组网原理与技术课程设计.doc

组网原理与技术课程设计报告班级： 姓名： 学号： 指导教师： 2009年7月10日一 课程设计题目 XX学院阳光校区网络设计二 设计要求根据我校的实际情况分析，网络设计应满足以下几点需求：1由一个主干网和多个子网组成校园局域网（Intranet）。2主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。3主干网接入Internet的方式可是有线综合宽带网，速率可 在100M左右。4主干为千兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。5INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。6各应用平台的建设均可接入骨干网，构成子网应用平台。整个系统应能容纳8000台计算机连网，铺设光缆大约2000多米，程接通信息点600个，建成网络实验室子网，其余子网由相关部门建设。 网络除具有WWW、远程登录（Telnet）、文件传输（FTP）、电子邮件（E-mail）、News、BBS等基本功能外，还要具备视频点播（VOD）、自动化办公、网上多媒体附助教学等功能。 进行校园网应用软件建设，实现网上计算机辅助教学，建立视频点播系统，建立教务、科研、人事、学生管理系统和网上查询系统，力争自主开发部分应用软件。 根据学校的实际应用，配服务器5台，用途如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。 电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等； 图书管理服务器1台：负责图书资料管理。三 设计环境锐捷设备：S6806-BASE 2台，S5750-24SFP/12GT 2台，S3760 5台，S2026G 100台，RG-WALL 1600 一台；RG-SAM 2.x标准版 2台四 设计步骤此次校园网建设为校园网核心和各个楼的汇聚，以及接入部分。核心为2台6806E，汇聚为3750 以及5750组成双链路。接入部分为2020G及2026F。一、设计拓扑：二、IP规划：RSR-04E/30/30三层接口核心交换机(RG-S6806E_02)/30/30核心交换机(RG-S6806E_02)/300/30三层接口学生宿舍(RG-S5750_XSL)3/304/30三层接口实验大楼(RG-S5750_SYL)7/308/30三层接口3教楼(RG-S3760_3JL)1/302/30三层接口6教楼(RG-S3760_6JL)5/306/30三层接口学生宿舍(RG-S5750_XSL)3/304/30实验楼(RG-S5750_SYL)7/308/303教楼(RG-S3760_3JL)1/302/306教楼(RG-S3760_6JL)5/306/307教楼（RG-S3760_7JL）9/300/30医院楼（RG-S3760_YYL）3/304/30图书馆（RG-S3760_TSG）9/300/30三层接口三、为了提供路由的冗余我选用ospf 路由协议。路由规划如下：1 、首先要选择合适的router-id S6806E-02:loopback 0 :20 S6806E-01:loopback 0 :10 S5750-XSL:loopback 0:00 S5750-SYL:loopback 0:9 S3760-3J:loopback 0:8 S3760-6J:loopback 0:7 S3760-7J:loopback 0:6 S3760-YY:loopback 0:5 S3760-TSGloopback 0:42、选定合适的骨干area 0 区域和非骨干区域:选定2台核心s6806E和5台汇聚s37602台5750交换机之间相连的区域为骨干区域。S5750-XSL下连的区域为area 10S5750-SYL下连的区域为aera 2 0。S3760-3J下连的区域为aera 3 0S3760-6J下连的区域为aera 4 0S3760-7J下连的区域为aera 50S3760-YY下连的区域为aera 60S3760-TSG下连的区域为aera 705个非骨干区域均设置为完全末梢区域（ Totally stub ），该区域内的路由器的条目为默认路由区域内路由。四、功能实现说明spanning-tree -启用生成树协议，防止网络环路 interface fastEthernet 0/1 switchport access vlan 93spanning-tree portfast dot1x port-control auto spanning-tree portfast 将端口划分到相应的VLAN中，将启用端口portfast 启用端口安全，开启认证 interface vlan 600 no shutdown ip address 92配置管理VLAN的IP地址，方便远程维护和管理 ip default-gateway 2为交换机指定默认网关 interface f 0/1 switchport mode trunk将上连接口设为Trunk模式，速率设为1000M并加端口描述 radius-server host 4 -配置认证服务器地址aaa authentication dot1x 开启认证aaa accounting server 4 配置记账服务器aaa accounting 开启记帐 dot1x client-probe enable 开启户端探测dot1x probe-timer alive 90 客户端与服务器交互时间dot1x probe-timer interval 30 在线探测时间, dot1x timeout quiet-period 2 服务器端报文重传间隔dot1x timeout tx-period 3 报文重传间隔no dot1x re-authentication 关掉重认证radius-server key 123 配置认证KEYsnmp-server community public rw 配置SNMP管理五、安全实现现在通过在新增的接入层交换机配置ACL过滤一些蠕虫、病毒端口进行安全性防护。ip access-list extended CJB deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 2500 deny tcp any any eq 5800 deny tcp any any eq 5900 deny tcp any any eq 6346 deny tcp any any eq 6667 deny tcp any any eq 9393 deny tcp any any eq 4444 deny udp any any eq 135 deny udp any any eq 445 deny udp any any eq 593 deny udp any any eq 1434 permit ip any any通过定义ACL封掉蠕虫、病毒端口，保证接入的安全system-guard enablesystem-guard isolate-time 300system-guard same-ip-attack-packets 100system-guard scan-ip-attack-packets 30 打开防扫描六、主要配置核心层设备S6806E 配置OSPF 路由协议router ospfarea network 0 55 area network 3 55 area network 7 55 area network 1 55 area network 5 55 area network 9 55 area network 3 55 area network 20 55 area 汇聚层设备S5750 和S3760 运行OSPF协议S3750:router ospfarea area 0area 0 stub no-summary -ospf 末梢区域network 0 55 area network 6 55 area network 54 55 area 0network 54 55 area 0接入层S2026G划分VLAN ，用VLAN地址作为接入PC的默认网关RG-2026G-JXL-08#sh runSystem software version : 1.71(1) Build Nov 3 2006 ReleaseBuilding configuration.Current configuration : 1807 bytes!version 1.0!hostname RG-2026G-JXL-08vlan 1!vlan 41!vlan 999!enable secret level 1 5 $2,1u_;C3&-8U0Henable secret level 15 5 $2,1u_;C3&-8U0H!interface fastEthernet 0/1 switchport access vlan 41!interface fastEthernet 0/2 switchport access vlan 41!interface fastEthernet 0/3 switchport access vlan 41!interface fastEthernet 0/4 switchport access vlan 41!interface fastEthernet 0/5 switchport access vlan 41!interface fastEthernet 0/6 switchport access vlan 41!interface fastEthernet 0/7 switchport access vlan 41!interface fastEthernet 0/8 switchport access vlan 41!interface fastEthernet 0/9 switchport access vlan 41!interface fastEthernet 0/10 switchport access vlan 41!interface fastEthernet 0/11 switchport access vlan 41!interface fastEthernet 0/12 switchport access vlan 41!interface fastEthernet 0/13 switchport access vlan 41!interface fastEthernet 0/14 switchport access vlan 41!interface fastEthernet 0/15 switchport access vlan 41!interface fastEthernet 0/16 switchport access vlan 41!interface fastEthernet 0/17 switchport access vlan 41!interface fastEthernet 0/18 switchport access vlan 41!interface fastEthernet 0/19 switchport access vlan 41!interface fastEthernet 0/20 switchport access vlan 41!interface fastEthernet 0/21 switchport access vlan 41!interface fastEthernet 0/22 switchport access vlan 41!interface fastEthernet 0/23 switchport access vlan 41!interface fastEthernet 0/24 switchport access vlan 41!inte