组网课程设计课件.doc

组网工程课程设计学 院：计算机科学学院专 业：网络工程姓 名：学 号： 完成日期：2016年6月29日摘要 21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。一、课程设计的目的与意义（一）目的 此课程设计拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET相联。将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成：1、校园计算机局域网； 这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。2、 交互式多媒体教学系统；3、学校自动化办公系统；4、学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。（二）意义 信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。此次课程设计就是组建一个校园网络，使高校的教育管理走向智能化。1、校园网络的需求分析大学校园有师生一万多人，主要的16栋建筑物位于以图书馆为中心的从60米到500米的地理范围内。拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET相联。总体规划，分段实施。具体要求：(1)校园网主干结构采用当前的主流技术，并保证一定的技术先进性；(2)组建专门的网络中心，负责校园网运行和管理，核心网络设备应具备很强的交换能力，为将来网络容量需求的成倍增长预留足够的扩展空间；(3)各系级单位一般建成独立局域网后，再接入校园网；暂不能建局域网的单位直接接入校园网；(4)网管设备（软、硬件）能实现对网络设备的实时监控和网络流量计费；(5)要有完善的安全机制，防止来自外部和内部的非法访问；(6)校园网应能够为全校师生提供以下应用服务： WWW服务 E-mail服务 网上多媒体教学，能提供视频点播服务l 校外图书资料检索l 校内行政管理l 拨号上网服务(7)校园网以不低于2Mbps的带宽接入CERNET网络中心。（三）、校园网络的规划设计1、网络中心网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。2、信息交流功能(1)互联网信息服务-让学校了解世界，让世界了解学校(2)校内信息服务，信息的接收者就是信息的发布者3、学生学习功能 网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。4、图书馆功能，以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化和资料查询的网络化。5、办公子网 学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。6、多媒体教学子网在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。7、图书馆子网图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。8、宿舍子网 学生和教师宿舍子网主要是通过100M接入层交换机实现互联。（四）、校园网络的设备选型本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、2台华为华为QuidwayS5324TP-SI-AC汇聚层交换机、以及若干个华为QuidwayS2326TP-EI(AC)接入层交换机，其各层设备具体性能参数如下：1、校园网核心层设备选择核心层采用华为S5328C-EI-24S交换机，其具体参数如下： 华为S5328C-EI-24S主要参数交换机类型：运营级千兆以太网交换机应用层级三层传输速率：10Mbps/100Mbps/1000M网络标准：IEEE802.3，IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构：非模块化端口数量：28接口介质：24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP传输模式：全双工交换方式存储-转发背板带宽：128Gbps包转发率：66MppsVLAN支持：支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略QOS支持：支持网管支持：支持网管功能：支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表：32K安全性：用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能尺寸(mm)：44242043.6mm重量(Kg)：#启动路由器后进入用户模式router0enrouter0#configureterminalrouter0(config)#router0(config)#routerospf100 #配置OSPF路由协议router0(config)#networkarea0router0(config)#redistributeripsubnetsrouter0(config)#exitrouter0(config)#ipnatpoolrouter3139netmask#定义用于转换的外部全局地址池router0(config)#access-list1permitany #定义需要转换的地址范围router0(config)#ipnatinsidesourcelist1poolrouter0overload#配置端口地址转换router0(config)#interfacefastEthernet0/0#定义f0/0为内部接口router0(config-if)#ipaddress52router0(config-if)#ipnatinsiderouter0(config-if)#noshutdownrouter0(config-if)#interfacefastEthernet0/1 #定义F0/1外部接口router0(config-if)#ipaddress31router0(config-if)#ipnatoutsiderouter0(config-if)#noshutdownrouter0(config-if)exitrouter0(config)#access-listdeny1host #配置ACL访问控制router0(config)#access-list1permitanyrouter0(config)#exitrouter0(config)#interfacefastEthernet0/1 #将规则定义到指定的接口router0(config-if)#ipaccess-group1outrouter0(config-if)#exitrouter0(config)#返回特权模式router0#write#保存配置(2)核心层交换机的配置表6-2-2为OSPF端口及区域的划分IP地址端口对端设备对端IP地址对端端口OSPF区域/30F0/0主教学楼F0/18Area/30F0/19学生宿舍/30F0/19Area/30F0/20教师宿舍0F0/20Area33/30F0/21办公楼4/30F0/21Area47/30F0/22图书馆8/30F0/22Area51/30F0/23实训楼2/30F0/23Area6/24F0/3Web server/24F0/2E-mailserver/24F0/1FTPserver为了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置：启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configureterminalSwitch(config)#hostnameCenter #交换机名称配置Center(config)#enablepassword123456#配置进入特权模式口令Center(config)#enablesecretCenterCenter(config)#vtpdomainCenter#配置VTP，设VTP域名为CenterCenter(config)#vtpmodeserver#将VTP设置为服务器模式Center(config)#Center(config)#exit #返回到特权模式Center#configureterminal#进入全局模式Center(config)#interfacefastEthernet0/18#进入接口0/18并为其端口设置IPCenter(config-if)#noswitchportCenter(config-if)#ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/19Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/20Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/21Center(config-if)noswitchportCenter(config-if)ipaddress352Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/22Center(config-if)noswitchportCenter(config-if)ipaddress752Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/23Center(config-if)noswitchportCenter(config-if)ipaddress152Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/24Center(config-if)noswitchportCenter(config-if)ipaddress952Center(config-if)noshutdownCenter(config-if)#exit#返回全局模式Center(config)#Center(config)#routerospf100#配置OSPF路由（设OSPF的区号为100）Center(config-router)#networkarea0#配置路由区域Center(config-router)#networkarea1Center(config-router)#networkarea2Center(config-router)#networkarea3Center(config-router)#networkarea4Center(config-router)#network0area5Center(config-router)#networkarea6Center(config-router)#exit#返回全局模式Center(config)#linevty01#设置远程登录密码为123456Center(config-line)#loginCenter(config-line)#password123456Center(config-line)#exitCenter(config)#exitCenter#write#返回到特权模式保存配置 通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用RIP路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。(3)汇聚层交换机的配置 汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明，其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。SwitchSwitchenable#进入特权模式Switch#configureterminal#进入全局模式Switch(config)#hostnameconverge#为交换机配置名称converge(config)#enablepassword123456#配置进入特权模式口令converge(config)#enablesecrettestconverge(config)#vtpdomainperry#配置VTP，设VTP域名为perry，并设为客户端模式。converge(config)#vtpmodeclientconverge(config)#converge#返回到特权模式Converge#showvlan#查看VLANconverge#configureterminal#进入全局模式converge(config)#interfacefastEthernet0/19#进入接口模式converge(config)#noswitchportconverge(config-if)#ipaddress52converge(config-if)noshutdownconverge(config-if)interfacefastEthernet0/24#进入24号端口，设置为trunk口converge(config-if)switchportmodetrunkconverge(config-if)noshutdownconverge(config)exit#返回到全局模式converge(config)interfaceVlan2#进入VLAN虚拟端口，并设其IPconverge(config-if)ipaddress54converge(config-if)interfaceVlan3converge(config-if)ipaddress54converge(config-if)#exit#返回到全局模式converge(config)#routeropsf100#配置OSPF及RIP路由converge(config-router)#networkarea1converge(config-router)#redistributeripsubnetsconverge(config-router)#exitconverge(config)#routerripconverge(config-router)#version2converge(config-router)#networkconverge(config-router)#networkconverge(config-router)#networkconverge(config-router)#redistributeospf100converge(config-router)#exit#返回全局模式converge(config)#linevty01#配置远程登录converge(config-line)#loginconverge(config-line)#password123456converge(config-line)#exitconverge#write#返回到特权模式保存配置(4)办公室接入层交换机配置通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为S1526的24号端口与汇聚层交换机华为QuidwayS3952P-SI的24号端口相连，与其它设备端口连接如下表：端口对端设备端口所属VLANfastEthernet0/1后勤处7fastEthernet0/2教务处8fastEthernet0/3学工处9各办公室VLAN的端口划分下面为办公楼接入层交换机的详细配置。启动交换机后默认进入用户模式SwitchSwitchenableSwitch#configureterminal#为交换机配置名称（名称使为office）Switch(config)#hostnameofficeoffice(config)#enablepassword123456#配置进入特权模式口令office(config)#enablesecrettestoffice(config)#vtpdomainperry#配置VTP，设VTP域名为perry，并设为客户端模式。office(config)#vtpmodeclientoffice(config)#exit#返回到特权模式office#showvlanoffice#configureterminal#进入全局模式office(config-if)interfacefastEthernet0/24#进入接口模式（进入24号端口，设置端口模式为trunk口）office(config-if)switchportmodetrunkoffice(config-if)noshutdownoffice(config-if)interfacefastEthernet0/1#为1号端口指定要对应VLANoffice(config-if)#switchportaccessvlan7office(config-if)noshutdownoffice(config-if)#interfacefastEthernet0/2office(config-if)#switchportaccessvlan8office(config-if)noshutdownoffice(config-if)#interfacefastEthernet0/3office(config-if)#switchportaccessvlan9office(config-if)noshutdownoffice(config-router)#exit#返回全局模式office(config)#linevty01#配置远程登录office(config-line)#loginoffice(config-line)#password123456office(config-line)#exitoffice#write#配置完成后回到特权模式保存配置(5)学生宿舍接入层交换机配置 把不同楼的宿舍学生用户划分为不同的网段，并实现了交换机端口与学生宿舍电脑的MAC地址的绑定，同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机3COM(H3C)华为S1526，学生宿舍的这台交换机与其它设备相连情况如下表：端 口对端设备所属vlanfastEthernet0/1学生宿舍14fastEthernet0/2学生宿舍215fastEthernet0/24学生宿舍汇聚端口trunk学生宿舍VLAN端口的划分下面为学生宿舍交换机的详细配置。SwitchSwitchenableSwitch#configureterminalSwitch(config)#hostnamesdormitorysdormitory(config)#enablepassword123456#启动交换机后为设置主机名与配置登录密码sdormitory(config)#enablesecrettest#设置加密密码sdormitory(config)#sdormitory(config)#vtpdomainperry#配置VTP，设VTP域名为perry，并设为客户端模式。sdormitory(config)#vtpmodeclientsdormitory(config)#exitsdormitory#showvlansdormitory#configureterminal#进入全局模式sdormitory(config)#interfacefastEthernet0/1#进入接口模式配置sdormitory(config-if)#switchportaccessvaln4#将1号端口添加到VLAN4sdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/2sdormitory(config-if)#switchportaccessvaln15sdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/24sdormitory(config-if)#switchportmodetrunksdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/1#进入端口对学生用户的MAC地址与端口地址进行绑定sdormitory(config-if)#switchportmode