多校区局域网课程设计报告材料

1、实用标准一课程设计的目的（1）复习、巩固计算机网络的基础知识，进一步加深对网络体系结构的理解和掌握；（2）网络工程实践将课本上的理论知识和实际有机的结合起来，锻炼自己分析解决实际问题的能力。提高自己的适应实际，实践编程的能力；（3）培养自己在项目开发中团队合作精神、创新意识及能力。（4）初步掌握规划与管理中小型计算机网络系统的基本能力；并能够进行网络综合布线系统的规划、设计和实施。（5）通过实践，掌握计算机网络系统的基本规划设计方法，以及网络综合布线系统的设计思想。二设计任务及要求组建多校区局域网：某大学共有两个校区：主校区和分校区，现用VPM式将两个校区的网络连接成一个局域网，两个校区均通过

2、主校区两根光纤分别接入教育网和电信公网并接入Internet。2.1主校区1 .教学楼2幢（11层），每层有教室20间，每个教室布设信息点1个。2 .实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3 .行政大楼1幢（5层），每层有办公室10间，每间办公室布设5个信息点。第5层为网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。一根光纤通过VP©备与其他校区连接4 .学生宿舍楼4幢（11层），每层有24间房间，每间布设信

3、息点6个。5 .食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为3间管理办公室，每个办公室布设信息点2个。6 .图书馆1幢（5层），14层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点100个。7 .体育馆1幢，布设信息点10个。应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计费系统。除图书馆应用系统外，所有服务器均安装于网络中心。网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。8 .2分校区1 .教学楼1幢（11层），每层有教室2

4、0间，每个教室布设信息点1个。2 .实验大楼1幢（5层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3 .行政大楼1幢（7层），每层有办公室5间，每间办公室布设5个信息点。第1层有两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN备与主校区连接。6-7层为计算机机房兼电子阅览室，每层布设信息点100个。4 .学生宿舍楼4幢（7层），每层有24间房间，每间布设信息点6个。5 .食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公室布设信息点2个。6 .体育馆1幢，布设信息点10个。文案大全实用标准三需求分析3.1

5、 调研情况校区分为主校区与分校区各需求一个边界路由，每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式，每栋楼层做好相应的管理问及设备问。因为信息点较多采用DHC初态分配IP地址,且在楼层间做好端口聚合管理。3.2 校园网到达目标主校区和分校区，现用VPN方式将两个校区的网络连接成一个局域网，两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。采用网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。3.3 功能需求校园通信：校区INTERNET勺连接使用学校申请的IP地址；内网的实现：通过划分vlan,规划IP地址

6、的分配，在物理上使各部门分离开来；校区间的网络通信：采用VPN#的2个校区能够进行通信；安全管理：防火墙设备，入侵检测配合公安部门的信息检测；服务器管理：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计费系统。除图书馆应用系统外，所有服务器均安装于网络中心。扩展规划：布线时预先留下多的信息点，及已学校可能扩建楼栋的网线接口；四网络设计4.1 总体规划校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后

7、。同时网络设计应结构合理，在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护各校区使用一台边界路由器，使用VPNffi过vlan连接2校区；每校区使用一台三层交换机，对校区的信息及vlan进行管理；防火墙用于internet、服务器和教育网的连接路段，检测信息的攻击性；各楼栋才用分层的网络布线设计；文案大全实用标准4.2 网络拓扑设计LOOP日I72J7.I2H1/31172IHHL'.Mm81AK"50LJ'JkS机iVLAN1003j:inH(l2MffllVLAMIQ博Yj：71L&IMdMVLAH303&#

8、174;，I71L6.2154J-14VLAN如&iiL71l4<3.254/24Msr172It41MX14VLAN6aTSI7JI.*JM/MZIQ_Sfir持Fnrs-nJQlJiILV4IDJX：>.72.17J125-J21VLAX20SY：l71171.154/24皿心I.WXZ'ITILTXXMj'J4VLAN秘蚓172H3球悟I11AN5(IJSrd.7117JLm/247flT¥|.i72.7.fc2&l1,24VLAN7DmTl72RV2.图4.2网络拓扑图4.3 协议的选择IP分配：DHC初态分配路由实现：校园网说大不

9、大，说小不小，采用OPPF1为合适。OSPFft实现路由表的地址的快速收敛；交换机冗余的实现：由于楼层较多考虑交换信息链路的通过性，回产生许多的回路，使用STP协议可以很好的规划冗余，避免环路造成的广播风暴。网络通信的控制：（1）采用ACL协议，控制访问列表实现，校区管理的需求；（2）防火墙配置NET实现信息安全的管理，路由使用静态RIP能更有效的管理安全信息；4.4 网内IP地址规划4.4.1 总体规划：172.16地区（4位）.业务（8位）.主机（8位）地区：0000主校区0001分校区业务:00000000教学00000001实验00000010行政文案大全实用标准00000011学生宿

10、舍00000100食堂00000101图书馆00000110体育馆00001000设备互联10000000LOOPBACK4.4.2具体规划主校区：ZXQ_ROUTER:LOOPBACK:/32S4/0:17218.8.1/30E0/0:/30ZXQ_SWITCH1:F0/0:/30VLAN10(JX):54/24VLAN20(SY):54/24VLAN30(XZ):54/24VLAN40(SS):54/24VLAN50(ST):172.

11、16.4.254/24VLAN60(TS):54/24VLAN70(TY):54/分校区：FXQ_ROUTER:LOOPBACK:/32S4/0:17218.8.2/30E0/0:/30VLAN10(JX):54/24VLAN20(SY):54/24VLAN30(XZ):54/24VLAN40(SS):54/24VLAN50(ST):54/24VLAN70(TY):54/24

12、FXQ_SWITCH1:F0/0:/30VLAN10(JX):54/24VLAN20(SY):54/24VLAN30(XZ):54/24VLAN40(SS):54/24VLAN50(ST):54/24VLAN70(TY):54/24文案大全实用标准五设备安装与调试5.1防火墙的具体配置步骤1 .将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。2 .打开PIX防火电源，让系统加电初始化，然后开启与防火墙连接的主机。3 .运行

13、电脑Windows系统telnet到防火墙上程序。4 .当防火墙进入系统后输入用户名和密码，进入的是防火墙特权用户模式。可以进行进一步的配置了。5 .配置防火墙LAN口地址（主路由器与防火墙LAN接口在同一网段）：#ifconfigif12/30#apply#save6、配置管理主机#adminhostadd5#apply#save7、防火墙与管理主机ping测试连通8、打开PC机的IE浏览器，在URUt中写入：2:1211,得到防火墙界面，可在图形化界面对防火墙进行配置，如下：a）配置到达内网的路由1.

14、Routeadd/161b） 设置网络对象1. 内网：pc_trust:/162. 夕卜网：pc_untrust:/163. DMZ:dmz:/8c） 配置策略1. pc_trustpc_untrust:any2. pc_trustdmz:any3. pc_untrustpc_trust:ping（用于回应测试）4. dmzpc_trust:ping（用于回应测试）d） 配置NAT动态NAT的配置/16/16-55i

15、f0/16/86-6if29、防火墙命令行界面配置：hostname"Digitalchina"ifconfigmediaif0autoifconfigif0/16ifconfigserviceif0pingifconfigmediaif1autoifconfigif12/30ifconfigserviceif1pingifconfigmediaif2autoifconfigif4/8文案大全实用标准ifconfigse

16、rviceif2pingifconfigmediaif3autoifconfigifZ0ifconfigkeepalive-interval0IcdpasswdpbKvPXE0wHZolOadminhostaddadminhostaddadminhostadd5adminhostadd5adminhostadd5routeadddefault1routeaddZ241routeadd192.16

17、8.0.0Z161routexaddZ8Z164ddnsdomain""ddnsserver""ddnsauthpzoneattachuntrustif0zoneattachtrustif1zoneattachdmzif2sntpperiod1800sntptimeout10sntpretries3sntpretryinterval10vpnpptpdisablevpnipsecoptionset50086400432005120off0netobjaddstdpc1

18、_turstif1Z16"内部安全主机”netobjaddstdpc0_unturstif0Z16"外部不安全主机netobjaddstddmzifZ8"次安全网络”nataddpZ16Z16-55if0nataddpZ16Z86-6if25.2 交换机的具体配置步骤（部分配置）建立VlanZXQ_SWITCH2(config)vlan10ZXQ_

19、SWITCH2(config-vlan)nameJXZXQ_SWITCH2(config-vlan)vlan20ZXQ_SWITCH2(config-vlan)nameSYZXQ_SWITCH2(config-vlan)vlan30ZXQ_SWITCH2(config-vlan)nameXZ文案大全实用标准ZXQ_SWITCH2(config-vlan)nameTSZXQ_SWITCH2(config-vlan)vlan70ZXQ_SWITCH2(config-vlan)nameTYZXQ_SWITCH2(config-vlan)exit对各接口进行相应的设置ZXQ_SWITCH2(confi

20、g)intf0/1ZXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunkZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#intrangef0/2-7ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan10ZXQ_SWITCH2(config-if-range)nosh

21、utdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH的配置：ZXQ_SWITCH1(config)iprouting建立VlanZXQ_SWITCH1(config)vlan10ZXQ_SWITCH1(config-vlan)nameJXZXQ_SWITCH1(config-vlan)vlan20ZXQ_SWITCH1(config-vlan)nameSYZXQ_SWITCH1(config-vlan)vlan30ZXQ_SWITCH1(config-vlan)nameXZ对各接口进行相应的设置ZXQ_SWITCH1(config)#intf0/1Z

22、XQ_SWITCH1(config-if-FastEthernet0/1)noswitchportZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd52ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdownZXQ_SWITCH1(config-if-FastEthernet0/1)exit设置SVI接口实现VLan之间通信ZXQ_SWITCH1(config)#intvlan10ZXQ_SWITCH1(config-VLAN10)#ipadd54255

23、.255.255.0ZXQ_SWITCH1(config-VLAN10)#exitZXQ_SWITCH1(config)#intvlan20ZXQ_SWITCH1(config-VLAN20)#ipadd54ZXQ_SWITCH1(config-VLAN20)#exit建立相应的地址池使能自动获取地址ZXQ_SWITCH1(config)#servicedhcpZXQ_SWITCH1(config)#ipdhcppoolJX文案大全实用标准ZXQ_SWITCH1(dhcp-config)#network

24、ZXQ_SWITCH1(dhcp-config)#default-router54ZXQ_SWITCH1(dhcp-config)#exit配置ospf协议使路由器自动学习网络拓扑ZXQ_SWITCH1(config)#routerospf10ZXQ_SWITCH1(config-router)#networkZXQ_SWITCH1(config-router)#networkZXQ_SWITCH1(config-router)#network255.255.25

25、5.0ZXQ_SWITCH1(config-router)#network建立ACL链表对网络进行相应的控制ZXQ_SWITCH1(config)ipaccess-listextended100ZXQ_SWITCH1(config-ext-nacl)permitip55anyZXQ_SWITCH1(config-ext-nacl)denyipany55ZXQ_SWITCH1(config-ext-nacl)permitipanyanyZXQ_SWITCH1(config-ext-n

26、acl)exit5.3 路由器的具体配置步骤(部分配置)FXQ_ROUTER配置：FXQ_ROUTER(config)#intf0/0FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd52FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownFXQ_ROUTER(config-if-FastEthernet0/0)#exitFXQ_ROUTER(config)#ints4/0FXQ_ROUTER(config-if-Serial4/0)#ipadd25

27、52FXQ_ROUTER(config-if-Serial4/0)#noshutdownFXQ_ROUTER(config-if-Serial4/0)#exitFXQ_ROUTER(config)#routerospf10FXQ_ROUTER(config-router)#network52FXQ_ROUTER(config-router)#network52FXQ_ROUTER(config-router)#exitFXQ_ROUTER(config)#intloopback0F

28、XQ_ROUTER(config-if-Loopback0)#ipadd55FXQ_ROUTER(config-if-Loopback0)#exitZXQ_ROUTER配置：文案大全实用标准ZXQ_ROUTER(config)#intf0/0ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd52ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownZXQ_ROUTER(config-if-FastEthernet0/0)#

29、exitZXQ_ROUTER(config)#ints4/0ZXQ_ROUTER(config-if-Serial4/0)#ipadd52ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000ZXQ_ROUTER(config-if-Serial4/0)#noshutdownZXQ_ROUTER(config-if-Serial4/0)#exitZXQ_ROUTER(config)#routerospf10ZXQ_ROUTER(config-router)#network255.255.25

30、5.252ZXQ_ROUTER(config-router)#network52ZXQ_ROUTER(config-router)#exitZXQ_ROUTER(config)#intloopback0ZXQ_ROUTER(config-if-Loopback0)#ipadd55ZXQ_ROUTER(config-if-Loopback0)#exit5.4 调试结果（部分）文案大全实用标准:tliemetadapter本地连2'ConnectionspcciFicDNSSuffix.：IPA

31、ddress.sSubnetMaskDefaultGateuatj.-54;二xDocuniienitsandSet：CIngsAdministrattov>ping*Iningwith32bytesofdatailequest1:Imedout：-lequestt：imedout：.Iequesttimedetui:.Iequesttimedout.*ingstatisticsfoi'：Packet®*Sent4事Received,B>1。&匕4<108xlos>«ithennetadapter本地连接2：Connection-specificDHSSuiffix.:IPAddress.由.：Subine