计算机网络课程设计32764

1、.学 院信息科学与工程专 业电子信息工程学生姓名学 号设计题目校园网络构建方案设计和实现内容及要求：某高校要进行校园网规划，每个院系均有入网信息点，现准备通过科教网接入因特网，为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供web等网络服务。要求：(1)分析以上情况，结合实验室条件，完成需求分析；(2)列出所需设备，设计完成网络拓扑结构图；(3)在实验环境下完成设备的具体配置；(4)调试验证。进度安排：7月7日 布置题目，安排课程设计任务及相关软件介绍7月8日-7月9日 查找相关资料，做出网络规划，画出网络拓扑图，熟悉相关命令7月

2、21日-7月22日 根据拓扑图，配置相关的网络设备，使网络正常运行7月23日 验收7月23日 完成课程设计报告指导教师（签字）： 年 月 日 学院院长（签字）： 年 月 日 摘要精品.由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。局域网（local area network，lan）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括osi参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发

3、送数据到最远处计算机的时延。 虚拟局域网功能：vlan（virtual local area network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个vlan组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个vlan。关键词：网络 虚拟局域网交换机vlan精品.目 录1 课程设计目的12 课程设计要求13 参考案例13.1需求分析.13.2网络拓扑设计方案23.3设备的配置方案.53.4.子网的设计方案5 4. 课程设计分析.7

4、4.1.工作原理.74.2.系统拓扑结构.94.3.划分网段、ip地址与vlan104.设备介绍.115.设备的配置与验证.115.1.配置.115.2.验证.156.结果分析.18精品.7心得体会188.参考文献.19校园网络构建方案设计和实现1.课程设计目的(1)对计算机网络基本理论知识的加深理解。(2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用。2.课程设计要求(1)分析具体情况，结合实验室条件，完成需求分析；(2)列出所需设备，设计完成网络拓扑结构图；(3)在实验环境下完成设备的具体配置；(4)调试验证。3.参考案例3.1需求分析随着信息时代的

5、到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。能通过与internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过www服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：

6、通过e-mail及网上bbs以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。精品.信息点和用户需求：按照要求本校园网内信息点总数为n个，其中教学区为（xx个），生活区为（xx个），电子邮件服务器、文件服务服务器等为内部单位服务，www服务器、远程登录等实现远程学习，从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管

7、理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度。由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。3.2网络拓扑设计方案(1)层次拓扑结构考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到

8、其它建筑物，构成江宁校区校园网光纤主干。通过 ddn专线将整个校园网连入教育科研网cernet，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到atm时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。网络设计的层次可如右图所示：精品.核心层 高速传输与交换汇聚层 基于策略的连接接入层 本地与远程工作

9、组用户以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。本校园网络设计的层次拓扑结构图如下图所示：(2)网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。选择带宽高的网络设计校

10、园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。精品.选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互

11、连设备，有效地保护现有的投资。充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的

12、并不是只为了人们浏览internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括精

13、品.4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于internet的开放性，世界各地的internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100mbps交换。因此本校园网络设计的拓扑结构图如下所示：3.3设备的配置方案系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系

14、统软件的选择，从理论上讲，可以采用unix，linux，windwos或netware。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是ibm公司的小型机，则操作系统十有八九就是采用ibm的aix；如果硬件平台采用hp的unix服务器，则一般采用hp-uix。对于pc服务器，操作系统可以采用微软的windows系列、linux系统或sun公司的solaris86。经比较，决定服务器采用微软windows2000server。工作站的系统最好采用windows2000 professional或windowsnt workstation，安全性比windows98好一些。精

15、品.此外，与微软操作系统平台配合，选用microsoftsql server2000 作为数据库平台软件。3.4子网设计方案ip地址合理规划在网络规划中，ip地址方案的设计至关重要，好的ip地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。ip地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区ip地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。ip地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对ip地址

16、的需求，以满足未来业务发展对ip地址的需求。ip地址规划根据互联网络技术发展的趋势，结合学校网络目前真实ip地址的现实情况，我们建议ip地址规划遵循如下原则来设计：1、服务器区采用私ip地址，nat后供人员远程访问；2、与internet 互联设备ip地址采用真实ip地址；3、部分内部互连采用私有ip地址；4、面向用户的私有ip地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法ip地址；公共服务器如www/ftp/dns/资源服务器等均采用合法地址（或从安全角度考虑采用私有ip）；部分接入用户采用私有保留ip地址相连。这样设计，既可以充分利用已有的公网

17、ip地址，解决了ip地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（nat）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。网络vlan设计在校园网络的整个网络规划当中，vlan 的划分是非常重要的部分，很好的利用vlan技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：精品.vlan 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，vlan 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。vlan 划分，可以增加网络的安全性，在不同的vlan之间不能随意通讯，

18、只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的ip子网和vlan，实现更加安全的对所有网络设备进行管理。建立vlan 和ip 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。vlan 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。vlan及ip编址方案如下：vlan号vlan名称起始ip子网掩码说明vlan 1wgzx网管中心vlanvlan 10jwc192.16.2.

19、1教务处vlanvlan 20yxbgs院办公室vlanvlan 30tsg图书馆vlanvlan 40lxl理学楼vlanvlan 50yal致用楼vlanvlan 60ybl致用楼vlanvlan 70gal致高楼vlanvlan 80gbl致高楼

20、vlanvlan 90yt圆厅vlanvlan 100zl主楼vlanvlan 110bhl电气楼vlanvlan 120shq生活区vlanvlan 130fwq服务器 vlan精品.4、课程设计分析4.1工作原理局域网概述局域网（local area network，lan）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括os

21、i参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。局域网是共享介质的广播式分组交换网。在局域网中，所有的计算机都连接到共享的传输介质上，任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统，所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点，也决定了局域网的应用。vlan概述 传统的局域网中，通常一个工作组（workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数

22、据。因此，逻辑工作组的组成要受节点所在网段的物理位置限制。虚拟局域网功能：vlan（virtual local area network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个vlan组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个vlan。ieee于1999年颁布用以标准化vlan实现方案的ieee 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网vlan。这里要指出，虚拟局域网其实只是局域网给用户提供

23、的一种服务，而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。vlan在网络管理中具有以下三个优点：精品.控制广播风暴：采用vlan技术，可将交换机的某个交换端口划分到某个vlan中，一个vlan的广播风暴不会影响到其他vlan的性能。提高网络整体安全性：共享式局域网中的用户只要连接到一个集线器的端口，就能访问集线器所连接网段上的所有其他用户，因而很难保证网络的安全性。而vlan能限制个别用户的访问以及控制广播组的大小和位置，甚至锁定某台设备的mac地址。方便的网络管理：网络管理员能

24、借助vlan技术轻松地管理整个网络。网络管理员只需设置几条命令就能很快地建立一个vlan，并将分布在不同地方的用户设置到vlan中。vlan的划分方式vlan划分的方式分为静态vlan和动态vlan。静态vlan静态vlan是基于端口的vlan，它是将端口强制性地分配给vlan。这是一种最经常使用的配置方式。静态vlan容易实现和监控，而且比较安全。这是一种最简单的vlan。划分静态vlan时，既可以把同一交换机的不同端口划分为同一vlan；也可以把不同交换机的端口划分为同一vlan。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或

25、不同的vlan。静态vlan通常使用网络管理软件来配置和维护端口。若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性。同一交换机、不同交换机划分vlan动态vlan动态vlan是一种较为复杂的划分方法。它可以分为：基于mac地址的vlan划分，根据每个主机的mac地址来划分。基于ip地址的vlan，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在静态vlan和动态vlan的实现技术中，基于ip地址的虚拟局域网智能化程度最高，实现起来也最复杂。一般采用基于端口和基于mac地址配合使用。精品.4.2系统拓扑结构网络拓扑图4.3划分网段、ip地址

26、与vlan划分网段类型网段默认网关lan1lan2wan划分ip地址主机ip地址默认网关pc11pc22pc33精品.pc41pc52pc63pc74192.168.10

27、.1pc81pc92pc103划分vlanvlan号vlan名称网段默认网关10vlan111312220vlan2420vlan334.4设备介绍设备型号数量报价cisco805路由器23000cisco2950交换机34000精品.主机 线路若干cisco catalyst 2950

28、系列交换机 cisco catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，cisco catalyst 2950系列在网络或城域接入边缘实现了智能服务。 cisco805路由器作为cisco 805系列的最新成员，cisco 805串行路由器集成了cisco ios（技术，它通过帧中继、专线、x.25或异步拨号网络提供安全可靠的internet访问，为小型办公室进行大型企业联网提供所需的一切。选择通过串行线路连

29、接上网的小型办公室可以将cisco ios软件的功能用于安全的internet访问、治理性网络服务和虚拟专用网络（vpn）等高级应用。cisco 805路由器非凡适合拥有多个频繁上网用户的小型办公室，而且成本有效，因为它是一个独立的路由器，能够给多个用户提供一个固定的internet连接。每个人不再需要单独配置调制调器来访问信息。 5、设备的配置与验证5.1配置交换机switch 1的配置：switchenableswitch#conf tswitch(config)#host sw1sw1(config)#ena se aaasw1(config)#line vty 0 15sw1(conf

30、ig-line)#pass bbb精品.sw1(config-line)#int fe 0/1sw1(config-if)#switchport mode trunksw1(config-if)#int fe 0/2sw1(config-if)#switchport mode accesssw1(config-if)#int fe 0/3sw1(config-if)#switchport mode accesssw1(config-if)#int fe 0/4sw1(config-if)#switchport mode accesssw1(config-if)#no shutsw1(confi

31、g-if)#endsw1#copy run start交换机switch 2的配置：switchenableswitch#conf tenter configuration commands,one per line. end with cntl/z.switch(config)#host sw2sw2(config)#ena se aaasw2(config)#line vty 0 15sw2(config-line)#pass bbbsw2(config-line)#int fe 0/1sw2(config-if)#switchport mode accesssw2(config-if)#

32、int fe 0/2精品.sw2(config-if)#switchport mode accesssw2(config-if)#int fe 0/3sw2(config-if)#switchport mode accesssw2(config-if)#int fe 0/4sw2(config-if)#switchport mode accesssw2(config-if)#int fe 0/5sw2(config-if)#switchport mode accesssw2(config-if)#no shutsw2(config-if)#int fe 0/12sw2(config-if)#s

33、witchport mode trunksw2(config-if)#no shutsw2(config-if)#endsw2#copy run start在switch2中划分vlansw2#vlan databasesw2(vlan)#vlan 10 name vlan1vlan 10 added:name:vlan1sw2(vlan)#vlan 20 name vlan2vlan 20 added:name:vlan2sw2(vlan)#int fe 0/2精品.sw2(config-if)#switchport access vlan 10sw2(vlan)#int fe 0/3sw2

34、(config-if)#switchport access vlan 10sw2(vlan)#int fe 0/4sw2(config-if)#switchport access vlan 10sw2(vlan)#int fe 0/5sw2(config-if)#switchport access vlan 20sw2(config-if)#endsw2#copy run start交换机switch 3的配置：switchenableswitch#conf tenter configuration commands,one per line. end with cntl/z.switch(c

35、onfig)#host sw3sw3(config)#ena se aaasw3(config)#line vty 0 15sw3(config-line)#pass bbbsw3(config-line)#int fe 0/1sw3(config-if)#switchport mode trunksw3(config-if)#int fe 0/2sw3(config-if)#switchport mode accesssw3(config-if)#int fe 0/3精品.sw3(config-if)#switchport mode accesssw3(config-if)#int fe 0

36、/4sw3(config-if)#switchport mode accesssw3(config-if)#no shutsw3(config-if)#endsw3#copy run start在switch3中划分vlansw3#vlan databasesw3(vlan)#vlan 10 name vlan1vlan 10 added:name:vlan1sw3(vlan)#vlan 30 name vlan3vlan 30 added:name:vlan3sw3(vlan)#int fe 0/2sw3(config-if)#switchport access vlan 10sw3(vla

37、n)#int fe 0/3sw3(config-if)#switchport access vlan 10sw3(vlan)#int fe 0/4sw3(config-if)#switchport access vlan 30sw3(config-if)#endsw2#copy run start精品.路由器route 1的配置：routerenablerouter#conf tenter configuration commands, one per line. end with cntl/z.router(config)#host r1r1(config)#ena se aaar1(con

38、fig)#line vty 0 4r1(config-line)#pass bbbr1(config-line)#int eth 0r1(config-if)#ip add r1(config-if)#no shut%link-3-updown: interface ethernet0, changed state to upr1(config-if)#int se 0r1(config-if)#ip add r1(config-if)#no shut%link-3-updown: inter

39、face serial0, changed state to upr1(config-if)#end%link-3-updown: interface serial0, changed state to down%lineproto-5-updown:line protocol on interface serial0,changed state to downr1#copy run start在route1中设置静态路由精品.r1#conf tenter configuration commands, one per line. end with cntl/z.r1(config)#ip r

40、oute r1(config)#endr1#copy run start路由器route 2的配置：routerenablerouter#conf tenter configuration commands, one per line. end with cntl/z.router(config)#host r2r2(config)#ena se aaar2(config)#line vty 0 4r2(config-line)#pass bbbr2(config-line)#int eth 0r2(config-if)#ip add r2(config-if)#no shut%link-3-updown:interface ethernet0, changed state to upr2(config-if)#int se 0r2(config-if)#ip add 255.255.2