局域网技术课程设计报告.doc

湖 南 第 一 师 范 学 院 信 息 科 学 与 工 程 学 院 局 域 网 络 设 计 方 案 1

目 录 一 系 统 概 述...6 1 课 程 设 计 目 的 :...6 2 课 程 设 计 要 求 :...6 3 需 求 分 析 :...6 二 系 统 分 析 与 设 计...7 1 拓 扑 图 设 计...7 2 ip, 掩 码 及 vlan 规 划...7 3 物 理 布 线 设 计...8 4 核 心 层 设 计...9 5 接 入 层 设 计...9 6 局 域 网 络 应 用 的 设 计...9 7 局 域 网 络 管 理 的 设 计...9 三 仿 真 实 现 ( 关 键 技 术, 主 要 代 码, 结 果 图 )...10 1 原 理 图 设 计...10 2 单 臂 路 由...11 3 vlan 划 分...11 4 三 层 交 换 机 vlan 及 地 址 配 置...11 5 ospf 设 计...12 2

6 acl 配 置...13 7 SAT 和 NAT 地 址 配 置...14 8 交 换 机 端 口 安 全 配 置...15 9 远 程 登 录 配 置...16 四 实 物 实 现...17 1 原 理 图 设 计...17 2 实 物 图 拍 摄...17 3 主 要 代 码...18 4 检 测 结 果...18 五 设 计 总 结...19. 参 考 文 献 3

组 建 校 园 局 域 网 设 计 者 : 周 毅 指 导 老 师 : 阳 西 述 摘 要 : 随 着 网 络 的 逐 步 普 及, 校 园 网 络 的 建 设 是 学 校 向 信 息 化 发 展 的 必 然 选 择, 校 园 网 网 络 系 统 是 一 个 非 常 庞 大 而 复 杂 的 系 统, 它 不 仅 为 现 代 化 教 学 综 合 信 息 管 理 和 办 公 自 动 等 一 系 列 应 用 提 供 基 本 操 作 平 台, 而 且 能 提 供 多 种 应 用 服 务, 使 信 息 能 及 时 准 确 地 传 送 给 各 个 系 统 而 校 园 网 工 程 建 设 中 主 要 应 用 了 网 络 技 术 中 的 重 要 分 支 局 域 网 技 术 来 建 设 与 管 理 的, 因 此 本 毕 业 设 计 课 题 将 主 要 以 校 园 局 域 网 络 建 设 过 程 可 能 用 到 的 各 种 技 术 及 实 施 方 案 为 设 计 方 向, 为 校 园 网 的 建 设 提 供 理 论 依 据 和 实 践 指 导 校 园 网 的 建 成 和 使 用, 对 于 提 高 教 学 和 科 研 的 质 量 改 善 教 学 和 科 研 条 件 加 快 学 校 的 信 息 化 进 程, 开 展 多 媒 体 教 学 与 研 究 以 及 使 教 多 出 人 才 科 研 多 出 成 果 有 着 十 分 重 要 而 深 远 的 意 义 其 主 要 包 括 各 种 局 域 网 的 技 术 思 想 网 络 设 计 方 案 网 络 拓 扑 结 构 布 线 系 统 Intranet/Internet 的 应 用 网 络 安 全, 网 络 系 统 的 维 护 等 内 容 通 过 本 毕 业 设 计 课 题 的 论 述, 希 望 使 读 者 能 够 了 解 校 园 网 的 建 设 过 程 以 及 所 涉 及 到 的 各 种 网 络 技 术, 并 能 对 今 后 大 家 在 学 习 网 络 技 术 知 识 或 是 进 行 校 园 网 的 工 程 建 设 中 有 所 借 鉴 关 键 字 : 局 域 网 Internet 计 算 机 网 络 网 络 协 议 服 务 器 防 火 墙 4

一 系 统 概 述 1 课 程 设 计 目 的 : 通 过 两 周 的 课 程 设 计, 培 养 进 一 步 理 解 和 掌 握 网 络 组 网 的 过 程 及 方 案 设 计, 为 今 后 从 事 实 际 工 作 打 下 基 础 ; 熟 练 掌 握 路 由 器 和 交 换 机 的 基 本 配 置 ; 熟 练 掌 握 子 网 划 分 及 路 由 协 议 的 配 置 ; 熟 悉 掌 握 路 由 与 交 换 机 端 口 安 全 配 置 ; 熟 悉 掌 握 路 由 器 的 远 程 控 制 登 录 配 置 ; 2 课 程 设 计 要 求 : 要 求 能 根 据 实 际 问 题 绘 制 拓 扑 结 构 图, 拓 扑 结 构 图 可 以 是 树 形 星 形 网 状 形 环 状 形 及 混 合 形 结 构 的 之 一, 清 晰 的 描 述 接 口, 进 行 路 由 器 或 交 换 机 的 代 码 配 置 实 现, 每 个 方 案 的 需 有 以 下 几 部 分 的 内 容 : ( 1 ) 需 求 特 点 描 述 ; ( 2 ) 设 计 原 则 ; ( 3 ) 解 决 方 案 设 计 : 其 中 必 须 包 含, 设 备 选 型, 综 合 布 线 设 计, 拓 扑 图,IP 地 址 规 划, 子 网 划 分, 路 由 协 议 的 选 择, 路 由 器 配 置 ( 4 ) 总 体 要 求 : 校 园 网 的 建 设 是 现 代 教 育 发 展 的 必 然 趋 势, 建 设 校 园 网 不 仅 能 够 更 加 合 理 有 效 地 利 用 学 校 现 有 的 各 种 资 源, 而 且 为 学 校 未 来 的 不 断 发 展 奠 定 了 基 础, 使 之 能 够 适 合 信 息 时 代 的 要 求 校 园 网 络 的 建 设 及 其 与 Internet 的 互 联, 已 经 成 为 教 育 领 域 信 息 化 建 设 的 当 务 之 急 假 设 学 校 有 几 百 台 计 算 机, 请 规 划 各 个 部 门, 便 于 管 理 同 时 提 供 学 校 发 布 信 息 的 Web 服 务 器, 提 供 ftp, Email,DHCP 等 3 需 求 分 析 (1) 学 生 宿 舍 的 网 和 教 学 楼 的 网 得 分 在 不 同 的 VLAN 防 止 宿 舍 的 学 生 上 教 学 楼 的 网, 影 响 带 宽 (2) 为 了 以 后 学 校 的 计 算 机 扩 展 容 量, 每 个 楼 分 配 一 个 交 换 机 (3) 在 办 公 楼 的 财 务 科 和 教 务 科 不 能 通 讯 但 是 布 置 在 同 一 个 交 换 机 上 (4) 所 有 内 网 主 机 都 能 访 问 学 校 官 网 和 教 务 处 服 务 器 www 服 务, 访 问 ftp 服 务 需 要 用 户 名 (zhouyi) 和 密 码 (123) 所 有 主 机 之 间 都 能 相 互 通 信 (5) 教 务 处 网 站 只 对 校 园 内 部 开 放, 外 网 只 能 访 问 学 校 官 网 (6) 所 有 主 机 都 能 访 问 外 网 internal 服 务 器 5

(7) 给 每 个 路 由 设 置 远 程 登 陆, 学 校 内 网 pc 机 可 以 通 过 密 码 登 陆 路 由 器 方 便 网 络 管 理 员 在 电 脑 上 配 置 也 防 止 外 来 电 脑 修 改 路 由 配 置 (8) 给 每 个 交 换 机 设 置 端 口 安 全 功 能, 根 据 MAC 地 址 进 行 络 流 量 的 控 制 与 管 理, 防 止 给 学 校 网 络 安 全 带 来 不 利 的 影 响 二 系 统 分 析 与 设 计 1 拓 扑 图 设 计 2 ip, 掩 码 及 vlan 规 划 (1) 学 校 主 机 规 划 如 下 : 图 2-1 拓 扑 图 设 计 表 1: 地 点 台 数 Ip 范 围 及 掩 码 财 务 处 100 192.168.10.1/24~10.101/24 教 务 处 200 192.168.20.1/24~20.201/24 教 师 住 所 253 192.170.10.1/24~10.254/24 图 书 馆 253 192.170.20.1/24~20.254/24 学 生 宿 舍 1 119 192.180.10.1/24~10.119/24 学 生 宿 舍 2 140 192.180.10.120/24~10.224/24 教 学 楼 1 119 192.180.20.1/24~20.119/24 教 学 楼 2 140 192.180.20.120/24~20.224/24 6

(2) 路 由 器 ip 及 掩 码 规 划 如 下 : 表 2: 路 由 端 口 Ip 及 掩 码 S0/1 125.1.1.6/29 S0/0 1.1.1.1/30 Router 0 F0/0 128.16.10.254/24 F0/1.1 192.168.10.254/24 F0/1.2 192.168.20.254/24 F1/0 2.1.1.1/30 S0/0 1.1.1.2/30 Router 1 F1/0 3.1.1.2/30 F1/1 4.1.1.1/30 F1/0 3.1.1.1/30 Router 2 F1/1 2.1.1.2/30 F0/0 192.170.20.254/24 F0/1 192.170.20.254/24 S0/0 125.1.1.1/24 Router 3 F0/0 172.168.10.254/24 F1/0 128.16.10.254/24 (3) 交 换 机 的 vlan 规 划 如 下 : 表 3: 交 换 机 端 口 划 分 vlan Switch 0 F0/1 Vlan 10 F0/2 Vlan 20 Switch 5 F0/1 Vlan 30 F0/2 Vlan 30 Switch 3 F0/1 Vlan 40 F0/2 Vlan 40 3 物 理 布 线 设 计 在 核 心 路 由 部 分 选 择 Serial 线 同 时 三 个 路 由 器 呈 三 角 状 相 接 配 置 路 由, 防 止 网 络 堵 塞 时, 路 由 自 动 选 择 路 径 同 理 在 核 心 路 由 器 与 外 网 的 接 线 也 是 用 serial 线 在 各 个 子 系 统, 即 各 个 楼 层 之 间, 应 选 用 光 纤, 防 止 线 缆 老 化, 同 时 更 有 利 于 数 据 传 送, 但 光 纤 价 格 稍 微 偏 高 7

在 各 个 终 端 设 备 与 交 换 机 连 接 选 择 普 通 网 线, 又 能 满 足 联 网 要 求, 同 时 价 格 较 低 4 核 心 层 设 计 核 心 层 的 功 能 主 要 是 实 现 骨 干 网 络 之 间 的 优 化 传 输, 骨 干 层 设 计 任 务 的 重 点 通 常 是 冗 余 能 力 可 靠 性 和 高 速 的 传 输 网 络 的 控 制 功 能 最 好 尽 量 少 在 骨 干 层 上 实 施 核 心 层 一 直 被 认 为 是 所 有 流 量 的 最 终 承 受 者 和 汇 聚 者, 所 以 对 核 心 层 的 设 计 以 及 网 络 设 备 的 要 求 十 分 严 格 核 心 层 设 备 将 占 投 资 的 主 要 部 分 本 次 校 园 局 域 网 的 核 心 层 设 计 是 使 用 的 三 个 路 由 器 呈 三 角 状 相 接, 使 用 的 是 serial 线 相 接, 提 高 核 心 层 的 传 输 速 度 与 安 全 性 5 接 入 层 设 计 通 常 将 网 络 中 直 接 面 向 用 户 连 接 或 访 问 网 络 的 部 分 称 为 接 入 层, 将 位 于 接 入 层 和 核 心 层 之 间 的 部 分 称 为 分 布 层 或 汇 聚 层 接 入 交 换 机 一 般 用 于 直 接 连 接 电 脑 本 次 校 园 局 域 网 使 用 了 6 台 接 入 层 交 换 机 接 入 层 的 目 的 是 允 许 终 端 用 户 链 接 到 网 络 因 此 接 入 层 交 换 机 具 有 低 成 本 和 高 端 口 密 度 特 性 每 个 接 入 层 的 交 换 机 都 配 置 了 端 口 安 全, 防 止 外 来 电 脑 接 入 6 局 域 网 络 应 用 的 设 计 其 中 包 括 了 路 由 器 的 动 态 路 由 与 静 态 路 由 设 计, 路 由 的 acl 设 计, 能 限 制 和 允 许 一 部 分 主 机 访 问 校 园 服 务 器 SAT 与 NAT 设 计, 能 使 内 网 更 好 更 快 速 的 访 问 外 网 交 换 机 的 vlan 设 计 及 给 子 接 口 配 ip 设 计, 使 一 些 主 机 分 布 在 不 同 的 vlan 上 方 便 管 理 交 换 机 端 口 安 全 设 计 及 远 程 登 陆 设 计, 提 供 一 个 更 安 全 的 网 络 环 境 7 局 域 网 络 管 理 设 计 网 站 访 问 授 权 : 允 许 或 禁 止 单 个 / 类 网 站 的 访 问, 如 禁 止 访 问 色 情 暴 力 娱 乐 站 点, 允 许 访 问 工 作 站 点 提 供 url 库 机 制, 将 不 同 类 别 的 网 址 汇 入 到 网 址 库 中, 方 便 根 据 类 别 对 某 一 类 网 站 访 问 进 行 统 一 授 权 细 分 到 时 段 和 用 户 的 差 异 化 网 站 访 问 授 权, 如 工 作 日 / 休 息 日, 上 班 时 间 / 午 休 时 间 等 上 网 流 量 管 理 : 对 用 户 的 互 联 网 流 量 进 行 分 类 统 计, 方 便 分 析 上 网 行 限 制 P2P BT 在 线 视 听 下 载 等 无 关 流 量, 防 范 网 络 拥 堵 实 时 报 警 与 阻 断 及 时 阻 断 严 重 违 规 的 上 网 行 为, 向 管 理 员 报 警, 并 对 用 户 弹 出 警 告 这 就 是 网 络 管 理 作 用 的 一 部 分, 本 次 课 程 设 计 网 络 管 理 设 计 了 主 机 对 服 务 器 的 访 问 以 及 路 由 和 交 换 机 端 口 安 全 的 访 问 8

三 仿 真 实 现 ( 关 键 技 术 主 要 代 码 ) 1 仿 真 图 设 计 图 3-1 仿 真 图 2 单 臂 路 由 Route 0( 核 心 层 ) Router(config)#int fa0/1.1 Router(config-subif)#encaps dot1q 10 Router(config-subif)#ip add 192.168.10.254 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#exit Router(config)#int fa0/1.2 Router(config-subif)#encaps dot1q 20 Router(config-subif)#ip add 192.168.20.254 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#end 图 3-2 10.1ping 自 己 的 网 关 9

3 Vlan 划 分 Switch 0( 接 入 层 ) Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#inter range fa0/1 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#inter range fa0/2 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#inter fa0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#switch trunk allowed vlan 10,20 Switch(config-if)#end 4 分 vlan 并 给 Multilayer Switch0 它 分 配 地 址 Multilayer Switch0( 接 入 层 ) Switch(config)#vlan 30 Switch(config-vlan)#vlan 40 Switch(config-vlan)#inter range fa0/1 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#inter range fa0/2 Switch(config-if-range)#switchport access vlan 40 Switch(config-if-range)#exit Switch(config)#int vlan 30 Switch(config-if)#ip add 192.180.10.254 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 40 Switch(config-if)#ip add 192.180.20.254 255.255.255.0 Switch(config-if)#exit Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 4.1.1.2 255.255.255.252 Switch(config-if)#exit 10

图 3-3 三 层 交 换 机 show run 图 5 Ospf 设 计 Route 0( 核 心 层 ) Router(config)#ip route 125.1.1.0 255.255.255.248 125.1.1.1 Router(config)#router ospf 5 Router(config-router)#network 128.16.10.0 0.0.0.255 area 0 Router(config-router)#network 192.168.10.0 0.0.0.255 area 0 Router(config-router)#network 192.168.20.0 0.0.0.255 area 0 Router(config-router)#network 2.1.1.0 0.0.0.3 area 0 Router(config-router)#network 1.1.1.0 0.0.0.3 area 0 Router(config-router)#end Multilayer Switch0( 接 入 层 ) Router(config)#route ospf 5 Router(config-router)#network 192.180.10.0 0.0.0.255 area 0 Router(config-router)#network 192.180.20.0 0.0.0.255 area 0 Router(config-router)#end 图 3-4 不 同 网 关 可 以 相 互 ping 通 11

6 ACL 配 置 Router 0( 核 心 层 ) Router(config)#access-list 111 permit tcp any host 128.16.10.1 eq www Router(config)#access-list 111 permit tcp any host 128.16.10.2 eq www Router(config)#access-list 111 permit icmp any any Router(config)#access-list 111 permit tcp any host 128.16.10.1 eq ftp Router(config)#access-list 111 permit tcp any host 128.16.10.2 eq ftp Router(config)#access-list 111 permit ospf any any Router(config)#access-list 111 deny ip any any Router(config)#int s0/0 Router(config-if)#ip access-group 111 in Router(config-if)#end 图 3-5 ftp 访 问 图 3-6 www 访 问 12

7 SAT 和 NAT 地 址 分 配 Router 0( 核 心 层 ) Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#int fa0/1.1 Router(config-subif)#ip nat inside Router(config-subif)#int fa0/1.2 Router(config-subif)#ip nat inside Router(config-subif)#int fa1/0 Router(config-if)#ip nat inside Router(config-if)#int s0/0 Router(config-if)#ip nat inside Router(config-if)#int s0/1 Router(config-if)#ip nat outside Router(config-if)#ip nat inside source static 128.16.10.1 125.1.1.5 Router(config)#end 图 3-7 私 有 地 址 转 换 成 公 有 地 址 图 3-8 外 网 不 能 访 问 教 务 处 的 网 13

公 有 地 址 分 配 Router(config)#access-list 10 permit 192.170.10.0 0.0.0.255 Router(config)#access-list 10 permit 192.170.20.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.20.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255 Router(config)#access-list 10 permit 192.180.10.0 0.0.0.255 Router(config)#access-list 10 permit 192.180.20.0 0.0.0.255 Router(config)#ip nat pool zhouyi 125.1.1.2 125.1.1.4 netmask 255.255.255.248 Router(config)#ip nat inside source list 10 pool zhouyi overload 图 3-9 内 网 可 以 访 问 外 网 服 务 器 8 交 换 机 端 口 安 全 Switch 0( 接 入 层 ) Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security violation protect Switch(config-if)#switchport port-security mac-address 0002.160B.8A10 Switch(config-if)#end Switch#show port-security int fa0/1 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 20 Switch(config-if)#switchport port-security violation protect Switch(config-if)#switchport port-security mac-address 0001.4215.83A0 14

Switch(config-if)#exit 图 3-10 交 换 机 端 口 安 全 配 置 9 远 程 登 陆 Router 2( 核 心 层 ) Router(config)#line vty 0 4 Router(config-line)#password 123456 Router(config-line)#login Router(config-line)#exit Router(config)#enable password 1234 Router(config)#end 图 3-11 远 程 登 陆 结 果 图 15

四 实 物 实 现 1 原 理 图 设 计 图 4-1 实 物 拓 扑 图 2 实 物 图 拍 摄 图 4-2 实 物 连 线 图 3 主 要 代 码 路 由 器 代 码 : Router(config)#int fa1/0.1 16

Router(config-subif)#encaps dot1q 10 Router(config-subif)#ip add 192.168.10.254 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#exit Router(config)#int fa1/0.2 Router(config-subif)#encaps dot1q 20 Router(config-subif)#ip add 192.168.20.254 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#end 图 4-3 路 由 器 配 置 图 交 换 机 代 码 : Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-if-range)#exit Switch(config-vlan)#inter range fa 0/1 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#inter range fa 0/2 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#inter fa 0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#switch trunk allowed vlan add 10 20 Switch(config-if)#end 17

图 4-4 交 换 机 配 置 图 4 检 测 结 果 五 课 程 设 计 总 结 图 4-5 检 测 结 果 图 ping 自 己 的 网 关 本 次 课 程 设 计 让 我 们 有 了 一 个 既 动 手 又 动 脑, 独 立 实 践 的 机 会, 将 理 论 和 实 际 有 机 的 结 合 起 来, 锻 炼 了 我 们 分 析 解 决 实 际 问 题 的 能 力 通 过 从 了 解 设 备 功 能 分 析 学 校 局 域 网 需 求 掌 握 设 计 原 理 到 应 用 原 理, 自 己 设 计 利 用 设 备 解 决 实 际 问 题 这 样 一 个 循 序 渐 进 的 过 程 在 了 解 设 备 功 能 时, 我 掌 握 了 一 些 路 由 器 与 交 换 机 接 口 的 使 用 服 务 器 的 使 用 等 需 求 分 析 时 锻 炼 了 自 己 的 思 维 能 力 及 对 局 域 网 的 宏 观 掌 握 能 力, 从 分 析 学 校 需 求 到 怎 么 去 合 理 设 计 这 些 需 求 锻 炼 了 自 己 独 立 处 理 的 能 力 自 己 设 计 利 用 设 备 解 决 实 际 问 题 更 是 巩 固 了 自 己 对 基 本 配 置 命 令 的 使 用 同 时 也 学 习 了 一 些 新 命 令 的 使 用 此 次 课 程 设 计 让 自 己 的 进 步 很 大, 让 自 己 对 局 域 网 设 计 有 了 一 定 的 信 心 为 今 后 的 学 习 和 工 作 都 有 很 大 的 帮 助, 更 重 要 的 是 培 养 了 的 自 己 理 论 与 实 践 相 结 合 的 能 力 18

参 考 文 献 : 1. 教 材 : 全 国 计 算 机 等 级 考 试 三 级 教 程 高 等 教 育 出 版 社 2. 教 材 : 思 科 网 络 技 术 学 院 教 程 人 民 邮 电 出 版 社 3. 教 材 : 网 络 工 程 与 网 络 管 理 电 子 工 业 出 版 社 4. 教 材 : 网 络 工 程 师 教 程 清 华 大 学 出 版 社 19