1、 1 网络工程实践 课程设计报告 课 题: 多校区局域网 姓 名: 学 号: 同组姓名: 同组姓名: 专业班级: 网工 10101 指导教师: 梅晓勇 设计时间: 2013 上 半年第 16-17周 评阅意见: 评定成绩: 指导老师签名: 年 月 日 2 目录 一、 课程设计目的 . 3 二、设计任务及要求 . 3 三、需求分析 . 3 3.1、 调研情况 . 3 3.2、 多校区网达到的目标 . 4 3.3、 需求功能 . 4 四、网络设计 . 5 4.1、设计思想 . 5 4.2、网络设计原则 . 5 4.3、总体规划 . 5 4.4、拓扑设计 . 5 4.5、物理设计 . 6 4.5.1
2、、路由器和三层交换机选择原则 . 6 4.5.2、物理设备清单 . 6 4.6、 IP 设计 . 7 4.6.1、 IP 地址分配 . 7 4.7、路由设计 . 8 五、设备安装调试 含代码 . 8 5.1、路由器的配置代码 . 8 5.2、三层交换机的配置代码 . 9 5.3、二层交换机的配置代码 .14 5.3、调试结果截图 .17 六、 设计重难点分析 .23 6.1、地址池 .23 6.2、 ACL 访问控制链表 .23 七、课程设计小结 .23 八、参考文献 .24 3 一、 课程设计目的 网络工程实践是网络工程及计算 机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设
3、计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实践,可以 掌握组建计算机网络 工程 的基本技术 , 特别是网络规划、 交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置 , 同时 提高学生的 应用能力 和动手实践能力 。 确立校园 网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决
4、策。根据这一要求:建设一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络,将学校的各种 PC 机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。 二、设计任务及要求 用一组实验设备( 2 个路由器、二台二层交换机、二台三层交换机)构建一个多校区局域网,主校区与分校区互通,并实现到 Internet 的访问。具体要求如下: a) 在一台两层交换 机上划分多个 VLAN。 要求实现: Vlan 之间均能通过路由器访问外网, Vlan 之间不能通信。 b) 在一台三层交换机上划分多个 VLAN,并配置 SVI 接口使 Vlan 之间能够通信
5、。要求:Vlan 之间能能够互通,能访问 Internet。 c) 多校区路由器内采用 OSPF 路由协议,使全网联通。 d) 采用路由器将主校区网再与外网(校园网)相联,配置 NAT 协议。 e) 画出网络拓扑图,并给各 VLAN 划分 IP 地址、掩码、网关,以及各网络设备接口的IP 地址。 f) 需要在三层交换机中设置访问控制链表,使某些 Vlan 之间实现单向控制或独立或自由访问 g) IP 分配规则:使用 172.16.0.0/12 三、需求分析 3.1、 调研情况 大学共有两个校区:主校区和分校区。 主校区 建筑主要 有 教学楼 2 栋 , 实验楼 1 栋,行政楼 1 栋,体育馆
6、1 栋, 图书馆 1 栋 ,宿舍 4 栋,食堂 1 栋 。 分校区 建筑主要 有 教学楼 2 栋 , 实验楼 1 栋,行政楼 1 栋,体育馆 1 栋, 宿舍 4 栋,食堂 1 栋。 主校区: 1.教学楼 2 幢( 11 层),每层有教室 20 间,每个教室布设信息点 1 个。 2.实验大楼 1 幢( 7 层),每层有实验室 12 间,每个实验室布设信息点 4 个, 7 层为计算机中心,布设信息点 300 个。 4 3.行政大楼 1 幢( 5 层),每层有办公室 10 间,每间办公室布设 5 个信息点。第 5 层为网络中心,有 2 间办公室和一间大机房,每间办公室布设 12 个信息点,大机房布设
7、信息点100 个,并通过一根光纤通过电信公网接入 Internet。一根光纤通过 VPN 设备与其他校区连接。 4.学生宿舍楼 4 幢( 11 层),每层有 24 间房间,每间布设信息点 6 个。 5.食堂 1 幢( 3 层), 1、 2 楼为餐厅,布设信息点 5 个, 3 楼为 3 间管理办公室,每个办公室布设信息点 2 个。 6.图书馆 1 幢( 5 层), 1 4 层每层有办公室或阅览室 8 间,每间布设信息点 2 个, 5层为电子阅览室,布 设信息点 100 个。 7.体育馆 1 幢,布设信息点 10 个。 分校区: 1.教学楼 1 幢( 11 层),每层有教室 20 间,每个教室布设
8、信息点 1 个。 2.实验大楼 1 幢( 7 层),每层有实验室 12 间,每个实验室布设信息点 4 个, 7 层为计算机中心,布设信息点 300 个。 3.行政大楼 1 幢( 5 层),每层有办公室 5 间,每间办公室布设 5 个信息点。第 1 层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过 VPN 设备与主校区连接。 4.学生宿舍楼 4 幢( 7 层),每层有 24 间房间,每间布设信息点 6 个。 5.食堂 1 幢( 3 层), 1、 2 楼为餐厅,布设信息点 5 个, 3 楼为 5 间办公室,每个办公室布设信息点 2 个。 6.体育馆 1 幢,布设信息点 10 个。
9、 3.2、 多校区网达到的目标 1、在多校区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。 2、使用访问控制列表、地址转换安全的实现到 Internet 的接入与访问,及实现信息在Internet 的发布。 3.3、 需求功能 多校区 网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理 体制和管理方法,提高 用户 办公质量和效率 。 多校区网的总体设计原则是: 开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协
10、议的国际标准化; 可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;具体对核心设备进行loopback设置 。 5 安全性:内部网络之间、内部网络与外部公共网之间的互联,利用 VLAN、访问控制链表等对访问进行控制,确保网络的安全; 具体访问控制权限:行政楼不仅能够访问本局域网的所有网段,还能够跨校区访问分校区或主校区的所有网段;而其他网段不能够访问行政楼网段,但其他网段
11、之间可以自由访问,并跨校区访问。 四、网络设计 4.1、设计思想 多校区 网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度 的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作。 4.2、网络设计原则 1、 网络的先进性和实用性的原则 采用的硬软件系统既有技术的先进性,又有很高的性能价格比。 2、网络的开放性和兼容性的原则 选择符合国际标准的网络硬软件产品,有很好的互换、扩展
12、和升级能力。 3、网络的灵活性和可靠性的原则 网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。 4、网络的可管理性和易维护性原则 配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维 护。 5、网络系统的保密性和强有力的防病毒性。 4.3、总体规划 网络设计采用分层设计的思想,由一台主路由器作为核心层,一台三层交换机作为汇聚层,然后是二层交换机作为接入层。主路由器设置与外网及提供内网访问外网的配置。 4.4、拓扑设计 6 拓扑图 4.5、物理设计 4.5.1、路由器和三层
13、交换机选择原则 根据 多校区 网的 拓扑 结 构特点 、应用 及面临的安全隐患,我们将通过 路由器、杀毒软件 ,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为 多校区 构建统一、安全的网络。 A:通过一台路由器隔开外网( Internet)与多校区网,路由器中我们设置了防御外部的第一道屏障。 屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。它能根据 IP 地址、 UDP 和 TCP 端口来筛选数据。 B:三层交换机中设置扩展访问控制列表,对内网中的 VLAN 访问进行设置,使某些 VLAN 能访问哪些资 源,某些 VL
14、AN 不能访问哪些资源。 4.5.2、物理设备清单 网络设备名称 设备型号 路由器 Ruijie RG-RSR20 SERIES 路由器 Ruijie RG-RSR20 SERIES 7 三层交换机 Ruijie RG-S3760E-48 三层交换机 Ruijie RG-S3760E-48 二层交换机 Ruijie RG-23287-24 二层交换机 Ruijie RG-23287-24 4.6、 IP 设计 4.6.1、 IP 地址分配 总体规划: 172.16 地区( 4 位) .业务( 8 位) .主机( 8 位) 地区: 0 0 0 0 主校区 0 0 0 1 分校区 业务: 0 0
15、0 0 0 0 0 0 教学 0 0 0 0 0 0 0 1 实验 0 0 0 0 0 0 1 0 行政 0 0 0 0 0 0 1 1 学生宿舍 0 0 0 0 0 1 0 0 食堂 0 0 0 0 0 1 0 1 图书馆 0 0 0 0 0 1 1 0 体育馆 0 0 0 0 1 0 0 0 设备互联 1 0 0 0 0 0 0 0 LOOPBACK 主校区路由器: ZXQ_ROUTER 端口 IP 地址 掩码 S4/0 172.18.8.1 255.255.255.252 E0/0 172.16.8.1 255.255.255.252 S3/0 预留作与外网相连的端口 主校区三层交换机:
16、 ZXQ_SWITCH1 端口 IP 地址 掩码 F0/1 172.16.8.2 255.255.255.252 Vlan 10 172.16.0.254 255.255.255.0 Vlan 20 172.16.1.254 255.255.255.0 Vlan 30 172.16.2.254 255.255.255.0 Vlan 40 172.16.3.254 255.255.255.0 Vlan 50 172.16.4.254 255.255.255.0 8 Vlan 60 172.16.5.254 255.255.255.0 Vlan 70 172.16.6.254 255.255.25
17、5.0 分校区路由器: FXQ_ROUTER 端口 IP 地址 掩码 S4/0 172.18.8.2 255.255.255.252 E0/0 172.17.8.1 255.255.255.252 分校区三层交换机: FXQ_SWITCH1 端口 IP 地址 掩码 F0/1 172.17.8.2 255.255.255.252 Vlan 10 172.17.0.254 255.255.255.0 Vlan 20 172.17.1.254 255.255.255.0 Vlan 30 172.17.2.254 255.255.255.0 Vlan 40 172.17.3.254 255.255.2
18、55.0 Vlan 50 172.17.4.254 255.255.255.0 Vlan 70 172.17.6.254 255.255.255.0 4.7、路由设计 在路由器上使用 OSPF 动态路由协议,宣告直连网段,以及到达三层交换机上的非直连网段和配置到外网和校园网。 路由表如各设备配置代码。 五、设备安装调试 含代码 5.1、路由器的配置代码 主校区: ZXQ_ROUTER 的配置: ZXQ_ROUTER(config)#int f 0/0 ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252
19、 ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown ZXQ_ROUTER(config-if-FastEthernet 0/0)#exit ZXQ_ROUTER(config)#int s 4/0 ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252 ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000 ZXQ_ROUTER(config-if-Serial 4/0)#no shutdown ZXQ_ROUTER(co
20、nfig-if-Serial 4/0)#exit ZXQ_ROUTER(config)#router ospf 10 9 ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#exit ZXQ_ROUTER(config)#int loopback 0 ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1
21、 255.255.255.255 ZXQ_ROUTER(config-if-Loopback 0)#exit 分校区: FXQ_ROUTER 的配置: FXQ_ROUTER(config)#int f 0/0 FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252 FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown FXQ_ROUTER(config-if-FastEthernet 0/0)#exit FXQ_ROUTER(config)#int s 4/
22、0 FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252 FXQ_ROUTER(config-if-Serial 4/0)#no shutdown FXQ_ROUTER(config-if-Serial 4/0)#exit FXQ_ROUTER(config)#router ospf 10 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.
23、255.252 FXQ_ROUTER(config-router)#exit 5.2、三层交换机的配置代码 主校区: ZXQ_SWITCH1 的配置: ZXQ_SWITCH1(config)ip routing /把开启三层交换机的路由功能 建立 Vlan ZXQ_SWITCH1(config)vlan 10 ZXQ_SWITCH1(config-vlan)name JX ZXQ_SWITCH1(config-vlan)vlan 20 ZXQ_SWITCH1(config-vlan)name SY ZXQ_SWITCH1(config-vlan)vlan 30 ZXQ_SWITCH1(conf
24、ig-vlan)name XZ ZXQ_SWITCH1(config-vlan)vlan 40 ZXQ_SWITCH1(config-vlan)name SS ZXQ_SWITCH1(config-vlan)vlan 50 ZXQ_SWITCH1(config-vlan)name ST ZXQ_SWITCH1(config-vlan)vlan 60 ZXQ_SWITCH1(config-vlan)name TS ZXQ_SWITCH1(config-vlan)vlan 70 ZXQ_SWITCH1(config-vlan)name TY ZXQ_SWITCH1(config-vlan)exit
25、 10 对各接口进行相应的设置 ZXQ_SWITCH1(config)#int f0/1 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport /关闭 F0/1 的交换功能因为它是与路由相连的 ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdown ZXQ_SWITCH1(config-if-FastEthernet 0/1)exit ZXQ_SWITC
26、H1(config)int f0/2 /把 F0/2 设为 trunk ZXQ_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunk ZXQ_SWITCH1(config-if-FastEthernet 0/2)no shutdown ZXQ_SWITCH1(config-if-FastEthernet 0/2)exit ZXQ_SWITCH1(config)#int range f 0/3-42 /把 F0/3-42 划分到 Vlan 40 ZXQ_SWITCH1(config-if-range)#switchport mode a
27、ccess ZXQ_SWITCH1(config-if-range)#switchport access vlan 40 ZXQ_SWITCH1(config-if-range)#exit 设置 SVI 接口实现 VLan 之间通信 ZXQ_SWITCH1(config)#int vlan 10 ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 10)#exit ZXQ_SWITCH1(config)#int vlan 20 ZXQ_SWITCH1(config-VLAN
28、20)#ip add 172.16.1.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 20)#exit ZXQ_SWITCH1(config)#int vlan 30 ZXQ_SWITCH1(config-VLAN 30)#ip add 172.16.2.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 30)#exit ZXQ_SWITCH1(config)#int vlan 40 ZXQ_SWITCH1(config-VLAN 40)#ip add 172.16.3.254 255.255.255.0 ZXQ_SWIT
29、CH1(config-VLAN 40)#exit ZXQ_SWITCH1(config)#int vlan 50 ZXQ_SWITCH1(config-VLAN 50)#ip add 172.16.4.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 50)#exit ZXQ_SWITCH1(config)#int vlan 60 ZXQ_SWITCH1(config-VLAN 60)#ip add 172.16.5.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 60)#exit ZXQ_SWITCH1(config)#i
30、nt vlan 70 ZXQ_SWITCH1(config-VLAN 70)#ip add 172.16.6.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 70)#exit 建立相应的地址池 使能自动获取地址 ZXQ_SWITCH1(config)#service dhcp ZXQ_SWITCH1(config)#ip dhcp pool JX ZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254 ZXQ_SWITCH1(dhcp-config)#exit ZXQ_SWITCH1(config)#ip dhcp pool SY