网络工程实训报告

网络工程实训报告

课程：计算机网络工程

学号：09266035

姓名：

班级：09计61

教师：

实训名称：校园网络规划与设计

实训目的与要求：

实验目的：通过实地考察学校的现有网络，根据网络建设的需求及系统化的网络设计方法，规划和设计一个功能完善、设备先进、性能优良、安全可靠的计算机网络系统方案，使其充分发挥计算机网络的作用，同时通过这次课程设计，进一步巩固本课程的理论知识，提高实际动手能力。

实验要求：实地考察企业或学校的现有网络，提出网络规划与设计方案。

实训环境或器材、原理与说明：

通过实地考察或者查询相关资料及书籍来实现校园网络规划与设计方案，尽量使得规划方案设计的完善、安全可靠。

实训内容及步骤：

一、需求分析

(1)概述

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。

在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。

在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。

现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求

中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan 生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。

在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

（2）网络系统需求分析

1）网络目标

对于一个网络工程项目来说，首先要明确建成一个什么样的网络，即建设网络的目标是什么，不同的用户，建立网络的目标是不同的，但下述几点对各种网络都是相同的。

功能性：网络可以完成用户提出的各项任务和需求。

管理性：为保证网络稳定运行，网络能提供方便的检测和管理功能。

扩展性：网络应该在不做大的改动的前提下就可对网络规模和性能进行提升。

2）网络规模

学院校区内有教学楼一栋，实训楼一栋。

教学楼呈一字型，长约120米，宽约 20米，有5层，每层大约具有21个房间，层高3.5米，每个房间长大约10米，宽大约9米，走廊约2米，主配线间设在3楼（321）。示意图如下：

教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。

实训楼呈一字型，长约120米，宽约 20米，有6层，每层大约具有21个房间，层高3.5米，每个房间长大约11米，宽大约7.5米，走廊约2米，主配线间设在3楼（321）。示意图如下：

教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼与教学楼相距100米，电缆布线沟为500米。

校园网建设的具体需求：

①、学院采用1000M做骨干，100M到桌面。

②、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。

③、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。

④、所有实验室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，教室为一个VLAN，服务器组为一个VLAN。

⑤、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。

⑥、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。

⑦、所有实验室各自划分VLAN之间不能互访，不能访问其他区域，只能上网。

⑧、各系办公室自划分VLAN之间不能互访，不能访问行政办公VLAN，能上网，可以访问教室的VLAN。

⑨、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米，两楼用光纤连接。

⑩、选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。

3）与外部网络互联方式

校园网同时与互联网（Internet）和中国教育科研网（Cernet）互连，采用 1000bps光缆接入。

4）网络拓展性

基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；

为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ

区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

5）网络设备

RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，

RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T 的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。

在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。

（3）综合布线系统需求

网络综合布线受用户的地理环境、建筑物的结构和布局、信息点的数量和分布位置、网络中心机房的位置等因素的制约，因此，综合布线需求分析要明确以下内容：

用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。

网络中心机房的位置，各建筑物内设备间的位置。

信息点的数量和分布位置，网络连接的转接点分布位置。

网络中各种线路连接的距离和要求。

其他结构化综合布线系统中的基本指标。

（4）网络中心机房需求

为了加强对网络的管理和信息系统的建设，在综合楼四楼设立专用网络中心机房，机房的规划与建设应符合国家有关标准。

1)机房环境

机房作为整个网络的枢纽，对环境的要求及布线的要求较高。机房内选择抗静电的金属活动地板；墙面选择不易产生尘埃、不产生静电和对人体无害的涂料；配备具有供风、加热、冷却、除湿和空气除尘能力的机房专用空调设备。

2)供电系统

机房的供电应满足《电子计算机场地通用规范)》GB/T2778‐2000的规定，供电系统的电源频率为50HZ，电压为220V或380V，提供的电源要稳定安全，满足各种设备的供电需求。配置在线式不间断电源系统(UPS)，保证在市电停电时机房设备正常运转。

3)防雷和接地保护系统

中心机房要有良好的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统，保证人身与设备的安全。防雷接地和设备接地应达到目前国家相关标准要求。

4)消防系统

机房内配备火灾自动探测器、区域报警器和灭火器。要根据国家现行的《建筑设计防火规范》（GBJ16‐87）中的有关规定，设计消防系统。

（5）网络安全与管理需求

校园网络的安全与管理应从设备与线路、软件和数据、系统运行、以及网络互连等方面进行周密的考虑，主要要达到以下几个方面的要求。

1）硬件可靠性

网络服务器、交换设备、路由设备、工作站、连接器件、电源，以及外部设备的性能及质量必须有全优保证，并对至关重要的设备或器件采用冗余设计。

2）系统运行安全

要采取必要的措施，保证网络系统稳定安全运行，防止网络风暴等事件发生。

3）数据安全

需要设计相应的容错方案、数据备份方案和数据保护措施，保证数据安全可靠

4）防攻击防病毒

内网与外网互连，须采用可靠的隔离措施；对网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。

5）网络管理

选用合适的网络管理软件对网络设备及其运行状况、网络设备的配置等进行管理，并对网络故障和性能进行监控。对内网上网用户实行身份认证管理，计费方式采用按月或按年固定收费。

上网行为管理:对内网用户的上网行为进行管理、控制和审计，防止不良行为对网络系统运行产生影响。

（6）网络服务与应用需求

校园网建成后，需提供下列网络服务和网络应用:

1)提供国内外计算机系统的互连，同时支持约5000用户登录 Internet，为国际国内之间的信息交流和科研合作，为学校快速获得各种最新教学资源等创造良好的信息通路。

2)建设学校网站，提供WEB服务。

3)提供基本的Internet网络服务功能：DNS服务、DHCP服务。

4)建立综合教务管理系统，对学生的学籍和学习情况实行计算机管理。

5)建立数字图书馆系统，对图书馆的业务办公实行计算机管理，并建立期刊、图书和报纸等方面的数字资源。

二、网络系统设计

网络系统设计主要是针对网络系统的类型与规模、网络系统拓扑结构、网络的互连模式、IP地址规划与子网划分、VLAN设计及其IP地址分配、网络冗余设计以及网络运行实用技术等进行规划与设计。

（1）网络类型与规模

根据需求分析，该校园网络确定为园区级网络，主干网络系统采用基于TCP/IP协议的千兆位以太网技术构建。

（2）网络拓扑结构

根据需求分析，该校园网络系统采用核心层、汇聚层和接入层三层结构。按照三个层次选配相应的网络设备。核心交换机与汇聚交换机、核心交换机与接入交换机、汇聚交换机与接入交换机的连接链路采用1000Mbps光纤通信，并提供2条冗余线路。从接入交换机到用户桌面电脑采用100Mbps双绞线入网

①核心层：核心层设在网络中心机房，网络中心机房设在综合楼的四楼。考虑到校园网现有的规模和今后的扩展，核心层选用1台锐捷RG-S6800E万兆三层交换机作为网络核心交换机，负责内网之间及内网与外网之间的信息交换；根据实际需求，合理地分布流量；对全网统一进行 VLAN 划分，实现网络流量的隔离和控制以及网络安全的需求。RG-S7606是一台多业务IPv6路由核心交换机，提供热插拨的冗余管理模块和冗余电源模块。全面支持IPv6的各种技术，能够平滑扩展到 IPv6网络

②接入层：接入层设备安装在各大楼的设备间。每层楼都有管理间，可根据各大楼的实际情况设计设备间的位置。接入交换机选用锐捷RG-S2352G可堆叠接入交换机,1000Mbps上连至汇聚交换机，100Mbps 下连至本楼宇的桌面 PC 机

③各种服务器全部直接接入核心交换机。

④网管 PC 机、上网行为管理等也直接接入核心交换机。

（3）与外部网络互连

根据需求分析，采用光纤接入方式将校园网同时与Internet 和Cernet互连，由 Internet服务提供商（中国电信）和中国教育科研网提供商各提供1条 1000Mbps 接入光纤，全部接入1台锐捷RG-RSR-08E路由器，再通过锐捷RG-WALL160E防火墙接入核心交换机RG-S6800E。路由器负责路由选择和网络地址转换，防火墙负责网络安全。

（4）网络拓扑结构图

（5）VLAN 设计及其IP 地址分配

全校所有 VLAN 的设计及其 IP 地址分配如下表所示。（见表3）

表3 VLAN 规划表

ID Vlan_ID Ip 地址/掩码 默认网关 备 注

1 Vlan 1 192.168.10.0/24 192.168.10.1 管理

Vlan 2 Vlan 2 192.168.20.0/24 192.168.20.1 院系一

3 Vlan 3 192.168.30.0/2

4 192.168.30.1 院系二

4 Vlan 4 192.168.40.0/24 192.168.40.1 院系三

5 Vlan 5 192.168.50.0/24 192.168.50.1 院系四

6 Vlan 6 192.168.60.0/24 192.168.60.1 院系五

7 Vlan 7 192.168.70.0/24 192.168.70.1 院系六

8

Vlan 8

192.168.80.0/24

192.168.80.1

服务器等

（6）网络运用的实用技术

为了提高网络的安全性、可靠性、可用性，需在路由器上配置策略路由、默认路由和网络地址转 换以实现内网和外网的互连；在路由器、防火墙和三层交换机上配置 RIPv2 协议使内网通过学习产生路由表实现内网互通；在防火墙上配置网络访问规则来加强网络的安全防护和数据流量的限量；在三层交换机上配置 DHCP 服务使整个网络可动态分配置IP 地址；在交换设备上配置 VLAN 信息、生成树协议和链路聚合等技术以控制网络广播和实现链路的冗余备份。

三、网络中心设计

（1）网络中心的功能划分与布局

网络中心的功能划分与平面布局图如图10所示。

核心层 （汇聚层）

接入层

PC

PC PC PC PC

PC

图10平面布局图

（2）网络中心机房环境

网络中心机房作为整个网络的枢纽，对环境要求较高，其设计方案为：

①地面：中心机房区地面采用600×600全钢抗静电活动地板，载重量不小于100磅每平米。

②墙面：网络中心墙面选择不易产生尘埃、不产生静电和对人体无害的涂料粉刷。

③防尘：中心机房区的窗户采用良好的密封技术加封。

④防盗：中心机房区的窗户加装牢固的防盗网。

⑤环境温度：中心机房区配备2台5P格力空调，并配置空调控制器，控制2台空调自动开关机，自动切换，使机房保持恒温、无尘。

⑥照明：室内照明不低于150Lx。

（3）供电系统

网络中心机房供电系统设计为双路电源供电，一路为市电，采用三相五线制，电源频率为50HZ，电压为220V/380V。另一路为在线式不间断电源系统（UPS），当市电发生故障或停电时，自动转换UPS 供电，保证机房设备正常运转。

UPS供电系统采用捷益达蓝堡RP150L33-K/15KVA三进三出工频UPS。

中心机房内每个电源插座的容量不小于300W。

（4）接地保护系统

网络中心机房按照国家相关标准要求建立良好的防雷保护接地系统，机房中所有金属顶棚、龙骨架、墙面、设备的金属外壳、金属管线、防静电地网、防静电地板的支架连接体全部与保护接地系统实现良好的连接，既保证人身设备安全，又给机房内游离电子一个顺畅通路。

（5）消防系统

网络中心机房要根据国家相关标准中的有关规定，网络中心机房配备火灾自动探测器和区域报警器构成消防自动报警系统，并配备“七氟炳烷”气体灭火器等灭火设施。

四、综合布线系统设计

(1）设计范围及要求

本网络较小，两栋楼靠的较近，与网管中心连接成校园网，进行网络布线，同时通过网管中心将学校校园网与电信网互连。

布线要求：

通过光缆分别连至校区内的两幢建筑，由于与中心机房相距不到300m，采用多模室外光缆连接，并需要冗余链路。

光缆通过PVC管直埋地下，在光缆的拐弯处和分支处都设置光缆井。

在各建筑内部采用超5类4对非屏蔽双绞线电缆连接到设备间的配线架上。

(2）布线系统的组成和器件选择原则

1）布线系统组成

综合布线系统由工作区子系统、配线子系统、干线子系统、建筑群子系统、设备间子系统、进线间子系统，电信间子系统等组成。

2）器件选择原则

工作区选择原则：全部选用超5类系列信息模块和信息插座面板，性能要求全部达到或超过国际标准ISO/IEC11801 的指标。

水平线缆选择原则：超5类 UTP 线缆完全满足网络信息100Mbps 传输的要求。配合连接硬件产品可以支持多媒体、语音、数据和图形图象等应用。所有产品满足 ANSI/TIA/EIA-568A 及 ISO/IEC11801 等标准。

主干线缆选择原则：主干线缆选用6芯单模和多模光缆，支持1000Mbps数据传输；选用25对3类大对数电缆作为语音系统的干线，支持语音传输。

配线架选择原则：考虑今后校园网的发展，保证连接端口的扩充性以及先进性。配线架具有独特的电抗平衡性，可以确保超 5 类线缆的传输性能。

五、网络安全与管理设计

网络安全与管理设计是网络规划与设计中的重要部分，是确保网络快速、稳定、安全地运行、确保用户数据安全和保密的安全保障体系。

该校园网络的安全策略强调重点保护、规范管理和提高效率。该校园网络安全管理的内容包括：保护网络资源不受内部或外部的恶意攻击和破坏，保护网络的配置不受非法的修改；阻止反动的、黄色的信息在网上流动和传播等等。这些问题的解决除加强思想教育和组织管理外，最根本的办法就是采取有效的措施加强网络运行管理，采用各种保护措施维护校园网的安全。

(1）网络安全措施

安全管理是网络管理的关键内容，需要在不同的层次上实现。我们设计在下面的多个层次上实现

了比较完整的安全管理。

①建立安全管理制度。建立各种安全规章制度，如值班制度、系统安全运行制度等；完善各种事故保护系统，如防火系统、防盗系统、电源安全保护系统等。

②通过统一出口接入Internet。

③主干网不直接接入用户。

④合理划分VLAN。通过VLAN的合理划分，实现了不同网段间的互访隔离，使管理要求、安全要求不同的网段彼此分离，加强了安全控制。

⑤服务器限制服务。对重要的服务器通过VLAN实现进一步的隔离，限制其服务的范围。

⑥数据备份措施。服务器采用热插拔硬盘，安装Raid5进行数据备份和恢复，同时由管理员定期将数据备份到光盘上。

⑦设置防火墙隔离外部和内部网络，防止外部和内部的攻击。

⑧对校园网所有访问用户实行身份认证。

⑨对校园网访问用户上网实行行为管理。

⑩全网配置生成树协议，防止网络风暴的产生。

(2）防火墙系统和上网行为管理

该校园网络设计采用锐捷RG-WALL160E千兆防火墙隔离内网与外网，防止外部和内部的攻击，防止病毒入侵。

设计采用KingGate上网行为管理，应用旁路模式对校园网访问用户的上网行为进行安全审计，并为校园网提供针对病毒、木马、间谍软件等的安全防护。

(3）网络管理

设计采用锐捷网络的RG-SNC智能网络管理系统对全网进行管理。

RG-SNC智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC专注于网络变更与配置管理，采用友好的全中文Web浏览器界面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态变更的及时响应，出现故障可及时恢复；提供美观的网络拓扑图，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。产品主要配合锐捷设备使用，提供图形化的配置界面，实现对设备配置修改, 从而大大降低管理员的维护强度和难度。

六、网络服务器与应用设计

根据校园网的实际需求：数据计算量大；实现多种服务如：WEB服务，OA应用平台，FTP服务，防病毒等等。应用服务器和数据库分离，防止应用服务器被攻击后，影响数据库安全。

服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理，实现学校的办公自动化，各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息

服务不仅是提供E－mail、FTP、Telnet、WWW等简单服务，还应包括如教学资料、教学课件、图书馆图书资料的远程查询，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务，可以根据各部门需求，选择或组织编写一些应用系统软件。

七、网络设备选型。

(1）路由器的选择

锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

设备性能

交换容量32G

包处理能力16.7MPPS

ACL 2万条

路由表25万条

流表最多可达2,000,000个第4层应用数据流

最多可达3,500,000个第2层MAC地址

MTBF >200,000小时（预测）

协议支持

路由协议OSPF、IS-IS、BGP、RIPv2、静态路由

组播协议IGMP、PIM-DM/SM、DVMRP、RP

地址管理静态、DHCP中继

MPLS MPLS LSR和LER支持、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、

MPLS 透明局域网业务 TLS 、MPLS 快速重路由

特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、

HPS

管理方式线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理、SSH、RADIUS、

TACACS＋、RS-232、命令行接口（CLI）

物理指标

尺寸高8.75英寸×宽17.25英寸×深12.25英寸（22.23厘米×43.82厘米

×31.12厘米）

重量44.5磅（20.2公斤）

环境规格

操作温度+0°C到+40°（32o到104oF）

存储温度-40°C到+70°C(-40o到158oF)

相对操作湿度10%到90%（非冷凝）

相对存储湿度5%到95%（非冷凝）

电源规格

交流电源输入电压： 100到240 VAC

输入电流： 12 ～ 6A

频率： 50到60Hz

直流电源输入电压： -48到-60 VDC

输入电流： 27A

标准和规范

安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC

电磁兼容性FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC

ETSI ETSI EN 300-386、EN 300-109、ETS 300-753

NEBS NEBS Level 3、GR-1089、GR-63

(2）交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E 在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。 RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T 的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。

技术参数

技术参数RG-S6810E RG-S6806E

模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）

背板 1.6T（可扩展3.2T）

2.4T（可扩展4.8T）（V

3.x）800G（可扩展1.6T）

1.2T（可扩展

2.4T）（V

3.x）

交换容量800G

1.2T（V3.x引擎）400G

600G（V3.x引擎）

包转发速率L2/L3：572Mpps

L2/L3：857Mpps（V3.x引擎）L2/L3：286Mpps

L2/L3：428M（V3.x引擎）

路由表项256K

802.1q VLAN 4K

L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、

IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、

Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP

L3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、

PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、

VRRP

病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口

号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH

其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、

IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web

Cache Redirect、Syslog

448 mm x 437mm x 956mm 508mm x 437 mm x 647mm 尺寸（长x宽

x高）

电源100VAC~240VAC，50Hz~60Hz，功率:1200W

MTBF > 200,000 hours

温度工作温度： 0℃到 40℃

存储温度：-40℃到 70℃

湿度工作湿度: 10% 到 90% RH

存储湿度: 5% 到 95% RH

(3）防火墙

为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。

技术参数

RG-WALL 1000千兆防火墙/VPN网关

端口固化2个10/100BaseT+2个10/100/1000BaseT接口，可

选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions

吞吐量 1.8Gbps

（最大）策略数65,535

VPN并发通道数10,000tunnels

VPN吞吐量 (SHA-1, 3-DES) 400Mbps

尺寸标准19英寸宽度，2U高度

电气性能电源类型：AC 100-240V/50-60Hz

电源功率：200W

工作环境操作环境：温度0℃~40℃，湿度0%~80%

存储环境：温度-40℃~80℃，湿度0%~ 95% 技术性能MTBF（平均故障间隔时间）：≥100,000小时

实训体会与建议：

这次的网络实训内容主要是实现校园的网络规划与设计，并且制定一个实施方案。刚开始对于这个课题不知如何下手，通过查阅书上案例和网上资料，最终掌握了大概。我们组主要采用分工的方法来完成整个实训，有一个人负责去图书馆查找相关书籍或者上网浏览一些信息，通过大量的信息整理过程来确定校园网络需求分析，因为需求分析这块对于整个网络规划是非常重要的，所以我们花费了大量的时间和精力来实现这一模块，并且在初步完成需求分析之后，我们小组重新对需求分析进行审核，确定需求分析模块比较完善之后才开始进行详细的校园网络规划与设计过程。这一模块主要有四个人来完成，这四个人再进行具体的分工实现网络系统设计、网络中心设计、网络综合布线设计、网络安全与管理以及网络服务器与应用设计这几个模块。网络设备的选型则是让一个人来实现的。在这次的实训过程中，我们遇到了许多难题，但是大家在起相互交流鼓励找出问题所在，感觉“三个臭皮匠胜过诸葛亮”这句话是有道理的，问题最终被我们题最终被我们一一克服。我们系统的学习了校园网络规划与设计的方法，熟悉并掌握的网络规划与设计的整个流程，但由于时间问题，以及自身知识结构的欠缺，未能更深入的掌握和体会，所以有些设计的实现与分析并不完善，存在许多不尽人意之处，有待进一步改善。虽然实验结果不够完善，但通过这次实训我们收获很多，不仅仅巩固了网络相关知识，增强了专业素养，实践让我们的动手能力得到了很好的锻炼，并且我们也深刻地体验到了团队合作精神的重要性，在实验过程中也增进了我们同学之间的感情。这对于我们以后的工作和学习都要非常重要的意义。

实训成绩：教师签名：

年月日

网络工程实验报告完整版

网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer 动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即： 时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即： 时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

网络工程实训报告

第一章、网络工程概述 1 网络工程实施目的 1、随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。 2、本项目是企业局域网，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，要有路由，防火墙，核心交换，二层交换，服务器等。 2 网络工程实施流程 1、需求分析 1.1首先为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。 （1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 （2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图： Internet/Intranet系统具有客户端单一界面、易于使用的特点。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。 1.2设计网络需求 (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速Internet 冲浪。 2、工程招标

网络工程综合实训报告 ()

网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。（宋体小四） ●通过本实训，应达到以下目标：了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题（宋体小四） 该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。但随着公司发展，还存在以下网络问题。 （1）网络故障不断，时常出现网络瘫痪现象。 （2）病毒泛滥，攻击不断‘ （3）总部同办事处发送信息不安全。 （4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。 三、网络规划与设计 3.1网络建设目标（黑体小四加粗） 正文（宋体小四） 该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。为此公司提出了以下建设目标。 （1）网络带宽升级，达到千兆骨干，百兆到桌面。 （2）增强网络的可靠性及可用性。 （3）网络要易于管理，升级和扩展。 （4）确保内网安全级同办事处之间交互数据的安全。 （5）服务器管理及访问权限控制，并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理，需要对所有设备进行统一命名。 AA—BB—CC 其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。 根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表

网络工程设计报告

重庆交通大学信息科学与工程学院综合课程设计报告 班级：2012级通信1班 学号：631206040126 姓名：曹敏 实验所属课程：通信网规划与设计 实验室(中心)：软件与通信实验中心 指导教师：蒲树祯

目录 第1章绪论 (1) 第2章需求分析 (1) 2.1学校概况 (2) 2.2总体需求目标 (2) 2.3环境分析 (3) 2.4主机系统的需求 (7) 第3章总体设计 (7) 3.1设计原则和依据 (8) 3.2网络技术的选择 (9) 3.3划分子网 (9) 3.4网络结构设计 (10) 第4章逻辑设计 (11) 4.1网络拓扑结构 (11) 4.2IP地址规划与VLAN划分 (12) 第5章物理设计 (13) 5.1综合布线目标 (13) 5.2设计依据 (14) 5.3具体实现 (14) 5.3.1工作区子系统 (14) 5.3.2设备区子系统 (14) 5.3.3管理间子系统 (15) 5.3.4垂直干线子系统 (15) 5.3.5建筑群子系统 (15) 5.4设备选型 (16) 5.4.1网络设备 (16) 5.4.2监控设备 (17) 5.4.3广播设备 (18) 第6章总结 (19) 参考文献 (20)

摘要 随着经济的腾飞、科技发展，信息起越来重要作用。计算机网络和多媒体等信息技术在教育领域的应用也愈来愈广泛。在如今的教育领域，信息化程度高低已成为衡量一所学校现代化水平和综合实力的重要标志和学生择校的标准之一，也是学校进一步发展的必由之路。先进的信息化平台，不仅极大地促进了学校教育的现代化进程，实现高水平教学和管理，也为提高学生的综合素质，为校园安全提供了保障。 本文详细地分析了重庆市忠县拔山中学的具体需求，并根据实际环境设计了一个基于校园网的信息管理和应用网络系统。实现了校内教学楼、教工宿舍、学生宿舍、图书馆、食堂门卫等场所的计算机安全、高速可靠互连以及监控广播功能。 关键词：校园网、拔山中学

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方 法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2．拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco）

网络工程设计报告

计算机网络设备与管理——实训报告

30 / 1 系机算系部: 计 网络技术班级: 13梅咏教师: 熊顺天姓名: 邓 目录引 言 (3) 1校园网设计 (3) 1.1 需求 ............................................. 3 1.2 定义 ............................................. 3 1.3 功能4 1.4 特点错误!未定义书签。 2校园网组建 ........................... 未定义书签。误

错!2.1 总体规划错误!未定义书签。 2.2 拓扑结构 ......................................... 5 2.3 网络设备 ......................................... 5 2.4 划分VLAN (6) 2.5 分配IP地址 (6) 30 / 2 3校园网配置 (6) 3.1 交换机配置 ....................................... 6 3.1.1 端口聚合LACP配置 (6) 3.1.2 动态主机协议DHCP配置 (7) 3.1.3 生成树STP配置 (7) 3.2 路由器配置 ....................................... 9 3.2.1 静态网络地址转换Static NAT配置 (9) 3.2.2 访问控制列表ACL配置 (9) 3.2.3 服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 ...................................... 10 3.3.1 电子邮件Email配置 (11)

e网络综合布线实验报告完整.

桂林航天工业高等专科学校 电子工程系 网络综合布线课程实验报告 2011-----2012学年第二学期 专业: 班级: 学号: 姓名: 同组者： 指导教师:

任务一建筑物基本情况与用户需求调查实践 一、目的与要求 通过实训掌握综合布线总体方案和各子系统的设计方法，熟悉一种施工图的绘制方法（AUTOCAD 或VISIO ），掌握设备材料预算方法、工程费用计算方法。设计内容符合国家《建筑与建筑群综合布线系统工程设计规范GBT-T-50311-2000 》以桂林航专2号实验楼为综合布线工程的设计目标，通过设计，掌握综合布线总体方案和各子系统的设计方法，熟悉一种施工图的绘制方法（AUTOCAD 或VISIO ），掌握设备材料预算方法、工程费用计算方法。 二、实验内容 通过对桂林航专2号实验楼的实地测量和考察，完成下列任务： 1、工程概况现场考察，画出项目建筑三视图、平面图（标注尺寸） 2、用户需求调查（按二号实验楼的具体实验室分布进行估算） 三、实验步骤 1 ）、现场勘测大楼，从用户处获取用户需求和建筑结构图等资料，掌握大楼建筑结构，熟悉用户需求、确定布线路由和信息点分布。 2 ）、总体方案和各子系统的设计。 3 ）、根据建筑结构图和用户需求绘制综合布线路由图，信息点分布图。 4 ）、综合布线材料设备预算。 5 ）、设计方案文档书写。 四、实验结果记录（以报告形式，每组一份另行装订） 五、实验心得体会：（手写）

任务二RJ-45跳线制作与测试 一、实训目的:掌握网络跳线的制作方法 二、实训理论与步骤： 制作步骤如下： 步骤 1：利用斜口错剪下所需要的双绞线长度，至少 0.6米，最多不超过 100米。然后再利用双绞线剥线器（实际用什么剪都可以）将双绞线的外皮除去2－3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳，如果您在剥除双绞线的外皮时，觉得裸露出的部分太短，而不利于制作RJ－45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线； 步骤 2：剥线完成后的双绞线电缆； 步骤 3：接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨向自己的方向，绿色对线剥向左方，蓝色对线剥向右方； 步骤 4：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即在靠外的位置，调整线序为以下顺序 左一：橙左二：蓝左三：绿左四：棕 步骤 5：小心的剥开每一对线，白色混线朝前。因为我们是遵循EIA／TIA 568B的标准来制作接头，所以线对颜色是有一定顺序的。 需要特别注意的是，绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起，这样会造成串扰，使传输效率降低。左起：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕常见的错误接法是将绿色线放到第 4只脚的位置。 应该将绿色线放在第 6只脚的位置才是正确的，因为在100BaseT网络中，第3只脚与第6只脚是同一对的，所以需要使用同一对线。（见标准EIA／TIA 568B）左起：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕 步骤 6：将裸露出的双绞线用剪刀或斜口钳剪下只剩约 13mm的长度，之所以留下这个长度是为了符合EIA／TIA的标准，您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ－45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。 步骤 7：确定双绞线的每根线已经正确放置之后，就可以用RJ－45压线钳压接RJ －45接头，市面上还有一种RJ－45接头的保护套，可以防止接头在拉扯时造成接触不良。使用这种保护套时，需要在压接RJ－45接头之前就将这种胶套插在双绞线电缆上。 步骤8：网络跳线的测试 将制作好的网络跳线接到测试仪的两个端口，仔细观察信号出现的顺序。 三、实训心得体会：（详细记录自己制作网络跳线的过程，总结成功经验和测试结果，写在背面）

网络工程实验报告85945

实验一绘制四楼实验室的网络拓扑结构图 一、实验目的 （1）明确网络拓扑结构的概念。 网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。 （2）了解选择网络拓扑结构时考虑的主要因素： a：可靠性b：经济性c: 灵活性 （3）认识几种常见的网络拓扑结构 二、实验器材 （1）器材：笔，笔记本，WPS文字，Microsoft Visio 2010 （2）实验选用的网络：计算机科学学院4楼研究生实验室机房 三、实验内容

（1）实地考察，确定有一个路由器(型号为TP-LINK的TL-R4000),三个交换机(型号为华为的Quidway S1224),60台计算机。 （2）仔细询问，细心琢磨，绘制出该机房的网络拓扑结构图。 四、思考 1.星型拓扑结构的优缺点： 优点：(1) 网络结构简单，便于管理，便于大型网络的维护和调试。 (2) 控制简单，建网容易，移动某个工作站非常简单。 (3) 网络延迟时间较短，误码率较低。 (4) 中央节点和中间接线盒都有一批集中点，可方便地提供服务和网络重新配置。

(5) 每个连接只接一个设备，单个连接的故障只影响一个设备，不会影响全网。 (6) 每个站点直接连到中央节点，故障容易检测和隔离，可很方便地将有故障的站点从系统中删除。 (7) 任何一个连接只涉及到中央节点和一个站点，控制介质访问的方法简单，使访问协议也十分简单。 缺点：(1) 一条通信线路只被该线路上的中央节点和一个站点使用，因此线路利用率不高； (2) 中央节点负荷太重，而且当中央节点产生故障时，全网不能工作，所以对中央节点的可靠性和冗余度要求很高。 (3) 电缆长度和安装：星型拓扑中每个站点直接和中央节点相连，需要大量电缆、电缆沟，维护、安装等一系列问题会产生，因此而增加的费用相当可观。 2.环型拓扑结构的优缺点： 优点：(1) 信息在网中沿固定方向流动，两个节点间仅有唯一的通路，简化了路径选择的控制。 (2) 某个节点发生故障时，可以自动旁路（由“中继器”完成），可靠性较高。 (3) 所需电缆长度比星型拓扑要短得多，同时不需像星型拓扑结构那样配制接线盒。 缺点：(1) 扩充环的配置比较困难，同样要关掉一部分已接入网的站点也不容易。

网络工程实习自我鉴定

网络工程实习自我鉴定 构建网络工程专业实践教学新体系,确立网络工程实习基地实践教学模式设置为指导思想,加强网络工程训练的多层次性、开放性,提高网络工程专业学生的综合素质全面了解网络的架设,基本掌握网络技术，网络工程实习鉴定有哪些呢?下面是由为大家整理的“网络工程实习自我鉴定”，欢迎大家阅读，仅供大家参考，希望对您有 所帮助。 网络工程实习自我鉴定(一) 我实习的单位是学院，这是一所由市教委、(集团) 公司与德国基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要 是负责校园内网的管理，其涉及到校园网网站的正常登 陆和访问，校园内各系部主机是否正常互联，有无被病 毒感染、传播。使得校园网内的计算机能够正常运行， 做好校园网的管理和维护工作。 从学生到实习工程师，短短几个月的工作过程使我 受益匪浅。不仅是在专业知识方面，最主要是在为人处事方面。社会在加速度地发生变化，对人才的要求也越 来越高，要用发展的眼光看问题，得不断提高思想认识，完善自己。作为一名it从业者，所受的社会压力将比其

他行业更加沉重，要学会创新求变，以适应社会的需要。在单位里，小到计算机的组装维修，大到服务器的维护 与测试，都需要一个人独立完成。可以说，近3个月的 工作使我成长了不少，从中有不少感悟，下面就是我的 一点心得： 第一是要真诚：你可以伪装你的面孔你的心，但绝 不可以忽略真诚的力量。第一天去网络中心实习，心里不可避免的有些疑惑：不知道老师怎么样，应该去怎么 做啊，要去干些什么呢等等吧！踏进办公室，只见几个 陌生的脸孔。我微笑着和他们打招呼。从那天起，我养 成了一个习惯，每天早上见到他们都要微笑的说声： “老师早”，那是我心底真诚的问候。我总觉得，经常 有一些细微的东西容易被我们忽略，比如轻轻的一声问候，但它却表达了对老师同事对朋友的尊重关心，也让 他人感觉到被重视与被关心。仅仅几天的时间，我就和 老师们打成一片，很好的跟他们交流沟通学习，我想， 应该是我的真诚，换得了老师的信任。他们把我当朋友 也愿意指导我，愿意分配给我任务。 第二是沟通：要想在短暂的实习时间内，尽可能多 的学一些东西，这就需要跟老师有很好的沟通，加深彼 此的了解，刚到网络中心，老师并不了解你的工作学习能力，不清楚你会做那些工作，不清楚你想了解的知识，

计算机网络工程实训报告

《计算机网络工程实训》 设计报告 题目：计算机网络工程实训 班级： 姓名： 学号：

一、课程设计的要求 1. 在packet tracer环境下绘制网络拓扑，要求符号统一，线条清晰，在拓扑图上要有设备接口标识，标识要与配置图一致。 2. 按照案例说明在Packet Tracer 5.33中完成配置，实现全网互通。 3. 按要求在各主机之间运行ping命令或者tracert命令，并保存其截图内容到word文档。 二、网络规划 2.1 网络拓扑图

2.2设备命名及IP地址规划（画表说明） 设备名端口号IP地址 Router0 Fa0/0 Fa1/0 Se2/0 192.168.1.2 192.168.2.2 192.168.4.1 Router1 Se2/0 Se3/0 192.168.4.2 192.168.5.1 Router2 Se2/0 fa0/0 192.168.5.2 192.168.3.2 2.3用户地址规划（画表说明） 设备名IP地址网关 PC0 192.168.1.1 192.168.1.2 PC1 192.168.2.1 192.168.2.2 PC2 192.168.3.1 192.168.3.2 2.4关键设备互连端口信息 设备名端口名相连设备名端口名Pc0 Fa0 Router0 Fa0/0 Pc1 Fa0 Router0 Fa1/0 Router0 Se2/0 Router1 Se2/0 Router1 Se3/0 Router2 Se2/0 Router2 Fa0/0 Switch0 Fa1/1 Switch0 Fa0/1 Pc2 Fa0 三、设备配置及说明 列出各个设备需要做的配置，以及主要的配置命令。 3.1配置主机PC0的IP地址

《网络工程与实践》实验报告

学生姓名： 赵晓楠 学生学号： 2220102417 指导教师： 林国顺 大 连 海 事 大 学 Dalian Maritime University 《网络工程原理与实践》实验报告

一、实验名称： Active Directory域用户的创建和管理 二、实验目的： 通过实验了解客户端/服务器体系结构的基本概念，掌握活动目录中的域（创建根域）、子域（在现有的域林中新建域）、域林下面域树、额外域（向现有的域内添加控制器）以及加入 域的工作站的原理及创建过程，理解单、双向信任、信任关系的可传递性、用户账户、组账 户的创建以及用户是如何访问活动目录的。 三、实验步骤： 1、点击菜单“开始—程序---管理工具---Active Directory用户和计算机”，打开“Active Directory 用户和计算机”管理控制台。 2、右击域服务控制器，在快捷菜单中单击“新建---组织单元”，加入一个新的组织单元名称

。 3、在“学术部”组织单元中为每一个部门新建一个全局组，组名应该是实现拟定好的。 4、新建所有用户，用户名自己拟定，密码最好使用“Shiyanshi121”以避免混淆，选择认为合适的密码策略为：“用户下次登录时须更改密码”。

5、将用户添加到组。单击已建的用户名，选择右键菜单“将用户添加到组”，在“选择组”对话框中选择一个组名。 6、查看所有新建的组的成员是否正确，可单击组“属性”右键菜单，在弹出的组属性对话框中，单击“成员”选项卡。 7、在客户机以新建的一个用户试登录一次。 8、建立文件服务器。为每一个用户或组分享共享资源的访问权限。打开“开始---程序---管理工具---配置服务器”，单击“文件服务器”菜单，启动“共享文件夹向导”。单击“浏览”按钮，选择一个与指派的共享文件夹，键入“共享名”和“共享描述”。 9、单击“下一步”，选择“自定义共享和文件夹权限”单选钮。

计算机网络工程实训报告

计算机网络工程实训报 告 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

《计算机网络工程实训》 设计报告 题目：计算机网络工程实训 班级： 姓名： 学号：

一、课程设计的要求 1. 在packet tracer环境下绘制网络拓扑，要求符号统一，线条清晰，在拓扑图上要有设备接口标识，标识要与配置图一致。 2. 按照案例说明在Packet Tracer 中完成配置，实现全网互通。 3. 按要求在各主机之间运行ping命令或者tracert命令，并保存其截图内容到word文档。 二、网络规划 网络拓扑图 设备命名及IP地址规划（画表说明） 用户地址规划（画表说明） 关键设备互连端口信息

三、设备配置及说明 列出各个设备需要做的配置，以及主要的配置命令。 配置主机PC0的IP地址 配置主机PC1的IP地址 网关掩码等具体配置 配置主机PC2的IP地址 网关掩码等具体配置 路由器的静态配置 1.Router0的配置： Router1 #interface fa0/0 #ip add #no shutdown #exit #interface fa1/0 #ip add #no shutdown #exit #interface se2/0 #ip add #clock rate 9600 #no shutdown #exit 的配置 Router2 #interface se2/0

#ip add #no shutdown #exit #interface se3/0 #ip add #clock rate 9600 #no shutdown #exit 的配置 Router3 #interface se2/0 #ip add #no shutdown #exit #interface fa0/0 #ip add #no shutdown #exit 路由器的动态配置 1.Router1的配置：具体配置命令，及说明 Router1#router rip 的配置 Router2#router rip 的配置 Router3#router rip 一、实验结果 1、请配置路由器之间的静态路由，实现各主机之间的连通。 测试：a.在中间路由器上使用show ip route命令，查看路由信息。

网络工程设计报告范本

网络工程设计报告

计算机网络设备与管理 ——实训报告 系部: 计算机系 班级: 13网络技术 教师: 熊咏梅 姓名: 邓天顺

目录 引言 (3) 1校园网设计 (3) 1.1 需求 (3) 1.2 定义 (3) 1.3 功能 (4) 1.4 特点......................................................................错误!未定义书签。2校园网组建 ....................................................... 错误!未定义书签。 2.1 总体规划 ..............................................................错误!未定义书签。 2.2 拓扑结构 (5) 2.3 网络设备 (5) 2.4 划分VLAN (6) 2.5 分配IP地址 (6) 3校园网配置 (6) 3.1 交换机配置 (6) 3.1.1 端口聚合LACP配置 (6) 3.1.2 动态主机协议DHCP配置 (7) 3.1.3 生成树STP配置 (7) 3.2 路由器配置 (9)

3.2.1 静态网络地址转换Static NAT配置 (9) 3.2.2 访问控制列表ACL配置 (9) 3.2.3 服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 (10) 3.3.1 电子邮件Email配置 (11) 3.3.2 域名系统DNS配置 (12) 3.3.3 超文本标记语言HTTP配置 (13) 3.3.4 文件传输FTP配置 (14) 3.4 客户端与外网配置 (15) 总结 (16)

网络工程实验报告 ()

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

网络系统集成与实践实验报告

实验一路由器交换机综合实验一 一、实验目的： 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果： 您设计的拓扑图： 测试结果：

三、算法或核心技术思考体会： 在实验的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实验的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实验的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2，导致从做一遍，这就是教训。 四、附件（源代码）（可选） conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown

R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit

网络工程实验报告

中南大学网络工程实验报告 题目：《网络工程》实验报告姓名：XXXX 班级：计科XXXX班 学号：0909XXXX 指导老师：桂劲松 完成时间：2013XXXX

实验一 NetSim网络模拟器的使用 一、实验目的 1、熟悉Boson Netsim软件； 2、学会利用Boson Netsim进行静态路由配置、动态路由配置、VLAN配置 二、实验内容 使用netsim来模拟一个实例的配置。有一个如下的环境，需要配置网络设备让两个网段的pc可以互通。实验环境描述如下： pc1的ip：10.1.1.1/24 ，pc2的ip：30.1.1.1/24 ，S1的ip：10.1.1.2/24 ，S2的ip：30.1.1.2/24，S1的E0/1连接pc1，S1的E0/2连接R1的E0，S2的E0/1连接PC2，S2的E0/2连接R2的E0，R1的s0连接R2的S0，R1的S0连接的是DCE线缆。 要求：配置静态路由让PC1与PC2可以通讯，R1、R2、S1、S2允许远程配置，需要配置名字，描述信息，需要在路由器中查看路由信息等常规命令。 VLAN配置拓扑图

三、实验步骤 1、建立我们实验的环境 R1、R2选择805；交换机选择2950、PC机选择win98；先把路由器805，交换机2950，WIN98的PC机各两台拖入network designer的拓扑绘制区，并命名为R1，R2，S1，S2，PC1和PC2，如图所示： 在PC1上右击，选择add connect to ethernet 0，意思是在PC1的网卡上增加一个连线。在弹出来的窗口中选择S1的E0/1，点击finish。

网络工程规划与设计 实训报告

原创性声明 本人郑重声明：所呈交的设计报告，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 作者签名： 日期：年月日

摘要 随着社会全面迈入信息时代，以计算机网络技术已经深入到经济生活的各个层面。各个公司，通过引入信息网络，共享信息，提高企业的竞争。本方案书主要是为了解决公司普遍遇到的划分网络，限制上网等问题，规划设计方法，网络性能以及应用分析。旨在为公司拓展网络规划，方便管理等方面提供参考。通过对公司原有网络的分析，通过对公司网络进行VLAN的划分，满足公司管理需求。而实现冗余，引入防火墙等安全设备，是为了实现公司网络安全，高效快速地访问网络的目的。 关键字：三层交换机路由器VLAN 防火墙ACL

目录 1 需求分析 (5) 2 总体设计 (6) 2.1 基本拓扑图 (6) 2.2 总体设计说明 (6) 3.详细设计与实现 (7) 3.1网络规划设计 (7) 3.1.1 详细拓扑图 (7) 3.1.2 各系统详细设计 (7) 3.2 网络系统实现 (8) 3.2.1 内网各设备具体配置 (9) 3.2.2 外网各设备具体配置 (14) 3.2.3 安全各设备具体配置 (16) 4. 系统测试 (18) 4.1 内网部分测试 (18) 4.2 外网部分测试 (19) 4.3 安全部分测试 (19) 4.4 应用程序测试 (20) 5. 实训设计体会 (24) 6. 致谢 (25) 7.参考文献 (26) 教师评语及成绩评定表 (27)

网络工程设计实验报告

网络工程设计报告 班级：通信1202 姓名：默成 学号：4

小型企业网设计 一.企业网络需求分析 为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个面。 带宽性能需求 现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到，增长最迅速的就是10 Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"企业网，从而适应网络规模扩大，业务量日益增长的需要。

稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计面主要应从以下3个面考虑。 1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多面去考察。 2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。 应用服务需求 现代企业网络应具备更智能的网络管理解决案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

网络综合实验报告

专业综合实验报告 课程名称：专业综合实验课题名称：校园网—接入层和汇聚 层姓名： 班级：带教老师： 报告日期： 2013.12.9--2013.12.13 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分 析 (5) 2.2校园网规划............................................................................... ...... 7 2.3网络技术指导与测试分 析 ............................................................ 9 三、综合实验的步骤与方法 .. (17) 3.1项目需求分 析 ............................................................................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分 工 ........................................... 19 六、结果分析与实验体会.................................. 19 七、问 题 ............................................... 20 参考文 献 (21) 前言 通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验 任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专 业综合实验对学生的网络工程能力培养具有重要的作用和意义。 一、综合实验的目的和意义 《专业综合实验》课程是网络工程及相关计算机专业学生的一门实践课程，本课程旨在计算机网络的理论知识和实践知识的结合下教授学生设计，构建和维护计算机网络的知识技能。同时对于学生掌握计算机网络的 基础理论和过程，对于熟悉网络构建和管理的技术和方法也是一个非常重要的检测，对学生的计算机应用能力 的培养具有重要的作用和意义。 通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验 任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专 业综合实验对学生的网络工程能力培养具有重要的作用和意义。 本课程要求学生综合所有计算机网络课程的相关知识，包括：计算机网络的基本理论和方法、网络的构建、交换机路由器的配置以及各种网络服务的配置、网络安全工程的设计与实现、网络编程技术的应用等内容。网