《网络系统集成》课程设计报告
《网络系统集成》课程设计报告
网络系统集成课程设计报告1. 引言本文档是关于《网络系统集成》课程的设计报告。
本课程旨在让学生通过实践,掌握网络系统的集成过程和相关技术,培养学生的团队协作能力和项目管理能力。
2. 课程设计目标本课程设计的目标是让学生通过实践,达到以下能力和技能: - 理解网络系统集成的概念和原理; - 掌握网络系统集成的方法和流程; - 学会使用常用的网络系统集成工具和技术;- 培养团队协作和沟通能力;- 培养项目管理和问题解决能力。
3. 课程内容本课程的内容包括以下方面: - 网络系统集成的概念和原理; - 网络系统集成的方法和流程; - 常用的网络系统集成工具和技术介绍; - 实际网络系统集成案例分析; - 团队协作和项目管理实践。
4. 课程设计方法为了达到上述目标,本课程采用以下设计方法: - 理论讲授:通过教师的讲解,介绍网络系统集成的概念、原理和方法;- 实践操作:学生将参与实际的网络系统集成项目,实践应用所学的知识和技术,培养问题解决能力; - 案例分析:通过分析真实的网络系统集成案例,让学生了解实际应用中的问题和挑战,培养分析和判断能力; - 团队协作:学生将组成小组,共同完成一个网络系统集成项目,培养团队协作和沟通能力;- 项目管理:学生将学习项目管理的基本理论和方法,了解项目管理在网络系统集成中的重要性。
5. 实践项目本课程的实践项目是设计和构建一个基于云计算平台的网络系统。
学生将分组完成以下任务: - 系统需求分析:对待集成的系统进行需求分析,并撰写需求文档; - 系统设计:基于需求分析,设计网络系统的架构和模块; - 系统实现:使用常用的网络系统集成工具和技术,实现系统的各个模块; - 系统测试:对系统进行功能测试、性能测试和安全测试; - 系统部署和维护:将系统部署到实际的云计算平台,并进行系统的维护和监控。
6. 教学评估和考核为了评估学生对课程的理解和掌握程度,本课程将进行以下评估和考核: - 平时表现:包括课堂参与、作业完成情况和团队合作情况等; - 课程报告:学生将撰写一份关于实践项目的设计报告,包括需求分析、系统设计、实现过程和测试结果等; - 项目展示和演示:每个小组将做一次项目展示和演示,并对其他小组的项目提出评价和建议; - 综合考试:课程结束时将进行一次综合考试,考察学生对课程内容和理论知识的掌握。
《网络系统集成》课程设计分析报告
《网络系统集成》课程设计报告————————————————————————————————作者:————————————————————————————————日期:《网络系统集成》课程设计报告专业班级:组号:组员姓名:目录1课程设计的目的及要求 (1)1.1设计目标11.2 设计依据 (1)1.2.1 可行性分析 (1)1.2.2 客户需求分析 (2)1.3 设计意义 (3)2网络拓扑结构及说明 (1)2.1 网络拓扑结构图 (1)2.2 网络拓扑说明 (1)3 网络解决方案 (2)3.1 IP地址分配与子网划分方案 (2)4企业网中设备主要配置命令 (3)4.1 接入层交换机在cisco环境下的配置 (3)4.4路由器在cisco环境下的配置154.5各服务器在cisco环境下的配置174.5.1配置ftp服务器 (17)4.5.2配置DNS服务器 (18)4.5.3配置DHCP服务器 (19)4.5.4配置WEB服务器 (20)5测试结果 (20)6 设计心得 (22)7参考文献 (22)企业网络规划方案设计与实现摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。
Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不用计算机平台进行互通,暂不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
网络系统集成课程设计
校园网设计方案一、项目概述我校概况学校50多年来共为国家培养8万多名毕业生,遍布全国各地的石油化工等行业大中型企业和各级政府机关、科研院所、高校。
、中小学,并成为所在单位的技术骨干。
[4]学校现有化工与环境工程学院、化学与生命科学学院、机电工程学院、计算机与电子信息学院、文法学院、外国语学院、理学院、经济管理学院、建筑工程学院、成人教育学院等10个二级学院和体育系、艺术系、实验教学部、思想政治理论课教学部等4个直属系(部),开办有工学、理学、管理学、教育学、经济学、文学、法学、历史学等8大学科门类,42个本科专业。
学校面向27个省(市、区)招生。
目前有全日制在校生19500多人。
学校占地面积65.4万平方米,校舍面积22.6万平方米,固定资产逾4.4亿元,其中800元以上教学科研仪器设备总值一亿元。
网络现状一般来说本校计算机数量十分庞大,各种实验室,教学楼,办公楼等都布置了大量的计算机,加上几乎是人手一部计算机,估计整个网络有超过20000台常用计算机。
实验楼有4层,每层都有几个计算机教室,仅有局域网连接,不能互通;办公楼最豪华,职工用的都是计算机,例如会计部都超过10人了。
其主要功能为日常办公和学生学籍管理、财务管理,多为工作组小型网络,各个部门没有互联互通;教学楼有3栋大楼,又是没层都有计算机。
分布在每个自然班和多媒体阶梯教室,各配置一台多媒体PC,基本上都已经有了网络连接。
学生宿舍内PC为学生自配,也已经可以连接外网。
综上所述:学校计算机网络覆盖率聚集非常高,且现有网络都能互通,但是作为学生的我经常体会到常常上网断线的问题。
建设意义建设校园网,构建现代化教育环境,是教育现代化的重要组成部分。
二十一世纪是全球信息化、网络化的时代,以现代化的教育技术手段取代旧有的落后教学手段,实现网络教学、远程教学、教育资源共享是时代的需要。
建设目标1、实现学校主要的教学、教研、管理计算机联网;2、为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的教学、教研水平。
网络系统集成课程设计报告本
宿舍网络规划设计目录第1章需求分析第2章逻辑结构设计2.1 网络技术选型2.2 网络拓扑结构第3章物理设计与设备选型3.1交换机选型3.2设备清单第4章网络系统配置4.1 VLAN的规划与设计4.2 访问控制列表(ACL)的配置4.3 静态路由和动态路由的配置总结第1章需求分析大学是一所极具现代意识、以现代化教学为特色的地方。
为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用。
我校现有一栋新建宿舍楼需要建立与校园网相连的网络。
网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法。
宿舍内网络设备应具有:高性能,所有网络设备都应足够的吞吐量;高可靠性和高可用性,应考虑多种容错技术;可管理性,所有网络设备均可用适当的网管软件进行监控、管理和设置;采用国际统一的标准;高性价比,尽最大可能提高设备的性价比。
第2章逻辑结构设计2.1 网络技术选型2.1.1 以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。
快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:①快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
网络系统集成实训课程设计
网络系统集成实训课程设计一、课程介绍网络系统集成实训课程是计算机网络专业中非常重要的一门实践性课程。
该课程旨在培养学生在网络系统集成实践中的应用能力,通过课程内容的学习,让学生掌握网络系统集成的相关知识与技能,提高学生的实践操作能力,为其未来的工作打下坚实的基础。
二、课程目标网络系统集成实训课程的主要目标是:1.掌握网络系统集成的相关基本知识,了解常见的系统集成技术;2.熟悉网络系统集成过程中的各个环节,在实际操作中掌握系统集成技能;3.能够独立完成小型网络系统的集成任务,并能够处理出现的相关问题;4.了解常见网络安全威胁以及网络安全防范技术,掌握基本的网络安全防范措施。
三、课程内容网络系统集成实训课程主要包括以下几个方面的内容:1. 网络系统集成1.系统集成的概念及其重要性;2.系统集成的过程和方法,包括需求分析、设计、实现、测试和维护等阶段;3.系统集成常见的技术和工具,包括网络基础设施、网络应用系统、网络配置管理等。
2. 网络安全1.网络安全的概念和重要性;2.网络安全的威胁类型和防范措施;3.网络安全相关的工具和技术,包括网络防火墙、入侵检测系统、漏洞扫描等。
3. 实践操作1.熟悉网络系统集成的基本操作,包括网络基础设施的安装、配置和管理等;2.学习网络应用系统的安装和配置;3.掌握网络安全相关工具的使用。
四、实验要求网络系统集成实训课程的实验是课程学习的重要环节之一。
学生需要独立完成小型网络系统集成项目,并在实践中掌握相关技能。
实验要求如下:1.编写实验报告,记录实验过程和结果;2.完成实验项目,满足项目需求,并解决可能出现的问题;3.按照实验要求及时提交实验结果。
五、课程评估网络系统集成实训课程评估包括理论知识考核和实践操作评估。
学生需要通过课程考核并完成实验评估才能顺利完成该课程。
评估方式如下:1.理论知识考核:闭卷考试,占课程总成绩的60%;2.实践操作评估:完成实验项目和实验报告,占课程总成绩的40%;六、总结网络系统集成实训课程是计算机网络专业中非常重要的一门实践性课程,是学生掌握网络系统集成相关知识和技能的重要途径。
网络系统集成技术课程设计
网络系统集成技术课程设计一、课程概述网络系统集成技术是一门综合性较强的技术课程,旨在让学生掌握网络系统的设计、集成、部署和维护技能,为企业或组织提供高效、可靠、安全和稳定的网络系统服务。
本课程主要包括以下内容:•企业网络系统基础概念与架构•网络通信协议与技术•硬件设备与拓扑结构设计•服务器系统配置与管理•存储方案与数据备份•软件应用与技术支持•网络安全与风险评估通过本课程的学习,学生将掌握企业级网络系统的设计、集成、部署和维护技能,深入了解网络安全及风险评估等方面的知识。
二、课程设计2.1 课程要求1.学生需要独立完成企业网络系统的设计、集成、部署和维护,包括网络环境的规划、硬件设备的选择与配置、服务器系统的架设、网络应用的安装与配置等。
2.学生需要编写技术方案文档,并进行演示录屏,展示整个系统的构建过程、操作流程等。
3.学生需要对网络系统进行测试和评估,发现并解决网络安全隐患及其风险。
2.2 设计步骤1.初步确定业务需求和技术目标2.设计网络拓扑结构3.选择硬件设备并进行配置4.安装配置服务器系统5.安装配置网络应用和服务6.进行测试与评估7.编写技术方案文档并完成演示录屏2.3 设计要求1.设计网络系统需符合企业级网络系统的功能要求,满足通信、安全、可靠、可扩展、易维护等方面需求。
2.选择的硬件设备需要符合企业级服务器硬件配置要求。
3.网络应用和服务需要选择常用的企业级应用和服务,并进行合理配置。
4.网络系统安全方面需考虑防火墙、入侵检测、数据备份等措施,防止网络安全风险。
2.4 设计评估1.对设计的网络系统进行全面的测试,包括服务器性能测试、网络带宽测试、网络安全测试等。
2.对网络系统的运行稳定性和安全性进行评估,包括数据备份、防火墙、入侵检测和系统更新等方面的评估。
3.对网络系统的易用性进行评估,包括网络应用和服务的可用性和易用性等。
三、总结网络系统集成技术是一门重要的技术课程,需要掌握企业级网络系统的设计、集成、部署和维护技能。
网络系统集成技术课程设计报告
安徽工业大学网络系统集成技术课程设计报告专业班级姓名学号指导教师成绩等级二Ο一三年12月20日课程名称:网络规划与网络集成课程号码:07464911-0315-1一、项目概况:本项目以安徽工业大学校园网实际情况为出发点,根据现有网络规划与校园建设设计出安徽工业大学秀山校区校园网大致分布图。
安徽工业大学秀山校区网络建设总体采用星型网络模型建设,在向各学生公寓接入时辅以总线型结构实现校园网的全覆盖。
二、项目主要内容:校园网以安徽工业大学东区图书馆为核心架设中心机房、服务器、核心路由器、防火墙等设备。
因为学校机构众多,所以需要分块管理。
学校各个学院为一个整体、各校级部门如教务处、财务处等为一个整体、学生公寓、家属住宅区、图书馆等各为一个整体作为管理的对象。
整个校园网的规划与建设按照用户需求分析、网络性能分析(网络性能分析包括当前网络性能及网络的扩展能力)、设计网络拓扑结构(其中包括网络架构分析、VLAN设计与实现、网络安全性、服务器布局、形成网络拓扑结构)、IP地址划分及Nat策略、设备选择及预算的流程来实施。
为了能够规划一个更切合实际的校园网络,在规划网络前应该充分调查用户需求包括学生人数、家属区人数、各个群体对网速的需求同时也应该向学校了解学校的建筑结构方便布设网络设备及排线。
三、实习总结(另附软件开发技术报告或技术论文):本次实习让我对中小型企业、高等学校校园网网络的建设有了一个充分的了解,任何一个项目都是依托现实,脱离实际的项目永远不能被实践。
调查用户需求是一个非常关键的工作,用户需求为后面的网络设计打下了基础,所以实际中的任何一种工作都不能粗心大意,更何况建设校园网是要提供长期稳定的服务。
另外通过使用Cisco Packet Tracer让我掌握了交换机、路由器的常用命令,以及如何配置动态IP、VLAN,通过动手实践,对这些概念理解的更加透彻,同时也掌握了更多了知识。
我觉得在本次实习时,不足的地方是防火墙和服务器方面知识欠缺,是我仍需努力的地方,另外由于个人能力有限,所以在校园网的设计方面可能还存在许多不足,我会在以后的实际生活中更加努力的学习这部分知识。
《网络系统集成》课程设计报告
《网络系统集成》课程设计报告一、引言网络系统集成是计算机网络工程的重要分支,主要涉及将各种硬件、软件和网络设备进行整合,以构建高效、可靠、易用的计算机网络系统。
本课程设计报告旨在总结和理解网络系统集成的基本概念、技术和方法。
二、课程设计目标本课程设计的目标是掌握网络系统集成的基本概念,理解网络系统集成的框架和过程,掌握相关的技术和工具,并运用所学知识完成一个实际网络系统集成的项目。
三、课程设计内容1.网络系统集成的基本概念:网络系统集成是将各种硬件、软件和网络设备进行整合的过程,以构建高效、可靠、易用的计算机网络系统。
它包括网络设备的选择、配置和互联,以及各种网络服务的部署和优化。
2.网络系统集成的框架:网络系统集成的框架包括硬件、软件和网络三个部分。
硬件包括各种网络设备(如路由器、交换机、服务器等)和计算机(如个人电脑、服务器等);软件包括各种操作系统、数据库、中间件等;网络包括各种网络协议(如TCP/IP、HTTP等)和网络拓扑结构(如星型、树型、网状等)。
3.网络系统集成的技术:网络系统集成的技术包括各种网络设备的配置和维护技术,如路由器、交换机、防火墙等;各种网络服务的部署和优化技术,如DNS、DHCP、FTP等;以及各种网络安全技术,如防火墙、入侵检测系统等。
4.网络系统集成的步骤:网络系统集成的步骤一般包括需求分析、方案设计、设备选型和配置、网络服务部署和优化、网络安全设计等。
四、课程设计实施过程1.需求分析:首先进行了需求分析,了解了企业的网络需求和目标,包括员工数量、部门划分、应用需求等。
2.方案设计:根据需求分析结果,进行了方案设计。
包括网络拓扑结构的选择,路由器的选择和配置,交换机的选择和配置,服务器的选择和配置等。
3.设备选型和配置:根据方案设计结果,进行了设备选型和配置。
选用了合适的路由器、交换机、服务器等设备,并进行了相应的配置。
4.网络服务部署和优化:随后进行了网络服务的部署和优化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络系统集成》课程设计报告专业班级:组号:组员姓名:目录1课程设计的目的及要求 (1)1.1设计目标 (1)1.2 设计依据 (1)1.2.1 可行性分析 (1)1.2.2 客户需求分析 (2)1.3 设计意义 (3)2网络拓扑结构及说明 (1)2.1 网络拓扑结构图 (1)2.2 网络拓扑说明 (1)3 网络解决方案 (2)3.1 IP地址分配与子网划分方案 (2)4企业网中设备主要配置命令 (3)4.1 接入层交换机在cisco环境下的配置 (3)4.4路由器在cisco环境下的配置 (15)4.5各服务器在cisco环境下的配置 (17)4.5.1配置ftp服务器 (17)4.5.2配置DNS服务器 (18)4.5.3配置DHCP服务器 (19)4.5.4配置WEB服务器 (20)5测试结果 (20)6 设计心得 (22)7参考文献 (22)企业网络规划方案设计与实现摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。
Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不用计算机平台进行互通,暂不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
本课题实施部分由cisco模拟器来搭建网络拓扑结构,进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求。
关键字:企业网络;拓扑结构;冗余;路由;交换1课程设计的目的及要求1.1设计目标随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。
对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
1.2 设计依据1.2.1 可行性分析为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。
另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。
所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
(4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
(5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
1.2.2 客户需求分析(1)使用Vlan的划分及VTP技术,来划分无线局域网;(2)对整个架构来说,核心交换机要具备HSRP冗余技术;(3)对核心交换机实现链路聚合技术;(4)根据客户和企业的要求,提供ACL技术,让整个网络有制约;(5)使用NAT技术,使用少量的公有IP 地址代表较多的私有IP 地址;(6)提供RSTP(PVRST+)的应用,除了和传统的 STP 协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。
;(7)提供动态路由协议OSPF的应用,OSPF作为一种内部网关协议(InteriorGateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。
区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点;(8)实现路由重分布技术,路由重分布技术是在同一个互联网络中高效地支持多种路由协议提供了可能;(9)整个网络要使用DHCP 技术来分配地址;(10)对于WEB服务器、FTP服务器和DHCP服务器的一些简单的配置。
让客户可以实现上网,上传下载等功能;1.3 设计意义当今社会信息技术快速发展,计算机和互联网等现代技术活跃在社会各个领域,尤其在管理方面,信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。
随着社会的进步和现代科技的发展,信息在人类的生活中显得越来越重要了。
企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等。
随着工业化的完成,人类社会已步入信息时代。
在各种竞争的方面也都不可避免地被打上了信息化的烙印。
企业原有的办公和信息传递方式已不能满足现代企业运转的需求。
企业网是正是在这种背景下产生的,成熟的计算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持。
办公局域网为公司营造了一个安全、高效现代化的办公环境,也使计算机的功能得到了充分的发挥。
企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据交换(方便各部门之间传递业务数据)、资源共享(随时调用企业内部他人开放的数据)、打印共享(随时使用位于他人处的任意打印机)提高企业效率。
2网络拓扑结构及说明2.1 网络拓扑结构图图112.2 网络拓扑说明网络系统设计如下:A. 主干网汇接各子网,形成中心交换;B. 子网通过高速交换链路连接到主干网;C. 实行全网范围的集中VLANs划分与管理;D. 核心网络采用双机热备容灾方式;E. 在网络中心进行集中控制和管理;F. 桌面机连接到基层网段上,服务器、工作站连接到高层网络;G. 流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;H. 在完善的网络基础之上,系统提供基本的Internet服务。
本项目计算机网络总体上分为两个层次的结构:核心层,接入层。
核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。
该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。
接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。
接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。
3 网络解决方案3.1 IP地址分配与子网划分方案24企业网中设备主要配置命令4.1 接入层交换机在cisco环境下的配置SW1:enconf thost SW1spanning-tree mode pvstinterface FastEthernet0/1switchport access vlan 10spanning-tree portfastswitchport mode accessExit4.2 核心层交换机在cisco环境下的配置SW3-5enconf thost SW3-5ip routingspanning-tree mode rapid-pvst spanning-tree vlan 10,20,30,40 priority 24576 spanning-tree vlan 50,60,70,80,90 priority 28672 interface FastEthernet0/1 switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/3switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/4switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/10no switchportip address 172.36.1.1 255.255.255.0no shutinterface FastEthernet0/23 channel-group 1 mode onswitchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/24channel-group 1 mode onswitchport trunk encapsulation dot1qswitchport mode trunkinterface Port-channel 1switchport trunk encapsulation dot1qswitchport mode trunkendvlan database vlan 10 name caiwuvlan 20 name renshivlan 30 name shengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPoolexitconf tvtp domain 8vtp mode serverinterface Vlan10ip address 192.18.1.253 255.255.255.0ip helper-address 2.2.2.2ip access-group caiwu instandby 10 ip 192.18.1.254standby 10 priority 120standby 10 preemptexitinterface Vlan20ip address 192.18.2.253 255.255.255.0ip helper-address 2.2.2.2standby 20 ip 192.18.2.254standby 20 priority 120standby 20 preemptexitinterface Vlan30ip address 192.18.3.253 255.255.255.0 ip helper-address 2.2.2.2standby 30 ip 192.18.3.254standby 30 priority 120standby 30 preemptexitinterface Vlan40ip address 192.18.4.253 255.255.255.0 ip helper-address 2.2.2.2standby 40 ip 192.18.4.254standby 40 priority 120standby 40 preemptexitinterface Vlan50ip address 192.18.5.253 255.255.255.0 ip helper-address 2.2.2.2standby 50 ip 192.18.5.254standby 50 priority 110standby 50 preemptexitinterface Vlan60ip address 192.18.6.253 255.255.255.0 ip helper-address 2.2.2.2standby 60 ip 192.18.6.254standby 60 priority 110standby 60 preemptexitinterface Vlan70ip address 192.18.7.253 255.255.255.0 ip helper-address 2.2.2.2standby 70 ip 192.18.7.254standby 70 priority 110standby 70 preemptexitinterface Vlan80ip address 192.18.8.253 255.255.255.0ip helper-address 2.2.2.2standby 80 ip 192.18.8.254standby 80 priority 110standby 80 preemptexitinterface Vlan90ip address 2.2.2.253 255.255.255.0ip helper-address 2.2.2.2standby 90 ip 2.2.2.254standby 90 priority 110standby 90 preemptexitrouter ospf 100network 172.36.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 192.18.0.0 0.0.255.255 area 0access-list 100 permit ip 2.2.2.0 0.0.0.255 any access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 deny ip any 192.18.1.0 0.0.0.255 access-list 100 permit ip any anyint vlan10ip access-group 100 outSW3-6enconf thost SW3-6ip routingspanning-tree mode rapid-pvstspanning-tree vlan 10,20,30,40 priority 28672 spanning-tree vlan 50,60,70,80,90 priority 24576interface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/7switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/8switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/11no switchportip address 36.1.1.2 255.255.255.0no shutexitinterface FastEthernet0/23channel-group 1 mode onswitchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/24channel-group 1 mode onswitchport trunk encapsulation dot1q switchport mode trunkexitinterface Port-channel 1switchport trunk encapsulation dot1q switchport mode trunkendvlan databasevlan 10 name caiwuvlan 20 name renshivlan 30 name chengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPoolexitconf tvtp domain 8vtp mode serverinterface Vlan10ip address 192.18.1.252 255.255.255.0 ip helper-address 2.2.2.2standby 10 ip 192.18.1.254standby 10 priority 110standby 10 preemptip access-group caiwu inexitinterface Vlan20ip address 192.18.2.252 255.255.255.0 ip helper-address 2.2.2.2standby 20 ip 192.18.2.254standby 20 priority 110standby 20 preemptexitinterface Vlan30ip address 192.18.3.252 255.255.255.0 ip helper-address 2.2.2.2standby 30 ip 192.18.3.254standby 30 priority 110standby 30 preemptexitinterface Vlan40ip address 192.18.4.252 255.255.255.0 ip helper-address 2.2.2.2standby 40 ip 192.18.4.254standby 40 priority 110standby 40 preemptexitinterface Vlan50ip address 192.18.5.252 255.255.255.0 ip helper-address 2.2.2.2standby 50 ip 192.18.5.254standby 50 priority 120standby 50 preemptexitinterface Vlan60ip address 192.18.6.252 255.255.255.0 ip helper-address 2.2.2.2standby 60 ip 192.18.6.254standby 60 priority 120standby 60 preemptexitinterface Vlan70ip address 192.18.7.252 255.255.255.0 ip helper-address 2.2.2.2standby 70 ip 192.18.7.254standby 70 priority 120standby 70 preemptexitinterface Vlan80ip address 192.18.8.252 255.255.255.0 ip helper-address 2.2.2.2standby 80 ip 192.18.8.254standby 80 priority 120standby 80 preemptexitinterface Vlan90ip address 2.2.2.252 255.255.255.0ip helper-address 2.2.2.2standby 90 ip 2.2.2.254standby 90 priority 120standby 90 preemptexitrouter ospf 100network 172.36.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 192.18.0.0 0.0.255.255 area 0access-list 100 permit ip 2.2.2.0 0.0.0.255 any access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 deny ip any 192.18.1.0 0.0.0.255 access-list 100 permit ip any anyint vlan10ip access-group 100 out4.3 汇聚层交换机在cisco环境下的配置SW3-1enconf thost SW3-1vtp domain 18vtp mode clientip routingspanning-tree mode pvstinterface FastEthernet0/1switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/10switchport trunk encapsulation dot1qswitchport mode trunkexitSW3-2enconf thost SW3-2spanning-tree mode pvstinterface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkExitSW3-3enconf thost SW3-3vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/3switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/7switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10switchport trunk encapsulation dot1q switchport mode trunkexitSW3-4enconf thost SW3-4vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/4switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/8switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkexitSW1配置:enconf thost SW1spanning-tree mode pvstinterface FastEthernet0/1switchport access vlan 10spanning-tree portfastswitchport mode accessexitSW2配置:enconf thost SW2spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 20 switchport mode access exitSW3配置:enconf thost SW3spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 30 switchport mode access exitSW4配置:enconf thost SW4spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 40 switchport mode access exitinterface FastEthernet0/2 spanning-tree portfast switchport access vlan 40 switchport mode access exitSW5配置:enconf thost SW5spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 50 switchport mode access exitSW6配置:enconf thost SW6spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 60 switchport mode access exitSW7配置:enconf thost SW7spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 70 switchport mode access exitSW8配置:enconf thost SW8spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 80 switchport mode access exitinterface FastEthernet0/2spanning-tree portfastswitchport access vlan 80switchport mode accessexit4.4路由器在cisco环境下的配置Router1配置:enconf thost Router1Router(config)#aaa new-modelaaa authentication login eza localaaa authorization network ezo localRouter(config)#ip cefno ipv6 cefRouter(config)#username cisco password 0 ciscoRouter(config)#crypto isakmp policy 10hash md5authentication pre-sharegroup 2Router(config)#crypto isakmp client configuration group myezkey 123pool ezRouter(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Router(config)#crypto dynamic-map ezmap 10set transform-set timreverse-routeRouter(config)#crypto map tom client authentication list ezacrypto map tom isakmp authorization list ezocrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmap spanning-tree mode pvstinterface FastEthernet0/0ip address 172.36.1.2 255.255.255.0ip nat insideno shutexitinterface FastEthernet0/1ip address 36.1.1.1 255.255.255.0ip nat insideno shutexitinterface Serial1/0ip address 12.1.1.1 255.255.255.0ip nat outsideclock rate 64000crypto map tomno shutexitrouter ospf 100log-adjacency-changesnetwork 172.36.1.0 0.0.0.255 area 0network 36.1.1.0 0.0.0.255 area 0default-information originateip local pool ez 36.1.1.10 36.1.1.20ip nat inside source list 100 interface Serial1/0 overload ip route 0.0.0.0 0.0.0.0 Serial1/0access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 permit ip any anyNET配置:enconf tinterface FastEthernet0/0ip address 3.3.3.254 255.255.255.0no shutexitinterface Serial1/0ip address 12.1.1.2 255.255.255.0no shut164.5各服务器在cisco环境下的配置4.5.1配置ftp服务器图24.5.2配置DNS服务器图34.5.3配置DHCP服务器图44.5.4配置WEB服务器图5 5测试结果人事部不能访问财务部,如下:图 6财务部不能访问人事部,如下:图7 研发部不能访问财务部,如下:图8 研发部不能访问财务部,如下:图9 生产部能访问办公室,如下:图106 设计心得社会竞争归根到底是人才和信息的竞争。