基于cisco的校园局域网课程设计报告
基于cisco技术无线校园网设计
基于cisco技术的无线校园网设计摘要:无线校园网络的建设步伐紧跟着技术的发展。
无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
关键词:无线校园;wlan;信息化中图分类号:tp393.18在线学习已经成为高等教育的重要工具,通过在线学习,大学可以为学生提供极高的灵活性,同时可以将他们的课程拓展到非传统性的和远程的学生。
研究是大学的核心任务,互联网可以促进协作,帮助人们交流想法和信息。
因此,越来越多的研究工作开始转移到网上进行。
1无线网络所谓无线网络[1],既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2无线网络设计原则2.1实用性和可靠性网络担负着整个域中信息传输和服务的重任,其可用性和可靠性至关重要。
所以要求设计的网络架构需要支持:硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。
2.2先进性和开放性采用先进的网络概念,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性。
选择的产品应具有好的互操作性和可移植性。
2.3安全性信息安全目前已经成为世界性的课题,网络结构、网络设备应提供相应的安全控制:级别权限、用户认证、传输加密、访问控制。
2.4可扩展性网络的扩展性影响着可靠性、管理性和安全性。
良好的扩展性就意味着网络具备良好的持续改进能力。
对于不断变化的接入用户数量、带宽使用,系统应具有一定灵活性,以满足网络规模、应用内容和网络容量的扩展。
CISCO局域网(毕业设计)
应用的主要技术
1. 三层交换VLAN技术 2. NAT及PAT技术 3. VPN技术 4. 帧中继交换技术 5. 基于ACL的防火墙技术及内网的安全防护 6. 动态地址分配(DHCP服务) 7. VTP管理技术 8. LAN防病毒和基于ACL的安全防护 9. CISCO设备IP、MAC地址绑定
校园网络的基本配置
三层VLAN交换技术
1. 背景:交换机的每一个端口均为自己独立的冲突域,
但问时对于所有处于一个IP 网段的网络设备来说,却 处在一个广播域中,当工作站的数量较多、信息流很 大的时候,就容易形成广播风暴,甚者造成网络的瘫 痪。 解决方案:在采用交换技术的网络模式中,对于网络 结构的划分采用的仅仅是物理网段的划分。这样的网 络结构从效率和安全性的角度来考虑都是有所欠缺的, 而且在很大程度上限制了网络的灵活性,如果需要将 一个广播域分开,那么就需要甚另外购买交换机并且 要人工重新布线。但是,进行虚拟网络(VLAN)设置后 就不需要另外购买交换机了。
1. 校园网工程是一项高科技的综合性建设项目,它不仅涉及了许多方
需求分析பைடு நூலகம்
2. ① ② ③ ④ ⑤ ⑥
面的技术,同时也涉及到学校的各个部门。校园网建设的总体目标 是建成一个主干网,其上连接多个子网,使全校的教学、科研、管 理等项目工作都能在网上进行,充分利用这个速度高、功能强的信 息传输和处理媒介,共享网上的软、硬件资源。 为建立一个适合于本学校的校园网,结合学校的实际情况,通过比 较详细的需求分析工作,本课题主要针对以下几个方面: 连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机。 同时支持约2000用户浏览Internet。 提供基本的Internet网络服务功能:如文件传输、http服务、电子 公告牌等。 提供足够的带宽,为教学和科研提高良好的条件。 经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作, 为学校快速获得最新教学成果及技术合作等创造良 好的信息通路。 应用多种网络设备和网络技术实现校园网络的基本安全。
思科小型局域网配置
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网络_实验报告
一、实验目的本次实验旨在通过实际操作,使学生掌握校园网络的基本设计原则、拓扑结构、设备配置以及故障排查方法。
通过本次实验,学生能够深入了解网络技术在校园环境中的应用,提高网络设计、配置和维护的能力。
二、实验环境及设备1. 硬件设备:- 路由器:2台- 交换机:2台- PC机:3台- 光纤跳线:若干- 网线:若干- 网络测试仪:1台2. 软件设备:- Windows Server操作系统- Cisco Packet Tracer网络模拟软件三、实验内容1. 校园网络拓扑设计根据实验要求,设计一个包含总校和分校的校园网络拓扑图。
总校包含一个局域网,有20台计算机;分校由VLAN划分为两个局域网,分别有10台计算机。
校园网络采用C类网段210.100.10.0。
拓扑图设计:```总校——路由器1——总校局域网|分校——路由器2——分校局域网1|分校——路由器2——分校局域网2```2. IP地址分配根据设计要求,为总校和分校各个局域网分配IP地址。
IP地址分配表:| 网段 | 子网掩码 | 可用IP地址范围 || -------------- | ---------- | ----------------------- || 210.100.10.0/24 | 255.255.255.0 | 210.100.10.1-210.100.10.254 | | 210.100.11.0/24 | 255.255.255.0 | 210.100.11.1-210.100.11.254 | | 210.100.12.0/24 | 255.255.255.0 | 210.100.12.1-210.100.12.254 | 3. 网络设备配置(1)配置路由器:- 配置总校和分校的路由器接口IP地址。
- 配置静态路由,实现总校和分校局域网之间的互通。
(2)配置交换机:- 配置总校和分校的交换机VLAN接口。
- 配置VLAN内成员,将计算机划分到对应的VLAN。
基于cisco的校园局域网 课程设计报告.docx
(一)目的:本课程设计是网络工程专业的一门核心骨干课,是本专业学生必须学习和掌握的基本专业课程。
通过一周的课程设计,加深对网络组网技术的理解和掌握,提高实践能力,为今后的实际工作打下基础,被实践课的主要目的:(1)熟练掌握子网划分方法;(2)了解并熟练运用各路由协议,静态路由及动态路由协议;(3)了解Vlan划分的目的及方法;(4)掌握交换机与路由器的基本配置(二)要求:校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
假设学校有100台计算机,请规划各个部门,便于管理。
二、课程设计的内容(一)建设校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要体现在以下四个方面:(1)信息传递。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
①信息资源共享。
通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
基于思科的计算机网络课程设计报告书
计算机网络技术期末考试题目:公司网络拓扑设计图学院级班学号:姓名:指导教师:完成时间:2017 年6 月一.设计目的1.通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;2.加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;3.初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力,掌握IP地址的配置及数据传输过程道贺路由的选择。
二.设计方案1.拓扑图如下2.设计思路该拓扑图模拟了一个中小型公司,其中分有总经理办公室,财务部,人事部,生产车间,营销部,机房六大部门,除总经理办公室是千兆宽带到桌面,直接与核心交换机相连之外。
其余部门均为三层结构即接入层、汇聚层、核心层。
除接入层为百兆宽带以外,其余二层均为千兆宽带,保证了网络的速度。
而机房的无线设备保证了笔记本电脑、手机的接入,使移动办公成为可能。
公司内部拥有dns服务器,内部web 服务器等。
公司核心路由器上连有公司主页,内外网用户均可产看。
3.组网方案公司向ISP申请一个固定ip通过思科路由器连接Internet,通过Nat技术实现多终端接入,通过DHCP实现ip分配,全网吧实现WiFi覆盖。
由于在下才疏学浅目前多次配置Nat未果,只好不了了之。
4.设备选用接入层设备选用配置了多个快速以太网端口Switch-PT-Empty汇聚层和核心层设备选用配置了多个千兆以太网端口Switch-PT-Empty核心路由器和模拟外网路由器采用配置了一个Serial 端口和多个千兆以太网端口的Router-PT-Empty,并且两个路由器用DCE串口线连接5.操作步骤无线设备我们选用Linksys-WRT300N型号,并且将核心交换机的GigabitEthernet 2/0端口连接其Ethernet端口使其变为无线交换机,并关闭其DHCP功能。
基于cisco网络课程设计
基于cisco网络课程设计一、课程目标知识目标:1. 学生理解并掌握Cisco网络基础知识,包括网络架构、协议和设备功能。
2. 学生学会使用Cisco设备进行网络配置、监控和维护。
3. 学生掌握网络安全的基本概念和防范措施。
技能目标:1. 学生能够运用Cisco设备搭建简单的网络拓扑结构,并进行基本的网络配置。
2. 学生具备使用网络命令行接口(CLI)进行设备配置的能力。
3. 学生能够诊断并解决常见的网络故障。
情感态度价值观目标:1. 学生培养对计算机网络技术的兴趣和热情,增强探索网络世界的动力。
2. 学生树立正确的网络安全意识,认识到网络道德和法律法规的重要性。
3. 学生养成合作、分享的学习习惯,提升团队协作能力。
分析课程性质、学生特点和教学要求:1. 课程性质:本课程为实践性较强的课程,要求学生结合理论学习和实际操作,掌握Cisco网络技术。
2. 学生特点:学生具备一定的计算机和网络基础,对网络技术有较高的兴趣,但实践经验不足。
3. 教学要求:教师应以案例教学为主,注重学生动手实践能力的培养,同时关注学生情感态度价值观的引导。
二、教学内容1. 网络基础知识:讲解OSI七层模型、TCP/IP协议簇,以及Cisco网络设备的基本功能和工作原理。
教材章节:第一章 网络基础知识2. 网络设备配置:学习使用Cisco设备进行基本网络配置,包括接口配置、路由配置、交换机配置等。
教材章节:第二章 网络设备配置3. 网络命令行接口(CLI):掌握Cisco设备命令行接口的使用方法,学会通过CLI进行设备管理和配置。
教材章节:第三章 网络设备命令行接口4. 网络安全:介绍网络安全的基本概念,学习防火墙、VPN等安全设备的配置和使用。
教材章节:第四章 网络安全5. 网络故障诊断与解决:分析常见的网络故障原因,学习使用网络诊断工具和方法,提高问题解决能力。
教材章节:第五章 网络故障诊断与解决6. 实践项目:结合所学知识,设计并实施一个简单的企业内部网络,包括网络拓扑搭建、设备配置和故障排除。
cisco网络课程设计
cisco网络课程设计一、课程目标知识目标:1. 理解并掌握CISCO网络基础知识,包括网络架构、协议和设备功能;2. 学习并了解CISCO设备的配置与调试方法;3. 掌握网络故障排除的基本技巧和策略。
技能目标:1. 能够独立进行CISCO设备的配置与调试;2. 能够运用所学知识设计简单的局域网和广域网;3. 能够运用网络故障排除方法解决实际问题。
情感态度价值观目标:1. 培养学生对计算机网络事业的热爱和兴趣;2. 培养学生良好的团队协作精神和沟通能力;3. 增强学生的网络安全意识和社会责任感。
课程性质:本课程为实践性较强的课程,结合CISCO网络设备,培养学生实际操作和问题解决能力。
学生特点:学生具备一定的计算机网络基础,对实际操作有较高的兴趣,希望提升自身技能。
教学要求:结合学生特点,注重理论与实践相结合,以学生为中心,充分调动学生的积极性和主动性,培养具备实际操作能力的网络技术人才。
通过课程学习,使学生能够达到上述具体的学习成果,为今后的职业生涯奠定坚实基础。
二、教学内容1. 网络基础知识:包括CISCO网络架构、OSI七层模型、TCP/IP协议、IP地址规划等,参考教材第一章内容。
2. CISCO设备配置与调试:学习路由器、交换机的基本配置方法,掌握VLAN 划分、路由协议配置、NAT配置等,参考教材第二章至第四章内容。
3. 网络设计与故障排除:学习如何设计局域网和广域网,了解常见的网络故障及其排除方法,参考教材第五章内容。
4. 实践操作:安排学生进行CISCO设备的实际操作,包括设备配置、网络搭建、故障排除等,结合教材内容进行。
教学安排与进度:1. 第一周:网络基础知识学习;2. 第二周:CISCO设备配置与调试;3. 第三周:网络设计与故障排除;4. 第四周:实践操作与总结。
教学内容确保科学性和系统性,以教材为依据,结合课程目标进行筛选和组织。
在教学过程中,教师需关注学生的掌握情况,及时调整教学进度,保证教学质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
- .〔一〕目的:本课程设计是网络工程专业的一门核心骨干课,是本专业学生必须学习和掌握的根本专业课程。
通过一周的课程设计,加深对网络组网技术的理解和掌握,提高实践能力,为今后的实际工作打下根底,被实践课的主要目的:〔1〕熟练掌握子网划分方法;〔2〕了解并熟练运用各路由协议,静态路由及动态路由协议;〔3〕了解Vlan划分的目的及方法;〔4〕掌握交换机与路由器的根本配置〔二〕要求:校园网的建立是现代教育开展的必然趋势,建立校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断开展奠定了根底,使之能够适合信息时代的要求。
校园网络的建立及其与Internet的互联,已经成为教育领域信息化建立的当务之急。
假设学校有100台计算机,请规划各个部门,便于管理。
二、课程设计的容〔一〕建立校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对本钱低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要表达在以下四个方面:〔1〕信息传递。
这是校园网络最根本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园不同地点的电脑用户可以进展集中的控制管理。
在校务部门建立网络效劳器,可以为整个校园网络提供各类教学资源,并对这些资源进展综合管理。
〔2〕资源共享。
①信息资源共享。
通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络的各电脑终端不但可以互通信息资源,而且可以享受网络效劳器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
〔3〕方便教学。
网络可以进展图、文、声并茂的多媒体教学,可以取代语言实验室进展更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能到达的。
校园网络不但可以在校进展网络教学,还很容易同外界大型网络连结,形成更大围的网络交互学习环境。
〔二〕校园网系统设计原那么网上资源丰富,包含各种教学和科研容信息,学生可以方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进展综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建立必须有明确的建立目标。
校园网的总体设计原那么是:实用性应当从实际情况出发,使之到达使用方便且能发挥效益的目的。
采用成熟的技术和产品来建立该系统。
要能将新系统与已有的系统兼容,保持资源的连续性和可用性。
系统是平安的,可靠的。
使用相当方便,不需要太多的培训即可容易的使用和维护。
先进性采用当前国际先进成熟的主流技术,采用业界相关国际标准。
设备选型要是先进和系列化的,系统应是可扩大的。
便于进展升级换代。
建立Intranet/Internet模式的总体构造,符合当今信息化开展的趋势。
通过Intranet/Internet的建立,加速国外院校之间的信息交流。
平安性采用各种有效的平安措施,保证网络系统和应用系统平安运行。
平安包括4个层面-网络平安,操作系统平安,数据库平安,应用系统平安。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的平安保护来保证平安。
同时要建立系统和数据库的磁带备份系统。
可扩大性采用符合国际和国工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。
并可以在网络的不同层次上增加节点和子网。
一般包括开放标准、技术、构造、系统组件和用户接口等原那么。
在实用的根底上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保存向ATM过渡的自然性。
由于计算机技术的飞速开展和计算机网络技术的日新月异,网络系统扩大能力的大小已变得非常重要,因此考虑网络系统的可扩大性是相当重要的。
可管理性设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。
采用智能化网络管理,最大程度地降低网络的运行本钱和维护。
高性能价格比结合日益进步的科技新技术和校园的具体情况,制定符合经济效益的解决方案,在满足需求的根底上,充分保障学校的经济效益。
坚持经济性原那么,力争用最少的钱办更多的事,以获得最大的效益。
〔三〕网络系统设计〔1〕系统构成校园信息系统网络应是为办公、科研和管理效劳的综合性网络系统。
一个典型的信息系统网络通常由以下几局部组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2. Vlan划分〔虚拟局域网系统〕,以各个职能部门为单位而建立、独立的计算环境和实验环境。
3. 主机系统,网络中心的效劳器和分布在各个LAN上的效劳器是网络资源的载体,它的投资和建立也是信息系统网络建立的重要工作。
4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建立部的Intranet系统。
5. 出口〔通讯〕系统,是指将信息系统网络与Internet等广域网络相连接的系统。
〔2〕网络技术选型在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单说明其特点,为我们的技术选型提供科学的依据。
主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。
结合校园网系统设计原那么和用户的具体需求,我们可以得出一个最正确的主干设计方案。
所推荐的方案采用交换式千兆以太网作为校园网围的全网主干。
主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
〔3〕网络根本构造设计1.网络采用树形拓扑构造,树形构造是总线形的延伸,它是一个分层分支的构造。
一个分支和节点故障不影响其他分支和节点的工作。
像总线构造一样,它也是一种播送式网络。
任何一个节点发送的信息,其它节点都能接收。
此种构造的优点是在原网上易于扩大。
2.校园网主干设备采用两台100/1000M自适应全双工交换机,连接各部门局域网及用于连接外网的路由器。
3.为了便于网络管理,抑制网络风暴,提高网络平安性能,校园网划分为两个虚拟子网〔VLAN〕,通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。
4.选用一台Cisco路由器将校园网连入Internet。
5.在需进展动态获取地址的部门设置一台DHCP效劳器用于动态获取IP地址。
6.网络中心配置两台网络效劳器: 1台效劳器用作Web Server、DNS Server;1台用作备用DNS Server、 Server、 FTP等。
〔4〕网络实现功能本网络除了能够实现文件打印效劳、网络数据通信、校园网络管理系统等一般网络的根本功能外,外部网络还可实现基于Intranet/Internet 的信息效劳。
提供Internet的访问、电子效劳等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。
1.DHCP 功能 对于某些地点配置静态IP 过于麻烦,浪费时间,因此利用DHCP 功能,为每台PC 机动态获取IP 地址,节省人力,时间。
2.Vlan 划分 对于办公楼等地方,都存有重要的部信息等,不能允许学生或外部人员随意访问,因此通过划分Vlan ,制止双方互相通信。
3.VTP 设置 在本课程设计中虽然只划分了两个Vlan ,但在实际运行过程中,可能会随时添加或修改Vlan 信息,因此将其中一交换机设置成server 模式,其他交换机设置成client 模式,通过动态获取Vlan 信息使Vlan 的维护和修改更加方便省力。
4.动态NAT 在本课程设计中,校园部网均使用了私有IP 地址,而实际生活中,私有IP 地址不能在Internet 信,因此需通过配置NAT ,将私有地址转化成公有地址。
由于需转化的用户很多,并且不能允许外部网进入到部网中,因此应配置动态NAT5.扩展ACL 在端口中添加访问控制列表,以添加约束,组织Vlan间相互通信,保证一些数据信息的性和平安性。
三、绘制拓扑构造图四、详细步骤〔一〕Vlan 及IP 规划1、各部门的Vlan 及IP 规划2、交换机管理Vlan 及IP 地址3、与路由器连接的外部网段〔二〕接入层终端设备1、宿舍楼对于宿舍楼的IP 管理,采用动态分配IP 地址,在该部门加了一台DHCP效劳器,使各宿舍的计算机从该效劳器获取IP 地址。
对于DHCP 效劳器的配置:〔1〕display name :DHCP server〔2〕IP Configuration:〔3〕DHCP :Service :onMaximum number of Users :982、教学楼、图书馆、办公楼这些部门均需静态配置IP地址。
3、四个部门每个部门均有一单独交换机与之相连即四台交换机,从而便于管理。
〔三〕分布层交换机分布层由两台交换机组成即DistributeSwitch1及DistributeSwitch2,其中DistributeSwitch1与宿舍楼和图书馆的两台交换机相连,而DistributeSwitch2与教学楼和办公楼的两台交换机相连。
〔1〕设置交换机名称。
也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要 Telnet 登录到假设干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
因此将两个交换机分别命名为:DistributeSwitch1和DistributeSwitch2。
〔2〕设置加密使能口令。
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5 的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
〔3〕设置远程登录虚拟终端口令。
对于一个已经运行着的交换网络来说,交换机的带远程管理为网络管理人员提供了很多的方便。
但是,出于平安考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。