安徽工程大学_网络工程及组网技术课程设
课程设计任务书
课程设计题目:网络工程与组网技术题目五
课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课程设计的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析。
3、系统设计
包括:系统总体设计,拓扑设计,物理设计(设备选型),IP设计。
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调式
6、书写系统上述文档和撰写课程设计报告
课程设计目的:
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备,同时提高学生的应用能力和动手实践能力。确立校园网建设的目标,不仅要考虑技术面,而且还要考虑环境、应用和管理等面,必须与学校各面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将校园的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、外沟通的校园计算机网络系统。
指导教师(签名)
年月日
目录
前言 (4)
第一章设计说明 (4)
1.1课程设计的任务容 (4)
1.2课程设计的任务要求 (5)
第二章需求分析 (6)
2.1校园网的组建的解析 (6)
2.2校园网的需求分析 (6)
第三章硬件设计 (7)
3.1 所需硬件设备 (7)
3.2 设备选购 (8)
3.3 设备参数 (8)
3.4 布线设计 (11)
第四章详细设计 (12)
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10 (12)
4.2 配置RSTP协议 (14)
4.3在RouterA上配置NAT (16)
4.4在路由器A上应用ACL (18)
第五章服务器的安装配置 (20)
5.1 www服务器和ftp服务器的安装及配置 (20)
5.1.1IIS的安装 (20)
5.1.2 WWW服务器的配置及使用 (21)
5.1.3 FTP服务器的配置及使用 (21)
5.2 DNS服务器的安装级配置 (22)
5.3服务器的安装及配置 (23)
5.4打印服务器的安装及配置 (24)
小结 (25)
前言
在最近的二三十年中,科学技术的高速发展使得知识的交流变得越来越重要,而网络的发展正是顺应了这个潮流和满足的大家的需求。对于学校来说,这里是知识的传授之地,因此对知识的更新速度有着更高的要求,于是众多高校都开始组建自己的网络平台。而一个校园网络的组建并不是仅用几个网络设备就能完成,它是个庞大的工程,有着复杂的过程。它要求将学校中有需求的终端通过网络设备连接,不仅要实现网络部的交流还得与互联网进行信息的交流,并且它还要涉及到网络的安全与管理。
第一章设计说明
1.1课程设计的任务容
下图为XX企业网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 12和学生子网VLAN 13,在汇聚交换机上划分了服务器子网VLAN 11。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/24 与Router A 相连,Router A 通过广域网口和Router B 相连,Router B 则通过以太网口连接到ISP,通过ISP 连接到Internet。通过路由协议,实现全网的互通。
用访问控制列表使VLAN12中的用户在时间(9:00~17:00)不允访问FTP 服务器和WWW服务器。
在L2-Switch上划分VLAN 12 、13,L3-Switch上划分VLAN 11。
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch 为根。
配置三层交换机的路由功能,运用OSPF配置全网路由。
在路由器A上应用ACL,要求:学生不可以访问服务器的FTP服务,可以访问其他网络的任资源,对办公网的任访问不做限制。
1.2课程设计的任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析
3、系统设计
包括:系统总体设计,拓扑设计,物理设计(设备选型),IP设计
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调试
6、书写系统上述文档和撰写课程设计报告
第二章需求分析
2.1校园网的组建的解析
为了满足对知识更新与现代化教学的需求,高校都开始改建自己的校园。其中就涉及了楼宇之间的布线,在新建的建筑中都融合了现代化的设计,这给校园组网带来了便。但是有些老式的建筑却没有布设网络线路,但是为了满足组网需求就得布设网线,这样不但给楼宇带来了安全隐患,还不美观。因此,我们就得有线与无线网络相结合的形式,毕竟,每种网络都有各自的优缺点,考虑到这个因素在组网时就得考虑组建满足需求的网络。
2.2校园网的需求分析
校园网是整个网络的其中一部分,其中对新知识和新技术的渴求更加的强烈,而且在教学的过程中网络也有着广泛的应用。其中主要体现在以下几个面:
1、随时随地接入的需求。随着近年来对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。而且技术的发展带来的低成本等。而且,对技术和知识的掌握的需求也在增大。
2、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
4、现代化教学需求的需要。随着教学式的现代化,从而引起了教学式的转变,而网络的运用对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
第三章硬件设计
3.1 所需硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s 网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电
缆、光缆。
5、路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
3.2 设备选购
3.3 设备参数
路由器H3C SR6604参数
3.4 布线设计
3.4.1 布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个面:
结构化布线子系统、电信布线的最小要求、安装法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插
座等。
EIA 568—A标准规定,综合布线系统分为下6个子系统:建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
3.4.2 布线注意事项
计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。
具体的布线容有:电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。下面将一一加以阐述:
1、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。
2、弱电布线:弱电布线中主要包括同轴细缆、五类网线和线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:由于新机房都是高性能的计算机和网络通讯设备,故对接地有着格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房各种接地需要,铜排再以专线式接入该处的弱电信号接地系统综合布线。
第四章详细设计
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10
【设备】
三层交换机1台
二层交换机1台
【原理】
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN进行传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q 协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
第一步:配置两台交换机的主机名
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname L3-SW
L3-SW(config)#
S3750#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S3750(config)#hostname L2-SW
L2-SW(config)#
第二步:在三层交换机上划分VLAN 添加端口
L2-SW(config)#vlan 20
L2-SW(config-vlan)#name sheji
!划设计部的VLAN 20
L2-SW(config-vlan)#vlan30
L2-SW(config-vlan)#name gongcheng
!划分工程部的VLAN 30
L2-SW(config-vlan)#exit
L2-SW(config)#
L2-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 20
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 20
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
!将端口Fa0/11至Fa0/15划分到VLAN 30
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 30
L2-SW(config-if-range)#exit
L2-SW(config)#
第三步:在二层交换机上划分VLAN添加端口
L3-SW(config)#vlan 10
L3-SW(config-vlan)#name caiwu
!划分财务部的VLAN 10
L3-SW(config-vlan)#exit
L3-SW(config)#
L3-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 10
L3-SW(config-if-range)#switchport mode access
L3-SW(config-if-range)#switchport access vlan 10
L3-SW(config-if-range)#exit
L3-SW(config)#
4.2 配置RSTP协议
【原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
将路由器和交换机相连,使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。
路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如到达这些互联的VLAN。
【步骤】
第一步:配置交换机的主机名、划分VLAN和添加端口、设置Trunk
Switch#configure terminal
Switch(config)#hostname L2-SW
L2-SW(config)#vlan 20
L2-SW(config-vlan)#name sheji
L2-SW(config-vlan)#vlan 30
L2-SW(config-vlan)#name gongcheng
L2-SW(config-vlan)#exit
L2-SW(config)#interface range fastEthernet 0/6-12
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access VLAN 12
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 30
L2-SW(config-if-range)#exit
L2-SW(config)#interface fastEthernet 0/1
L2-SW(config-if)#switchport mode trunk
L2-SW(config-if)#end
第二步:在路由器上设置名称、划分子接口、配置IP地址
RSR20#configure terminal
RSR20(config)#hostname Router
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address
!去掉路由器主接口上的IP地址
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
!进入子接口Fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
!指定子接口Fa0/0.10对应VLAN 10,并配置干道模式
Router(config-subif)#ip address 192.168.2.2 255.255.255.0
!配置子接口Fa0/0.10的IP地址
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.20 !进入子接口Fa0/0.20 Router(config-subif)#encapsulation dot1Q 20
!指定子接口Fa0/0.20对应VLAN 30,并配置干道模式
Router(config-subif)#ip address 192.168.12.6 255.255.255.0
!配置子接口Fa0/0.20的IP地址
Router(config-subif)#end
第三步:查看交换机的VLAN和Trunk配置
L2-SW#show vlan
L2-SW#show interfaces fastEthernet 0/1 switchport
4.3在RouterA上配置NAT
NAT的设置法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将部本地地址与部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在部本地地址与部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 部本地地址部合法地址
(2)、指定连接网络的部端口在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口在端口设置状态下输入:
ip nat outside
注:可以根据实际需要定义多个部端口及多个外部端口。
实例1:
本实例实现静态NAT地址转换功能。将2501的以太口作为部端口,同步端口0作为外部端口。其中10.1.1.2,10.1.1.3,10.1.1.4的部本地地址采用静态地址转换。其部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成后可以用以下语句进行查看:
show ip nat statistcs
show ip nat translations
2、动态地址转换适用的环境:
动态地址转换也是将本地地址与部合法地址一对一的转换,但是动态地址转换是从部合法地址池中动态地选择一个末使用的地址对部本地地址进行转换。
动态地址转换基本配置步骤:
(1)、在全局设置模式下,定义部合法地址池
ip nat pool 地址池名称起始IP地址终止IP地址子网掩码其中地址池名称可以任意设定。
(2)、在全局设置模式下,定义一个标准的access-list规则以允哪些部地址可以进行动态地址转换。
Access-list 标号permit 源地址通配符
其中标号为1-99之间的整数。
(3)、在全局设置模式下,将由access-list指定的部本地地址与指定的部合法地址池进行地址转换。
ip nat inside source list 访问列表标号pool部合法地址池名字(4)、指定与部网络相连的部端口在端口设置状态下:
ip nat inside
(5)、指定与外部网络相连的外部端口
Ip nat outside
4.4在路由器A上应用ACL
【原理】
标准IP ACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
步骤1 RA基本配置。
RA#configure terminal
RA (config)#interface fastEthernet 1/0
RA (config-if)#ip address 192.69.5.1 255.255.255.0
RA (config-if)#exit
RA (config)#interface fastEthernet 1/1
RA (config-if)#ip address 192.69.6.1 255.255.255.0
RA (config-if)#exit
RA (config)#interface serial 1/2
RA (config-if)#ip address 192.69.7.1 255.255.255.0
RA (config-if)#exit
步骤3 查看RA接口状态。
RA#show ip interface brief
Interface IP-Address(Pri) OK? Status
serial 1/2 192.69.7.1 /24 YES UP
serial 1/3 no address YES DOWN
FastEthernet 1/0 192.69.5.1/24 YES UP
FastEthernet 1/1 192.69.6.1/24 YES UP
Null 0 no address YES UP
步骤4 在R1上配置静态路由。
RA(config)#ip route 192. 96.4.0 255.255.255.0 serial 1/2
步骤5 配置标准IP ACL。
步骤6 应用ACL。
RA(config)#interface fastEthernet 1/0
RA(config-if)#ip access-group 1 out
步骤7 验证测试。
在工程部主机192.69.1.0ping设计部主机,可以ping通。在财务部主机(192.69.2.0)ping设计部主机,不能ping通。
第五章服务器的安装配置
5.1 www服务器和ftp服务器的安装及配置
www服务器和ftp服务器都是windows组建中的,包含在IIS(Internet Information service 因特网信息服务)中,所以,当我们装好了IIS,也就是把www服务器和ftp服务器都装好了。
5.1.1IIS的安装
在安装好的windows server 2003中,由开始—控制面板—添加或删除程序—添加/删除windows组件—应用程序服务器,然后选择IIS中相应选项,即完成。