网吧规划设计方案课程设计报告书
网吧规划设计方案
200节点的网吧规划设计方案目录200节点的网吧规划设计方案 (1)目录 (1)一、背景 (3)二、网吧需求分析 (4)1、网吧总体需求概述 (4)2、一般状况需求表 (4)3、用户性能需求表 (5)4、网络功能需求表 (5)5、应用需求表 (6)三、总体设计规划 (6)1、网吧设计原则 (6)2、设计依据 (7)3、安装与设计规范 (8)四、结构化综合布线方案 (8)1、布线系统设计说明 (8)2、各子系统具体说明 (8)(1)工作区子系统 (8)(2)水平子系统 (9)(3)设备间子系统 (9)(4)管理子系统 (10)(5)子系统布线图 (11)3、网吧平面物理分布图 (12)4、网吧综合布线 (12)5、电源系统的布线 (12)①布线设计 (13)②具体施工 (13)③验收 (13)④需要注意的几个问题 (14)6、网络布线设计 (14)①布线施工及注意事项 (14)②检测 (15)7、网吧店面策划 (15)①内部装修 (15)②门面装修 (17)五、详细设计方案与网络设备选型 (17)1、网络层次设计 (17)①核心层 (18)②汇聚层 (18)③接入层 (18)2、网络互联技术的选择 (18)①万兆以太网技术 (18)②千兆以太网技术 (19)③交换式快速以太网技术 (19)3、网吧逻辑拓扑图 (19)4、网络设备选择 (20)5、交换机选型 (20)①方案产品介绍 (21)②Catalyst 6500系列——核心层 (21)③Catalyst 4500系列——汇聚层 (22)④Catalyst 3750系列——接入层 (23)⑤方案的主要特性和优势 (24)6、路由器选型 (26)①思科3800系列路由器介绍 (26)②思科3825-AC-IP 参数说明 (27)7、UPS选型 (28)①UPS选型综合描述 (28)②UPS选型综合考虑 (28)③山特A UPS系列 (29)8、服务器选型 (30)戴尔PowerEdge 2950(Xeon E5405*2/4GB/300GB*3) (30)9、防火墙选型 (31)①思科防火墙PIX与ASA (31)②思科ASA5580-40-10GE-K9 (32)六、IP地址规划 (33)1、VLAN的划分: (33)2、IP地址划分 (33)①地址选取 (33)②路由器NAT (34)③IP地址分配 (34)④IP分配方式 (34)⑤使用DHCP的优点 (34)⑥DHCP缺点 (35)七、管理和实施方案 (35)1、无盘规划 (35)①无盘优于有盘 (35)②无盘系统的基本技术定义 (36)③DOL无盘系统 (36)2、网吧计费管理 (38)①收费管理软件比较 (38)②万象网管软件 (38)3、还原软件 (39)①还原软件比较 (39)②冰点还原精灵 (40)4、网吧游戏更新软件 (40)①游戏更新软件比较 (40)②网维大师 (41)5、网吧监控方案 (41)①网吧监控的背景 (41)②网吧监控说明 (41)③网吧监控布置图 (42)6、方案特点和优势 (42)一、背景自1995年在北京白石桥出现第一家网络咖啡店,各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。
计算机网络课程设计报告—组建大型网吧局域网
M92. 1 68. 5. 2 -3V 1 an 7 v 1 anOO 7。
Switch 6 f a s t E t h ernet0-5∕ 1 "PC8-9 9 2. 1 68. 6. 2-3路由器或交换机配置的代码oRou t er>ena b le^Rout e rttconfigur e t e r mi n aloEn t e r co n f igurati o n c o mma n ds, one pe r line. En d with C NTL∕Z.R o uter (c o nfig)# i nte r f a ce Seria 1 0 / 0/0 Ro u t er (c o nfi g -if)# n o s hutdo wn^ Router (co n f i g —if) # cl o c k rate 9600sR outer (con f ig — if) # ip a ddres s 192. 1 6 8. 0 . 1 255. 25 5.2 5 5. 0 M R O U ter(config-if)#oRoute r (conf i g-i f )#exi t A R O U ter (config) # int erf ace68. 1. 2-3Via n 3 vlan 0 03 ^Sw i tch 2 fast E t h e rn e t 0-5∕lPC2-3 ol9 2. 168. 2. 2-3VI a n 4 vl a n 0 0 4 o Swi t ch3 fas t Ethernet 0-5/1 PC44 9 2.168.3. 2-3V la n 5 vlanOO 5 对 w i t ch4 fa s tE t her n etO — 5/1。
6-7ol9 2. 16 8 . 4. 2 -3Via n 6 v lanOO 6 OSwitch 5 f a stEth e r net 0 —5/b Se rv rθ—Seria 1 0/0 / 1^Router (c o nf i g -if) # n o s h utdow nRo u t e r (c o nf ig-i f ) #c 1 ock r a te 9 6 0 O Rou t er (config —i f)#ip address 1 9 2. 16 8 . 1, 1 2 55. 255.25 5.0Rou t er ( c o n fig—if) # Ro u t e r (c o nf i g —if) #ex i t R o ut e r ( c onfig)ttin t e r f ace Seria 10/1/068. 1. 2-3Via n 3 vlan 0 03 ^Sw i tch 2 fast E t h e rn e t 0-5∕l PC2-3 ol9 2. 168. 2. 2 -3VI a n 4 vl a n 0 0 4 o Swi t ch3 fas t Ethernet 0-5/1 PC44 9 2.168.3. 2-3V la n 5 vlanOO 5 对w i t ch4 fa s tE t her n etO— 5/1。
网吧管理系统课程设计报告
5、电脑信息管理:管理员能添加、删除、修改、查询电脑配置信息。
管理员通过填写用户名和密码进行登陆,如果用户名或密码错误或为空,系统会给出相应的提示信息,操作员可以重新填写密码信息。进入系统后,管理员通过导航选择要进行管理或者查询的模块。电脑信息管理:管理员进入电脑信息管理界面中,可以选择查询计算机信息以及管理现有的计算机信息。查询计算机包括计算机名、显示器、内存、CPU、计算机编号等计算机相关信息,在提交之后,系统会给出相应的提示信息。选择修改是对现有计算机信息进行修改的操作,在提交修改信息之后,系统会给出相应的提示信息。在电脑信息管理页面中也可以输入计算机名进行计算机的查询操作。在用户信息管理界面中,管理员通过填写用户名、密码、性别等用户的一些相关信息进行用户信息的登记,在提交之后,如果系统需要的信息为空,系统会给出相应的错误提示信息。管理员可以对会员进行查询、修改、删除操作。计费信息管理:该模块是对网吧收费情况进行管理。在计费管理界面中,管理员输入用户身份证,即可调用数据库中的上下机时间,并结算花费金额、余额,存入数据库。
3、指明几个处理和(或)数据媒体之间的数据流的流线符号;
4、便于读、写数据流程图的特殊符号。
在处理符号的前后都应是数据符号。数据流程图以数据符号开始和结束(除9.4规定的特殊符号外)
数据流图有两种典型结构,一是变换型结构,它所描述的工作可表示为输入、主处理和输出,呈线性状态。另一种是事务型结构,这种数据流图呈束状,即一束数据流平行流入或流出,可能同时有几个事务要求处理。
通过市场调查分析,与探讨查阅资料将此系统更加完善。
由于本项目具有经济可行性,技术可行性及操作的可行性,本团队的网站建设管理系统的项目是可行的。
网吧网络综合布线工程设计课程设计
2018 - 2019学年第1学期2018 - 2019学年第1学期《网络工程与综合布线》课程设计报告题目:网吧网络综合布线工程设计专业:班级:姓名:指导教师:成绩:计算机学院2018年12月5日目录1 引言 (1)2 网吧网络综合布线工程需求分析 (1)2.1项目背景 (1)2.2项目目的 (1)3 网吧综合布线工程总体方案设计 (2)3.1系统目标 (2)3.2网络技术的选择 (2)3.3网吧的网络结构 (3)3.4 系统设置 (3)3.5综合布线的系统 (4)4 网吧综合布线工程详细设计 (5)4.1综合设计方案 (5)4.2网吧网络的拓扑结构 (7)4.3具体产品组合的网络拓扑结构 (8)4.4布线系统设计的指导思想 (9)4.5布线系统的构成 (9)5 网吧综合布线工程测试方案 (9)5.1因地制宜的设计布线方案 (9)5.2美观与实用并重 (9)5.3具有可扩展性 (9)6 网吧综合布线工程验收标准和验收方式 (11)6.1网络布线系统验收中应注意的问题 (11)6.2采用6类网络综合布线系统时应注意的问题 (12)7 总结 (13)参考文献 (13)1 引言随着计算机网络和通信技术的飞速发展,二十一世纪的建筑业也将发生巨大的变化,智能建筑已成为代表建筑高科技含量的代名词,也将成为人们提高生活质量和工作效率,创造出更多物质财富、精神财富的有力保证。
人们居住条件的提高和办公环境的改善,无疑对建筑物的智能化提出了更新、更高的要求。
网吧网络综合布线工程(即一个能够支持用户选择的语音/数据/图形图像应用的网络布线系统)为其智能化的实现提供了一个完美的物理链接平台,让我们在对系统进行配置,以适应更先进的技术需求,满足快速变化节奏的同时,将把网吧的远期投资控制在最低限度内。
在此我将呈现我所设计的方案。
2 网吧网络综合布线工程需求分析2.1项目背景这些年随着国内Internet 的普及和信息产业的深化。
XXX网吧网络设计方案范本 (二)
XXX网吧网络设计方案范本 (二)
- 网络设计方案范本
1. 网络拓扑结构
- 采用星型拓扑结构,以保证各个终端设备的稳定连接。
- 通过交换机实现终端设备与服务器之间的数据传输,提高网络传输效率。
2. 网络设备配置
- 采用高性能路由器,提供稳定的网络连接和流畅的网络体验。
- 选用高速交换机,提供快速的数据传输速度。
- 配备防火墙,保障网络安全,防止黑客入侵和病毒攻击。
3. 网络带宽
- 根据网吧规模和用户需求,选择适当的网络带宽,确保用户可以流畅地进行网络游戏和在线娱乐。
- 考虑网络高峰期的流量需求,保证网络带宽的稳定性和可靠性。
4. 网络管理
- 配置网络监控系统,实时监控网络状态和流量情况,及时发现和解决网络故障。
- 设立网络管理人员,负责网络维护和管理,保证网络的稳定运行和安全性。
5. 网络服务
- 提供24小时不间断的网络服务,满足用户的需求。
- 提供网络游戏和在线娱乐等丰富的网络服务,吸引用户,增加收入。
6. 网络安全
- 配置防火墙和杀毒软件,保障网络安全,防止黑客入侵和病毒攻击。
- 加强用户身份验证和访问控制,防止非法用户进入网络系统。
7. 网络维护
- 定期进行网络设备的检查和维护,保证网络设备的正常运行。
- 及时更新网络软件和系统,提高网络性能和安全性。
8. 网络扩展
- 考虑未来的网络扩展需求,为后续的网络扩展留出足够的空间和资源。
- 根据实际情况,合理规划网络扩展方案,提高网络的可扩展性和可
靠性。
网吧设计方案
-游戏及软件:合法合规地提供各类游戏及软件,满足顾客需求。
-客户服务:提供热情、周到的服务,提升顾客满意度。
5.营销策略
-会员制度:设立会员等级,提供积分兑换、优惠活动等福利。
-联合活动:与其他商家合作,举办线上线下活动,扩大品牌影响力。
-宣传推广:利用多渠道进行宣传推广,提高网吧知名度。
6.安全管理
-制定安全管理制度:建立健全安全管理制度,明确责任人。
-安全培训:定期对员工进行安全知识培训,提高安全意识。
-定期检查:对网吧设备、消防设施等进行定期检查,消除安全隐患。
四、方案实施与验收
1.施工过程:严格按照设计方案进行施工,确保施工质量。
2.装修设计
-装修风格:选用简约、现代的装修风格,符合网吧市场定位。
-灯光设计:采用柔和、护眼的灯光系统,避免直射光。
-空调系统:配置高效、节能的空调设备,保证室内空气质量。
3.设备配置
-上网设备:选用性能稳定、安全性高的品牌电脑。
-网络设施:搭建高速、稳定的网络环境,满足顾客需求。
-安全设施:配置消防器材、监控设备等,确保网吧安全。
-宣传推广:利用互联网、户外广告等多种渠道,扩大网吧知名度。
6.安全管理
-制定安全管理制度:明确网吧安全责任人,建立健全安全管理制度。
-安全培训:定期对员工进行安全知识培训,提高安全意识。
-定期检查:对网吧设备、消防设施等进行定期检查,确保安全。
四、方案实施与验收
1.施工过程:严格按照设计方案进行施工,确保施工质量。
本方案旨在为网吧经营者提供一套合法合规、高效运营、人性化的设计方案,为顾客创造舒适、愉快的上网环境。希望通过严谨的实施与验收过程,实现网吧的可持续发展,为经营者创造良好回报。
网吧管理系统课程设计
网吧管理系统课程设计一、课程目标知识目标:1. 让学生理解网吧管理系统的基本概念、功能模块及其运行原理;2. 掌握网吧管理系统的数据库设计、业务流程及关键算法;3. 了解网吧管理系统在现实生活中的应用,以及与所学课程的关联。
技能目标:1. 培养学生运用所学知识,设计并实现一个简单的网吧管理系统;2. 提高学生分析问题、解决问题的能力,使其能够根据实际需求,对网吧管理系统进行优化和改进;3. 培养学生团队协作、沟通表达的能力,通过项目实践,掌握软件开发的基本流程。
情感态度价值观目标:1. 培养学生对计算机科学技术的兴趣,激发其探索精神;2. 增强学生的社会责任感,使其认识到网吧管理系统在规范市场、保障消费者权益等方面的重要性;3. 引导学生树立正确的价值观,认识到技术应用于社会的重要性,遵循法律法规,拒绝不良信息。
课程性质:本课程为信息技术与课程整合的实践性课程,旨在培养学生运用所学知识解决实际问题的能力。
学生特点:高年级学生,已具备一定的编程基础和数据库知识,具备较强的自学能力和团队协作意识。
教学要求:结合学生特点和课程性质,注重理论与实践相结合,强调项目实践,提高学生的动手能力和创新能力。
在教学过程中,关注学生的个体差异,因材施教,确保每个学生都能在课程中取得实际的学习成果。
通过课程学习,使学生能够将所学知识应用于实际项目中,为未来的职业发展打下坚实基础。
二、教学内容1. 网吧管理系统的基本概念与功能模块- 系统概述:介绍网吧管理系统的定义、作用及其在现实生活中的应用;- 功能模块:分析网吧管理系统的常见功能模块,如用户管理、计费管理、机器管理、库存管理等。
2. 网吧管理系统的数据库设计- 数据库原理:回顾数据库的基本概念、设计方法及SQL语言;- 实践操作:指导学生设计网吧管理系统的数据库结构,包括表结构设计、字段定义等。
3. 网吧管理系统的业务流程与关键算法- 业务流程:介绍网吧管理系统的核心业务流程,如用户登录、计费、机器分配等;- 关键算法:分析并讲解实现业务流程的关键算法,如计时计费算法、机器状态检测等。
网吧网络工程课程设计
网吧网络工程课程设计一、课程目标知识目标:1. 让学生理解网吧网络工程的基本概念,掌握网络拓扑结构、网络设备选型及网络协议等方面的知识。
2. 使学生掌握网吧网络布线、IP地址分配及网络设备配置的基本方法。
3. 帮助学生了解网吧网络管理与维护的策略,提高网络安全意识。
技能目标:1. 培养学生运用所学知识进行网吧网络工程设计与实施的能力。
2. 提高学生分析网络故障、解决实际问题的能力。
3. 培养学生团队合作精神,提高沟通协调能力。
情感态度价值观目标:1. 培养学生热爱网络技术,对网吧网络工程产生兴趣。
2. 增强学生的网络安全意识,使其能够自觉维护网络环境。
3. 培养学生严谨、务实的科学态度,提高自我管理和自主学习能力。
分析课程性质、学生特点和教学要求,本课程旨在让学生在掌握基本网络知识的基础上,学会运用所学知识进行网吧网络工程设计与实施。
通过本课程的学习,学生能够具备实际操作能力,解决网吧网络工程中的实际问题,同时培养良好的团队合作精神和网络安全意识。
课程目标分解为具体学习成果,以便后续教学设计和评估。
二、教学内容1. 网吧网络工程概述- 网络工程基本概念- 网络拓扑结构- 网络设备选型与功能2. 网吧网络布线与设备配置- 网络布线标准与规范- IP地址分配与子网划分- 网络设备配置方法3. 网络协议与应用- 常见网络协议及其功能- TCP/IP协议族- 网络应用层协议4. 网吧网络管理与维护- 网络安全管理策略- 网络设备管理与维护- 网络故障分析与排除5. 网吧网络工程实践- 网络工程设计与实施步骤- 实践项目:网吧网络工程案例分析与设计- 团队合作与沟通协调教学内容根据课程目标进行选择和组织,确保科学性和系统性。
教学大纲明确教学内容安排和进度,与教材章节相对应。
通过以上教学内容的学习,使学生掌握网吧网络工程相关知识和技能,为实际工程应用打下基础。
三、教学方法1. 讲授法:- 对于网吧网络工程的基本概念、原理和知识点,采用讲授法进行教学,使学生在短时间内掌握大量知识。
网吧计划书(通用5篇)
网吧计划书(通用5篇)网吧计划书篇1一、总述网吧作为一个新兴行业,发展到今天已经逐步走向了规范化和品牌化的道路,不过其限制行业和准入门槛的居高使之已经不是普通百姓的投资项目了,中小网吧在逐渐的退出市场,同行业的恶性竞争在逐步缓解,现在的网吧投资是通过合理的投入获得最大的利益为目的的商业行为,必须要明确几个观点:1.网吧不是暴利行业,期望一夜暴富在网吧行业投资是不现实的,网吧是个持续稳定低风险的投资行业,所以很少听说有亏损的网吧。
2.网吧的投资多少和收益都是有迹可寻的,投资网吧有一个总原则,通过核算,一个成功的网吧回收投资小于一年,最坏情况不能超过两年收回所有投资,网吧的设备按常规可以使用3-4年,少量的网吧有使用5年以上的设备,也就是三年赚一个网吧。
3.网吧是个持续性投资的行业,规模化、连锁化、品牌化是网吧发展的方向。
二、前期准备工作1. 确定经营合作关系。
明确投资网吧的产业权属,确定双方的责任和义务。
2. 选择适合的经营场所最新政策为不少于300平米100台机器为准入门槛,房屋具备多个消防通道,另外不得在中小学200米范围内开设网吧。
(但通过加盟方式可以上50台以上机子的项目)3. 落实相关手续和条件A. 落实房屋实际使用面积多大有无物管费房租多少等所有费用总合。
B. 房屋的配套供电情况,电价多少如果配套供电不足是否能申请专线。
C.电信光钎线路是否能到位。
D. 网吧全套手续来源和费用。
E. 请文化部门检查场地F. 请消防部门检查消防设施是否合格4. 签定房屋A. 首先要确定房屋为非抵押房屋B. 必须要有合法的产权手续C. 签定合同不得少于5年D. 合同签定一试三份,双方各保留一份,另外一份办理营业执照需要上缴工商,合同附件必须包含房屋产权证的复印件。
三、网吧开业手续准备A. 取得消防合格证,应该不难。
B. 取得文化许可证,兰州由文化局梁辉负责。
C. 取得公安网吧检查合格证,D. 办理工商执照,E. 办理税务登记证,F. 办理其他网吧行业特殊证件,四、网吧装修方案需要咨询专业装修公司在定具体方案五、系统设计方案 (略) 六、网吧管理方案采用成熟的网吧管理模式,追求最大的效益。
网吧开设计划书
网吧开设计划书1. 引言本设计计划书旨在探讨网吧开设的相关事宜,并提供一份全面且可行的设计方案。
随着互联网的普及和数字化时代的到来,网吧作为一个社交娱乐场所和上网办公场所,在城市中得到了广泛的认可和接受。
本设计计划书将分析现有市场环境、竞争对手,制定适当的目标和策略,提供细致的经营计划,并探讨可持续发展的机会和挑战。
2. 项目背景2.1 市场需求分析随着互联网的快速发展,人们越来越依赖互联网来获取信息,解决问题和娱乐。
虽然如今大多数家庭都配备了互联网设备,但仍然存在一定数量的人群或场景无法满足上网需求。
网吧作为一种公共服务设施,可以满足人们上网、社交和娱乐等需求,因此仍然具有市场需求。
2.2 竞争分析在市场上存在着许多网吧品牌和个体经营者。
竞争对手的规模和服务质量各异,但都对市场份额产生一定影响。
因此,建立一个具有竞争力的网吧需要注意服务质量、价格策略和市场营销等因素。
3. 目标与策略3.1 目标设定本设计计划书旨在开设一家具有竞争力的网吧,以提供高品质的上网、社交和娱乐服务。
以下是我们的主要目标:•提供高速稳定的上网环境,满足用户的数据传输需求。
•提供舒适的就坐环境和设施,使用户的上网体验更加愉悦。
•提供多样化的娱乐设施和活动,吸引用户驻留时间。
3.2 策略规划•技术优势:投资高速稳定的上网设备,提供高质量的网络体验。
•环境优势:提供舒适的座位、良好的音响设备和充足的空间,提供良好的用户体验。
•服务优势:招聘热情友好的员工,提供细致入微的服务,吸引用户持续使用网吧。
•娱乐优势:引入电竞设备、电影放映和其他娱乐活动,增加用户粘性。
4. 经营计划4.1 人力资源管理•招聘合适的员工,确保技术、服务和管理能力的整体提升。
•雇佣安保人员,确保用户信息和财产的安全。
4.2 财务管理•制定合理的价格策略,以平衡成本和利润。
•建立财务管理制度,确保资金的规范使用和透明度。
4.3 营销策略•利用社交媒体和线下广告宣传,增加知名度和吸引力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程设计报告书课程名称:网络互联技术设计名称:网吧规划设计方案学生姓名:专业:计算机科学与技术班别:学号:指导老师:日期:2017年1 月2 日目录1.项目名称 (1)2.项目目的 (1)3.背景描述 (1)4.需求分析 (1)5.实施拓扑 (2)6. 项目施工步骤 (2)6.1 IP规划 (2)6.2 主要配置命令 (3)7. 测试: (12)8. 设计总结 (16)1.项目名称网吧规划设计方案2.项目目的虚拟一个中型网吧,该中型网吧共有三个上网区供客户上网,三个上网区分属不同楼层,每个上网区预计有20台计算机左右,一台吧台管理上网机器控制各个上网区的各个机器进行计费,另该网吧有两台普通服务器,分别作为网吧内部的视频服务器,所有计算机通过一台路由器连接到外部网络。
假设电信所给IP为210.10.10.1/255.255.255.250。
利用三层交换技术实现VLAN划分的工作原理,在思科模拟器内进行相应配置设计。
3.背景描述随着人们生活水平的日益提高,计算机的快速普及和互联网的高速发展使人们对网络的需求变得越来越大,网吧作为人们接触和了解互联网的一个重要服务场所应运而生。
网吧的业务在蓬勃发展,网吧之间的竞争也越来越激烈,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。
要保证高质量的服务就必须依赖性能高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑的问题。
在网络基本普及的今天,普通的游戏网吧已经不合时宜,只提供上网服务也已经满足不了大多数用户的需求,而新型的网吧也应运而生。
新型的网吧,上网服务已经只是成为其中的一小部分,语音电话(VOIP)、视频点播、网络会议等业务将为网吧开拓新的消费群体,为未来网吧的多业务盈利做好了准备。
4.需求分析结合实际情况经过分析,采用三层交换技术进行vlan之间的通信,对于内部局域网,选用Cisco的Catalyst 3560作为中心交换机,对于 3560 的交换机方面的配置只需做出 vlan配置即可 ,不同vlan间利用三层交换机开路由功能来实现相互访问,利用访问控制列表实现管理机器无法访问游戏服务器的目的。
底层交换机采用2950做傻瓜交换,最后在边界路由处做PAT地址转换,以实现内部虚拟网络到210.10.10.1的转换。
5.实施拓扑如图所示,分别为第一楼层,第二楼层,第三楼层,管理计算机及视频与游戏服务器,边缘路由器以及外部Internet。
6. 项目施工步骤6.1 IP规划6.2主要配置命令(1)三层交换机接口及其Vlan配置:Switch>enSwitch#vlan databaseSwitch#vlan 200Switch#vlan 300Switch#vlan 400Switch#vlan 500Switch#vlan 600Switch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/3Switch(config-if)#switchSwitch(config-if)#switchport mSwitch(config-if)#switchport mode aSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport aSwitch(config-if)#switchport access vSwitch(config-if)#switchport access vlan 200% Access VLAN does not exist. Creating vlan 200Switch(config-if)#no shutdSwitch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#?cdp Global CDP configuration subcommandschannel-groupEtherchannel/port bundling configurationchannel-protocol Select the channel protocol (LACP, PAgP) description Interface specific descriptionduplex Configure duplex operation.exitExit from interface configuration modemac-address Manually set interface MAC addressno Negate a command or set its defaults shutdownShutdown the selected interfacespanning-tree Spanning Tree Subsystemspeed Configure speed operation.switchport Set switching mode characteristicsSwitch(config-if)#Switch(config-if)#Switch(config-if)#ipaddrSwitch(config-if)#switSwitch(config-if)#switchport ?access Set access mode characteristics of the interfacemode Set trunking mode of the interfacenative Settrunking native characteristics when interface is in trunking modetrunk Set trunking characteristics of the interface<cr>Switch(config-if)#switchportSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/3Switch(config-if)#Switch(config-if)#exitSwitch(config)#interface FastEthernet0/3Switch(config-if)#exitSwitch(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleSwitch#int vSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vSwitch(config)#intvlan 100Switch(config-if)#ipaddrSwitch(config-if)#ip address 192.168.2.30 255.255.255.224 Switch(config-if)#exitSwitch(config)#int vSwitch(config)#intvlan 200%LINK-5-CHANGED: Interface Vlan200, changed state to up Switch(config-if)#ip address 192.168.2.30 255.255.255.224% 192.168.2.0 overlaps with Vlan100Switch(config-if)#exitSwitch(config)#int vSwitch(config)#intvlan 100Switch(config-if)#eraSwitch(config-if)#erasSwitch(config-if)#erasSwitch(config-if)#ipaddrSwitch(config-if)#ip address% Incomplete command.Switch(config-if)#ip address 0.0.0.0 0.0.0.0Not a valid host address - 0.0.0.0Switch(config-if)#no ipaddrSwitch(config-if)#no ip addressSwitch(config-if)#exitSwitch(config)#int vSwitch(config)#intvlan 200Switch(config-if)#ip address 192.168.2.30 255.255.255.224 Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#swSwitch(config-if)#switchport mSwitch(config-if)#switchport mode aSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport aSwitch(config-if)#switchport access vSwitch(config-if)#switchport access vlan 300% Access VLAN does not exist. Creating vlan 300Switch(config-if)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 400% Access VLAN does not exist. Creating vlan 400Switch(config-if)#eSwitch(config-if)#exitSwitch(config)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 500% Access VLAN does not exist. Creating vlan 500Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 600% Access VLAN does not exist. Creating vlan 600Switch(config-if)#eSwitch(config-if)#exitSwitch(config)#int vSwitch(config)#intvlan 300%LINK-5-CHANGED: Interface Vlan300, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan300, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.62 255.255.255.224Switch(config-if)#exitSwitch(config)#intvlan 400%LINK-5-CHANGED: Interface Vlan400, changed state to upSwitch(config-if)#ip address 192.168.2.94 255.255.255.224Switch(config-if)#exitSwitch(config)#intvlan 500%LINK-5-CHANGED: Interface Vlan500, changed state to upSwitch(config-if)#ip address 192.168.2.125 255.255.255.224Switch(config-if)#exitSwitch(config)#intvlan 600%LINK-5-CHANGED: Interface Vlan600, changed state to upSwitch(config-if)#ip address 192.168.2.158 255.255.255.224Switch(config-if)#exit(2)三层交换机开路由功能:Switch>enSwitch#ip ?% Unrecognized commandSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ip ?access-list Named access-listdefault-network Flags networks as candidates for default routes dhcp Configure DHCP server and relay parametersdomain IP DNS Resolverdomain-lookup Enable IP Domain Name System hostname translation domain-name Define the default domain nameforward-protocol Controls forwarding of physical and directed IP broadcastshost Add an entry to the ip hostname tablename-server Specify address of name server to usenat NAT configuration commandsroute Establish static routesrouting Enable IP routingssh secure shell configurationSwitch(config)#iproutiSwitch(config)#ip routing(3) 路由器接口IP配置及静态路由配置:Router(config)#int f0/1Router(config-if)#ipaddrRouter(config-if)#ip address 192.168.55.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#?Configure commands:access-list Add an access list entrybanner Define a login bannerboot Modify system boot parameterscdp Global CDP configuration subcommandsclock Configure time-of-day clockconfig-register Define the configuration registercrypto Encryption moduledo To run exec commands in config modeenable Modify enable password parametersend Exit from configure modeexitExit from configure modehostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsipv6 Global IPv6 configuration commandsline Configure a terminal linemac-address-table Configure the MAC address tableno Negate a command or set its defaultsrouter Enable a routing processservice Modify use of network based servicesspanning-tree Spanning Tree Subsystemusername Establish User Name AuthenticationRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.55.0Router(config)#ip rRouter(config)#ip route 192.168.55.2 255.255.255.0 0.0.0.0Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#ping 192.168.55.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.55.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 18/29/34 ms Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip rRouter(config)#ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#ip route 192.168.2.0 255.255.255.224 192.168.55.1 Router(config)# undo ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#no ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#ip route 192.168.2.32 255.255.255.224 192.168.55.1Router(config)#ip route 192.168.2.64 255.255.255.224 192.168.55.1 Router(config)#ip route 192.168.2.96 255.255.255.224 192.168.55.1 Router(config)#ip route 192.168.2.128 255.255.255.224 192.168.55.1 Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 62/71/79 ms(4) 访问控制列表配置:Switch>Switch>enSwitch#confi tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#acceSwitch(config)#access-list 100 deny hoSwitch(config)#access-list 100 deny hosSwitch(config)#access-list 100 deny ip hSwitch(config)#access-list 100 deny ip host 192.168.2.100 hoSwitch(config)#access-list 100 deny ip host 192.168.2.100 host 192.168.2.157Switch(config)#access-list 100 perSwitch(config)#access-list 100 permit ip any anySwitch(config)#intvlan 600Switch(config-if)#ip access-group 100 outSwitch(config-if)#%SYS-5-CONFIG_I: Configured from console by console(5) 边界路由PAT(动态网络地址转换)配置命令:Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ipnat pool mynat 202.2.2.1 202.2.2.1 netRouter(config)#ipnat pool mynat 202.2.2.1 202.2.2.1 netmask 255.255.255.252ipnat_addrpool_notify_api: id , flags 11, range 0ipnat_addrpool_notify_api: id , flags 11, range 1Router(config)#access-list 10 perRouter(config)#access-list 10 permit 192.168.2.0 0.0.0.31Router(config)#access-list 10 permit 192.168.2.32 0.0.0.31Router(config)#access-list 10 permit 192.168.2.64 0.0.0.31Router(config)#access-list 10 permit 192.168.2.96 0.0.0.31Router(config)#access-list 10 permit 192.168.2.128 0.0.0.31Router(config)#ipnat inRouter(config)#ipnat inside souRouter(config)#ipnat inside source liRouter(config)#ipnat inside source list 10 pool mynatovRouter(config)#ipnat inside source list 10 pool mynat overloadipnat_remove_dynamic_cfg: id 10, flag 9, range 0ipnat_add_dynamic_cfg: id 2, flag 11, range 0poolstart 202.2.2.1 poolend 202.2.2.1id 2, flags 0, domain 0, lookup 0, aclnum 10 ,aclname 10 , mapnameidb 0Router(config)#inter f0/1Router(config-if)#ipnat inRouter(config-if)#ipnat insideRouter(config-if)#exitRouter(config)#inter f0/0Router(config-if)#ipnat outsideRouter(config-if)#exitRouter(config)#exit%SYS-5-CONFIG_I: Configured from console by console Router#debuRouter#debugipnaRouter#debugipnatIP NAT debugging is on(6)配置完成三层交换机显示信息如下:(7)三层交换机vlan显示信息如下:(8)边界路由器显示信息如下:(9)边界路由路由显示路由信息如下:(10)PAT显示信息如下:7.测试:各个Vlan之间的测试(访问控制列表之前):Vlan内部主机相互ping,可以成功通信:Vlan200 ping Vlan 300:Vlan200 ping Vlan 400:Vlan200 ping Vlan 500:Vlan200 ping Vlan 600 (服务器所在Vlan):Vlan 200 ping 三层交换机外网接口:Vlan 200 ping 外接路由器(外网):配置完访问控制列表之后:1、游戏服务器ping管理机器:2、管理机器ping游戏服务器:8.设计总结通过为期一周的课程设计使我对网络互联技术有了更进一步的了解,将以前所学的理论知识与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。