- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、课程设计目的 2
二、设计任务及要求 2
三、需求分析 2
3.1、调研情况 3
3.2、园区网达到的目标 3
3.3、需求功能 3
四、网络设计 3
4.1、设计思想 4
4.2、网络设计原则 4
4.3、总体规划 4
4.4、拓扑设计 4
4.5、物理设计 5
4.5.1、路由器和防火墙选择原则 5
4.5.2、物理设备清单: 6
4.6、IP设计 6
4.6.1、IP地址分配 6
4.6.2、IP汇聚 7
4.7、路由设计 8
五、设备安装调试[含代码] 8
5.1、防火墙的具体配置步骤 8
5.2、路由器的配置代码 9
5.3、交换机的配置代码 15
六、实验小结 23
课程设计目的
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统
二、设计任务及要求
用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:
在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
园区网路由器内采用静态路由(或OSPF路由协议),使全网联通。
采用路由器将此园区网再与外网(校园网)相联,配置NAT协议。
画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问 FTP服务器和 WWW服务器,但可以访问 EMail 服务器。
IP分配规则:
D区:
IP范围: - 55
8-3 ( 路由器Serial口用)
4 (防火墙用IP)
三、需求分析
3.1、调研情况
园区网共有一个总部,分成三个子部,每个子部门划分成两个VLAN,使其隔离及管理方便。根据网络设计要求,总的信息点将达到 3000个左右,信息节点的分布比较分散,使用分层设计网络的思想。
3.2、园区网达到的目标
1、在园区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。
2、使用防火墙、访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布。
3.3、需求功能
园区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。
园区网的总体设计原则是:
开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
安全性:内部网络之间、内部网络与外部公
文档评论(0)