网络互联技术课程设计指导书2012-12-16.doc

PAGE

PAGE1

安徽工业职业技术学院

《网络互联技术课程设计》

指导书

编制系部：信息工程系

适用专业：网络技术

安徽工业职业技术学院二00九年编制

目录

课程目的和任务

培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络，能根据企业实际需求进行VLAN的划分及安全设计，及广域网中的静态、动态路由的配置，NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。

二、课程的要求

本课程通过典型的网络案例，分析从设备的选择、安装、配置、调试、管理的网络工程实施步骤。通过本课程的学习，学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容，包括VLAN的划分及安全设计，及广域网中的静态、动态路由的配置，NAT转换和访问控制列表的设计，广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。

三、实训设备、工具、材料

CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等.

四、课程的内容

课题一：中小型企业网解决方案小型园区网

1、模拟小型校园网，根据客户实际情况，选择合适的CISCO网络设备，规划基本网络拓扑图。提出网络的需求，将网络进行规划、设计、及配置

2、企业网概要情况：

接入：申请四个公网IP，一个供WEB服务器使用，一个供企业上网用户使用，其余备用。要求以光纤接入，内网服务器3个。

范围：企业网络节点数在200-800左右，位于不同建筑物，有不同部门。

VLAN：部门划分在不同的VLAN中：

为增加内部网广播域数量和关键部门网络安全性，按照部门和不同终端群体分类划分VLAN。部分VLAN之间允许通信。

安全：WEB服务器配置私有地址，外网访问WEB的公用地址时，在接入路由器中转换成WEB服务器的私有地址，

部分部门在上班时间段不允许上外网，

防黑客入侵。

WLAN：对于网络布线高密度覆盖无法实施环境，如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。

根据企业实际情况需求，设计网络，拓扑图如下：

图1网络拓扑规划图

图2模拟软件拓扑规划图

任务一：网络需求分析与规划

（一）.客户介绍与需求分析：

1．客户网络简介

某大学新建校区，节点数约200-800，终端用户需要连接因特网，内网划分VLAN隔离广播域，有WEB服务器，要求建设DNS、DHCP服务器，采用帧中继或广域网专线连接到其他校区，允许移动出差员工采用VPN连接到内网。

2.连通性需求和产品选型

1）.设备选型概述

使用电信的租用线路（即电路）连接内部网络，并且通过电信连接INTERNET。通信设备采用CISCO品牌，接入路由器选用2811ROUTER，实现NAT转换功能和VPN连接，接入安全设备采用\oCISCOPIX-515E-R-BUN防火墙CISCOPIX-515E-R-BUN防火墙使用ACL实现数据过滤，内网核心层采用三层交换实现内网数据交换，分布层和桌面层根据实际终端数大部分采用2900级别交换机，本案例安全使用2960交换机。

2）产品列表

序号

产品型号

产品描述

数量

1

Cisco2811

接入路由器

2

2

\oCISCOPIX-515E-R-BUN防火墙CISCOPIX-515E-R-BUN

防火墙

1

3

CISCOWS-C6506

核心交换机

1

4

CISCOWS-C2960

接入层交换机

8

5

CISCOWRT300N

无线AP

2

6

网管软件等

其他

若干

3）.线缆选择与连接

a.校区间广域网连接采用专线点到点连接

b.移动出差用户采用VPN连接到内网

c.核心交换机到出口路由器才用千兆光/电连接

d.核心交换机到接入层层采用千兆/百兆光纤连接

e．WLAN范围使用802.11a/b/g协议。

f.其他未说明根据实际情况规划

任务二.IP规划与VLAN规划

1.IP规划与VLAN规划分析

1）.VLAN规划原则：

按照各部门工作性质进行划分，主要分为服务器、行政办公、教师教学、图书中心、财务中心、家属区、学生宿舍等VLAN。

2).IP规划分析

内网采用私有地址172.16.0.0/12这个私有地址网段，按VLAN对这个网段进行子网划分，考虑到以后的网络扩展，每个划分后的网段保持主机位10位，每个VLAN网段可支持主机1022个，能充分满足要