《《计算机网络》课程设计郑州市汇文小区园区网络规划与设计.doc》由会员分享,可在线阅读,更多相关《《计算机网络》课程设计郑州市汇文小区园区网络规划与设计.doc(20页珍藏版)》请在三一办公上搜索。
1、XXX大学计算机网络课程设计郑州市汇文小区园区网络规划与设计姓 名 院(系) 专业班级 学 号 指导教师 职 称 课程设计日期 目录一、概述2二 网络的规划需求分析21局域网所需功能:22.局域网设计原则 :2三、网络规划41三层结构42划分VLAN43生成树协议44以太信道45网关冗余协议46DHCP服务47NAT和PAT58内部服务器59访问控制列表510.二层交换机配置管理地址511.路由协议512.默认路由5四、组网设计6网络的拓扑结构6网络VLAN划分和子网划分83.内部地址和外部地址的转换84.主要设备配置命令9在路由器上(r1):9在核心交换机(h-1):10在会聚层交换机(m-
2、1):11接入层交换机(l-1):13服务器交换机(service-switch):14DHCP服务器(DHCP-service):15五、性能与测试171.连通测试172.二层链路选择173.三层链路选择174.网关冗余与端口跟踪17六、经验和总结18参考文献19一、概述课程设计题目:东港市汇文小区园区网规划与设计要求:园区网的规划与设计,实现园区网的功能,并在此基础上能向上向下扩建。 二 网络的规划需求分析1局域网所需功能:通信服务功能: 最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 自动获取IP的功能:用户能够通过DHCP服务自动上网。内部服
3、务器的安全管理:通过访问控制列表来禁止外网访问内部服务器。地址转换:实现内部IP和外部IP的转换。2.局域网设计原则 :可靠性和稳定性: 在二层链路上实现链路冗余,在三层链路上实现负载均衡。应用以太信道,增加带宽。安全性和保密性:配置VTP的域名和密码,配置VTP的保护等特性;配置网关冗余;应用NAT和PAT;应用访问控制列表来禁止外部网络访问内部服务器。 可扩展性和易维护性: 为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护;给每个设备配置管理地址以方便管理。三、网络规划1三层结构应用网络划分三层结构,即把交换机划分为接入层、会聚层、核心层。2划分VLAN
4、应用VTP来划分VLAN,设计VTP域为ying,密码为ying,并把VTP服务器设在会聚层交换机上。3生成树协议在二层链路上运行生成树协议。由于模拟器所限,只能应用802.1D协议,增加二层链路的利用,因此运用了CISCO私有的PVST协议,那基于每个VLAN的生成树协议。并应用根防护等特性。4以太信道在会聚交换机之间的链路配置以太信道,以增加会聚交换机之间的带宽,增强交换能力。5网关冗余协议应用公有的网关冗余协议VRRP。在会聚层上应用网关冗余,因此在核心层到会聚层可以走三层链路,增加链路带宽应用。并应用VRRP抢占等特性,来加强网络的性能。6DHCP服务在服务中设置DHCP服务器,而不是
5、利用静态IP服务。在每个子网的网关上配置DHCP中继,以减少DHCP服务器量和路由器的配置。7NAT和PAT实现内部IP地址到外部地址的转换。8内部服务器以DHCP服务器为例。因为连接外部网络的带宽一般较小,且内部服务器一般不对外服务,所以内部服务器只对内服务。9访问控制列表应用访问控制列表,来禁止外部访问本地服务器。10.二层交换机配置管理地址方便网络管理。11.路由协议使用动态路由协议RIP来实现路由功能。12.默认路由在路由器上配置默认路由。四、组网设计网络的拓扑结构图1 整个网络拓扑图2 核心层交换机与路由器、ISP相连拓扑图3 核心交换机与会聚层交换机拓扑图4 内部服务器与核心交换机
6、拓扑图5 会聚层交换机与接入层交换机和用户拓扑(部分)网络VLAN划分和子网划分本园区网内部网络地址采用A类私有地址10.0.0.0/8。其中,10.0.0.0/24用来分配给内部服务器。计划划分51个VLAN,分别为VLAN1060,IP地址为10.1.10.0/24-10.1.59.0/24和10.0.0.0/24,其中VLAN60分配给内部服务器。并为每个二层的交换机的管理VLAN配置IP地址,以方便管理,子网为10.1.0.0/24。 3.内部地址和外部地址的转换设计拥有外部一个IP地址为1.1.1.1/30。因此应用NAP和PAT。4.主要设备配置命令在路由器上(r1):Hostna
7、me r1!interface f0/0 /与核心交换机h-1相连no shutdownip add 10.2.0.1 255.255.255.0!ip nat inside / 应用NATinterface f0/1 /与核心交换机h-2相连no ship add 10.2.1.1 255.255.255.0ip nat inside / 应用NAT!interface Serial0/0/0 /与外部网络相连 clock rate 128000 ip address 1.1.1.1 255.255.255.252ip nat outside / 应用NAT!router rip /运行RI
8、P协议 version 2 network 1.1.1.0 network 10.2.0.0network 10.2.1.0 default-information originate /通告默认路由 no auto-summary!ip classlessip route 0.0.0.0 0.0.0.0 Serial0/0/0 / 配置默认路由!Ip nat pool ying 1.1.1.1 1.1.1.1 metmask 255.255.255.252 /创建NAT服务Ip nat inside source list 1 pool ying overload /应用访问控制列表和指定N
9、AT重载(PAT)!Access-list 1 deny 10.0.0.0 0.0.0.255Access-list 1 permit 10.0.0.0 0.255.255.255!Line vty 0 4 /设置VTY密码Password yingLogin!在核心交换机(h-1):Hostname h-1 !interface FastEthernet0/1 /与路由器相连 no switchport ip address 10.2.0.2 255.255.255.0!interface FastEthernet0/2 /与服务器交换机service-switch相连 no switchp
10、ort ip address 10.2.9.1 255.255.255.0!interface FastEthernet0/21 /与会聚层交换机m-1相连 no switchport ip address 10.2.5.1 255.255.255.0!interface FastEthernet0/22 /与会聚层交换机m-2相连 no switchport ip address 10.2.6.1 255.255.255.0!interface FastEthernet0/23 /与核心交换机h-2相连 no switchport ip address 10.2.3.1 255.255.25
11、5.0!interface FastEthernet0/24 /与核心交换机h-2相连 no switchport ip address 10.2.4.1 255.255.255.0!router rip /运行RIP路由协议 version 2 network 10.2.1.0 network 10.2.3.0network 10.2.4.0network 10.2.5.0network 10.2.6.0 network 10.2.9.0 no auto-summary /关闭自动汇总!Line vty 0 15 /设置VTY密码Password yingLogin!在会聚层交换机(m-1)
12、:Hostname m-1!interface FastEthernet0/1 /与接入层交换机(l-1)相连 switchport trunk encapsulation dot1q switchport mode trunk Spanning-tree guard root /设置STP根网桥保护!interface FastEthernet0/2 /与接入层交换机(l-2)相连 switchport trunk encapsulation dot1q switchport mode trunk Spanning-tree guard root /设置STP根网桥保护!interface
13、FastEthernet0/21 /与核心交换机(h-1)相连 no switchport ip address 10.2.5.2 255.255.255.0!interface FastEthernet0/22 /与核心交换机(h-1)相连 no switchport ip address 10.2.6.2 255.255.255.0!interface FastEthernet0/23 /与会聚交换机(m-2)相连 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on! /应用以
14、太信道!interface FastEthernet0/24 /与会聚交换机(m-2)相连 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on /应用以太信道!Interface port-channel 1 /创建以太信道Switchport trunk encapsulation dot1qSwitchport mode trunk!port-channel load-balance src-dst-ip /以太信道负载方式!Vtp domain ying /配置VTP Vtp
15、 password yingVtp mode server!Vlan 10 /创建VLAN 10!Vlan 20 /创建VLAN 20!Interface vlan 1 /配置管理VLAN的IP地址No shutdownip address 10.1.0.1 255.255.255.0!interface Vlan10 /配置VLAN 10 ip address 10.1.10.1 255.255.255.0 vrrp 10 ip 10.1.10.3 /应用网关冗余协议 vrrp 10 priority 150vrrp 20 preemt ip helper-address 10.0.0.1
16、/配置DHCP中继vrrp 10 track 10 decrement 80 !interface Vlan20 /配置VLAN 20 ip address 10.1.20.1 255.255.255.0 vrrp 20 ip 10.1.20.3 /应用网关冗余协议 vrrp 20 priority 120 vrrp 20 preemt ip helper-address 10.0.0.1 /配置DHCP中继!Track 10 interface f0/1 line-protocol /配置端口跟踪!router rip /运行RIP路由协议 version 2network 10.2.5.0
17、network 10.2.6.0 network 10.1.10.0 network 10.1.20.0 network 10.1.0.0 no auto-summary!Spanning-tree mode pvst /运行PVSTSpanning-tree vlan 10 priority 4096 /创建VLAN 10的生成树并设置网桥优先级Spanning-tree vlan 20 priority 8192 /创建VLAN 20的生成树并设置网桥优先级Spanning-tree uplinkfast /应用uplinkfast特性Spanning-tree backbonefast
18、/应用backbonefast特性!Interface range f0/3 19 /关闭暂时用不到的端口,增强安全Shutdown!Line vty 0 15 /设置VTY密码Password yingLogin!接入层交换机(l-1):Hostname l-1! Interface range f0/1 22 /设置访问端口 Switchport mode access Spanning-tree portfast bpdufilter fefault /应用STP特性! Interface range f0/23 24 /设置trunk端口 Switchport trunk encaps
19、ulation dot1q Switchport mode trunk Spanning-tree guard root /设置STP根保护!Vtp domain ying /配置VTPVtp password yingVtp mode client /客户端模式!Interface vlan 1 /配置管理VLAN的IP地址No shutdownip address 10.1.0.5 255.255.255.0!Interface range f0/1 10 /划分端口到VLANSwitchport access vlan 10!Interface range f0/11 22 /划分端口到
20、VLANSwitchport access vlan 20!Line vty 0 15 /设置VTY密码Password yingLogin!服务器交换机(service-switch):Hostname service-switch!Valn 60 /创建VLAN!Interface range f0/1 22 /设置访问端口Switchport mode accessSwitchport access vlan 60!Interface f0/23 /与核心交换机(h-1)相连No switchportIp add 10.2.9.2 255.255.255.0No shutdown!Int
21、erface f0/24 /与核心交换机(h-2)相连No switchport Ip add 10.2.10.2 255.255.255.0No shutdown!Int vlan 60 /配置VLAN 60No shutdownIp add 10.0.0.254 255.255.255.0!router rip /运行RIP路由协议 version 2network 10.2.9.0network 10.2.10.0network 10.0.0.0 no auto-summary!Line vty 0 15 /设置VTY密码Password yingLogin!DHCP服务器(DHCP-s
22、ervice):(因条件限制,用路由器替代)Hostname DHCP-service!Interface f0/0 /设置IP地址No shutdownIp address 10.0.0.1 255.255.255.0!Service dhcp /开启DHCP服务Ip dhcp exclude-address 10.1.10.1 10.1.10.3 /排除DHCP的地址段 /下面按VLAN递增。Ip dhcp exclude-address 10.1.59.1 10.1.10.3!Ip dhcp pool ying-10 /定义地址池Netword 10.1.10.0 255.255.255
23、.0 /DHCP要分配的网络和子网掩码Dns-server 10.0.0.2 /DNS地址Default-router 10.1.10.3 /默认网关Lease infinite /定义租期! /下面按VLAN递增Ip dhcp pool ying-59 /定义地址池Netword 10.1.10.0 255.255.255.0Dns-server 10.0.0.2Default-router 10.1.59.3Lease infinite!五、性能与测试1.连通测试从VLAN10pc1上ping 1.1.1.1 ,显示连接正常。Ping VLAN10-pc 2、VLAN20-pc1均能正常连
24、通。交换机上接入的PC机能正常动态获得IP地址。2.二层链路选择在接入层交换机l-1上,vlan 10的数据转发给会聚层交换机m-1,vlan 20的数据转发给会聚层交换机m-2。即实现链路冗余,又实现最大可能利用带宽。3.三层链路选择在VLAN10-pc1上用tracert命令多次tracert 1.1.1.1,可发现路由选择动态选择不同路径。在会聚层以上的交换机上运行动态路由协议,从而实现三层链路负载均衡。最大可能利用带宽与转发速率。4.网关冗余与端口跟踪在会聚层交换机m-1上手动关闭f0/1端口,可发现VLAN 10的网关动态转移至会聚层交换机m-2上。配置端口跟踪功能,可实现三层链路与
25、二层链路选择的相关联。六、经验和总结 在这次的课程设计中,我把我学习到的很多知识都有所应用。在整个网络的拓扑上的设计或许不是最好的,但是我自己认为我已经把我能做得最好的都已经描述出来了。由于时间的原因,网络的规模也不是很大,对于网络中的设备也只是列举,而不是完整的整个网络设备的配置。当然,我想这样也应该可以了,毕竟网络中其他的设备也是一样的命令,只是命名和IP地址的分配有所差异。一次整体网络的设计组建,使我学到的网络知识有了完整的系统结构,对网络的各个部分以及各部分之间的连接有了进一步的认识。总之,这次的网络课程设计使我收益非浅。参考文献1 洪学银,李亚娟. 中小企业网络构建. 北京:清华大学出版社出版,20082 张琦. 案例精解企业级网络构建. 北京:电子工业出版社出版,20083 俞承杭. 计算机网络构建与安全技术. 北京:机械工业出版社出版,20084 张彝,董茜. 网络综合布线工程技术. 北京:人民邮电出版社出版,20065 姚华婷. 网络服务器配置与管理Windows Server 2003篇. 北京:人民邮电出版社出版,2009年6 斯桃枝,杨寅春,俞利君.网络工程. 北京:人民邮电出版社出版,2007年7 徐伟.计算机网络技术实训教程. 浙江:浙江大学出版社出版,2009年
