《组网技术实验报告毕业设计(论文)word格式.doc》由会员分享,可在线阅读,更多相关《组网技术实验报告毕业设计(论文)word格式.doc(14页珍藏版)》请在三一办公上搜索。
1、HANNA软件公司的网络规划与组建随着信息时代的到来,人们对信息的及时性、准确性、数据的共享性深感重要。迫切需要将分散的、单独的计算机联网,快速实现数据资源的高度共享,为管理、经营的决策者提供更加及时、全面、准确的信息资源,同时为技术管理人员提高技术管理水平提供更加有效手段和方法。第1章 项目概述HANNA软件公司有三个部门:管理部门、研发部门、测试部门。其中管理部门10台电脑,研发部门50电脑,测试部门30台电脑。要求:1、实现该公司的网络规划与组建。2、对交换机及路由器进行设置。根据时间段限制客户机对外部网站的访问,或者根据客户机的IP地址限制对外部网站的访问。3、公司配置了一台防火墙,需
2、要对防火墙进行初始配置,通过web方式对防火墙进行远程配置和管理。第2章 网络需求分析2.1 网络需求 公司管理部门、研发部门、测试部门相互对等,管理部门的10台电脑相互对等,研发部门的50台电脑相互对等,测试部门的30台电脑相互对等。公司一共90台计算机,由于现在计算机的普及,作为一个软件公司发展空间还是很大的,交换机可以用于网络扩展,公司需求的新增点主要为研发部和测试部,交换机预留比率较低,但可以通过级联和堆叠来扩展。2.2 主要应用公司做为一个软件公司,主要业务用来制做软件,故要求与外网有很好的互联性。2.3 信息服务内容公司需要从网上接受客户订单,提交软件,需要有个web服务器用于介绍
3、该公司及产品发布,dns服务器,E-mail服务器用与接收邮件信息,文件服务器用于软件的下载与上传。第3章 网络方案设计3.1 建设目标建立覆盖全公司的骨干网络,借助网络实现信息的快速、准确传输,提高工作效率; 实现研发、测试和管理工作标准化、规范化; 整个网络以多模光纤为主干远距离传输媒介、配合建筑内部的超五类的综合布线,运用100M快速以太网技术,基于Windows NT 平台组成高效、稳定的公司局域网。为更高要求的应用提供平台。3.2 设计原则标准规范,保证质量。严格遵守网络布线系统规范、数据通讯规约和系统完全保密规范。各类标准的执行次序为:国际标准、国家标准、行业标准、企业标准。长远考
4、虑,易于扩展。能适应3-5年以内的增长要求及以后扩充的可能性。易于管理维护 网络系统结构较为简单,但仍需要一定的可管理型,网管系统具有检测,故障诊断,故障隔离,过滤设置等功能,同时尽可能选取集成度高,通用的产品。通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。先进性,成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要公司在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的绝对成熟。只有采用当前符合国际
5、标准的成熟先进的技术和设备,才能确保公司网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。安全性、保密性 网络系统应具有良好的安全性。由于公司是一个软件开发公司,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。路由器的访问控制列表提供了定时访问的功能,用于在指定的日期和时间范围内应用访问控制列表。可以利用这个功能实现根据时间段限制客户机对外部网站的访问。需要划分Vlan 目的是为了
6、控制广播的流量,提高安全性。3.3 体系结构设计由主干(中心)交换机到边缘交换机构成的主干网、边缘交换机到桌面或连接各部门的局域网组成。网络拓扑结构采用星形结构,因为星型结构在可靠性和可扩展性方面的优点显而易见的。根据规划信息点的数量和地理分布情况,充分考虑了网络结构的合理性、可扩展性和带宽的合理分配,保证工作站与服务器、工作站与工作站之间有足够的网络带宽满足大流量数据传输的需要,保持网络的高效和稳定。3.4 网络拓扑结构设计按照上述的设计要求,拓扑结构示意图如图所示:第4章 网络互连设备(设备选型)4.1 设备选型的原则公司网络属于中小型局域网,设备选用中等设备就可以,软件公司要求与外网交流
7、频繁,故交换能力不能太差,故选用思科公司的中等设备。质优价廉。4.2主要网络设备选型防火墙选用CISCO PIX501路由器选用CISCO 2821,模块化端口增强了其扩展性。中心交换机采用一台CISCO WS-C3750-24TS-S三层交换机,以便提高整机对二、三层的处理能力。工作组管理、测试部门采用CISCO WS-C2960-24TT-L二层交换机,研发部门由于终端比较多,所以交换机仍采用CISCO WS-C3750-24TS-S三层交换机,可以提高其处理下层的能力,生产部门下属的边缘交换机用CISCO WS-C2960-24TT-L二层交换机。每个部门交换机均留有端口,以备扩展之需。
8、4.3 设备参数及价格CISCO PIX501类别: 防火墙品牌:CISCO(思科)参考价格: ¥3500CPU:133MHz AMD SC520内存:闪存: 8MB,随机存储内存 16MB SDRAM并发连接数: 3500VPN: 支持网络吞吐量: 10Mpps用户数限制: 10CISCO 2821类别:路由器品牌:CISCO(思科)参考价格:¥14500 路由器类:多业务路由器端口结构:模块化网络协议:IEEE 802.3X传输速率:10/100/1000Mbps固定的局:2个其他端口:控制端口 Console包转发率:0.04Mpps内置防火:是Qos支持:支持支持VPN:支持扩展模块:
9、4内存:256MB(最大1024MB)网络管理:网管协议 Cisco ClickStarCISCO WS-C2960-24TT-L类别:交换机品牌:CISCO(思科)参考价格:¥4500交换机类:智能交换机应用层级:二层内存:64MB传输速率:10Mbps/100Mbps/1000Mbps网络标准:IEEE 802.3、IEEE 802.3u、端口结构:非模块化端口数量:24接口介质:10/100Base-T、10/100/100CISCO WS-C3750-24TS-S类别:交换机品牌:CISCO(思科)参考价格:¥15000 交换机类:网管交换机应用层级:三层传输速率:10Mbps/100
10、Mbps/1000Mbps端口结构:非模块化端口数量:24传输模式:支持全双工配置形式:可堆叠交换方式:存储-转发大约需要:3500+14500+7*4500+2*15000=79500元第5章 综合布线5.1布线系统的特性灵活性:布线系统能够满足灵活应用的要求;模块化:布线系统中,除去固定在建筑物内的线缆外,其余所有的接插件都是积木式的标准件,以便管理和使用;扩充性:布线系统是可扩充的,以便将来有更大的发展时,很容易将设备扩展进去;标准性;满足最新、最高的国际标准(如1995年通过的国际标准:IEC/ISO 11801、欧洲标准:EN50173等);经济性:在满足应用要求的基础上,尽可能降低
11、造价。5.2布线系统的设想选择符合国际标准的布线系统,以高的性能指标、好的工艺性能确保布线系统能够满足智能化工程的要求。以具有高可靠性的机柜配线系统为核心,努力提高系统可靠性和安全性。使用无屏蔽双绞线作为需要高速网络的水平传输介质,既提高抗干扰能力,又降低投入成本;在超过以绞线连接距离时使用光纤作连接。具有开放式的结构,遵从工业标准和商业建筑布线标准。能完全满足现在以及今后在语言、数据及影像通信方面的需求,可应用于各种局域网络。留有跨越多楼层的计算机联网能力,以方便一些部门实现本部门计算机联网的需要。其配线架及各种插座都可以反复插接数百次,可以满足网络结构更改、线路重新连接和应用环境不断的变化
12、。5.3布线系统的选型根据公司实际情况,并参考IS011801标准的要求,确定其主要性能指标。双绞线系统:点到交换机100米线缆全部使用超5类无屏蔽双绞线;具有很好的可扩充性;可靠性高,其线缆及配线架全部可以获得妥善的保护;造型美观。光纤系统:点到交换机超过100米距离全部使用光纤;具有很好的可扩充性;可靠性非常高,其线缆及配线架全部可以获得妥善的保护。第6章 网络服务器技术及选型6.1 网络服务器 网络服务器操作系统使用windows sever 2003,分别创建文件服务器,web服务器,dns服务器,E-mail服务器。6.2 路由器rip v2的配置在路由器配置接口的IP地址和串口的时
13、钟频率Router1(config)#interface fastethernet 1/0 进入接口F1、0的配置模式Router1(config-if)#ip address 192.168.1.1 255.255.255.0!配置路由器接口F1、0的ip地址Router1(config-if)# no shutdown!开启路由器F1/0端口Router1(config-if)#interface serial 1/2!进入接口S1/2配置模式Router1(config-if)# ip address 192.168.2.1 255.255.255.0!配置路由器接口s1/2的ip地址
14、Router1(config-if)#clock rate 64000配置路由器的时钟频率Router1(config-if)#no shutdown 开启路由器s1/2接口在路由器上配置RIP V2路由协议Router1(config)# router rip!创建rip路由进程Router1(config-router)#version 2!定义rip版本Router1(config-router)#network 192.168.0.1!定义网段Router1(config-router)#network 192.168.2.0!定义网段6.3 交换机与vlan的配置switchenab
15、le ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch
16、(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config
17、)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode
18、trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设
19、置vtp客户机模式交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(co
20、nfig)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#
21、end switch#show mac-address-table 查看整个MAC地址表 switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 switch#show int f0/0 sta
22、tus;查看指定端口状态 switch#dir flash: ;查看闪存1.在二层交换机上创建VLAN和配制端口 创建VLAN #vlan d #vlan 1 #vlan 2 . #vlan 6配制端口 # int f0/0 # sw access vlan 1 #no shu (其他的vlan也按照自己定义的端口配制)2.在2台三层交换机上开起路由创建VLAN并配制IP (创建VLAN和上面一样) 如: #ip routing #int valn 1 (其他Vlan一样) # ip add 192.168.1.1 255.255.255.0 # no shu 宣告网段 # router ri
23、p # ver 2 #network 192.168.1.0 #network 192.168.2.0 配了多少个网段就宣告多少个3.在接路由的三层交换机上做以下配制 1在连接路由的口开起 #no switch 2.宣告网段 (上面有) 3.配制一条默认路由 ip route 0.0.0.0 0.0.0.0 下一跳地址 (指路由连3层交换口IP)4.路由器上也要配制IP和宣告网段方法: # 6.4 根据时间段限制客户机对外部网站的访问 假设规定上班期间早八点到晚八点启用规则、周末全天启用规则,具体配置如下: Router(config)#time-range worktime Router(c
24、onfig-time-range)#periodic weekends 00:00 to 23:59 Router(config-time-range)#periodic monday 08:00 to friday 20:006.5 思科pix防火墙的初始配置步骤如下:1.将思科pix防火墙的Console端口用一条防火墙自带的串行电缆连接到笔记本电脑的一个空余串口上。2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。 3.运行笔记本电脑Windows系统中的超级终端(HyperTerminal)程序(通常在附件程序组中)。对超级终端的配置与交换机或路由器的配置一样。 4
25、.当PIX防火墙进入系统后即显示pixfirewall的提示符,这就证明防火墙已启动成功,所进入的是防火墙用户模式。可以进行进一步的配置了。5.输入命令:enable,进入特权用户模式,此时系统提示为:pixfirewall#。 6.输入命令: configure terminal,进入全局配置模式,对系统进行初始化设置。 (1).首先配置防火墙的网卡参数(以只有1个LAN和1个WAN接口的防火墙配置为例)Interface ethernet0 auto # 0号网卡系统自动分配为WAN网卡,auto选项为系统自适应网卡类型Interface ethernet1 auto(2).配置防火墙内、
26、外部网卡的IP地址IP address inside ip_address netmask# Inside代表内部网卡IP address outside ip_address netmask# outside代表外部网卡(3).指定外部网卡的IP地址范围:global 1 ip_address-ip_address(4).指定要进行转换的内部地址nat 1 ip_address netmask(5).配置某些控制选项:conduit global_ip port-port protocol foreign_ip netmask其中,global_ip:指的是要控制的地址;port:指的是所作
27、用的端口,0代表所有端口;protocol:指的是连接协议,比如:TCP、UDP等;foreign_ip:表示可访问的global_ip外部IP地址;netmask:为可选项,代表要控制的子网掩码。7.配置保存:wr mem8.退出当前模式此命令为exit,可以任何用户模式下执行,执行的方法也相当简单,只输入命令本身即可。它与Quit命令一样。下面三条语句表示了用户从配置模式退到特权模式,再退到普通模式下的操作步骤。pixfirewall(config)# exitpixfirewall# exitpixfirewall9.查看当前用户模式下的所有可用命令:show,在相应用户模式下键入这个命
28、令后,即显示出当前所有可用的命令及简单功能描述。10.查看端口状态:show interface,这个命令需在特权用户模式下执行,执行后即显示出防火墙所有接口配置情况。11.查看静态地址映射:show static,这个命令也须在特权用户模式下执行,执行后显示防火墙的当前静态地址映射情况。在路由器配置接口的IP地址和串口的时钟频率Router1(config)#interface fastethernet 1/0 进入接口F1、0的配置模式Router1(config-if)#ip address 192.168.1.1 255.255.255.0!配置路由器接口F1、0的ip地址Router
29、1(config-if)# no shutdown!开启路由器F1/0端口Router1(config-if)#interface serial 1/2!进入接口S1/2配置模式Router1(config-if)# ip address 192.168.2.1 255.255.255.0!配置路由器接口s1/2的ip地址 Router1(config-if)#clock rate 64000配置路由器的时钟频率Router1(config-if)#no shutdown 开启路由器s1/2接口在路由器上配置RIP V2路由协议Router1(config)# router rip!创建rip
30、路由进程Router1(config-router)#version 2!定义rip版本Router1(config-router)#network 192.168.0.1!定义网段Router1(config-router)#network 192.168.2.0!定义网段第7章 总结通过宽带高速链路,把公司内部不同部门所属的交换机设备连接起来,服务器连接到网络数据中心交换机,客户端的设备通过网络连接到服务器。主导技术是千兆以太网技术,传输介质使用双绞线和光纤。应用系统的规模决定组网设备的选型,现在应用系统多采用C/S、BPS结构模式,千兆以太网不仅用于企业网、校园网组网,而且走进高校和科研
31、部门的实验室。本着两年先进,五年不落后的建设原则,选择不同档次的千兆骨干交换机,满足不同应用环境的需要实际上是节约费用的选择。以低成本、高数据传输率,提供很好的兼容性、可靠性应用硬件环境平台。伴随着Internet“身影”的随处可见,越来越多的单位都已经架设了自己的局域网网络,不过局域网在给各位员工日常办公、共享上网带来便利同时,也时刻会遭遇网络病毒袭击、IP地址被非法抢用、员工上班期间随意玩游戏等现象;为了确保正常的工作秩序,通过以上的配置活动,已经达到了题目的要求目的。合理配置交换机可以有效地防止员工在上班期间随意玩游戏、看电影等现象,而且也能从根源上有效抑制ARP病毒在局域网环境下的肆意
32、传播,这样就能大大保障局域网网络的运行安全性、运行稳定性。在众多的企业级主流防火墙中,Cisco PIX防火墙是所有同类产品性能最好的一种。Cisco PIX系列防火墙目前有5种型号PIX506,515,520,525,535。通过给企业网设置防火墙,可以增加企业内网的安全性。PIX防火墙有内部和外部接口的概念。内部接口是内部的,通常是专用的网络。外部接口是外部的,通常是公共的网络。你要设法保护内部网络不受外部网络的影响。思科pix防火墙提供了四种管理访问模式,非特权模式,特权模式,配置模式,监视模式。这四个管理访问模式我们最常用的还是特权模式和配置模式,95%以上的操作命令都是在这两个模式下
33、完成的,而监视模式主要用于恢复PIX默认密码等调试工作,非特权模式则只能查看PIX设备运行状况,不能修改任何设置参考文献1 组网技术与配置(第2版),王相林 编著,清华大学出版社,2007年;2 组网技术试验教程,苏玉召 主编,郑州航空工业管理学院出版。3 4智能建筑设计标准(DBJ08-47-95);国际布线标准 IEC/ISO11801;美国布线标准EIA/TIA568A EIA/TIA-TSB67工业标准及国际商务建筑布线标准;欧洲布线标准EN50173;IEEE 802.3 10-BASE-T IEEE 802.5 Token Ring;CCITT ATM155 Mbps/622Mbps。5 上的路由器交换机手册6 思科pix防火墙配置手册指南,思科公司编著。指导教师评语:成绩: 指导教师签名: 年 月 日分工说明李振兴完成要求1、实现该公司的网络规划与组建。即第2章,第5章完成。李荘荘完成要求1、实现该公司的网络规划与组建。即第3章,第4章。梁贯宇完成要求 2、对交换机及路由器进行设置。根据时间段限制客户机对外部网站的访问,或者根据客户机的IP地址限制对外部网站的访问。即第6章6.2 6.3 6.4 小节。梁旭超完成要求 3、公司配置了一台防火墙,需要对防火墙进行初始配置,通过web方式对防火墙进行远程配置和管理。即第6章6.5小节。第7章为四个人共同完成。
