計算機網(wǎng)絡(luò)課程設(shè)計報告--環(huán)境監(jiān)測部門網(wǎng)絡(luò)設(shè)計方案

1、<p><b>　　課 程 設(shè) 計</b></p><p>　編 號： </p><p><b>　　目錄</b></p><p>　　一、課程設(shè)計目的3</p><p>　　二、設(shè)計任務(wù)及要求4</p><p><b>　　三、需求分析5<

2、/b></p><p>　　3.1、調(diào)研情況5</p><p>　　3.2、部門局域網(wǎng)達到的目標(biāo)5</p><p>　　3.3、需求功能5</p><p><b>　　四、網(wǎng)絡(luò)設(shè)計7</b></p><p>　　4.1、設(shè)計思想7</p><p>　　4.2

3、、網(wǎng)絡(luò)設(shè)計原則7</p><p>　　4.3、總體規(guī)劃7</p><p>　　4.4、拓?fù)湓O(shè)計7</p><p>　　4.5、物理設(shè)計8</p><p>　　4.5.1、路由器選擇原則8</p><p>　　4.5.2、物理設(shè)備清單：8</p><p>　　4.6、IP設(shè)計9<

4、;/p><p>　　4.6.1、IP地址分配9</p><p>　　4.7、路由設(shè)計9</p><p>　　五、設(shè)備安裝調(diào)試[含代碼]11</p><p>　　5.1、路由器的配置代碼11</p><p>　　5.2、交換機的配置代碼12</p><p><b>　　課程設(shè)計任務(wù)

5、書</b></p><p>　　2013～2013 學(xué)年 第 2 學(xué)期</p><p>　　學(xué)生姓名： 專業(yè)班級</p><p>　　指導(dǎo)教師： 工作部門： </p><p><b>　　一、課程設(shè)計題目</b></p><p>　

6、　某市環(huán)境監(jiān)測部門網(wǎng)絡(luò)設(shè)計方案</p><p><b>　　課程設(shè)計內(nèi)容</b></p><p>　　該部門由20臺主機用于數(shù)據(jù)處理、10臺在環(huán)保大廳用于查詢和統(tǒng)計數(shù)據(jù)，10臺用于化驗室數(shù)據(jù)更新，10臺由管理層使用，其余在遠程監(jiān)測站進行數(shù)據(jù)處理。能夠進行在線數(shù)據(jù)查詢，支持電子郵件，有網(wǎng)絡(luò)安全的措施。</p><p>　　1. 設(shè)計一套具有互聯(lián)網(wǎng)

7、接口和多個內(nèi)網(wǎng)的網(wǎng)絡(luò)集成方案，包含主干網(wǎng)、局域網(wǎng)設(shè)計，Vlan劃分，IP地址分配</p><p>　　2. 設(shè)計核心路由交換，匯聚層接入，internet接入。</p><p>　　3. 網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)綜合布線圖，網(wǎng)絡(luò)管理及配置方案</p><p><b>　　三、進度安排</b></p><p>　　1．2013年

8、6月20日，指導(dǎo)教師講課，學(xué)生根據(jù)題目準(zhǔn)備資料；</p><p>　　2．2013年6月23日，設(shè)計小組進行總體方案設(shè)計和任務(wù)分工, 具體實施；</p><p>　　3. 2013年6月23,30日，具體實施</p><p>　　4．2013年6月30日，驗收、撰寫報告，完成論文，總結(jié)并答辯</p><p><b>　　四、基本要求

9、</b></p><p>　　1.能實現(xiàn)網(wǎng)絡(luò)之間的正確互聯(lián)</p><p>　　2.網(wǎng)絡(luò)系統(tǒng)完備且具有擴充性，功能滿足企業(yè)的日常業(yè)務(wù)動作。</p><p>　　3.能根據(jù)部門職能來劃分Vlan，并設(shè)置各自的權(quán)限； </p><p>　　4.能實現(xiàn)不同網(wǎng)絡(luò)段之間的網(wǎng)絡(luò)互聯(lián)</p><p>　　2013年 5

10、月22 日</p><p><b>　　課程設(shè)計目的</b></p><p>　　網(wǎng)絡(luò)工程綜合實驗是網(wǎng)絡(luò)工程及計算機相關(guān)專業(yè)的重要實踐環(huán)節(jié)之一，該內(nèi)容可以培養(yǎng)學(xué)生理論聯(lián)系實際的設(shè)計思想，訓(xùn)練綜合運用所學(xué)的計算機網(wǎng)絡(luò)基礎(chǔ)理論知識，結(jié)合實際網(wǎng)絡(luò)設(shè)備，解決在設(shè)計、安裝、調(diào)試網(wǎng)絡(luò)中所遇到的問題，從而使基礎(chǔ)理論知識得到鞏固和加深。學(xué)生通過綜合實驗學(xué)習(xí)掌握網(wǎng)絡(luò)設(shè)計中的一般設(shè)計過程

11、和方法，熟悉并掌握運用二層交換機、三層交換機和路由器的配置技術(shù)。</p><p>　　另外通過實驗，可以掌握組建計算機網(wǎng)絡(luò)工程的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、交換機路由器等網(wǎng)絡(luò)設(shè)備的基本功能與選型以及網(wǎng)絡(luò)應(yīng)用服務(wù)器的基本配置，同時提高學(xué)生的應(yīng)用能力和動手實踐能力。確立校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮技術(shù)方面，而且還要考慮環(huán)境、應(yīng)用和管理等方面，必須與學(xué)校各方面改革、建設(shè)長遠發(fā)展相結(jié)合，科學(xué)論證和決策。根據(jù)這一要求：建設(shè)一

12、個技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)</p><p><b>　　二、設(shè)計任務(wù)及要求</b></p><p>　　用一組實驗設(shè)備（2個路由器、三臺臺交換機、一臺三層交換機）構(gòu)建一個部門的局域網(wǎng),具體要求如下：</p>&

13、lt;p>　　在一臺兩層交換機switch0中，不設(shè)置任何vlan，每臺主機直接接入交換機。</p><p>　　在一臺三層交換機Multilayer switch0上劃分4個vlan（vlan 10、vlan 20、vlan 30和Vlan 40），兩個Vlan之間能夠通信。</p><p>　　另外兩臺兩層交換機switch1和switch2。在switch1中設(shè)置兩個vlan（

14、vlan 40 和vlan 20），在switch2中設(shè)置一個vlan（vlan 40）。 </p><p>　　局域網(wǎng)采用動態(tài)的路由協(xié)議RIP，使全網(wǎng)聯(lián)通。</p><p>　　畫出網(wǎng)絡(luò)拓?fù)鋱D，并給各VLAN劃分IP地址、掩碼、網(wǎng)關(guān)，以及各網(wǎng)絡(luò)設(shè)備接口的IP地址</p><p><b>　　三、需求分析</b></p><

15、p><b>　　3.1、調(diào)研情況</b></p><p>　　該部門局域網(wǎng)有兩個分網(wǎng)和一個主干網(wǎng)，根據(jù)網(wǎng)絡(luò)設(shè)計要求，總的信息點將達到 3000個左右，信息節(jié)點的分布比較分散，使用分層設(shè)計網(wǎng)絡(luò)的思想。</p><p>　　3.2、部門局域網(wǎng)達到的目標(biāo)</p><p>　　1、在園區(qū)網(wǎng)中建成一個適合于信息采集、共享的內(nèi)部網(wǎng)絡(luò)，在此基礎(chǔ)上建立起

16、供用戶培訓(xùn)使用的內(nèi)部網(wǎng)絡(luò)以及內(nèi)部辦公網(wǎng)絡(luò)。</p><p>　　2、使用訪問控制列表、地址轉(zhuǎn)換安全的實現(xiàn)到Internet的接入與訪問，及實現(xiàn)信息在Internet的發(fā)布。</p><p><b>　　3.3、需求功能</b></p><p>　　部門局域網(wǎng)最終必須是一個集計算機網(wǎng)絡(luò)技術(shù)、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息

17、平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高用戶辦公質(zhì)量和效率。</p><p>　　部門局域網(wǎng)的總體設(shè)計原則是：</p><p>　　開放性：采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴展和互聯(lián)；同時在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時，強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化；</p><p>　　可擴充性：從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及

18、技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的可擴充性；</p><p>　　可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能；使日常的維護和操作變得直觀，便捷和高效；</p><p>　　安全性：內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡(luò)的安全；</p><p

19、>　　投資保護：選用性能價格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設(shè)備和軟件投資；</p><p>　　易用性：應(yīng)用軟件系統(tǒng)必須強調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。</p><p>　　部門局域網(wǎng)網(wǎng)絡(luò)建成以后，要實現(xiàn)以下這些功能：</p><p>　　1、WWW

20、服務(wù)，作為信息服務(wù)的平臺。</p><p>　　2、Email服務(wù)，作為信息傳遞和與外界交流的主要手段。</p><p>　　3、FTP服務(wù)，作為信息的上傳和下載。</p><p>　　4、VLAN技術(shù)，使物理設(shè)備在邏輯上隔離，便于用戶使用和管理。</p><p>　　在今后，本網(wǎng)絡(luò)還要實現(xiàn)基于ATM的寬帶多媒體的部門局域網(wǎng)，并通過ATM和省

21、寬帶多媒體網(wǎng)相連接，實現(xiàn)實時的遠程訪問。</p><p>　　綜上所述，本網(wǎng)絡(luò)的網(wǎng)絡(luò)建設(shè)必須采用當(dāng)前最新的網(wǎng)絡(luò)技術(shù)。</p><p><b>　　四、網(wǎng)絡(luò)設(shè)計</b></p><p><b>　　4.1、設(shè)計思想</b></p><p>　　部門局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)便于將來網(wǎng)絡(luò)系統(tǒng)的擴充，網(wǎng)絡(luò)的硬

22、件和軟件應(yīng)具有相對的獨立性；充分考慮網(wǎng)絡(luò)系統(tǒng)的開放性；充分考慮硬件的適應(yīng)性，硬件應(yīng)具有高度的可連接性和兼容性；網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高度的開放性，能與不同的計算機系統(tǒng)，通訊系統(tǒng)，自動控制系統(tǒng)連接，能連接不同協(xié)議的網(wǎng)絡(luò)系統(tǒng)；實現(xiàn)多種操作系統(tǒng)平臺，多種網(wǎng)絡(luò)操作系統(tǒng)，多種網(wǎng)絡(luò)協(xié)議互操作。</p><p>　　4.2、網(wǎng)絡(luò)設(shè)計原則</p><p>　　1、網(wǎng)絡(luò)的先進性和實用性的原則采用的硬軟件系統(tǒng)既有技術(shù)

23、的先進性，又有很高的性能價格比。</p><p>　　2、網(wǎng)絡(luò)的開放性和兼容性的原則選擇符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬軟件產(chǎn)品，有很好的互換、擴展和升級能力。</p><p>　　3、網(wǎng)絡(luò)的靈活性和可靠性的原則網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，易于今后向更先進的技術(shù)遷移，并且要有很好的容錯能力。</p><p>　　4、網(wǎng)絡(luò)的可管理性和易維護性原則配置網(wǎng)管軟件，采用具有可管理

24、的網(wǎng)絡(luò)設(shè)備，以便合理規(guī)劃網(wǎng)絡(luò)資源和控制網(wǎng)絡(luò)運行。整個網(wǎng)絡(luò)應(yīng)結(jié)構(gòu)合理，層次劃分清楚且具有相對獨立性，便于管理和維護。</p><p>　　5、網(wǎng)絡(luò)系統(tǒng)的保密性和強有力的防病毒性。</p><p><b>　　4.3、總體規(guī)劃</b></p><p>　　網(wǎng)絡(luò)設(shè)計采用分層設(shè)計的思想，由兩臺主路由器作為核心層，一臺三層交換機作為匯聚層，兩層交換機作為

25、接入層。</p><p><b>　　4.4、拓?fù)湓O(shè)計</b></p><p><b>　　4.5、物理設(shè)計</b></p><p>　　4.5.1、路由器選擇原則</p><p>　　根據(jù)部門局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)特點、應(yīng)用及面臨的安全隱患，我們將通過路由器、殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)

26、絡(luò)病毒的防范等安全需求，為部門局域網(wǎng)構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。</p><p>　　A、通過一臺路由器隔開外網(wǎng)（Internet）與部門局域網(wǎng)，路由器中我們設(shè)置了防御外部的第一道屏障。 屏蔽路由器對進出內(nèi)部網(wǎng)絡(luò)的所有信息進行分析，并按照一定的安全策略（信息過濾規(guī)則）對進出內(nèi)部網(wǎng)絡(luò)的信息進行限制。它能根據(jù)IP地址、UDP和TCP端口來篩選數(shù)據(jù)。</p><p>　　B、匯聚層的三臺路由器

27、中設(shè)置擴展訪問控制列表，對內(nèi)網(wǎng)中的VLAN訪問進行設(shè)置，使某些VLAN能訪問哪些資源，某些VLAN不能訪問哪些資源。</p><p>　　4.5.2、物理設(shè)備清單：</p><p><b>　　4.6、IP設(shè)計</b></p><p>　　4.6.1、IP地址分配</p><p><b>　　4.7、路由設(shè)計&

28、lt;/b></p><p>　　在路由器上使用RIP動態(tài)路由協(xié)議，宣告直連網(wǎng)段，以及配置靜態(tài)路由到達三層交換機上的非直連網(wǎng)段和配置到外網(wǎng)和部門局域網(wǎng)的靜態(tài)路由。</p><p>　　五、設(shè)備安裝調(diào)試[含代碼]</p><p>　　5.1、路由器的配置代碼</p><p>　　路由器（2950T-24）Router0和Router1是在

29、核心層，配置了以太口IP，使用RIP宣告直連網(wǎng)段，配置靜態(tài)路由外網(wǎng)和到三層交換機的非直連網(wǎng)段.</p><p>　　Router0(config)# interface fastethernet 1/0</p><p>　　Router0(config-if)# ip address 172.16.4.2 255.255.255.0</p><p>　　Router

30、0(config-if)# no shutdown</p><p>　　Router0(config-if)#exit</p><p>　　Router0(config)# interface fastethernet 0/0</p><p>　　Router0(config-if)# ip address 172.16.2.1 255.255.255.0</

31、p><p>　　Router0(config-if)# no shutdown</p><p>　　Router1(config)# interface fastethernet 0/0</p><p>　　Router1(config-if)# ip address 172.16.2.2 255.255.255.0</p><p>　　Rout

32、er1(config-if)# no shutdown</p><p>　　Router1(config-if)#exit</p><p>　　Router1(config)# interface fastethernet 1/0</p><p>　　Router1(config-if)# ip address 172.16.3.2 255.255.255.0<

33、;/p><p>　　Router1(config-if)# no shutdown</p><p>　　Router0配置RIPv2協(xié)議</p><p>　　Router0(config)# router rip</p><p>　　Router0(config-router)#network 172.16.4.0</p><

34、p>　　Router0(config-router)#network 172.16.2.0</p><p>　　Router0(config-router)#version2 !定義RIP協(xié)議v2</p><p>　　Router0(config-router)#no auto-summary !關(guān)閉路由信息的自動匯總功能</p&g

35、t;<p>　　Router1配置RIP協(xié)議</p><p>　　Router1(config)# router rip</p><p>　　Router1(config-router)#network 172.16.2.0</p><p>　　Router1(config-router)#network 172.16.3.0</p>&

36、lt;p>　　Router1(config-router)#version2</p><p>　　Router1(config-router)#no auto-summary</p><p>　　5.2、交換機的配置代碼</p><p>　　三層交換機（3560-24PS）Multilayer switch0匯聚層，劃分了vlan 10、vlan 20、vla

37、n 30和vlan 40 。 </p><p>　　switch#configure terminal</p><p>　　switch(config)#hostname S3550</p><p>　　S3550(config)#vlan 10</p><p>　　S3550(config-vlan)#exit</p><

38、;p>　　S3550(config)#vlan 20</p><p>　　S3550(config-vlan)#exit</p><p>　　S3550(config)#interface f0/1</p><p>　　S3550(config-if)#switchport access vlan 10</p><p>　　S3550(

39、config-if)#exit</p><p>　　S3550(config)#interface f0/2</p><p>　　S3550(config-if)#switchport access vlan 50</p><p>　　S3550(config-if)#exit</p><p>　　S3550(config)#interfac

40、e vlan 10 !創(chuàng)建VLAN虛接口，并配置IP</p><p>　　S3550(config-if)#ip address 172.16.1.2 255.255.255.0</p><p>　　S3550(config-if)#no shutdown</p><p>　　S3550(config-if)#exit</p>

41、;<p>　　S3550(config)#interface vlan 20 !創(chuàng)建VLAN虛接口，并配置IP</p><p>　　S3550(config-if)#ip address 172.16.4.1 255.255.255.0</p><p>　　S3550(config-if)#no shutdown</p><p&

42、gt;　　S3550(config-if)#exit</p><p>　　S3550(config)#vlan 30</p><p>　　S3550(config-vlan)#exit</p><p>　　S3550(config)#vlan 40</p><p>　　S3550(config-vlan)#exit</p>&l

43、t;p>　　S3550(config)#interface f0/3</p><p>　　S3550(config-if)#switchport access vlan 30</p><p>　　S3550(config-if)#exit</p><p>　　S3550(config)#interface f0/4</p><p>　　

44、S3550(config-if)#switchport access vlan 40</p><p>　　S3550(config-if)#exit</p><p>　　S3550(config)#interface vlan 30 !創(chuàng)建VLAN虛接口，并配置IP</p><p>　　S3550(config-if)#ip addre

45、ss 172.16.5.3 255.255.255.0</p><p>　　S3550(config-if)#no shutdown</p><p>　　S3550(config-if)#exit</p><p>　　S3550(config)#interface vlan 40 !創(chuàng)建VLAN虛接口，并配置IP</p>&

46、lt;p>　　S3550(config-if)#ip address 172.16.6.3 255.255.255.0</p><p>　　S3550(config-if)#no shutdown</p><p>　　S3550(config-if)#exit</p><p>　　S3550配置RIP協(xié)議</p><p>　　S3550

47、(config)#router rip !開啟RIP協(xié)議進程</p><p>　　S3550(config-router)#network 172.16.1.0 !申明本設(shè)備的直連網(wǎng)段</p><p>　　S3550(config-router)#network 172.16.5.0</p><p>

48、　　S3550(config-router)#network 172.16.4.0</p><p>　　S3550(config-router)#network 172.16.6.0</p><p>　　S3550(config-router)#version 2</p><p>　　兩層交換機（2950T-24）switch0是接入層，沒有劃分vlan，直接在鏈路

49、層上進行主機的接入，所以不需要任何設(shè)置。switch1劃分了vlan 40和vlan 20 ，而switch2劃分了vlan 40。</p><p>　　Switch1#configure terminal</p><p>　　Switch1(config)# vlan 40</p><p>　　Switch1(config-vlan)# name sales<

50、;/p><p>　　Switch1(config-vlan)#exit</p><p>　　Switch1(config)#interface fastethernet0/1</p><p>　　Switch1(config-if)#switchport access vlan 40</p><p>　　Switch1(config)# vlan

51、 20</p><p>　　Switch1(config-vlan)# name technical</p><p>　　Switch1(config-vlan)#exit</p><p>　　Switch1(config)#interface fastethernet0/2</p><p>　　Switch1(config-if)#swit

52、chport access vlan 20</p><p>　　Switch1(config)#interface fastethernet0/4</p><p>　　Switch1(config-if)#switchport mode trunk</p><p>　　Switch2 # configure terminal</p><p>

53、　　Switch2(config)# vlan 40</p><p>　　Switch2(config-vlan)# name sales</p><p>　　Switch2(config-vlan)#exit</p><p>　　Switch2(config)#interface fastethernet0/1</p><p>　　Swit