计算机网络课程设计企业网络规划与设计.doc
- 文档编号:14733791
- 上传时间:2023-06-26
- 格式:DOC
- 页数:23
- 大小:2.02MB
计算机网络课程设计企业网络规划与设计.doc
《计算机网络课程设计企业网络规划与设计.doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计企业网络规划与设计.doc(23页珍藏版)》请在冰点文库上搜索。
《计算机网络》
课程设计说明书
题目:
企业网络规划与设计
学院:
计算机科学与工程学院
专业:
信息安全
姓名:
学号:
1000360213
指导教师:
2013年03月15日
摘要
在科学技术飞速发展的时代,网络互联技术显示出了它蓬勃发展的生命力,它逐渐进入了人们的家居生活,使得当今社会的智能化和网络化越来越来明显。
人们对居住环境的要求也随着计算机的普及和信息产业的发展而大大提高,越来越多的人已经离不开网络了,无论是工作、学习还是休闲娱乐,这些都已经和网络息息相关:
人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务等,网络给人们带来了巨大的便利。
由于Internet的信息和服务内容不断的扩大,使得用户对网络的需求急剧增加。
同时,企业的网络化也会给企业带来新的市场机遇和商业价值。
企业的网络系统建设也随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来。
本课设主要致力于蓝天高科技产品研究与制造公司的网络的设计和实现。
阐述了企业网络工程的设计和在设计过程中容易遇到的问题,应该重点考虑的问题。
在充分了解组网技术的基础上,根据目前企业网络的发展趋势,结合当前智能化企业网络系统的需求分析,设计出一个企业的网络模型,并对模型进行各方面的细化。
根据模型图对设备进行适当的选型。
使用模拟软件PackerTracer5.3对设备进行配置,包括IP地址的规划、路由协议的选择以及交换机的配置等。
关键词网络化组网技术PackerTracerIP地址规划路由协议交换机配置
一.背景概述
网络通信技术所带来的应用前景是无可限量的,而且普及应用的速度和网络技术本身的发展速度也是无法预言的。
企业对网络的需要随着科技水平的发展不断的增长,以适应社会的信息化发展。
蓝天高科技产品研究与制造公司需要对其现有网络进行重新规划与设计。
二.设计内容
蓝天高科技产品研究与制造公司,公司有员工宿舍区、办公区(包括经理室、财务部、产品研发部)、市场营销部、员工公共活动区、保卫部、生产部,还用一个服务器群(提供mail服务、DNS服务、DHCP服务,web服务)。
并且与外网联通。
其中在员工宿舍建立无线网络,针对员工宿舍区人口流动大的特点采用DHCP为无线网络分配IP地址。
其中公司网分为7个vlan,其中:
vlan10包括的部门:
市场营销部
Vlan20包括的部门:
生产部
vlan30包括的部门:
产品研发部
Vlan40包括的部门:
员工公共活动区
vlan50包括的部门:
财务部
vlan70包括的部门:
经理室
vlan90包括的部门:
员工宿舍区、后勤部
三.设计要求
(1)编写课程设计文档,文档中包含网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结等。
(2)采用packettracker软件完成拓扑设计。
(3)采用packettracker软件实现网络配置。
(4)上交课程设计文档和packettracker网络实现文件。
四.需求分析
1、高性能与技术先进性
企业网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网
上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较
高的网络主干速度。
2、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的
冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点
失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余
配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网
络系统的影响减少到最小,避免由于网络故障造成用户损失;
3、安全性
公司网络作为一个商业网络、同时和INTERNET/CERNET存在连接的网
络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的
安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用
户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止
非法侵入和信息泄漏。
4、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用
户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设
备,保证现有的投资。
5、VLAN划分
根据公司网络的实际需求,属于同一部门的工作人员可能在不同的建筑物中,需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
6、多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换
机的包处理能力,实现真正的线速交换。
五.公司网络总体体规划与设计
5.1主干网络设计
以两台思科3560-24PS系列三层交换机作为核心层为中心交换机。
其余为若干台思科2950-24交换机作为交换层,每一个区域设置一个交换机,并接入到用户。
用思科路由器,配置成NAT协议接到INTERNET中。
还需要一台DHCP服务器为人口流动大的员工宿舍楼自动分配IP地址,并且用另外三台服务器作为公司网络地址,公司MAIL服务器,以及DNS服务器,建立起公司的服务器群。
5.2公司网络的拓扑图
图1:
网络拓扑图
5.3网络硬件设备
名称
路由器
交换机
型号
Router-PT
29650-24
GigabitEthernet
/
/
FastEthernet
/
12
Ethrenet
1
/
Sweial
4
/
设备图
名称
交换机
PC机
型号
3560
PC
GigabitEthernet
2
/
FastEthernet
12
/
Ethrenet
/
1
Sweial
/
/
设备图
5.4三层结构模型特点
(1)核心层:
网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输,负责整个公司的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施。
中心交换机:
中心交换机应是路由交换机,支持主流的区域骨干技术,需具备较高的路由转发速率,最好是线速的。
(2)汇聚层:
汇聚层主要负责连接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。
同时,汇聚交换机还负责本区域内的数据交换。
汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
(3)接入层:
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。
同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。
网络拓扑结构采用分层式设计,共分三层:
核心层,汇聚层,接入层。
分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。
5.5ip地址的分配以及VLAN的划分
Vlan地址分配
VLAN10
市场营销部
192.168.1.0/24
VLAN20
生产部
192.168.17.0/24
VLAN30
产品研发部
192.168.3.0/24
VLAN40
员工公共活动区
192.168.18.0/24
VLAN50
财务部
192.168.5.0/24
VLAN70
经理部
192.168.7.0/24
VLAN90
员工宿舍区
192.168.11.0/24
计算机、服务器ip地址分配
服务器群
HTTP
192.168.252.2
DNS
192.168.252.3
DHCP
192.168.252.4
192.168.252.5
员工宿舍WirelessRouter0
internet
192.168.11.40
lan
192.168.8.1
保卫部
Router2
Fa0/0
192.168.14.4
Fa1/0
23.1.1.3
Router3
Fa0/0
23.1.1.2
Fa1/0
12.1.1.2
Router4
Fa0/0
12.1.1.1
Fa1/0
192.168.15.1
中心交换机1
Fa0/5
222.0.1.1/24
Fa0/7
192.168.251.1/24
Fa0/11
192.168.14.1/24
Port-channel1
192.168.15.1
中心交换机2
Fa0/1
192.168.17.1
Fa0/2
192.168.18.1
Port-channel1
192.168.15.2
外部路由器Router1
Fa0/0
222.0.1.2/24
Fa1/0
222.0.2.1/24
Se2/0
222.0.3.1
外部路由器Router5
Se2/0
222.0.3.2
外网计算机
222.0.2.2/24
六.组网具体步骤
6.1VLAN的划分
接入层交换机:
在交换机加入本段所包含的vlan,交换机的端口要配置两种协议,与主机相连的端口配置access协议,并把对应的vlan划入端口,与核心交换机连接的端口设置为trunk模式。
图2:
switch上添加vlan
图3:
fa0/2端口为access模式
图4:
中心交换机1fa0/6端口模式设置
中心交换机:
交换机连接有vlan的端口配置trunk协议,包含有所有的vlan.
图5:
中心交换机1上的vlan
并且为vlan分配ip地址
En
Conft
Interfacevlan10(vlan号)
Ipaddress192.168.1.1(ip网段)255.255.255.0(子网掩码)
Noshutdown
Exit
Exit
Showiproute
6.2DHCP服务
本实验中为人口流动量比较大的员工宿舍进行ip的动态分配,由DHCP服务器192.168.252.4提供。
(192.168.252.3为域名服务器)
DHCP服务器端设置
图6:
DHCP服务器端设置
在中心机上添加rip
图7:
中心机上添加rip
6.3DNSHTTPEmail服务设置
DNS服务器配置
图8:
DNS服务器配置
HTTP服务器
图9:
HTTP服务器
MAIL服务器
图10:
MAIL服务器设置
之后编辑一封邮件发送给用户nima123
图11:
发Mail截图
图12:
发送Mail成功
图13:
接收者接收Mail成功
6.4两个三层交换机之间的设置
中心交换机1:
interport-channel1
noswitchport
noshutdown
ipaddress192.168.15.1255.255.255.0
intergig0/1
channel-group1mon
intergig0/2
channel-group1mon
中心交换机2:
interport-channel1
noswitchport
noshutdown
ipaddress192.168.15.2255.255.255.0
intergig0/1
channel-group1mon
intergig0/2
channel-group1mon
两个三层核心交换机之间的RIP路由协议,具体配置代码如下:
中心交换机1:
routerrip
network192.168.11.0
network192.168.14.0
network192.168.7.0
network192.168.5.0
network192.168.3.0
network192.168.252.0
network192.168.15.0
中心交换机2:
routerrip
Network192.168.17.0
Network192.168.18.0
Network192.168.15.0
6.5无线网络设置
在生产部-wirelessrouter中设置Internet地址(和所在VLAN同一网段)和lan地址
图14:
无线设置——互联网设置
图15:
无线设置——局域网设置
图16:
无线路由设置
之后再把移动电脑的电源关闭后换上无线网卡
图17:
更换上无线网卡
完成后打开电脑后,会自动连接上无线路由器。
6.6配置路由器
中心交换机的配置:
En
Conft
Intf0/11
Noswitchport
Ipadd192.168.14.1
Nosh
Router2配置:
En
Conft
Intf0/0
Ipadd192.168.14.4255.255.255.0
Nosh
Intf1/0
Ipadd23.1.1.3
Nosh
图18:
Router2静态路由设置
图19:
RouterRIP
Router3配置:
En
Conft
Intf0/0
Ipadd23.1.1.2255.255.255.0
Nosh
Intf1/0
Ipadd12.1.1.2
Nosh
图20:
Router3静态路由设置
Router4配置:
En
Conft
Intf0/0
Ipadd12.1.1.1255.255.255.0
Nosh
Intf1/0
Ipadd192.168.15.1
Nosh
图21:
Router4静态路由设置
Router1配置:
图22:
Router1静态路由设置
6.7公司网络接入Internet
网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。
(把192.168.252.3映射成222.0.1.3),公司内部网络可以自由访问Internet。
配置如下:
中心交换机1:
en
conft
intfa0/7
noswitchport
ipaddress192.168.252.1255.255.255.0
noshutdown
intfa0/5
noswitchport
ipaddress222.0.1.1255.255.255.0
noshutdown
路由器1:
en
conft
intfa0/0
ipaddress222.0.1.2255.255.255.0
noshut
intfa1/0
ipaddress222.0.2.1255.255.255.0
noshutdown
Intse2/0
Ipaddress222.0.3.1255.255.255.0
Noshut
路由器5:
En
Conft
Intse2/0
Ipaddress222.0.3.2255.255.255.0
Noshutdown
中心交换机1:
exit;
iproute222.0.2.0255.255.255.0222.0.1.2
Iproute222.0.3.0255.255.255.0222.0.1.2
路由器1:
exit
iproute192.168.1.0255.255.255.0222.0.1.1
iproute192.168.3.0255.255.255.0222.0.1.1
iproute192.168.5.0255.255.255.0222.0.1.1
iproute192.168.7.0255.255.255.0222.0.1.1
iproute192.168.11.0255.255.255.0222.0.1.1
end
showiproute
中心交换机1:
intfa0/7
ipnatinside
intfa0/5
ipnatoutside
exit
ipnatinsidesourcestatic192.168.252.2222.0.1.3
end
showipnattranslations
外网计算机访问成功
图23:
外网计算机访问公司主页
外网计算机与公司计算机相连
图24:
外网计算机与公司计算机相连
外部路由与公司计算机相连
图25:
外部路由与公司计算机相连
公司内部计算机相连
图2:
6:
公司内部计算机相连
七.总结与体会
虽然此次课设由于客观因素等原因,还存在着部分问题。
刚开始在划分vlan的时候就出现ping不通的现象,后面经过不断修改,发现是接三层交换机的接口的模式没设置准确,应该设置为trunk模式,而原来的是access模式。
两个三层交换机之间的配置采用了端口聚合技术,但是当初弄这个的时候会出现两个三层交换机之间的vlanping不通的现象,后面查阅资料发现是交换机里面的路径还没搞好,添加路径之后,再启用三层交换机的路由功能,问题就解决了。
但本次课设都是在先查找资料,学懂课设有关理论原理的情况下进行配置和操作的,这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得。
当然,由于时间短暂,在课设中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习。
课设的主要目的是熟悉使用packettracer软件进行网络设计,其中最重要的便是Vlan的划分路由器的NAT设置以及配置DHCP服务器,配置链路聚合。
从一开始的无处着手到通过自己的努力,我基本上完成了这次的任务,但是由于识的欠缺及时间的限制,还有很多的网络技术没有提到,如VPN等等,希望有机会能再次通过实验课程锻炼自己。
建设企业网络是一件困难的工作,需要大量的前期工作及周密的论证、谨慎的决策、紧张的施工和科学的管理。
企业的网络化建设必然会对企业的信息化建设起到巨大的推动作用,为企业的办公提供简单、有效、便捷的理想环境,促使企业的现代化。
八.参考文献
[1]苗凤君主编.局域网技术与组网工程
[2]WilliamSallings著.毛迪林,张琦,楚春波译.局域网与城域网(第6版).电子工业出版社,2001
[3]TamaraDean著.陶华敏,韩存兵,宋德伟译.计算机网络实用教程.机械工业出版社.2000
[4]王振川.《CCNA实验手册》.人民邮电出版社
[5]谢希仁.《计算机网络(第4版)》电子工业出版社
[6]AndrewS.Tanenbaum、DavidJ.Wetherall.计算机网络(英文版•第5版).机械工业出版社
[7]吴功宜.计算机网络课程设计.机械工业出版社//C语言编程
[8]王勇.计算机网络课程设计(计算机课程设计与综合实践规划教材).清华大学出版社
[9]思科网络技术学院CCNAExploration4.0——LAN交换和无线
[10]思科网络技术学院CCNAExploration4.0——路由协议和概念
23/23文档可自由编辑打印
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 企业 网络 规划 设计