网络工程规划与设计 实训报告Word文档下载推荐.docx
- 文档编号:5916235
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:28
- 大小:1.33MB
网络工程规划与设计 实训报告Word文档下载推荐.docx
《网络工程规划与设计 实训报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络工程规划与设计 实训报告Word文档下载推荐.docx(28页珍藏版)》请在冰点文库上搜索。
2.1基本拓扑图…………………………………………………………………………………….6
2.2总体设计说明………………………………………………………………………………….6
3.详细设计与实现7
3.1网络规划设计…………………………………………………………………………………7
3.1.1详细拓扑图…………………………………………………………………………………7
3.1.2各系统详细设计……………………………………………………………………………7
3.2网络系统实现…………………………………………………………………………………8
3.2.1内网各设备具体配置………………………………………………………………………9
3.2.2外网各设备具体配置……………………………………………………………………14
3.2.3安全各设备具体配置……………………………………………………………………16
4.系统测试18
4.1内网部分测试………………………………………………………………………………18
4.2外网部分测试……………………………………………………………………………….19
4.3安全部分测试……………………………………………………………………………….19
4.4应用程序测试……………………………………………………………………………….20
5.实训设计体会24
6.致谢25
7.参考文献26
教师评语及成绩评定表27
1、需求分析
1)背景模块:
公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。
2)业务模块:
应用服务方面,包括Web服务,打印、文件共享服务,邮件收发服务,无线web服务,商品采购调度和财务管理,网络的管理,添置防火墙等安全设施
3)管理模块:
实现对公司内外网的网络流量控制管理,远程管理,带宽的优化以及多线路策略
4)性能模块:
区域
接入速度
流量大小
默认区
>
100Mbps
中
服务器区
1Gbps
大
办公区
制造区
无线区
小
网络管理区
5)安全模块:
1.内部网络使用vlan划分网段,使其便于管理和可隔离广播域,不同区域的用户设置不同的权限,防止网络窃听以及非授权的跨区域访问
2.使用防火墙分割内网和外网,禁止外网访问内部web服务器,以及商品信息数据库,内部网络办公区的用户需要经过与服务器来实现用户名认证,限制其上网权限。
无线区的用户可以实现无限制的外网连接.但是限制其进行内网访问。
3、远程接入的用户使用vpn方式访问公司内部网络,并且限制远程用户可以访问的区域范围,并对其进行监控管理
4.保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量,并对至关重要的设备和器件(如电源)采用冗余设计
6)前景模块:
由于网络时代的发展迅猛,为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口,方便今后的网络结构扩充。
7)应用模块:
该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。
2、总体设计
2.1基本拓扑图
2.2总体设计说明
一、内网总体设计
1、为了保证可靠性与速度,两台核心交换机之间使用堆叠技术;
2、为了是内部网络易于管理,将内网划分为7个VLAN,其中分为默认区(192.168.88.x),服务器网段(192.168.42.x),办公区(192.168.40.x192.168.43.x),制造区(192.168.41.x),无线区(192.168.44.x)和其它区(192.168.46.x);
3、各个网段中客户端的IP通过DHCP服务器分配;
4、服务器段里的服务器接入核心交换机,以实1G的接入速度;
5、办公区中电脑以前安装有多台打印服务器,网段为42.x,为了简化客户端操作,需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段;
6、为了建设内部网站,配置了内部的web服务器,还有DNS服务器;
二、外网总体设计
1、外网设计主要是通过路由器模拟连接到云端,可以访问远端的服务器;
2、建立外网可访问的网站,由此配置web服务器与DNS服务器
三、安全设计思路
1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限,因为有外厂客户访问,所以设置无线区实现无限制的外网连接.但是由交换机控制其不能进行内网访问.
2、实现此功能,主要通过在内网的核心交换机上配置ACL命令,在外部建立防火墙,配置路由器的NAT转换等。
四、应用程序设计思路
1、建立管理员登录界面,满足所有有权限的商品管理者和销售人员,登录进数据库查询与修改相应的商品信息和销售信息;
2、建立商品数据库,存储所有的商品信息与销售信息,能够满足添加、删除、修改商品信息的功能。
3、详细设计与实现
3.1网络规划设计
3.1.1详细拓扑图
3.1.2各系统详细设计
1)内网详细设计
一、实现功能
1、内网的所有PC机的IP地址都由内部DHCP服务器分配;
2、PC之间的相互ping通,确保员工之间可以相互通信;
3、内网的PC机,除了无线区外,都可以访问内部网站;
4、核心层交换机使用堆叠技术,三层交换机之间能有生成树起作用,避免出现广播风暴或者环路等;
5、各区域除了连接有PC机外,还连接有一些IPPhone,可以在内网进行自由通话。
二、所需设备
1、2台核心交换机、2台楼层间交换机、5台桌面型交换机
2、测试PC机9台,包括两台笔记本PC机;
3、两台可以相互通话的IPPhone,一台模拟电视机;
4、1台无线AP节点
5、DHCP服务器、DNS服务器、WEB服务器各一台;
三、连接
1、两台核心交换机之间使用堆叠技术连接;
2、pc机使用直通线与桌面型交换机连接;
3、交换机之间使用交叉线连接;
4、为了数据更加安全,在桌面型交换机与楼层间交换机之间使用冗余技术、即一台桌面型交换机连接两台楼层间交换机;
5、服务器与核心交换机之间,使用直通线连接;
6、无线节点与楼层间交换机使用直通线连接。
2)外网详细设计
1、建立一个模拟网站,能够让内网的PC机访问。
1、路由器若干台;
2、DNS服务器、WEB服务器
三、连接方式
1、路由器之间使用串口线互联;
2、两台服务器和路由器之间,使用交叉线互联;
3)安全详细设计
1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限;
2、因为有外厂客户访问,所以设置无线区实现无限制的外网连接.但是由交换机控制其不能进行内网访问.
1、配置成防火墙的路由器一台
1、配置成防火墙的路由器,与内网路由器连接用直通线;
2、防火墙路由器,与外网的连接用串口线;
4)应用程序详细设计
1、实现让具有相关权限的工作人员登录、管理商品数据库的功能;
2、实现相关工作人员查询,修改商品、销售信息的功能;
二、应用程序环境
SQL数据库、C#编程语言
三、实现方式
通过在C#语言下编写界面程序,实现连接商品数据库,并且管理数据库的功能;
3.2网络系统实现
3.2.1内网各设备具体配置
1)划分网段默认区
制造区
其他区
由于无线区连接的是楼层间交换机,故网段的划分在楼层间交换机完成
1)服务区配置
1、DHCP服务器配置
IP地址手动分配
2、web服务器配置
IP手动分配
3、DNS服务器配置
注:
其中包含了外部网站的映射
IP手动配置
3、无线节点AP的配置
2)采用STP生成树,将核心交换机配置为各个网段的ROOT交换机
3)启用VTP,将核心交换机配置为server;
将其他交换机配置为client;
4)配置核心交换机,创建SVI,使其作为三层交换机实现不同VLAN间的通信
5)配置两台IPphone,使其实现相互通话
在其连接的桌面型交换机配置voicevlan
在路由器上为其分配电话号码与其他配置
内网路由器上穿件地址池voice为IPphone分配地址
3.2.2外网各设备具体配置
1)DNS服务器配置
2)WEB服务器配置
IP地址手动配置
3)连接DNS服务器与WEB服务器的路由器配置
各启用接口配置
配置OSPF动态路由协议
4)连接防火墙的外部路由器配置
5)连接内网的路由器配置
配置IP路由表
3.2.3安全设备具体配置
1)防火墙配置
配置NAT地址转换表,将内部IP地址转换到外部IP地址
配置静态路由表
配置ACL访问控制列表,限定内网访问
2)核心交换机ACL配置,限定无线区访问内网,允许其访问外网
4、系统测试
4.1内网部分测试
(1)为PC机动态分配地址测试
证明DHCP服务器配置成功
(2)PC访问内网测试
证明DNS服务器、WEB服务器配置成功
(3)PC机之间的相互PING通
证明VLAN网段划分、VTP生成树配置、核心交换机SVI配置成功
(4)IPphone之间的通话
成功连接,证明IPphone配置成功
4.2外网部分测试
(1)PC机访问外网网站
证明外网的DNS服务器、WEB服务器配置成功
4.3安全部分测试
(1)无线区域PC机访问内网
Ping内网其他区域PC机
证明核心交换机ACL配置成功
(2)无线区域PC机访问外网
证明外部路由器ACL配置成功
(3)办公区PC机访问外网
说明外部路由器ACL配置成功
4.4应用程序部分测试
(1)登陆界面
(2)主要系统菜单
成功登录系统菜单,成功连接数据库;
(3)商品销售功能
成功调用查询商品数据库信息;
(4)商品销售查询
(5)查询当前库存
(6)采购单据查询
(7)采购进货
5、实训设计体会
致谢
参考文献
[1]BobVachonRickGraziani:
《思科网络技术学院教程》[M],第一版。
[2]庞娅娟、房大伟、吕双:
《ASP.NET从入门到精通》[M],第二版。
[3]石炎生郭观七:
《计算机网络工程使用教程》[M],第二版。
[4]张红旗王鲁:
《信息安全技术》[M],第一版。
教师评语及成绩评定表
教师评语
1、课程设计表现:
2、程序、软件质量:
3、设计报告质量:
4、答辩表现:
5、独到的见解、方法与创新性:
6、总结:
成绩记录
平时成绩(10分)
程序检查(20+20分)
设计报告文档(20分)
课程设计答辩(20+10分)
最后(百分)成绩
成绩(等级)评定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程规划与设计 实训报告 网络工程 规划 设计 报告