毕业设计 公司局域网+宿舍局域网组建

1、. 计算机网络课程设计 任 务 书题目名称 公司局域网的组建 宿舍局域网的组建 院（系） 机电与信息工程学院 课程名称 计算机网络课程设计 班 级 学生姓名 指导教师 起止日期 2009年9月21日至10月2日技术参数）及要求题目名称（包括主要题目： *要求：写题为“某某局域网的组建”的网络方案设计书。要求画出完整的网络拓扑图（网络拓扑图要求使用visio工具进行设计绘制）。包括设备说明和布线说明。结合网络拓扑图进行IP地址的规划。（以表格形式体现）针对不同部门的主机的TCP/IP属性进行配置，要求以表格的形式显示。对网络中流量、故障进行分析，并提供可能的测试与故障调试方案。设计内容及工作量（

2、1） 根据所学知识，独自对整个园区网络的拓扑进行总体规划，2天；（2） 结合网络拓扑进行IP地址规划和设备的选择，2天；（3） 主机配置，1天；（4） 协议分析，1天；（5） 测试与调试，1天。主要参考资料（1）文档：计算机网络课程及实验指导书；（2）软件：visio 2003；（3）网站： 等；进 度 表阶段日期计划完成工作量指导教师意见备注第1天Visio软件的熟悉，方案设计第2天网络设备选择第3天规划网络拓扑第4天IP地址规划第5天VLAN的规划设计第6天局域网综合设计第7天流量分析、故障分析第8天书写课程设计方案书第9天上交设计材料设计心得：考核成绩及评语 指导教师签字 年 月 日教研

3、室意见教研室主任签字 年 月 日目录公司局域网组建1 一、项目背景1 二、需求分析1 三、网络设计原则1 四、网络拓扑结构图2 五、方案说明3 六、系统测试5 七、ARP流量故障分析6宿舍局域网组建10 一、项目背景10 二、需求分析10 三、网络设计原则10 四、网络拓扑结构图11 五、方案说明11 六、系统测试14设计心得15*;公司局域网的组建一、 项目背景公司拥有主机数240台，分布于整座大厦内。该大厦分为5层，其中经理室（主机5台）和人力资源部（主机10台）位于该大厦的顶层，财务部（主机20台）与市场营销部（主机20台）位于4层，其它的部分和楼层分布分别为：网络设计部1部（主机50台

4、）位于3层、网络设计部2部（主机50台）位于2层、培训部（主机50台）位于1层。二、 需求分析 公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为公司的业务、办公提供高效的管理。 根据公司的背景描述和主要目标的分析，可以采用100M1000M的传输速率，所以决定选择百兆位以太网。至于设备，核心层采用两台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入。接入层，1、2、3层都可用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连起来，4层则可由2台24口交换机堆叠使用，5层则由一台24口的交换机与计算机相连。 由于公司的办公方式，

5、在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。 在综合布线方面，由于公司网络中各节点之间连接距离小于100m，因此全网布线采用UTP6类线缆，连接用户使用100BASE-T的链接方式，设备之间采用1000BASE-T方式。因为本方案中公司全网采用2层的结构(核心层、接入层)。三、 网络设计原则1. 实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持使用、经济的原则建设公司的网络系统。2. 先进性和成熟性系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的技术水平，而且具有发展潜力。3. 可靠性和稳定性从

6、系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4. 安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。5. 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。四、 网络拓扑结构图五、 方案说明1. 网络中心设备 中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块，实现各种配置组合，在将来进

7、行网络升级时，可通过扩展模块，便于保护现有的网络结构及投资。现根据网络的需要，主干交换机配一个路由模块具有三层交换功能，8个千兆的UTP6类线的模块，5个100M的RJ-45口模块，为了管理方便再配1个管理模块。路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。2. 接入层交换设备选用千兆堆叠交换机组，可由堆叠交换机与主机组成无阻塞星型拓扑堆叠结构，根据办公楼层的需要，可提供足够的10/100M自适应RJ-45口。3. Vlan及IP地址规划楼层公司部门IP地址范围默认网关VLAN号（名称）一层培训部（50台）

8、1 /260/26210（培训部）二层网络设计2部（50台）1 5/2614/262620（网络设计2部）三层网络设计1部（50台）1 29/2678/269030（网络设计1部）四层市场营销部（20台）1 93/2712/272240（市场营销部）财务部（20台）1 25/2744/27192.16

9、8.2.25450（财务部）五层人力资源部（10台）1 1/270/27160（人力资源部）经理室（5台）1 79/2784/278570（经理室）4、 交换模块设计1） 接入层交换机的配置接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是cisco Catalyst 2960交换机。该交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是cisco的IOS操作系统。这里以培训部接入层为例进行配置介绍。switch > enable 进

10、入特权模式switch # configure terminal 进入全局配置模式switch（config）# hostname peixunbu 按照部门名称来对交换机重新命名peixunbu（config）#enable secret ciscopassword 为交换机设置加密使能口令peixunbu（config）# line vty 0 15 设置登录虚拟终端线口令，为网络管peixunbu（config-line）# login 理人员提供远程管理服务（telnet） peixunbu（config-line）# password yuanchengpeixunbu（config

11、-line）# exec-timeout 5 30 设置终端线超时时间为5分30秒peixunbu（config-line）# line console 0 设置控制台的超时时间peixunbu（config-line）# exec-timeout 5 30peixunbu（config-line）# exitpeixunbu（config）#no ip domain-lookup 设置禁用IP地址解析特性peixunbu（config）#interface vlan 1 在接入层交换机设置管理用的ippeixunbu（config-if）#ip address 1 25

12、5.255.255. 192peixunbu（config-if）#no shutdown peixunbu（config-if）# exitpeixunbu（config）#ip default-gateway 2 网关地址为三层交换机上vlan1的地址peixunbu（config）#vtp mode client 设置接入层交换机的vtp模式为客户端peixunbu（config）#interface range fasteherent0/3-24peixunbu(config-if-range) #duplex full 批量指定端口传输模式为全双工peixunb

13、u（config-if-range）#speed 100 peixunbu（config-if-range）#switchport mode access 配置端口模式为接入模式peixunbu（config-if-range）#switchport mode access vlan 10 按端口划分vlanpeixunbu（config-if-range）#spanning-tree portfast 设置快速端口，不用阻塞和侦听 peixunbu（config）#interface range fastethernet0/1-2 peixunbu（config-if-range）#swit

14、chport mode trunk 与核心交换机相连的端口设为干道端口peixunbu（config）#spanning-tree uplinkfast 启用uplinkfast特性，即备用线路快速启动2） 核心层交换机的配置核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换本实例中的核心层交换机采用思科的catelyst 4500 supervisor作为交换机引擎。运行思科的Integrated IOS操作系统。核心层交换机的基本参数、管理IP、默认网关可参考接入层交换机的命令与IP规划来进行配置，下面主要对核心交换的链路聚合，创建vlan（创建培训部为例），配置vlan(创建培

15、训部为例)等方面进行解析。Coreswitch（config）#vtp mode server 将核心交换机配置成vtp的服务端Coreswitch（config）#vtp domain gongsi 配置vtp管理域，用来管理vlan的数据库Coreswitch（config）#vtp pruning 在服务端激活裁剪功能，节约带宽，不乱发vlan广播Coreswitch（config）#vlan 10Coreswitch（config-vlan）# name peixunbuCoreswitch（config）#interface vlan 10 vlan10配置IP，即为vlan10计算

16、机的网关Coreswitch（config-if）#ip address 2 92Coreswitch（config）#no shutdownCoreswich（config）#ip routing 启动路由功能Coreswitch（config）#ip route 54 指向路由的内网ipCoreswitch（config）#interface port-channel 1Coreswitch（config-if）#switchport 进行链路聚合配置，增大带宽，冗余和负载均衡Coresw

17、itch（config-if）#interface gigabitethernet2/1-2Coreswitch（config-if）#channel-group 1 mode desirable non-silentCoreswitch（config-if）# no shutdown Coreswitch（config）#ip classless 实现对无类别路由 Coreswitch（config）#ip subnet-zero 支持全零子网六、 系统测试l 对管理IP地址测试l 对相同vlan内的通信进行测试l 对不同vlan内的通信进行测试l 对冗余链路的工作状态进行测试七、 ARP流

18、量故障分析 由于条件限制，无法组建出所设计的网络，通过软件也难以模拟，所以流量分析的数据来自某个网络，而非本次设计的网络。以下数据用于参考和分析方法的阐述。1、实验环境抓包主机 ：Physical Address. . . . . . . . . : 00-1C-23-C6-E2-E4IP Address. . . . . . . . . . . . : 2Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 1开发工具及语言：Vi

19、sual Studio 2008，C#，WPF类库：SharpPcap is a packet capture framework for the .NET environment, based on the famous pcap / WinPcap libraries.2、实验过程选择网卡开始抓包查看统计结果其中Request包统计结果中各个字段的含义如下：IP：被统计主机发包数：被统计主机发送ARP请求包数扫描主机数：被统计主机所请求的主机数最频繁扫描主机：被统计主机请求最频繁的主机及请求次数收包数：请求被统计主机的ARP请求包数嗅探主机数：请求被统计主机的主机数最频繁嗅探主机：请求被统

20、计主机最频繁的主机Reply包类似。3、统计结果分析时间：2009-4-25 18:09:582009-4-26 20:27:04共1768837个ARP包，其中ARP请求包即广播包有1767870个，占99.95%，应答包为967个。广播包分析：由于存在内网的原因，本次扫描共得到主机1078台。其中192.168.x.x型的内网主机共563台，166.111.80.x和166.111.81.x两个网段的主机由508台，其它主机7台。共有108台主机发送了广播包，其分布如下：01-100100-10001000-10000>10000970554283发包数量最多的前20台主机的统计情况

21、如下：主机IP发包数扫描主机数最频繁扫描主机0126770625405(27037)44710824200(6596)31163302541(94)0140612536(425)13910108(3854)83705253(141)033462538(16)1

22、81197254(53)9115872(665)0010312(1028)010261232(176)41955254(27)94215(942)983861(158)583761(158)78

23、3761(158)883761(158)383761(158)2836608(157)1370125(140)从上表看出，网关0、发送了大量的ARP广播包，而且扫描了网段内的所有主机。可能由于本网段使用了是DHCP，网关需要定期地广播ARP包以更新缓存。网关1也发送了大量的ARP广播包，但只扫描了10台主机，表

24、明它配有IP-MAC缓存表。此外，像31主机也广播了较多的ARP包且扫描主机数为254，可能它们是局域网内的web服务器或文件服务器，也有可能它们运行了某些病毒程序、侦听程序或扫描程序。收包数最多的前10台主机的统计情况如下：主机IP发包数收包数嗅探主机数最频繁嗅探主机0502710220(27037)0202682120(26756)02655620(26491)010264782166.111.80.

25、10(26413)0402620030(26134)4502601920(25955)0001597630(15888)0301186420(11800)101130520(11240)001073230(10664)从上表看出，这些主机发ARP包数为0，可能是关机或并未被分配的，但网关

26、0一直在嗅探它们。除此之外，网关1收到4607个请求，来自38台主机，是发包数非0的主机中收到请求最多的，表明网络中有很多主机发广播包请求网关的MAC地址。应答包分析：抓包得到的应答包数量较少，所有967个应答包如下：主机IP发包数收包数28091581890969665310650079ARP请求包较多，网络中可能存在第一部分第4节所讲的ARP请求风暴，但是从应答包数量来看，本网段存在ARP欺骗的可能性事极小的。以2为例，它的

27、ARP广播包情况如下：主机IP发包扫描最频繁扫描收包嗅探最频繁嗅探215821(89)80939(665)它收到的ARP请求为809条，发出应答包809个。它发出的ARP请求为158条，收到的应答包为158个。宿舍局域网的组建一、项目背景某职业院校宿舍由3层楼构成，每层楼拥有房间数20个。计划为每个房间安装4个信息点。为了网络的安全性，现按照楼层划分VLAN。二、 需求分析 1、针对网络的实际情况进行内部网络拓扑的设计，要求：全网采用2层的结构，并且为了网络的稳定性，考虑采用冗余拓扑。2、该公司内网IP 地址规划：172.

28、16.1.0/24。3、全网布线采用UTP6类线缆，要求连接用户使用100BASE-T的连接方式，设备之间采用1000BASE-T方式。三、 网络设计原则1、 实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持使用、经济的原则建设公司的网络系统。2、 先进性和成熟性系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的技术水平，而且具有发展潜力。3、 可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4、 安全性和保密性在系统设计中，既考虑信息资源的充分共享，更

29、要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。5、 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。四、 网络拓扑结构图五、 方案说明1、 网络中心设备 中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块，实现各种配置组合，在将来进行网络升级时，可通过扩展模块，便于保护现有的网络结构及投资。现根据网络的需要，主干交换机配一个路由模块具有三层交换功能，8个千兆的UTP6类线的模块，5个100M的RJ-45口模块，为了管理方

30、便再配1个管理模块。配备1台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。2、 接入层交换设备选用千兆堆叠交换机组，可由堆叠交换机与主机组成无阻塞星型拓扑堆叠结构，根据宿舍楼层的需要，可提供足够的10/100M自适应RJ-45口。3、 Vlan及IP地址规划楼层IP地址范围默认网关VLAN号（名称）一层/2525/252610（一楼）二层29/2553/255420（二楼）三层/2525/252630（

31、三楼）4、交换模块设计1）接入层交换机的配置接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是cisco Catalyst 2960交换机。该交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是cisco的IOS操作系统。这里以培训部接入层为例进行配置介绍。switch > enable 进入特权模式switch # configure terminal 进入全局配置模式switch（config）# hostname peixunbu 按照部门名称来对交换机重新命名peixunbu（config）#enable secret ciscopassword 为交

32、换机设置加密使能口令peixunbu（config）# line vty 0 15 设置登录虚拟终端线口令，为网络管peixunbu（config-line）# login 理人员提供远程管理服务（telnet） peixunbu（config-line）# password yuanchengpeixunbu（config-line）# exec-timeout 5 30 设置终端线超时时间为5分30秒peixunbu（config-line）# line console 0 设置控制台的超时时间peixunbu（config-line）# exec-timeout 5 30peixunbu

33、（config-line）# exitpeixunbu（config）#no ip domain-lookup 设置禁用IP地址解析特性peixunbu（config）#interface vlan 1 在接入层交换机设置管理用的ippeixunbu（config-if）#ip address 29 255.255.255. 128peixunbu（config-if）#no shutdown peixunbu（config-if）# exitpeixunbu（config）#ip default-gateway 30 网关地址为三层交换机上vlan1的

34、地址peixunbu（config）#vtp mode client 设置接入层交换机的vtp模式为客户端peixunbu（config）#interface range fasteherent0/3-24peixunbu(config-if-range) #duplex full 批量指定端口传输模式为全双工peixunbu（config-if-range）#speed 100 peixunbu（config-if-range）#switchport mode access 配置端口模式为接入模式peixunbu（config-if-range）#switchport mode access vlan 10 按端口划分vlanpeixunbu（config-if-range）#spanning-tree portfast 设置快速端口，不用阻塞和侦听 peixunbu（config）#interface range fastethernet0/1-2 peixunbu（config-if-range）#switchport mode trunk 与核心交换机相连的端口设为干道端口peixunbu（c