《网络系统集成》课程设计报告

1、网络系统集成课程设计报告专业班级:组号:组员姓名：1 课程设计的目的及要求 11.1 设计目标 11.2 设计依据 11.2.1 可行性分析 11.2.2 客户需求分析 21.3 设计意义 32 网络拓扑结构及说明 12.1 网络拓扑结构图 12.2 网络拓扑说明 13 网络解决方案23.1 IP 地址分配与子 网划分方案24 企业网中设备主要配置命令34.1 接入层交换机在 cisco 环境下的 配置34.4 路由器在 cisco 环境 下的配置 154.5 各服务器在cisco 环境下的配置 174.5.1 配置ftp 服务器 174.5.2 配置DN6务器184.5.3 配置DHCP艮务

2、器194.5.4 配置WEB艮务器205测试结果 206设计心得 227参考文献 22企业网络 规 划方案设计 与 实现摘要迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到 市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网 络规划技术，以网络通畅为保证。 企业内部网( Internet )是国际互联网( Internet )技术在企业内部或封闭的用户群内的应用。 Internet 是使用 Internet 技术，特别是TCP/IP 协议而建成的企业内部网络。这种技术允

3、许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机 进行访问。 本文从企业网络需求开始分析，根据现阶段cisco 公司主流网络设备进行选材 ，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部 分由cisco 模拟器来搭建网络拓扑结构，进行路由器交换机的 相关配置，并测试其结果最终验证网络的规划与设计符合企业的需求。关键字：企业网络；拓扑结构；冗余；路由；交换II1 课程设计的目的及要求1.1 设计目标随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型 企业而言，信息化无论是作为战略手段还是战术手段，在企业经

4、营中发挥着举足 轻重的作用。随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业 的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“ 安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建 设成功的关键基石。1.2 设计依据1.2.1 可行性分析为适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天 的大型企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面： 1)现代大型企业网络应具有更高的带宽，支持10GE或将来平滑过渡到10GE,更强大的性能，以满足用户日益增长的通讯需求。 随着计算机技术的高速发展，基

5、于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台 ， 它不仅要继续承载企业的办公自动化和 WEB 浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的 IP 电话、视频会 议等多媒体业务，因此数据流量将大大增加，尤其是对核心网络的数据交换能力提出前所未有的要求。另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来 作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才能构筑一个畅通无阻的“高品质”大型企业网，从而适应网络规模扩大，业务量日

6、益增长的 需 要。2)现代大型企业网络应具有更全面的可 靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行。 随着企业各种业务应用逐渐 转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业 网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要 考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安 全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备

7、是否能够提供有效的链路自愈手段和快速重路由协议的支持。( 4) 现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的 攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的 ACL 来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已 经成为 公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接 入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的 稳定运 行。( 5) 现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规

8、模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为“以应 用 为中心” 的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设 备的智 能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力 与 物力的 线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限 控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能 本 身的限 制，都还属于费时、费力，有时甚至是不可能的任务，所以现代的大型企业网 络迫切 需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能 够 有一套 智能化的管理软件，将网络管理人员从繁重的工作中解

9、脱出来。1.2.2 客户需求分析(1)使用Vlan的划分及VTP技术，来划分无线局域网；(2)对整个架构来说，核心交换机要具备 HSR抗余技术；( 3)对核心交换机实现链路聚合技术；(4)根据客户和企业的要求，提供 ACL技术，让整个网络有制约；(5)使用NA侬术，使用少量的公有IP地址代表较多的私有IP地址； (6)提供RSTP(PVRST+的应用，除了和传统的STP协议一样具有避免回路、提供冗余链路的功能 外，最主要的特点 就是“快”。； 提供动态路由协议 OSPF勺应用，OSPF乍为一种内部网关协议（Interior Gateway Protocol , IGP）,用于在同一个自治域（A

10、SS中的路由器之间发布路 由信息。区别于距离矢量协议（RIP） , OSP我有支持大型网络、路由 收敛快、占 用网络资源少等优点；（ 8）实现路由重分布技术，路由重分布技术是在同一个互联网络中高效地支持多种路由协议提供了可能；（9）整个网络要使用DHC限术来分配地址；（10）对于WEEffi务器、FTP服务器和DHCP艮务器的一些简单的配置。让客户 可以实现上网，上传下载等功能；1.3 设计意义当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域 ，尤其在管理方面，信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。随着社会的进步和现代科技的发展，信息在人类的

11、生活中显得越来越重要了。企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种 竞争、价格竞争和信誉竞争等。随着工业化的完成，人类社会已步入信息时代。在各种竞争的方面也都不可避免地被打上了信息化的烙印。企业原有的办公和信息传递方 式已不能满足现代企业运转的需求。 企业网是正是在这种背景下产生的，成熟的 计 算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持。办公局域 网为公司营造了一个安全、高效现代化的办公环境，也使计算机的功能得到了充分的发挥。企业内部联网实现内部互联互通，办公自动化、信息化，有利于数据交换（方 便各部门之间传递业务数据）、资源共享（随时调用企业内部他人

12、开放的数据）、打 印共享（随时使用位于他人处的任意打印机）提高企业效率。32网络拓扑结构及说明2.1网络拓扑结构图?：'；' ：4 p的工工Swer-PTDHCPSw tc"!甲93.1/%加331湖口女工?上招4金二L2方心上 |SifV£F-prFTPgLJ阳C7f| 3.112 Wb5W3-2Servef-PTX5pc-rUM串 ISZ.IA.LQ 曲小 14?. Eft.l.SMPC-PTlaplop-PT3充HPC-FTP： 19113.203¥书附 H7 18 V54T： NZ僮鼻。岛Rff-忤工1包4加PC-FT残士1P； 193.1

13、5 .6.1M %：i彳E UPC-FT=*至明 192.19.7.QR4* 1町 1R 7754pc-rrKi；亶Pi iSIBJUtfM P. !<)? 1A fi.5MLa Ptcpl12.2 网络拓扑说明网络系统设计如下：A. 主干网汇接各子网，形成中心交换；B. 子网通过高速交换链路连接到主干网；C. 实行全网范围的集中 VLANs 划分与管理；D. 核心网络采用双机热备容灾方式；E. 在网络中心进行集中控制和管理；F. 桌面机连接到基层网段上，服务器、工作站连接到高层网络；G. 流量划分层次，跨越基层网段的流量汇接到工作组子网，跨越工作组子网的 流量汇接 到主干；H. 在完善

14、的网络基础之上，系统提供基本的 Internet 服务。本项目计算机网络总体上分为两个层次的结构：核心层，接入层。 核心层：核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路，为 监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成 ，提供若干个千兆以太网络光纤端口以及第三层路由交换功能。 接入层：接入层提供了连接各信息点的汇集功能，通过本层将各信息点汇总连接到核心层，由核心层实 现信息交换。接入层由各楼层的交换机构成，各楼层交换机与核心交换机之间以双千 兆光纤连接，每一台接入交换机分别两台核心交换机，以保证网络链路的高可靠性 。33网络解决方案3.1 I

15、P地址分配与子网划分方案部门名称VLANg 称VLAN IDIP地址取值范围VLAN SVI ip 地址财务部caiwu10 - 5454人事部renshi20 - 5454生产部shengchan30 - 5454销售部xiaoshou40 - 5454研发部yanfa50 - 5454技术部ji

16、shu60 - 5454后勤部houqin70 - 5454办公室bangong80 - 54544 企业网中设备主要配置命令4.1 接入层交换机在 cisco 环境下的配置SW1 ：enconf thostSW1spanning-treemode pvstinterface FastEthernet0/1switchport access vlan10spanning-treeportfastswitchport

17、mode accessExit4.2 核心 层交换机在 cisco 环境下 的配置SW3-5enconf thost SW3-5ip routingspanning-tree mode rapid-pvstspanning-tree vlan 10,20,30,40 priority 24576spanning-tree vlan 50,60,70,80,90 priority 28672interface FastEthernet0/1switchport trunk encapsulation dot1qswitchport modetrunkinterface FastEthernet0

18、/2switchport trunk encapsulation dot1qswitchport modetrunkinterface FastEthernet0/3switchport trunk encapsulation dot1qswitchport modetrunkinterface FastEthernet0/4switchport trunk encapsulation dot1qswitchport modetrunkinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport modetrun

19、kinterface FastEthernet0/10 no switchportip address no shutinterface FastEthernet0/23channel-group 1 modeonswitchport trunk encapsulation dot1q switchport modetrunk interface FastEthernet0/24 channel-group 1 modeonswitchport trunk encapsulation dot1q switchport modetrunk int

20、erface Port-channel 1switchport trunk encapsulation dot1q switchport modetrunk endvlan databasevlan 10 name caiwuvlan 20 name renshivlan 30 name shengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPoolexitconf tvtp domain 8 v

21、tp mode serverinterface Vlan10ip address 53 ip helper-address ip access-group caiwu in standby 10 ip 54 standby 10 priority 120 standby 10 preempt exitinterface Vlan20ip address 53 ip helper-address standby 20 ip 54stan

22、dby 20 priority 120standby 20 preemptexitinterface Vlan30ip address 53 ip helper-address standby 30 ip 54standby 30 priority 120standby 30 preemptexitinterface Vlan40ip address 53 ip helper-address standby 40 ip 54standb

23、y 40 priority 120standby 40 preemptexitinterface Vlan50ip address 53 ip helper-address standby 50 ip 54standby 50 priority 110standby 50 preemptexitinterface Vlan60ip address 53 ip helper-address standby 60 ip 54standby

24、60 priority 110standby 60 preemptexitinterface Vlan70ip address 53 ip helper-address standby 70 ip 54standby 70 priority 110standby 70 preemptexitinterface Vlan80ip address 53 ip helper-address standby 80 ip 54standby 80

25、 priority 110standby 80 preemptexitinterface Vlan90ip address 53 ip helper-address standby 90 ip 54standby 90 priority 110standby 90 preemptexitrouter ospf 100network 55 area 0network 55 area 0network 55 area 0acce

26、ss-list 100 permit ip 55 any access-list100 deny ip 55 anyaccess-list100 deny ip any 55access-list 100 permit ip any any int vlan10ip access-group 100 outSW3-6enconf thost SW3-6ip routingspanning-tree mode rapid-pvstspanning-tree vlan 10,20,30,40 pri

27、ority 28672 spanning-tree vlan 50,60,70,80,90 priority 24576interface FastEthernet0/5switchport trunk encapsulation dot1q switchport modetrunkexitinterface switchport switchport exitFastEthernet0/6trunk encapsulation dot1q modetrunkinterfaceFastEthernet0/7switchporttrunk encapsulation dot1qswitchpor

28、tmodetrunkexitinterfaceFastEthernet0/8switchporttrunk encapsulation dot1qswitchportmodetrunkexitinterfaceFastEthernet0/10switchporttrunk encapsulation dot1qswitchportmodetrunkexitinterfaceFastEthernet0/11no switchportip address no shutexitinterface FastEthernet0/23 channel-group

29、 1 modeon switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthernet0/24channel-group 1 modeonswitchport trunk encapsulation dot1q switchport modetrunk exitinterface Port-channel 1switchport trunk encapsulation dot1q switchport modetrunkend vlan databasevlan 10 name caiwuvl

30、an 20 name renshivlan 30 name chengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPool exitconf tvtp domain 8vtp mode serverinterface Vlan10ip address 52 ip helper-address standby 10 ip 192.18.1.

31、254standby 10 priority 110standby 10 preemptip access-group caiwu in exitinterface Vlan20ip address 52 ip helper-address standby 20 ip 54standby 20 priority 110standby 20 preempt exitinterface Vlan30ip address 52 ip helper-address 2.2.2.

32、2standby 30 ip 54standby 30 priority 110standby 30 preempt exitinterface Vlan40ip address 52 ip helper-address standby 40 ip 54standby 40 priority 110standby 40 preemptexitinterface Vlan50ip address 52 ip helper-address

33、standby 50 ip 54standby 50 priority 120standby 50 preemptexitinterface Vlan60ip address 52 ip helper-address standby 60 ip 54standby 60 priority 120standby 60 preemptexitinterface Vlan70ip address 52 ip helper-address st

34、andby 70 ip 54standby 70 priority 120standby 70 preemptexitinterface Vlan80ip address 52 ip helper-address standby 80 ip 54standby 80 priority 120standby 80 preemptexitinterface Vlan90ip address 52 ip helper-address standby

35、 90 ip 54standby 90 priority 120standby 90 preemptexitrouter ospf 100network 55 area 0network 55 area 0network 55 area 0access-list 100 permit ip 55 anyaccess-list100 deny ip 55 anyaccess-list100 deny ip any

36、55access-list 100 permit ip any anyint vlan10ip access-group 100 out4.3 汇聚 层交换机在 cisco 环境下 的配置SW3-1enconf thost SW3-1vtp domain 18vtp mode clientip routingspanning-tree mode pvstinterface FastEthernet0/1switchport trunk encapsulation dot1qswitchport modetrunkexitinterface FastEthern

37、et0/5switchport trunk encapsulation dot1qswitchport modetrunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1qswitchport modetrunkexitinterface FastEthernet0/10switchport trunk encapsulation dot1qswitchport modetrunkexitSW3-2enconf thost SW3-2spanning-tree mode pvstinterface FastEthe

38、rnet0/2switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthernet0/10switchport trunk encapsulation

39、dot1q switchport modetrunk ExitSW3-3enconf thost SW3-3vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/3switchport trunk encapsulation dot1q switchport modetrunk exit interface FastEthernet0/7switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthern

40、et0/9switchport trunk encapsulation dot1q switchport modetrunk exitinterface FastEthernet0/10switchport trunk encapsulation dot1q switchport modetrunk exitSW3-4enconf thost SW3-4vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/4switchport trunk encapsulation dot1q switchpor

41、t modetrunk exitinterface FastEthernet0/8switchport trunk encapsulation dot1q switchport modetrunk exit interface FastEthernet0/9switchport trunk encapsulation dot1q switchport modetrunk exit interface FastEthernet0/10switchport trunk encapsulation dot1q switchport modetrunk exitSW配置:en conf t host

42、SW1 spanning-tree mode pvst interface FastEthernet0/1 switchport access vlan 10 spanning-tree portfast switchport mode access exitSW配置:enconf thost SW2spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 20 switchport mode access exitSW想置:en conf t host SW3

43、 spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 30 switchport mode access exitSW轨置:en conf t host SW4 spanning-treemode pvstinterface FastEthernet0/1 spanning-tree portfast switchport access vlan 40 switchport mode access exitinterface FastEthernet0/2

44、 spanning-tree portfast switchport access vlan 40 switchport mode access exitSW珊置:enconf thost SW517spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 50 switchport mode access exitSW(K 置：en conf t host SW6 spanning-tree mode pvst interface FastEthernet0/

45、1 spanning-tree portfast switchport access vlan 60 switchport mode access exitSW酒已置：en conf t host SW7 spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 70 switchport mode access exitSW珊置：en conf t host SW8 spanning-tree mode pvst interface FastEthernet0

46、/1 spanning-tree portfast switchport access vlan 80 switchport mode access exitinterface FastEthernet0/2spanning-tree portfast switchport access vlan 80 switchport mode access exit4.4 路由器在 cisco 环境下的配置Router1 配置 :enconf thost Router1Router(config)#aaanew-modelaaa authenticationlogin ezalocalaaa auth

47、orizationnetworkezolocalRouter(config)#ip cefno ipv6 cefRouter(config)#usernamecisco password 0ciscoRouter(config)#crypto isakmp policy 10hashmd5authenticationpre-share group 2Router(config)#crypto isakmp client configuration group myezkey 123 pool ezRouter(config)#crypto ipsectransform-settim esp-3

48、desesp-md5-hmacRouter(config)#crypto dynamic-mapezmap10settransform-settim reverse-routeRouter(config)#crypto maptom client authentication list ezacrypto maptom isakmp authorization list ezocrypto maptom client configuration addressrespondcrypto maptom 10 ipsec-isakmp dynamic ezmapspanning-treemode

49、pvstinterface FastEthernet0/0ip addressip nat insideno shutexitinterface FastEthernet0/1ip address ip nat insideno shutexitinterface Serial1/0ip address ip nat outsideclock rate 64000crypto map tomno shutexitrouter ospf 100log-adjacenc

50、y-changesnetwork55 area 0network55area0default-information originateip local pool ez00ip nat insidesourcelist 100 interface Serial1/0 overloadip routeSerial1/0access-list100 denyip 55anyaccess-list100 permit ip any anyNET 配置 :enconf tinterface FastEthernet0/0ip address54no shutexitinterface Serial1/0ip addressno shut164.5各服务器在cisco环境下的配置4.5.1配置ftp服务器图24.5.2配置DNSK务器DNSPhysical Config S&rvices Deskto