计算机网络课程设计报告-环境监测部门网络设计方案

1、编 号： 学 号： 课 程 设 计教 学 院课程名称题 目某市环境监测部门网络设计方案专 业班 级姓 名同组人员指导教师2013年6月30日目录 TOC o 1-3 h z u HYPERLINK l _Toc360561439 一、课程设计目的 PAGEREF _Toc360561439 h 3 HYPERLINK l _Toc360561440 二、设计任务及要求 PAGEREF _Toc360561440 h 4 HYPERLINK l _Toc360561441 三、需求分析 PAGEREF _Toc360561441 h 5 HYPERLINK l _Toc360561442 3.1

2、、调研情况 PAGEREF _Toc360561442 h 5 HYPERLINK l _Toc360561443 3.2、部门局域网达到的目标 PAGEREF _Toc360561443 h 5 HYPERLINK l _Toc360561444 3.3、需求功能 PAGEREF _Toc360561444 h 5 HYPERLINK l _Toc360561445 四、网络设计 PAGEREF _Toc360561445 h 7 HYPERLINK l _Toc360561446 4.1、设计思想 PAGEREF _Toc360561446 h 7 HYPERLINK l _Toc3605

3、61447 4.2、网络设计原则 PAGEREF _Toc360561447 h 7 HYPERLINK l _Toc360561448 4.3、总体规划 PAGEREF _Toc360561448 h 7 HYPERLINK l _Toc360561449 4.4、拓扑设计 PAGEREF _Toc360561449 h 7 HYPERLINK l _Toc360561450 4.5、物理设计 PAGEREF _Toc360561450 h 8 HYPERLINK l _Toc360561451 、路由器选择原则 PAGEREF _Toc360561451 h 8 HYPERLINK l _

4、Toc360561452 、物理设备清单： PAGEREF _Toc360561452 h 8 HYPERLINK l _Toc360561453 4.6、IP设计 PAGEREF _Toc360561453 h 9 HYPERLINK l _Toc360561454 、IP地址分配 PAGEREF _Toc360561454 h 9 HYPERLINK l _Toc360561455 4.7、路由设计 PAGEREF _Toc360561455 h 9 HYPERLINK l _Toc360561456 五、设备安装调试含代码 PAGEREF _Toc360561456 h 11 HYPER

5、LINK l _Toc360561457 5.1、路由器的配置代码 PAGEREF _Toc360561457 h 11 HYPERLINK l _Toc360561458 5.2、交换机的配置代码 PAGEREF _Toc360561458 h 12课程设计任务书20132013 学年 第 2 学期学生姓名： 专业班级指导教师： 工作部门： 一、课程设计题目某市环境监测部门网络设计方案课程设计内容该部门由20台主机用于数据处理、10台在环保大厅用于查询和统计数据，10台用于化验室数据更新，10台由管理层使用，其余在远程监测站进行数据处理。能够进行在线数据查询，支持电子邮件，有网络安全的措施。

6、1. 设计一套具有互联网接口和多个内网的网络集成方案，包含主干网、局域网设计，Vlan划分，IP地址分配2. 设计核心路由交换，汇聚层接入，internet接入。3. 网络设备选择，网络综合布线图，网络管理及配置方案三、进度安排12013年6月20日，指导教师讲课，学生根据题目准备资料；22013年6月23日，设计小组进行总体方案设计和任务分工, 具体实施；3. 2013年6月23,30日，具体实施42013年6月30日，验收、撰写报告，完成论文，总结并答辩四、基本要求1.能实现网络之间的正确互联2.网络系统完备且具有扩充性，功能满足企业的日常业务动作。3.能根据部门职能来划分Vlan，并设置

7、各自的权限； 4.能实现不同网络段之间的网络互联2013年 5 月22 日课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机和路由器的配置技术。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动

8、手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统二、设计任务及要求用一组实验设备（2个路由器、三台台交换机、一台三层交换机）构建一个部门的局域网,具体要求如下：在一台两层交换机switch0中，不设置任何vlan，每台主机直接接入交换机。在一台三层交换机Multilayer switch0上划分4个vlan

9、（vlan 10、vlan 20、vlan 30和Vlan 40），两个Vlan之间能够通信。另外两台两层交换机switch1和switch2。在switch1中设置两个vlan（vlan 40 和vlan 20），在switch2中设置一个vlan（vlan 40）。 局域网采用动态的路由协议RIP，使全网联通。画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址三、需求分析3.1、调研情况该部门局域网有两个分网和一个主干网，根据网络设计要求，总的信息点将达到 3000个左右，信息节点的分布比较分散，使用分层设计网络的思想。3.2、部门局域网达到的目标1、在园

10、区网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供用户培训使用的内部网络以及内部办公网络。2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问，及实现信息在Internet的发布。3.3、需求功能部门局域网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。部门局域网的总体设计原则是：开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、

11、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。部门局域网网络建成以后

12、，要实现以下这些功能：1、WWW服务，作为信息服务的平台。2、Email服务，作为信息传递和与外界交流的主要手段。3、FTP服务，作为信息的上传和下载。4、VLAN技术，使物理设备在逻辑上隔离，便于用户使用和管理。在今后，本网络还要实现基于ATM的宽带多媒体的部门局域网，并通过ATM和省宽带多媒体网相连接，实现实时的远程访问。综上所述，本网络的网络建设必须采用当前最新的网络技术。四、网络设计4.1、设计思想部门局域网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开

13、放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。4.2、网络设计原则1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且

14、具有相对独立性，便于管理和维护。5、网络系统的保密性和强有力的防病毒性。4.3、总体规划网络设计采用分层设计的思想，由两台主路由器作为核心层，一台三层交换机作为汇聚层，两层交换机作为接入层。4.4、拓扑设计4.5、物理设计4.5.1、路由器选择原则根据部门局域网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为部门局域网构建统一、安全的网络。A、通过一台路由器隔开外网（Internet）与部门局域网，路由器中我们设置了防御外部的第一道屏障。 屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则

15、）对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。B、汇聚层的三台路由器中设置扩展访问控制列表，对内网中的VLAN访问进行设置，使某些VLAN能访问哪些资源，某些VLAN不能访问哪些资源。4.5.2、物理设备清单：设备名称设备型号路由器Router-PT路由器Router-PT三层路由交换机3560-24PS二层交换机2920T-24二层交换机2920T-24二层交换机2920T-244.6、IP设计4.6.1、IP地址分配端口IP子网掩码路由器Router01/00/0路由器Router11/00/0交换机switch0VlanPCIP1（默认） PC21（默认

16、）PC3交换机switch140PC420PC5交换机switch240PC6交换机 Multilayer switch010PC12030404.7、路由设计在路由器上使用RIP动态路由协议，宣告直连网段，以及配置静态路由到达三层交换机上的非直连网段和配置到外网和部门局域网的静态路由。五、设备安装调试含代码5.1、路由器的配置代码路由器（2950T-24）Router0和Router1是在核心层，配置了以太口IP，使用RIP宣告直连网段，配置静态路由外网和到三层交换机的非直连网段.Router0(config)# interface fastethernet 1/0Router0(confi

17、g-if)# ip address Router0(config-if)# no shutdownRouter0(config-if)#exitRouter0(config)# interface fastethernet 0/0Router0Router0(config-if)# no shutdownRouter1(config)# interface fastethernet 0/0Router1(config-if)# ip address Router1(config-if)# no shutdownRouter1(config-if)#exitRouter1(config)# in

18、terface fastethernet 1/0Router1(config-if)# ip address 172.16.3Router1(config-if)# no shutdownRouter0配置RIPv2协议Router0(config)# router ripRouter0(config-router)#network Router0Router0(config-router)#version2 !定义RIP协议v2Router0(config-router)#no auto-summary !关闭路由信息的自动汇总功能Router1配置RIP协议Router1(config)#

19、 router ripRouter1Router1Router1(config-router)#version2Router1(config-router)#no auto-summary 5.2、交换机的配置代码三层交换机（3560-24PS）Multilayer switch0汇聚层，划分了vlan 10、vlan 20、vlan 30和vlan 40 。 switch#configure terminalswitch(config)#hostname S3550S3550(config)#vlan 10S3550(config-vlan)#exitS3550(config)#vlan 2

20、0S3550(config-vlan)#exitS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3550(config-if)#exitS3550(config)#interface f0/2S3550(config-if)#switchport access vlan 50S3550(config-if)#exitS3550(config)#interface vlan 10 !创建VLAN虚接口，并配置IPS3550(config-if)#no shutdownS3550(config-if)#e

21、xitS3550(config)#interface vlan 20 !创建VLAN虚接口，并配置IPS3550(config-if)#ip address 172.16.4S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#vlan 30S3550(config-vlan)#exitS3550(config)#vlan 40S3550(config-vlan)#exitS3550(config)#interface f0/3S3550(config-if)#switchport access vlan 30S3550(

22、config-if)#exitS3550(config)#interface f0/4S3550(config-if)#switchport access vlan 40S3550(config-if)#exitS3550(config)#interface vlan 30 !创建VLAN虚接口，并配置IPS3550(config-if)#ip address S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 40 !创建VLAN虚接口，并配置IPS3550(config-if)#ip address S3550(config-if)#no shutdownS3550(config-if)#exitS3550配置RIP协议S3550(config)#router rip !开启RIP协议进程S3550(config-router)#network !申明本设备的直连网段SS3550(config-router)#network S3550(config-router)#network S3550(config-router)#version 2两层交换机（2950T-24）switch0是接入层，没有划分vlan，直接在链路层上进行主机的接入，所以不需要任何设置