网络工程设计报告

最好的沉淀整理计算机网络设备与管理——实训报告1/30目录引言 3校园网设计 3需求 3定义 34特点错误!未定义书签。校园网组建 错误!未定义书签。总体规划错误!未定义书签。拓扑结构 5网络设备 5划分VLAN 6分配IP地址 62/30校园网配置 6交换机配置 6端口聚合LACP配置 6动态主机协议DHCP配置 7生成树STP配置 7路由器配置 9静态网络地址转换StaticNAT配置 9访问控制列表ACL配置 9服务端点对点协议PPPoE配置 10服务器配置 10电子邮件Email配置 11域名系统DNS配置 12超文本标记语言HTTP配置 13文件传输FTP配置 14客户端与外网配置 15总结 16引言随着计算机技术的迅猛发展，特别是随着网络技术的出现标3/30不断适应的能力。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧模式的改革加快建设教育手段和管理手段的现代化有决定性作21校园网络文化建设来培养学生具有未来社会所必需的品格、能国民素质水平的基础步骤。校园网设计需求校园网建设势在必行。信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感4/30定义校园网的定义：校园网是一种为学校学习活动、教学活动、构在多媒体技术和现代网络技术之上并与因特网连接的。5/30校园网必须具备教学、管理和通讯三大功能。教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。因此，校园网的建设必须有明确的建设目标。功能1)的信息点。1)2)提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括：2)3)4)Internet设备仪器及其他设备信息的管理服务；3)4)5)提供各学科专业资料数据库服务；提供学校自己的管理系统5)（MIS）。6)提供图书，文献查询与检索服务，增强校图书馆信息自动化的能力。6)7)全校共享软件库服务，避免重复投资，发挥最大效益。7)6/308)9)10)

CAI支持校园一卡通的建设。经广域网接口，提供国内外计算机系统的互联，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。特点1)开放性：采用开放性的网络体系，以方便网络的升级、扩张和互联，同时在选择服务器、网络设备时，强调产品支持网络协议的国际化标准；1)2)可扩充性：从主干网络设备的选型及其模块、插槽数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；2)3)可管理性：利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能，使日常的维护和操作变得直观，便捷和高效；3)4)安全性：内部网络之间、内部网络与外部网络之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，从而确保网络的安全；4)5)投资保护：选用性价比高的网络设备和服务器，采用的网络架构的设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。5)7/306)易用性：应用软件系统必须强调易用性，用户界面友好，易于掌握，带有帮助和查询等功能，用户可以方便的通过Web查询信息。6)校园网组建总体规划一个校园网系统应该是“总体规划，分步实施”的。分步实施包括功能的分步实施和规模的分步实施，这主要有两个原因决定：1)2)受资金的限制，往往资金不会一步到位，这就要求根据资金分批投入情况，按实现校园网功能的轻重缓急来分步实施；受技术发展的影响，计算机技术及通信技术、网络技术都是飞速发展的，已建成的校园网要不断满足新的需求就必须进行后期工程的建设。1)2)但分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。此外，应特别注意系统实施的顺序：先调查用户需求，确定应用系统，再确定系统软件，最后根据上面两者的需要选择适合硬件。拓扑结构8/30的建设。其中有一个教学楼层、一个图书楼层、一个宿舍楼层、一个办公楼和校园服务器楼层。每个教学楼和图书楼划分IP使校园内网与外网相连接。校园网拓铺结构如下图所示：网络设备设备 数量 型(台)二层交换机

6 CISCO2960-24TT9/30三层交换机2CISCO3560-24PS路由器2CISCO2811无线路由器1WRT300N服务器4通用Server计算机19通用PC(仅统计校园内网设备数量)VLAN2VLAN，而这个VLAN（vlan10）、教学楼图书室（vlan20）.2.5分配IP地址网段所有对象-边界路由与三层核心交换机接口使用-网站服务器和邮箱服务器使用/24三层核心交换机与三层交换机接口使用/24网站服务器和邮箱服务器使10/30用/24域名解析服务器和文件传输服务器使用/24三层交换机与路由器接口使用/24路由器与无线路由器接口使用/24机房Vlan10使用/24图书室Vlan20使用/24学生宿舍拨号使用/24学生无线上网使用/24办公室使用校园网配置交换机配置LACP端口聚合也叫做以太通道（ethernetchannel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STPSTP11/3050s把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。相关命令如下：二层EtherChannel配置：Switch(config)#intrangef0/12 //Switch(config-if-range)#channel-group1modeactive//加入逻辑通道1Switch(config)#intport-channel1Switch(config-if)#switchportmodetrunk//物理口会自动继承逻辑口上的配置Switch(config-if)#interfaceFastEthernet0/1Switch(config-if)#channel-group1modeactiveSwitch(config-if)#switchportmodetrunk三层EtherChannel配置：Switch(config)#interfacerangeFastEthernet0/1–3Switch(config-if)#noswitchportSwitch(config-if)#noshutdownSwitch(config-if)#channel-group1modeactiveSwitch(config-if)#interfacePort-channel1Switch(config-if)#noswitchport12/30Switch(config-if)#ipaddress52配置EtherchannelSwitch(config)#port-channelload-balancesrc-macMAC地址；dst-macMACDHCPDHCP（DynamicHostConfiguration置协议）UDPIP段，在RFC2131DHCP3和UDP68DHCPDHCPServerClient546DHCPv6DHCPv4，是为DHCPfailoverDHCPfailover三层交换机DHCPSwitch(config)#ipdhcppoolvlan10 dhcp配置网段Switch(dhcp-config)#default-router //置网关地址13/30Switch(dhcp-config)#dns-server //dnsSTP生成树协议拓扑结构的思路是:不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一个部分。所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整个局域网的生成树。当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥,从一点传输数据到另一点,出现两条以上条路径时只能选择一条距离根桥最短的活动路径。生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作,使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失,而且冗余设计的网络环路不会出现广播风暴。链路冗余-生成树STP根网桥panning-treevlanvlan-idrootprimary优先级spanning-treevlan1priority0协议spanning-treemoderapid-pvst查信息showspanning-tree(vlan-id)一.配置原则14/30首先确定根网桥,依据网桥IDMAC组成)IDID二.配置VLAN:spanning-treevlan2.建立根网桥:直接建立:spanning-treevlan2rootprimary通过修改优先级建立:spanning-treevlan2priority24768(4096的倍数,值越小,优先级越高.默认 为32768)确定路径.选定根端口:可通过修改端口成本:(在配置模式下)spanning-treevlan2cost***(100m19,10m100,值越小,路径越优先)可修改端口优先级:(在接口模式下)spanning-treevlan2port-priority***(0-255128)可修改计时器(可选)修改HELLO:spanning-treevlan2hello-time**(1-10s,默认为两秒)修改转发延迟时间:spanning-treevlanforward-time***(4-30s15s)15/30修改最大老化时间:spanning-treevlan2max-age***(6-40,默认是20秒)配置快速端口:spanning-treeportfast6.配置上行端口:spanning-treeuplinkfast三.检查命令检查生成树:showspanning-treesummary检查根网桥:showspannint-treevlan2detail检查网桥优先级:showspanning-teeevlan24.检查端口成本:showspanninn-treeinterfacef0/2detail检查端口优先级:showspanning-treeinterfacedetailHELLOspanning-treevlan2检查速端口:showspanning-treeinterfacedetail检查上行链路:showspanning-tree四.生成树端口有四种状态:BPDU侦听:能收BPDUBPDU地址.16/30BPDMACMAC转发:什么都能干了,开始正常接收和发送数据帧201515秒(默认)五.有四种协议：通用CST、.思科PVST、增强型PVST+、MST路由器配置StaticNATNATStaticNatDynamicNatOverLoad。IPIPIPIPIPIPIPIP也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可ISPIP17/30端口多路复用（Portaddress出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation)的所有主机均可共享一个合法外部IPInternetIPinternetStaticNAT静态转换配置Switch(config)#ipnatinsidesourcestatic部地址定义内部外部接口Switch(config)#intfa 内部接口Switch(config-if)#ipnatinsideSwitch(config)#intfa 外部接口Switch(config-if)#ipnat/24 () ； ()ACL18/30访问控制列表（AccessControl换机接口的指令列表，用来控制端口进出的数据包。ACLIP、IPX、AppleTalk信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL的一种网络技术手段。ACLACL访问外部公共网络，或者只能使用FTPACLACLACL安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。ACL配置注意deny某网段或permit某网段后默认其余全部拒In流量传入控制 out流量传出控制ipaccess-liststandardXXX //acl1.命名标准permit/denya.b.c.d反掩码|any19/30interface接口ipaccess-groupXXXout/in2.编号标准access-list序号deny/permita.b.c.d反掩码|any访问控制列表1.办公室(out)officePPPoE与传统的接入方式相比，PPPoE在包括小区组网建设等一系列应用中被广泛采用，目前流行的ADSLPPPoE随着低成本的宽带技术变得日益流行，DSL（DigitalSubscriberLine）数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。通过ADSL（Ethernet）TCP/IPPPPPointtoPointIPPPPoverEthernet20/30（PPPoE）PPPADSLPPPoE服务端服务器端的配置：vpdnenable(开启vpdn）vpdn-groupqiye_PPPOE_server //vpdn-groupqiye_PPPOE_serveraccept-dialin //接受拨入protocolpppoe//PPPOEvirtual-template1//exituserxiaot_1passwordxiaot01//本地用户数据库userxiaot_2passwordxiaot02iplocalpoolqiye_PPPOE54//PPPOEipname-server12//DNSipdnsserver//开启路由器DNS功能，PT5.3不支持该命令interfacevirtual-Template1ipunnumberedfastEthernet0/0//0/0IPIPpppauthenticationchap//chap21/30peerdefaultipaddresspoolqiye_PPPOE //从本地地址池找exitinterfacefastEthernetpppoeenable //PPPOE服务器配置Email对于邮件服务器以模拟器粗略地步骤首先打开SMTP和POP3服务，然后设置根域名和账号。22/30hl-1ICD的 er邓毡l_osktoP15际ar却蕊NI函＿戳芬兰HTTP＿戳芬兰HTTPlI！il...IDHCPDHCP6TFTPDNSS5LOGAAANTPEAlLFTPSMTSMTPSelE:r r POPSSjiO6()H r()FFDomoinHome:IYcom II 钺 lu,cr5认UD心0f1 U5·lI2

Pa拟ord 匕 l邮件浏|1归下邮件浏

器 回觉皿 I 删珍 1觉至 已翌L6l151927:3]｀U<白心如．y."''｀沁吐：周六五月压印151?27勾1`域名系统DNS配置DNS（DomainName），IP23/30IPIPDNSUDP53RFCRFC2181DNSRFC2136DNSRFC2308DNS说明。每个IP串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IPIPDNS常用的资源记录类型1)A地址此记录列出特定主机名的IP地址。这是名称解析的重要记录。1)2)CNAME标准名称此记录指定标准主机名的别名。2)3)MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。3)4)NS名称服务器此记录指定负责给定区域的名称服务器。4)DNSAay,comA置pop.ay,24/30| 忠务IHTTPDHCPDHCPv6TFTPDNSSYSLOGAA/\NTPEMAILFTPPhysicalJCfg srvicesIDeskt| 忠务IHTTPDHCPDHCPv6TFTPDNSSYSLOGAA/\NTPEMAILFTP

巳区l区lII DNSDNSService 0On OOffResourceReco「d5 e ］ eAecord lAddress

Add |Sav巴 |RemoveNo Ne T汗心 I Deta11。ay.corn AKeeord 242Aecrd172188斗32P可？ymCH埽Em311m3::;mlp-:..y.,::,:,mCR邓Em-:..11,:om『DNSCa可HTTPHttpindex.html以及内容如下图所示：25/30PhV5iC-31ICDn的旦 FileName:linde计PhV5iC-31ICDn的HTTP DHCPDHCP6TFTPDNSS5LOGAAANTPEAlLFTP

寸如:I<E巳etsi巳＋E口l='blu，H[YCTIOJLLOFMETALLURGVANDOG农(fonbcJcenteD寸hD-MASTEELCopright(02015AllRightsReservedTel:0555?8326□38勺'html::,『怕nag1『怕nag1

匕 lANHUIVOCATIONALCOLLEGEOFMETALLURGYANDTECHNOLOGY也泗EL.P如归015l硒ses'它d:0325038文件传输FTP配置26/30FTP如下图所示：lC3||CDn的 Ser邓毡l_Do扣观＿l5际ar却蕊NI亟竺！lIl竺！lIlEMAlLI,FTPNTPAAAS5LOGDNSTFTPDHCP6DHCPHTTP戳芬，服务

C白吊 r女闭,uamamo,uamamoI密氏厂.lHOO晌 li 权．"'oo YDBL气书1叩 I文件且lI心迂斗它一kfl.bln且lc18．臼盐mrtb,oI,1挝一ibo..-oa.llrH.TT.bir,斗,I141一iob正逵...