《工业网络与通信技术实训报告——一个简单校园网的出口设计与仿真.docx》由会员分享,可在线阅读,更多相关《工业网络与通信技术实训报告——一个简单校园网的出口设计与仿真.docx(22页珍藏版)》请在课桌文档上搜索。
1、工业网络与通信技术实训报告题目:一个简单校园网的出口设计与仿真摘要随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器PaCketTraCer仿真模拟中学校园网的规划与
2、设计并做方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。关键词:远程教育、办公自动化、地址转换NAT、DHCPAbstractWiththerapidadvancementofinternettechnology,accordingtothenationalstrategyofrejuvenatingthecountry,manyoftheschoolconsolidation,networking,sharingofresources;maketheminterconnectedasawholetomeetthen
3、eedsofteaching,research,officeautomationandinformationconstruction.Combinedwithpracticalandcurrentmaturenetworktechnology,weplantodesignahighreliabilityandopennessofthecampusnetwork.Thisdesigncaneasilybeeachschoosoffice,computerroomandnetworkdevicesconnectedtogether,thevariousschoolbuildingsorganica
4、llylinked,sothatallthecomputersoncampuscanbeaccessedfromeachother,sharingresources,adapttothenewformbasedonINTERNETdistanceeducationneeds.Inthisdesign,WeusedCiscoroutersandswitchessimulatorPacketTracersimulationofthehighschoolcampusnetworkplanninganddesignandmakedesign.UseofNAT,DHCP,RIP,ACL,GRE-VPN,
5、STPportsecurityandothernetworkingtechnologiesinthedesigntomeetthevariousneedsoftheschoolcampusnetwork.Keywords:distanceeducation,officeautomation,addresstranslationNAT,DHCP目录第一章校园网的需求分析51.1 校园网络的背景51.2 校园网络的网络系统的整体规划及拓扑图51.2.1 校园网络的网络规划51.2.2 校园网络的网络设备61.2.3 校园网络的逻辑拓扑图71.2.4 布线系统建设要求81.2.5 网络系统建设要求8
6、2.1 校园网络分析与设计92.1.1 校园网的功能设计92.1.2 packettracer模拟拓扑102.1.3 校园网地址划分102.2 网络设备需求分析112.3 防病毒系统的设计与分析122.4 工程实施123.1 路由器交换机配置123.1.1 NAT的配置:123.1.2 GRE-VPN的酉己置143.1.3 ACL的配置153.1.4 OSPF的酉己置153.1.5 三层交换机的配置163.1.6 路由器交换机远程管理功能的配置193.1.7 STP的配置193.1.8 局域网风暴控制的配置203.1.9 AAA认证的配置204.2服务器与客服机端的安装和配置21第5章网络的测
7、试215.1 网络系统的测试22235.2 应用服务及其他系统测试第一章校园网的需求分析1.l校园网络的背景随着互联网技术的发展和网络应用的普及,校园网在国内各种学校中已经开始普及。而且随着国内各类学校的教学水平的提高,学校的信息化技术和应用水平不断的上升,学校校园网的整体需求水平和层次有了很大的提升。目前各种网络应用软件引起,远程教育网络教育更是如火如荼;摆在大家眼前的是怎么利用,现有的网络技术,如千兆以太网,或者万兆以太网技术及网络P2P视屏等丰富的技术,实现校园网网络与应用系统的融合,势在必行。这就需要大家在建设校园网的时候,做成详细的网络规划。考虑到网络技术及应用技术发张的飞速,考虑到
8、校园电子商务应用系统的发展空间,为未来中学教育在互联网上的应用留下充足的空间。1.2校园网络的网络系统的整体规划及拓扑图1.2.1 校园网络的网络规划网络规划中,首先考虑的是满足学校的日常办公与教学活动,其次引用目前先进的互联网技术,和最新的网络设备,提供充分的带宽和可扩展性满足日益增长的网络应用需求。计算机网络技术有很多种类与结构,如树形网络,环形网络,星型网络。目前最安全成熟的技术使采用星型的以太网结构。因为传统的网络电缆通信的瓶颈主要在线路上,二采用星型以太网网络可以将网络的瓶颈转移到中心设备上,还有星型网络结构可以与综合布线系统紧密的接好,所以星型结构是网络布线系统中推荐的网络拓扑的结
9、构运用以太网交换设备与星型结构的结合,是的中心节点与卫星节点的吞吐交换能力大大提升,较之前的HUB争抢技术有了成倍的提升,所以目前局域网中,基本上都采用星型拓扑结构域以太网技术相结合的网络结构上述拓扑结构与传统的总线结构相比具有如下特点:1、网络健壮性更强,网络不会因为一点或一条线路发生障碍而影响整个的网络中的主机正常的工作2、网络可扩展性更强,在网络扩展时,只需一条线路即可扩展网络,并且不会影响其他节点的正常通信3、网络便于日常的管理和维护。4、网络便于维护,可远程管理和配置网络。5、网络带宽更大,可以配备光纤以太网接口和千兆位以太网接口扩展口。6、与公网连接链路的网络安全考虑。7、考虑远程
10、宽带接入访问。在通过对校园网络应用的实践考场,我们得出了校园网网络的需求。我们可以利用目前成熟的快速以太网技术,与智能大楼综合布线技术,轻松的组建一个多层次的星级结构的交换网络,来建立完整的校园网络1.2.2校园网络的网络设备1、网络设备选择在网络工程中,我们选用网络设备,往往考虑的设备的稳定性,与经济性。因此我们可以选择像思科,华为H3C这些品牌的网络设备,因为他们有充分的扩展能力与升级能力。而还有一个问题我们必须考虑,那就是经济型,我们不可能所有的设备都选择品牌设备,我们也可以选择国产的交换机路由器,防火墙等因为他们有突出的性价比。2、服务器平台选择在服务器方面我们可以选择国产的联想或者浪
11、潮服务器,如果经费充足的话也可以考虑HP或者SUN的服务器。在主机系统建设中,选用Windows与UNIX相结合的方式:用UNlX服务器作为外部WWW服务器、FTP、EFai1、DNS服务器以及网管工作站;我们可以使用windowssever2008服务器作为数据库服务器和应用服务器,因为2008有友好的界面和安全的系统保证。在校园网结构拓扑的规划中,我们可以选择两台千兆的三层交换机做为中心交换机,两台中心交换机可以互为备份,在汇聚层我们可以配置多台二层交换机,链接核心交换机,在接入在我们可以配置百兆的交换机,这样下面的主机可以采用100M的以太网接入,实现100M到桌面的要求。网络中心的设备
12、配置学校可根据方案的“需求分析”部分,本着实用、高效的原则进行选型、配置在校园网络,所有用户的ip地址都应有网络管理中心统一规划统一管理。可以采用自动分配或者静态ip地址的方式。为了联通互联网,我们还要在网络的出口配置NAT地址转换,将内网的私网地址转换为公网地址,从而实现对互联网的访问,临一个方面有实现了对内网地址的屏蔽,有利于网络安全管理。1.2.3校园网络的逻辑拓扑图图2T网络拓扑结构图。1.2.4布线系统建设要求综合布线系统的特性:A经济通用性:布线系统要符合国际通信的各种标准同时保证各种网络拓扑结构可以适应;布线系统也要考虑外来通信技术的发展趋势,满足网络对数据,语音通信信号传输的要
13、求。同时考虑投资的经济性。B.模块化灵活性:智能综合布线要保证满足各种应用的需求,同时要保证建筑物内部分水平线路被去掉后,整个网络的主干拓扑没有变化,可扩展性没有变化。模块化指所有的配件都是标准化的模块化的,在网络搬迁、扩容、更改后,可以快速的链接网络设备,如语音,打印机、网络电视、办公自动化等设备.D.扩展性:综合布线系统要预留足够的可扩充的空间,以便将来有更多的网络设备接入校园网时,可以方便快捷的扩充进来中学校园网的规划设计目标是,运用当代网络技术,建设一个具有技术先进、扩张能力强,能够覆盖校园内所有楼宇的校园主干网络、同时将学校所有的主机与各种终端设备与校园网相连,从而可以访问互联网。从
14、而建立一个以办公自动化、辅助计算机教学与设计为主的校园计算机网络文化核心。最终实现校园内外不同应用及信息资源通过高性能设备互联起来,共享网络资源,或者经行网络宣传和获取教育资源,能够满足教学、科研、实验、管理的软、硬件网络系统。1.2.5网络系统建设要求中学校园网必须具备教学、管理和通讯三大功能。从而使教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生也可以方便地浏览和查询网上资源实现远程学习。学校的管理人员也可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建
15、设必须有明确的建设目标。校园网的总体设计原则是:A开放可扩充性:我们在设计时要优先考虑开放的网络体系结构,开放的网络技术及相关协议及相关国际标准,保证网络的可扩充性B安全可管理性:运用防火墙,入侵检测系统,AAA认证的技术保证网络的安全;合理的规划网络,同时利用网络远程管理或Web远程图像化管理界面,简单直观维护维护管理网络。C经济型和易用性:保证网络的投资在可控的范围之类,同时采用性价比高且成熟问题的网络设备。保证网络设备操作的可用性,和操作界面的友好型,便于更方便的维护为了,找到网络故障点。同时在网络建设好后,要保证网络设备与网络架构的易于升级换代,最大限度的保护原有网络中软件与硬件设备的
16、投资。第四章方案设计2.1 校园网络分析与设计2.1.1 校园网的功能设计校园网络,是指将校园类各种类型的计算机系统通过通信线路连接在一起,并运用网络软件的实现数据通信和达到资源共享的集合。概括地讲,本设计主要有如下几个方面的功能:A资源共享:主要是指校园网络中硬件软件资源和数据资源共享。如,通过将某些文件放在网络中服务器的指定位置,可让网络中的全部或部分用户能够查看下载使用它们。B网络通信:主要指通过校园网络可以方便快捷地进行实时网络通信。如,用户可以通过网络收发电子邮件,进行实时通话,计算机程序可通过网络实时传递信息。C分布式处理:对于一些高强度高复杂度的数据处理或数学计算,可通过校园网络
17、将任务下发到很多台计算机中进行同步处理,最后将处理结果进行汇总。2.1.3校园网地址划分表4一1VLAN与IP的分酉己表部门所属VLAN网关子网掩码机房VLAN10010.10.10.11255.255.255.0教学楼1VLAN10110.10.11.11255.255.255.0教学楼2VLAN10210.10.12.11255.255.255.0教学楼3VLAN10310.10.13.11255.255.255.0图书馆VLAN10410.10.14.11255.255.255.0男生宿舍VLAN10510.10.15.11255.255.255.0女生宿舍VLAN10610.10.16
18、.11255.255.255.0行政楼VLAN107192.168.7.1255.255.255.0分校区VLAN710.10.7.1255.255.255.02.2 网络设备需求分析1、网管工作站设计网络管理是校园网管理中必须考虑的,校园网络通常配置一个网络管理中心,配置一个网络管理平台。主要对网络设备及网络系统进行管理,网络管理包括安全管理、配置管理,性能管理,故障管理等。在确定网络管理设计是需要考虑每个网络设备,都是支持网络管理的设备。然后我们就可以运行网络管理平台软件方便简洁的对网络经行维护,经行网络设备的设计,网络策略的变更的工作。2、WEB服务器设计互联网应用是Intranet的标
19、志性应用,最核心的应用服务集中在WEB服务器上完成。在设计WEB服务器是首先要考虑的是服务器的性能,还要考虑校园网的应用与开发,另外,服务器数据库互联的问题也要重点考虑。因为WEB服务器要求支持大量的实时访问,要求大的磁盘空间与I/O吞吐能力,还要求快速的数据处理能力,WEB服务器是被大量实时进程访问的超文本服务器。3、FTP服务器的设计FTP采用的是C/S模式,用户要访问FTP服务器,必须先在FTP服务器上经行注册建立账号,才拥有合法的用户名和口令。FTP作为一种在互联网中广泛应用的服务,主要用来在两台主机间经行文件的传输,它要求用户端必须与FTP服务器建立连接后才能经行文件传输。5、E-m
20、ail服务器设计为了作到局域网内部Mail系统同公共互联网Mail系统的平滑对接,要求采用互联网公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个ProXy应用作适当的转接服务,进行相应的地址转换工作。6、ProXy服务器的设计proxy服务器是,内部校园网络和互联网之间的一道网关。ProXy代理的方式,可以保护校园网内部的安全起到防火墙的作用,而且还可以降低网络使用的费用。2.3 防病毒系统的设计与分析网络建成后,为保证整个网络正常地运行。对于防止计算机病毒对网络的侵害、防止黑客入侵就变得尤其重要,主要表在以下几个方面:身份安全认证、访问授权、数据保密、数据完整、审计记录、
21、防病毒入侵这几个方面。网络安全是有层次的,在不同层次中,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全与应用层安全,因此,设计应首先选用思科SecurePlX防火墙。思科SecurePIX防火墙是思科防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,思科SeCUrePIX防火墙可提供强大的安全,且不影响网络性能。使用它可以完全对外部的世界经行完全的隐藏内部的网络结构体系,即可提供全面的防火墙保护。通过思科SeCUrePIX防火墙可以建立是用IPSeC标准的虚拟专用VPN连接。思科SecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。目前
22、网络的技术标准有很多,如100base-t,标准以太网,tokenring;还有ATM,千兆以太网等等。在校园网络中选择何种网络技术构建主干网络是整个网络系统规划设计的关键问题。第三章工程实施路由器的配置内容有NAT,ACL,VPN,OSPF和接口地址,其中nat实现内外主机访问外网的地址转换及对外屏蔽内网结构的功能。Acl技术可以实现对内部IP及外部IP特定主机的访问限制,GREVPN可以实现分校区到本部校区两个局域网互联。3.1 路由器交换机配置3.1.1 NAT的配置:Rl中的配置:interfaceFastEthernetO/Oipaddress202.100.86.98255.255
23、.255.0ipnatoutside指定nat的出接口interfaceFastEthernetO/1ipaddress10.10.9.2255.255.255.0ipnatinside指定nat的进接口ipnatinsidesourcelist10interfaceFastEthernetO/Ooverload配置多对一的地址转换access-list10permit10.10.0.00.0.255.255R3中的配置:interfaceFastEthernetO/Oipaddress100.100.1.2255.255.255.0ipnatoutsideduplexautospeedaut
24、o指定nat的出接口interfaceFastEthernetO/1noipaddressipnatinsideduplexautospeedauto指定nat的进接口interfaceFastEthernetO/1.1encapsulationdotlQ6ipaddress10.10.6.1255.255.255.0ipnatinside指定nat的进接口interfaceFastEthernetO/1.2encapsulationdotlQ7ipaddress10.10.7.1255.255.255.0ipnatinside指定nat的进接口ipnatinsidesourcelist1in
25、terfaceFastEthernetO/Ooverload配置多对一的地址转换access-list1permitany3.1.2 GRE-VPN的配置Rl中的配置:interfaceTunnelOipaddress1.1.1.2255.255.255.252配置隧道的本端地址tunnelsourceFastEthernetO/O指定隧道的源接口tunneldestination100.100.1.2指定隧道的目的地址iproute10.10.7.0255.255.255.01.1.1.1iproute10.10.6.0255.255.255.01.1.1.1R3中的配置:interface
26、TunnelOipaddress1.1.1.1255.255.255.252配置隧道的本端地址tunnelsourceFastEthernetO/O指定隧道的源接口tunneldestination202.100.86.98指定隧道的目的地址iproute10.10.9.0255.255.255.01.1.1.2iproute10.10.10.0255.255.255.01.1.1.2ip route10.10.11.0255.255.255.01.1.1.2iproute10.10.12.0255.255.255.01.1.1.2iproute10.10.13.0255.255.255.01
27、.1.1.2iproute10.10.14.0255.255.255.01.1.1.2配置静态路由3.1.3 ACL的配置Rl中的配置:access-list10permit10.10.0.00.0.255.255控制列表10,准许10.10.0.0/16网段的主机通过R3中的配置:access-list100permitip10.10.7.00.0.0.25510.10.9.00.0.0.255access-list100permitip10.10.6.00.0.0.25510.10.9.00.0.0.2553.1.4 OSPF的配置Rl中的配置routerospf100log-adjace
28、ncy-changesnetwork202.100.86.00.0.0.255area0R2中的配置routerospf100log-adjacency-changesnetwork202.100.86.00.0.0.255area0network202.100.88.00.0.0.255area0network100.100.1.00.0.0.255area0启用OSPf路由协议,并声明本设备所连接的各个网段R3中的配置routerospf100log-adjacency-changesnetwork100.100.1.00.0.0.255area03.1.5 三层交换机的配置三层交换机配置
29、的有:STP,VLAN,DHCP三层接口地址。DhCP服务器的功能是为个VLAN内的主机提供动态IP地址,VLAN的作用是将不同的部门隔离到不同的子网中。三层接口是实现三层交换机与路由器的互联,dhcp与vlan的配置SWO中dhcp与Vlan的配置:(地址池VlOl为VlanI(H提供地址,V102为Vlanlo2提供地址,vl03为VIanlo3提供地址,vl04为VIanlO4提供地址)ipdhcppoolvll创建VlOl地址池network192.168.1.0255.255.255.0指定地址池所包含的网段default-router192.168.1.1指定网段的网关dns-se
30、rver10.10.10.2配置dns服务器地址ipdhcppoolvl02network192.168.2.0255.255.255.0default-router192.168.2.1dns-server10.10.10.2ipdhcppoolvl03network192.168.3.0255.255.255.0default-router192.168.3.1ipdhcppoolvl04network192.168.4.0255.255.255.0default-router192.168.4.1dns-server10.10.10.2ipdhcppoolvl05network192.1
31、68.5.0255.255.255.0default-router192.168.5.1dns-server10.10.10.2ipdhcppoolvl06network192.168.6.0255.255.255.0default-router192.168.6.1dns-server10.10.10.2ipdhcppoolvl07network192.168.7.0255.255.255.0default-router192.168.7.1dns-server10.10.10.2interfaceVlanlOOipaddress192.168.10.1255.255.255.0interf
32、aceVlanlOlipaddressl92.168.1.1255.255.255.0interfaceVlanl02ipaddressl92.168.2.1255.255.255.0!interfaceVlanl03ipaddressl92.168.3.1255.255.255.0interfaceVlanl04ipaddressl92.168.4.1255.255.255.0interfaceVlanl05ipaddressl92.168.5.1255.255.255.OinterfaceVlanl06ipaddressl92.168.6.1255.255.255.OinterfaceVl
33、anl07ipaddressl92.168.7.1255.255.255.Ospanning-treemoderapid-pvstIinterfaceFastEthernetO/1noswitchportipaddress10.10.9.1255.255.255.0duplexautospeedautoIinterfaceFastEthernetO/2switchportaccessvlan100IinterfaceFastEthernetO/3switchporttrunkencapsulationdotlqswitchportmodetrunkIinterfaceFastEthernetO
34、/4switchporttrunkencapsulationdotlqswitchportmodetrunkIinterfaceFastEthernetO/5switchporttrunkencapsulationdotlqswitchportmodetrunk3.1.6 路由器交换机远程管理功能的配置hostnameR-Ienablepasswordtestenablesecrettestbannermotd%WelcometotheR-IintheOffice%linevty04loginpasswordtestend配置网络设备的虚拟终端,并配置相应密码,准许远程管理3.1.7 STP的
35、配置SWOl中的配置:spanning-treemoderapid-pvst启用快速生成树协议spanning-treevlan105-109priority24576指定SWOl为vlanl05到vlanl09的首先树根spanning-treevlan100-104priority28672指定SWOl为vlanlOO到vlanl04的备用树根SW02中的配置:spanning-treemoderapid-pvstspanning-treevlan100-104priority24576spanning-treevlan106-109priority28672trunk与三层交换机上接口地
36、址的配置Intfa3Switchportmodetrunk配置接口为trunk模式Intfa4SwitchportmodetrunkIntfalNoswitchportIpaddress10.10.9.13.1.8 局域网风暴控制的配置spanning-treemodepvst!interfaceFastEthernetO/1!interfaceFastEthernetO/2switchportmodeaccessstorm-controlbroadcastlevel70!interfaceFastEthernetO/3switchportmodeaccessstorm-controlbroa
37、dcastlevel70!interfaceFastEthernetO/4switchportmodeaccessstorm-controlbroadcastlevel70!interfaceFastEthernetO/5switchportmodeaccessstorm-controlbroadcastlevel703.1.9 AAA认证的配置Rl(config)#enablepassword123Rl(config)#aaanew-model全局启用AAAR1(config)#tacacs-serverhost10.10.10.4指定TACACS+的ip服务器地址R1(config)#ta
38、cacs-serverkeyfantuan指定TACACS+的服务器密码R1(config)#aaaauthenticationlogindefaultgrouptacacs+enable指定首先使用TACACS+认证,其次是enable密码登录Rl(config)#!inevty04R1(config-line)#loginR1(config-line)#loginauthenticationdefaultVty线路上调用aaa认证4.2服务器与客服机端的安装和配置图4-2为配置DNS服务器IP地址DNS ServiceResource RecordsNameAddress甲DNSI Phy
39、,icl I_Config gktop No. Name,OnAddsssDNSTypeTpA Record OffIA Record IRemoveDetails192.168.10.34-3为WEB服务器指定域名第5章网络的测试DHCP测试,测试结果如下:CommandPromptPacket;TraeerPCCommandLxne1.0PCxpconfxrIP Address SuldneMask DefauXr Gaceway192.1.3255.2S5.2S5.0192.168.6.1PCA图57上图测试结果说明dhcp配置是成功的。Ping测试:PCAanq 202 . IOO .
40、88.88Reply Rly Reply Rely工Om f wornfrom202.IOO.BB.eaz 202IOO.88.88: 202.IOO.88.88 z 202.IOO.88.88:bytea-32 Dyxo=3N byton-32 kye=32TTIz-SS TTI-=I 2 S n-12S TTL=I 2 5PXnr 9Cacl9tlU9 fox 2 02 .XOO.88.88:RocoxvociLO.七( O Xoes).ISSmflPCAPO 202.XOO.88.88 ovos macXmum o- 30 hop0 4 9 sn 7 ms19?111XO-XO.9.2202-XOO.88.88202.xoo-ee.e图5-25.2应用服务及其他系统测试E回回PhysicalConfigDesktop图5-3WEB服务器测试
