思科课程设计报告(共18页).doc

《思科课程设计报告(共18页).doc》由会员分享，可在线阅读，更多相关《思科课程设计报告(共18页).doc（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上课程设计报告专 业：08计算机科学技术与应用班 级：04班姓 名：赵少君学 号: 指导教师: 高永兵目录1.课程设计要求22.课程设计内容33.拓扑结构图54.详细步骤65. 路由器或交换机配置的代码 86.最终结果 137.工程预算 158.课程设计总结 169.参考文献 17一 课程设计要求：通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，

2、进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：1、 需求特点描述2、 设计原则3、 解决方案设计，其中必须包含（1）设备选型（2）综合布线设计（3）拓扑图（4）IP地址规划（5）子网划分（6）路由协议的选择（7）路由器配置设计一个具有500个用户节点的大型网吧的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。二 课程设计的内容： 1：需求分析 大型网吧网络系统建设的主要目标是建设成为主干

3、跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型网吧网络系统的主要目标和任务是：（1）在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；（2） 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享

4、、传递迅速、使用方便、高效率等特点的处理系统；（3）视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。2：设计原则：大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设

5、计原则：1、实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2、先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。3、可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能

6、、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4、安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5、可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。三 拓扑结构图：如图一 图一四 详细步骤：1：设备选型本网吧网络设计方案中全部采用Cisco的网络产品，全网使用

7、同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素，选用九台Cisco Catalyst 2950 24口的交换机作为核心层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是Cisco IOS操作系统；选用同时，为了使网吧内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco 1841的路由器用于接入互联网，另外选用线缆若干。2：VLAN及IP地址规划如下VLAN号IP网段默认网关接入的终端的DNS说明VLAN 1192.168.0.0 /24管理VLANVLAN

8、10192.168.1.0 /24192.168.1.1200.200.201.2一楼区VLAN 20192.168.2.0 /24192.168.2.1200.200.201.2二楼区VLAN 30192.168.3.0 /24192.168.3.1200.200.201.2三楼区3：服务器等设备的IP地址分配如下名称接口IP子网掩码默认网关DNS ServerFastethernet200.200.201.2255.255.255.0200.200.201.1R1F0/0.10192.168.1.1255.255.255.0S0/0/0200.200.200.1255.255.255.25

9、2F0/0.20192.168.2.1255.255.255.0F0/0.30192.168.3.1255.255.255.0五 路由器或交换机配置的代码：Switch1配置命令如下：Switch1(config)#interface FastEthernet0/2Switch1(config)#switchport access vlan 10Switch1(config)#interface FastEthernet0/3Switch1(config)# switchport access vlan 10Switch1(config)#interface FastEthernet0/4Sw

10、itch1(config)# switchport access vlan 10Switch2配置命令如下：Switch2(config)#interface FastEthernet0/2Switch2(config)#switchport access vlan 20Switch2(config)#interface FastEthernet0/3Switch2(config)# switchport access vlan 20Switch2(config)#interface FastEthernet0/4Switch2(config)# switchport access vlan

11、20Switch3配置命令如下：Switch3(config)#interface FastEthernet0/2Switch3(config)#switchport access vlan30Switch3(config)#interface FastEthernet0/3Switch3(config)# switchport access vlan30Switch3(config)#interface FastEthernet0/4Switch3(config)# switchport access vlan 30路由器R1的配置命令：R1的基本配置参数RouterenableRouter

12、 #configure terminalRouter(config)#hostname R1R1(config)#enable seceret cisco2950R1 (config)#no ip domain-loopupR1 (config)#line vty 0 15R1 (config-line)#exec-timeout 10 30R1 (config-line)#password classR1 (config-line)#loginR1 (config-line)#exitR1 (config)#line console 0R1 (config-line)#exec-timeou

13、t 10 30R1 (config-line)# logging synchronousR1 (config-line)#password ciscoR1 (config-line)#loginR1 (config-line)#exit：路由器R1的IP地址规划R1 (config) interface FastEthernet0/0.10R1 (config-if)ip address 192.168.1.1 255.255.255.0R1 (config) interface FastEthernet0/0.20R1 (config-if)ip address 192.168.2.1 25

14、5.255.255.0R1 (config) interface FastEthernet0/0.30R1 (config-if)ip address 192.168.3.1 255.255.255.0R1 (config) interface se0/0/0R1 (config-if)ip address 200.200.200.2 255.255.252.0：路由器的路由表配置、配置R1的路由功能 配置一条默认路由使内部网络可以访问Internet，其配置命令如下： R1 (config)#ip route 0.0.0.0 0.0.0.0 se0/0/0直连路由表配置R1 (config)

15、#network 192.168.1.0 255.255.255.0R1 (config)#network 192.168.2.0 255.255.255.0R1 (config)#network 192.168.3.0 255.255.255.0R1 (config)#network 200.200.220.1 255.255.255.0：路由器的DHCP每台连接到网络的设备都需要一个IP地址，网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的电脑的物理位置有时会发生变化，如果给这些主机手工分配地址，则每当网吧格局变动时，管理员又必须给它们重新

16、分配地址，非常麻烦。并且电脑的数量较大，手工分配容易出错，工作量也比较大。所以采用DHCP动态分配。 将R1配置成DHCP服务器，使其为客户端动态的分配IP地址和其它重要的网络配置信息，使管理员更方便的管理和维护网络。 将R1配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下：R1 (config)#R1(config)#ip dhcp excluded-address 192.168.1.1R1 (config)#R1 (config)#ip dhcp pool vlan10R1 (dhcp-config)#network 192.168.1.0 255.255.255

17、.0R1 (dhcp-config)#default-router 192.168.1.1R1 (dhcp-config)#dns-server 200.200.201.1R1 (dhcp-config)#exitR1 (config)#ip dhcp excluded-address 192.168.2.1 R1 (config)#ip dhcp pool vlan20R1 (dhcp-config)#network 192.168.2.0 255.255.255.0R1 (dhcp-config)#default-router 192.168.2.1R1 (dhcp-config)#dns

18、-server 200.200.201.1R1 (dhcp-config)#exitR1 (config)#ip dhcp excluded-address 192.168.3.1R1 (config)#ip dhcp pool vlan30R1 (dhcp-config)#network 192.168.3.0 255.255.255.0R1 (dhcp-config)#default-router 192.168.3.1R1 (dhcp-config)#dns-server 200.200.201.1Distribute1 (dhcp-config)#exit：配置R1的NAT使用NAT不

19、仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址，而且还提高了连接到公有网络的灵活性。NAT重载（PAT）是将多个私有IP地址映射到一个或几个公有的IP地址，它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。静态NAT在内部地址与外部地址之间建立一对一的映射，配置静态NAT可以使外部设备能够连接到内部设备，一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址，以使外部成员能在一定程度上了解内部公布的信息。配置NAT的步骤如下：、为网吧内部服务器配置静态NAT转换命令如下：R1 (config)#ip nat inside source static 200.200.2

20、01.2 200.200.200.3、定义一个用于用于分配重载的全局地址池命令如下：R1 (config)#ip nat pool test 200.200.200.4 200.200.200.6 netmask 255.255.255.240、定义一个标准的访问控制列表，其配置命令如下： R1 (config)#access-list 1 permit 192.168.1.0 0.0.0.255、建立重载转换，其命令如下：R1 (config)#ip nat inside source list 1 pool test overload 、定义NAT内部和外部接口，其命令如下： R1 (co

21、nfig)#interface fastethernet0/0 R1 (config-if)#ip nat inside R1 (config-if)#exitR1 (config)#interface serial0/0/0 R1 (config-if)#ip nat outside：ACL配置由于R1位于内部局域网与外部网络之间，因此路由器上应该配置类似防火墙的功能，阻止外网对内网的访问，仅允许外网访问内网中特定的服务器，即外网仅可以访问内网特定的Web服务，同时还要实现允许网吧的某些区域可以访问Internet资源，在R1上配置扩展ACL的命令如下： R1 (config)#access

22、-list 101 permit tcp any host 200.200.200.3 eq www R1 (config)#access-list 101 permit tcp any any established由于ACL存在隐式拒绝所有数据流，所以外网想利用ping,telnet等命令对内网进行非法访问都会被拒绝，从而保护了路由器自身的安全。 将ACL应用的接口的命令如下： R1 (config)#interface se0/0/0 R1(config-if)#ip access-group 101 in六 最终的结果：七 工程预算1000M主干网线使用AVAYA超五类非屏蔽双绞线，工

23、作子系统中连接交换机位置使用AVAYA超五类信息模块与超5类跳线。交换机与客户机相连只有100M的要求，只使用了AVAYA 五类非屏蔽双绞线。出于预算有限，没有使用机架与机柜。在施工中，因为客户事先以装修好场地，所以无法使用埋地与入墙方案，统一采用明管走线，将网线穿入明管后用膨胀螺栓固定在墙体上。明管使用PVC管。有个一个问题：因为电路也是明管走线，所以发生1000M主干线路与电路平行走线的问题，最后将电路主线改用屏蔽电线解决。AVAYA超五类非屏蔽双绞线 3 (箱) 每箱900M ￥10/mNORDX RJ45 水晶头9（箱） 每箱250个 ￥1/个思科2950交换机 ￥3699.00思科1

24、841路由器 ￥3714.00预算花费：￥ .00八 课程设计总结：通过这一周的课程设计，把以前分散学习的一些知识系统地应用了一下，并能够用来解决一些类似的简单的实际问题。同时也发现了自己的很多不足，比如对那些命令不够熟悉，有时需要翻书和问同学，还有考虑实际问题不太周详等等。这次的课程设计也让我知道要解决实际问题不是那么简单的，要考虑的因素太多，要想设计出一套比较完美的方案是很难的。在实验中，我明白了设计方案不是越复杂越好。我们要根据我们的应用来决定，一切都应该以需求为首要选择。还要考虑经济等许多实际中的问题。虽然这个组建大型网吧局域网方案只是一个小题目，但只有在这些小的题目中利用网络工程学的知识，这样才可以从方案设计和实现的过程中总结很多经验和教训，为今后从事实际工作打下基础。九 参考文献思科网络技术学院教程：网络基础知识 Mark A.Dye Rick McDonald Antoon W.Rufi 著思科网络技术学院教程：路由协议概念 Rick Graziani Allan Johnson 著思科网络技术学院教程：LAN交换和无线 Wayne Lewis, Ph.D 著专心-专注-专业