《网吧局域网组建+交换机和路由器的配置全过程.doc》由会员分享,可在线阅读,更多相关《网吧局域网组建+交换机和路由器的配置全过程.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络系统集成课程设计任 务 书题 目网吧局域网组建学生姓名学号专业班级设计内容与要求1设计目的:(1)熟悉局域网方案设计;(2)掌握网吧网络管理机制;(3)掌握局域网协议的配置方法;(4)掌握认证与计费的配置方法;(5)掌握常用服务器的配置方法;2设计内容及基本要求:(1)设计能连接1020台主机的局域网要求:掌握组建局域网的设备选择与设备配置。(2)设计认证服务器和计费服务器。要求:(a) 要求有主认证/从认证服务器和主计费/从计费服务器;(b) 要求按流量和时间双重计费。(3)设计DHCP服务器和FTP服务器要求:(a) 要求各主机IP地址自动分配;(b) 要求常用的软件可进行FTP下载。
2、3撰写课程设计报告。报告内容要求如下:设计题目、目的、内容;设计思路;网络拓扑结构图;网络协议的功能与配置过程;系统测试分析;设计与配置时碰到的问题及解决方法;课程设计总结。起止时间2010 年 1 月 11 日 至 2010 年 1 月 22 日指导教师签名年 月 日系(教研室)主任签名年 月 日学生签名年 月 日网吧局域网组建一 设计思路1.组网方案:网吧局域网一般都采用对等网模式,使用星型网络拓扑结构,通过交换机连接每电脑,然后再连接到一台进行网络管理、认证和计费的主机上,最后通过路由器接入Internet。网管使用的电脑需要安装相应的网络管理软件来控制客户机上网的时间,并对每台上网的电
3、脑进行管理和计费。2.VRRP技术:出于对网络安全性方面的考虑,使用VRRP技术实现三层网关备份,防止其中一台三层交换机出现故障引起的网络瘫痪,且可以通过另一台三层交换机正常通信。3.VPN技术:出于对连锁网吧通信管理的考虑,使用VPN(隧道技术)使属于同一个局域网的两个或多个不同区域的网吧可以互相通信。4.Radius认证; 为了方便网吧的管理,采用计费认证式管理,使每台客户机必须通过认证方可访问外网,同时方便用户随时查看上网时间及费用。5.DNS、FTP、DHCP服务器:使用DNS服务器把冗长的IP地址解析为方便用户使用的域名;使用DHCP服务器使各主机IP地址自动分配;使用FTP服务器使
4、常用的软件可进行FTP下载。二 网络拓扑结构图 Radius-ServerRadius-Server网管&DNS&FTPIP:90.0.3.8网管&DNS&FTPInternetSTESTFSTASTBRTBRTCRTD10.0.0.610.0.0.710.0.0.210.0.0.310.0.0.870.0.0.270.0.0.1TO:1.1.1.1100.0.0.1TO:1.1.1.2100.0.0.250.0.0.650.0.0.750.0.0.850.0.0.380.0.0.280.0.0.1110.0.0.1110.0.0.2120.0.0.1(1)三 网络协议的功能与配置过程1. R
5、ip协议的功能与配置过程:路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。Rip的配置如:STAripSTA-rip-1network 10.0.0.0STA-rip-1network 50.0.0.0STA-rip-1network 70.0.0.0STA-rip-1network 60.0.3.02. VRRP协议的功能与配置过程:虚拟路由器冗余协议(VRRP:Virtual Router
6、 Redundancy Protocol),它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称master,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器,确保网络不会间断。STA的配置:STAvlan 2STA-vlan2port e1/0/1STA-vlan2vlan 3STA-vlan3port e1/0/6STA-vlan3vlan 4STA-vlan4port e1/0/5STA-vlan4v
7、lan 5STA-vlan5port e1/0/5STA-vlan5qSTAinterface vlan 2STA-vlan-interface2ip add 10.0.0.2 255.0.0.0STA-vlan-interface2qSTAinterface vlan 3STA-vlan-interface3ip add 50.0.0.2 255.0.0.0STAinterface vlan 4STA-vlan-interface4ip add 70.0.0.2 255.0.0.0STAinterface vlan 5STA-vlan-interface5ip add 60.0.3.9 25
8、5.0.0.0STAripSTA-rip-1network 10.0.0.0STA-rip-1network 50.0.0.0STA-rip-1network 70.0.0.0STA-rip-1network 60.0.3.0STA vrrp vrid 1 virtual-ip 10.0.0.1STA vrrp vrid 2 virtual-ip 50.0.0.1STA vrrp vrid 1 priority 150STB的配置:STBvlan 2STB-vlan2port e1/0/1STB-vlan2vlan 3STB-vlan3port e1/0/2STB-vlan3vlan 4STB
9、-vlan4port e1/0/5STB-vlan4qSTBinterface vlan 2STB-vlan-interface2ip add 10.0.0.3 255.0.0.0STB-vlan-interface2qSTBinterface vlan 3STB-vlan-interface3ip add 50.0.0.3 255.0.0.0STBinterface vlan 4STB-vlan-interface4ip add 80.0.0.2 255.0.0.0STBripSTB-rip-1network 10.0.0.0STB-rip-1network 50.0.0.0STB-rip-
10、1network 80.0.0.0STB vrrp vrid 1 virtual-ip 10.0.0.1STB vrrp vrid 2 virtual-ip 50.0.0.1STB vrrp vrid 2 priority 150配置PC机的IP与网关PC-APC-BPC-EPC-FIP10.0.0.610.0.0.750.0.0.650.0.0.7网关10.0.0.110.0.0.150.0.0.150.0.0.1 3. VPN的功能与配置过程:VPN (Virtual Private Network),是在公共网络上建立的私人专用网络。它可以通过特殊的加密的通讯协议在连接在Internet
11、上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。RTB的配置:RTB-Serial2/0 ip address 100.0.0.1 255.0.0.0 RTB-Ethernet0/0 ip address 70.0.0.1 255.0.0.0RTB-Ethernet0/1 ip address 80.0.0.1 255.0.0.0RTB interface tunnel 0RTB-Tunnel0 ip address 1.1.1.1 255.0.0.0 RTB-Tunnel0 source 100.0.
12、0.1RTB-Tunnel0 destination 100.0.0.2 RTB ip route-static 110.0.0.0 255.0.0.0 tunnel 0RTC的配置:RTC-Serial2/0 ip address 100.0.0.2 255.0.0.0 RTC-Ethernet0/1 ip address 110.0.0.1 255.0.0.0RTC interface tunnel 0RTC-Tunnel0 ip address 1.1.1.1 255.0.0.0 RTC-Tunnel0 source 100.0.0.2 RTC-Tunnel0 destination 1
13、00.0.0.1 RTC ip route-static 70.0.0.0 255.0.0.0 tunnel 0RTC ip route-static 80.0.0.0 255.0.0.0 tunnel 04. Radius认证的功能与配置过程:RADIUS服务器负责接收用户的连接请求,对用户身份进行认证,并为客户端返回所有为用户提供服务所必须的配置信息。客户端的任务是把用户信息(用户名,口令等)传递给指定的RADIUS服务器,并负责执行返回的响应。STE的配置: sysSTE dot1xSTE inter e1/0/1 STE-Ethernet1/0/1 dot1xSTE inter e1/
14、0/2 STE-Ethernet1/0/2 dot1xSTE radius scheme pnnSTE-radius-scheme primary authentication 10.0.0.8STE-radius-scheme primary accounting 10.0.0.8STE-radius-scheme secondary authentication 10.0.0.8STE-radius-scheme secondary accounting 10.0.0.8STE-radius-scheme key authentication 123STE-radius-scheme ke
15、y accounting 123STE-radius-scheme qSTE domain h3STE-isp-h3 radius-scheme pnnSTF的配置: sysSTF dot1xSTF inter e1/0/1 STF-Ethernet1/0/1 dot1xSTF inter e1/0/2 STF-Ethernet1/0/2 dot1xSTF radius scheme pnnSTF-radius-scheme primary authentication 50.0.0.8STF-radius-scheme primary accounting 50.0.0.8STF-radiu
16、s-scheme secondary authentication 50.0.0.8STF-radius-scheme secondary accounting 50.0.0.8STF-radius-scheme key authentication 123STF-radius-scheme key accounting 123STF-radius-scheme qSTF domain h3STF-isp-h3 radius-scheme pnn服务器上winradius的配置:(1)运行Winradius(2)配置数据库(3)操作添加帐号输入用户名和密码(用户名要加域名)(4)设置多重密钥I
17、P交换机IP 密钥与交换机端配置相同(5)设置系统设置NAS密钥(key)(6)运行802.1x客户端进行认证5. DNS服务器的功能与配置DNS:百度百科给我的解释是-DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。DNS域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服
18、务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。XP的查看方法:开始-控制面板-网络连接-本地连接-属性-internet 协议(TCP/IP)-属性 我们就能看到默认的设置了。Vista查看方法:开始-控制面板-网络和共享中心-点 本地连接后面的查看状态-属性-internet 协议4 (TCP/IPv4)-属性 然后就能够看到了。(这个是我自己设置过的,所以不在自动获得选项上)如果我们发现在自动获得状态下提示DNS错误,那么我们就要自己手动给系统设置正确的DNS地址。选择 “使用下面的 DNS 服务器地址”,然后填入你得到的地址就可以了,一般我们填写两个,一个首选 DN
19、S 服务器地址,一个备用 DNS 服务器地址(这个不填也可以)。上图中我的两个IP地址是乌鲁木齐电信的DNS服务器地址,大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置,如果你使用的和我一样是上海电信的宽带,那么你可以设置和我一样。设定好以后确定即可。然后你可以重新运行你的浏览器检查效果。一般提示DNS出错或者只能上QQ不能访问网页的问题就可以解决(有时候因为IE的问题也会造成无法访问网页的问题,我们可以在internet属性设置的最后一个页面重置IE)。上面的方法对固定在一个地区上网的朋友来说还是不错的,但是对于一些经常出差或者经常去异地的人士来说,这样固定后就比较麻烦了,换一个省
20、份就要手动换一次DNS地址,那么我这里为大家介绍一款小软件,名字叫彗星DNS“优化器(Fast DNS)” ,可以帮助大家快速设置好合适你当前网络环境的DNS服务器地址。我们只要点击 “一键完成(推荐)”即可,最下面的状态栏中会显示,“测速正在进行中,请稍候.” 总共有1919个内置的全球DNS服务器IP地址,整个测试过程大概在2分钟左右完成。然后会自动替你把延时最小的10个地址写入你的系统中,然后提示“自动设置完成”点击确定就可以结束设置了。然后我们可以点一下上面的“响应时间” ,这样这些DNS地址会根据响应时间的快慢自动排列,我们就可以看软件自动设置了哪些个DNS服务器IP地址,如下图。保
21、护DNS服务器的几种方法禁用区域传输区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允许针对组织内特定服务器进行
22、区域传输,以此来进行安全防范。使DNS只用安全连接很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用,否则管理员必须手工配置这些主机的DNS资源记录。然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区(Ac
23、tiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。使用防火墙来控制DNS访问防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。在DNS注册表中建立访问控制在基于Windows的DNS服务器中,你应该在DNS
24、服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。在DNS文件系统入口设置访问控制在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。%system_directory%DNS文件夹及子文件夹应该仅仅允许系统帐户访问,系统帐户应该拥有完全控制权限。如何设置DNS服务器地址6. DHCP服务器的功能与配置动态主机设置协议(Dynamic Ho
25、st Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。7. FTP服务器的功能与配置FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 四 系统测试分析1. 测试VRRP作用:10.0.0.6 ping 120.0.0.2 能ping通;将拓扑图中所示(1)线拔掉,再在10.0.0.6上pi
26、ng 120.0.0.6,结果依然可ping通。2. 测试VPN作用: 在10.0.0.6上ping 100.0.0.2 或120.0.0.2 可ping通; 在120.0.0.2上ping100.0.0.1 或10.0.0.6 可ping通。3. 测试Radius认证作用 4. 测试访问外网功能: 在10.0.0.6上ping192.168.6.10可ping通。5. 测试DNS功能: 在10.0.0.6主机上使用nsloopup命令;在nsloopup命令行下输入sever 10.0.0.6;输入解析地址即可得到解析出的IP地址为90.0.3.8。6. 测试FTP功能: 在10.0.0.6
27、主机上打开IE浏览器,在地址栏输入ftp:/10.0.0.7,其结果如下:通过测试结果分析,以上技术的实现,实现了组建网吧局域网的作用。五 设计与配置时碰到的问题及解决方法1. 拓扑图设计不妥当,致使设备选择不当。通过请教老师纠正了这项错误。2. 上下二层交换机配置错误,导致受控端口并非为真正要设置的受控端口。通过及时调换设备纠正了错误。3. Radius认证配置后,客户端无法通过认证。4. 无法访问Internet,由于实验室只允许特定主机访问外网,所以尚未解决。5. radius认证服务器放置不妥当,但没有三层交换机的radius认证配置命令,这个问题尚未妥善解决。六 总结 通过大约两星期
28、的课程设计,学习了很多。 首先,自己的基础知识还不扎实,一旦运用到实际操作就出混淆了,最典型的就是一开始的方案设计,网络拓扑图欠缺全方位的考虑,导致一再出错。咎其原因还是自己的基础知识不够扎实,不能灵活应用。以后要多多思考,多参加实际动手操作,不能眼高手低。 其次,就是我们团队没有很好的协作,虽有明确分工但效果不好。一个团队的凝聚力是很重要的,不论是组长还是队员都有责任而且有他所处的位置以及他发挥的作用,所以每个队员都应该尽他所能听从组长安排,协同组长共同完成我们的项目,这样才能体会到团队的强大,才能体会到我是团队的一份子,否则只能是一盘散沙。 最后,一定不要气馁,一个方案做错了,从头再做,有错误了就会避免下次再犯同样的错误,这样才有收获,才有前进。