《网络设备配置与管理报告.docx》由会员分享,可在线阅读,更多相关《网络设备配置与管理报告.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、实验目的通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、 Web 技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题, 应该怎样选择好每一部件来建立最恰当的网络设备, 能使网络得到最好的利用。二、实验要求 通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。包括:1. 对网络布线分析和总体网络设计的详细描述;2. 对网络服务器的选择、部署和配置进行描述。 方案做到详细设计。包括: 网络中心,各教学、办公楼,机
2、房,图 书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。三、实验内容及步骤(一)需求分析1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为 1000Mbps。多媒体教室配置 160 台机器。2、联入校园网的电脑都可以实现视频点播。3、支持教师的移动办公。授权情况下教师通过 MODEM 拨号访问校 内信息和视频点播信息。4、建立 WWW 服务器,提供学校的主页。5、提供学校图书馆书目的联机查询。6、建立电子邮件服务器,提供电子邮件服务。7、提供文件传输服务。8、多媒体教室实现网络视频点播教学,录制多媒体
3、教学课件功能。9、软件实验室和网络实验室要连网,已知软件实验室有35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m 10 m, 软件实验室和网络实验室相距 300 m10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行 申请的ADSL 上网。11、学校各教学楼及办公楼距离约 100 米到 300 米之间。12、学校地处郊区,周围 5 公里内无可用互联网连接,必须建立独立的教育网连接。本市教育网的接入点为大学 A,与学校距离约 8 公里。(二)方案设计(网络逻辑设计)及步骤: 1、要明确网络设计的目标: 最大效益下最低的动作成本。断增 强的整体性能。用
4、于操作和使用。增强安全性。适应性。2、网络选型: 局域网(LAN):一般限定在较小的区域内, 小于 10km 的范围,通常采用有线的方式连接起来,广域网( WAN):网络跨越国界、 洲界, 甚至全球范围。根据用户的需求分析选择网络技术的选型,采用 1000Mbit/s 以太网作为校园网的网络总体结构,采用最新的 1000Mbit/s 交换机作为全网的核心, 组建起以 1000Mbit/s 为主干校园网络,然后根 据不同的应用,将校园网分割为几个 100Mbit/s 交换机核心的子网,为满 足与 Internet 的连接,另设一子网,将Web 服务器,路由器等 Web 应用 设备用防火墙将它们与
5、内部网隔开,以达到保护校内数据的目的。3、根据校园网的实际需求:数据计算量大;实现多种服务如: WEB 服务, OA 应用平台, FTP 服务,防病毒等等。应用服务器和数据库分离, 防止应用服务器被攻击后, 影响数据库安全。 服务器主要用于帮助学校对 校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享, 提高办公及管理效率。 还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。通过 Internet/LAN 向 教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供Email、FTP、Telnet、WWW 等简单服务,还应包括如教学资料、教
6、学课件、 图书馆图书资料的远程查询, 远程视频点播、 远程电子阅览室、 教育论坛、 网上教学以及学生的网上交流、 网上聊天等。对于这些网络服务, 可以根 据各部门需求, 选择或组织编写一些应用系统软件。4、选择的网络结构:使用拓扑结构(校园网主要采用星型树型结构,网络要适合高速、有效的信息传输,还要满足一级网、二级网的层次结构,适合楼宇地理位置, 站点和信息流量的均衡分布, 保证网络的安全、 可靠运行),并画出网络拓扑结构图。三)校园网的建设: 网络设备:网络主干的网络设备选用 1 台锐捷 RG-S9620 千兆中心路由交换机, 通过光纤与各楼宇二级交换机相连, 形成星型结构千兆以太网的主干解
7、决方案。它不仅可以同时满足铜缆、 多模与单模接入的共存问题, 而且具有 较高的无阻塞的背板速率, 支持全线速交换能力, 较好的扩展性, 可为学 院的进一步扩容提供快捷与低成本的升级方式。(1) 最小的代价满足需求,实现主干网络的 1000M 连接,同时还 实现线速的 2、3、4 层交换能力。(2) 实现 VLAN 划分、应用级负载均衡等功能,并能保证性能不受影响。(3) 投入成本小,网络连接易于实现。交换机的选择: 核心层是校园网络的最重要的部分,在这里一定要选用性能稳定, 安全的设备。学校网络中心的核心交换机选择 CiscoCatalyst 3500 系列智 能以太网交换机是一个可堆叠多层交
8、换机系列, 可通过高可用性、 服务质 量( Qos)和安全性来改进网络运行。凭借一系列快速以态网和千兆以态 网配置,CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大 的选择。路由器的选择: 教学区和实训楼的通讯量都比较高,根据设计原则和网络设备选择原则,主要网络设备 :H3C MSR30-16 路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点, 并能提供全范围的光纤和铜缆接口。 MSR30-16 路由器具有强大的业务能 力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第 2 或 3 层隧道技术、
9、动态带宽控制和面向连接的数据收集体系。 作为多协议标记( MPLS)PE 路由器,他们使提供商的基于 MPLS 的业务具有高度的可扩展性和可靠性。通过使用 VPLS,可以利用原有网络和以 太网基础设施提供 VOIP、互联网接入、视频以及多点虚拟专用网( VPN) 等融合业务。 H3C MSR30- 16 路由器支持包括 TDM、POS、ATM 和千兆位 以太网,速率高达 OC- 48。部署在各种应用中, H3C MSR30-16 路由器可 用于搭建骨干汇聚路由器和核心层网络, 为用户提供综合的、 高性能、 功 能强大的服务 , 并提供高可用性网络所需的冗余支持。室第 3 层VLAN 1教学楼1
10、-6 层VLAN 2图书馆1-5 层VALN 3网络中 心楼1-6 层VLAN 4办公楼1-6 层VLAN 5网络设备配置清单: 一) IP 分配表部门及各 VLAN 地址 /子网掩楼层各楼层IP 地址码多媒体 教(三)路由器与交换机的配置:1、路由器的配置enable Switch#configure terminalSwitch(config)#hostname Center Center(config)#enable password 123456 Center(config)#enable secret Center Center(config)#vtp domain Center C
11、enter(config)#vtp mode server Center(config)#Center(config)#exit Center#configure terminalCenter(config)#interface fastEthernet 0/18 Center (config-if)#no switchportCenter (config-if)#ip address 10.1.1.2 (config-if)no shutdown Center (config-if)interface FastEthernet0/19Center (config-if)no switchpo
12、rtCenter (config-if)ip address 10.1.1.5 (config-if)no shutdown Center (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 10.1.1.9 (config-if)no shutdown Center (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip addre
13、ss 10.1.1.13 (config-if)no shutdown Center (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 10.1.1.17 (config-if)no shutdown Center (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 10.1.1.21 (config-if)no
14、 shutdown Center (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 10.1.1.29 (config-if)no shutdown Center (config-if)#exitCenter (config)#Center (config)#router ospf 100Center (config-router)#network 10.1.1.0Center (config-router)#network 10.1.1.4Cente
15、r (config-router)#network 10.1.1.8Center (config-router)#network 10.1.1.12Center (config-router)#network 10.1.1.16Center (config-router)#network 10.1.1.20Center (config-router)#network 10.1.1.28 Center (config-router)#exitCenter (config)#line vty 0 1 Center (config-line)#loginCenter (config-line)#pa
16、ssword 123456 Center (config-line)#exitCenter (config)#exitCenter #write 2、交换机的配置: Switch0.0.0.3 area 00.0.0.3 area 10.0.0.3 area 2 area 3area 4area 5area 6Switchenable Switch#configure terminal Switch(config)#hostname converge converge(config)#enable password 123456 converge(config)#enable secret t
17、est converge(config)#vtp domain perry converge(config)#vtp mode client converge(config)# converge#Converge#show vlan converge#configure terminal converge(config)#interface fastEthernet 0/19 converge(config)#no switchport converge(config-if)#ip address10.1.1.5 shutdown onverge(config-if)interface fas
18、tEthernet 0/24 converge(config- if)switchport mode trunk nverge(config-if)no shutdown converge(config)exit converge(config)interface Vlan 2 converge(config-if)ip address Vlan 3converge(config-if)ip address opsf 100 converge(config-router)#network 10.1.1.0 area 1 converge(config-router)#redistribute
19、rip subnets converge(config-router)#exit converge(config)#router rip converge(config-router)#version 2 converge(config- router)#network 10.1.1.0 converge(config-router)#redistribute ospf 100converge(config-router)#exit converge(config)#line vty 0 1 converge(config-line)#loginconverge(config-line)#pa
20、ssword 123456 converge(config-line)#exit converge#write(四)网络安全管理:防火墙:为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务, 隔离无权限用户。 这样就可能极大的提高网络的安全性和减少网络主机的风险, 从而保证信息不外泄和防止其他的非法用户入侵。信息安全:信息的安全主要涉及信息传输的安全,信息存储的安全以及对网络传输信息内容的审计。其目的就是进不来,拿不走,改不了, 看不懂,跑不了,可审查。安全管理:面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外, 还必须加强网络的安全管理,
21、选择 VRP 平台网络安全;它可以运营 IP 网络的安全需求;它可以对网络安全管理,网络结构的安全,路由的稳定,各个节点设备的安全,设备操作的 安全以及网络安全政策的实施。 它还可以实施网络信息安全的管理。 信息 传输的安全 ,记费/ 人证信息的安全,信息服务器的安全。接入的安全控制身份人证,用户隔离,访问控制。系统安全:对于 windows 系统是应用程序与操作系统分开来安装, 首先是安装操作系统, 然后才逐渐安装各个应用程序, 对与这些系统, 备 份整个系统是必要的。 用户备份不同与系统的备份, 因为用户的数据变动 更加频繁一些, 因此几乎不可能建立某个用户的精确到每分钟的备份。 为 了保
22、证用户数据失最小, 为用户提供一个数据灾难恢复中心, 当出现问题, 用户可以恢复自己的数据。(五)实训心得:本人通过这次实训设计, 使我接触到了很多没有接触过的新知识,丰富 了自己的网络知识, 同时也学到了很多, 增长了见识, 也认识到自己以后 的路不容易 ,更加认识到自己对相关知识的匮乏, 以后还需要更多的努力, 学习更多的专业知识。 虽然我们尽了最大的努力, 但是由于经验不足, 及 学习过程中的疏忽, 错漏之处在所难免, 从整体上说, 我们通过以上的分 析布局已基本上展现了校园网设计的全部过程, 但是我们讨论课题的局限 性.建设校园网对每个学校来说都不是一件容易的事情。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用, 为学校的办公提供简 单、有效、便捷的理想环境, 为学校的教育教学改革提供有效的数据信息。 建立校园网,缩短了学校与外界的距离,利用电子邮件和 Internet 网站等 服务,扩大了学与外界的交流;另一方面,构建了以 Internet为基础的管 理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。我以后会多多加强自己的专业知识,在不久将步入社会。感谢老师对我的指导