68网络工程课程设计

1目录一、课程设计目的...............2二、设计任务及要求.............2三、需求分析...................23.1、调研情况...........................................................................................................33.2、园区网达到的目标...........................................................................................33.3、需求功能...........................................................................................................3四、网络设计...................34.1、设计思想..................44.2、网络设计原则..............44.3、总体规划...........................................................................................................44.4、拓扑设计...........................................................................................................44.5、物理设计...........................................................................................................54.5.1、路由器和防火墙选择原则...................................................................54.5.2、物理设备清单：...................................................................................64.6、IP设计..............................................................................................................64.6.1、IP地址分配..........................................................................................64.6.2、IP汇聚..................................................................................................74.7、路由设计...........................................................................................................8五、设备安装调试[含代码].......85.1、防火墙的具体配置步骤..................................................................................85.2、路由器的配置代码...........................................................................................95.3、交换机的配置代码.........................................................................................15六、实验小结..................232一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统二、设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下：a)在一台两层交换机SW1上划分2个VLAN（Vlan100和Vlan200）。要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。b)在一台三层交换机SW3上划分2个VLAN（Vlan300和Vlan400），两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。c)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan500和Vlan600），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。d)园区网路由器内采用静态路由（或OSPF路由协议），使全网联通。e)采用路由器将此园区网再与外网（校园网）相联，配置NAT协议。f)画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。g)需要在SW1中的VLAN100里面安装、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间（9:00~17:00）不允许访问FTP服务器和服务器，但可以访问EMail服务器。h)IP分配规则：D区：IP范围：192.168.24.0－192.168.31.255192.168.254.48－192.168.254.63(路由器Serial口用)10.106.207.14(防火墙用IP)三、需求分析33.1、调研情况园区网共有一个总部，分成三个子部，每个子部门划分成两个VLAN，使其隔离及管理方便。根据网络设计要求，总的信息点将达到3000个左右，信息节点的分布比较分散，使用分层设计网络的思想。3.2、园区网达到的目标1、在园区网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供用户培训使用的内部网络以及内部办公网络。2、使用防火墙、访问控制列表、地址转换安全的实现到Internet的接入与访问，及实现信息在Internet的发布。3.3、需求功能园区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。园区网的总体设计原则是：开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。园区网网络建成以后，要实现以下这些功能：1、服务，作为信息服务的平台。2、Email服务，作为信息传递和与外界交流的主要手段。3、FTP服务，作为信息的上传和下载。4、VLAN技术，使物理设备在逻辑上隔离，便于用户使用和管理。在今后，本网络还要实现基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接，实现实时的远程访问。综上所述，本网络的网络建设必须采用当前最新的网络技术。四、网络设计44.1、设计思想园区网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。4.2、网络设计原则1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。5、网络系统的保密性和强有力的防病毒性。4.3、总体规划网络设计采用分层设计的思想，由一台主路由器作为核心层，分别接三台普通路由器作为汇聚层，每台辅助路由器又接交换机作为接入层。主路由器另一端和防火墙相连接，在防火墙里配置策略隔离内网和外网及提供内网访问外网的配置。4.4、拓扑设计54.5、物理设计4.5.1、路由器和防火墙选择原则根据园区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、防火墙、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为园区构建统一、安全的网络。A：通过一台路由器隔开外网（Internet）与园区网，路由器中我们设置了防御外部的第一道屏障。屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在9.00--17.00不允许访问FTP服务器和服务器，但可以访问EMail服务器。B：通过防火墙隔离，在园区网络与外界连接处实施网络访问控制，地址转换。在Internet与园区网内网之间部署了一台防火墙，可以让管理员了解外部网络用户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，保证只有经授权许可的信息才能在客户机和服务器间流通。其中、E-mail、FTP服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接园区网内网路由器，外网口通过路由器与Internet连接。这样，通过Internet进来的外网用户只能访问到对外公开的一些服务（如、E-mail、F