网络工程实训

网络工程实训报告名称网络系统集成实训班级学号姓名一、类型课程实训二、实训目的和基本要求在学习了计算机操作系统、计算机网络等相关课程的基础上，开展网络工程技术实训。通过实训，可以让学生了解目前主流网络技术的应用；动手配置网络设备；在进行了该项实训后，可为学生进入社会，从事网络相关工作打好基础。要求能够针对一个具体的要求，搭建一个网络。明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。如果设备条件有限，也可以使用路由器来完成网络的构建。三、实训内容根据自学考试计算机网络专业（独立本科段）实践环节大纲，本课程要求学生能够根据要求自己独立完成网络环境的组建和维护，共36学时。四、实训步骤1.项目介绍1.1项目概况本项目是一个核心—汇聚—接入三层式构架，接入层和汇聚层之间是Trunk链路，汇聚与核心是路由。汇聚、核心以及防火墙跑OSPF100，汇聚层区域area10，核心层与防火墙area0。这种网络结构应用在对安全性要求较高且服务器应用较为多的企业中。本项目三级结构，接入层和汇聚层在一个楼层，核心层和防火墙以及DMZ区域在中心机房。4个交换机2个VLAN，且每两个交换机属于一个部门。设置WEB服务器在DMZ区域，以及架设VPN服务器供公司员工出差在外地远程办公。1.2拓扑结构整个网络的拓扑结构如下图1-1所示。图1-1拓扑图1.3设备型号接入层使用的设备是CISCO2960。主要参数如下表1-1所示。表1-1接入层设备主要参数交换机类型企业级交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3IEEE802.3uIEEE802.1xIEEE802.1QIEEE802.1pIEEE802.1DIEEE802.1sIEEE802.1wIEEE802.3adIEEE802.3zIEEE802.3端口结构固定端口端口数量24接口介质10/100Base-T10/100/1000Base-Tx传输模式全双工交换方式存储-转发背板带宽16Gbps汇聚层使用的设备是CISCO4506。主要参数如下表1-2所示。表1-2汇聚层设备主要参数交换机类型模块化交换机应用层级三层内存128MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X（GBIC）端口结构模块化端口数量240接口介质10/100/1000Base-T,1000Base-FX传输模式支持全双工交换方式存储-转发背板带宽100Gbps核心层使用的设备是CISCO3900主要参数如表1-3所示。表1-3核心层设备主要参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X(GBIC)端口结构模块化传输模式支持全双工交换方式存储-转发背板带宽100Gbps包转发率75MbpsVLAN支持支持QOS支持支持防火墙使用的设备是CISCOASA5505。主要参数如表1-4所示。表1-4防火墙设备主要参数如下设备类型企业级防火墙并发连接数25000网络吞吐量（Mbps）150安全过滤带宽100Mbps用户数限制无限制入侵检测DoS、IDS安全标准UL60950,CSAC22.2No.60950,EN60950IEC60950,AS/NZS60950控制端口console,RJ-45管理思科安全管理器(CS-Manager),Web2.综合布线综合布线目前被划分为6个子系统，它们是：工作区子系统；水平干线子系统；管理间子系统；垂直干线子系统；建筑群子系统；设备间子系统。企业的综合布线系统是将各种不同组成部分构成一个有机的整体，而不是像传统的布线那样自成体系，互不相干，如图2-1所示。建筑群子系统设备区子系统主干线子系统管理子系统水平干线子系统工作区子系统:非屏蔽双绞线(24AWG,0.5mm):光纤(62.5/125um)图2-1综合布线系统的六个子系统（1）工作区子系统目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器(Hub或Mau)等。工作区是企业内部员工办公定点，也是接入层交换机的终端位置区域。在工作区子系统中主要涉及到用户的信息点数以及信息点到用户桌面的连接。对于交换机和PC如何连接，我们选取超5类的UTP线缆。制作双绞线RJ45头，并运用测线仪检测制作的网线是否成功。用网线测试仪测试网线两头，观察指示灯闪烁的顺序，如果是直通线，则网线两端水晶头闪烁的顺序分别是1、2、3、4、5、6、7、8；如果是交叉线，则网线568B这一端水晶头闪烁的顺序是：1、2、3、4、5、6、7、8，568A这一端水晶头闪烁的顺序是：3、6、1、4、5、2、7、8。如果是这样的话，说明网线没有问题。（2）水平子系统目的是实现信息插座和管理子系统(跳线架)间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备。如果需要某些宽带应用时，可以采用光缆。信息出口采用插孔为ISDN8芯（RJ45）的标准插口，每个信息插座都可灵活地运用，并根据实际应用要求可随意更改用途。（3）垂直干线子系统目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。该子系统通常是两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。（4）管理子系统子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。（5）设备间子系统本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。对于综合布线工程设计而言，设备间主要安装总配线设备。设备间子系统又称为设备子系统，所有楼层的通信量都由电缆或光缆汇聚于此，因此设备间子系统是综合布线系统中最主要的管理区域。（6）建筑群(CAMPUS)子系统：实现建筑物之间的相互连接，常用通信介质是光缆，主干线和建筑群间使用光缆。需要指出的是，对数据通讯而言，主干线和建筑群间使用光缆，并使用FDDI或ATM技术，可使系统间的传输率达100Mbps或155Mbps。对工作区而言，如果使用CAT3UTP电缆，则目前技术可达100Mbps(100Base-T);而对CAT5UTP电缆，对目前设备而言，可达155Mbps。3.网络设备的连接、IP地址配置以及VLAN规划3.1网络设备的连接接入层上使用二层交换机S2960，汇聚层上使用S3750，三层交换连接防火墙FW,防火墙与ISP连接；服务器都放在防火墙的停火区内，工作站都放在防火墙的安全区内。具体实现如下图3-1所示。图3-13.2IP地址配置接入层交换层网段根据不同VLAN划分，如下：VLAN100IP地址：192.168.50.2/248网关：192.168.50.0VLAN200IP地址：192.168.100.2/248网关：192.168.100.0VLAN300IP地址：192.168.200.2/248网关：192.168.200.03.3VLAN的划分以及IP地址规划在此次设备的连接过程中，两台核心交换机以及内部服务两台交换机做Channel用光纤进行连接，Core与各楼层交换机也用光纤进行连接。其交换设备与PC连接用超5类或6类UTP进行连接。具体设备互联接口如下表3-1。表3-1Local_deviceLocal_portIP_addPeer_devicePeer_portIP_addCISCOASA5505E0/4CISCO3900S0/4CISCO3900S0/4192.168.250.1Ciscoasa5505E0/4192.169.10.2S0/1Cisco4506-1F0/1S0/2Cisco4506-2F0/2CISCO4506-1Fa0/2TrunkCisco2960-1Fa0/2TrunkFa0/3TrunkCisco2960-2Fa0/3TrunkFa0/4TrunkCisco2960-3Fa0/4TrunkCISCO4506-2Fa0/3TrunkCisco2960-1Fa0/3TrunkFa0/4TrunkCisco2960-2Fa0/4TrunkFa0/5TrunkCisco2960-3Fa0/5TrunkCisco2960-1F0/2TrunkCISCO4506-1F0/2TrunkF0/3TrunkCISCO4506-2F0/3TrunkCisco2960-2F0/3TrunkCISCO4506-1F0/3TrunkF0/4TrunkCISCO4506-2F0/4TrunkCisco2960-3F0/4TrunkCISCO4506-1F0/4TrunkF0/5TrunkCISCO4506-2F0/5TrunkVLAN的划分及命名规则接入层每个交换机划分为一个VLAN，VLAN号分别为VLAN100、VLAN200、VLAN300Vlan划分以及Vlan址址端口规则如表3-2所示。表3-2交换机VLAN号VLAN地址VLAN所在端口号C2960-1VLAN100192.168.50.1Fa0/2-24C2960-2VLAN200192.168.100.1Fa0/2-24C2960-3VLAN300192.168.200.1Fa0/2-244.交换机的配置4.1接入层交换机的配置（1）2960-1配置如下：hostnameC2960_1!vlan100!interfacefastEthernet0/2descriptionTO_4506-1switchportmodetrunknoshutdowninterfacefastEthernet0/3descriptionTO_4506-2switchportmodetrunknoshutdown!switchportmodeaccessswitchportaccessvlan100noshutdown!switchportport-securitymaximum1switchportport-securityviolationrestrictswitchportport-securitymac-addresssticky!（2）2960-2配置如下：hostnameC2960_2!vlan200!interfacefastEthernet0/3descriptionTO_4506_1switchportmodetrunknoshutdown!interfacefastEthernet0/4descriptionTO_4506_2switchportmodetrunknoshutdownswitchportmodeaccessswitchportaccessvlan200noshutdown!switchportport-securitymaximum1switchportport-securityviolationrestrictswitchportport-securitymac-addresssticky!（3）2960-3配置如下：hostnameC2960_3!vlan10