网络工程设计报告

1/30计算机网络设备与管理——实训报告2/30系部:计算机系班级:13网络技术教师:熊咏梅姓名:邓天顺目录引言.................................................31校园网设计.........................................31.1需求.............................................31.2定义.............................................31.3功能41.4特点错误!未定义书签。2校园网组建...........................错误!未定义书签。2.1总体规划错误!未定义书签。2.2拓扑结构.........................................52.3网络设备.........................................52.4划分VLAN........................................62.5分配IP地址......................................63/303校园网配置.........................................63.1交换机配置.......................................63.1.1端口聚合LACP配置...........................63.1.2动态主机协议DHCP配置.......................73.1.3生成树STP配置..............................73.2路由器配置.......................................93.2.1静态网络地址转换StaticNAT配置.............93.2.2访问控制列表ACL配置........................93.2.3服务端点对点协议PPPoE配置.................103.3服务器配置......................................103.3.1电子邮件Email配置.........................113.3.2域名系统DNS配置...........................123.3.3超文本标记语言HTTP配置....................133.3.4文件传输FTP配置...........................143.4客户端与外网配置................................15总结................................................16引言随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要作用，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模4/30式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。在知识经济时代，人的智能和知识将作为社会的主要资本不断代替机器和厂房。这个新时代将充满残酷的竞争和替代，孩子们的未来将依赖于他们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容，教学方法、教学结构和教学模式的改革加快建设教育手段和管理手段的现代化有决定性作用，尤其是对于深化基础教育改革，提高教育质量和效益，培养“面向现代化，面向世界、面向未来”的创新型人才有更具深远的意义，因为21世纪既有来自高科技的挑战，又有来自生态系统、道德危机、情感危机等系列全球重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式，不仅是改革教育模式的制高点，更是提高国民素质水平的基础步骤。1校园网设计1.1需求校园网建设势在必行。信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明5/30显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。1.2定义校园网的定义：校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境，而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。6/30校园网必须具备教学、管理和通讯三大功能。教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。因此，校园网的建设必须有明确的建设目标。1.3功能1)连接校内所有教学楼、实验楼、行政楼、图书馆和学生宿舍的信息点。2)提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括：3)提供基本的Internet网络服务功能；如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。4)提供校内各个管理机构的办公自动化：提供财务查询，报账服务；提供受存取权控制的文件、档案查询服务；提供贵重设备仪器及其他设备信息的管理服务；5)提供各学科专业资料数据库服务；提供学校自己的管理系统（MIS）。6)提供图书，文献查询与检索服务，增强校图书馆信息自动化的能力。7/307)全校共享软件库服务，避免重复投资，发挥最大效益。8)提供CAI教学和科研的便利条件。9)支持校园一卡通的建设。10)经广域网接口，提供国内外计算机系统的互联，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.4特点1)开放性：采用开放性的网络体系，以方便网络的升级、扩张和互联，同时在选择服务器、网络设备时，强调产品支持网络协议的国际化标准；2)可扩充性：从主干网络设备的选型及其模块、插槽数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；3)可管理性：利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能，使日常的维护和操作变得直观，便捷和高效；4)安全性：内部网络之间、内部网络与外部网络之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，从而确保网络的安全；8/305)投资保护：选用性价比高的网络设备和服务器，采用的网络架构的设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。6)易用性：应用软件系统必须强调易用性，用户界面友好，易于掌握，带有帮助和查询等功能，用户可以方便的通过Web查询信息。2校园网组建2.1总体规划一个校园网系统应该是“总体规划，分步实施”的。分步实施包括功能的分步实施和规模的分步实施，这主要有两个原因决定：1)受资金的限制，往往资金不会一步到位，这就要求根据资金分批投入情况，按实现校园网功能的轻重缓急来分步实施；2)受技术发展的影响，计算机技术及通信技术、网络技术都是飞速发展的，已建成的校园网要不断满足新的需求就必须进行后期工程的建设。但分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。此外，应特别注意系统实施的顺序：先调查用户需求，确定应用9/30系统，再确定系统软件，最后根据上面两者的需要选择适合硬件。2.2拓扑结构本次校园网搭建包括校园内网与校园内网，主要是校园内网的建设。其中有一个教学楼层、一个图书楼层、一个宿舍楼层、一个办公楼和校园服务器楼层。每个教学楼和图书楼划分一个IP段，另外一个宿舍楼层，使用拨号上网或者无线网。并使校园内网与外网相连接。校园网拓铺结构如下图所示：2.3网络设备10/30设备数量(台)型号二层交换机6CISCO2960-24TT三层交换机2CISCO3560-24PS路由器2CISCO2811无线路由器1WRT300N服务器4通用Server计算机19通用PC(仅统计校园内网设备数量)2.4划分VLAN校园内网划2个VLAN，而这个VLAN分别对应教学楼机房（vlan10）、教学楼图书室（vlan20）.2.5分配IP地址网段所有对象220.178.64.1-220.178.64.2边界路由与三层核心交换机接口使用220.178.1.2-网站服务器和邮箱服务器使11/30220.178.1.3用172.168.5.0/24三层核心交换机与三层交换机接口使用172.168.4.0/24网站服务器和邮箱服务器使用172.168.3.0/24域名解析服务器和文件传输服务器使用172.168.2.0/24三层交换机与路由器接口使用172.168.1.0/24路由器与无线路由器接口使用192.168.1.0/24机房Vlan10使用192.168.2.0/24图书室Vlan20使用192.168.3.0/24学生宿舍拨号使用192.168.0.0/24学生无线上网使用192.168.5.0/24办公室使用3校园网配置3.1交换机配置3.1.1端口聚合LACP配置12/30端口聚合也叫做以太通道（ethernetchannel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。相关命令如下：二层EtherChannel配置：Switch(config)#intrangef0/1–2//配置物理端口组Switch(config-if-range)#channel-group1modeactive//加入逻辑通道1Switch(config)#intport-channel1Switch(config-if)#switchportmodetrunk//物理口会自动继承逻辑口上的配置Switch(config-if)#interfaceFastEthernet0/1Switch(config-if)#channel-group1modeactiveSwitch(config-if)#switchportmodetrunk三层EtherChannel配置：Switch(config)#interfacerangeFastEthernet0/1–3Switch(config-if)#noswitchportSwitch(config-if)