1、IP 局域网组网设计课程名称: 计算机网络创新实验实验名称: IP 局域网组网设计姓 名:院 系:专 业:组 号:指导教师:2013 年 12 月 24 日一、设计目的:掌握小型局域网组网设计的方法,学会根据所给定的一个小型局域网的组网需求,设计相应的组网方案并制定实施计划,能够完成局域网设计的一般性任务,包括网络需求分析、网络技术选择和拓扑设计、网络设备和传输介质选型以及方案的可行性论证等。二、设计原理(1) 、可靠性和安全性:该实验是某企业进行公司内部通讯、日常行政管理和对外交流的基础设施,要求有很高的可靠性,以此建立起稳定、实用的应用环境,因此系统方案设计就以高可靠性为首要原则。建网时首
2、先考虑选用稳定可靠的新产品和技术,使其具有必要的冗余容错能力。(2) 、可管理性和可扩充性:应用先进的网络管理软件,通过网管工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络负载、迅速确定网络故障位置。计算机与网络设备的配置必须考虑到未来的扩充与升级,以满足企业网络系统分阶段实施和系统发展的需要,并考虑企业今后的网络数据库查询、电子阅览、电视会议、网上监控等各种应用,必须确保企业网络系统具备一定的扩充能力。(3) 、可互联性和可操作性:在网络环境 ,采用互连性较好的标准,兼容不同的软、硬件平台,使网络在异种网络环境下得以正常运行。(5) 、实用性和灵活性:在当今社会中,坚持实用性和灵
3、活性原则可以减少企业的资金支出,更好的为企业谋福利。三、项目环境在 Packet_Tracer5.0 环境下实现内网的连接四、详细设计用户需求:(1) 按各个楼层部门需要不同设置不同的信息点,总共有43个信息点,三层交换机放到第三层楼。(2) 网络按层次划分分为5个,且各个网络层之间可以相互访问。(3)实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交流工作、与外界的通信、外地员工可利用Internet远程访问公司资源、使用m服务器存取文档资料等常用企业任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接;(4)着眼于未来技术的发展。使现有网络具有较好的扩展性;(5)保证网
4、络稳定运行提供方便的监测和管理功能在最大的程度上提高网管人员解决故障的效率;(6)在有限的费用下完成既定的任务并考虑合理应用服务器的带宽保证所有资源能获得尽量大的效益。(7)使该实验具有高扩展性,易于故障排除,规划管理。网络选型设备:1、核心层交换机一个(带有多个接口)2、接入层交换机 5 个(18 个接口)3、pc 机若干台1 交换机的选型和规划交换机的选型主要根据企业网络中数据量的大小从而确定核心和接入层的设备。本网络设置有 43 个信息点极限情况下这 43 个点同时进行网络访问,为了最大限度保证各个接入交换机的带宽要求这里选用 CISCOWSC3560G 一 24TSS 交换机在二层交换
5、之间完成存储一转发的功能。各端口用于连接各个楼层各部门的接入交换机。实现吉比特互联。该交换机作为AN 域 server,进行AN的建立、修改及管理;另外还可对直接下接 PC 的端口开启端 I=I与 MAC 地址的绑定的端口安全策略、应用访问列表到 VLAN 问及各个端口以做到网络的访问控制等。核心交换机的冗余鉴于一般企业网络开销有限只进行模块和引擎的冗余配置。各楼层交换机选择CISCO 的 2950 系列交换机每层楼可以设一个配线问用于汇聚该层楼所有部门的接入交换机同个配线问的所有交换机通过 TRUNC 堆叠把终端工作站和用户连接到公司的 LAN 上并在各个端口提供线速连接性能。在本实验中,由
6、于企业规模较小,所以选用一个核心交换机,5 个接入层交换机。子网划分:1 子网的划分:Vlan 编号 部门Vlan2 设计部Vlan3 财务部Vlan4 市场营销部Vlan5 人力资源部Vlan6 办公室2 IP 地址的规划:子网号 IP 地址范围 子网掩码 默认网关子网 1 192.168.1.1192.168.1.18 255.255.255.0 192.168.1.19子网 2 192.168.2.1192.168.2.6 255.255.255.0 192.168.2.7子网 3 192.168.3.1192.168.3.8 255.255.255.0 192.168.3.9子网 4
7、192.168.4.1192.168.4.4 255.255.255.0 192.168.4.5子网 5 192.168.5.1192.168.5.7 255.255.255.0 192.168.5.8网络拓扑图:相应的配置:三层交换机SwitchenSwitch#conf tSwitch(config)# inter vlan2Switch(config-if)#ip address 192.168.1.3 255.255.255.0Switch(config-if)#exitSwitch(config)# inter vlan3Switch(config-if)#ip address 19
8、2.168.2.3 255.255.255.0Switch(config-if)#exitSwitch(config)# inter vlan4Switch(config-if)#ip address 192.168.3.3 255.255.255.0Switch(config-if)#exitSwitch(config)# inter vlan5Switch(config-if)#ip address 192.168.4.3 255.255.255.0Switch(config-if)#exitSwitch(config)# inter vlan6Switch(config-if)#ip a
9、ddress 192.168.5.3 255.255.255.0能够实现任意两台主机之间都能进行通信实验结果:五、项目心得体会随着计算机的不断普及和发展,在校园里,同学和老师拥有计算机已经很普遍了。如此一来,要达到互通信息、共享资源,又要节省成本,就得借助校园局域网。局域网作为一种计算机网络,在网络协议上基本符合 OSI 模型,该网络采用 TCP/IP 技术,实现数据的传输和处理功能。通过这短短的几学时的课程设计,我对局域网的认识有了进一步的提升。网络给我们带来便利的同时,它又受到安全的威胁。例如:内部用户的攻击行为,这些行为给网络造成了不良的影响,损害了学校,公司的声誉。普遍存在的计算机系统
10、的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁等。因此,加强网络的安全建设是必不可少的。加强网络的安全工作需要从管理和技术两个方面综合考虑:首先,加强网络安全管理政策建设。建立基本防护体系,防火墙运行在安全操作系统之上,采用网络卫士防火墙PL FW1000 建设。其次,加强安全组织建设。一个简单网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。如果要组建公司网络还需要对各个地方进行改进,才能节省公司网络成本,才能最大限度发挥出公司网络的性能。总之,这次课程设计感受颇深。只有自己亲自动手做,才
11、能体会到网络在组建过程中的复杂性,考虑各方面的问题。让我对网络有了更新的认识。五、项目心得体会随着计算机的不断普及和发展,在校园里,同学和老师拥有计算机已经很普遍了。如此一来,要达到互通信息、共享资源,又要节省成本,就得借助校园局域网。局域网作为一种计算机网络,在网络协议上基本符合 OSI 模型,该网络采用 TCP/IP 技术,实现数据的传输和处理功能。通过这短短的几学时的课程设计,我对局域网的认识有了进一步的提升。网络给我们带来便利的同时,它又受到安全的威胁。例如:内部用户的攻击行为,这些行为给网络造成了不良的影响,损害了学校,公司的声誉。普遍存在的计算机系统的漏洞,对信息安全、系统的使用、
12、网络的运行构成严重的威胁等。因此,加强网络的安全建设是必不可少的。加强网络的安全工作需要从管理和技术两个方面综合考虑:首先,加强网络安全管理政策建设。建立基本防护体系,防火墙运行在安全操作系统之上,采用网络卫士防火墙PL FW1000 建设。其次,加强安全组织建设。一个简单网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。如果要组建公司网络还需要对各个地方进行改进,才能节省公司网络成本,才能最大限度发挥出公司网络的性能。总之,这次课程设计感受颇深。只有自己亲自动手做,才能体会到网络在组建过程中的复杂性,考虑各方面的问题。让我对网络有了更新的认识。
