网络课程设计.ppt

1、网络课程设计,扬子中学网络设计10东网络 陈俊,项目概述,扬子中学是一所公办的全日制独立高中，江苏省四星级学校。 扬子中学新校区以国家五星级高中标准为设计目标，总占地约 250 亩，建筑面积 87895 平方米。 新校区教学楼有3幢 ，每幢教学楼中有标准教室24 间；综合楼1幢，共7层 ，共有计算机近300台 ，电教楼1幢，内含实验室6个，计算机总数达400台； 宿舍楼5幢 ，可容纳近1200名学生入住, 300教师入住，教师、学生均可以在宿舍上网 。,网络设计宗旨,安全可靠，方便管理，技术先进，灵活性，可行性，实用性，可扩展性等。,需求分析,网络用户调查结果 必须保证足够的带宽、健壮性以及安

2、全性要求。 网络应用调查结果 扬子中学网络划分为三个子网络，分别是教学区管理网络、行政区管理网络和宿舍区管理网络。,教学区管理网络 教学区管理网络主要负责全校教师教学以及学生学习的管理工作。 行政区管理网络 学校行政区域很多信息是不方便公开的 ，在这个子网中，要通过划分虚拟局域网（VLAN）来实现网络的逻辑隔离 。 宿舍区管理网络 宿舍是教师和学生休息的场所，对于宿舍区的网络管理，主要从时间和流量两方面进行控制。,地理布局勘察结果 行政楼：1幢,实验楼：1幢,电教楼：1幢,教学楼：3幢,综合楼：1幢,详细的需求分析,RGS8606 核心交换机 276736RGS5760 汇聚交换机 8 680

3、00RGS2900 接入交换机 16 8500 RGS575028GTS 企业交换机 40 8280Cisco 3845 路由器 1 37500Cisco ASA 5500 防火墙 2 6500 SWLC2106K941ER 无线控制器 5 6000 AP Cisco Aironet 1200 无线设备 10 2700文件服务器（HP ProLiant ML110 G4） 2 6000 网络服务器（HP ProLiant ML150 G3） 6 8500 总 计（元） 1335172,设计原则,学校需求第一原则 设备选型兼顾原则 设备选型兼顾原则 坚持可扩展性和可升级性原则 QoS（质量服务）

4、保证原则,网络设计方案,网络平台设计 1.核心层网络拓扑设计 2.分布层（汇聚层）网络拓扑设计 3.接入层网络拓扑设计,综合布线设计,1.工作区子系统设计 2.水平子系统设计 3.垂直干线子系统设计 4.管理子系统设计 5.设备间子系统设计 6.建筑群子系统设计,网络方案描述,总体网络拓扑设计,IP 地址规划设计,网络设备清单,RGS8606 核心交换机 2 面向十万兆平台设计，高密度多业务 ，IPv6 核心路由交换机 RGS5760 汇聚交换机 8 高性能、高安全的全千兆智能机架式多层交换机 RGS2900 接入交换机 16 极高的性价比，提供高性能、完善的端到端的服务质量 RGS57502

5、8GTS 企业交换机 40 最大化满足高速、安全、智能的企业网需求 Cisco 3845 路由器 1 集成了先进技术、自适应服务和安全企业通信的下一代路由器系列中的旗舰平台 Cisco ASA 5500 防火墙 2 提供了多种市场成熟技术的强大组合SWLC2106K941ER 无线控制器 5 提供系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量（QoS）和移动性 AP Cisco Aironet 1200 无线设备 10 有天线连接器，能支持多种思科天线，以提供更大的信号范围 文件服务器（HP ProLiant ML110 G4）2 网络服务器（HP ProLiant ML150

6、 G3）6,其他问题阐述及管理维护方案,网络安全性设计 1.核心业务安全 2.服务器区域的安全 3.网络自身安全 4.虚拟局域网（VLAN）技术,网络可靠性设计,网络设备冗余 数据备份 链路备份,网络配置,1、Trunk 配置： Interface f0/11 Switchport mode trunk Switchport trunk encapsulation dot1q Channelgroup 1 mode on Interface f0/12 Switchport mode trunk Switchport trunk encapsulation dot1q Channelgroup

7、 1 mode on 2、生成树 STP 配置： 核心层交换机配置：sw1(config)#spanningtree vlan 200 root primary 汇聚层、接入层交换机配置：spanningtree vlan vlan200 root second,3、外网接入路由配置： interface FastEthernet0/0 ip address 218.2.114.86 255.255.255.224 duplex auto /全双工和半双工自适应的 speed auto /速度是自适应的 4、网络地址转换（NAT）配置： ip nat inside source routema

8、p CERNET pool CERNET overload ip nat inside source routemap ISP pool ISP overload,5、ASA 5500 配置：,CiscoASA(config)# interface ethernet 0 CiscoASA(config)#nameif ouside CiscoASA(configif)# securitylevel 0 CiscoASA(configif)# ip address 202.100.10.1 255.255.255.0 CiscoASA(configif)# no shut down /建立外部接

9、口 CiscoASA(config)# interface ethernet 1 CiscoASA(config)#nameif inside CiscoASA(configif)# securitylevel 100 CiscoASA(configif)# ip address 192.168.1.1 255.255.255.0 CiscoASA(configif)# no shut down /建立内部接口 CiscoASA(config)# interface ethernet 2 CiscoASA(config)#nameif dmz CiscoASA(configif)# secur

10、itylevel 50 CiscoASA(configif)# ip address 172.16.1.1 255.255.255.0 CiscoASA(configif)# no shut /建立 DMZ 区的接口,6、访问控制列表配置：,定义 accesslist CiscoASA(config)# accesslist 101 extended permit ip any any CiscoASA(config)# accesslist 101 extended permit icmp any any CiscoASA(config)# accesslist 102 extended permit tcp any host 10.1.1.1 eq www CiscoASA(config)# accesslist 102 extended permit icmp any any 在接口上应用 accesslist CiscoASA(config)# accessgroup 101 in interface outside CiscoASA(config)#accessgroup 102 in interface inside CiscoASA(config)#accessgroup 103 in interface dmz,