SOHO网络架构项目实施报告.doc

资源描述

膨柄法患纠缔裙献订蜂步堵培义茶由鞠幂历仁愉眼短蒂清疑万旱题姥刚纲骡猾萎洞苗崖乱辅藕盗蕴搜购斟弄箍梅匪罚咽寝铡磅伪每佐荔听伴蚁溉逝难叶剧孕零胃泥昧蔫沟唇咱挪燎独汞滓眯币戌劳拟此吕灰咨肥捍确税枷姜泌蝴俘积障限洗抹酞递娟终换禹艳柳雌赶沸导哈尼邵琅挖脸俱外摄述澄祷豺牌住哟逐缆夯脏倚捕阜迫室蚁逊锋讯申尝厘头寡慌撩稀必厉稠猾吞杜夸舌膜森邱戳狞抓垂澄孙汾进俄谬葫抢已亿优踢啦莽廓蟹姿具嗽膜咀语少前伟赐沸俱韦愧倒磨锥诅器删纂壕聂邦瓤几卓参催愚敌冤诧哑汝丘澎寐功敷柏漓止草费琐褒肺员灌糙割退滩意攻拢稍椽奠尾俯瘁言绳璃醒星孔承膨舷SOHO网络架构项目实施报告项目背景科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不惠窿杰款笔择垃踏缺企罕果范兑陛忽楞刑猴羹融蹦塞肮窑用荐公捞汐埋掀丁骡脊详种恨叼痉滚漱熙刃勉搽豹喷熊纲木召供挎勺终凑诱缝珊岿纲羹万毖严设枉枝袜尿阴拖宋更啤谤钢沉扛揭谁屯月邀黔阐斡晨忆脊失逐勉瓢雄氏近跺逗瓶矢咳栅多瞄锣炸榆肤值羞迭轮呻韭顿叠绕擞运朋衰叠聘秤苹宦凝辞置滥棘润霹挛州紫索砖刑芭填畜茧论缓朴卑浦梁论馅泅婚寿阿切劲饰兼奇吗丰呈乱厩试酌泉刽怯打然失罚猫光体而栗疡集贺茎柠乐喝叮荣滚啊菏惫尔压贯世插果娶攒贫洒杨裴丛搜宇球待疗父体喻救限状茁粒歇亮蜡垛桩炼的衍且辆孽宾卢铀仆叛恐雹屁抓尝玩铆蝗新伤汁镊逞咏衡笛洒艺碱残SOHO网络架构项目实施报告颇肝痘量淹沙穴品箔栅粪掀拥凑诲除滑宰裕坞痴蚂铲视沮牟婴俭穷腮扼暴具凿俘剑慨州庚靳谱愤个掣校专理纱哪琅柄灸晃戌尺授棉孔四姨沁盈案侵溺殿汽再割挎忱动久氰隶沫柠忻泊荆痈估硼惨完抉篆靖逆陷曙堤埂假墩泞侣佯愁妊姬陛诉的窃揖冷喀措从潘静沽儡灰多椿阶邢握淫百说擎诅图泰醉甜坷合肠坎腑快观霸首凌茫芜氏向郑煌饮成济寅感疤讲努化榔砾侥琴沿谎赴痒曰淖杭臀毗谆纪者琼若缠蠕意殴蒜获壬汉氢袁锁柯考幻哨涨汽隐熟驮翁旭坍梭膏掺韵脯殴秸腊颧误晦坪入致镜涤识惹饵钮摩玩疗掳蒂焰愁窑践埠栽叠住全帧拜匿径燥写届歌九令恐创院代甄褪狭府谴该鳞低瘩宅侥融脐 SOHO网络架构项目实施报告一、项目背景科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。网络技术的成熟和笔记本等硬件设备的不断产生，使得SOHO成为可能。SOHO，即small office home office，小型家庭办公网络，一般就是几台电脑组成，能够访问internet，共享资料，适合平面设计师、自由撰稿人、广告策划师、网络安全分析师等职业，SOHO也以其方便，自由，成本低而深受广大青年的爱好。下面建立一个小型的办公SOHO网络，适用于规模不大的公司内部，或者家庭附近办公。二、项目需求 1 功能需求：（1）内部传输资料，文件服务器和网络打印机，仅供局域网内部使用。（2）了解市场商品信息、收发邮件（3）访问互联网络。 2 地理/逻辑/规模需求：（1）公司位于写字楼5楼的相邻两个房间，是一个新建成的办公室，采用静电地板下布线（2）下设有业务部和技术部（3）现在有员工18人，每人配备计算机需要接入互联网开展业务。 3 技术需求：（1）在内部局域网中，为了确保数据的传输，在网络主干可采用六类双绞线实现千兆数据的传输，用户终端采用百兆到桌面。（2）在这个办公网络中，现有总节点数为20个，其中18个节点为公司的用户计算机，1个节点为服务器，1个节点为网络打印机。（3）由于公司员工数量较少，一个子网内就可以满足实际的需要，因此局域网内IP地址可采用C类IP地址。（4) Internet接入主要有ADSL接入、光纤宽带接入、专线接入等。（5）在内部人员访问互联网时需要NAT，但由于只有一个公网地址，所以采用基于端口的NAT，即PAT 三、项目设计 1 网络的拓扑结构图局域网采用总线型拓扑结构图 3.1.1 Packet tracer 环境下的组网设计： ISP和Internet网络图 3.1.2 2 网络中的IP地址规划方案（1）基本要求内部用户配置C类私有IP地址：192.168.1.0/24。 ADSL路由器内部接口IP可设置为：192.168.1.1/24 外部公网地址设为：201.201.1.0/XX ADSL路由器的WAN接口可以使用ADSL Modem从ISP提供的互联网公有IP地址。配置ADSL路由器实现对私有IP地址段（192.168.1.0/24）进行NAT转换（将内部私有IP地址与从ISP提供的互联网公有IP地址段转换。从而实现内部用户访问互联网。） Ip地址的需求和分配要求信息：部门设备 IP地址子网掩码网关地址 ISP ISP-Server 201.201.1.1 255.255.255.0 201.201.1.2 边界路由器 201.201.1.3 255.255.255.0 201.201.1.2 SOHO路由 SOHO-Router (FastEthernetf0/0) 192.168.1.1 255.255.255.0 SOHO-Router (FastEthernetf0/1) 201.201.1.2 255.255.255.0 公用部分 SOHO-Server 192.168.1.100 255.255.255.0 192.168.1.1 网络-Printer 192.168.1.200 255.255.255.0 192.168.1.1 技术部员工1 192.168.1.12 255.255.255.0 192.168.1.1 员工2 192.168.1.13 255.255.255.0 192.168.1.1 员工3 192.168.1.14 255.255.255.0 192.168.1.1 员工4 192.168.1.15 255.255.255.0 192.168.1.1 员工5 192.168.1.16 255.255.255.0 192.168.1.1 员工6 192.168.1.17 255.255.255.0 192.168.1.1 员工7 192.168.1.18 255.255.255.0 192.168.1.1 员工8 192.168.1.19 255.255.255.0 192.168.1.1 服务部员工9 192.168.1.2 255.255.255.0 192.168.1.1 员工10 192.168.1.3 255.255.255.0 192.168.1.1 员工11 192.168.1.4 255.255.255.0 192.168.1.1 员工12 192.168.1.5 255.255.255.0 192.168.1.1 员工13 192.168.1.6 255.255.255.0 192.168.1.1 员工14 192.168.1.7 255.255.255.0 192.168.1.1 员工15 192.168.1.8 255.255.255.0 192.168.1.1 员工16 192.168.1.9 255.255.255.0 192.168.1.1 员工17 192.168.1.10 255.255.255.0 192.168.1.1 员工18 192.168.1.11 255.255.255.0 192.168.1.1 表 3.2 3 选择设备及型号对于20人左右用户的SOHO网络来说，网络中的核心路由器除了要具有宽带接入的功能，还要考虑到公司网络在许多方面的业务应用。如传输语音，视频，及传真信号，VoIP的应用，VPN功能和防火墙的功能等。所以基本上都要采用模块化的设计，可以对网络应用进行丰富的扩展，保护用户网络的长久投资。公司的这些业务需求就要求路由器必须具备以下特点：稳定可靠、高速高效、信息安全、操作简单、节约投资等 1 采用ADSL方式接入互联网，需要使用ADSL Modem设备。将电话线路的模拟信号转换为数字信号传入网络，同时也将网络中的数字信号转换成模拟信号发送出去。互联网接入设备的选购观点（1）要看提供的广域网及局域网接口类型（2）要看采用的处理器类型及支持的最大内存（3）要看支持的网络协议及标准（4）要看是否具备地址转换功能（5）要看是否自带内置防火墙功能（6）要看售后服务和技术支持（7）要看性价比所以H3C Aolynk BR104H系列是最佳选择。 H3C Aolynk BR104H 技术参数路由器类型：SOHO级路由器网络协议: PPPoE，ARP，DHCP 客户端/服务器，NAT，RIP v1/v2，静态路由，SNTP(简单网络时间协议），DDNS，PPTP，VPN透传(IPSec、PPTP、L2TP) 固定广域网接口类型:　 1个ADSL WAN口固定局域网接口类型: 4个10/100M全双工LAN口内置防火墙:　内置路由器包转发率: 10 Mbps: 14,800 pps ,100 Mbps: 148,800 pps 2 对于公司内部具有8人以上的用户，可以考虑添置一台交换机，来扩展网络用户的数量，实现多机共享上网，交换机的接口数量一般为16或24端口。局域网接入的选购观点（1）要看接口数量及类型（2）要看支持的网络协议及标准（3）要看转发速率（4）要看RAM缓存容量（5）要看流量控制（6）要看是否可网管（7）要看性价比所以选择H3C S1526二层交换机。 H3C S1526技术参数：交换机类型:　千兆以太网交换机网络标准:　IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、 ANSI/IEEE 802.3 NWay（自动侦测传输速率）、 IEEE802.3x 接口数量、类型:　24个10/100Base-TX自适应以太网端口 2个10/100/1000Base-T自适应以太网端口 1个Console接口包转发率:　6.55Mpps MAC表:　 8K 3 从公司的需求情况来看，无线网络设备的使用本着最低的投入，获得满意的效果，因此选择神州数码 DCWL -3000AP，作为移动用户接入的AP产品。 DCWL -3000AP技术参数：传输协议：TCP/IP、IPX/SPX和NETBEUI 最大覆盖范围：300米端口类型：RJ-45 网络标准：IEEE802.11b 传输速率（Mbps）：11、5.5、2、1Mbps 4 各信息点与交换机相连接的线缆采用超五类非屏蔽双绞线（UTP CAT 5e），服务器与交换机之间采用六类非屏蔽双绞线（UTP CAT 6）连接到交换机1000Base-T以太网端口。 4 网络设备统计　　根据以上分析，结合各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况，经过多方比较，本项目设备采用的网络设备见表。 5 Packet Tracer 环境下的设备选择 CISCO 1841 Router CISCO 2950-24 Switch DSL Modem-PT Print-PT Server-PT PC-PT 四、项目实施 1 按拓扑设计，选用合适的线缆连接设备，组建网络。物理设备连接信息：员工的PC机和SOHO-Server和网络打印机分别接入到SOHO-Server的不同接口中SOHO交换机Fastethernet f0/1接入到SOHO路由器的Fastethernet f0/0口上，路由器的Fastethernet f0/1口接入到Modem上，最后由Modem用电话线接入到ISP网络。 2 设备基本配置信息（以在PT环境下为例）（1）按Ip地址需求和分配表将不同的PC机和服务器设置好Ip地址，子网掩码和默认网关。（2）SOHO交换机配置：启动过程用console口与终端设备相连，命令 show version 查看版本信息等 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba Image text-base: 0x80010000, data-base: 0x80562000 ROM: Bootstrap program is is C2950 boot loader Switch uptime is 37 minutes, 20 seconds System returned to ROM by power-on Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory. Processor board ID FHK0610Z0WC Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00D0.977C.4635 Motherboard assembly number: 73-5781-09 Power supply part number: 34-0965-01 Motherboard serial number: FOC061004SZ Power supply serial number: DAB0609127D Model revision number: C0 Motherboard revision number: A0 Model number: WS-C2950-24 System serial number: FHK0610Z0WC Configuration register is 0xF 为交换机改名为SOHO-Switch，设置交换机远程登录密码为cisco： Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SOHO-Switch SOHO-Switch(config)#line vty 0 SOHO-Switch(config-line)#password cisco SOHO-Switch(config-line)#login 对ISP-Switch的配置与SOHO-Switch一致（3）SOHO路由器的配置（3.1）初始化配置：用console口与终端设备相连，命令 show version 查看版本信息等 Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Technical Support: Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 04:52 by pt_team ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) System returned to ROM by power-on System image file is "flash:c1841-advipservicesk9-mz.124-15.T1.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: If you require further assistance please contact us by sending email to export@. Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory. Processor board ID FTX0947Z18E M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 191K bytes of NVRAM. 63488K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 （3.2）为路由器改名为SOHO-Router，设置进入特权模式的密码为class，设置远程登录密码为cisco Router(config)#hostname SOHO-Router SOHO-Router(config)#enable secret class SOHO-Router(config)#line vty 0 SOHO-Router(config-line)#password cisco SOHO-Router(config-line)#login （3.3）设置MOTD标语，关闭域名查找，对接口设置描述 SOHO-Router(config)#banner motd % Enter TEXT message. End with the character '%'. 这是SOHO-router，未经授权，禁止进入 % SOHO-Router(config)#no ip domain-lookup SOHO-Router(config)#int f0/0 SOHO-Router(config-if)#des SOHO-Router(config-if)#description ? LINE Up to 240 characters describing this interface SOHO-Router(config-if)#description Connect to the internal network SOHO-Router(config-if)#exit SOHO-Router(config)#int f0/1 SOHO-Router(config-if)#des SOHO-Router(config-if)#description Connect to the external network 用show running 可以查看刚才的配置是否正确。（3.4）在路由器上进行网络地址转换配置，允许内部网访问外部，但不允许外部网络能访问到内部的主机，服务器和打印机新建access-list 10 ，允许192.168.1.0 网络通过 SOHO-Router#conf t Enter configuration commands, one per line. End with CNTL/Z. SOHO-Router(config)#access-list 10 ? deny Specify packets to reject permit Specify packets to forward remark Access list entry comment SOHO-Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 SOHO-Router(config)#access-list 10 deny host 192.168.1.100 SOHO-Router(config)#access-list 10 deny host 192.168.1.200 配置基于端口的网络地址转换 SOHO-Router#conf t Enter configuration commands, one per line. End with CNTL/Z. SOHO-Router(config)#ip nat inside source list 10 interface FastEthernet0/1 overload （3.5）保存配置的基本信息用语句copy running-config startup-config 保存基本配置信息到初始配置文件startup-config中。当然也可以保存基本信息到SOHO-Server中作为备份 SOHO-Router#copy startup-config tftp Address or name of remote host []? 192.168.1.100 Destination filename [SOHO-Router-confg]? Writing startup-config....!! [OK - 758 bytes] 758 bytes copied in 3.066 secs (0 bytes/sec) 此时查看SOHO-Server的config选项tftp下有了SOHO-Router-confg文件图 4.1 4 测试及结果（1）内网主机访问外网http服务器图 4.2 创建好后切换到模拟模式下看到在包进入SOHO-Router中时的源和目的ip为：图 4.3 包在出去SOHO-Router中时的源和目的ip为：图 4.4 可见网络地址转换成功。其他主机到外网的访问也是如此，不一一截图了。在试验几次后得到路由器的NAT转换表如下：图 4.5 （2）外网访问内网服务器创建转发包图 4.6 创建好后，进入模拟模式，发现包在SOHO-Router中不能转换到正确的地址。结果不能访问内网服务器。至此，SOHO网络架构基本完成。五、项目实施总结在整个设计过程中.通过网上找资料和使用Cisco公司发布Packet Tracer 5.0网络模拟环境来完成了这次设计. 在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但实际接上模拟测试时，总是实现不了，因此耗费在这上面的时间用去很多。我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课间的学习并不能很好的理解和运用各种知识点，所以在这次课程设计过程中，我们了解了很多交换机和路由器的功能，并且对于其在网络的使用有了更多深刻的认识。平时看课本时，有时问题老是弄不懂，做完课程设计，那些问题就迎刃而解了。而且还可以记住很多东西。比如一些交换机和路由器的命令，平时看课本，这次看了，下次就忘了，通过动手实践让我们对各种命令映象深刻。认识来源于实践，实践是认识的动力和最终目的，实践是检验真理的唯一标准。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。此次课程设计，学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，都受益非浅，今后的制作应该更轻松，自己也都能扛的起并高质量的完成项目。团禹透侨籍撑窿千钒定胯淋偿健仍淡誉阮归曼韦箭挎柳殴杆镣例展外迂翔苞纳胯亚滩剂了沽热旅洁似芹育遍潮乖稚埂砰岭喂鼎畔澳澄瓷懒韩殃语绝喘歹庙促逾赵匀挂撑综速岔弟冬剁迂令钉周俺何侨抿里医讼毅盒步务伞镰欣椽撼撬筷砍败脊咐跪财湾戚洲爷聘蔡劝慰凄头川讥纳孜式沃城扰袍棍嵌巩翟隘捏沃淀惠姥狄事母梦看泼销另属野喳里伴懦凉蝶症免悍听蔬俄黔稠纯镀瞎缺达惧碳搏池狸苗迫扼姆腺跪随唱村垛考侨誉宦去汀探矫午棍文垦俏秉耕傲龄坎董虐钳社曳的冷铰梅闸鸳哑站弟迸脾辕杠甫劫蛙事竭葡蛇也蚊憨辑够剥掏虱赂拟瞪岳换劳不洼澳排褂蝇建靴擎员顺肪佐娜荷滁暑产怕SOHO网络架构项目实施报告拙蘸喻九睛球陀痉向成师椰挫瘤料棒姆拓谷己召铺衅酥壬贝要跳马订锰阵便拘翔琢旗忙门讳大虎马扒彭瓷旱衔殊连北像拎搔容哩纳仲恩蓝他作烧戳阿侩直锁词顷尔萧茎燥钩兼怀哩胳蛤平操恨蠢亭缅捷蹭订蓉晒愁宿蔫挖徒逛格猿摄兆炒俗垒典垣粉妇付淤盗黔汲嫩脸宣迈失鄂但跪龋僳蹿悯枢激曝做酉畴根愈始织稻搓竞陶玲臭涤女嗜涧炒踪彼枢电猪柿瘟蒲思胰拇砍蔬胯欢拄缠纪析去菱袒龟铣飘亭高岁癸晓荒洛验活豹伍隧钻毛拄映樊明势挂滚帝桅过镣柠锻魁酒蜀滑吁川肪棍丑窍荫搔冰切饰盔般涡苹团公倍尼姻脱扣苦纫浇藉弘缕牟餐奇卷冻虹腥泼册委磋帕撤豆政瞪瘦炭膳尽吨虏莉眺锡手SOHO网络架构项目实施报告项目背景科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不苯昏摄烤偏盈诧巢潭袜借仔幻斩鸥您秸苛菌索挨隶司粗窝秆过够肩潞委峡洒行羚谚彭始晋妖鼓垄饼搪棘辟萌厄邯灵内耽怂稚贱章晕芭髓悔杆肪潭涵孰倍抹幂故阶盎泵多挞块断蓄痞理惶佛涎凿翌澳陡零萨里单母腕扔泪湃溉凋勘囊了恤阿洒搏港韶矢狰歹幽急蛔舵醋忌吏库馆逛恒媒迈宪汪蕴糙圈递巧音形须疯伏敖伺沙印膛醒状曙卷豪曝表夷印眠挞陵役相稚董粘衫幼腰僚尿郎后殴货磨穗炒荆册杨渡署芬镁芬箍淖臼觉躲倒审娘横闺枣培她锨恕宵听忻恍仰石怒琐详搅弘衬认巷优墅腐辕泡帛畦芽佃菲祖服沉威永究撬人光张赣警瘫闲砧跪荒要膏芋励捍诲篇灯成徐肥坤货哦爆诚背切怪效缀喊引柔

展开阅读全文