网络工程规划与设计-实训报告.doc

1、北京理工大学珠海学院原创性声明本人郑重声明：所呈交的设计报告，是本人在导师的指导下，独立进行研究工作所取得的成果.除文中已经注明引用的内容外，本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者签名： 日期: 年 月 日摘 要随着社会全面迈入信息时代，以计算机网络技术已经深入到经济生活的各个层面。各个公司，通过引入信息网络，共享信息，提高企业的竞争.本方案书主要是为了解决公司普遍遇到的划分网络，限制上网等问题,规划设计方法,网络性能以及应用分析。旨在为公司拓展网络规划,方便管理等方

2、面提供参考。通过对公司原有网络的分析，通过对公司网络进行VLAN的划分，满足公司管理需求。而实现冗余，引入防火墙等安全设备,是为了实现公司网络安全，高效快速地访问网络的目的。关键字：三层交换机 路由器 VLAN 防火墙 ACL 目 录1 需求分析52 总体设计62。1 基本拓扑图.62。2 总体设计说明.63.详细设计与实现73。1网络规划设计73。1。1 详细拓扑图73.1。2 各系统详细设计73.2 网络系统实现83.2。1 内网各设备具体配置93.2。2 外网各设备具体配置 143。2.3 安全各设备具体配置 164。 系统测试184。1 内网部分测试 184.2 外网部分测试。194.

3、3 安全部分测试。194.4 应用程序测试.205。 实训设计体会246。 致谢257.参考文献26教师评语及成绩评定表271、需求分析1） 背景模块：公司现有PC数量近500台，服务器的数量有近20台，新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机，10台连接不同楼层的楼间层交换机，28台同一楼层互联的的桌面型交换机，2台中级路由.2） 业务模块：应用服务方面，包括Web服务,打印、文件共享服务，邮件收发服务，无线web服务,商品采购调度和财务管理，网络的管理，添置防火墙等安全设施3） 管理模块：实现对公司内外网的网络流量控制管理，远程管理，带宽的优化以及多线路策略4

4、） 性能模块：区域接入速度流量大小默认区100Mbps中服务器区1Gbps大办公区100Mbps中 制造区100Mbps中 无线区100Mbps 小 网络管理区100Mbps中5） 安全模块：1内部网络使用vlan划分网段，使其便于管理和可隔离广播域,不同区域的用户设置不同的权限，防止网络窃听以及非授权的跨区域访问2使用防火墙分割内网和外网，禁止外网访问内部web服务器,以及商品信息数据库，内部网络办公区的用户需要经过与服务器来实现用户名认证，限制其上网权限。无线区的用户可以实现无限制的外网连接但是限制其进行内网访问.3、远程接入的用户使用vpn方式访问公司内部网络，并且限制远程用户可以访问的

5、区域范围，并对其进行监控管理4保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量，并对至关重要的设备和器件（如电源）采用冗余设计6） 前景模块：由于网络时代的发展迅猛，为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口，方便今后的网络结构扩充.7) 应用模块：该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。2、总体设计2。1 基本拓扑图2.2 总体设计说明一、内网总体设计 1、为了保证可靠性与速度，两台核心交换机之间使用堆叠技术； 2、为了是内部网络易于管理,将内网划分为7个VLAN,其中分为默认区(192。168。

6、88.x)，服务器网段（192.168.42。x）,办公区(192。168。40。x 192.168。43.x)，制造区（192.168.41.x),无线区（192.168。44.x)和其它区（192.168。46.x）； 3、各个网段中客户端的IP通过DHCP服务器分配;4、服务器段里的服务器接入核心交换机，以实1G的接入速度；5、办公区中电脑以前安装有多台打印服务器，网段为42。x，为了简化客户端操作，需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段；6、为了建设内部网站，配置了内部的web服务器，还有DNS服务器;二、外网总体设计 1、外网设计主要是通过路由器模拟连接到云端，可

7、以访问远端的服务器; 2、建立外网可访问的网站，由此配置web服务器与DNS服务器三、安全设计思路 1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限，因为有外厂客户访问,所以设置无线区实现无限制的外网连接但是由交换机控制其不能进行内网访问 2、实现此功能,主要通过在内网的核心交换机上配置ACL命令，在外部建立防火墙，配置路由器的NAT转换等。四、应用程序设计思路 1、建立管理员登录界面，满足所有有权限的商品管理者和销售人员，登录进数据库查询与修改相应的商品信息和销售信息; 2、建立商品数据库,存储所有的商品信息与销售信息,能够满足添加、删除、修改商品信息的功能。

8、3、详细设计与实现3.1 网络规划设计3.1。1 详细拓扑图3。1.2 各系统详细设计1）内网详细设计一、实现功能1、内网的所有PC机的IP地址都由内部DHCP服务器分配；2、PC之间的相互ping通,确保员工之间可以相互通信；3、内网的PC机，除了无线区外，都可以访问内部网站；4、核心层交换机使用堆叠技术，三层交换机之间能有生成树起作用，避免出现广播风暴或者环路等；5、各区域除了连接有PC机外,还连接有一些IP Phone，可以在内网进行自由通话。二、所需设备1、2台核心交换机、2台楼层间交换机、5台桌面型交换机2、测试PC机9台,包括两台笔记本PC机；3、两台可以相互通话的IP Phone

9、，一台模拟电视机；4、1台无线AP节点5、DHCP服务器、DNS服务器、WEB服务器各一台；三、连接1、两台核心交换机之间使用堆叠技术连接；2、pc机使用直通线与桌面型交换机连接；3、交换机之间使用交叉线连接;4、为了数据更加安全，在桌面型交换机与楼层间交换机之间使用冗余技术、即一台桌面型交换机连接两台楼层间交换机；5、服务器与核心交换机之间，使用直通线连接；6、无线节点与楼层间交换机使用直通线连接。2)外网详细设计一、实现功能1、建立一个模拟网站,能够让内网的PC机访问。二、所需设备1、路由器若干台；2、DNS服务器、WEB服务器三、连接方式1、路由器之间使用串口线互联；2、 两台服务器和路

10、由器之间，使用交叉线互联；3）安全详细设计一、实现功能1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限;2、因为有外厂客户访问,所以设置无线区实现无限制的外网连接但是由交换机控制其不能进行内网访问二、所需设备1、配置成防火墙的路由器一台三、连接方式1、配置成防火墙的路由器，与内网路由器连接用直通线；2、防火墙路由器，与外网的连接用串口线；4）应用程序详细设计一、实现功能1、实现让具有相关权限的工作人员登录、管理商品数据库的功能;2、实现相关工作人员查询,修改商品、销售信息的功能；二、应用程序环境SQL数据库、C编程语言三、实现方式通过在C语言下编写界面程序，实现

11、连接商品数据库，并且管理数据库的功能；3.2 网络系统实现3.2.1 内网各设备具体配置1）划分网段 默认区办公区制造区其他区由于无线区连接的是楼层间交换机，故网段的划分在楼层间交换机完成1） 服务区配置1、 DHCP服务器配置IP地址手动分配2、 web服务器配置IP手动分配3、 DNS服务器配置注：其中包含了外部网站www.internet。com的映射IP手动配置3、无线节点AP的配置2） 采用STP生成树，将核心交换机配置为各个网段的ROOT交换机3） 启用VTP，将核心交换机配置为server；将其他交换机配置为client；4） 配置核心交换机，创建SVI，使其作为三层交换机实现不

12、同VLAN间的通信5） 配置两台IP phone，使其实现相互通话在其连接的桌面型交换机配置voice vlan在路由器上为其分配电话号码与其他配置内网路由器上穿件地址池voice为IP phone分配地址3.2。2 外网各设备具体配置1)DNS服务器配置IP手动配置2）WEB服务器配置IP地址手动配置3）连接DNS服务器与WEB服务器的路由器配置各启用接口配置配置OSPF动态路由协议4）连接防火墙的外部路由器配置各启用接口配置配置OSPF动态路由协议5）连接内网的路由器配置各启用接口配置配置IP路由表3。2.3 安全设备具体配置1）防火墙配置各启用接口配置配置OSPF动态路由协议配置NAT地

13、址转换表，将内部IP地址转换到外部IP地址配置静态路由表配置ACL访问控制列表,限定内网访问2）核心交换机ACL配置，限定无线区访问内网,允许其访问外网4、系统测试4.1 内网部分测试(1）为PC机动态分配地址测试证明DHCP服务器配置成功（2）PC访问内网测试证明DNS服务器、WEB服务器配置成功(3）PC机之间的相互PING通证明VLAN网段划分、VTP生成树配置、核心交换机SVI配置成功（4）IP phone之间的通话成功连接，证明IP phone配置成功4.2 外网部分测试（1）PC机访问外网网站证明外网的DNS服务器、WEB服务器配置成功4.3 安全部分测试（1)无线区域PC机访问内

14、网Ping内网其他区域PC机证明核心交换机ACL配置成功（2）无线区域PC机访问外网证明外部路由器ACL配置成功（3）办公区PC机访问外网说明外部路由器ACL配置成功4。4 应用程序部分测试(1）登陆界面（2)主要系统菜单成功登录系统菜单，成功连接数据库；（3）商品销售功能成功调用查询商品数据库信息；（4)商品销售查询（5）查询当前库存（6）采购单据查询（7）采购进货5、实训设计体会 致 谢参考文献1Bob Vachon Rick Graziani:思科网络技术学院教程M，第一版。2庞娅娟、房大伟、吕双:ASP.NET从入门到精通M，第二版.3石炎生 郭观七：计算机网络工程 使用教程M，第二版

15、。4张红旗 王鲁：信息安全技术M，第一版.教师评语及成绩评定表教师评语1、课程设计表现:2、程序、软件质量:3、设计报告质量：4、答辩表现：5、独到的见解、方法与创新性:6、总结：成绩记录平时成绩（10分)程序检查（20+20分）设计报告文档（20分）课程设计答辩（20+10分）最后（百分)成绩成绩（等级）评定教师评语及成绩评定表教师评语1、课程设计表现:2、程序、软件质量：3、设计报告质量：4、答辩表现：5、独到的见解、方法与创新性：6、总结：成绩记录平时成绩(10分）程序检查（20+20分）设计报告文档（20分）课程设计答辩（20+10分)最后（百分）成绩成绩(等级)评定教师评语及成绩评定表教师评语1、课程设计表现：2、程序、软件质量：3、设计报告质量：4、答辩表现：5、独到的见解、方法与创新性：6、总结:成绩记录平时成绩（10分)程序检查（20+20分）设计报告文档（20分)课程设计答辩（20+10分）最后(百分）成绩成绩（等级)评定10计算机学院