计算机网络专业课程设计小型互连网的构建和实现连接上文.doc

1、1.课程设计目标本课程设计是用BOSON软件实现小型互连网综合设计，实现不一样局域网之间互连和局域网经过广域网互连。学习并熟悉BOSON软件通常操作和利用，在加深对计算机网络书本知识了解基础上，学会利用已学知识设计一个小型互连网络并对其进行分析，而且深入了解互连网基础组成、VLAN基础原理及划分等相关知识。利用BOSON Netsim对网络设备进行相关配置并测试。2.课程设计要求1、查阅资料，依据用户需求，掌握小型互连网设计方法；2、熟练掌握CISCO路由器、交换机及PC机基础配置命令；3、用掌握CISCO基础配置命令调试通整个网络。（最少要有两个LAN一个WAN，网间设备之间能互通）4、配置

2、一个虚拟LAN。3.软、硬件环境 软件环境：Windows 等操作系统、Boson Netsim仿真软件；硬件环境：计算机一台4.网络计划41网络建设总体目标 建立完善网络应用环境 为应用系统提供统一开发模式 为医院各部门提供多种信息服务 逐步完善医院内部多种信息集成 有计划地实现管理信息系统42近期建设目标u 确定网络硬件环境及多种连接模式u 在医院各级部门及办公室之间建立完善电子邮件系统u 在医院各办公室之间建立起办公自动化系统实现文件信息自动上传、下发、归档等系列文档管理工作利用工作流实现办公室工作步骤化u 确定INTERNET连接和INTERNET MAIL实现u INTERNET上信

3、息公布及医院对外公共信息查询u 医院信息数据库建立43系统设计标准1、优异性和可靠性综合性能采取中国外优异而且成熟和实用技术，系统设计应建立在充足满足需求和含有良好扩充性基础上。2、开放性系统结构应含有优良开放性，即优异网络互连性和可扩性，它应能容纳多个计算机软、硬件平台。3、标准性建设系统应选择符合国际标准产品，包含各类网络协议标准、操作系统标准、数据库标准及多种应用软件开发平台标准。4、安全性安全性是网络系统中应考虑关键问题之一，整个系统应含有可靠、集中式安全管理系统，以确保系统安全运行。5、良好价格性能比应考虑各类产品性能价格比，对关键性产品应以性能优异性为关键考虑原因，以提升系统整体水

4、平，对非关键性产品则以实用性为主。4.4 运行环境设计关键点运行环境是系统建设一个关键组成部分，它是应用系统可靠运行基础，它选择和设计好坏是至关关键，将直接影响系统建设成败。 某医院计算机网络系统运行环境设计关键点以下：l 运行环境采取“用户/服务器”体系结构，基于TCP/IP网络协议。l 开放式系统环境。系统运行环境平台，包含网络、通讯设备、服务器、用户机、布线等选择符合国际标准产品，而且不考虑使用单一厂商产品，避免造成封闭系统任何可能性。l 服务器选择惠普企业基于Pentium III微处理器网络服务器。l 网络应用平台均采取应用很广Microsoft企业产品，它含有良好可靠性、安全性，而

5、且硬件平台适应性优异。l 网络系统采取技术十分成熟以太网，包含带宽为10Mbps10BaseT以太网及100Mbps快速以太网。4.5服务器平台选择在“用户/服务器”体系结构中，服务器是处于后台进行数据处理一个计算机系统，它是日常工作处理和其它办公事务处理中心主机，同时又负担网络通信及网络管理复合功效，所以它在整个网络系统中地位和作用是至关关键，它功效能够讲是整个系统心脏。依据该系统现在需求，考虑到信息量需求，所以选择网络服务器比较合理。伴随系统功效及信息量增加可增配新服务器，使系统不停扩充。系统服务器选择说明：l 惠普Server 服务器型号配置惠普 HP LH3 Pentium III 5

6、50处理器DIMM内存： 128MSCSI磁盘驱动器：9G x 232速 CDROM3.5” 1.44MB软盘驱动器集成10/100M自适应网卡l 产品特点v 含有优化并可扩充性能：可扩充对称多处理器最多可达2CPU，采取大型双列直插内存模块可扩至2GB内存，可很出色地处理数据库及服务器应用程序，高速而带宽宽SCSI2控制器，确保了快速I/O吞吐量。v 含有高容错能力及很长系统无故障开机时间：采取热更换磁盘系统，确保在不影响正常使用情况下更换有故障驱动器，含有容错汇报能力内存差错校验(ECC)功效。v 支持多个操作系统：Microsoft Windows NT Server、SCO UNIX、

7、Novell Netware、Banyan VINES、Microsoft-Dos等。v 优异冷却系统：双风扇确保了对内部组件进行充足冷却，显著提升了冷却系统可靠性。4.6 用户端环境 依据网络拓扑结构,对于局域网用户端操作平台采取Windows 98汉字版。Windows 98提供了很好网络功效,对网络适配器配置TCP/IP协议,并使用Windows NT域用户认证就可登录到Windows NT网络,加载对应浏览器软件如Internet Explorer即可实现WWW浏览服务,FTP文件传输服务,电子邮件收发服务。而且用户假如使用专线如DDN(数字数据网)X.25等,或利用电话拨号，用户就可

8、实现远程文件共享和打印共享,由Windows NT提供RAS(Remote Access Service)即可实现这一功效。4.7网络基础架构：INTERNETRoute中医院科技中心Fire WallFire WallRouteDNSWWWMailWANLANDNSWEBMailRoute其它医院科技中心Fire WallLANMailWEBLDAP 图1 网络基础架构图LAN 100M 交换机服务器4.8 网络拓扑结构100M HUB防火墙100M HUB药房PCRouteDDN门诊受费处PC电脑部PCINTERNET说明： 1、总体为星型拓扑结构； 2、Windows NT服务器经过防火

9、墙连接路由器访问国际互联网Internet。 3、各部门工作站经过集线器连入主交换机再接入主服务器； 4、联网应用组成Client/Server结构，兼用Web方法做报表公布。 5、联网工作站经过服务器接入INTERNET（国际互连网）。 6、Windows NT服务器采取双硬盘做磁盘镜像或采取磁盘阵列卡RAID卡做RAID 5容错（3个硬盘以上），这么能够提升磁盘I/O速度和磁盘数据安全性。4.9 网络操作系统Windows NT Server是十分理想网络应开发工具，它也是最易使用和用平台。它支持范围广泛关键商业应用程序和一系列丰富管理网络。Windows NT Server 采取模块化设

10、计,能使现有系统和未来优异技术相结合,所以能够在保持现有投资基础上深入采取新技术。Windows NT Server含有以下特点: 1. 平台无关性。Windows NT Server是一个和硬件平台无关,可伸缩服务器操作系统。它可运行在Intel x86系统、精简指令集计算机(RISC)和DEC Alpha处理机上,从而在选择计算机系统时有多自由。2. 可扩展性。它能够扩展到对称多处理器上,使得需要高性能处理器时还能够加上额外处理器。3. 内部完全是32位体系结构。可充足发挥32位处理器全部性能,是用PC服务器替换小型机服务器最好操作系统。4. 兼容性。Widnows NT Server支持

11、MICROSOFT DOS,Windows应用程序,和NTFS、FAT和HPFS文件系统。5. 安全性。Widnows NT Server已将安全性内嵌入操作系统,有选择访问控制使你能对单个文件给予权限。强有力集中式安全管理,即统一帐号、集中验证、安全备份管理。6. 开放性。支持多个传输协议,可在多个网络环境下工作7. 可靠性。较强容错和犯错恢复功效。8. Windows NT Server 中内含了Internet Information Server (IIS)2.0是架构Intranet优异Web Server. 其安全和管理机制已经集成到NT管理模型中, 而且包含以下工具, 能够帮助建

12、立系统内部强大Web服务:v 可经过FrontPage98创建HTML内容, 并进行管理;v 内置ODBC数据库互联功效,能够访问原有数据库信息;v 选择使用管理工具设定监控系统;410网络设计服务器采取双硬盘做磁盘镜像或采取磁盘阵列卡RAID卡做RAID 5容错。网络主干采取100M Switch Hub组成交换式以太网，采取TCP/IP协议，服务器和路由器接到主干交换机上。411 INTERNET 服务采取Modem上网，利用MS proxy server 2.0软件（代理服务器软件）能够实现工作站利用Windows NT 服务器同时上网。通常来说，这种方法能够使8 到10个人同时上网，共

13、享服务器Modem。采取DDN 专线上网，需购置路由器和防火墙。（假如需几十人共同上网时，提议用DDN专线方法上网）。412 Intranet信息交换服务和资源共享在Windows NT服务器上安装Microsoft Exchange server5.5软件，在用户工作站上安装Outlook98软件。实现医院内部局域网上Email收发，促进医院信息交流。各工作站能够共享服务器资源、网络打印机等和相互之间文件传输。413 防火墙 采取北京天融信医院卫士防火墙（软件/硬件）。5.具体设计 5.1拓扑图绘制利用Boson Netsim Designer 绘制网络拓扑图。需要说明是，在进行BOSON模

14、拟试验时，对于不一样型号路由器来说其功效和性能却是完全相同。所不一样是是固定配置（比如经过ethernet 0引用接口）还是模块化（比如经过ethernet 0/0引用接口），是一般以太网（ethernet）还是快速以太网（fastethernet）区分，和不一样系列路由器所提供接口类型、数量不一样。对于交换机也是类似。 所以，只要满足试验需求，任何路由器均可。不过，为了实现清楚配置过程和配置效果，一个标准是以够用为度，即：尽可能选择一个简单、接口数较少路由器。首先打开BONSON Network Designer 界面以下，能够再左边器件选择栏中选择适宜器件，拖拽至绘图区即可。最终绘制拓扑图

15、图5-1所表示 图5-1 网络拓扑图5.2路由器配置绘制完拓扑图后保留（文件类型为.top），打开BOSON Netsim,将该文件导入进来对各个设备进行配置。首先对路由器R1进行配置，在eRouters中选择R1，键入相关命令进行配置，具体以下：一样地，对R2进行配置以下：对于R3配置以下：R4配置以下：R5配置以下：说明：（1） 在进行如上配置后，R1各端口IP地址分别为：Ethernet0 192.168.12.1，Serial0 192.168.13.1 ，Serial1 192.168.14.1； R2各端口IP地址分别为：Ethernet0 192.168.12.2 ；R3各端口I

16、P地址分别为：Ethernet0 192.168.3.1，Serial0 192.168.13.2；R4各端口IP地址分别为：Ethernet0 192.168.4.1，Serial0 192.168.45.1Serial1 192.168.14.2；R5各端口IP地址分别为：Ethernet0 192.168.5.1，Serial0 192.168.45.2；（2） 路由选择采取RIP协议实现。配置完后可用show ip route查看各路由器中路由表，具体以下：(a) R1路由表(b) R2路由表(c) R3路由表(d) R4路由表(e) R5路由表由以上各个路由表信息显示可知，各路由器之

17、间连接正确，且路由配置成功实现，为了验证网络连通性，我们经过测试在不一样网络下主机是否互通来判定其连通性。5.3主机配置首先应该为各个主机配置IP地址，子网掩码及默认网关，经过Boson NetSim 中工具栏按钮“eStations”选择“PC1”并根据下面步骤配置PC1 相关参数：􀁺 键入“回车键”继续。􀁺 在PC1 命令提醒符下键入ipconfig /ip 192.168.5.11 255.255.255.0 为PC1 设置IP 地址、子网掩码。采取一样地方法，分别为在“eStations”下选择主机PC2、PC3、PC4、PC5、PC6和PC7，为其

18、设置IP地址及子网掩码。􀁺 在PC2 命令提醒符下键入ipconfig /ip 192.168.5.22 255.255.255.0 为PC2 设置IP 地址、子网掩码。􀁺 在PC3 命令提醒符下键入ipconfig /ip 192.168.4.33 255.255.255.0 为PC3 设置IP 地址、子网掩码。􀁺 在PC4 命令提醒符下键入ipconfig /ip 192.168.4.44 255.255.255.0 为PC4 设置IP 地址、子网掩码。􀁺 在PC1 命令提醒符下键入ipconfig /ip 192.1

19、68.3.55 255.255.255.0 为PC5 设置IP 地址、子网掩码。􀁺 在PC6 命令提醒符下键入ipconfig /ip 192.168.3.66 255.255.255.0 为PC6 设置IP 地址、子网掩码。􀁺 在PC7 命令提醒符下键入ipconfig /ip 192.168.3.77 255.255.255.0 为PC7 设置IP 地址、子网掩码。除了以上设置方法，也能够采取图形显示方法进行设置：选择一台PC机，在命令提醒符下键入“winipcfg”回车，会出现以下对话框（下图显示IP地址设置为对于PC2IP设置）： 在对应“IP AD

20、DRESS”中填入对应主机IP地址，在 “SUBNET MASK”栏中填入对应子网掩码，最终在“DEFAULT GATEWAY”中填入默认网关IP地址。PC2IP地址相关配置6.结果分析6.1互连网测试（无VLAN）设置完全部主机IP地址及对应子网掩码和默认网关后，用ping命令测试各网段连通性：在主机PC1下，ping PC3连通主机PC1 ,ping PC5连通主机PC1,pingPC7连通一样地，在主机PC3下，pingPC2连通主机PC6下，pingPC4连通最终，为了和划分虚拟局域网后效果作对比，此处给出switch3下主机PC5、PC6、PC7之间连通情况。（接下来将在switch

21、3下划分虚拟局域网）在主机PC5下，ping PC6说明：图中首先以ipconfig命令显示了该主机IP地址信息为192.168.3.55，以后ping 192.168.3.66则是测试和PC6互通性，同理，对于PC7，测试结果以下：6.2虚拟局域网配置及测试虚拟局域网设置时经过对交换机设置来实现，此处将switch2下PC5和PC6划在同一虚拟局域网内，具体配置以下：配置完后可用show VLAN命令来查看设置结果（图6-1）：能够看到PC5和PC6对应端口Fa 0/2 和Fa 0/3均处于VLAN 22下，能够对比未划分VLANswitch1（图6-2）来看。图6-1 划分VLANswit

22、ch2图6-2 未划分VLANswitch1分析：在划分VLAN后再次对网络连通性进行测试，能够发觉，处于switch2下PC5和PC6任然能够相互通信，不过和PC7却无法继续通信，这就很好表现了虚拟局域网能够隔离广播域特点，成功提升了网络安全性。具体测试结果图6-3、图6-4、图6-5所表示。图6-3 PC5和PC6连通性测试图6-4 PC5和PC7连通性测试图6-5 PC7和PC2连通性测试如上测试结果验证了switch2下VLAN划分情况，即对于划分在同一虚拟局域网下各个端口间能够相互通信，而对于同一网络下处于虚拟局域网下其它主机间则不能通信，具体说来，就是在此次设计中，PC5和PC6之

23、间是能够相互通信，不过同PC7之间却不能继续通信了。另外PC7同其它主机间连通性情况不变。 这也从其次表现了划分VLAN部分优点：控制广播风暴，经过将交换机某个VLAN中，一个VLAN广播风暴不会影响到其它VLAN性能。提升网络整体安全性，VLAN限制了部分用户访问及控制了广播组大小和位置。同时也方便了网络管理。.结束语此次课程设计培养了我们综合利用所学知识,提升了我们发觉、提出、分析并处理实际问题能力,是锻炼实践能力关键步骤,是对我们实际工作能力具体训练和考察。经过此次课程设计，不仅使我对医院网络计划认识得到了很大提升，更使我意识到我们所学东西全部是要付诸实践，要一切从实际情况出发，理论联络

24、实际，这么才能真正发挥我们所含有能力。比如划分IP时，不仅看现存多少主机数，还要看到以后发展，未来可能增加主机数，这么才能确保我们工作结果不至于提前失效。经过利用模拟仿真软件BOSON Netsim，让我对计算机网络知识有了更深入了解，同时让我把这一学期所学知识很好和实践结合起来，让我真正掌握了计算机网络工具使用，为我以后更深入学习打下了基础。 在设计过程中，我经过查阅大量相关资料，和同学交流经验和自学，并向老师请教等方法，使自己学到了不少知识，但也经历了不少艰辛，比如在配置路由过程中，因为对于时钟设置不正确等，造成路由间不能顺利通信，但在老师指导和同学们帮助下全部一一处理了。因为我们设计是建

25、立在模拟软件平台上，有时就会不可避免出现部分理论上无法解释问题，但这也从其次促进了我们对于问题深入思索，因为在实际网络建设过程中一样存在着多种不稳定性原因，这就要求我们在设计过程中要树立起全方面考虑问题见解。课程设计是对我们综合能力检测，是培养我们专业素养和学习爱好很好路径，学习把理论付诸于实现，能够让我们愈加清楚看到我们努力结果。即使此次课程设计已经结束了，不过我不会忘记从中收到感受和启发，相信在以后学习中，我将愈加认真努力，争取从知识和动手能力方面全部能更上一层楼！.参考文件【1】宋凯，刘念等.计算机网络.北京：清华大学出版社，【2】载伊，麦克唐纳，鲁菲.思科网络技术学院教程.北京：人民邮

26、电出版社，【3】谢希仁.计算机网络教程（第4版）.大连：大连理工大学出版社 【4】高玉雷.中小型局域网组建和管理教程M. 北京：机械工业出版社，【5】卢小平.局域网组建和实践M(第2版).北京：电子工业出版社， 9.附录 常见命令a) 常见命令1）改变状态命令进入特权命令状态 enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入子端口设状态 interface type numeber.subinterfacepoint-to-point|

27、multipoint进入线路设置状态 line type slot/number进入路由设置状态router protocol退出局部设置状态exit2.）显示命令查看版本及引导信息show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip router3）拷贝命令将配置保留到 NVRAM：copy running-config startup-config。4.）网络命令登录远程主机 telnet hostname|IP

28、_address网络侦测 ping hostname|IP_address路由跟踪 trace hostname|IP_address5）基础设置命令全局设置 config terminal设置访问用户及密码username username password password设置特权密码 enable secret password设置路由器名 hostname name设置静态路由 ip route destination subnet-mask next-hop开启IP路由 ip routing开启IPX路由 ipx routing端口设置 interface type slot/num

29、ber设置IP地址 ip address address subnet-mask设置IPX网络 ipx network network激活端口 no shutdown物理线路设置 line type number开启登录进程 login local|tacacs server设置登录密码 password password键入”?”来取得系统帮助。注：Ctrl-z返回特权命令状态。基础命令：enable(简写：en): 从用户EXEC模式进入特权EXEC模式config terminal(简写：config t): 从特权EXEC模式进入全局配置模式hostname: 给路由器更名，后接路由器

30、新名字interface(简写：int): 进入接口配置模式，后接接口标识ip address: 配置网络地址，后接ip地址和子网掩码no shutdown: 确保该接口没相关闭copy running-config startup-config(简写：copy run start): 很关键，用来保留运行配置文件b) 交换机基础配置命令一、多种模式 1）用户模式：Switch2)特权模式：SwitchenableSwitch#3)全局模式：Switch# config terminalSwitch(config)#4)端口配置模式：Switch(config)# interface e0/1

31、二、多种命令：1）Switch# hostname host-name 给交换机更名，后接交换机新名字2）Switch(config)# interface(简写：int) 进入接口配置模式，后接接口标识3) Switch(config-if)#ip add 192.168.0.1 255.255.255.0 配置网络地址，后接ip地址和子网掩码4）no shutdown: 确保该接口没相关闭5）copy running-config startup-config(简写：copy run start): 很关键，用来保留运行配置文件三、显示多种信息：（在特权模式下）查看版本及引导信息show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number