计算机网络专业课程设计校园网构建.doc

资源描述

淮海工学院计算机工程学院课程设计汇报设计名称：计算机网络课程设计姓名：学号：专业班级：系（院）：设计时间：设计地点：指导老师评语：成绩：署名：年月日 1．课程设计目标计算机网络课程设计是计算机及相关专业实践步骤之一，是学习完《计算机网络》课程后进行一次全方面综合练习。其目标在于加深对OSI七层模型、TCP/IP模型各层功效和设计思想了解，掌握组建计算机网络基础技术，尤其是网络计划、路由器基础配置，提升学生应用能力和动手实践能力。 2．课程设计任务和要求：课程设计任务：以淮海工学院东港学院校园为背景，设计一个校园网方案。淮海工学院东港学院分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要信点为：办公楼（50），大学生活动中心（36），图书馆（260），教学区中，除D2教学楼需要460个信息点外，其它教学楼各需设置信息点个数为60，生活区中每个宿舍楼每个房间2个信息点。假设使用预留INTERNET地址，试依据东港学院校园网应用需求和管理需求、各建筑物地理分布、信息点分布，设计出本部校园网方案。方案中应明确学院网管中心位置，确定拓扑方案，完成设备选型，注明多种设备、设施和软件生产商、名称、型号、配置和价格，并分别给出其价格出处（如网站等），基础确定方案预算。在此基础上配置相关服务器。设计要求：（1）经过资料查阅和学习，了解园区网络计划、设计通常方法。（2）参考和研究部分企业和高校/企业园区网计划和建设方案，结合《计算机网络》课程中所学知识，主动完成设计任务。（3）认真完成需求分析，并依据需求分析完成园区网络总体方案设计，确定网络逻辑拓扑结构和所采取网络技术、关键设备性能指标，进而完成设备选型和经费预算。（4）动手够架一个具体LAN，实现WEB服务器、FTP服务器及DNS服务器配置和管理。（5）认真按时完成课程设计汇报，课程设计汇报内容包含：课程设计目标、设计任务和要求、设计说明书、设计结果和设计心得五个部分，具体要求见设计汇报模板。 3.课程设计说明书 1.需求分析 1.1实施背景淮海工学院东港学院为了加紧校园信息化建设，需要建设一个高性能、安全可靠校园网络，校园网建成后，要求能够实现校园内部多种信息服务功效，实现和教育网无阻碍连通，同时提供宽带接入功效，以备主连接失效情况下被用连接要求，能够实现校园办公自动化需求。 1.2 网络应用需求这方面需求不一样学校有着显著不一样，大致全部能够分为，教学、办公、生活这三方面应用。如对教学、科研方面网络设计应考虑稳定、扩展、安全等问题；办公、生活等带宽是要着重考虑方面，所以学校应该依据自己实际情况来考虑网络结构，及安全问题。 1.3信息点统计信息点统计表图1所表示 1层 2层 3层 4层 5层 6层办公楼 20 10 10 10 教学1号楼 10 10 10 10 10 10 教学2号楼 20 20 380 20 20 图书馆3号楼 20 20 200 20 教学4号楼 15 15 15 15 宿舍1号楼 40 40 40 40 40 40 宿舍2号楼 40 40 40 40 40 40 宿舍3号楼 40 40 40 40 40 40 宿舍4号楼 40 40 40 40 40 40 宿舍5号楼 40 40 40 40 40 40 宿舍6号楼 40 40 40 40 40 40 宿舍7号楼 40 40 40 40 40 40 宿舍8号楼 40 40 40 40 40 40 活动中心 36 累计 2846 表1-1 信息点统计表东港学院楼宇平面图图1-1所表示图1-1 东港学院楼宇平面图 2.网络总体设计 2.1网络架构分析现代网络结构化布线工程中多采取星型结构，关键用于同一楼层，由各个房间计算机间用集线器或交换机连接产生，它含有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线关键采取树型结构；每个房间计算机连接到本层集线器或交换机，然后每层集线器或交换机在连接到本楼出口交换机或路由器，各个楼交换机或路由器再连接到校园网通信网中，由此组成了校园网拓补结构。校园网采取星形网络拓扑结构，骨干网为1000M速率含有良好可运行性、可管理性，能够满足未来发展和新技术应用，另外作为整个网络交换中心，在确保高性能、无阻塞交换同时，还必需确保稳定可靠运行。所以在网络中心设备选型和结构设计上必需考虑整体网络高性能和高可靠性，我们选择热路由备份能够有效地提升关键交换可靠性。传输介质也要适合建网需要。在楼宇之间采取1000M光纤，确保了骨干网络稳定可靠，不受外界电磁环境干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采取超5类双绞线，其连接状态100m传输距离能够满足室内布线长度要求。 2.2校园网设计标准（1）优异性标准以优异、成熟网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采取基于交换技术替换传统基于路由技术，而且能确保网络技术和网络产品在几年内基础满足需求。（2）开放性标准校园网建设应遵照国际标准，采取大多数厂家支持标准协议及标准接口，从而为异种机、异种操作系统互连提供便利和可能。（3）可管理性标准网络建设一项关键内容是网络管理，网络建设必需确保网络运行可管理性。在优异网络管理之下，将大大提升网络运行速率，并可快速简便地进行网络故障诊疗。（4）安全性标准信息系统安全问题中心任务是确保信息网络通畅，确保授权实体经过该网络安全地获取信息，并确保该信息完整和可靠。网络系统每一个步骤全部可能造成安全和可靠性问题。（5）灵活性和可扩充性选择网络拓扑结构同时还需要考虑未来发展，因为网络中设备不是一成不变，如需要添加或删除一个工作站，对部分设备进行更新换代，或变动设备位置，所以所选择网络拓扑结构应该能够轻易进行配置以满足新需要。（6）稳定性和可靠性可靠性对于一个网络拓扑结构是至关关键，在局域网中常常发生节点故障或传输介质故障，一个可靠性高网络拓扑结构除了能够使这些故障对整个网络影响尽可能小以外，同时还应含有良好故障诊疗和故障隔离功效。 2.3网络三层结构设计校园网网络整体分为三个层次：关键层、汇聚层、接入层。为实现校区内高速互联，关键层由1个关键节点组成，包含教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小关键”型交换机，依据各个楼配线间数量不一样，能够分别采取1台或是2台汇聚层交换机进行汇聚，为了确保数据传输和交换效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不仅分担了关键设备部分压力，同时提升了网络安全性；接入层为每个楼接入交换机，是直接和用户相连设备。本实施方案从网络运行稳定性、安全性及易于维护性出发进行设计，以满足用户需求。设备及线缆选型如表2-1所表示名称型号单价数量累计路由器中兴ZXR10 6802 33800元 1台 33800元关键交换机锐捷网络RG-S9620 228864元 1台 228864元分布层交换机 CISCO WS-C6509-E 36500元 4台 146000元接入层交换机（48）华三H3CLS-5120-52P-SI-H3 5160 60台 309600元接入层交换机（24）华为S5700-28C-SI 6500 4台 26000元防火墙华为USG5120 37000 1台 37000元服务器电子邮件服务器 Magic Winmail 白金版(无限用户) 19500元 1台 19500元文件传输服务器 World 宽带主机S20 28600元 1台 28600元计费服务器蓝海卓越NS-G50- 18000元 1台 18000元 Web服务器 11800元 1台 11800元 UPS 山特C3KS 2499元 1 2499元调制解调器雅企 HDSL WireSpan3000/3000E 1280 1 1280元超五类非屏蔽双绞线 AMP超五类网线 750 12芯多模光缆 TCL 12芯室内多模光缆 40 12芯单模光缆 TCL 12芯室内单模光缆 33 累计 862943元表2-1 设备及线缆选型 2.3.1关键交换机设备选型通常将网络主干部分称为关键层，关键层关键目标在于经过高速转发通信，提供油画，可靠骨干传输结构，所以关键层交换机应拥有更高可靠性，性能和吞吐量。关键层交换机选择锐捷网络RG-S9620交换机，关键层交换机在办公楼，配置一台。图2-1所表示。基础参数用手机用户端查配置更方便产品型号 RG-S9620 产品类型关键交换机应用层级二层背板带宽 9.6T 包转发率 L2:3571Mpps,L3:3571Mpps 硬件参数扩展插槽 20个(4个用于管理和交换距阵) 网络和软件 MAC地址表 768K 其它性能交换容量:4.8T 路由表项:150万其它参数电源电压 100-240VAC,50/60Hz 最大功率 W 外形尺寸 448×437×1797mm 其它 L2协议:IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.17,IEEE802.3ak,IEEE802.3an,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEEE802.1D,IEEEE802.1w,IEEEE802.1s,RERP,SPAN,IGMP Snooping v1/v2/v3,Jumbo Frame(9Kbytes),QinQ,GVRP,RLDP L3协议(IPV4):BGP4,IS-IS,OSPFv2,RIPV1,RIPV2,IGMP v1/v2/v3,DVMRP,PIM-SSM/SM/DM,MBGP,LPM Routing,Policy-based Routing,Route-policy,ECMP,WCMP,VRRP 工作温度:0-40摄氏度存放温度:-40～70摄氏度工作湿度:10-90% 存放湿度:5-95% 图2-1 关键交换机参数 2.3.2汇聚层设备选型通常将在接入层和关键层之间部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机汇聚点，它必需能够处理来自接入层设备全部通信量，并提供到关键层上行链路，所以汇聚层交换机和接入层交换机比较，需要更高性能，更少接口和更高交换速率。汇聚层交换机选择华为CISCO WS-C6509-E。整个校园共用3台汇聚层交换机，使用千兆光纤和关键交换机相连。图2-2所表示。 CISCO WS-C6509-E具体参数 · 关键参数 · 端口参数 · 功效特征 · 其它参数关键参数 · 产品类型企业级交换机 · 应用层级四层 · 传输速率10/100/1000Mbps · 交换方法存放-转发 · 背板带宽720Gbps · 包转发率387Mpps · MAC地址表64K 端口参数 · 端口结构模块化 · 扩展模块9个模块化插槽 · 传输模式支持全双工功效特征 · 网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad · VLAN支持 · QOS支持 · 网络管理CiscoWorks，RMON，增强交换端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP 其它参数 · 电源功率4000W 图2-2 汇聚层交换机参数 2.3.3接入层设备选型通常将网络中直接面向用户连接或访问网络部分称为接入层，接入层目标是许可终端用户连接到网络，所以接入层交换机含有低成本和高端口密度特征。接入层交换机选择华三H3CLS-5120-52P-SI-H3，淮海工学院东港学院构建该校园网络对接入层交换机需求量。接入层设备选型如表2-2所表示建筑物名称接入层交换机建筑物名称接入层交换机办公楼用一台48口、24口交换机宿舍3号楼用5台48口交换机教学1号楼用一台48口、24口交换机宿舍4号楼用5台48口交换机教学2号楼用十台48口交换机宿舍5号楼用5台48口交换机图书馆3号楼 5台48、1台24口交换机宿舍6号楼用5台48口交换机教学4号楼用一台48口、24口交换机宿舍7号楼用5台48口交换机宿舍1号楼用5台48口交换机宿舍8号楼用5台48口交换机宿舍2号楼用5台48口交换机活动中心用1台48接口交换机表2-2 接入层设备选型华三H3CLS-5120-52P-SI-H3（48口）参数图2-3所表示支持特征 S5120-20P-SI S5120-28P-SI S5120-52P-SI 外形尺寸（长×宽×高）（单位：mm） 440×160×43.6 440×160×43.6 440×260×43.6 重量 <3kg <3kg <5kg 管理端口 1个Console口业务端口描述 16个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口 24个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口 48个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口交换容量（全双工） 40Gbps 56Gbps 104Gbps 包转发率（整机） 30Mpps 42Mpps 78Mpps 端口聚合支持LACP链路聚合端口支持IEEE 802.3x流控（全双工）支持基于端口速率百分比风暴抑制支持基于端口速率百分比、pps和bps风暴抑制 VLAN 支持基于端口VLAN（4K个） DHCP 支持DHCP Client 支持DHCP Snooping 支持DHCP Snooping Option82 组播支持IGMP Snoopingv1/v2/v3 支持组播VLAN 生成树支持STP/RSTP/MSTP协议 ACL 支持基于源MAC地址、目标MAC地址、源IP地址、目标IP地址、TCP/UDP端口号、协议类型、VLAN等ACL 支持基于时间段ACL 支持基于全局、VLAN、端口（组）下发ACL QoS 支持IEEE 802.1p/DSCP优先级支持优先级映射支持端口信任模式每端口支持4个队列支持端口队列调度(SP/WRR/SP+WRR) 镜像支持端口镜像安全特征支持用户分级管理和口令保护支持Radius认证支持SSH 2.0 支持802.1X，集中式MAC地址认证支持Guest VLAN 支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功效支持IP+MAC+端口绑定管理和维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMP，WEB网管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2 支持Modem远端拨号支持NTP 支持Ping，Tracert 支持Telnet远程维护支持VCT（Virtual Cable Test）电缆检测功效支持Loopback-detection端口环回检测输入电压额定电压范围：100V～240V AC.；50/60Hz 最大电压范围：90V～264V AC.；47/63Hz 功耗（满负荷时） 22.4W 31.5W 55.4W 工作环境温度 0℃～45℃ 工作环境相对湿度（非凝露） 10%～90% 图2-3 48口交换机参数华为S5700-28C-SI（24口）参数图2-4所表示 S5700-28C-SI · 24个10/100/1000Base-T以太网端口，4个复用千兆SFP Combo，上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+插卡 · 可插拔双电源，支持交流或直流供电 · 包转发率：102Mpps · 交换容量：256Gbps 图2-4 24口交换机参数路由器中兴ZXR10 6802参数图2-5、2-6、2-7所表示图2-5 路由器参数图2-6 路由器参数图2-7 路由器参数 2.3.4服务器选型电子邮件服务器 Magic Winmail 白金版(无限用户)参数图2-8所表示图2-8 邮件服务器参数文件传输服务器 eWorld 宽带主机S20参数图2-9所表示图2-9 文件传输服务器参数计费服务器图2-10所表示图2-10 计费器参数 Web服务器图2-11所表示图2-11 Web服务器参数 UPS 山特C3KS 山特C3KS具体参数图2-12所表示 · 基础参数 · UPS类型在线式　 · 额定功率3KVA 输入输出参数 · 输入电压范围115--300V · 输入频率范围软件可调：40--60Hz · 输出电压范围220（1±2%）V · 输出频率范围和输入同时〔市电模式〕，当市电频率超出(46~54)Hz范围时，输出频率为50×(1±0.2%）Hz · 输出电压波形正弦波　 · 其它输出参数转换时间：0ms 通信和管理 · 接口端口RS-232 + Intelligent Slot　 · 过载能力110-150%维持30秒钟后输出转为旁路，150%以上维持300ms 电池和运行时间 · 后备时间由外配蓄电池决定分钟 · 电池类型Panasonic密闭式铅酸蓄电池　 · 充电时间10小时　其它参数 · 外观尺寸460×192×455mm · 产品重量34.5kg · 其它性能操作温度：0℃～40℃；操作湿度：20％～90％图2-12 UPS参数调制解调器雅企 HDSL WireSpan3000/3000E 图2-13所表示图 2-13 调制解调器参数线缆类 AMP 超五类网线参数图2-14所表示图 2-14 AMP超五类参数 TCL 12芯室内多模光缆图2-15所表示图 2-15 TCL 12芯室内多模光缆参数 TCL 12芯室内单模光缆图2-16所表示图2-16 TCL 12芯室内单模光缆参数 4课程设计结果 1淮海工学院东港学院网络拓扑图图2-17所表示图 1-1 网络拓扑图 2.1接入Internet设计 Internet接入方法关键有以下六种:拨号上网方法,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方法入网,局域网接入。 1．拨号上网方法拨号上网方法又称为拨号IP方法，因为采取拨号上网方法，在上网以后会被动态地分配一个正当IP地址。用拨号方法上网投资不大，不过能使用功效比拨号仿真终端方法联入要强得多。拨号上网就是经过电话拨号方法接入Internet，不过用户电脑和接入设备连接时，该接入设备不是通常主机，而是称为接入服务（Access Server）设备，同时在用户电脑和接入设备之间通信必需用专门通信协议SLIP或PPP。拨号上网特点：投资少，适合通常家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备硬件条件限制，通常在56K左右。 2．ISDN专线接入 ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有电话网上开发一个集语音、数据和图像通信于一体综合业务形式。一线通利用一对一般电话线即可得到综合电信服务：边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。经过ISDN专线上网特点：方便，速度快，最高上网速度可达成128K/S。 3．ADSL宽带入网 ADSL即不对称数字线路技术，是一个不对称数字用户线实现宽带接入互联网技术，其作为一个传输层技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps宽带，从而实现了真正意义上宽带接入。 ADSL宽带入网特点：和拨号上网或ISDN相比，减轻了电话交换机负载，不需要拨号，属于专线上网，不需另缴电话费。 4．DDN专线入网 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成数字数据传输网。能够为用户提供多种速率高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网需要。其关键特点：传输质量高，信道利用率高；传输速率高，网络时延小；·数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多个业务；适适用于数据信息流量大校园；·网络运行管理简便，对数据终端数据传输速率没有特殊要求。其关键优点：能提供高性能点到点通信；通信保密性强，尤其适合金融、保险等保密性要求高用户需要；传输质量高，网络时延小，通信速率可依据用户需要选择；信道固定分配，充足确保了通信可靠性，确保用户带宽不会受其它用户影响；用户经过这条高速国际互联网通道，可构筑自己Internet、E-mail等应用系统；用户网络整体接入使局域网内PC均可共享互联网资源；用户可无偿得到多个Internet 正当IP地址及域名；用户可实现天天二十四小时全天候信息公布，即用户可建立自己Web站点，向国际互联网公布自己信息或提供信息服务；·用户可经过防火墙等技术保护内部网络免受不良侵害；用户可经过VPN（Virtual Private Network）虚拟私用网络功效，利用首创网络综合信息平台实惠安全、可靠企业网国际网络互联，从而构建起企业国际专用互联网络。 5．帧中继方法入网帧中继是在OSI第二层上用简化方法传送和交换数据单元一个技术。经过帧中继入网需申请帧中继电路，配置支持TCP/IP协议路由器，用户必需有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上全部工作站均可享受Internet全部服务。帧中继上网特点：通信效率高，租费低，适适用于LAN之间远程互联，传输速率在9600bps~2048kbps之间。 6. 局域网接入局域网连接就是把用户电脑连接到一个和Internet直接相连局域网LAN上，而且取得一个永久属于用户电脑IP地址。不需要Modem和电话线，不过需要有网卡才能和LAN通信。同时要求用户电脑软件配置要求比较高，通常需要专业人员为用户电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP软件。经过对比选择使用DDN专线入网，DDN专线特点：采取数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可依据需要选择；电路能够自动迂回，可靠性高，适适用于校园网络。校园网采取DDN专线接入方法上网，校园内上网采取NAT方法，确保师生上网方便。 2.2 VLAN划分及IP地址分配 VLAN技术在在网络领域等到了广泛应用，尤其在网络管理和网络安全上方面起到了不可忽略作用。采取VLAN技术对整个网络进行集中管理，能够更轻易地实现网络管理性。比如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对组员进行配置。 VLAN提供安全机制，能够限制用户对安全设备访问，比如，限制一般用户对计费服务器，安全交换机等访问。Vlan控制广播组大小和位置，甚至锁定网络组员MAC地址，这么，就限制了未经安全许可用户和网络组员对网络使用增强网络管理。 2.2.1 Vlan号（ID）分配计划 VLAN划分理念：一个楼层在一个VLAN里面，便于操作管理。 VLAN具体划分：宿舍1号楼，VLAN10 宿舍2号楼，VLAN20 宿舍3号楼，VLAN30 宿舍4号楼，VLAN40 宿舍5号楼，VLAN50 宿舍6号楼，VLAN60 宿舍7号楼，VLAN70 宿舍8号楼，VLAN80 教学1号楼，VLAN90 教学2号楼，VLAN100 图书馆3号楼，VLAN110 教学4号楼：VLAN 120 大学生活动中心：VLAN 130 办公楼：VLAN 130 服务器集群：VLAN150 2.2.2 具体VLAN具体表如表 1-1所表示楼ID及名称 VLAN ID 宿舍1号楼 VLAN 10 宿舍2号楼 VLAN 20 宿舍3号楼 VLAN 30 宿舍4号楼 VLAN 40 宿舍5号楼 VLAN 50 宿舍6号楼 VLAN 60 宿舍7号楼 VLAN 70 宿舍8号楼 VLAN 80 教学1号楼 VLAN 90 教学2号楼 VLAN 100 图书馆3号楼 VLAN 110 教学4号楼 VLAN 120 大学生活动中心 VLAN 130 办公楼 VLAN 140 服务器集群 VLAN 150 表 1-1 VLAN划分表 2.3 IP地址分配标准 IP地址统一、合理计划和整个网络向IPv6演进是关系到整体分层网络稳定、快速收敛关键，也是淮海工学院东港学院校园网网络设计中关键一环。IP地址计划好坏，不仅影响到网络路由协议算法效率，更影响到网络性能和稳定和网络扩展和管理，也必将直接影响到相关新业务开拓和网络应用深入可连续性发展。划分时注意使用VLAN，充足节省IP地址，使路由交换机上能够采取聚合进行路由合并，降低路由表大小。出口到互联网能够采取NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机区域提议采取连续IP地址段，方便做路由汇聚。 IP地址分配表如表1-2所表示楼号网络号 IP地址信息点宿舍1号楼 192.168.0.0/26 192.168.0.1~254 240 宿舍2号楼 192.168.1.0/26 192.168.1.1~254 240 宿舍3号楼 192.168.2.0/26 192.168.2.1~254 240 宿舍4号楼 192.168.3.0/26 192.168.3.1~254 240 宿舍5号楼 192.168.4.0/26 192.168.4.1~254 240 宿舍6号楼 192.168.5.0/26 192.168.5.1~254 240 宿舍7号楼 192.168.6.0/26 192.168.6.1~254 240 宿舍8号楼 192.168.7.0/26 192.168.7.1~254 240 教学1号楼 192.168.8.0/26 192.168.8.1~84 60 教学2号楼 192.168.9.0/26 192.168.9.1~84 60 图书馆3号楼 192.168.10.0/26 192.168.10.1~254 260 192.168.11.0/26 192.168.11.1~20 教学4号楼 192.168.12.0/26 192.168.12.1~254 460 192.168.13.0/26 192.168.13.1~254 大学生活动中心 192.168.14.0/26 192.168.14.1~48 36 办公楼 192.168.15.0/26 192.168.15.1~64 50 服务器集群 10.8.0.0/26 10.8.0.1 表1-2 IP地址分配表 2.4物理/链路层配制标准物理/链路层配置遵照下面标准： (1). 网络设备互连物理端口全部应该绑定端口速率和全双工模式； (2). 提议全部Vlan全部不要穿透关键层，全部Vlan全部将在汇聚层交换机上终止； (3). 本实施方案提议不要启用STP生成树协议，因为全部Vlan全部已在汇聚层交换机终止，在二层上并没有环路存在，故无必需启用；假如开启基于每个Vlan生成树协议，广播报文将会很多，影响关键交换机性能和网络收敛时间； (4). 全部关键层和汇聚层交换机之间互连端口均设置为Trunk模式，但现在只许可互连Vlan经过，以应付未来有Vlan穿越关键层这种情况； (5). 汇聚层交换机和接入交换机之间互连端口设置为Trunk模式 3.LAN构建 3.1 Web服务器配制（1）先打开开始菜单，程序，管理工具，服务器管理器，添加角色，将IIS下载安装添加进去。图3-1、3-2所表示图3-1 打开服务器管理器图3-2 添加服务器角色（2）安装好以后在浏览器里输入“127.0.0.1”查询下你IIS服务受否安装好，假如安装好，那就会出现我这么界面。图3-3所表示。图3-3 安装好界面（3）在开始——程序——管理工具中打开Internet信息服务（IIS）管理器。图3-4、3-5所表示。图3-4 打开IIS管理器图3-5 打开后出现界面（4）右键点击——添加网络，在网络名称里输入你要创建服务器名字，在物理路径里，将你服务器保留到一个文件夹中，然后点击确定。图3-6、3-7所表示。图3-6 添加网络图3-7 添加网络（5）这时候你服务器就已经创建好了，你会看见它右下角有个红叉，说明还不能用，你右击，管理网站——重新启用，然后就能够用了。图3-8所表示。图3-8 启用服务器（6）这时候你就能够创建一个网站作为你主页，这里我们方便起见，就将sina网作为我们主页。打开新浪网，将网站保留到你创建那个文件夹里面，文件名为index.Html，保留类型为html型。图3-9所表示。图3-9 创建主页（8）然后打开浏览器，输入你本机IP地址，这时候就会出现你保留那个主页网站。图3-10所表示。图3-10 主页建立完成 3.2实现FTP服务器配置和管理（1）先打开开始菜单，程序，管理工具，服务器管理器，右下角下面点击添加角色服务，将滚动条拉到最下面，再FTP选项前打勾。然后安装。图3-11、3-12所表示。图3-11 添加角色服务图3-12 安装协议（2）安装以后，在开始——程序——管理工具中打开Internet信息服务（IIS）6.0管理器，然后新建ftp站点。选择你本机IP地址，路经你新建一个文件夹，将站点保留其中。然后完成。图3-13、3-14、3-15、3-16所表示。图3-13 打开IIS管理器图3-14 新建站点图3-15 站点创建向导图3-16 完成创建（3）新建好站点没有启用，你先启用，然后你站点就能够用了。图3-17所表示。图3-17 启用站点（4）打开dos界面，连接老师计算机输入ftp 58.192.1.100，连接成功以后，输入用户名anonymous，密码为空。图3-18、3-19所表示。图3-18 连接另一台主机图3-19 连接成功（5）这时候你就能够将你文件上传导你刚刚建立连接计算机中了，用ftp put：\文件名图3-20所表示。图3-20 上传文件文件上传成功。（7）也能够用ftp get:\文件名能够从你建立连接计算机中下载你所需要文件。 3.3实现DNS服务器配置和管理。（1）先打开开始菜单，程序，管理工具，服务器管理器，添加角色，将dns服务器安装。图3-21所表示。图3-21 安装DNS服务器（2）安装好以后，在开始——程序——管理工具中打开DNS。图3-22所表示。图3-22 打开DNS （3）打开以后会出现这个页面图3-23所表示。图3-22 打开以后出现界面（4）在正向查找区域建立网站，右击 ——新建区域，在区域名称输入一个你网站名字。图3-23所表示。图3-23 新建区域创建网站（5）创建完成以后，在正向查找区域就会有我们建立网站。右击——新建主机，名称为www开头，ip地址为我们本机地址，主机添加完成。图3-24、3-25所表示。图3-24 新建主机图3-25 添加主机（6）我们还能够添加ftp主机。操作和步骤4一样。图3-26所表示。图3-26 添加ftp主机（7）主机全部添加好了。我们就要在反向查找区域新建区域，点ipv4反向查找区域，网络ID是你网络号，也就是你IP地址前三个部分。图3-27、3-28、3-29、3-30所表示。图3-27新建区域图3-28 图3-29 选择ipv4 图3-30 创建完成（2）创建成功以后，任务并没有完成，我们在dos界面ping不通，这是为何呢？因为我们网络首选DNSip地址并

展开阅读全文