典型校园网的设计毕业设计.doc
《典型校园网的设计毕业设计.doc》由会员分享,可在线阅读,更多相关《典型校园网的设计毕业设计.doc(30页珍藏版)》请在咨信网上搜索。
1、安徽中澳科技职业学院安徽中澳科技职业学院毕业设计(论文)一个典型校园网的设计学生姓名: 院 系: 计算机系 专 业: 网络技术 指导教师: 刘正峰 日 期: 2009-12-28 摘 要 校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。建好校园网,构建现代化教育环境,是教育现代化的重要内容。进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。用好校园网,是贯彻邓小平同志三个面向指示精神,实现教育现代化的需要。关键词:中
2、继协议 生成树协议 质询握手AbstractIt was teaching activity that campus network built constructing on the multimedia technology and modern network technology, what scientific research activity, management activity serve and office land network environment in the campus connected with Internet, it is network of a
3、 kind of education and scientific research. Build up campus network and construct modernized educational environment, it is the important content of the educational modernization. Enter 21st century, global informationization, networked era are coming, replace the old, traditional backward teaching
4、means by means of modernized education, realize educating networked, educational resource-sharing to be the needs of the times. Make good use of campus network, carry out comrade Deng Xiaopings three orientations indicative spirit, meet the need of educational modernization. Keywords: Trunking Proto
5、col Spanning Tree Protocol Challenge-Handshake目录第一章 系统总体设计方案概述51.1 系统的组成与拓扑结构51.2 VLAN 即 IP 地址划分6第二章 交换机模块设计62.1 接入层交换服务的实现配置接入层交换机72.1.1 配置接入层交换机Switch1的基本参数72.1.2 配置接入层交换机Switch1的管理ip、默认网关92.1.3 配置接入层交换机的vlan及vtp92.1.4 配置接入层交换机端口的基本参数92.1.5 配置接入层交换机的访问端口102.1.6 配置接入层交换机的主干道端口102.1.7 配置接入层交换机 Switc
6、h2112.1.8 接入层交换机的其它可选配置112.2 分布层交换机服务的实现配置分布层交换机122.2.1 配置分布层交换机DistributeSwitch1的基本参数122.2.2 配置分布层交换机的管理ip、默认网关132.2.3 配置分布层交换机DistributeSwitch1的vtp132.2.4 在分布层交换机DistributeSwitch1上定义vlan142.2.5 配置分布层交换机DistributeSwitch1的端口基本参数152.2.6 配置分布层交换机DistributeSwitch1的3层交换功能162.2.7 配置分布层交换机DistributeSwitch
7、2172.2.8 其它配置172.3 核心层交换服务的实现配置核心层交换机172.3.1 配置核心层交换机Cswitch1 的基本参数的配置182.3.2 配置核心层交换机Cswitch1的管理ip、默认网关182.3.3 配置核心层交换机Cswitch1的vlan及vtp192.3.4 配置核心层交换机Cswitch1的端口参数192.3.5 配置核心层交换机Cswitch1的路由功能192.3.6 其它配置202.3.7 核心层交换机Cswitch2的配置20第三章 广域网接入模块设计203.1 配置接入路由器Router的基本参数203.2 配置接入路由器的各个接口参数213.3配置接入
8、路由器的路由功能213.4配置接入路由器上的NAT223.5 配置接入路由器上的ACL243.6其它配置24第四章 远程访问模块设计244.1 配置物理线路的基本参数254.2 配置接口基本参数254.3 配置身份认证26第五章 服务器模块设计26参考文献28引 言目前,校园网的建设与应用被越来越多的高校视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。校园网络作为一种在高校应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,并且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。对于校园网建设
9、来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。下面我就针对校园网的设计方案进行详细的解说和配置说明。第一章 系统总体设计方案概述本校园网是一个复杂而比较全面的网络,是对校园主干网的设计和服务器的安装作出了详细的介绍。如图1-1所示,是该校园网的总体网络拓扑结构图1-1 X X 校园网络的总体网络拓扑结构图在上面的拓扑图中,学院有6个主要集中接入点(计算机系、学生宿舍、财务处、管理系、教务处、外语系)通过冗余的光纤链路上连接到信息中心的核心交换机上。核心层交换机通过Cisco3640路由器接入Internet上。此外,教工宿舍及移动办公用户通过拨号方式接入路
10、由器3640来访问校园网及因特网。图中以计算机系为例来展示每个建筑物内部的网络设备拓扑结构并给处了信息中心的内部网络设备拓扑结构。下面我们将展开详细的讨论每个模块的设计。1.1系统的组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco 公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换机模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如图1-2所示。图1-2 校园网整体拓扑结构图1.2 VLAN 即 IP 地址划分在一个大、中型网络里,vl
11、an的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网中vlan即ip编址方案如表1所示表1 vlan即ip编址方案Vlan号Vlan名称Ip网段默认网关说明Vlan 1192.168.0.0/24192.168.0.254/24管理vlanVlan 10JWC192.168.1.0/24192.168.1.254/24教务处vlanVlan 20XSSS192.168.2.0/24192.168.2.254/24学生宿舍vlanVlan 30CWC192.168.3.0/24192.168.3.254/24财务处vlanVlan 40JGSS192.168.4.0/24192.16
12、8.4.254/24教工宿舍vlanVlan 50JZX192.168.5.0/24192.168.5.254/24外语系vlanVlan 60GLX192.168.6.0/24192.168.6.254/24管理系vlanVlan 70JSJX192.168.7.0/24192.168.7.254/24计算机系vlanVlan 100FWQQ192.168.100.0/24192.168.100.254/24服务器群vlan第二章 交换机模块设计一个好的校园网设计应该是一个分层的设计。一般分为三层设计模块。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行
13、的。园区网数据交换设备可以划分为三个层次:接入层、分布层、核心层。传统意义上的数据交换发生在OSI模块的第2层。现代交换技术还实现了第3 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网的概念。Vlan将广播域限制在单个vlan内部,减小了各vlan间主机的广播通信对其他vlan的影响。在vlan间需要通信的时候,可以利用vlan间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用vlan中继协议(vtp)简化管理,它只需在单独一台交换机上定义所有vlan。然
14、后通过vtp协议将vlan定义传播到本管理域中的所有交换机上,这样,大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(stp)来解决。2.1 接入层交换服务的实现配置接入层交换机接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是Cisco Catalyst 2950 24 口交换机(WS-C2950-24)。该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的ISO操作系统。这里,以图2-1中的接入层交换机Switch1为例进行介绍。
15、如图2-1所示:图2-1 接入层交换机Switch12.1.1 配置接入层交换机Switch1的基本参数1、设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般一地理位置行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。如图2-2所示,为接入层交换机Swtich1命名。Switch(config)#hostname Switch1Switch1(config)#图2-2 为接入层交换机Switch1命名2、设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要
16、提供口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。如图2-3所示,将交换机的加密使能口令设置为cisco。Switch1(config)#enable secret cisco图2-3 为交换机设置加密使能口令3、设置登录虚拟终端线时的口令对于一个已经运行着的交换机网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机口令。如图2-4 所示,设置登录交换机的需要验证用户身份,同时设置口令为liumaochen。Switch1(config)#line vty 0 4Sw
17、itch1(config-line)#loginSwitch1(config-line)#password liumaochen图2-4 为接入层交换机Switch1设置虚拟端口4、设置终端线超时时间为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,ISO将断开用户和交换机之间的连接。如图2-5 所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为永不超时。Switch1(config)#line vty 0 4Switch1(config-line)# exec-timeout 0Switch1(config-line)#line con 0Switch1
18、(config-line)#exec-timeout 0图2-5 设置控制台终端线路和虚拟终端线路的超时时间5、设置禁用ip地址解析特性在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的ip地址。利用命令no ip domain-lookup。可以禁用这个特性。如图2-6 所示,设置禁用ip地址解析特性。Switch1(config)#no ip domain-lookup图2-6 设置禁用ip地址解析特性6、设置启用消息同步特性有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchron
19、ous 设置交换机在下一行CLI提示符后复制用户的输入。如图2-7所示,设置启用消息同步特性。Switch1(config)#logging synchronous图2-7 设置启用消息同步特性2.1.2 配置接入层交换机Switch1的管理ip、默认网关接入层交换机是OSI参考模型的第2 层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置ip地址是没有意义的。但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必须给接入层交换机设置一个管理用得ip地址。在这种情况下,实际上是将交换机看成和pc一样的主机。给交换机设置管理用的ip地址只能在vlan1中,即本征vlan中
20、进行。按照表2-1,管理vlan所在的子网是:192.168.0.0/24,这里将接入层交换机Switch1的管理ip地址设为:192.168.0.5/24。如图2-8所示,显示了为接入层交换机Switch1设置管理ip并激活本征vlan。Switch1(config)#interface vlan 1Switch1(config-if)#ip add 192.168.0.5 255.255.255.0Switch1(config-if)#no shutdown图2-8 设置接入层交换机的管理ip为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址:192.168.0.254.
21、如图2-9所示。Switch1(config)#ip default-gateway 192.168.0.254图2-9 设置接入层交换机的默认网关地址2.1.3 配置接入层交换机的vlan及vtp从提高效率的角度出发,在本校园网实现实例中使用了vtp技术。同时,将分布层交换机设置成为vtp服务器,其它交换机设置成为vtp客户端。这里接入层交换机将通过vtp获得在分布层交换机中定义的所有vlan的信息。如图2-10所示,设置接入层交换机成为vtp客户机。Switch1(config)#vtp mode client图2-10 设置接入层交换机Switch1成为vtp客户机2.1.4 配置接入层
22、交换机端口的基本参数1、端口双工和速度配置可以设定某端口,设备端口自动调整为双工模式,也可以强制将端口双工模式设为半双工或全双工模式。建议手动设置端口为双工模式。可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。如图2-11所示,设置接入层交换机的所有端口均为全双工模式和端口速度。Switch1(config)#interface rang fastehernet0/1-24Switch1(config-if-range)#duplex fullSwitch1(config-if-range
23、)#speed 100图2-11 设置接入层交换机的端口工作模式和端口速度2.1.5 配置接入层交换机的访问端口接入层交换机为终端用户提供接入服务。在图2-1中,接入层交换机Switch1为vlan10、vlan20提供接入服务。1、设置接入层交换机Switch1端口1-10如图2-13所示,设置接入层交换机Switch1的端口1-10工作在接入层模式。同时,设置端口1-10为vlan10的成员。Switch1(config)#interface rang fastehernet0/1-10Switch1(config-if-range)#switchport mode accessSwitc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 典型 校园网 设计 毕业设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。