路由與交換技術(shù)課程設(shè)計報告

*PAGE12*路由與交換技術(shù)課程設(shè)計報告校園網(wǎng)的組建院系：班級：姓名：目錄TOC\o"1-3"\h\u4926第一章課程設(shè)計目的 110839第二章課程設(shè)計內(nèi)容 171692.1.需求分析 111160第三章設(shè)備選型與數(shù)量 2293783.1.交換機的選型與數(shù)量 280233.2.路由器的選型與數(shù)量 2273983.3.PC機與服務(wù)器的選型與數(shù)量 28898第四章網(wǎng)絡(luò)設(shè)計與規(guī)劃 2161214.1.網(wǎng)絡(luò)設(shè)備連接圖 2138114.2.設(shè)備的屬性值基本規(guī)劃 3306354.3.路由的設(shè)計 4235114.4.網(wǎng)絡(luò)安全的設(shè)計 5235644.5.網(wǎng)絡(luò)出口的設(shè)計 56963第五章各設(shè)備的配置 532275.1.交換機的配置 585045.2.路由器的配置 92198第六章網(wǎng)絡(luò)的測試結(jié)果 1021433附錄：參考文獻 13課程設(shè)計目的 《路由與交換技術(shù)》是計算機與信息工程學(xué)院網(wǎng)絡(luò)工程專業(yè)的必修課程，內(nèi)容涉及路由器與交換機的綜合配置、對實際案例的規(guī)劃和設(shè)計等。在前階段的學(xué)習(xí)中，進行了路由器和交換機的各個知識點的專項練習(xí)，在基礎(chǔ)知識掌握之后，需要一個相對完整的時間進行知識點的融會貫通，并能針對實際案例進行綜合性地規(guī)劃、設(shè)計和配置來靈活運用這些知識。本課程設(shè)計為學(xué)生提供了一個動手動腦、獨立實踐的機會。通過該課程設(shè)計,使學(xué)生能夠更好地掌握路由器和交換機的原理和配置:能夠?qū)⒄n本上的理論知識和實踐開發(fā)有機的結(jié)合起來;能夠鍛煉學(xué)生的分析問題、解決問題的能力，從而加深對這門課的理解，在理解相關(guān)設(shè)備的原理知識的同時又提高學(xué)生的實際操作能力。課程設(shè)計內(nèi)容需求分析某高校校園有4棟教學(xué)樓，1棟實驗樓，1個藝術(shù)樓，1個圖書館，1個醫(yī)院樓，1個行政辦公樓（第一層有教務(wù)處、總務(wù)處、招生就業(yè)處、學(xué)生處等；第二層有校長辦公室、財務(wù)處、網(wǎng)絡(luò)中心等；第三至第十層依次是計算機學(xué)院、數(shù)理學(xué)院、電器與自動化學(xué)院、化材學(xué)院、體藝學(xué)院、文化與傳媒學(xué)院、經(jīng)法與管理學(xué)院、外國語學(xué)院等），6棟女生宿舍樓，6棟男生宿舍樓。網(wǎng)絡(luò)設(shè)計要求如下：1、主干網(wǎng)中的服務(wù)器至少要求有：1個財務(wù)系統(tǒng)服務(wù)器，1個教務(wù)系統(tǒng)服務(wù)器，1個web服務(wù)器，1個ftp服務(wù)器，1個E-mail服務(wù)器，1個文件服務(wù)器（同時又是DHCP服務(wù)器）。2、與Internet相連的地址池為：~3、IP地址分配時要求至少有6個網(wǎng)絡(luò)地址（可利用子網(wǎng)）。4、為了安全起見，必須滿足以下訪問限制：(1).財務(wù)服務(wù)器只允許3個校長和財務(wù)處內(nèi)部人員訪問；(2).教務(wù)服務(wù)器只允許外網(wǎng)夜間18:00～23:30訪問；(3).每學(xué)期上課期間周一至周五上午8:00～11:30、下午14:00～17:30、夜間23:30～次日凌晨06:00，所有學(xué)生宿舍的主機不準訪問外網(wǎng)，其余時間訪問外網(wǎng)不受限制。(4).夜間23:30～次日凌晨06:00，外網(wǎng)不能訪問web服務(wù)器，ftp服務(wù)器，E-mail服務(wù)器和文件服務(wù)器。(5).體藝學(xué)院學(xué)院主機每周六、日不可訪問本校的web服務(wù)器；(6).學(xué)生宿舍的交換機要配置ARP檢查和DHCP監(jiān)聽(7).接入層交換機上進行VLAN劃分，并配置交換機端口安全；除了限制之外，所有主機均可互相訪問并可訪問Internet。5、在出口路由器上配置RIP和路由重分發(fā)，以便適應(yīng)不同廠商的路由器的支持；6、在接入層交換機上配置MSTP實現(xiàn)負載均衡；7、在網(wǎng)絡(luò)中設(shè)置一個RADIUS服務(wù)器，配置接入層交換機，不準非法用戶接入網(wǎng)絡(luò)。設(shè)備選型與數(shù)量交換機的選型與數(shù)量Switch2950-2418臺，核心Switch3560-24PS3臺路由器的選型與數(shù)量Router-PT2臺PC機與服務(wù)器的選型與數(shù)量PC-PT14臺，Server-PT8臺網(wǎng)絡(luò)設(shè)計與規(guī)劃網(wǎng)絡(luò)設(shè)備連接圖設(shè)備的屬性值基本規(guī)劃校園網(wǎng)內(nèi)部結(jié)構(gòu)出口路由器端口IP描述S2/00與外網(wǎng)進行通信的端口；F0/0與內(nèi)網(wǎng)進行通信的端口；核心交換機1端口描述F0/1連接出口路由器；F0/2連接radius服務(wù)器；F0/3連接核心交換機2；F0/4連接核心交換機3；核心交換機2端口描述F0/1連接核心交換機1；F0/2連接財務(wù)服務(wù)器；F0/3連接服務(wù)器群；F0/4連接行政樓交換機；F0/5連接理工實驗樓交換機；F0/6連接文藝實驗路交換機；核心交換機3端口描述F0/1連接核心交換機1；F0/2連接圖書館交換機；F0/3連接醫(yī)院交換機；F0/4連接教學(xué)樓交換機；F0/5連接女生宿舍樓交換機；F0/6連接男生宿舍樓交換機；各建筑交換機名稱網(wǎng)關(guān)所屬Vlan備注行政樓Vlan5第一層的教務(wù)處主機IP為；第三層的校長辦公室的三臺主機IP分別為,,；財務(wù)處主機IP為；第七層的體藝學(xué)院主機IP為；理工實驗樓Vlan6理工實驗室主機IP為；文藝實驗樓Vlan7文藝實驗室主機的IP為；圖書館Vlan8電子借閱室主機的IP為；醫(yī)院Vlan9醫(yī)務(wù)室主機的IP為；教學(xué)樓Vlan9多媒體教室主機的IP為；女生宿舍樓Vlan10學(xué)生電腦1IP為；男生宿舍樓Vlan11學(xué)生電腦2IP為；服務(wù)器群（隸屬Vlan4）名稱網(wǎng)關(guān)IP描述財務(wù)服務(wù)器教務(wù)服務(wù)器0Web服務(wù)器文件名：index.html；ftp服務(wù)器E-mail服務(wù)器域名：；用戶名1：09stu，密碼study；用戶名2：09tea，密碼teacher；DHCP服務(wù)器用戶名：09stu，密碼study；權(quán)限：write、read、delete；外網(wǎng)配置設(shè)備名稱描述外網(wǎng)路由器S2/0與內(nèi)網(wǎng)路由器s2/0相連，接口IP為1；外網(wǎng)交換機S0外網(wǎng)Web服務(wù)器網(wǎng)關(guān)：；IP為54；外網(wǎng)主機網(wǎng)關(guān)：；IP為；路由的設(shè)計使用基于距離向量的路由協(xié)議RIP,協(xié)議版本為RIPv2，并且關(guān)閉RIP自動匯總功能。使用RIP協(xié)議的網(wǎng)段如下:出口路由器，核2與核3所在網(wǎng)段:192.168.2.0服務(wù)器群所在vlan4:192.168.4.0行政樓所在vlan5:192.168.5.0理工實驗樓所在vlan6:192.168.6.0文藝實驗樓所在vlan7:圖書館所在vlan8:192.168.8.0醫(yī)院與教學(xué)樓所在vlan9:192.168.9.0女生宿舍所在網(wǎng)段:vlan10:192.168.10.0男生宿舍樓所在網(wǎng)段:vlan11:靜態(tài)路由的設(shè)計如下目的地址子網(wǎng)掩碼下一跳描述核心2與出口路由通信核心3與出口路由通信網(wǎng)絡(luò)安全的設(shè)計為保障學(xué)校財務(wù)系統(tǒng)的安全，財務(wù)服務(wù)器只允許3個校長和財務(wù)處內(nèi)部人員訪問。使用標準IPACL來實現(xiàn)此訪問控制，將訪問控制列表應(yīng)用到核2的f0/2上。為保障學(xué)校教務(wù)系統(tǒng)的安全，教務(wù)服務(wù)器只允許外網(wǎng)夜間18:00~23:30訪問。使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應(yīng)用到核2的f0/2.上。為防止學(xué)生過于上網(wǎng)，現(xiàn)對上網(wǎng)限制如下:每學(xué)期上課期間周-至周五上午8:00~11:30、下午14:00~17:30、夜間23:30~次日凌晨06:00,所有學(xué)生宿舍的主機不準訪問外網(wǎng)，其余時間訪問外網(wǎng)不受限制；使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應(yīng)用到核3的f0/1上。夜間23:30~次日凌晨06:00,外網(wǎng)不能訪問web服務(wù)器，ftp服務(wù)器，E-mail服務(wù)器和文件服務(wù)2器;使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應(yīng)用到出口路由器的f0/0上。體藝學(xué)院學(xué)院主機每周六、日不可訪問本校的web服務(wù)器;使用基于時間的ACL來實現(xiàn)此訪問控制，將訪問控制列表應(yīng)用到體藝學(xué)院交換機的f0/1上。在學(xué)生宿舍的交換機要配置ARP檢查和DHCP監(jiān)聽，避免網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)出口的設(shè)計內(nèi)網(wǎng)與外網(wǎng)通信使用NAT技術(shù)實現(xiàn):NAT地址池的可用IP地址為152.2.2.1~，子網(wǎng)掩碼為。出口路由器上的f0/0為NAT內(nèi)部接口，指定出口路由器上的s2/0為NAT外部接口。各設(shè)備的配置交換機的配置在核心2上劃分vlan并配置ip，啟動路由功能并配置出口ip，命令如下：為核心2下的接入層交換機配置相應(yīng)的vlan并設(shè)置其端口類型，（以行政樓交換機為例）命令如下：Switch(config)#intf0/2Switch(config-if)#switchportmodetrunk在核心3上劃分vlan并配置ip，啟動路由功能并配置出口ip，命令如下：為核心3下的接入層交換機配置相應(yīng)的vlan并設(shè)置其端口類型，（以圖書館交換機為例）命令如下：為實現(xiàn)mstp負載均衡，在一個mstp域中個交換機上配置vlan，并映射實例中，（以匯聚S2交換機為例）命令如下：在核心2上對財政服務(wù)器的訪問控制，命令如下：在核心2上對教務(wù)系統(tǒng)的訪問控制，命令如下：在核心2上對所有學(xué)生宿舍的主機進行外網(wǎng)訪問控制，命令如下：在出口路由器上進行對服務(wù)器群的訪問控制，命令如下：在行政樓的第七層交換機上進行體藝學(xué)院的訪問控制，命令如下：在學(xué)生宿舍的交換機配置ARP檢查和DHCP監(jiān)聽：配置ARP檢查，（以女生宿舍樓交換機為例）命令如下：配置DHCP監(jiān)聽，（以男生宿舍交換機為例）命令如下：路由器的配置出口路由器實現(xiàn)內(nèi)網(wǎng)通信的配置命令：路由器接口配置命令：動態(tài)地址池的配置命令：在出口路由器上配置RIP和路由重分發(fā)，配置命令：