发布时间 : 星期日 文章网络工程综合实验 - 图文更新完毕开始阅读428a3de2b14e852458fb578b
课程设计报告
设计名称: 网络工程综合实验 系 (院): 计算机科学学院 专业班级: 姓 名: 陈 浩 学 号: 指导教师: 邱林 陈中举 设计时间: 2013.12.16 - 2010.12.27 设计地点: 4#网络工程实验室
一、 课程设计目的
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、 课程设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。
(4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。
(5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。
三、 课程设计内容
用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:
(1) 在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2) 在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数
100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3) 另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换
机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4) 园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5) SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级
路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
园网)相联,要求内网通过防火墙上配置NAT协议访问外网。
(6) 画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口
的IP地址。
(7) 需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问
控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问 FTP服务器和 WWW服务器,但可以访问 EMail 服务器。
(8) IP分配规则:根据以上需求设计IP地址。
(9) IP分配规则根据实验室分区划分):
A区:
IP范围: 192.168.0.0 - 192.168.7.255
192.168.254.0-192.168.254.15 ( 路由器Serial口用)
202.103.0.11(防火墙连互联网用IP) 10.206.207.11 (防火墙连校园网用IP)
B区:
IP范围: 192.168.8.0 - 192.168.15.255
192.168.254.16-192.168.254.31( 路由器Serial口用)
202.103.0.12(防火墙连互联网用IP) 10.206.207.12 (防火墙连校园网用IP)
C区:
IP范围: 192.168.16.0 - 192.168.23.255
192.168.254.32-192.168.254.47 ( 路由器Serial口用)
202.103.0.13(防火墙连互联网用IP) 10.206.207.13 (防火墙连校园网用IP)
D区:
IP范围: 192.168.24.0 - 192.168.31.255
192.168.254.48-192.168.254.63 ( 路由器Serial口用)
202.103.0.14(防火墙连互联网用IP) 10.206.207.14 (防火墙连校园网用IP)
E区:
IP范围: 192.168.32.0 - 192.168.39.255
192.168.254.64-192.168.254.79 ( 路由器Serial口用)
202.103.0.15(防火墙连互联网用IP) 10.206.207.15(防火墙连校园网用IP)
F区:
IP范围: 192.168.40.0 - 192.168.47.255
192.168.254.80-192.168.254.95 ( 路由器Serial口用)
202.103.0.16(防火墙连互联网用IP) 10.206.207.16 (防火墙连校园网用IP)
总体设计:
交换机 要求 两层SW9 两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信 两层SW10 Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet 500 200 600 100 三层SW7 两个Vlan之间能够通信,均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet 300 100 400 200 三层SW8 Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet 500 200 600 100 Vlan序号 人数 100 100 200 100 SW9: Vlan 100 IP地址:192.168.1.0/25 Vlan 200 IP 地址:192.168.1.128/25 SW8和SW10: Vlan 500 IP 地址:192.168.7.0/24 Vlan 600 IP 地址:192.168.6.0/24 SW7: Vlan 300 IP 地址:192.168.2.0/24 Vlan 400 IP 地址:192.168.3.0/24 R3 R4 R5
R1接口 S1/0 S0/2 S0/1 R1接口IP地址 192.168.254.5 192.168.254.1 192.168.254.9 横排R接口 S1/0 S 0/2 S0/1 横排R接口IP 192.168.254.6 192.168.254.2 192.168.254.10 试验拓扑: