收藏
下载资源 加入VIP,免费下载资源

中小型企业局域网课程设计.doc

上传人:精*** 文档编号:852682 上传时间:2023-09-16 格式:DOC 页数:24 大小:2.16MB
下载 相关 举报
中小型企业局域网课程设计.doc_第1页
第1页 / 共24页
中小型企业局域网课程设计.doc_第2页
第2页 / 共24页
中小型企业局域网课程设计.doc_第3页
第3页 / 共24页
中小型企业局域网课程设计.doc_第4页
第4页 / 共24页
中小型企业局域网课程设计.doc_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、中小型企业局域网设计 目 录1应用背景32网络拓扑设计33网络功能设计44模拟网络拓扑设计55配置55.1 网络配置55.2 主机IP参数配置95.3 网络服务配置106网络连通性测试207网络运行248分析与评价25中小企业局域网设计方案摘 要: 本方案主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,首先对设计的可行性进行分析,然后进行方案的选择。具体的设计主要通过对介质访问方式、网络拓扑结构、IP地址申请、子网划分、设备配置,软件配置等各方面进行分析。中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,对于中小型企业内部网,组网主要实现资源共享功

2、能、ftp站点服务器的访问,DNS服务以及Web站点网页的浏览等网络服务功能等等。论文针对中小企业网络拓扑进行设计和分析,通过GNS3软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。关键词:中小型局域网;拓扑结构;子网划分;资源共享;设备配置1 应用背景随着计算机信息产业技术的普及和快速发展,各企业的计算机应用越来越广泛。大多数企业通过信息化来提高企业的市场竞争力,但仍有不少企业的管理者认为买了电脑就可以高枕无忧,进而忽视了建立企业内部局域网对提高工作效率的重要性。企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实

3、现企业内部的资源共享、信息发布、技术交流、生产组织。此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。企业局域网的建设是一项复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点,在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。对于中小企业内部网,组网需求应有DNS服务、内部Web服务、FTP服务等网络服务。2 网络拓扑设计无论企业规模大小,企业的网络层次都应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二

4、是可以减少维护成本。VLAN 规划如下表所示:表2-1 VLAN子网详细划分及地址分配部门所属VLAN可用IP地址默认网关开发部VLAN10192.168.0.1192.168.0.254192.168.0.254财务部VLAN20192.168.1.1192.168.1.254192.168.1.254总经理办公室VLAN30192.168.2.1192.168.2.254192.168.2.254机房VLAN1192.168.3.1192.168.3.254192.168.3.254每个公司都有机密文件,为保障这些文件不被窃取,网络组建的主要要求:每个部门之间不能相互访问但可以访问服务器组

5、具体设计的网络拓扑图如下:图2 visio下的网络拓扑图规划3 网络功能设计(1) FTP服务FTP服务器是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。此处在server中设置ftp服务器(2) Web站点服务WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上 信息浏览服务。 WWW 是 Internet的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快

6、和目前用的最广泛的服务。此处在server设置web服务器(3) DNS服务DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器4 模拟网络拓扑设计在网络模拟器GNS3中设计的网络拓扑图如下:表4 GNS3中的网络拓扑图5 配置5.1 网络配置5.1 内网路由R15.1.1路由器R1的模块选择在这里由于根据拓扑图易得需要3个NM-1FE-TX模块和一个NM-4T模块,如下图所示: 5.1.2 R

7、1路由器的配置R1在本工程中需要配置DHCP服务,为小区的客户机提供服务,下面为IP为保留IP,故在配置DHCP服务时必须禁止这些IP分配出去。不允许自动分配的IP地址192.168.0.254、192.168.1.254、192.168.2.254。命令是实现:在路由器的全局模式下配置configure terminalR1(config)#ip dhcp excluded-address 192.168.0.254R1(config)#ip dhcp excluded-address 192.168.1.254R1(config)#ip dhcp excluded-address 192.

8、168.2.254设置3个地址池,分别对应3个vlan,并指定默认路由和DNS服务器R1(config)#ip dhcp pool vlan10R1(dhcp-config)network 192.168.0.0 255.255.255.0R1(dhcp-config)default-router 192.168.0.254R1(dhcp-config)dns-server 172.18.169.253R1(dhcp-config)exitR1(config)#ip dhcp pool vlan20R1(dhcp-config)network 192.168.1.0 255.255.255.0

9、R1(dhcp-config)default-router 192.168.1.254R1(dhcp-config)dns-server 172.18.169.253R1(dhcp-config)exitR1(config)#ip dhcp pool vlan30R1(dhcp-config)network 192.168.2.0 255.255.255.0R1(dhcp-config)default-router 192.168.2.254R1(dhcp-config)dns-server 172.18.169.253R1(dhcp-config)exit进入R1的f0/0接口,并激活它,为

10、它分配子端口做好准备。R1(config)# interface FastEthernet0/0R1(config-if)# no shutdownR1(config-if)#exit设置子端口,并通过dot1Q协议,且映射到对应的vlan上R1(config)# interface FastEthernet0/0.1R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip address 192.168.0.254 255.255.255.0R1(config-subif)#exitR1(config)# interface Fas

11、tEthernet0/0.2R1(config-subif)#encapsulation dot1Q 20R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config-subif)#exitR1(config)# interface FastEthernet0/0.3R1(config-subif)#encapsulation dot1Q 30R1(config-subif)#ip address 192.168.2.254 255.255.255.0R1(config-subif)#exit路由器fastEthernet 1

12、/0的配置(路由器R1和交换机SW5)R1(config)#interface fastEthernet 1/0R1(config-if)#ip address 192.168.3.254 255.255.255.0R1(config-if)no shutdown路由器Serial3/0的配置(路由器R1与路由器R2的连接)R1(config)#interface Serial3/0R1(config-if)#ip address 172.168.4.2 255.255.255.0R1(config-if)no shutdown为路由器R1配置路由协议,这里采用RIPR1(config)#ro

13、uter ripR1(config-router)#network 192.168.0.0R1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.2.0R1(config-router)#network 192.168.3.0R1(config-router)#network 192.168.4.05.2 汇聚层交换机SW15.2.1 SW1交换机模块的选择在这里由于根据拓扑图和以后网络的扩展需求我们需要4个NM-16ESW模块,如下图所示:5.2.2 SW1汇聚交换记得配置由于GNS3下载不到三层交换机的i

14、os,故这里使用路由器来模仿交换机使用。关闭路由器的路由功能SW1(config)#no ip routingSW1(config)#exit在交换机SW1上创建3个vlanSW1#vlan database (vlan 数据库模式)SW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#vlan 30将各自的端口加入到相应的vlanSW1(config)#interface f0/0SW1(config-if)# switchport access vlan 10SW1(config-if)#exitSW1(config)#interface f0/1SW1(

15、config-if)# switchport access vlan 20SW1(config-if)#exitSW1(config)#interface f0/2SW1(config-if)# switchport access vlan 30SW1(config-if)#exit开启trunk模式,并开启dot1q协议,并允许所有vlan通过SW1(config)#interface f0/3SW1(config-if)#switchport mode trunkSW1(config-if)#switchport trunk allowed vlan allSW1(config-if)#s

16、witchport trunk encapsulation dot1q5.3 接入层交换机SW2、SW3、SW4 接入层交换机的配置比较简单,只需要为端口划分vlan就行啦 SW2的配置:SW3的配置:SW4的配置5.4 外网路由器R2的配置5.4.1 外网路由器R2模块的选择这里选择和内网路由R1一样即可,如下图所示:5.4.2 R2路由器的配置配置Serial2/0接口的IPR2(config)#interface Serial2/0R2(config-if)#ip address 192.168.4.1 255.255.255.0R2(config-if)#no shutdown配置Fa

17、stEthernet0/0接口的IPR2(config)# interface FastEthernet0/0R2(config-if)#ip address 172.18.169.252 255.255.255.0R2(config-if)#no shutdown配置路由协议RIPR2(config)#router ripR2(config-router)#network 192.168.4.0R2(config-router)#network 172.18.169.05.2 主机IP参数配置服务器192.168.3.2 255.255.255.0 192.168.3.254汇聚层交换机Vl

18、an10 192.168.0.254 255.255.255.0Vlan20 192.168.1.254 255.255.255.0Vlan30 192.168.2.254 255.255.255.0Vlan1 192.168.3.254 255.255.255.0核心层路由器R1F0/0.1 192.168.1.254 255.255.255.0F0/0.2 192.168.1.254 255.255.255.0F0/0.3 192.168.2.254 255.255.255.0F1/0 192.168.3.254 255.255.255.0S3/0 192.168.4.2 255.255.

19、255.0核心层路由器R2F0/0 172.18.169.252 255.255.255.0S2/0 192.168.4.1 255.255.255.0各部门客户端机由路由器的DHCP动态分配,如下:PC机 192.168.0.1192.168.0.253 255.255.255.0 192.168.1.254PC机 192.168.1.1192.168.1.253 255.255.255.0 192.168.2.254PC机 192.168.2.1192.168.2.253 255.255.255.0 192.168.3.254PC机 192.168.3.1192.168.3.253 255

20、.255.255.0 192.168.3.2545.3 网络服务配置1 FTP服务器的配置ftp服务界面 右击选择属性ftp站点的基本配置 主目录的配置 目录安全性的配置 2 Web 服务器的配置:在IIS管理器中,网站右键点击,新建网站如图:设置IP:设置网站主目录3 DNS服务配置:在win2003打开DNS管理界面,点击配置DNS服务器向导下一步完成配置在dns管理界面的正向查找区域中新建的域名右击选新建主机添加这个主机选择新建指针6 网络连通性测试客户端机通过路由器的DHCP自动分配IP, 效果如图所示:各个部门不同vlan间的联通性测试,如下图所示:服务器Server和客户机间能够正

21、常通信,如下图所示:服务器和各部门网络中的任意一台机器的联通性测试;如下图所示:7 网络运行在网络模拟器和虚拟机组成的模拟网络环境中,运行网络界面截图如下,运行结果为测试其网络连通性,测试过程截图见网络连通性测试部分图7 网络运行结果图服务器ftp访问如图:web服务器访问如图:DNS服务测试:8 分析与评价课程设计虽然做完了,但在做课程设计的过程当中我也发现还存在很多不足之处。具体表现在如下几个方面:(1) 对各种网络协议、网络产品和网络设备不熟悉。在做这个课题之前,这些知识对我来说确实是比较生疏的,以致于在着手规划局域网时基础预备知识不够,这样我得再重新回顾有关组建局域网的基础知识,这就花费了我不少时间,导致了后续工作的紧张性;(2) 对网络管理和网络安全方面的各种技术不是很熟悉。在具体规划过程中,我从书本以及网上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。最后我认为设计过程当中一定要细心,而且必须将所做的每一个步骤都记录下来,以便以后检测和排错。我认为只有边理论学习边实践才能学到知识,光听不动手,是不行的。以上是我在做设计当中所认为自己存在的不足之处,由于本人水平有限,文中难免有不尽如人意之处,还请老师多多指正!谢谢!24

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 技术资料 > 课程设计

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922