3_计算机网络课程设计

数据通信与计算机网络

课程设计说明书

题目数据通信与计算机网络

学生姓名 学号

系别计算机科学系 年级 07计本2班 专业网络工程方向 指导教师乐丁惕

完成日期2018年6月29日

一.校园网需求分析3

个人收集整理资料， 仅供交流学习， 勿作商业用途

2 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

3 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

4 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

二. 校网网络设备配置3 2.1.交换机需要的数量3 2.2 网络设备的选择3 2.3.核心交换机说明配置3 2.4.汇聚层交换机说明配置3 2.5.接入层交换机说明配置3 2.6路由器的说明和配置3 三. 校园网服务器配置3

5 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

6 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

7 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

8 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

四. 设计心得与总结3

一.校园网需求分析 1.1学校建筑现状分析

9 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

图所示学校分为分校区，主校区。其中主校区包括物理楼、外语系楼、数学系楼、数学系楼、计算机系楼、行政区楼。

案区要满足网络多媒体教室以实现各种基于网络的电子教案，预留随着多媒体技术的发展，语音教案、电子视听教案等不断普及的准备。要实现通过电子题库帮助学生开展学习。

政区学校的信息管理系统提供有效的网络支持，通过学校信息管理

10 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理，还可以进行综合查询及办公自动化系统网络安全因素等。 1.2信息点分布需求分析

校园网络中分布所需要的信息点如：表1- 1

大楼 计算机系 行政区

功能分布 1.教室 2.实验楼 1.财务处 2.人事处 3.教务处 4.招生就业业办 1.教室 2.实验室 1.教案区 2.实训中心 1.教室 2.实验楼 1.教室 2.实验楼

信息点 50 500 20 10 10 10 50 500 500 100 30 200 40 200

信息点合计 网络中心的距

离

550 250(m>

50

200(m>

物理系 分校区 外语系 数学系 合计

550 600 230 240 2220

250(m> 1000(m> 5000(m> 200(m>

1-1

1.3学院子网需求划分

根据信息点的需求把学校所有的信息点划分为6不同的子网如：表1- 2

1 计算机系子网 计算机系所有的计算机 11 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

2 3 4 5 6 数学系子网 外语系子网 物理系子网 分校区子网 行政子网 数学系所有计算机 外语系所有计算机 物理系所有计算机 成人教育学院，商学院所有计算机 财务室、教务处室所有计算机 1.4学院VLAN需求划分

学校所有的信息点划分为不同的子网，有诸多的好处：

制网络上特定的节点不与其它节点连通，一方面保证网络的安全性，使网络资源只对许可的用户开放；另一方面起到防火墙的作用，防止广播风暴。

整个网络分成多个的逻辑区域，任何连入同一区域的网段构成逻辑工作组。属于同一工作组的用户可以在物理位置上不属于同一物理局域网，使得用户在逻辑上的组合与具体的物理位置、配置无关，同时简化了节点的增减和移动。

LAN可以广播的区域，从而节省网络带宽。这对日益紧张的网络带宽是一个很好的缓解和管理的方法。

所以把学校所有的信息点划分为14个子网，如下：表1- 3 序号 子网名称 网段IP 网关IP 备注 1 数学系子网 192.168.11.0/24 192.168.11.1 Vlan10 2 计算机系子192.168.12.0/24 192.168.12.1 Vlan20

12 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

3 4 5 6

网

外语系子网 行政子网 物理系系子网

分校区子网

192.168.13.0/24 192.168.13.1 Vlan30 192.168.14.0/24 192.168.14.1 Vlan40 192.168.15.0/24 192.168.15.1 Vlan50 192.168.16.0/24 192.168.16.1 Vlan60

1.5校园网布线工程分析

为以上的需求特点和信息点分布，结合学院的实际情况总结得到入校所示的校园网络拓扑图：

图1- 1

. 核心交换机网络中心选用1000MB/S光纤；入层交换机分到用户接插面板上的带宽为100MB/S，用户可用带宽为10MB/S-100MB/S。

13 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

2. 于建筑物内部的水平布线和垂直布线，可以使用同轴电缆。对工作区采用超5类双绞线。

. 分校区离主校区距离分别在5000M和1000M，可以采用单模光纤布线，但是考虑实际情况，采用租用电信的虚拟通道比较合适和经济，第一，布线的成本高昂。第二，采用VPN可以实现安全，快速的目的。所以决定采用VPN实现主校区和分校区，校办工厂的连接。 1.6校园园网的结构规划

根据学校建筑的分布及各种需求的分析，作出如下规划：

(1>.校园网的拓扑结构应当根据学校的具体需求决定，如果对可靠性要求比较高，应优先选择星型拓扑结构，另外考虑到校园网的覆盖范围，通常都是采用一些混合型的结构<如，总线型和星型的混合等）。

(2>.网络中心与各楼之间使用千兆多模光纤，形成千兆骨干网络； (3>.桌面交换机和汇聚层交换机相连接，桌面交换机与计算机之间使用百兆双绞线连接；

(4>.数据库、E-mail、web、ftp及代理服务器连接在汇聚层交换机上；

(5>.分校区与主校区之间通过租用ISP的2M帧中继线路连接。

14 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

图2- 1整个校园的网络规划简图

二. 校网网络设备配置

据学校规划图，学校硬件的选择这块主要包括交换机，路由器，防火墙的选择，专业机箱和机柜的选择等其它工具和设备的选择配置。下面主要介绍以下几种设备的选型和配置： 2.1.交换机需要的数量

换机的种类包括：核心交换机，汇聚层交换机，接入层交换机。其中核心交换机1台存放在网络中心，汇聚层交换机和核心交换机连

15 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

接直到学校各楼层的设备间，接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。 具体图下表所列：

表2- 1

网络中心 计算机系 数学系 物理系 英语系 分校区 行政区 1 1 1 1 1 1 1 1 5 4 2 2 2 2 2 存放在网络中心 存放在2层 存放在2层 存放在2层 存放在2层 网络机房 存放在2层 2.2 网络设备的选择

CISCO 2811 路由器类 端口结构 网络协议 传输速率 固定的局 其他端口 内置防火 Qos支持 支持VPN

1台 多业务路由器 模块化 IEEE 802.3X 10/100Mbps 2个 Console 是 支持 支持 16 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

CISCO WS-C3560G-24TS-S 应用层级 内存 网络标准 传输速率 端口结构 端口数量 接口介质 传输模式

1台 三层 128MB DRAM和32 MB闪存 IEEE 802.3、IEEE 802.3u 10Mbps/100Mbps/1000Mbps 非模块化 24 10/100/1000BASE-T/1000FX 支持全双工 CISCO WS-C2960-24TT-L 应用层级 交换机类 内存 网络标准 传输速率 端口结构 端口数量 接口介质 传输模式 2.3.核心交换机说明配置 switch1: en

6 台<每个部门2 台） 三层 智能交换机 MB IEEE 802.3、IEEE 802.3u 10Mbps/100Mbps/1000Mbps 非模块化 24 10/100Base-T、10/100/100 全双工/半双工自适应 17 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

conf t

hostname switch1 int f0/1

switchport mode trunk

switchport trunk encapsulation dot1q int f0/2

switchport mode trunk int f0/3

switchport mode trunk int f0/4

switchport mode trunk end

vlan database vlan 2 name shuxue vlan 3 name wuli vlan 4 name jisuanji exit

2.4.汇聚层交换机说明配置

聚层交换机Catalyst 3550-24 以太网交换机，具有24个10M/100M快速以太网接口和1000M以太网模块插槽，13.6Gbps的交换矩阵，第三层最大传输带宽位4.4Gbps。它是一个新型的、可堆叠的、多

18 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

层企业级交换机，可以提供高水平的可用性、可扩展性、安全性和控制能力。具有每端口服务质量、每端口优先级、每端口广播和组播风暴控制，和802.1q帧标识、VTP支持、SNMP和DNS支持、端口保护、速度、访问控制列表、IP路由、划分VLAN和三层交换等功能。

一.汇聚层交换机的配置

聚层交换机主要配置办公楼交换机来引列说明其它的交换机的配置：

系交换机通过GigabitEthernet0/1接口到Cisco4006交换机1/1接口相连，其通信通过路由实现。它包括5个VLAN，计算机系、英语系、物理系、数学系和行政区。这几个VLAN的分布和连接如图所示，。

图2- 2

19 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

Switch1配置主要一些基本配置如：设备名，模式口令，VTY配置模式和用户级口令。

Switch(config>#hostname bangonglou

Bangonglou(config>#enable password yangbo Bangonglou(config>#enable password yangbo Bangonglou(config>#line vty 0 4 Bangonglou(config-line>#login

Bangonglou(config-line>#password wangluo

下面是设置vtp模式和把5个部门划分为5个vlan，用拼音作为vlan名字

Bangonglou(config>#vtp domain bangonglou Bangonglou(config># vlan 11

Bangonglou(config-vlan>#name xueshengchu Bangonglou(config># vlan 12

下面是配置VLAN中继模式包括协议的封装，turnk模式设置和允许通行的VLAN， all表示所有的VLAN都可以通过，还有设置vlan的ip地址

Bangonglou(config>#interface fastethernet0/1 Bangongluo(config-if>#switchport

Bangonglou(config-if>#switchport mode trunk

Bangonglou(config-if>#switchport trunk allowed vlan all Bangonglou(config-if>#switchport fastethernet 0/2 Bangonglou(config-if>#switchport

Bangonglou(config-if>#switchport trunkencapsulation dotlq Bangonglou(config-if>#switchport mode trunk

Bangonglou(config-if>#switchport trunk allowed vlan all Bangonglou(config>#interface vlan 20

Bangonglou(config-if>#ip address192.168.0.1 255.255.255.0 Bangonglou(config>#interface vlan 21

Bangonglou(config-if>#ip address192.168.1.1 255.255.255.0

下面配置路由

Bangonglou(config>#ip route 0.0.0.0 0.0.0.0 172.16.1.1 这里配置ACL列表防止冲击波等病毒对内部网络的扫描和应用ACL列表

Bangongluo(congfig>#access-list 101 deny tcp any any rang 135 144

20 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

Bangongluo(congfig>#access-list 101 deny tcp any any rang 135 144

Bangongluo(congfig>#access-list 101 permit ip any any Bangonglou(config>#interface GigabitEthernet0/1 Bangonglou(config-if>#ip access-group 101 out 2.5.接入层交换机说明配置 数学系接入层交换机配置： en conf t hostname switch2 int f0/2 switchport mode trunk int f0/1 switchport mode access switchport access vlan 2 end vlan database vlan 2 name shuxue vlan 3 name wuli vlan 4 name jisuanji exit

物理系接入层交换机配置： switch3: en conf t hostname switch3 int f0/3 switchport mode trunk int f0/1 switchport mode access switchport access vlan 3 end vlan database vlan 2 name shuxue vlan 3 name wuli 21 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

vlan 4 name jisuanji exit

计算机系接入层交换机配置： switch4: en conf t hostname switch4 int f0/4 switchport mode trunk int f0/1 switchport mode access switchport access vlan 4 end vlan database vlan 2 name shuxue vlan 3 name wuli vlan 4 name jisuanji exit

2.6路由器的说明和配置

由器主要用于核心交换机与Internet连接，方案中选择Cisco2511路由器，它具有一个AUI10Mbps以太网接口、16个低速异步串行端口和两个2Mbps串行口。Cisco2511路由器支持DHCP、NAT、QoS、

22 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

访问列表、VTP、防火墙特性和多种协议(IP、IPX等>路由。方案中的的Cisco2511应配置一根V.35线和RS-232线、G703协议转换器。本校区路由器配置主要有两个功能：一个是实现与Internet互联，一个是实现分校区和主校区的接连。因此， 其配置也是针对这两个方面。

本校区路由器的配置

!进入配置模式

route#configure terminal !配置路由器名

Route#(config>#hostname xiaoben2511 !模式的口令

xiaoben2511(config>#enable password yangbo xiaoben2511(config>#enable password yangbo !配置远程登陆口令

xiaoben2511(config>#line vty 0 4 xiaoben2511(config-line>#login

xiaoben2511(config-line>#password wangluo061 !配置E0接口IP地址

xiaoben2511(config>#interface ethernet0

xiaoben2511(config-if>#ip address 192.168.48.2 255.255.255.240

xiaoben2511(config-if>#no shutdown !配置E1接口IP地址

xiaoben2511(config>#interface ethernet1

xiaoben2511(config-if>#ip address 192.168.50.2 255.255.255.240

xiaoben2511(config-if>#no shutdown

!配置S0接口S0接口，其通过E1透明电路与分校区路由器的S0相连，使用PPP协议

xiaoben2511(config-if>#interface serial0

xiaoben2511(config-if>#ip address 172.16.1.21 255.255.255.252 !封装PPP协议

23 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

xiaoben2511(config-if>#encapsulation ppp !设置为硬件流控

xiaoben2511(config-line>#flowcontrol hardware !设置线路速率

xiaoben2511(config-line>#speed 115200 xiaoben2511(config-line>#exit !默认路由，指向4006交换机

xiaoben2511(config>#ip route 0.0.0.0 0.0.0.0 192.168.48.1 分校路由指向本校区路由器2511的S0接口

xiaoben2511(config>#ip route 192.168.32.1 255.255.255.248 172.16.1.22

三. 校园网服务器配置 3.1网络服务设备选择配置

校园网络中，由于使用的用户众多，需要多台服务器来处理来处理客户机的服务请求，且每台服务器完成的任务各不相同。因此，根据服务器所完成的任务不同，可能将服务器分为一下几类：文件服务器(ftp>、应用服务器(数据库服务器>和特殊服务器(E-mial和web>。由于服务器的特殊性，使得服务器需要可靠稳定和经济耐用。所以在选用服务器的同时，我们由这两个方面考虑：1.可靠稳定，我们选用了不间断电源两个，以防断电引起的网络瘫痪和不可以使用的故障。还选用了服务器专业机柜及套件，避免了因为杂乱摆放导致管理难，维护难的一些问题。在选用服务器的时候是选用国内知名度和质量较好的品牌联想厂商的产品。2.经济耐用，和国外很多产品比较起来国产的叫便宜，联想是大企业知名度高，质量和售后服务都有保证。 具体选用如表所示：

表3- 1

产品名称

DNS服务器 WWW服务器 E-mail服务器

FTP服务器 数据库服务器 操作系统

服务器专业机柜及套件

数量 描述 1 联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps

网卡

1 联想万全R510 5112 S2.4G*2 215/72GB

100/1000Mbps网卡

1 联想万全R520 5122 S2.4G*2512/72GB*3

100/1000Mbps

1 联想万全R520 5122 S2.4G*2512/72GB*3 1000Mbps 1 联想万全R520 5122 S2.4G*2 1G/72GB*1 1000Mbps 1 Windows Server 2003 2 三盛 SH6637 37U/1650元/个

3.2DNS服务器配置

1、 安装dns服务器组件

24 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

控制面板→添加或删除程序→添加/删除windows组件双击网络服务，勾选“域名系统点击“确定”，下一步，完成dns安装。 2、 管理工具，打开dns组件进行配置

右击“正向查找区域”，新建区域，下一步，新建区域名称

新建主机

25 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

点击“添加主机”，完成添加。

3.3DHCP服务器配置 1、 安装DHCP组件

控制面板→添加或删除程序→添加/删除windows组件双击网络服务，勾选“动态主机配置协议”

点击“确定”，按“下一步”，完成安装。 2、 配置

DHCP服务器

在管理工具中打开dhcp

创建地址池

26 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

点击下一步，排除不分配的地址

点下一步直到自动分配默认网关的ip地址

下一步自动分配的dns服务器ip

地址

27 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

3.4Mail服务器配置

1、 安装e-mail服务器软件，e-mail服务器用第三方软件mdeamon来实现，解压mdeaon的软件包，双击进行安装，默认安装。 在dns服务器新建一条记录

新建一个账户：bbbb@min.mail

28 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

用min账户登录

3.5web服务器配置 1、 安装IIS组件

控制面板→添加或删除程序→添加/删除windows组件双击“应用程序服务”

勾选”Internet信息服务29 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

点击“确定”，下一步，完成安装。 2、 配置web服务器

打开管理工具，Internet信息服务右击“网站”，新建→网站

3.6FTP服务器配置 1、 安装ftp服务器组件

控制面板→添加或删除程序→添加/删除windows组件双击“应用程序服务”，双击“Internet信息服务30 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

单击“确定”，下一步，完成安装。 2、 配置ftp服务器

管理工具→Internet信息服务默认ftp站点，属性

选取主目录

31 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

3、 在

dns服务器上新加一条记录，让客户端能够通过域名来访问ftp服务器

四. 设计心得与总结

通过这次课程设计，让我更加了解数据通信及网络的基本概念，通过结合实际的操作和设计，更加巩固和加深数据通信与计算机网络课程中所学的理论知识和实际应用能力,通过课程设计训练,基本掌握对网络架构的分析问题，加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、设计和IP地址的分配，使我获得了初步的网络应用经验,为以后的学习和工作打下一定的基础。

32 / 33

个人收集整理资料， 仅供交流学习， 勿作商业用途

在这个设计过程中，遇到了诸多困难，主要原因还是书本的理论知识与实际的动手脱节，缺乏实践经验，对一些简单的小问题往往束手无策，这更加充分说明了，只有把课本学的理论知识和课后的实践操作结合起来才能够对所学知识起到更大的收获。这是一个综合性比较强的课程设计，结合了局域网的组建与配置，是一次比较全面的考察，期望这次的实验对以后的学习可以有所帮助。

33 / 33