计算机网络工程课程设计报告(园区网).docVIP

网络工程实践课程设计报告

课题:园区网设计

姓名：###########

学号：############

同组姓名：#########################

专业班级：########################

指导教师：###########

设计时间：2011年11月

评阅意见：

评阅意见：

评定成绩：

指导老师签名：

年月日

目录

一、课程设计目的 2

二、设计任务及要求 2

三、需求分析 2

3.1、调研情况 3

3.2、园区网到达的目标 3

3.3、需求功能 3

四、网络设计 3

4.1、设计思想 4

4.2、设计原那么 4

4.3、总体规划 4

4.4、拓扑设计 4

4.5、物理设计 5

、路由器和防火墙选择原那么 5

、物理设备清单： 6

4.6、IP设计 6

、IP地址分配 6

、IP会聚 7

4.7、路由设计 8

五、设备安装调试 8

5.1、防火墙的配置步骤 8

5.2、路由器的配置代码 9

5.3、交换机的配置代码 15

六、设计小结 23

课程设计目的

表达本课程的教学要求和目标。

实现根本的网络工程实施方案。

表达学生自主的设计思维和网络工程建网能力。

二、课程设计内容及要求

用一组实验设备构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体如下：

在一台两层交换机SW1上划分2个VLAN〔Vlan100和Vlan200〕。

要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。

在一台三层交换机SW3上划分2个VLAN〔Vlan300和Vlan400〕，两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网〔10.X.X.X〕，而不能访问Internet。

另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan〔Vlan500和Vlan600〕，要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。

园区网路由器内采用静态路由〔或OSPF路由协议〕，使全网联通。

采用路由器将此园区网再与外网〔校园网〕相联，配置NAT协议。

画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。

需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等根本效劳。用访问控制列表使VLAN300和VLAN500中的用户在上班时间〔9:00~17:00〕不允许访问FTP效劳器和WWW效劳器，但可以访问EMail效劳器。

IP分配规那么：

D区：

8－3(路由器Serial口用)

4(防火墙用IP)

三、需求分析

3.1、调研情况

园区网共有一个总部，分成三个子部，每个子部门划分成两个VLAN，使其隔离及管理方便。根据网络设计要求，总的信息点将到达3000个左右，信息节点的分布比拟分散，使用分层设计网络的思想。

3.2、园区网到达的目标

1、在园区网中建成一个适合于信息采集、共享的内部网络，在此根底上建立起供用户培训使用的内部网络以及内部办公网络。

2、使用防火墙、访问控制列表、地址转换平安的实现到Internet的接入与访问，及实现信息在Internet的发布。

3.3、需求功能

园区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。

园区网的总体设计原那么是：

开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择效劳器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

平安性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的平安；

投资保护：选用性能价格比高的网络设备和效劳器；采用的网络架构和设备充