《网路工程专业综合实验报告.doc》由会员分享,可在线阅读,更多相关《网路工程专业综合实验报告.doc(21页珍藏版)》请在三一文库上搜索。
1、专业综合实验报告课程名称: 专业综合实验 课题名称: 校园网接入层和汇聚层 姓 名: 班 级: 带教老师: 报告日期: 2013.12.9-2013.12.13 电 子 信 息 学 院目 录一、综合实验的目的和意义4二、综合实验的内容52.1 校园网需求分析52.2校园网规划72.3网络技术指导与测试分析9三、综合实验的步骤与方法173.1项目需求分析173.2制定网络工程项目实施目标方案17四、综合实验的要点18五、小组分工19六、结果分析与实验体会19七、问题20参考文献2121 / 21文档可自由编辑打印前 言通过专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够
2、完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时,也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此,专业综合实验对学生的网络工程能力培养具有重要的作用和意义。一、综合实验的目的和意义专业综合实验课程是网络工程及相关计算机专业学生的一门实践课程,本课程旨在计算机网络的理论知识和实践知识的结合下教授学生设计,构建和维护计算机网络的知识技能。同时对于学生掌握计算机网络的基础理论和过程,对于熟悉网络构建和管理的技术和方法也是一个非常重要的检测,对学生的计算机应用能力的培养具有重要的作用和意义。通过
3、专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时,也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此,专业综合实验对学生的网络工程能力培养具有重要的作用和意义。本课程要求学生综合所有计算机网络课程的相关知识,包括:计算机网络的基本理论和方法、网络的构建、交换机路由器的配置以及各种网络服务的配置、网络安全工程的设计与实现、网络编程技术的应用等内容。网络工程专业综合实验课程旨在为想要进入网络行业发展的学生,以及为学生提供更
4、多的实践技能,为就业增加筹码。课程内容结合思科认证的CCNA,Security CCNA ,CCNP课程部分较为实用的技术,这些技术目前在企业中在广泛的应用。课程主要特点贴近当前网络的实际需求环境。操作性和实践性比较强。学生完成本课程后可以完成对中小企业网络的设计与实施。二、综合实验的内容目前,每个学校都建有校园网络,这些网络大都是千兆校园网络。本综合实验的内容将从千兆校园网络的建设要求、建设规划、设备选择、系统集成以及设备调试等方面,展示一个千兆校园网络的建设过程,详细介绍关于交换机和路由器的相关知识,以达到综合利用本书所学知识的目的。序号实验项目内容要求1网络工程专业各种专业技能及工具简介
5、了解各种工具、查找资料2案例及设计方案讨论完成方案的设计工作3完成一个完整的网络工程案例完成设备的配置与集成4案例测试及文档撰写完成测试,撰写实验报告5答辩及评分完成答辩序 号内 容时间(天)1实验内容讲解、课题分配和查找资料12网络工程项目的方案设计与修改23网络设备的选型与配置44网络设备的集成与测试15编写综合实验报告16答辩2合计102.1 校园网需求分析1. 校园建筑分布某学校的校园分布如图2.1所示,包括办公楼、教学楼、学生宿舍、二级学院、远程分校等。除了远程分校外,其他建筑与网络中心的距离都在2km以内。 图2.1 学校建筑分布图2. 校园网需求分析该校要求使用网络将学校的各种计
6、算机、终端设备和局域网连接起来,形成校园内部的Intranet网络,并通过路由器接入Internet,以满足学校教学、办公、科研等需要。下面介绍该校校园网建设的总体需求和具体需求。(1) 校园网建设的总体需求 先进性:由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,该校园网络应在未来几年的运行中能满足学校的应用需求,能在较长时期内保持一定的先进性。网络建成后能实现数据、语音、多媒体通信、OA办公、E-mail、Web及FTP等服务。 可靠性:校园网应具有很高的可靠性,达到24小时不间断、无故障、稳定运行。尽量减少局部网络对整个校园网的影响。 可扩展性:主干节点设备的性能具有向上扩展的
7、能力,以备将来更高带宽应用的需要。 可管理性:整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络的故障并快速恢复网络的正常运行。 安全性:学校的大部分管理事务都将放在校园网上,要保证各部门数据的安全,对各部门数据的访问权限进行严格的控制。校园网和互联网之间的数据流也要进行严格控制。(2) 校园网建设的具体需求 校本部各大楼与网络中心的网络带宽为1000Mbps,用户主机到桌面交换机的网络带宽为100Mbps。 校园网到Internet的出口带宽为10Mbps。 远程分校与校本部的网络带宽为2Mbps。 办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局
8、域网内,以保证网络的安全。 对学生宿舍的计算机只提供、FTP等常用的服务,除非有特别的需要,否则不开通其他的服务。工作日只能在上午8:00到晚上23:00间开通Internet网络,周末可全天开通网络。 校园中的计算机大部分使用Windows操作系统,要求对经常出现漏洞的135139端口进行过滤,并且对一些木马病毒使用的常见端口进行过滤。 对校园网外的移动用户提供remote access VPN拨号接入服务。2.2校园网规划校园网规划主要包括网络技术的选择、网络拓扑的规划、网络设备的选择及网段与VLAN的划分等。下面分别进行介绍。1. 网络技术的选择在各种局域网技术中,以太网以其造价低、技术
9、成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等优点而成为建设局域网的主流技术。以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。目前,以太网的速度已经达到千兆,甚至万兆,完全可以满足学校对网络带宽的需求。为了节约成本又保证了安全性远程分校与校本部通过IPSec VPN连接。2. 网络拓扑规划根据学校建筑的分布及需求,作出如下规划:(1) 网络中心与各楼宇之间使用千兆多模光纤连接,形成千兆骨干网络;(2) 大楼内设置汇聚层交换机,用于汇聚楼内各楼层交换机的数据;(3) 桌面交换机与汇聚层交换机连接,桌面交换机与计算机间使用百兆双绞线相连;(4) OA办公、E-ma
10、il、Web及FTP服务器直接和网络中心的核心交换机连接;(5) 由于该校的网络出口宽带为10Mbps,因此直接通过以太协议接入ISP;(6) 远程分校与校本部间通过VPN线路连接;(7) 在校本部配置一个Remote access VPN,供移动用户使用。由于学生宿舍、教学楼、办公楼、计算机学院的网络连接基本相同,所以缩减为一个图,简化后的网络如图2.2所示。图2.2 校园网规划图注:该环境仅仅出于课程模拟实验设计,只做了汇聚层-接入层的环境部分,还忽略网络中细节部分。比如防火墙以及特殊专线配置等等内容。3. 网络设备的选择(1) 汇聚交换机的选择汇聚交换机选用配备了StackWise Pl
11、us的Cisco Catalyst 3750-E系列交换机,一个企业级独立式可堆叠配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3750-E能够支持IP语音、无线和视频等应用,提高了员工生产率。Cisco Catalyst 3750-E系列的主要特性如下几个方面。Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网。PoE配置,为所有48个端口提供了15.4W PoE。StackWise Plus提供了易用性和永续
12、性,吞吐率高达64 Gbps。模块化电源,可带外部可用备份电源。在硬件中提供IPv6路由、组播路由和访问控制列表(ACL)。带外以太网管理端口,以及RS-232控制台端口。(这里出于实验需求,在模拟环境中使用3560代替。)接入交换机的选择Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面智能以太网,可与10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。拥有VLAN、拥塞控制、端口保护、DHCP、DNS、ISL和802.1q帧标识、CGMP、RMON和TACAS+支持。Cisco Catalys
13、t 2960可提供:集成安全特性,包括网络准入控制(NAC)高级服务质量(QoS)和永续性为网络边缘提供智能服务(2) 路由器的选择路由器主要用于校本部与远程分校的连接,方案中选择Cisco2900 系列集成多业务路由器。它是建立在 25 年思科创新和产品领先地位之上。新平台的构建旨在继续推动分支机构的发展,为分支机构提供富媒体协作和虚拟化,同时最大程度地节省运营成本。第 2 代集成多业务路由器平台支持未来的多核 CPU,支持具有未来增强的视频功能的高容量 DSP(数字信号处理器)、具有更高可用性的高功率服务模块、具有增强 POE 的千兆位以太网交换产品以及新能源监控和控制功能,同时提高整体系
14、统性能。此外,通过全新 Cisco IOS 软件通用映像和服务就绪引擎模块,还可以将硬件和软件部署分离,从而奠定灵活的技术基础以及时满足不断发展的网络需求。总而言之,通过智能集成市场领先的安全、统一通信、无线和应用程序服务,Cisco 2900 系列可提供无与伦比的总拥有成本节约和网络灵活性。(这里处于实验环境需求,选用思科第一代的ISR路由器2811)网段及VLAN的划分为了设计的方便,汇聚层Cisco 3560交换机与Cisco 2811网关路由器的通信通过路由实现,而不使用802.1q连接。校园内部分配C类地址,以利于以后的扩展和路由的聚合。校内的网段及VLAN的划分如表2.1所示。网络
15、办公室192.168.10.0./24财务处192.168.20.0/24教师办公室192.168.30.0/24学生宿舍192.168.40.0/24分校学生宿舍192.168.50.0/24分校办公室192.168.60.0/24FTP服务器192.168.80.0/24WEB服务器192.168.90.0/24表2.1 网段划分2.3网络技术指导与测试分析需求一:网段及VLAN划分SW(config)#interface Vlan10 SW(config-if)#ip address 192.168.10.253 255.255.255.0SW(config)#interface Vla
16、n20 SW(config-if)#ip address 192.168.20.253 255.255.255.0SW(config)#interface Vlan30 SW(config-if)#ip address 192.168.30.253 255.255.255.0SW(config)#interface Vlan40SW(config-if)# ip address 192.168.40.253 255.255.255.0SW(config)#interface Vlan80SW(config-if)# ip address 192.168.80.254 255.255.255.0
17、SW(config)#interface Vlan90SW(config-if)# ip address 192.168.90.254 255.255.255.0需求二:VLAN间路由,EIGRP动态路由配置R(config)#router eigrp 90R(config-router)#network 192.168.1.0R(config-router)#network 192.168.2.0R(config-router)#no auto-summaryGW-Score1(config)#router eigrp 90GW-Score1(config-router)#network 1
18、92.168.10.0GW-Score1(config-router)#network 192.168.20.0GW-Score1(config-router)# network 192.168.30.0GW-Score1(config-router)# network 192.168.40.0GW-Score1(config-router)#network 192.168.80.0GW-Score1(config-router)#network 192.168.90.0GW-Score1(config-router)#no auto-summaryGW-Score2(config)#rout
19、er eigrp 90GW-Score2(config-router)#network 192.168.10.0GW-Score2(config-router)#network 192.168.20.0GW-Score2(config-router)# network 192.168.30.0GW-Score2(config-router)# network 192.168.40.0GW-Score2(config-router)#network 192.168.1.0GW-Score2(config-router)#no auto-summaryGW-Score3(config)#route
20、r eigrp 90GW-Score3(config-router)#network 192.168.50.0GW-Score3(config-router)#network 192.168.60.0GW-Score3(config-router)# network 192.168.2.0GW-Score3(config-router)#no auto-summary需求三:DHCP服务器配置(要求校本部和分部分别只允许配置一个DHCP服务器,其它交换机上需要DHCP服务使用中继代理来实现。)GW-Score2(config)#ip dhcp pool vlan10 GW-Score2(dhc
21、p-config)#network 192.168.10.0 255.255.255.0GW-Score2(dhcp-config)#default-router 192.168.10.254 GW-Score2(dhcp-config)#r)#dns-server 8.8.8.8GW-Score2(config)#ip dhcp pool vlan20 GW-Score2(dhcp-config)#network 192.168.20.0 255.255.255.0 GW-Score2(dhcp-config)#default-router 192.168.20.254 GW-Score2(
22、dhcp-config)#dns-server 8.8.8.8GW-Score2(config)#ip dhcp pool vlan30 GW-Score2(dhcp-config)#network 192.168.30.0 255.255.255.0GW-Score2(dhcp-config)# default-router 192.168.30.254GW-Score2(dhcp-config)# dns-server 8.8.8.8GW-Score2(config)#ip dhcp pool vlan40 GW-Score2(dhcp-config)#network 192.168.40
23、.0 255.255.255.0 GW-Score2(dhcp-config)#default-router 192.168.40.254 GW-Score2(dhcp-config)#dns-server 8.8.8.8GW-Score2(config)#ip dhcp pool vlan50 GW-Score2(dhcp-config)#network 192.168.50.0 255.255.255.0GW-Score2(dhcp-config)# default-router 192.168.50.254GW-Score2(dhcp-config)# dns-server 8.8.8.
24、8ip dhcp pool vlan60 network 192.168.60.0 255.255.255.0 default-router 192.168.60.254 dns-server 8.8.8.8GW-Score3dhcp-config)#int vlan 50GW-Score3(dhcp-config)#ip helper-address 192.168.2.2GW-Score3dhcp-config)#int vlan 60GW-Score3(dhcp-config)#ip helper-address 192.168.2.2需求四:交换机端口安全设置SW1(config)#i
25、nterface FastEthernet0/2SW1(config-if)#switchport port-security mac-address sticky !SW1(config)#interface FastEthernet0/3SW1(config-if)# switchport port-security violation shutdownSW2(config)#interface FastEthernet0/2SW2(config-if)#switchport port-security mac-address sticky !SW2(config)#interface F
26、astEthernet0/3SW2config-if)# switchport port-security violation shutdownSW3(config)#interface FastEthernet0/2SW3(config-if)# switchport port-security violation shutdown!SW3(config)#interface FastEthernet0/3SW3(config-if)# switchport port-security violation shutdown需求五:根据访问控制要求在对应的接口下配置各个ACL1) A部门拥有最
27、高权限可以访问除B所有其他部门与服务器,并且仅有这个部门能远程管理网络设备GW-Score1(config)#ip access-list extended AGW-Score1(config-ext-nacl)# deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255GW-Score1 (config-ext-nacl)#permit ip any anyGW-Score1(config)#intface vlan10GW-Score1(config-if)#ip access-group A in注:GW-Score2需要做同样的配置图2
28、-2 A部门访问C部门图2-3 A部门访问D部门图2-3 A部门访问D1部门图2-4 A部门访问B部门2) B部门仅仅可访问WEB服务器,不提供外网访问GW-Score1(config)#ip access-list extended BGW-Score1(config-ext-nacl)# permit ip 192.168.20.0 0.0.0.255 192.168.90.0 0.0.0.255GW-Score1(config)#intface vlan20GW-Score1(config-if)#ip access-group B in注:GW-Score2需要做同样的配置图2-5 B
29、部门访问C部门图2-6 B部门访问D1部门图2-7 B部门访问E部门图2-8 B部门访问FTP服务器图2-9 B部门访问WEB服务器3) D部门仅仅可以在全时间段访问WEB、FTP服务器。但是只能在指定时间段内访问外网(基于时间的ACL)GW-Score1(config)#ip access-list extended D 定义访问扩展列表访问WEB服务器192.168.90.1GW-Score1(config-ext-nacl)# permit ip any host 192.168.90.1 GW-Score1(config-ext-nacl)# permit ip any any tim
30、e-range mytimeGW-Score1(config)#ip access-list extended D1 定义访问扩展列表访问FTP服务器192.168.80.1GW-Score1(config-ext-nacl)# permit ip any host 192.168.80.1 GW-Score1(config-ext-nacl)# permit ip any any time-range mytimeGW-Score1(config)#time-range mytime 设置时段的名称,可以随时定义GW-Score1(config-time-range)# absolute s
31、tart 08:00 1 Dec 2013 end 08:00 1 Nov 2014 定义绝对时间GW-Score1(config-time-range)# default absoluteGW-Score1(config-time-range)#periodic Monday Friday 0:00to 08:00GW-Score1(config-time-range)# periodic Monday Friday 17:00 to 23:59GW-Score1(config)#intface vlan40GW-Score1(config-if)#ip access-group D inG
32、W-Score1(config-if)#ip access-group D1 in注:GW-Score1也作同样的配置,但这部分在Cisco Packet Tracer5.3上不支持,所以仅作配置说明。三、综合实验的步骤与方法综合实验的过程首先是选择综合实验题目,分析课题的要求,确定设计方案,然后进行IP地址段规划及分配、网络拓扑的规划、网络技术的选择和网络设备的选型,接着进行系统集成和服务的配置,最后撰写报告并答辩。具体方法参照如下:3.1项目需求分析 根据客户需求,与用户交流、分析、修改,形成可操作和可行性的阶段网络工程需求分析报告;3.2制定网络工程项目实施目标方案网络信息工程实施目标关
33、系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。3.2.1网络工程项目的设计原则 (1)、实用、好用与够用性原则 网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。(2)、开放性原则网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准 (3)、可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。因此,应确保网络系统很高
34、的平均无故障时间和尽可能低的平均无故障率。 (4)、安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。 (5)、先进性原则 网络系统应采用国际先进、主流、成熟的技术。 (6)、易用性原则 (7)、可扩展性原则 网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。 3.2.2网络工程项目的设计规划 网络设计规划主要包括地址段规划及分配、网络拓扑的规划、网络技术的选择和网络设备的选型。(1)、IP地址段规划及分配 根据用户具体的职能
35、部门和PC、服务器等的数量,划分不同的VLAN,并为不同网段指定固定的网关地址等,制作IP地址分配表。 (2)、网络拓扑的规划根据具体的终端和网络设备的地理位置、物理链路的走线等,使用VISIO或亿图软件,画出网络规划拓扑图。(实在不行就是用建议的PacketTracer搭建好截图) (3)、网络技术的选择及配置 根据当今网络流行技术,通过分析后,我们可以使用如下成熟的技术:1、 VLAN2、 VLAN间路由3、 生成树(STP)4、 路由选择协议:EIGRP5、 DHCP6、 ACL四、综合实验的要点1. 分析综合实验题目的要求,确定设计方案;2. 写出IP地址规划与分配;3. 画出拓扑结构
36、的规划;4. 网络技术的选择和配置;5. 设计完成后提交综合实验报告(按学校要求装订)和源代码文件的电子文档。报告需要交电子版和打印版,源程序交电子版五、小组分工。六、结果分析与实验体会首先,这次综合实验我们这组做的是第一个,即接入层和汇聚层任务。通过对需求的分析,我们对整个校园网络进行VLAN划分,创建DHCP服务器对所有主机地址进行统一下放管理,配置交换机的端口安全,还有就是利用ACL访问控制列表对于一些部门的访问权限进行精细的控制,在完成一系列规划之后,接下来便是设计。这次实验基本上都没有什么难点,所以进行比较顺利,但也存在不足,例如所使用的实验工具Cisco Packet Tracer
37、 5.3有些命令不支持使用,比如基于时间的ACL访问控制,此版本就不支持;只能给出相应的配置命令而无法测试结果,想要得以实现的话,可以使用真机进行配置测试实现。另外在访问控制列表那一块遇到些问题,那是由于我对那一块的概念和分析不够清楚,不知道究竟要在哪个端口进行源地址和目的地址的精细控制,后面通过询问组长后,根据他的讲解使用了扩展访问列表去解决了实验需求,也顺利完成了测试分析和准写报告。七、问题 1.接入层能否直接到核心层?汇聚层的作用是什么,交换机和接入层、核心层有什么根本区别?答:可以直接接核心层。对于一般的中型网络来说,核心层和接入层(或者汇聚)是区分开的。核心层主要起到路由和大量信息转
38、发处理的功能,接入层主要解决终端接入问题,汇聚层可以需要也可以不需要,其主要起一个初步汇聚和路由的作用,在大型网络中应用较多。核心层和汇聚层的设备具备路由功能,而接入层设备没有路由功能。2.接入层交换机和汇聚层交换机级联后如何设置? 答:汇聚层交换机如果作了配置,将接入层交换机配置成其一样的配置就可以了 一般是划分vlan 配置接口类型。3.校园网是什么网?答:校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系
39、统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。参考文献1. 计算机网络综合实验 吴功宜 机械工业出版社2. 计算机网络(第4版) 潘爱民译 清华大学出版社3. 数据通信与网络技术 周昕 清华大学出版社4. 计算机网络实验教程 李馥娟 清华大学出版社5. 交换机与路由器的配置管理 冯昊 清华大学出版社6. 3560系列交换机配置指南 cisco press7. SWITCH(642-813)学习指南 人民邮电出版社 CCNP学习指南:组建Cisco多层交换网络(BCMSN):第四版/(美)佛鲁姆(Froom,R.),西瓦萨布拉玛尼安(Sivasubramannian,B.), (美)佛拉姆(Frahim,E.)著.刘大伟,张芳译.北京:人民邮电出版社,2007.11