2022年网吧局域网组建+交换机和路由器的配置全过程 .pdf

网络系统集成课程设计任务书题 目网吧局域网组建学生姓名学号专业班级设计内容与要求1设计目的：（1）熟悉局域网方案设计；（2）掌握网吧网络管理机制；（3）掌握局域网协议的配置方法；（4）掌握认证与计费的配置方法；（5）掌握常用服务器的配置方法；2设计内容及基本要求：（1）设计能连接1020 台主机的局域网要求：掌握组建局域网的设备选择与设备配置。（2）设计认证服务器和计费服务器。要求：(a)要求有主认证/从认证服务器和主计费/从计费服务器；(b)要求按流量和时间双重计费。（3）设计 DHCP 服务器和FTP 服务器要求：(a)要求各主机IP 地址自动分配；(b)要求常用的软件可进行FTP 下载。3撰写课程设计报告。报告内容要求如下：设计题目、目的、内容；设计思路；网络拓扑结构图；网络协议的功能与配置过程；系统测试分析；设计与配置时碰到的问题及解决方法；课程设计总结。起止时间2010 年 1 月 11 日至2010 年 1 月 22 日指导教师签名年月日系（教研室）主任签名年月日学生签名年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -网吧局域网组建一设计思路1.组网方案：网吧局域网一般都采用对等网模式，使用星型网络拓扑结构，通过交换机连接每电脑，然后再连接到一台进行网络管理、认证和计费的主机上，最后通过路由器接入Internet。网管使用的电脑需要安装相应的网络管理软件来控制客户机上网的时间，并对每台上网的电脑进行管理和计费。2.VRRP技术：出于对网络安全性方面的考虑，使用VRRP技术实现三层网关备份，防止其中一台三层交换机出现故障引起的网络瘫痪，且可以通过另一台三层交换机正常通信。3.VPN技术：出于对连锁网吧通信管理的考虑，使用VPN（隧道技术）使属于同一个局域网的两个或多个不同区域的网吧可以互相通信。4.Radius 认证；为了方便网吧的管理，采用计费认证式管理，使每台客户机必须通过认证方可访问外网，同时方便用户随时查看上网时间及费用。5.DNS、FTP、DHCP 服务器：使用 DNS服务器把冗长的 IP 地址解析为方便用户使用的域名；使用DHCP 服务器使各主机 IP地址自动分配；使用FTP服务器使常用的软件可进行FTP下载。二网络拓扑结构图Radius-Server Radius-Server 网管&DNS&FTP IP:90.0.3.8 网管&DNS&FTP InternetSTE STF STA STB RTB RTC RTD 10.0.0.6 10.0.0.7 10.0.0.2 10.0.0.3 10.0.0.8 70.0.0.2 70.0.0.1 TO:1.1.1.1 100.0.0.1 TO:1.1.1.2 100.0.0.2 50.0.0.6 50.0.0.7 50.0.0.8 50.0.0.3 80.0.0.2 80.0.0.1 110.0.0.1 110.0.0.2 120.0.0.1（1）名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -三网络协议的功能与配置过程1.Rip 协议的功能与配置过程：路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。Rip 的配置如：STArip STA-rip-1network 10.0.0.0 STA-rip-1network 50.0.0.0 STA-rip-1network 70.0.0.0 STA-rip-1network 60.0.3.0 2.VRRP 协议的功能与配置过程：虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol），它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称 master，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器，确保网络不会间断。STA的配置：STAvlan 2 STA-vlan2port e1/0/1 STA-vlan2vlan 3 STA-vlan3port e1/0/6 STA-vlan3vlan 4 STA-vlan4port e1/0/5 STA-vlan4vlan 5 STA-vlan5port e1/0/5 STA-vlan5q STAinterface vlan 2 STA-vlan-interface2ip add 10.0.0.2 255.0.0.0 STA-vlan-interface2q STAinterface vlan 3 STA-vlan-interface3ip add 50.0.0.2 255.0.0.0 STAinterface vlan 4 STA-vlan-interface4ip add 70.0.0.2 255.0.0.0 STAinterface vlan 5 STA-vlan-interface5ip add 60.0.3.9 255.0.0.0 STArip STA-rip-1network 10.0.0.0 STA-rip-1network 50.0.0.0 STA-rip-1network 70.0.0.0 STA-rip-1network 60.0.3.0 STA vrrp vrid 1 virtual-ip 10.0.0.1 STA vrrp vrid 2 virtual-ip 50.0.0.1 STA vrrp vrid 1 priority 150 STB的配置：STBvlan 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -STB-vlan2port e1/0/1 STB-vlan2vlan 3 STB-vlan3port e1/0/2 STB-vlan3vlan 4 STB-vlan4port e1/0/5 STB-vlan4q STBinterface vlan 2 STB-vlan-interface2ip add 10.0.0.3 255.0.0.0 STB-vlan-interface2q STBinterface vlan 3 STB-vlan-interface3ip add 50.0.0.3 255.0.0.0 STBinterface vlan 4 STB-vlan-interface4ip add 80.0.0.2 255.0.0.0 STBrip STB-rip-1network 10.0.0.0 STB-rip-1network 50.0.0.0 STB-rip-1network 80.0.0.0 STB vrrp vrid 1 virtual-ip 10.0.0.1 STB vrrp vrid 2 virtual-ip 50.0.0.1 STB vrrp vrid 2 priority 150 配置 PC机的 IP 与网关PC-A PC-B PC-E PC-F IP 10.0.0.6 10.0.0.7 50.0.0.6 50.0.0.7 网关10.0.0.1 10.0.0.1 50.0.0.1 50.0.0.1 3.VPN的功能与配置过程：VPN（Virtual Private Network），是在公共网络上建立的私人专用网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。RTB的配置：RTB-Serial2/0 ip address 100.0.0.1 255.0.0.0 RTB-Ethernet0/0 ip address 70.0.0.1 255.0.0.0 RTB-Ethernet0/1 ip address 80.0.0.1 255.0.0.0 RTB interface tunnel 0 RTB-Tunnel0 ip address 1.1.1.1 255.0.0.0 RTB-Tunnel0 source 100.0.0.1 RTB-Tunnel0 destination 100.0.0.2 RTB ip route-static 110.0.0.0 255.0.0.0 tunnel 0 RTC的配置：RTC-Serial2/0 ip address 100.0.0.2 255.0.0.0 RTC-Ethernet0/1 ip address 110.0.0.1 255.0.0.0 RTC interface tunnel 0 RTC-Tunnel0 ip address 1.1.1.1 255.0.0.0 RTC-Tunnel0 source 100.0.0.2 RTC-Tunnel0 destination 100.0.0.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -RTC ip route-static 70.0.0.0 255.0.0.0 tunnel 0 RTC ip route-static 80.0.0.0 255.0.0.0 tunnel 0 4.Radius 认证的功能与配置过程：RADIUS 服务器负责接收用户的连接请求，对用户身份进行认证，并为客户端返回所有为用户提供服务所必须的配置信息。客户端的任务是把用户信息（用户名，口令等）传递给指定的RADIUS 服务器，并负责执行返回的响应。STE的配置：sys STE dot1x STE inter e1/0/1 STE-Ethernet1/0/1 dot1x STE inter e1/0/2 STE-Ethernet1/0/2 dot1x STE radius scheme pnn STE-radius-scheme primary authentication 10.0.0.8 STE-radius-scheme primary accounting 10.0.0.8 STE-radius-scheme secondary authentication 10.0.0.8 STE-radius-scheme secondary accounting 10.0.0.8 STE-radius-scheme key authentication 123 STE-radius-scheme key accounting 123 STE-radius-scheme q STE domain h3 STE-isp-h3 radius-scheme pnn STF的配置：sys STF dot1x STF inter e1/0/1 STF-Ethernet1/0/1 dot1x STF inter e1/0/2 STF-Ethernet1/0/2 dot1x STF radius scheme pnn STF-radius-scheme primary authentication 50.0.0.8 STF-radius-scheme primary accounting 50.0.0.8 STF-radius-scheme secondary authentication 50.0.0.8 STF-radius-scheme secondary accounting 50.0.0.8 STF-radius-scheme key authentication 123 STF-radius-scheme key accounting 123 STF-radius-scheme q STF domain h3 STF-isp-h3 radius-scheme pnn 服务器上 winradius的配置：（1）运行 Winradius（2）配置数据库（3）操作添加帐号输入用户名和密码(用户名要加域名)（4）设置多重密钥 IP 交换机 IP 密钥与交换机端配置相同（5）设置系统设置 NAS密钥（key）（6）运行 802.1x 客户端进行认证名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -5.DNS 服务器的功能与配置DNS 域名系统为 Internet上的主机分配域名地址和IP 地址。用户使用域名地址，该系统就会自动把域名地址转为IP 地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为 DNS 服务器，通过 DNS 服务器来应答域名服务的查询。设置 90.0.3.8作为 DNS 服务器，且其域名为 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 10 页 -6.DHCP 服务器的功能与配置动态主机设置协议（Dynamic Host Configuration Protocol,DHCP）是一个局域网的网络协议，使用 UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 10 页 -7.FTP服务器的功能与配置FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 10 页 -四系统测试分析1.测试 VRRP 作用：10.0.0.6 ping 120.0.0.2 能 ping 通；将拓扑图中所示（1）线拔掉，再在10.0.0.6上 ping 120.0.0.6，结果依然可 ping 通。2.测试 VPN 作用：在 10.0.0.6上 ping 100.0.0.2 或 120.0.0.2 可 ping 通；在 120.0.0.2上 ping100.0.0.1 或 10.0.0.6 可 ping 通。3.测试 Radius 认证作用4.测试访问外网功能：在 10.0.0.6上 ping192.168.6.10可 ping 通。5.测试 DNS 功能：名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -在 10.0.0.6主机上使用 nsloopup 命令；在 nsloopup 命令行下输入 sever 10.0.0.6；输入解析地址 即可得到解析出的IP 地址为 90.0.3.8。6.测试 FTP功能：在 10.0.0.6主机上打开 IE 浏览器，在地址栏输入ftp：/10.0.0.7，其结果如下：通过测试结果分析，以上技术的实现，实现了组建网吧局域网的作用。五设计与配置时碰到的问题及解决方法1.拓扑图设计不妥当，致使设备选择不当。通过请教老师纠正了这项错误。2.上下二层交换机配置错误，导致受控端口并非为真正要设置的受控端口。通过及时调换设备纠正了错误。3.Radius 认证配置后，客户端无法通过认证。4.无法访问 Internet，由于实验室只允许特定主机访问外网，所以尚未解决。5.radius 认证服务器放置不妥当，但没有三层交换机的radius 认证配置命令，这个问题尚未妥善解决。六总结通过大约两星期的课程设计，学习了很多。首先，自己的基础知识还不扎实，一旦运用到实际操作就出混淆了，最典型的就是一开始的方案设计，网络拓扑图欠缺全方位的考虑，导致一再出错。咎其原因还是自己的基础知识不够扎实，不能灵活应用。以后要多多思考，多参加实际动手操作，不能眼高手低。其次，就是我们团队没有很好的协作，虽有明确分工但效果不好。一个团队的凝聚力是很重要的，不论是组长还是队员都有责任而且有他所处的位置以及他发挥的作用，所以每个队员都应该尽他所能听从组长安排，协同组长共同完成我们的项目，这样才能体会到团队的强大，才能体会到我是团队的一份子，否则只能是一盘散沙。最后，一定不要气馁，一个方案做错了，从头再做，有错误了就会避免下次再犯同样的错误，这样才有收获，才有前进。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 10 页 -