网络课程设计-杨杰.doc

南京理工大学泰州科技学院计算机科学与技术系 软件工程专业 11软件班级课程名： 网络综合课程设计 课程设计说明书姓 名： 王 威 学 号： 指导老师： 朱长水 设计地点： 四号教学楼4409教室 起讫时间： 2014.6.16 2014.6.20 完成报告书时间： 2014 年 6 月 20 日计算机科学与技术系编印2014 年 1月课程设计要求各专业学生应根据课程任教老师的要求，做出选题计划，并按下列要求完成课程设计任务。一、学生应按照老师的要求完成规定的课程设计任务量。二、课程设计报告书要求格式统一，字迹工整，语言简练,文字通顺,按课程设计格式要求书写。程序清单不够填写时统一用A4纸补充并粘贴。对不按格式要求书写或打印的报告书一律不收，也不得进行答辩和评分。三、必须独立完成课程设计，不得相互抄袭。在答辩和批阅过程中发现源程序相同或有大面积抄袭现象，课程任教老师有权通知学生重做，不得给予评分，并通知相关系部做出处理。四、学生课程设计结束后应提交的材料：（1）课程设计说明书（3000字以上）；（2）包含完整的、正确的源程序代码（含电子文档）；（3）答辨材料（介绍课程设计要点）。参考文献情况序号名 称编著者出版社1计算机网络谢希仁电子工业出版社2计算机网络管理技术（第2版）杨云江清华大学出版社3计算机网络实验教程姜枫清华大学出版社4网络系统集成与综合布线刘天华人民邮电出版社5WindowsServer2003系统管理(第3版)高升清华大学出版社教师评价情况指导老师评语: 指导老师：_(签名) 日 期： 年 月 日学生答辩情况答辩（组）评语:主答辩老师:_(签名)答 辩 日期: 年 月 日综合成绩评定情况综合评价等级:_注：共分五个等级 (1.优秀 2、良好 3、中等 4、及格 5、不合格) 课程设计考核情况课程设计报告书目录一、设计课题二、设计目的三、操作环境四、设计场所（机房号、机器号或自己机器）五、设计过程（设计内容及主要程序模块）六、本次设计中用到的课程知识点（列出主要知识点）七、设计过程中遇到的问题及解决办法八、程序清单一、设计课题及内容校园网的设计与组建。实现一个成功的案例通常对任务进行分解，设计任务具体包括以下几方面。（1）网络系统集成需求分析：分析用户的一般情况、业务性能、用户性能和服务管理等方面。（2）网络拓扑结构设计：选择网络系统方案，采用三层网络架构设计网络结构，分别确定网络中心的位置、服务器接入的区域和用户接入的区域，确定网络主干链路的布线方案，根据上述情况绘制详细的网络拓扑结构图。（3）IP地址规划与VLAN设计：给出私有IP地址的整体规划，用户或业务VLAN设计。（4）网络设备的选型与配置：给出网络硬件（交换机、路由器、服务器、存储设备、UPS等）和软件（网络操作系统、网络管理系统等）的选型方案，包括产品的品牌、型号、价格、数量和总价。（5）交换网络与路由网络设计：根据设计方案，配置交换机的VLAN，实现二层交换；选择路由协议，配置动态或静态路由，实现全网互联互通。可以采用物理网络设备进行安装、调试，或仿真软件模拟网络环境的设计、调试。（6）网络操作系统与应用系统设计：给PC服务器安装网络操作系统，分别配置DNS服务器、DHCP服务器和Web服务器；配置网络管理系统和业务应用系统。（7）网络系统的测试与验收：使用合适的网络命令与软件工具测试网络的连通性和网络服务的性能。（8）课程设计小结：总结课程设计的过程、体会及建议。二、设计目的网络综合课程设计是学习掌握计算机网络知识的综合性实践教学环节之一。本次课程设计以面向用户实际需求为宗旨，采用系统的网络工程为形式，遵循计算机网络系统集成的思想，综合运用计算机网络的知识和技能。通过课程设计，使学生全面地掌握计算机网络的基本概念，加深对TCP/IP网络体系结构以及各层的功能和工作原理的理解，培养实际的网络方案设计和组网操作的技能，达到巩固计算机网络基础理论，强化学生的实践意识，提高学生的实践能力和创新能力。为今后从事计算机网络工程的设计、安装、维护和管理，以及后续专业课程的学习打下坚实的理论和实践基础。三、操作环境思科Cisco Packet Tracer 6.0软件+PC机一台四、设计场所四号教学楼4409教室。五、设计过程（设计内容及主要模块，不少于3000字）1设计背景随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。本校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网内外部网络的桥梁。通过实践和结合有关学校网络的实际情况进行了系统分析，我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查，我校现占地1200余亩，现有在校生10000多名，教职员工400多名。1-3女生宿舍6-8男生宿舍实验楼2-4男生宿舍机化楼食堂体育馆图书馆5-7女生宿舍教学楼1号教学楼2号教学楼3号教学楼4号食 堂男生宿舍女生宿舍图1-1学校主要建筑分布图2.需求分析企业网是以企业的研发，生产，交流和资源共享为目的，以一个企业的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。依据本企业的实际情况，考虑到本企业网为小规模的组网，但对通信量的要求不高，本企业网设计的需求目标是将企业各个区域的部门局域网连接起来，在网上发布和获取生产资源，并在此基础上建立能满足研发和管理工作需求的软、硬件环境，开发各类信息和应用系统，为企业中的各类人员提供充分的网络信息服务。主要提供以下几种功能：（1）Web服务：所有合法用户可以通过Web浏览的方式获得企业动态，生产研发产品；（2）FTP服务：主要是利用FTP服务来提供各种资料和技术文档的上传和下载。；（3）邮件服务器：提供邮件收发服务；（4）电子邮件：方便外部用户咨询相关产品信息；便于同其他在技术研发等各个领域的合作。3.企业网系统设计3.1企业网规划结合本企业实际情况，根据企业主要信息点的分布情况，现将企业网规划如下：(1)列出需要组网的主要区域：实验区，生产区，财务区，会议区。(2)通过调查，考虑这些楼层的主要部门的职责，可以将它们划分成如下几个部门：办公室，车间，财务室，会议室。每个部门设置一个单独的子网，每个子网搭建一个独立的vlan。(3)选择使用C类私有地址连接企业内所有的计算机，并从192.168.0.0/24中选择连续的地址块使用。根据以上对企业网规划的考虑，我们设计出了下面的整体设计思路流程： 信息中心设置在会议区，为核心三层交换机，三层交换机可通过路由器连接外网进行通信，内网连接服务器群。企业内，主要区域为4个，实验区、生产区、财务区、会议区，每个区域分别使用一个二层交换机，下面连接各台主机，每台主机代表一个部门。然后，同一类部门划分一个独立的子网，给这个子网划分为一个独立的vlan，具体规划如下图3-1所示。服务器群实验区生产区设计办公室测试车间生产办公室生产车间信息中心V1V2V1V2外网财务区财务室V3会议区会议室V4图3-1 企业网络设计规划图3.2企业网络拓扑图参考上述设计方案，通过Tracket Packer仿真软件实现方案的具体规划，使用相应的网络配置命令，模拟真实的企业网网络环境，使用了一个三层交换机，一个服务器，四个普通交换机，六台主机，交换机与主机之间使用直通线相连，交换机与交换机之间使用交叉线相连。具体的企业网模拟环境如下图3-1所示。图3-1企业网络拓扑图4.技术路线 本企业网将采用三层交换技术，三层交换机技术与传统的路由技术不同，传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径，实现路由选择和网络的互连；而三层交换机技术是利用第三层（网络层）中的IP数据的包头信息来加强二层交换，以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中，中心（核心）交换机选择支持三层交换技术的交换机，同一VLAN之间的数据包传输直接由内网普通交换机来实现，不需要经过核心交换机，不同VLAN之间的数据包传输则经过三层交换机实现交换技术，可以减轻核心交换机的负担，提高网络利用效率。 在搭建网络环境时，使用了服务器连接核心交换机，三层交换机也可通过路由器连接外网进行通信，在局域网内二层交换机使用四个普通交换机分给不同的区域，每个区域内使用一台主机代表一个部门，同一个部门划分为一个独立的子网，一个子网使用一个vlan，交换机之间采用交叉线通过trunk链路进行网内、网间数据传输，交换机与主机之间采用直通线相连。5.VLAN及IP地址的划分5.1 IP地址合理规划的意义在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：（1）减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；（2）有利于IP地址空间的合理使用；（3）优化业务流量的分布；（4）有利于故障诊断。5.2 IP地址规划根据互联网络技术发展的趋势，结合企业网络目前真实IP地址的现实情况， 将IP地址规划遵循如下原则来设计：（1）服务器区采用私IP地址，NAT后供人员远程访问；（2）与internet 互联设备IP地址采用真实IP地址；（3）部分内部互连采用私有IP地址；5.3 VLAN划分方案（1）将不同区域内的办公室划为同一个VLAN，方便于生产管理。 （2）将不同建筑内的车间划为同一个VLAN，有利于生产交流，分享经验。（3）将财务区的财务室单独划分为一个VLAN，财务系统需要有独立的子网来规划来加强财产安全性。（4）将会议区的会议室单独划分为一个VLAN，会议的内容涉及到商业机密，需要一定的保密性。 根据上述内容现将各部门划分为以下4个VLAN，即：VLAN1、VLAN2、VLAN3、VLAN4.具体划分如下表所示：表5-1 VLAN及IP地址规划VLAN号IP网段部门IP地址具体划分VLAN1192.168.0.1/24办公室（设计，生产）192.168.0.2192.168.0.3VLAN2192.168.1.1/24车间（测试，生产）192.168.1.2192.168.1.3VLAN3192.168.2.1/24财务室192.168.2.2VLAN4192.168.3.1/24会议区192.168.3.26.企业网具体配置实现6.1 信息中心三层交换机的配置Switch>en /进入特权模式Switch#config /进入全局模式Switch(config)#hostname Center /设置主机名为CenterCenter(config)#ip routing/设置路由选择Center(config)#vtp mode server/设置VTP Server 模式Center(config)#vtp domain test /设置VTP域名为testCenter(config)#int f0/2 /进入Fastethernet 0/2子接口模式Center(config-if)# switchport trunk encapsulation dot1q /封装IEEE802.1Q端口Center(config-if)# switchport mode trunk /端口配置为Trunk模式Center(config-if)#exit Center(config)#int f0/3 /进入Fastethernet 0/3子接口模式Center(config-if)# switchport trunk encapsulation dot1q /封装IEEE802.1Q端口Center(config-if)# switchport mode trunk /端口配置为Trunk模式Center(config-if)#exit Center(config)#int f0/4 /进入Fastethernet 0/4子接口模式Center(config-if)# switchport trunk encapsulation dot1q /封装IEEE802.1Q端口Center(config-if)# switchport mode trunk /端口配置为Trunk模式Center(config)#int f0/1 Center(config-if)#no switchport /进入Fastethernet 0/1子接口模式Center(config-if)# ip add 192.168.8.1 255.255.255.0 /配置fa0/1接口的IP地址Center(config-if)#no shut /激活fa 0/1接口Center(config-if)#exit /退出子接口模式，返回全局模式Center(config)#vlan 1 /建立vlan 1Center(config-vlan)#exitCenter(config)#vlan 2 /建立vlan 2Center(config-vlan)#exitCenter(config)#vlan 3 /建立vlan 3Center(config-vlan)#exitCenter(config)#vlan 4 /建立vlan 4 Center(config-vlan)#exitCenter(config)#int vlan 1 /进入vlan 1Center(config-if)#ip add 192.168.0.1 255.255.255.0 /为vlan 1配置IP地址Center(config-if)#no shut /激活vlan 1Center(config-if)#exitCenter(config)#int vlan 2/进入vlan 2Center(config-if)#ip add 192.168.1.1 255.255.255.0 /为vlan 2配置IP地址Center(config-if)#no shut /激活vlan 2Center(config-if)#exitCenter(config)#int vlan 3/进入vlan 3Center(config-if)#ip add 192.168.2.1 255.255.255.0 /为vlan 3配置IP地址Center(config-if)#no shut /激活vlan 3Center(config-if)#exitCenter(config)#int vlan 4/进入vlan 4Center(config-if)#ip add 192.168.3.1 255.255.255.0 /为vlan 4配置IP地址Center(config-if)#no shut /激活vlan 4Center(config-if)#exitCenter(config)#Z /即Ctrl+Z的组合键，可直接返回特权模式6.2 二层交换机的配置6.2.1实验楼交换机的配置Switch>en /进入特权模式Switch#config /进入全局模式Switch(config)#hostname B1 /设置主机名为TeachB1(config)#vtp mode client /设置VTP Client 模式B1 (config)#vtp domain test /设置VTP域名为testB1 (config)#int f0/1/进入Fastethernet 0/1子接口模式B1 (config-if)#switchport mode trunk/端口配置为Trunk模式B1 (config-if)#exitB1 (config)#int f0/2/进入Fastethernet 0/2子接口模式B1 (config-if)#switchport mode trunk/端口配置为Trunk模式B1 (config-if)#exitB1 (config)#int f0/3 /进入Fastethernet 0/3子接口模式B1 (config-if)#switchport access vlan 1 / access模式下，允许VLAN 1通过B1 (config-if)#exitB1 (config)#int f0/4 /进入Fastethernet 0/4子接口模式B1 (config-if)#switchport access vlan 2 / access模式下，允许VLAN 2通过B1 (config-if)#exit/退出子接口模式，返回全局模式B1 (config)#Z /即Ctrl+Z的组合键，可直接返回特权模式6.2.2 生产区交换机的配置Switch>enSwitch#configSwitch(config)#hostname B2B2 (config)#vtp mode client B2 (config)#vtp domain testB2 (config)#int f0/1B2 (config-if)#switchport mode trunkB2 (config-if)#exitB2 (config)#int f0/2B2 (config-if)#switchport access vlan 1B2 (config-if)#exit B2 (config)#int f0/3B2 (config-if)#switchport access vlan 2B2 (config-if)#exitB2 (config)#Z6.2.3 财务区交换机的配置Switch>enSwitch#conf tSwitch(config)#hostname B3B3 (config)#vtp mode client B3 (config)#vtp domain testB3 (config)#int f0/1/进入Fastethernet 0/1子接口模式B3 (config-if)#switchport mode trunk/端口配置为Trunk模式B3 (config-if)#exit B3 (config)#int f0/2B3 (config-if)#switchport access vlan 3 B3 (config-if)#exitB3 (config)#Z6.2.4会议区交换机的配置Switch>enSwitch#conf tSwitch(config)#hostname B4B4 (config)#vtp mode client B4 (config)#vtp domain testB4 (config)#int f0/1/进入Fastethernet 0/1子接口模式B4 (config-if)#switchport mode trunk/端口配置为Trunk模式B4 (config-if)#exitB4 (config)#int f0/2B4 (config-if)#switchport access vlan 4 B4 (config-if)#exitB4 (config)#Z6.3 主机IP地址和网关的配置企业网共设置了6台主机，1台服务器，为其分配为C类私有地址，从192.168.0.0/16地址段中选择连续的地址进行分配，以下是各主机和服务器的IP地址及默认网关的详细分配表：表6-1 PI地址和网关配置主机号IP地址默认网关PC0192.168.0.2192.168.0.1PC1192.168.1.2192.168.1.1PC2192.168.0.3192.168.0.1PC3192.168.1.3192.168.1.1PC4192.168.2.2192.168.2.1PC5192.168.3.2192.168.3.17.测试与诊断7.1查看配置信息（1）在核心三层交换机里配置show run命令, 查得内容如下：（2）在实验区二层交换机里配置show run命令, 查得内容如下：（3）在会议区二层交换机里配置show run命令, 查得内容如下：（注：在其他交换机查看配置同上。）7.2查看VLAN信息在核心三层交换机里配置show vlan命令，查得内容如下： （注：其他交换机查看配置同上。）7.3 查看路由表在核心三层交换机里配置show ip route命令，查得内容如下：7.4 测试主机连通性7.4.1处于同一网络内的主机间联通测试（1）测试同一vlan同一网段之间的连通性，选vlan1中的主机PC2与vlan1中的主机PC0使用ping命令相ping，PC2所发送的4份数据已全部被PC0收到，各份数据报的最长传输时间为156ms，最短传输时间为78ms，平均传输时间为100ms。ping得的结果如下图7-1所示：图7-1同一vlan同一网段主机间联通测试（2）使用Packet Tracer仿真软件通过数据包传输测试主机之间的连通性，选择测试实验区的设计办公室与生产区的生产办公室是否连通。PC2是生产办公室里的一台主机，它的IP地址是：192.168.0.3 ，PC0是设计办公室里的一台主机，它的IP地址是192.168.0.2。现在从主机PC2端开始向主机PC0发送数据包，通过直通线到达switch1，具体传输路线如下图7-2所示：图7-2 PC2与PC0通信经过switch1接着，主机PC2通过switch1和switch0之间的trunk链路到达switch0，实现网间通信，通过switch0与主机间的直通线将数据传输到主机PC0，具体传输路线如下图7-3所示：图7-3 PC2与PC0通信经过网间trunk链路最后，PC2向PC0发送ICMP报文，显示通信测试成功, 测试最后状态如下图7-4所示：图7-4网内通信ICMP报文测试最后状态7.4.2处于不同网络间的主机间联通测试（1）测试不同vlan不同网段之间的连通性， vlan3中的主机PC4与vlan4中的主机PC5使用ping命令相ping，主机PC4所发送的4份数据有3个被主机PC5收到，数据丢包了一个，各份数据报的最长传输时间为109ms，最短传输时间为94ms，平均传输时间为99ms。ping得的结果如下图7-5所示。图7-5 不同VLAN不同网段的主机间联通测试（2）使用Packet Tracer仿真软件通过数据包传输测试主机之间的连通性，选择测试财务区的财务室与会议区的会议室是否连通。主机PC4财务室的一台主机，IP地址是192.168.2.2。主机PC5是会议室的一台主机，IP是192.168.3.2。从主机PC4端开始向主机PC5发送数据包，通过直通线到达switch2，具体传输路线如下图7-6所示。图7-6 PC4与PC5通信经过switch2接着，主机PC4通过switch2和三层交换机之间的trunk链路到达核心三层交换机，实现网间通信，数据包经过三层交换机存储转发，具体传输路线如下图7-7所示。图7-7 PC4与PC3通信经过核心三层交换机接着，机PC4通过三层交换机实现数据包存储转发后回到二层交换机上，到达switch3，具体传输路线如下图7-8所示。图7-8 PC4与PC3通信经过switch3接着，主机PC4的数据包再次通过switch3到达PC5，具体传输路线如下图7-9所示。图7-9 PC4与PC5通信成功最后，通过使用ICMP报文传输测试成功，查看测试最后状态如下图7-10所示。图7-10 PC4与PC5通信最终状态六、设计中用到的课程知识点（1）交换机之间的连接，交换机和PC直接的连接（2）交换机的配置，PC的配置（3）拓扑图的构建（4）IP地址及网关的分配七、设计中遇到的问题及解决方法问题：思科的交换机配置与华为的交换机配置略有不同 对财务室等安全性高的部门如何设置访问控制列表解决方法：通过请教老师、同学和上网查询资料得以解决心得与体会：在这次课程设计中我不但巩固了不少的知识点，还体会到团队合作的乐趣，一向惯于“独立思考”的我学会了积极与团队成员交流，取长补短，共同进步。 重要的是这次的课程设计能把学习到的知识点运用到实际的操作上， 我们更好的掌握和运用所学的知识，确实是在学习，精神和思想方面都得到了学习和锻炼。 通过这次课程设计，我们在 Cisco Packet Tracer 6.0软件中虚拟实现了一个小型企业网络，画出网络简单模块拓补图，对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的，并符合公司对网络的要求水平。我基本掌握了路由器、交换机、用途及配置维护方法，从而对我的网络知识有了更深一步的加深与延拓，是今后学习和工作中的一次宝贵经验。我相信这样的实践环节给每个人都留下了深刻的印象。理论是一成不变的，但是当它与实践相互结合的时候，才能显示它真正的意义。课程设计结束了，此次课程设计培养了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。希望学校以后多组织相关学科的课程设计，使得我们的理论与实践相结合。我今天认真的进行课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中奔跑打下坚实的基础。