企业网络构建综合实训报告.docx

《企业网络构建综合实训报告.docx》由会员分享，可在线阅读，更多相关《企业网络构建综合实训报告.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业网络构建综合实训名目第一局部 需求分析错误!未定义书签。工程背景错误!未定义书签。工程目标错误!未定义书签。信息点统计错误!未定义书签。业务流分析错误!未定义书签。其次局部 网络系统规划设计错误!未定义书签。主干选型错误!未定义书签。拓扑图设计错误!未定义书签。IP 地址与VLAN 规划设计错误!未定义书签。第一层错误!未定义书签。其次层错误!未定义书签。第三层错误!未定义书签。第四层错误!未定义书签。路由规划设计错误!未定义书签。动态路由选择协议原理错误!未定义书签。动态路由选择协议介绍错误!未定义书签。动态路由选择协议的选用错误!未定义书签。安全治理设计错误!未定义书签。高校校园网的特

2、点错误!未定义书签。当前高校校园网面临的主要网络安全问题和威逼错误!未定义书签。校园网具体那些措施错误!未定义书签。第三局部 综合布线系统设计错误!未定义书签。各子系统设计错误!未定义书签。工作区子系统的设计错误!未定义书签。水平间子系统的设计错误!未定义书签。治理间子系统的设计错误!未定义书签。垂直干线子系统的设计错误!未定义书签。设备间子系统的设计错误!未定义书签。第 4 局部 设备调试错误!未定义书签。接入层配置(一楼)错误!未定义书签。会聚层配置一楼错误!未定义书签。核心层配置错误!未定义书签。防火墙配置错误!未定义书签。网络组建概述“组网工程”的概念可以从两方面来理解。一方面是组网，

3、简洁地说就是依据用户的目的和要求来建立计算机网络应用系统；另一方面是工程，简洁地说就是通过系统分析、系统设计、系统施工、系统调试、系统验收和系统运行等将规律网络具体化的一种技术手段。局域网Local Area Network，LAN是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件治理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和 通信效劳等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。局域网的特点 1局域网分布于较小的地理范围内，往往用于某一群体，如一个单位，一个部门等。2） 局域网一般不对外供给

4、效劳，保密性较好，且便于治理。3） 局域网的网速较快，现在通常承受 100M/S 的传输速率到达用户端口，1000M/S 的传输速率用于骨干的网络链接局部。4） 局域网投资较少，组建便利，使用敏捷。第一局部 需求分析1.1 工程背景长春工程学院计算机技术与工程学院是一个根底设施相对老旧的学院，应对现今校园对网络信息化的需求，急需要组建一个肯定规模的校园网。本着“整体规划， 分布实施”的原则，设计高效应用的校园网络及应用将是长春工程学院信息化步伐迈出的的一步，也是突破系统教育方式。以适应时代进展的需求。工程目标计算机技术与工程学院改造的建设目标是：在统筹考虑计算机技术与工程学院教学需求和进展的根

5、底上，兼顾远期进展目标，构建一个高效、稳定、安全牢靠的网络。网络信息点-点数统计表信息点统计房间号类 别x1TOx2TOX3TOX4TOX5TOX6TOX7TOX8TOX9TOX10TOX11TOX13TOX15TOX17TOX19TO合计TO四层TO49249149149491111253三层TO49984914914998491111447二层TO499849149491499811111448一层TO49111149491499849111351合计TO1961991481498196419629414834441499业务流分析在计算机技术与工程学院原有网络构造的根底上进展改造，在考虑

6、近期需求的状况下，兼顾长远进展需要。进展计算机学院网络总体改造时，首先明确学校的性质、任务和改革进展的特点及系统改造的需求和条件，对学校的信息化环境进展准确的描述；其次，在应用需求分析的根底上，确定各层的设备，安置位置，布线等。总体要使计算机学院网络构造满足一下需求：（1） 整体规划安排；（2） 先进性、开放性和标准化相结合；（3） 扩展性和升级力量；（4） 构造合理，便于维护，便于治理；（5） 高效性，有用性，适应性，安全性；（6） 支持宽带多媒体业务；（7） 能够实现快速信息沟通、协同工作和形象展现。其次局部 网络系统规划设计主干选型类型根本宽带需求主干万兆以太网局域网内部链接万兆以太网P

7、C 链接千兆以太网拓扑图设计317101110201301210310401410106109111206306311403409411209211309407报告厅307303107103207203办公室办公室办公室办公室IP 地址与 VLAN 规划设计第一层接入层教室设备名IP 网段VLAN 地址VLAN9101CC-H3C-E026-9101会聚层9109CC-H3C-HUIJU-9109其次层接入层教室设备名IP 网段VLAN 地址VLAN9201CC-H3C-E026-9201会聚层9209CC-H3C-E026-9209第三层接入层教室设备名IP 网段VLAN 地址VLAN930

8、1CC-H3C-E026-9301会聚层9309CC-H3C-E026-9309第四层接入层9401CC-H3C-E026-9401会聚层9409CC-H3C-E026-9409核心层9317CC-H3C-E026-9307路由规划设计路由规划:依据网络现有构造，设计比较适合的路由协议。能够实现优化的网络路径选择，同时具有路径均衡功能，在网络构造发生变化时，数据能够通过其他路径迂回，保证网络的畅通。动态路由选择协议原理动态路由选择协议通过大量的掌握消息传输来维护它们路由表，路由刷信息是其中的重要掌握消息。路由刷信息通常可以构造出局部或全部的路由表， 通过分析来自全部路由器的刷消息，路由表可以构

9、造出格外具体的完整网络拓扑关系。链路状态播送是另外一种重要的掌握消息，链路状态播送通知其它的路由器有关发送者的链路状态，可以被路由器用来构造网络拓扑关系。一旦网络拓扑关系清楚明朗了之后，动态路由协议就能计算出通向目的地的最正确路由。动态路由选择算法通常满足下面列举的一个或多个要求。1最正确性：指路由选择算法具有选择最正确路由的力量； 2简易性及低开销：路由选择算法必需使用最少的软件和最低的开销来高效地实现其功能。3强壮性及稳定性：路由选择算法必需是强壮的，也就是说，它们在特别和非预期的状况下也能正常地工作，如硬件故障、负载过高和操作失误等。4快速收敛性：动态路由选择算法必需能够快速收敛收敛是全

10、部路由器在最正确路径上取得全都的过程。动态路由选择算法收敛过程缓慢可能导致路由选择循环或网络消灭故障。5敏捷性：指能够快速准确地适应不同的网络环境。能适应网络的连通状况、网络带宽、路由器队列大小、网络延迟以及其它参数的转变。动态路由选择协议介绍RIP 是一个标准化的内部网关协议，也是最早广泛使用的动态路由选择协议。它承受距离向量来打算路由，RIP 的不同版本可以支持除 IP 协议以外的其他路由传输协议如IPX、AppleTalk 等。RIP 协议是一种基于距离向量算法的动态路由协议。RIP 协议规定最大的节点计数为 15 个，任何经过多于 15 个中间节点才能到达的目标都被认为是不行到达的；R

11、IP 不支持层次构造。由于RIP 承受定时播送整个路由表的方式来实现路由的更和觉察，所以它对通讯资源的占用很大。由于协议本身固有的缺陷，只能适合于小型网络。OSPF 动态路由协议是目前使用最为广泛的内部网关协议。其中 OSPF 协议具备以下优势：适应范围-OSPF 支持各种规模的网络，最多可支持几百台路由器。快速收敛假设网络的拓扑构造发生变化，OSPF 马上发送更报文，使这一变化在自治系统中同步。无自环由于 OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。子网掩码由于OSPF 在描述路由时携带网段的掩码信息，所以 OSPF 协议不受自然掩码的限制，对

12、 VLSM 供给很好的支持。通过使用可变长的子网掩码，一个 IP 网络能够被划分成假设干大小不等的子网，这样为网络治理人员对网络进展配置供给了更大的敏捷性，同时也可以在区域边界路由器上实现对路由信息的合并。区域划分OSPF 协议允许自治系统的网络被划分成区域来治理，区域间传送的路由信息被进一步抽象，从而削减了占用网络的带宽。等值路由OSPF 支持到同一目的地址的多条等值路由，即到达同一个目的地有多个下一跳，这些等值路由会被同时觉察和使用。 路由分级OSPF 使用 4 类不同的路由，按优先挨次来说分别是：区域内路由、区域间路由、第一类外部路由、其次类外部路由。 支持验证它支持基于接口的报文验证以

13、保证路由计算的安全性。组播发送 OSPF 在有组播发送力量的链路层上以组播地址发送协议报文，即到达了播送的作用，又最大程度的削减了对其他网络设备的干扰。动态路由选择协议的选用动态路由选择协议的选定需要依据具体要求和实际状况选定。一般需要考虑以下因素来选定动态路由协议：1.适用于大规模网络。2.要求符合专网的治理模式和应用系统的数据流向。3.是一个开放性的协议。4.安全性和牢靠性。5.可以满足系统将来进展的要求。安全治理设计高校校园网的特点与其它局域网相比,高校校园网自身的特点导致网络安全问题严峻、安全治理简单。其特点可以概括为两个方面:(1) 用户群体的特点。高校校园网用户群体以高校学生为主。

14、一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千, 多则几万,而且往往比较集中。高校学习以自主性学习为主,打算了高校学生可供自主支配的时间富有。通过学习,高校学生普遍把握了肯定的计算机根底学问和网络学问,其计算机水平比一般商业用户要高,而且他们对网络技术布满古怪, 勇于尝试,通常是最活泼的网络用户。(2) 校园网建设和治理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧急的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面 ,而往往无视或轻视师生不简洁看到成果的网络安全方面

15、。当前高校校园网面临的主要网络安全问题和威逼(1)安全漏洞。(2)病毒和攻击。(3)滥用网络资源。(4)不良信息的传播。(5)垃圾邮件。(6)恶意破坏。 校园网具体那些措施高校校园网络安全治理是一项简单的系统工程 ,要提高网络安全,必需依据实际状况,从多个方面努力。1 加强网络安全治理制度建设2 做好物理安全防护3 加强对用户的教育和培训4 提高网络治理人员技术水平5 标准出口、入口治理6 配备网络安全设备或系统7 校统一的身份认证系统8 建立更安全的电子邮件系统校园网的安全治理是一项简单的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和治理过程中准时分析校园网中的安全问题 ,并争论

16、方法, 制订措施,确保校园网正常、高效、安全地运行,为学校的教学、治理和科研服好务。第三局部 综合布线系统设计各子系统设计工作区子系统的设计图工作区子系统布线由信息插座至终端设备的连线组成，是插座到用户终端的区域，包括全部用户实际使用区域。信息插座承受地面安装形式，也可以承受墙面安装方式。信息插座选择：信息插座选用普天 RJ45 型插座如图 3-2 左。墙面安装插座盒底边距地 300mm，在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。工作区子系统为满足信息高速传输具体状况，全部选用超五类系列信息模块， 性能全部超过国际标准 ISOIS 11801 的指标。而数据点承受普天超 5 类 RJ

17、45 信息插座模块，其功能 100MHz 时其最差线对近端串音衰减高达 44dB。专利设计的全金属化簧片构造，无印制板，确保长期使用的牢靠性。模块化设计，免接线工具，使用敏捷便利，后部压线盖设计更合理。模块安装方法：1. 将双绞线按模块上标明的颜色对应插入；2. 将上面板往下扣好，保证每条线都对应入槽；3. 将模块扣上面板；插座面板选择：使用普天墙面 K2 系列双位插座面板如图 3-2 右，并具有防尘弹簧盖板，其功能有单口、双口、斜角双口三种规格，PC 材料，面板上有标识模块用于端口标记，专利防尘门，可安装普天系列插座模块，外形尺寸： 8686mm。可协作底座明装盒或暗盒使用。面板安装方法：1

18、. 将接好的模块卡在面板上；2. 标记块标识信息口的用途，安在面板上；3. 端口号可用不干胶贴在外框面板反面，以便于治理；4. 将面板盖好。图水平间子系统的设计图水平子系统是由建筑物各治理间至各工作区之间的电缆构成。水平子系统的作用是将干线子系统电缆线路延长到用户工作区，该系统从各个子配线间动身到达每个工作区的信息插座。水平线缆承受超五类 4 对非屏蔽双绞线。它可以在100m 范围内保证 155Mbps 的传输速率，可以满足信息传输的要求。为了满足高速率数据传输，数据传输选用普天超 5 类四对 UTP 双绞线。图RJ45 水晶头的压接方法：T568A 标准根本线序是绿白，绿，橙白，蓝， 蓝白，

19、橙，棕白，棕。水晶头线色、线对可按以下方法识别： 5 类双绞线：如图第 1 对：蓝白/蓝第 2 对：橙白/橙第 3 对：绿白/绿第 4 对：棕白/棕2.压接水晶头将 5 类双绞线外皮剥掉，留出 4 对双绞线长度约 1 厘米。按上述 T568A 标准安排线色挨次，并将 8 条线插入水晶头，用 RJ45 压线工具加工即成。布设方法：水平双绞线的安装长度均不应超过 90 米。水平双绞线布线从房间内的信息点引出并布到相应的配线机柜内。其设计承受 PVC 线槽安装。治理间子系统的设计图治理子系统连接水平电缆和垂直干线，是综合布线系统中关键的一环，常用设备包括配线架、理线架、跳线和必要的网络设备，其作用是

20、为连接其他子系统供给连接手段，允许将通信线路定位或重定位到建筑物的不同局部，以便能简洁地治理通信线路，使移动设备时能便利地进展跳接。为便利日后的更改、增加、维护，必需要对整个布线系统的电缆、连接硬件、空间、走道等进展统一治理。垂直干线子系统的设计图1. 干线子系统选型垂直干线的设计必需满足用户当前的需求，同时又能适合用户今后的要求。为此，我们承受普天 6 芯多模室内光缆，支持数据信息的传输。其功能在于多用途室内布线光缆是由假设干根单模或多模单芯紧套光纤围绕中心加强构件胶合成 缆芯后，外加绕包层，再套上PVC 或低烟无卤LSZH材料外护套构成。由于多模光纤光耦合率高，纤芯对准要求相对较宽松。当计

21、算机数据传输距离超过100 米时，用光纤作为数据主干将是最正确选择，并具有大对数电缆无法比较的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的进展，光纤的应用愈来愈广泛。光纤的数据传输速率可达 1Gbps 以上，适应计算机网络的进展。2. 干线电缆布设方法垂直干线子系统的作用是把主配线架与各安排线架连接起来，构架千兆校园网主干，也便利日后的网络扩展，干线电缆将使用明铺金属线槽由连接设备传递到设备间并送至最终接口。而计算机数据线路承受 6 芯室内多模光缆如图 3-7。其优点是传输损耗小、抗干扰力量强、频带较宽，也是为了适应将来信息技术进展的要求。垂直干线电缆包括双绞线和光缆沿弱电竖井中架设

22、的金属线槽内规格为 200mm100mm敷设，电缆与金属线槽每米设一固定点。图设备间子系统的设计图设备间子系统是整个布线数据系统的中心单元，实现每层楼汇接来的电缆的最终治理。设备间是在每幢大楼的适当地点设置进线设备，进展网络治理以及管理人员值班的场所。由综合布线系统的建筑物进线设备，数据、计算机等各种主机设备及其保安配线设备等组成，主要用于汇接各个 IDF，包括配线架、连接条、绕线环和单对跳线等。设备间子系统全部进线终端设备承受色标区分各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成构造航的线路连接，并通过各种网络协议支持着各种计算机网络。网络中心及各

23、配线间安装：承受标准机柜，对全部信息点均通过肯定的编码规章和颜色规章，以便利用户的使用和治理便利，数据主配线间设在整个校园的网络中心，用 12 芯室外光缆连接到各个楼的配线机柜内，本机柜另外还担负着一楼的全部信息点的配线架。主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过认真调整、安全而又得到保护的环境，通常应到达以下要求:1. 保持室内无尘土，具有良好的通风条件，室内的照明不低于 540Lx。2. 室温保持在 18 摄氏度到 27 摄氏度之间，相对湿度保持在 30%至 55%。建议安装空调以保证温度、湿度要求。3. 安装适宜的符合相关规定要求的消防系统。使用防火门、至少能耐火 1

24、 小时的防火墙(从地板到天花板)和阻燃漆。房间至少有一扇窗留作安全出口。设备间内设备安装建议进展抗震加固。具体措施为制作抗震底座并与地面用膨胀螺栓固定。网络机架用螺栓固定在抗震底座上。设备间内机架或机柜前面净空大于 800mm，后面净空大于 600mm。壁挂式配线设备底部离地面的高度大于300mm。任意配线架的金属基座都应接地，接地电阻不大于 3 欧姆， 每个电源插座的容量不小于 300W。室内应供给 UPS 电源以保证网络设备运行及维护的供电， 对电源插座的容量也有肯定的要求。对各楼中的治理间对环境也有要求。对于环境温度，通风状况等都必需符合肯定的要求，通常应尽量保持室内无尘土，符合有关的消

25、防标准，配置消防系统等。设备间的面积除网络中心外建议大于 10 平方米。设备间供给 2 个 200V、10A 带保护接地的单相电源插座。第 4 局部 设备调试接入层配置(一楼)Sysname CC-H3C-E026-9101Int vlan1Ip add101Int vlan101Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9102Int vlan1Ip add102Int vlan102Port e0/1 to e0/24 Int e0/24Por

26、t link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9103Int vlan 1Ip add103Int vlan 103Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9104Int vlan1Ip add104Int vlan104Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all

27、 Sysname CC-H3C-E026-9105Int vlan1Ip add105Int vlan105Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9106Int vlan1Ip add106Int vlan106Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9107Int vlan 1Ip add107

28、Int vlan 107Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9108Int vlan1Ip add108Int vlan108Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9110Int vlan1Ip add110Int vlan110Port e0/1 to e0/24 Int e0/24Port

29、 link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9111Int vlan1Ip add111Int vlan111Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9115Int vlan 1Ip add115Int vlan 115Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all

30、 Sysname CC-H3C-E026-9117Int vlan 1Ip add117Int vlan 117Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all Sysname CC-H3C-E026-9119Int vlan 1Ip add119Int vlan 119Port e0/1 to e0/24 Int e0/24Port link-type trunkPort trunk permit vlan all会聚层配置一楼Sysname CC-H3C-HUIJU-9109Int vlan

31、10Ip add10Int vlan10Port e0/1 to e0/7 Int e0/24Port link-type trunkPort trunk permit vlan all Int e0/2Port link-type trunkPort trunk permit vlan all quitmstpenable 核心层配置Sysname CC-H3C-E026-9307Int vlan 50Ip addvrid 1 virtual-ipvrid 1 priority 120Vlan 50 Port e1/0/1Port link-type trunkPort trunk perm

32、it vlan all QuitInt bridge-aggregation group 1 Int e1/0/10Port link-aggregation group 1 Int e1/0/11Port link-aggregation group 1 QuitMstp enableIp route-static防火墙配置Sysname ccitsoftfirewallDvpn service enableFirewallpacket-filterenableFirewallpacket-filterdefaultpermitFirewallzone trustAdd int e0/0Fi

33、rewall zone untrust Add int e1/0Firewall zone DMZ Add int e1/1Int e0/0 Ip add24 Int e1/0 Ip add24 Int e1/1Ip addint zone trust untrust ftp service enableweb service enable acl number 3001rule 0 deny tcp source-port eq 3127rule1denytcpsource-porteq1025rule2denytcpsource-porteq5554rule3denytcpsource-p

34、orteq9996rule4denytcpsource-porteq1068rule5denytcpsource-porteq135rule6denytcpsource-porteq135rule7denytcpsource-porteq137rule8denyudpsource-porteqnetbios-nsrule9denytcpsource-porteq138rule10denyudpsource-porteqnetbios-dgmrule11denytcpsource-porteq139rule12denyudpsource-porteqnetbios-ssnrule13denytc

35、psource-porteq593rule14denytcpsource-porteq4444rule15denytcpsource-porteq5800rule16denytcpsource-porteq5900rule18denytcpsource-porteq8998rule19denytcpsource-porteq445rule20denyudpsource-porteq445rule21denyudpsource-porteq1434rule30denytcpdestination-port eq 3127rule31denytcpdestination -port eq 1025

36、rule32denytcpdestination -port eq 5554rule33denytcpdestination -port eq 9996rule34denyudpdestination -port eq 1068rule35denytcpdestination -port eq 135rule36denyudpdestination -port eq 135rule37denytcpdestination-porteq137rule38denyudpdestination-porteqnetbios-nsrule39denytcpdestination-porteq138rul

37、e40denyudpdestination-porteqnetbios-dgmrule41denytcpdestination-porteq139rule42denyudpdestination-porteqnetbios-ssnrule43denytcpdestination-porteq593rule44denytcpdestination-porteq4444rule45denytcpdestination-porteq5800rule46denytcpdestination-porteq5900rule48denytcpdestination-porteq8998rule49denytdpdestination-porteq445rule50denyudpdestination-porteq445rule50denyudpdestination-porteq1434int e0/0firewall pack-filter 3001 inbound ip route-staticroute-static