..PAGE2.v.專業綜合實驗報告課程名稱：專業綜合實驗課題名稱：校園網—接入層和會聚層姓名：班級：帶教教師：報告日期：電子信息學院目錄一、綜合實驗的目的和意義4二、綜合實驗的內容52.1校園網需求分析52.2校園網規劃72.3網絡技術指導與測試分析9三、綜合實驗的步驟與方法173.1工程需求分析173.2制定網絡工程工程實施目標方案17四、綜合實驗的要點18五、小組分工19六、結果分析與實驗體會19七、問題20參考文獻21...v.前言通過專業綜合實驗，使學生在掌握了網絡工程專業的理論知識和實踐知識的前提下，能夠完成從網絡設備的選型、配置、設計、施工、組建，到測試、管理、維護、應用、開發等一系列貫穿網絡工程全過程所有實驗任務。同時，也使得每個學生能夠滿足網絡工程專業的“建好網、管好網、用好網〞的四年培養目標。因此，專業綜合實驗對學生的網絡工程能力培養具有重要的作用和意義。...v.一、綜合實驗的目的和意義?專業綜合實驗?課程是網絡工程及相關計算機專業學生的一門實踐課程，本課程旨在計算機網絡的理論知識和實踐知識的結合下教授學生設計，構建和維護計算機網絡的知識技能。同時對于學生掌握計算機網絡的根底理論和過程，對于熟悉網絡構建和管理的技術和方法也是一個非常重要的檢測，對學生的計算機應用能力的培養具有重要的作用和意義。通過專業綜合實驗，使學生在掌握了網絡工程專業的理論知識和實踐知識的前提下，能夠完成從網絡設備的選型、配置、設計、施工、組建，到測試、管理、維護、應用、開發等一系列貫穿網絡工程全過程所有實驗任務。同時，也使得每個學生能夠滿足網絡工程專業的“建好網、管好網、用好網〞的四年培養目標。因此，專業綜合實驗對學生的網絡工程能力培養具有重要的作用和意義。本課程要求學生綜合所有計算機網絡課程的相關知識，包括：計算機網絡的根本理論和方法、網絡的構建、交換機路由器的配置以及各種網絡效勞的配置、網絡平安工程的設計與實現、網絡編程技術的應用等內容。網絡工程專業綜合實驗課程旨在為想要進入網絡行業開展的學生，以及為學生提供更多的實踐技能，為就業增加籌碼。課程內容結合思科認證的CA，SecurityCA，CP課程局部較為實用的技術,這些技術目前在企業中在廣泛的應用。課程主要特點貼近當前網絡的實際需求環境。操作性和實踐性比擬強。學生完本錢課程后可以完成對中小企業網絡的設計與實施。...v.二、綜合實驗的內容目前，每個學校都建有校園網絡，這些網絡大都是千兆校園網絡。本綜合實驗的內容將從千兆校園網絡的建立要求、建立規劃、設備選擇、系統集成以及設備調試等方面，展示一個千兆校園網絡的建立過程，詳細介紹關于交換機和路由器的相關知識，以到達綜合利用本書所學知識的目的。序號實驗工程內容要求1網絡工程專業各種專業技能及工具簡介了解各種工具、查找資料2案例及設計方案討論完成方案的設計工作3完成一個完整的網絡工程案例完成設備的配置與集成4案例測試及文檔撰寫完成測試，撰寫實驗報告5辯論及評分完成辯論序號內容時間〔天〕1實驗內容講解、課題分配和查找資料12網絡工程工程的方案設計與修改23網絡設備的選型與配置44網絡設備的集成與測試15編寫綜合實驗報告16辯論2合計102.1校園網需求分析校園建筑分布某學校的校園分布如圖2.1所示，包括辦公樓、教學樓、學生宿舍、二級學院、遠程分校等。除了遠程分校外，其他建筑與網絡中心的距離都在2km以內。圖2.1學校建筑分布圖校園網需求分析該校要求使用網絡將學校的各種計算機、終端設備和局域網連接起來，形成校園內部的Intranet網絡，并通過路由器接入Internet，以滿足學校教學、辦公、科研等需要。下面介紹該校校園網建立的總體需求和具體需求。校園網建立的總體需求先進性：由于網絡技術的日新月異，更高的帶寬和更先進的應用層出不窮，該校園網絡應在未來幾年的運行中能滿足學校的應用需求，能在較長時期內保持一定的先進性。網絡建成后能實現數據、語音、多媒體通信、OA辦公、、Web及FTP等效勞。可靠性：校園網應具有很高的可靠性，到達24小時不連續、無故障、穩定運行。盡量減少局部網絡對整個校園網的影響。可擴展性：主干節點設備的性能具有向上擴展的能力，以備將來更高帶寬應用的需要。可管理性：整個校園網將采用集中式管理，能夠監控網絡的運行，并能找出網絡的故障并快速恢復網絡的正常運行。平安性：學校的大局部管理事務都將放在校園網上，要保證各部門數據的平安，對各部門數據的權限進展嚴格的控制。校園網和互聯網之間的數據流也要進展嚴格控制。校園網建立的具體需求校本部各大樓與網絡中心的網絡帶寬為1000Mbps，用戶主機到桌面交換機的網絡帶寬為100Mbps。校園網到Internet的出口帶寬為10Mbps。遠程分校與校本部的網絡帶寬為2Mbps。辦公大樓中有財務處、招生辦公室、黨委辦公室等機構。要求這些機構必須處在一個獨立的局域網內，以保證網絡的平安。對學生宿舍的計算機只提供、、FTP等常用的效勞，除非有特別的需要，否那么不開通其他的效勞。工作日只能在上午8:00到晚上23:00間開通Internet網絡，周末可全天開通網絡。校園中的計算機大局部使用Windows操作系統，要求對經常出現漏洞的135~139端口進展過濾，并且對一些木馬病毒使用的常見端口進展過濾。對校園網外的移動用戶提供remoteaccessVPN撥號接入效勞。2.2校園網規劃校園網規劃主要包括網絡技術的選擇、網絡拓撲的規劃、網絡設備的選擇及網段與VLAN的劃分等。下面分別進展介紹。網絡技術的選擇在各種局域網技術中，以太網以其造價低、技術成熟、產品豐富、可靠性高、可擴展性好、傳輸介質豐富和易于管理等優點而成為建立局域網的主流技術。以太網使用CSMA/CD協議，它是一種基于沖突檢測機制的網絡協議。目前，以太網的速度已經到達千兆，甚至萬兆，完全可以滿足學校對網絡帶寬的需求。為了節約本錢又保證了平安性遠程分校與校本部通過IPSecVPN連接。網絡拓撲規劃根據學校建筑的分布及需求，作出如下規劃：網絡中心與各樓宇之間使用千兆多模光纖連接，形成千兆骨干網絡；大樓內設置會聚層交換機，用于會聚樓內各樓層交換機的數據；桌面交換機與會聚層交換機連接，桌面交換機與計算機間使用百兆雙絞線相連；OA辦公、、Web及FTP效勞器直接和網絡中心的核心交換機連接；由于該校的網絡出口寬帶為10Mbps，因此直接通過以太協議接入ISP；遠程分校與校本部間通過VPN線路連接；在校本部配置一個RemoteaccessVPN，供移動用戶使用。由于學生宿舍、教學樓、辦公樓、計算機學院的網絡連接根本一樣，所以縮減為一個圖，簡化后的網絡如圖2.2所示。圖2.2校園網規劃圖注：該環境僅僅出于課程模擬實驗設計，只做了會聚層-接入層的環境局部，還忽略網絡中細節局部。比方防火墻以及特殊專線配置等等內容。網絡設備的選擇會聚交換機的選擇會聚交換機選用配備了StackWisePlus的Cisco?Catalyst?3750-E系列交換機，一個企業級獨立式可堆疊配線間交換機系列，支持平安融合應用的部署，并能根據網絡和應用需求的開展，最大限度地保護投資。通過將10/100/1000和以太網供電(PoE)配置與萬兆以太網上行鏈路相結合，CiscoCatalyst3750-E能夠支持IP語音、無線和視頻等應用，提高了員工生產率。CiscoCatalyst3750-E系列的主要特性如下幾個方面。CiscoTwinGig轉換器模塊，將上行鏈路從千兆以太網移植到萬兆以太網。PoE配置，為所有48個端口提供了15.4WPoE。StackWisePlus提供了易用性和永續性，吞吐率高達64Gbps。模塊化電源，可帶外部可用備份電源。在硬件中提供IPv6路由、組播路由和控制列表(ACL)。帶外以太網管理端口，以及RS-232控制臺端口。〔這里出于實驗需求，在模擬環境中使用3560代替。〕接入交換機的選擇CiscoCatalyst2960系列智能以太網交換機是一個全新的、固定配置的獨立設備系列，提供桌面智能以太網，可與10/100/1000千兆以太網連接，可為入門級企業、中型市場和分支機構網絡提供增強LAN效勞。擁有VLAN、擁塞控制、端口保護、DHCP、DNS、ISL和802.1q幀標識、CGMP、RMON和TACAS+支持。CiscoCatalyst2960可提供：?集成平安特性，包括網絡準入控制(NAC)?高級效勞質量(QoS)和永續性?為網絡邊緣提供智能效勞路由器的選擇路由器主要用于校本部與遠程分校的連接，方案中選擇Cisco?2900系列集成多業務路由器。它是建立在25年思科創新和產品領先地位之上。新平臺的構建旨在繼續推動分支機構的開展，為分支機構提供富媒體協作和虛擬化，同時最大程度地節省運營本錢。第2代集成多業務路由器平臺支持未來的多核CPU，支持具有未來增強的視頻功能的高容量DSP〔數字信號處理器〕、具有更高可用性的高功率效勞模塊、具有增強POE的千兆位以太網交換產品以及新能源監控和控制功能，同時提高整體系統性能。此外，通過全新CiscoIOS?軟件通用映像和效勞就緒引擎模塊，還可以將硬件和軟件部署別離，從而奠定靈活的技術根底以及時滿足不斷開展的網絡需求。總而言之，通過智能集成市場領先的平安、統一通信、無線和應用程序效勞，Cisco2900系列可提供無與倫比的總擁有本錢節約和網絡靈活性。〔這里處于實驗環境需求，選用思科第一代的ISR路由器2811〕網段及VLAN的劃分為了設計的方便，會聚層Cisco3560交換機與Cisco2811網關路由器的通信通過路由實現，而不使用802.1q連接。校園內局部配C類地址，以利于以后的擴展和路由的聚合。校內的網段及VLAN的劃分如表2.1所示。網絡辦公室./24財務處.0/24教師辦公室192.學生宿舍192.分校學生宿舍192.分校辦公室192.FTP效勞器192.WEB效勞器192.表2.1網段劃分2.3網絡技術指導與測試分析需求一：網段及VLAN劃分SW(config)#interfaceVlan10SW(config)#interfaceVlan20SW(config)#interfaceVlan30SW(config)#interfaceVlan40SW(config)#interfaceVlan80SW(config)#interfaceVlan90需求二：VLAN間路由，EIGRP動態路由配置R(config)#routereigrp90R(config-router)#noauto-summaryGW-Score1(config)#routereigrp90GW-Score1(config-router)#GW-Score1(config-router)#GW-Score1(config-router)#GW-Score1(config-router)#GW-Score1(config-router)#GW-Score1(config-router)#GW-Score1(config-router)#noauto-summaryGW-Score2(config)#routereigrp90GW-Score2(config-router)#GW-Score2(config-router)#GW-Score2(config-router)#GW-Score2(config-router)#GW-Score2(config-router)#GW-Score2(config-router)#noauto-summaryGW-Score3(config)#routereigrp90GW-Score3(config-router)#GW-Score3(config-router)#GW-Score3(config-router)#GW-Score3(config-router)#noauto-summary需求三：DHCP效勞器配置〔要求校本部和分局部別只允許配置一個DHCP效勞器，其它交換機上需要DHCP效勞使用中繼代理來實現。〕GW-Score2(config)#ipdhcppoolvlan10GW-Score2GW-Score2GW-Score2(dhcp-config)#r)#dns-server.8GW-Score2(config)#ipdhcppoolvlan20GW-Score2GW-Score2GW-Score2(dhcp-config)#dns-server.8GW-Score2(config)#ipdhcppoolvlan30GW-Score2GW-Score2GW-Score2(dhcp-config)#dns-server.8GW-Score2(config)#ipdhcppoolvlan40GW-Score2GW-Score2GW-Score2(dhcp-config)#dns-server.8GW-Score2(config)#ipdhcppoolvlan50GW-Score2GW-Score2GW-Score2(dhcp-config)#dns-server.8ipdhcppoolvlan60dns-server.8GW-Score3dhcp-config)#intvlan50GW-Score3GW-Score3dhcp-config)#intvlan60GW-Score3(dhcp-con需求四：交換機端口平安設置SW1(config)#interfaceFastEthernet0/2SW1(config-if)#switchportport-securitymac-addresssticky!SW1(config)#interfaceFastEthernet0/3SW1(config-if)#switchportport-securityviolationshutdownSW2(config)#interfaceFastEthernet0/2SW2(config-if)#switchportport-securitymac-addresssticky!SW2(config)#interfaceFastEthernet0/3SW2config-if)#switchportport-securityviolationshutdownSW3(config)#interfaceFastEthernet0/2SW3(config-if)#switchportport-securityviolationshutdown!SW3(config)#interfaceFastEthernet0/3SW3(config-if)#switchportport-securityviolationshutdown需求五：根據控制要求在對應的接口下配置各個ACLA部門擁有最高權限可以除B所有其他部門與效勞器，并且僅有這個部門能遠程管理網絡設備GW-Score1(config)#ipaccess-listextendedAGW-Score1(config-ext-nacl)#denyipGW-Score1(config-ext-nacl)#permitipanyanyGW-Score1(config)#intfacevlan10GW-Score1(config-if)#ipaccess-groupAin注：GW-Score2需要做同樣的配置圖2-2A部門圖2-3A部門圖2-3A部門D1圖2-4A部門BB部門僅僅可WEB效勞器，不提供外網GW-Score1(config)#ipaccess-listextendedBGW-Score1(config-ext-nacl)#permitipGW-Score1(config)#intfacevlan20GW-Score1(config-if)#ipaccess-groupBin注：GW-Score2需要做同樣的配置圖2-5B部門C部門圖2-6B部門D1部門圖2-7B部門E部門圖2-8B部門FTP效勞器圖2-9B部門WEB效勞器D部門僅僅可以在全時間段WEB、FTP效勞器。但是只能在指定時間段內外網〔基于時間的ACL〕GW-Score1(config)#ipaccess-listextendedD\\定義擴展列表WEB效勞器192.GW-Score1(config-ext-nacl)#permitipanyhostGW-Score1(config-ext-nacl)#permitipanyanytime-rangemytimeGW-Score1(config)#ipaccess-listextendedD1\\定義擴展列表FTP效勞器192.GW-Score1(config-ext-nacl)#permitipanyhostGW-Score1(config-ext-nacl)#permitipanyanytime-rangemytimeGW-Score1〔config〕#time-rangemytime\\設置時段的名稱，可以隨時定義GW-Score1〔config-time-range〕#absolutestart08:001Dec2013end08:001Nov2014\\定義絕對時間GW-Score1〔config-time-range〕#defaultabsoluteGW-Score1〔config-time-range〕#periodicMondayFriday0:00to08:00GW-Score1〔config-time-range〕#periodicMondayFriday17:00to23:59GW-Score1(config)#intfacevlan40GW-Score1(config-if)#ipaccess-groupDinGW-Score1(config-if)#ipaccess-groupD1in注：GW-Score1也作同樣的配置，但這局部在CiscoPacketTracer5.3上不支持，所以僅作配置說明。...v.三、綜合實驗的步驟與方法綜合實驗的過程首先是選擇綜合實驗題目，分析課題的要求，確定設計方案，然后進展IP地址段規劃及分配、網絡拓撲的規劃、網絡技術的選擇和網絡設備的選型，接著進展系統集成和效勞的配置，最后撰寫報告并辯論。具體方法參照如下：3.1工程需求分析根據客戶需求，與用戶交流、分析、修改，形成可操作和可行性的階段網絡工程需求分析報告；3.2制定網絡工程工程實施目標方案網絡信息工程實施目標關系到現在和今后的幾年內用戶方網絡信息化水平和網上應用系統的成敗。在工程設計前對主要設計原那么進展選擇和平衡，并排定其在方案設計中的優先級，對網絡工程設計和實施將具有指導意義。網絡工程工程的設計原那么〔1〕、實用、好用與夠用性原那么網絡方案設計中應采用成熟可靠的技術和設備，充分表達“夠用〞、“好用〞、“實用〞建網原那么，切不可用“今天〞的錢，買“明、后天〞才可用得上的設備。〔2〕、開放性原那么網絡系統應采用開放的標準和技術，資源系統建立要采用國家標準，有些還要遵循國際標準〔3〕、可靠性原那么無論是企業還是事業，也無論網絡規模大小，網絡系統的可靠性是一個工程的生命線。因此，應確保網絡系統很高的平均無故障時間和盡可能低的平均無故障率。〔4〕、平安性原那么網絡的平安主要是指網絡系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等平安問題。〔5〕、先進性原那么網絡系統應采用國際先進、主流、成熟的技術。〔6〕、易用性原那么〔7〕、可擴展性原那么網絡總體設計不僅要考慮到近期目標，也要為網絡的進一步開展留有擴展的余地，因此要選用主流產品和技術。假設有可能，最好選用同一品牌的產品，或兼容性好的產品。網絡工程工程的設計規劃網絡設計規劃主要包括ＩＰ地址段規劃及分配、網絡拓撲的規劃、網絡技術的選擇和網絡設備的選型。〔1〕、IP地址段規劃及分配根據用戶具體的職能部門和PC、效勞器等的數量，劃分不同的VLAN，并為不同網段指定固定的網關地址等，制作IP地址分配表。〔2〕、網絡拓撲的規劃根據具體的終端和網絡設備的地理位置、物理鏈路的走線等,使用VISIO或億圖軟件，畫出網絡規劃拓撲圖。(實在不行就是用建議的PacketTracer搭建好截圖)〔3〕、網絡技術的選擇及配置根據當今網絡流行技術，通過分析后，我們可以使用如下成熟的技術：VLANVLAN間路由生成樹〔STP〕路由選擇協議：EIGRPDHCPACL四、綜合實驗的要點分析綜合實驗題目的要求，確定設計方案；寫出IP地址規劃與分配；畫出拓撲構造的規劃；網絡技術的選擇和配置；設計完成后提交綜合實驗報告〔按學校要求裝訂〕和源代碼文件的電子文檔。報告需要交電子版和打印版，源程序交電子版...v.五、小組分工。六、結果分析與實驗體會首先，這次綜合實驗我們這組做的是第一個，即接入層和會聚層任務。通過對需求的分析，我們對整個校園網絡進展VLAN劃分，創立DHCP效勞器對所有主機地址進展統一下放管理，配置交換機的端口平安，還有