版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p> 《計(jì)算機(jī)網(wǎng)絡(luò)-課程設(shè)計(jì)》</p><p><b> 任 務(wù) 書</b></p><p> 題目名稱 公司局域網(wǎng)的組建 宿舍局域網(wǎng)的組建 </p><p> 院(系) 機(jī)電與信息工程學(xué)院 </p><p> 課程名稱 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì) </p><p>
2、 班 級(jí) </p><p> 學(xué)生姓名 </p><p> 指導(dǎo)教師 </p><p> 起止日期 2009年9月21日至10月2日</p><p><b> 進(jìn) 度 表</b&
3、gt;</p><p><b> 目錄</b></p><p> 公司局域網(wǎng)組建……………………………………………………………………1</p><p> 一、項(xiàng)目背景……………………………………………………………………1</p><p> 二、需求分析………………………………………………………………………1<
4、;/p><p> 三、網(wǎng)絡(luò)設(shè)計(jì)原則………………………………………………………………1</p><p> 四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖…………………………………………………2</p><p> 五、方案說明…………………………………………………3</p><p> 六、系統(tǒng)測(cè)試………………………………………………………………5</p>
5、<p> 七、ARP流量故障分析………………………………………………………6</p><p> 宿舍局域網(wǎng)組建……………………………………………………………10</p><p> 一、項(xiàng)目背景…………………………………………………………10</p><p> 二、需求分析………………………………………………………………………10</p>
6、<p> 三、網(wǎng)絡(luò)設(shè)計(jì)原則………………………………………………………………10</p><p> 四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖……………………………………………………11</p><p> 五、方案說明……………………………………………………11</p><p> 六、系統(tǒng)測(cè)試……………………………………………………………………14</p>
7、<p> 設(shè)計(jì)心得……………………………………………………………………15</p><p><b> 公司局域網(wǎng)的組建</b></p><p><b> 項(xiàng)目背景</b></p><p> 公司擁有主機(jī)數(shù)240臺(tái),分布于整座大廈內(nèi)。該大廈分為5層,其中經(jīng)理室(主機(jī)5臺(tái))和人力資源部(主機(jī)10臺(tái))位于該大
8、廈的頂層,財(cái)務(wù)部(主機(jī)20臺(tái))與市場(chǎng)營銷部(主機(jī)20臺(tái))位于4層,其它的部分和樓層分布分別為:網(wǎng)絡(luò)設(shè)計(jì)部1部(主機(jī)50臺(tái))位于3層、網(wǎng)絡(luò)設(shè)計(jì)部2部(主機(jī)50臺(tái))位于2層、培訓(xùn)部(主機(jī)50臺(tái))位于1層。</p><p><b> 需求分析</b></p><p> 公司網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要目標(biāo)就是建成一個(gè)由網(wǎng)絡(luò)、信息管理和辦公自動(dòng)化組成的綜合應(yīng)用系統(tǒng)。此應(yīng)用系統(tǒng)可為公
9、司的業(yè)務(wù)、辦公提供高效的管理。</p><p> 根據(jù)公司的背景描述和主要目標(biāo)的分析,可以采用100M~1000M的傳輸速率,所以決定選擇百兆位以太網(wǎng)。至于設(shè)備,核心層采用兩臺(tái)千兆位的3層交換機(jī)構(gòu)成高速骨干網(wǎng),用于連接樓層的接入。接入層,1、2、3層都可用2臺(tái)24口交換機(jī)和1臺(tái)8口交換機(jī)堆疊將辦公區(qū)里的幾十臺(tái)計(jì)算機(jī)連起來,4層則可由2臺(tái)24口交換機(jī)堆疊使用,5層則由一臺(tái)24口的交換機(jī)與計(jì)算機(jī)相連。</p&
10、gt;<p> 由于公司的辦公方式,在拓?fù)浣Y(jié)構(gòu)選擇上,本方案采用星型網(wǎng)絡(luò),其優(yōu)點(diǎn)在于易于應(yīng)用、管理和維護(hù)、有利于網(wǎng)絡(luò)規(guī)模和帶寬的擴(kuò)展。</p><p> 在綜合布線方面,由于公司網(wǎng)絡(luò)中各節(jié)點(diǎn)之間連接距離小于100m,因此全網(wǎng)布線采用UTP6類線纜,連接用戶使用100BASE-T的鏈接方式,設(shè)備之間采用1000BASE-T方式。因?yàn)楸痉桨钢泄救W(wǎng)采用2層的結(jié)構(gòu)(核心層、接入層)。</p&g
11、t;<p><b> 網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p><b> 實(shí)用性和經(jīng)濟(jì)性</b></p><p> 系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅(jiān)持使用、經(jīng)濟(jì)的原則建設(shè)公司的網(wǎng)絡(luò)</p><p><b> 系統(tǒng)。</b></p><p><
12、;b> 先進(jìn)性和成熟性</b></p><p> 系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備的相對(duì)成熟。不但能反映當(dāng)今的技術(shù)水平,而且具有發(fā)展?jié)摿Α?lt;/p><p><b> 可靠性和穩(wěn)定性</b></p><p> 從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系統(tǒng)運(yùn)行的可
13、靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間。</p><p><b> 安全性和保密性</b></p><p> 在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施。</p><p><b> 可擴(kuò)展性和易維護(hù)性</b></p>
14、<p> 為了適應(yīng)系統(tǒng)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù),采用可網(wǎng)管產(chǎn)品,降低人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性。</p><p><b> 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</b></p><p><b> 方案說明</b></p><p><b> 網(wǎng)絡(luò)中心設(shè)備</
15、b></p><p> 中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換機(jī),根據(jù)需要靈活地選擇不同的擴(kuò)展模塊,實(shí)現(xiàn)各種配置組合,在將來進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí),可通過擴(kuò)展模塊,便于保護(hù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及投資?,F(xiàn)根據(jù)網(wǎng)絡(luò)的需要,主干交換機(jī)配一個(gè)路由模塊具有三層交換功能,8個(gè)千兆的UTP6類線的模塊,5個(gè)100M的RJ-45口模塊,為了管理方便再配1個(gè)管理模塊。路由器可選用模塊化路由器作為與Internet的網(wǎng)關(guān)和撥入服務(wù)器。配備1
16、臺(tái)用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件,即可進(jìn)行網(wǎng)絡(luò)的配置與管理。</p><p><b> 接入層交換設(shè)備</b></p><p> 選用千兆堆疊交換機(jī)組,可由堆疊交換機(jī)與主機(jī)組成無阻塞星型拓?fù)涠询B結(jié)構(gòu),根據(jù)辦公樓層的需要,可提供足夠的10/100M自適應(yīng)RJ-45口。</p><p> Vlan及IP地址規(guī)劃</p><
17、;p><b> 交換模塊設(shè)計(jì)</b></p><p><b> 接入層交換機(jī)的配置</b></p><p> 接入層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的接入層交換機(jī)采用的是cisco Catalyst 2960交換機(jī)。該交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口,運(yùn)行的是cisco的IOS操作系統(tǒng)。這里以培訓(xùn)部接入層為
18、例進(jìn)行配置介紹。</p><p> switch > enable 進(jìn)入特權(quán)模式</p><p> switch # configure terminal 進(jìn)入全局配置模式</p><p> switch(config)# hostn
19、ame peixunbu 按照部門名稱來對(duì)交換機(jī)重新命名</p><p> peixunbu(config)#enable secret ciscopassword 為交換機(jī)設(shè)置加密使能口令</p><p> peixunbu(config)# line vty 0 15 設(shè)置登錄虛擬終端線口令,為網(wǎng)絡(luò)管&
20、lt;/p><p> peixunbu(config-line)# login 理人員提供遠(yuǎn)程管理服務(wù)(telnet) </p><p> peixunbu(config-line)# password yuancheng</p><p> peixunbu(config-line)# exec-timeout 5 30
21、 設(shè)置終端線超時(shí)時(shí)間為5分30秒</p><p> peixunbu(config-line)# line console 0 設(shè)置控制臺(tái)的超時(shí)時(shí)間</p><p> peixunbu(config-line)# exec-timeout 5 30</p><p> peixunbu(config-line)# e
22、xit</p><p> peixunbu(config)#no ip domain-lookup 設(shè)置禁用IP地址解析特性</p><p> peixunbu(config)#interface vlan 1 在接入層交換機(jī)設(shè)置管理用的ip</p><p> peixunbu(config-if)#ip addres
23、s 192.168.2.61 255.255.255. 192</p><p> peixunbu(config-if)#no shutdown </p><p> peixunbu(config-if)# exit</p><p> peixunbu(config)#ip default-gateway 192.168.2.62 網(wǎng)關(guān)地址為三層交換
24、機(jī)上vlan1的地址</p><p> peixunbu(config)#vtp mode client 設(shè)置接入層交換機(jī)的vtp模式為客戶端</p><p> peixunbu(config)#interface range fasteherent0/3-24</p><p> peixunbu(config-if-range) #duplex f
25、ull 批量指定端口傳輸模式為全雙工</p><p> peixunbu(config-if-range)#speed 100 </p><p> peixunbu(config-if-range)#switchport mode access 配置端口模式為接入模式</p><p> peixunbu(
26、config-if-range)#switchport mode access vlan 10 按端口劃分vlan</p><p> peixunbu(config-if-range)#spanning-tree portfast 設(shè)置快速端口,不用阻塞和偵聽 </p><p> peixunbu(config)#interface range fastethernet0/1-2
27、 </p><p> peixunbu(config-if-range)#switchport mode trunk 與核心交換機(jī)相連的端口設(shè)為干道端口</p><p> peixunbu(config)#spanning-tree uplinkfast 啟用uplinkfast特性,即備用線路快速啟動(dòng)</p><p><b> 核心層交換機(jī)的配置
28、</b></p><p> 核心層將各接入層交換機(jī)互連起來作為公司骨干網(wǎng)絡(luò)的高速數(shù)據(jù)交換</p><p> 本實(shí)例中的核心層交換機(jī)采用思科的catelyst 4500 supervisor作為交換機(jī)引擎。運(yùn)行思科的Integrated IOS操作系統(tǒng)。</p><p> 核心層交換機(jī)的基本參數(shù)、管理IP、默認(rèn)網(wǎng)關(guān)可參考接入層交換機(jī)的命令與IP規(guī)劃
29、來進(jìn)行配置,下面主要對(duì)核心交換的鏈路聚合,創(chuàng)建vlan(創(chuàng)建培訓(xùn)部為例),配置vlan(創(chuàng)建培訓(xùn)部為例)等方面進(jìn)行解析。</p><p> Coreswitch(config)#vtp mode server 將核心交換機(jī)配置成vtp的服務(wù)端</p><p> Coreswitch(config)#vtp domain gongsi 配置
30、vtp管理域,用來管理vlan的數(shù)據(jù)庫</p><p> Coreswitch(config)#vtp pruning 在服務(wù)端激活裁剪功能,節(jié)約帶寬,不亂發(fā)vlan廣播</p><p> Coreswitch(config)#vlan 10</p><p> Coreswitch(config-vlan)# name peixunbu</p&g
31、t;<p> Coreswitch(config)#interface vlan 10 vlan10配置IP,即為vlan10計(jì)算機(jī)的網(wǎng)關(guān)</p><p> Coreswitch(config-if)#ip address 192.168.2.62 255.255.255.192</p><p> Coreswitch(config)#no shut
32、down</p><p> Coreswich(config)#ip routing 啟動(dòng)路由功能</p><p> Coreswitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 指向路由的內(nèi)網(wǎng)ip</p><p> Coreswitch(config)#interface po
33、rt-channel 1</p><p> Coreswitch(config-if)#switchport 進(jìn)行鏈路聚合配置,增大帶寬,冗余和負(fù)載均衡</p><p> Coreswitch(config-if)#interface gigabitethernet2/1-2</p><p> Coreswitch(config-if)#channel
34、-group 1 mode desirable non-silent</p><p> Coreswitch(config-if)# no shutdown</p><p> Coreswitch(config)#ip classless 實(shí)現(xiàn)對(duì)無類別路由</p><p> Coreswitch(config)#ip subnet-zer
35、o 支持全零子網(wǎng)</p><p><b> 系統(tǒng)測(cè)試</b></p><p><b> 對(duì)管理IP地址測(cè)試</b></p><p> 對(duì)相同vlan內(nèi)的通信進(jìn)行測(cè)試</p><p> 對(duì)不同vlan內(nèi)的通信進(jìn)行測(cè)試</p><p> 對(duì)冗余鏈路的工
36、作狀態(tài)進(jìn)行測(cè)試</p><p><b> ARP流量故障分析</b></p><p> 由于條件限制,無法組建出所設(shè)計(jì)的網(wǎng)絡(luò),通過軟件也難以模擬,所以流量分析的數(shù)據(jù)來自某個(gè)網(wǎng)絡(luò),而非本次設(shè)計(jì)的網(wǎng)絡(luò)。以下數(shù)據(jù)用于參考和分析方法的闡述。</p><p><b> 1、實(shí)驗(yàn)環(huán)境</b></p><p&g
37、t;<b> 抓包主機(jī) :</b></p><p> Physical Address. . . . . . . . . : 00-1C-23-C6-E2-E4</p><p> IP Address. . . . . . . . . . . . : 166.111.80.72</p><p> Subnet Mask . . . .
38、. . . . . . . : 255.255.255.0</p><p> Default Gateway . . . . . . . . . : 166.111.80.11</p><p><b> 開發(fā)工具及語言:</b></p><p> Visual Studio 2008,C#,WPF</p><p>
39、<b> 類庫:</b></p><p> SharpPcap [is a packet capture framework for the .NET environment, based on the famous pcap / WinPcap libraries.]</p><p><b> 2、實(shí)驗(yàn)過程</b></p>
40、<p><b> 選擇網(wǎng)卡</b></p><p><b> 開始抓包</b></p><p><b> 查看統(tǒng)計(jì)結(jié)果</b></p><p> 其中Request包統(tǒng)計(jì)結(jié)果中各個(gè)字段的含義如下:</p><p><b> IP:被統(tǒng)計(jì)主機(jī)<
41、/b></p><p> 發(fā)包數(shù):被統(tǒng)計(jì)主機(jī)發(fā)送ARP請(qǐng)求包數(shù)</p><p> 掃描主機(jī)數(shù):被統(tǒng)計(jì)主機(jī)所請(qǐng)求的主機(jī)數(shù)</p><p> 最頻繁掃描主機(jī):被統(tǒng)計(jì)主機(jī)請(qǐng)求最頻繁的主機(jī)及請(qǐng)求次數(shù)</p><p> 收包數(shù):請(qǐng)求被統(tǒng)計(jì)主機(jī)的ARP請(qǐng)求包數(shù)</p><p> 嗅探主機(jī)數(shù):請(qǐng)求被統(tǒng)計(jì)主機(jī)的主機(jī)數(shù)&
42、lt;/p><p> 最頻繁嗅探主機(jī):請(qǐng)求被統(tǒng)計(jì)主機(jī)最頻繁的主機(jī)</p><p><b> Reply包類似。</b></p><p><b> 3、統(tǒng)計(jì)結(jié)果分析</b></p><p> 時(shí)間:2009-4-25 18:09:58—2009-4-26 20:27:04</p>&
43、lt;p> 共1768837個(gè)ARP包,其中ARP請(qǐng)求包即廣播包有1767870個(gè),占99.95%,應(yīng)答包為967個(gè)。</p><p><b> 廣播包分析:</b></p><p> 由于存在內(nèi)網(wǎng)的原因,本次掃描共得到主機(jī)1078臺(tái)。其中192.168.x.x型的內(nèi)網(wǎng)主機(jī)共563臺(tái),166.111.80.x和166.111.81.x兩個(gè)網(wǎng)段的主機(jī)由508
44、臺(tái),其它主機(jī)7臺(tái)。</p><p> 共有108臺(tái)主機(jī)發(fā)送了廣播包,其分布如下:</p><p> 發(fā)包數(shù)量最多的前20臺(tái)主機(jī)的統(tǒng)計(jì)情況如下:</p><p> 從上表看出,網(wǎng)關(guān)166.111.80.10、166.111.81.1發(fā)送了大量的ARP廣播包,而且掃描了網(wǎng)段內(nèi)的所有主機(jī)??赡苡捎诒揪W(wǎng)段使用了是DHCP,網(wǎng)關(guān)需要定期地廣播ARP包以更新緩存。網(wǎng)關(guān)16
45、6.111.80.11也發(fā)送了大量的ARP廣播包,但只掃描了10臺(tái)主機(jī),表明它配有IP-MAC緩存表。此外,像166.111.80.231主機(jī)也廣播了較多的ARP包且掃描主機(jī)數(shù)為254,可能它們是局域網(wǎng)內(nèi)的web服務(wù)器或文件服務(wù)器,也有可能它們運(yùn)行了某些病毒程序、偵聽程序或掃描程序。</p><p> 收包數(shù)最多的前10臺(tái)主機(jī)的統(tǒng)計(jì)情況如下:</p><p> 從上表看出,這些主機(jī)發(fā)A
46、RP包數(shù)為0,可能是關(guān)機(jī)或并未被分配的,但網(wǎng)關(guān)166.111.80.10一直在嗅探它們。除此之外,網(wǎng)關(guān)166.111.80.11收到4607個(gè)請(qǐng)求,來自38臺(tái)主機(jī),是發(fā)包數(shù)非0的主機(jī)中收到請(qǐng)求最多的,表明網(wǎng)絡(luò)中有很多主機(jī)發(fā)廣播包請(qǐng)求網(wǎng)關(guān)的MAC地址。</p><p><b> 應(yīng)答包分析:</b></p><p> 抓包得到的應(yīng)答包數(shù)量較少,所有967個(gè)應(yīng)答包如下
47、:</p><p> ARP請(qǐng)求包較多,網(wǎng)絡(luò)中可能存在第一部分第4節(jié)所講的ARP請(qǐng)求風(fēng)暴,但是從應(yīng)答包數(shù)量來看,本網(wǎng)段存在ARP欺騙的可能性事極小的。</p><p> 以166.111.80.72為例,它的ARP廣播包情況如下:</p><p> 它收到的ARP請(qǐng)求為809條,發(fā)出應(yīng)答包809個(gè)。它發(fā)出的ARP請(qǐng)求為158條,收到的應(yīng)答包為158個(gè)。<
48、/p><p><b> 宿舍局域網(wǎng)的組建</b></p><p><b> 一、項(xiàng)目背景</b></p><p> 某職業(yè)院校宿舍由3層樓構(gòu)成,每層樓擁有房間數(shù)20個(gè)。計(jì)劃為每個(gè)房間安裝4個(gè)信息點(diǎn)。為了網(wǎng)絡(luò)的安全性,現(xiàn)按照樓層劃分VLAN。</p><p><b> 需求分析</
49、b></p><p> 1、針對(duì)網(wǎng)絡(luò)的實(shí)際情況進(jìn)行內(nèi)部網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì),要求:全網(wǎng)采用2層的結(jié)構(gòu),并且為了網(wǎng)絡(luò)的穩(wěn)定性,考慮采用冗余拓?fù)洹?lt;/p><p> 2、該公司內(nèi)網(wǎng)IP 地址規(guī)劃:172.16.1.0/24。</p><p> 3、全網(wǎng)布線采用UTP6類線纜,要求連接用戶使用100BASE-T的連接方式,設(shè)備之間采用1000BASE-T方式。<
50、;/p><p><b> 網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p><b> 實(shí)用性和經(jīng)濟(jì)性</b></p><p> 系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅(jiān)持使用、經(jīng)濟(jì)的原則建設(shè)公司的網(wǎng)絡(luò)</p><p><b> 系統(tǒng)。</b></p><p&g
51、t;<b> 先進(jìn)性和成熟性</b></p><p> 系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備的相對(duì)成熟。不但能反映當(dāng)今的技術(shù)水平,而且具有發(fā)展?jié)摿Α?lt;/p><p><b> 可靠性和穩(wěn)定性</b></p><p> 從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系
52、統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間。</p><p><b> 安全性和保密性</b></p><p> 在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施。</p><p><b> 可擴(kuò)展性和易維護(hù)性</b></p
53、><p> 為了適應(yīng)系統(tǒng)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù),采用可網(wǎng)管產(chǎn)品,降低人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性。</p><p><b> 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</b></p><p><b> 方案說明</b></p><p><b> 網(wǎng)絡(luò)中心設(shè)備
54、</b></p><p> 中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換機(jī),根據(jù)需要靈活地選擇不同的擴(kuò)展模塊,實(shí)現(xiàn)各種配置組合,在將來進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí),可通過擴(kuò)展模塊,便于保護(hù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及投資?,F(xiàn)根據(jù)網(wǎng)絡(luò)的需要,主干交換機(jī)配一個(gè)路由模塊具有三層交換功能,8個(gè)千兆的UTP6類線的模塊,5個(gè)100M的RJ-45口模塊,為了管理方便再配1個(gè)管理模塊。配備1臺(tái)用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件,即可進(jìn)行網(wǎng)絡(luò)的配置與
55、管理。</p><p><b> 接入層交換設(shè)備</b></p><p> 選用千兆堆疊交換機(jī)組,可由堆疊交換機(jī)與主機(jī)組成無阻塞星型拓?fù)涠询B結(jié)構(gòu),根據(jù)宿舍樓層的需要,可提供足夠的10/100M自適應(yīng)RJ-45口。</p><p> Vlan及IP地址規(guī)劃</p><p><b> 4、交換模塊設(shè)計(jì)<
56、;/b></p><p> 1)接入層交換機(jī)的配置</p><p> 接入層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的接入層交換機(jī)采用的是cisco Catalyst 2960交換機(jī)。該交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口,運(yùn)行的是cisco的IOS操作系統(tǒng)。這里以培訓(xùn)部接入層為例進(jìn)行配置介紹。</p><p> switch >
57、enable 進(jìn)入特權(quán)模式</p><p> switch # configure terminal 進(jìn)入全局配置模式</p><p> switch(config)# hostname peixunbu 按照部門名稱來對(duì)交換機(jī)重新命
58、名</p><p> peixunbu(config)#enable secret ciscopassword 為交換機(jī)設(shè)置加密使能口令</p><p> peixunbu(config)# line vty 0 15 設(shè)置登錄虛擬終端線口令,為網(wǎng)絡(luò)管</p><p> peixunbu(config-line)
59、# login 理人員提供遠(yuǎn)程管理服務(wù)(telnet) </p><p> peixunbu(config-line)# password yuancheng</p><p> peixunbu(config-line)# exec-timeout 5 30 設(shè)置終端線超時(shí)時(shí)間為5分30秒</p><p&
60、gt; peixunbu(config-line)# line console 0 設(shè)置控制臺(tái)的超時(shí)時(shí)間</p><p> peixunbu(config-line)# exec-timeout 5 30</p><p> peixunbu(config-line)# exit</p><p> peixunbu(config)#
61、no ip domain-lookup 設(shè)置禁用IP地址解析特性</p><p> peixunbu(config)#interface vlan 1 在接入層交換機(jī)設(shè)置管理用的ip</p><p> peixunbu(config-if)#ip address 172.16.2.129 255.255.255. 128</p>
62、<p> peixunbu(config-if)#no shutdown </p><p> peixunbu(config-if)# exit</p><p> peixunbu(config)#ip default-gateway 172.16.2.130 網(wǎng)關(guān)地址為三層交換機(jī)上vlan1的地址</p><p> peixunbu(c
63、onfig)#vtp mode client 設(shè)置接入層交換機(jī)的vtp模式為客戶端</p><p> peixunbu(config)#interface range fasteherent0/3-24</p><p> peixunbu(config-if-range) #duplex full 批量指定端口傳輸模式為全雙工</p>
64、<p> peixunbu(config-if-range)#speed 100 </p><p> peixunbu(config-if-range)#switchport mode access 配置端口模式為接入模式</p><p> peixunbu(config-if-range)#switchport mode access vla
65、n 10 按端口劃分vlan</p><p> peixunbu(config-if-range)#spanning-tree portfast 設(shè)置快速端口,不用阻塞和偵聽 </p><p> peixunbu(config)#interface range fastethernet0/1-2 </p><p> peixunbu(config-if-
66、range)#switchport mode trunk 與核心交換機(jī)相連的端口設(shè)為干道端口</p><p> peixunbu(config)#spanning-tree uplinkfast 啟用uplinkfast特性,即備用線路快速啟動(dòng)</p><p> 2)核心層交換機(jī)的配置</p><p> 核心層將各接入層交換機(jī)互連起來作為公司骨干網(wǎng)絡(luò)的高速數(shù)
67、據(jù)交換</p><p> 本實(shí)例中的核心層交換機(jī)采用思科的catelyst 4500 supervisor作為交換機(jī)引擎。運(yùn)行思科的Integrated IOS操作系統(tǒng)。</p><p> 核心層交換機(jī)的基本參數(shù)、管理IP、默認(rèn)網(wǎng)關(guān)可參考接入層交換機(jī)的命令與IP規(guī)劃來進(jìn)行配置,下面主要對(duì)核心交換的鏈路聚合,創(chuàng)建vlan(創(chuàng)建培訓(xùn)部為例),配置vlan(創(chuàng)建培訓(xùn)部為例)等方面進(jìn)行解析。
68、</p><p> Coreswitch(config)#vtp mode server 將核心交換機(jī)配置成vtp的服務(wù)端</p><p> Coreswitch(config)#vtp domain gongsi 配置vtp管理域,用來管理vlan的數(shù)據(jù)庫</p><p> Coreswitch(config)
69、#vtp pruning 在服務(wù)端激活裁剪功能,節(jié)約帶寬,不亂發(fā)vlan廣播</p><p> Coreswitch(config)#vlan 10</p><p> Coreswitch(config-vlan)# name peixunbu</p><p> Coreswitch(config)#interface vlan 10
70、 vlan10配置IP,即為vlan10計(jì)算機(jī)的網(wǎng)關(guān)</p><p> Coreswitch(config-if)#ip address 172.16.1.126 255.255.255.128</p><p> Coreswitch(config)#no shutdown</p><p> Coreswich(config)#ip routing
71、 啟動(dòng)路由功能</p><p> Coreswitch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254 指向路由的內(nèi)網(wǎng)ip</p><p> Coreswitch(config)#interface port-channel 1</p><p> Coreswitch(config-if)#swit
72、chport 進(jìn)行鏈路聚合配置,增大帶寬,冗余和負(fù)載均衡</p><p> Coreswitch(config-if)#interface gigabitethernet2/1-2</p><p> Coreswitch(config-if)#channel-group 1 mode desirable non-silent</p><p> Core
73、switch(config-if)# no shutdown</p><p> Coreswitch(config)#ip classless 實(shí)現(xiàn)對(duì)無類別路由</p><p> Coreswitch(config)#ip subnet-zero 支持全零子網(wǎng)</p><p><b> 六、系統(tǒng)測(cè)試</b
74、></p><p><b> 對(duì)管理IP地址測(cè)試</b></p><p> 對(duì)相同vlan內(nèi)的通信進(jìn)行測(cè)試</p><p> 對(duì)不同vlan內(nèi)的通信進(jìn)行測(cè)試</p><p> 對(duì)冗余鏈路的工作狀態(tài)進(jìn)行測(cè)試</p><p><b> 設(shè)計(jì)心得</b></p
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 課題_公司局域網(wǎng)組建論文
- 公司局域網(wǎng)的組建畢業(yè)論文
- 公司局域網(wǎng)設(shè)計(jì)與規(guī)劃畢業(yè)設(shè)計(jì)
- 公司局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)----公司局域網(wǎng)的組建
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 校園局域網(wǎng)的組建畢業(yè)設(shè)計(jì)
- 某公司局域網(wǎng)設(shè)計(jì)方案
- 畢業(yè)設(shè)計(jì)---校園局域網(wǎng)的組建
- 公司局域網(wǎng)_技術(shù)_建設(shè)-
- 公司局域網(wǎng)設(shè)計(jì)方案畢業(yè)論文
- 計(jì)算機(jī)局域網(wǎng)組建畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì) 辦公室局域網(wǎng)組建
- 局域網(wǎng)小型局域網(wǎng)組建畢業(yè)論文
- 畢業(yè)論文--局域網(wǎng)(小型局域網(wǎng))組建
- 組建局域網(wǎng)
- 計(jì)算機(jī)局域網(wǎng)組建畢業(yè)設(shè)計(jì)論文
- 局域網(wǎng)組建
- 局域網(wǎng)組建
評(píng)論
0/150
提交評(píng)論