下载文档原格式
一、前言随着信息技术的飞速发展,网络工程已经成为现代社会不可或缺的一部分。
为了提高学生的实际操作能力和专业技能,本课程设置了网络工程实训环节。
通过本次实训,我们深入了解了网络工程的基本原理、设计方法和实施过程,提高了网络设备配置、故障排查和系统维护的能力。
以下是对本次实训的总结报告。
二、实训目的与要求1. 熟悉网络工程的基本概念、设计原则和实施方法;2. 掌握网络设备的配置和调试方法;3. 培养团队合作精神和动手能力;4. 提高网络故障排查和系统维护的能力。
三、实训内容1. 网络规划与设计本次实训以一个小型企业网络为例,进行了网络规划与设计。
首先,对企业的业务需求、用户数量、网络设备等进行了调研,然后根据需求制定了网络拓扑图、设备选型、IP地址规划等。
2. 网络设备配置与调试实训过程中,我们对交换机、路由器等网络设备进行了配置与调试。
主要包括以下内容:(1)交换机配置:VLAN划分、端口镜像、STP协议配置等;(2)路由器配置:静态路由、动态路由、OSPF协议配置等;(3)防火墙配置:访问控制策略、NAT转换等。
3. 网络安全针对网络安全问题,我们对网络设备进行了安全配置,包括:(1)交换机安全:端口安全、MAC地址绑定等;(2)路由器安全:访问控制列表、路由协议安全等;(3)防火墙安全:访问控制策略、入侵检测等。
4. 网络故障排查与维护实训过程中,我们对网络设备进行了故障排查与维护。
主要包括以下内容:(1)故障现象描述:记录故障现象,分析故障原因;(2)故障排查:根据故障现象,逐步排查故障原因;(3)故障解决:根据排查结果,提出解决方案并实施;(4)系统维护:定期检查网络设备状态,确保网络稳定运行。
四、实训成果1. 成功搭建了一个小型企业网络,实现了用户对网络资源的需求;2. 掌握了网络设备的配置与调试方法,提高了动手能力;3. 学会了网络安全配置,提高了网络安全意识;4. 提高了故障排查和系统维护能力,为今后的工作打下了坚实基础。
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
一、引言随着信息技术的飞速发展,网络已经成为企业、学校等机构不可或缺的基础设施。
为了更好地满足用户的需求,提高网络性能和安全性,我们需要对网络进行规划设计。
本次实训旨在通过实际操作,使学生掌握网络规划设计的流程、方法和技巧,提高实际操作能力。
以下是对本次实训的总结。
二、实训目的1. 使学生了解网络规划设计的流程和原则;2. 培养学生实际操作网络规划设计的技能;3. 提高学生解决实际网络问题的能力;4. 增强学生团队协作和沟通能力。
三、实训内容1. 网络需求分析:包括用户需求、网络功能需求、网络拓扑需求、网络安全需求等;2. 网络规划设计:包括网络拓扑结构、VLAN划分、IP地址分配、设备选型等;3. 网络设备配置:包括交换机、路由器、防火墙等设备的配置;4. 网络测试与优化:包括网络连通性测试、性能测试、安全测试等。
四、实训过程1. 实训前期,学生分组,明确分工,进行网络需求分析;2. 根据需求分析结果,制定网络规划设计方案;3. 进行网络设备配置,包括交换机、路由器、防火墙等;4. 对配置后的网络进行测试,发现问题并及时解决;5. 根据测试结果,对网络进行优化。
五、实训成果1. 完成了一项企业或校园网络规划设计项目;2. 学会了网络规划设计的流程和方法;3. 掌握了网络设备的配置技巧;4. 提高了实际操作能力,解决了实际问题;5. 增强了团队协作和沟通能力。
六、实训总结1. 网络规划设计是一个复杂的过程,需要综合考虑多方面因素;2. 在进行网络规划设计时,要遵循一定的原则,如模块化设计、冗余设计、安全性设计等;3. 网络设备的配置需要熟练掌握相关命令,并具备一定的故障排除能力;4. 网络测试是确保网络正常运行的重要环节,要关注网络性能、安全性和可靠性;5. 团队协作和沟通在实训过程中至关重要,要学会与团队成员共同解决问题。
七、不足与展望1. 在实训过程中,部分学生对网络规划设计的理解不够深入,导致设计方案不够完善;2. 部分学生在网络设备配置过程中,操作不够熟练,影响了实训进度;3. 在网络测试环节,对部分测试方法掌握不够熟练,导致测试结果不够准确。
《网络工程》课程方案设计任务书一、课程设计的目的网络工程方案设计是专业实践环节之一,是学习完《网络工程》课程后进行的一次全面的综合训练。
其目的让学生掌握组建计算机网络的基本技术,特别是网络规划与设计、综合布线规划与设计、网络产品选型与报价等等,提高学生的综合应用能力。
通过设计一个完整的校园网络或企业网络,使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能,学会网络工程方案书或工程标书的书写规范,培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。
二、课程设计任务1.课题一:以一栋或几栋楼宇(可以是教学楼、实验楼、公寓楼、图书馆、办公楼等等)为例进行计算机网络规划与设计。
内容包括需求分析,网络结构设计(含拓扑图),网络布线设计(含布线图),网络设备选型,投资概算等。
要求根据设计内容,按学校统一的课程设计规范撰写一份设计说明书。
2.课题二:以一个组织(可以是公司或企业、学校、政府部门或机关等等)为例进行计算机网络规划与设计。
内容包括需求分析,网络结构设计(含拓扑图),网络布线设计(含布线图),网络设备选型,投资概算等。
要求根据设计内容,按学校统一的课程设计规范撰写一份设计说明书。
以上两题可任选其一,每人的设计内容不能雷同。
三、设计时间设计总时间1周(5个工作日,第17周或18周)四、方案设计说明书撰写规范1、撰写设计说明书1份 (不少于6000字)。
设计说明书须每人一份,独立完成。
2、方案设计说明书应包括封面、目录、摘要、正文、参考文献(资料)等内容,以及附图或附件等材料。
正文包括需求分析、网络结构设计(含拓扑图)、网络布线设计(含布线图)、网络设备选型、投资概算、结束语或总结等。
3、题目字体用小三,黑体,正文字体用五号字,宋体,小标题用四号及小四,宋体。
五、资料提交本周设计结束后请将方案设计说明书及所有引用资料打包保存到以自己“班级+学号后两位+姓名”命名的文件中,并发至379073336@邮箱。
网络工程实训方案范文一、实训目的网络工程是指利用计算机技术和通信技术,对网络进行规划、设计、管理和维护的一种综合性工程。
网络工程实训是为了培养学生对计算机网络技术的掌握和实际操作能力,使学生掌握网络规划、设计、部署和管理的能力。
二、实训内容1. 学生应具备的基本技能学生应具备基本的计算机网络知识,包括 TCP/IP 协议、网络设备的用途和配置、网络安全知识等。
同时,学生还应具备一定的操作系统知识,例如 Windows 或 Linux 等操作系统的安装和使用。
2. 实训环境的搭建为了实现实训目的,需要搭建一个完善的实训环境。
实训环境包括一组网络设备、服务器、客户端、以及相关的软件和工具。
3. 实际操作通过实际的网络规划、设计、配置、实施和管理等操作步骤,使学生掌握网络工程实际操作的技能。
三、实训步骤1. 网络规划和设计首先,学生将通过教学人员的指导,学习如何进行网络规划和设计。
学生需要掌握网络规划的基本原则,包括网络拓扑结构选择、网络设备的选型、IP 地址分配、子网划分等。
2. 网络设备的配置学生将学习如何进行网络设备的配置,包括路由器、交换机、防火墙等设备的基本配置和管理。
学生需要掌握设备的基本配置命令,并能够根据网络设计要求进行设备的配置。
3. 服务器和客户端的部署学生将学习如何进行服务器和客户端的部署。
学生需要掌握服务器操作系统的安装和配置,以及相关的服务部署和管理。
4. 网络安全的配置学生将学习如何进行网络安全的配置。
学生需要掌握防火墙、入侵检测系统、虚拟专用网络等网络安全设备的配置和管理。
5. 网络性能的优化学生将学习如何进行网络性能的优化。
学生需要掌握网络设备的性能监测和优化方法,以及网络流量管理和负载均衡等技术。
6. 网络故障排除学生将学习如何进行网络故障的排除。
学生需要掌握网络故障排除的方法和工具,以便及时解决网络故障。
四、实训工具和材料1. 网络设备:路由器、交换机、防火墙等设备。
一、实习(实训)目的和要求1、实习(实训)目的:通过对一个网络公司网络工程的搭建、配置和测试,掌握交换机与路由器端口的配置、端口隔离、端口聚合、NAT实现;掌握网络工程中全网配置的整体连通性和方法,掌握验证的方法和技术。
通过本次实训使学生掌握计算机网络系统工程的基本方法,了解计算机网络工程中涉及的关键技术和解决方法,包括网络的需求分析、网络工程分析与规划,掌握计算机网络工程从规划、选型、施工、测试到管理的全过程,掌握典型局域网、广域网、网络互联和接入技术,学会基本网络设备交换器、路由器、服务器等的选型设计和配置方法。
为学生在今后的工作中能参与计算机工程设计与实施作好准备。
培养学生综合解决问题放入能力、团队合作、项目分工协作精神和严谨的工作态度。
2、技能训练要求:项目一:实验环境搭建和基本的交换机路由器的使用实训要求:了解网络环境,熟悉网络设备及基本操作,掌握使用网络命令测试网络配置,掌握交换机的基本配置。
项目二:路由器各种配置与三层交换机路由协议配置实训要求:掌握静态路由的配置,掌握RIP路由协议的配置,掌握OSPF路由协议的配置,掌握路由器链路层协议封装的配置,熟悉PAP 和CHAP认证的配置,掌握三层交换机上配置静态、RIP、OSPF 协议,实现跨交换机VLAN间通信。
项目三:网络安全配置实训要求:掌握交换机端口安全技术及相关配置,掌握路由器的访问控制列表及配置。
项目四:NAT和NAPT的配置实训要求:掌握NAT静态配置项目五:某企业网络集成方案实施实训要求:熟悉系统集成方案规划设计流程,熟练设计并制作网络拓扑图,掌握VLAN划分技术,掌握根据实际网络分配IP的方法,掌握交换机和路由器配置,列出详细配置清单,熟悉设计网络安全方案,熟悉防火墙相关配置,熟悉VPN相关配置。
二、实习(实训)内容项目一:实验环境搭建和交换机的基本配置和操作1、常用TCP/IP命令的使用•实用的TCP/IP命令分析实验结果:ping、ipconfig、tracert、netstat、arp2、熟悉网络设备•查询网络设备种类和相关型号3、交换机的基本配置和操作•交换机的登录设置•交换机的命名•交换机的端口配置4、交换机的Vlan 与Trunk配置•VLAN划分•交换机间Trunk配置5、测试相关配置项目二:路由器各种配置与三层交换机路由协议配置1、静态路由的配置•配置静态路由•测试2、RIP路由协议的配置•配置RIP路由协议•测试3、OSPF路由协议的配置•配置OSPF路由协议•测试4、路由器链路层协议封装的配置•路由器背靠背连接•封装链路层协议•测试5、PAP 和CHAP认证的配置6、三层交换机上配置静态、RIP、OSPF 协议,实现跨交换机VLAN间通信•三层交换机上配置静态、RIP、OSPF 协议•跨交换机VLAN间通信•测试项目三:网络安全配置1、交换机安全配置•交换机端口安全配置•测试2、路由器安全配置•路由器访问控制列表配置•测试项目四:NAT和NAPT的配置1、NAT静态配置•配置地址转换2、测试相关配置项目五:某企业网络集成方案实施1、网络规划与设计•熟悉系统集成方案规划设计流程•根据企业网络需求设计网络拓扑图•描述拓扑图中各个设备型号与连接状况2、VLAN划分与IP地址分配规划•VLAN的划分•交换机的IP地址分配•路由器的IP地址分配3、交换机和路由器配置•交换机的配置•路由器的配置•测试整个网络4、网络安全方案实施•防火墙配置•IPSec VPN配置三、实习(实训)方式■集中□分散■校内□校外四、实习(实训)具体安排日期节次内容地点6月18日1-8节项目一:实验环境搭建和交换机的基本配置和操作项目二:路由器各种配置与三层交换机路由协议配置A2-5086月19日1-8节项目三:网络安全配置项目四:NAT和NAPT的配置A2-5086月19日9-12节项目五:某企业网络集成方案实施A2-5086月20日1-4节项目五:某企业网络集成方案实施交实训报告A2-508五、实习(实训)报告内容目录项目一:实验环境搭建和交换机的基本配置和操作 (6)1、常用TCP/IP命令的使用 (6)2、熟悉网络设备 (7)3、交换机的基本配置和操作 (9)(1)实验拓扑图: (9)(2)交换机的登录设置: (9)4、交换机的Vlan 与Trunk配置 (9)(1)VLAN划分 (9)(2)交换机间Trunk配置 (10)5、测试相关配置 (10)项目二:路由器各种配置与三层交换机路由协议配置 (11)1、静态路由的配置 (11)3、OSPF路由协议的配置 (19)(1)配置OSPF路由协议: (20)(2)配置OSPF (20)4、路由器链路层协议封装的配置 (21)5、PAP 和CHAP认证的配置 (22)6、三层交换机上配置静态、RIP、OSPF 协议,实现跨交换机VLAN间通信 (23)6.1静态路由配置: (23)6.2 RIP路由配置: (24)6.3 OSPF路由配置 (25)项目三:网络安全配置 (28)1、交换机安全配置 (28)(1)基于端口的MAC地址绑定 (29)(2)基于MAC地址的扩展访问列表 (29)(3)IP地址的MAC地址绑定 (29)2、路由器安全配置 (30)项目四:NAT和NAPT的配置 (31)1.根据要求画出网络拓扑图,如图4-1所示。
网络工程综合实训任务书辽宁建筑职业学院《网络工程综合设计》实训任务书制订部门:信息工程系则《网络工程综合设计》实训任务书一、课程性质和任务1、课程性质《网络工程综合设计》课程是计算机网络专业的一门专业实训课程,本课程的主要任务是:使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,可以完成一些类似于校园网或者中小型企业网络的规划和设计,并形成一个详细的设计方案。
使学生具备分析问题和解决问题的能力和团队协作的能力。
2、实训任务教学实验任务:规划和设计一个中小型网络。
二、教学实验目标将理论教学中涉及到的知识点贯穿起来,课程设计是学生在课程结束前所进行的一项综合训练,是教学的一个重要环节,其主要目的有如下几个方面:1.增进、稳固学生所学思科网络课程的基本理论知识,理论联系实际,入一步培养学生综合分析问题和解决问题的能力。
2.并使学生获得收集资料、整理有关素材等准备工作工作的锻炼身体,熟练掌握网络工程项目的规划与设计,使学生掌握基本理论知识及其实际操作能力,从而提高学生知识水平和综合素质,最终达到教学目的。
3.利用所学科学知识,调研查询有关信息,充分发挥创造力,掌控综合运用网络设计的基础知识,培养学生的职业的技能及独立设计的综合能力。
4.使用真实项目的演示,并使学生确切的掌控网络工程项目的设计过程,施展自己的才能,加强团队合作的能力。
本课程适宜计算机网络专业四、实训内容、目标、重点、难点五、教学方法、教学场所与设备建议1、教学方法:本实训课程是一门实践性课程,主要的实施方法和手段以课上理论知识和学生亲自动手操作相结合,以学生独立操作为主,教师指导为辅。
在具体安排上采用分组设计的形式来进行。
使学生既具有独立设计的条件,但中间也可以进行一些相互的交流与协助。
在实训过程中还应注重对学生综合素质的培养。
2、教学场所与设备:本教学实验课程在加装存有win7及packettracert6.2软件的机房展开,建议学生每人一台计算机,展开中小型网络的设计。
网络规划与设计综合实训-----------------------------------------------------------------实训任务书网络规划与设计综合实训制订人:刘建2011年6月班级:网络091、092班信息工程学院通讯与网络工程部课程实训名称:网络规划与设计综合实训一、实训目的:为了使同学们在经过两年的理论学习之后,对所学的知识有更加直观的了解,使动手能力得到进一步提高,同时根据学校的现有条件,特设置了以下题目。
二、实训内容:(1)仔细理解指导老师提供的网络规划与设计综合实训课题---浙江纺织职业技术学院数字化校园平台硬件方案。
(2)通过自身计算机网络技术专业课程两年的理论学习,为浙江纺织职业技术学院设计数字化校园平台项目硬件方案。
三、实训设备和工具1、硬件环境:能安装且能运行Win9x/NT/2000/XP/2003的电脑50台。
2、软件环境:MS-OFFICE 2003以上版本;AUTOCAD2006以上版本。
Word:用于编排设计文档。
Excel:用于计算系统材料和工程费用,编制系统工程概预算。
Visio:用来绘制系统网络拓扑图、系统结构图等。
AUTOCAD:用来绘制系统系统管线设计图、楼层点分布图、布线施工图等。
四、实训地点实训楼网络实训室五、实训时间网络091班于14周实训、网络092班于15周实训六、实训班级:根据教学计划暂定。
七、实训资料:浙江纺织职业技术学院数字化校园平台硬件需求。
八、实训参考资料(行业规范)浙江纺织职业技术学院官方网站-----/《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000)《智能建筑设计标准》(GB/T50314-2000)《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000)《浙江省智能建筑智能化系统工程设计标准》(DB32/181-1998)《建筑物综合布线国际标准》(ISO/IEC 11801 E级)《电信通信和空间的商业建筑物标准美国国家标准》(TIA/EIA 569)《布线系统测试标准》(TSB-67)《光纤布线标准》(TSB-72)九、实训考核办法要求每个同学独立完成工程设计,并写出实训报告:不能依据浙江纺织职业技术学院特点,设计文本简单,没有进行图表设计,实训期间表现差,记为“不及格”;能依据浙江纺织职业技术学院特点,设计文本大体阐述了数字化校园平台应用,图表设计不完善,实训期间表现马虎,记为“及格”;能依据浙江纺织职业技术学院特点,设计文本详细阐述了数字化校园平台应用,图表设计不完善,实训期间表现良好,记为“中”;充分理解浙江纺织职业技术学院应用特点,设计文本详细阐述了数字化校园平台应用,图表设计完善,实训期间表现良好,记为“良”;充分理解浙江纺织职业技术学院建筑特点,设计文本详细阐述了数字化校园平台应用,图表设计完善,实训期间表现优秀,记为“优”。
网络工程综合实训报告一、实训背景和目的随着互联网和信息技术的迅速发展,网络工程成为了现代社会不可或缺的一部分。
为了提高学生的网络工程实践能力,我校设计了一门网络工程综合实训课程。
本次实训的主要目的是让学生能够运用所学知识,设计、建设和管理一个完整的网络环境。
二、实训内容本次实训主要包括以下几个阶段的内容:1.需求分析阶段:根据实际需求,确定所要建设的网络环境的规模、安全性要求、功能需求等。
2.网络设计阶段:根据需求分析的结果,进行整体的网络设计。
包括网络拓扑结构设计、IP地址规划、路由选择、网络设备配置等。
3.网络建设阶段:根据网络设计阶段的方案进行网络设备的选购和配置,并进行网络设备的安装和调试。
4.网络管理阶段:对已建成的网络环境进行管理,包括网络性能监测、故障排除、安全管理等。
在实际操作中,我们利用模拟器软件进行网络环境的搭建和模拟。
通过模拟器,我们可以更好地了解网络设备的工作原理,并进行实际的操作和调试。
三、实训过程1.需求分析阶段在需求分析阶段,我们首先了解了一个任务需求,建设一个校园内部网络环境。
根据任务需求,我们进一步明确了网络环境的规模和要求。
我们了解到这个网络环境需要满足安全性要求高、稳定性好、并能够满足多种功能需求等。
2.网络设计阶段在网络设计阶段,我们根据需求分析的结果,设计了一个适合校园环境的网络结构。
首先,我们进行了整体的网络拓扑结构设计,确定了主干网、分支网、终端设备等的布局。
然后,我们进行了IP地址规划,根据网络的规模和需求分配了相应的IP地址。
最后,我们选择合适的路由设备,并进行了网络设备的配置。
3.网络建设阶段在网络建设阶段,我们根据网络设计阶段的方案进行网络设备的选购和配置。
我们购买了合适的交换机、路由器等网络设备,并按照设计方案对网络设备进行了安装和调试。
4.网络管理阶段在网络管理阶段,我们对已建成的网络环境进行了管理。
通过网络性能监测工具,我们可以实时监测网络的带宽使用情况、网络流量等。
网络工程规划与设计实训报告题目:中型企业intranet网络冗余可靠性设计专业:计算机科学与技术(网络)学生姓名:劳华学号:1251210118指导教师:莫永华时间:2015年11月18日目录目录 (2)一、摘要 (3)二、网络以及安全需求分析 (3)1.需求分析 (3)2.1基本通信需求 (4)2.2网络安全需求与可用性需求设计................................ 错误!未定义书签。
三、总体设计(拓扑图) (4)四、LAN和WAN网络设计 (6)1.网络设备应用说明 (6)2.Vlan、ip 、路由规划 (8)3.设备配置 (7)Vlan配置:......................................................................... 错误!未定义书签。
STP生成树:...................................................................... 错误!未定义书签。
五、布线系统 (12)布线系统设计标准以及原则 (18)工作区子系统 (19)水平配线子系统 (19)垂直干线子系统 (19)管理子系统 (20)设备间子系统 (20)六、网络管理设计 (20)七、试验总结 (21)一、摘要局域网作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。
局域网的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
当今社会,信息已成为一种非常关键性的资源,为了更方便用户的使用,架设无线网络可以使用户不受时间、空间的限制,随时随地享有信息资源的分享。
同时无线网络的灵活性使其能不受线缆的限制,可以随意增加和配置工作站。
与有线网络网络相比,无线局域网不需要大量的工程布线,节省线路维护的费用而且无线局域网的布置,设定和维护更为容易。
同时要使信息传输的快速、便捷,安全性和稳定可靠性要求高,则需要一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术,不仅要能够满足现在的需求,更重要的是迎接未来对配线系统的挑战。
关键字:信息局域网布线技术配线系统二、网络以及安全需求分析1.需求分析本次实训的题目是无线网络环境下的校园网络安全,首先是要保证校园网的基本通信,再次基础上要做到无线网络和有线网络的互通互联。
在此之后还要确保各个链路之间的可靠性,在重点结点部位采取冗余设计。
学校有四个主要的功能区划,分别是:财政部,人力部,市场部,生产部。
财政部,主要是财务人员、多媒体会议室和综合型的办公室构成,在这些办公室内都需要有网络接入点的分布。
而在多媒体会议室则需要有网络的接入功能。
人力部,主要是员工日常工作的网络需求。
市场部,主要是面向客户的一个部门,需要多媒体的接入。
生产部,这里是个网络结点分布较广的地方,为员工提供生产工作需求在该区域要采用网络接入。
2.功能需求2.1基本通信需求该企业要建立符合本单位办公需要的局域网,因此需要建设高性能的局域网,实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联,并且和Internet互联。
其局域网应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化网络。
为提高网络可靠性及安全性,需要在主干网采用光纤布线。
局域网应实现虚拟局域网的功能,以确保全网的良好性能及网络安全性。
主干网交换机应具有很高的包交换速度,整个网络应具有三层交换功能。
主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。
局域网应选用先进的网管软件,建立完善的网络管理体系。
同时,局域网的接入也是一个重要的通信实现组成部分。
在设备方面,应该选择有成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络应具有良好的扩展性。
三、总体设计(拓扑图)总体采用自顶向下的网络工程设计方法。
如图(1-1)图1-1下图为具体施工连线图。
按照需求,学校部门VLAN分配图:VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24VLAN4:192.168.4.1/24楼栋到中心核心机房采用trunk链路,中心机房配置vtp服务器,各个部门可以学习服务器的vlan数据库。
然后再进行分配。
具体分配的过程中,初步按照机构,功能划分vlan。
图1-5四、LAN和WAN网络设计网络技术主要包括一下内容:●逻辑网络图●VLAN策略图●网络管理●TCP/IP地址设计●安全设计1.网络设备应用说明路由器和交换机都可以通过配置来分割局域网和提供附加的带宽。
如果应用项目需要支持多路径、智能化数据包发送的或者广域网访问,那么就需要路由器。
本案例中局域网通过一个路由器与外网相连。
内网通过交换机来缓解通信速率的问题。
交换机能够有效的阻隔以太网中的冲突域。
在局域网的设计中,是安装交换机还是路由器主要取决于满足给定的性能需求水平下的成本。
网络设计不能单一的选择交换机或者路由,这里采用路由器和交换机的联合使用,从而达到高性能的网络水平。
在设备的选择中,设备的选择也是一个重要的问题!2.Vlan、ip 、路由规划网络设计中,对网络地址的规划是很重要的,在设计局域网的时候分配ip 地址合理与否直接关系到网络的性能,局域网中不得随意选择网络中使用的地址,也不能在网络中随机分配地址。
本案例是组建一个网站,那么首先要计算该局域网中的信息点的个数,选择响应的私有地址网段。
公有三类私有地址分别是:A:10.x.x.x/8B:172.16.x.x/16C:192.168.x.x/16如果选择A类地址,那么网络中的结点数量为2^24个= 16777216个地址,这显然太多,不适合本案例!C类地址。
192有2的32-24次方个地址:256所以这里选择172网段。
子网掩码采用24为所以每个网段就是256台计算机。
这里使用172.16.x.x/24 第一个X别是子网网段。
公用256个子网。
每个部门一个子网。
下面就是这些网络ip的分配情况。
3.设备配置⑴三层交换机SW1的配置:配置vtpsw1#vlan databaseSw1(vlan)#vtp domain xkyChanging VTP domain name from server to xkySw1(vlan)#vtp serverSw1(vlan)#vlan 2Sw1(vlan)#vlan 3配置vtp服务器的时候我们要注意复习一下vtp的知识:vtp(vlan trunk protocol)默认时所有交换机都配置为VTP服务器模式,配置时我们可以想一个VTP域名,用来标识这个VTP域,同时可以加一些验证信息配置域内口令,还可以设置操作模式和交换机的修剪功能,在这里我们配置SW1的VTP域名为SERVER,不启用域内口令验证功能了,默认时SW1就工作在服务器的模式下。
SW2、SW3、SW4我们直接用一条命令:sw2(config)#vtp mode client同时把相连的线路接口都设为中继模式,来传送多个VLAN信息,这样每个VTP客户端都会学到VTP服务器SW1上配置的VLAN信息了,所以我们只在SW1也就是VTP服务器上来添加修改VLAN 的数量,来管理整个网络的VLAN 信息。
客户端学到VLAN后,可以设置不同的接口加入到不同的VLAN里。
看配置SW1:前面我们已经配置了vtp域,同时配置了两个vlan 2 和3 。
接下来我们把端口F0/3 F0/4 F0/13 F0/14 配置为trunk模式Sw1(config-if)#inter f0/3Sw1(config-if)#switch trunk encap dot1qSw1(config-if)#switch mode trunk或者sw1(config)#interface range fastEthernet 0/3 - fastEthernet 0/4 //这个命令是同时配置多个连续的端口也可以用简写的命令:Interface range f0/3 -4 效果是一样的sw1(config-if-range)#switchport mode trunk //让后配置trunk模式同样的方法配置F0/13 - F0/14看配置SW2:sw2(config)#vtp mode clientsw2(config)#interface range f0/3 - 4sw2(config-if-range)#switchport mode trunksw2(config)#interface range f0/13 - 14sw2(config-if-range)#switchport mode trunk看配置SW3:sw3(config)#vtp mode clientsw3(config)#interface range f0/13 -1 4sw3(config-if-range)#switchport mode trunk看配置SW4:sw4(config)#vtp mode clientsw4(config)#interface range f0/13 -1 4sw4(config-if-range)#switchport mode trunk现在SW2 SW3 SW4 如果不出问题的话已经学到了VTP服务器通告的VLAN 2 VLAN 3的信息了。
这时候其实每个VLAN都已经运行了生成树协议,只是根桥的选择是严格按照交换机的优先级来选择的,有时候自动选择的根桥并不是最理想的,比如三层交换机是性能最好的,做根桥也是最恰当的,可有时候却不能称为根桥,这时候我们就需要手工指定不同VLAN的根桥了,手工制定根桥可以修改优先级,或者直接指定,我们下面来看看指定SW1为VLAN2的根桥并作为VLAN3的备份根桥,指定SW2为VLAN3的根桥并作为VLAN2的备份根桥:看SW1的配置:sw1(config)#spanning-tree vlan 2 root primary //作为VLAN2的根桥sw1(config)#spanning-tree vlan 3 root secondary //作为VLAN3的备份根桥看SW2的配置:sw2(config)#spanning-tree vlan 3 root primary //作为VLAN3的根桥sw2(config)#spanning-tree vlan 2 root secondary //作为VLAN2的备份根桥配置SW1和SW2之间的以太网通道:Ethernet Channel以太通道以太通道也称为以太端口捆绑、端口聚集或以太链路聚集,以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。
