思科公司局域网建立 Revised by BLUE on the afternoon of December 12,2020.
思科课程设计报告
课程设计题目:组建XX公司局域网
学生姓名:曹锦
专业:软件工程
班级:091102
指导教师:何磷琳
2011年9月1日
一、课程设计的地点及目的:
地点:软件楼301
目的:通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。初步掌握计算机网络分析和设计的基本方法。
二、实验内容及要求:
共有三栋楼,每栋楼层都有属于自己的主机,分别用交换机连接到一起,最后通过路由器连接到网络。要求可和外界发布信息,并进行网络上的业务。公司内部网络实现资源共享,以提高工作效率。建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
三、需求分析:
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型企业网络,已经成为企业信息化建设成功的关键基石。企业网络不仅像校园网络那样有多栋建筑,而且还有许多分支机构和派出机构,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设有更高的要求,主要表现在如下几个方面。带宽性能需求:现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、会议等多
媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"大型企业网,从而适应网络规模扩大,业务量日益增长的需要。稳定可靠需求:现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。服务质量需求:现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。网络安全需求:现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。应用服务需求:现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
四、设计原则:
1要把握好技术先进性与应用简易性之间的平衡。
2.要具有良好的升级扩展能力。
3.要具有较高的可靠性和安全性。
4.产品功能要与实际应用需求相匹配。
5. 要尽可能选择成熟、标准化的技术和产品。
五、方案解决:
实验拓扑图
布线方案:在楼与楼之间我们可采用12芯多模室外非金属防水光缆。交换机与终端PC机之间用5类非屏蔽双绞线连接。用单模光纤接入Internet。
拓扑结构:目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。在星形网中,可以在不影响系统其他设备工作的情况下,非常容易地增加和减少设备。结合公司的电脑分布,主要集中在B楼,且按当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
Ip地址规划:1,2,3三栋楼房中电脑总数65台。小于组建最大局域网的254台,因此可以组建一个65台电脑的小型局域网。可以拟订一个局域网的IP范围:~。其次考虑到1楼,2楼,3楼的电脑台数不尽相同,因此交换机,HUB,路由器的选择上也要区别对待。对于1楼可以考虑用一个24接口的交换机,分别是: ~。对于2栋方案可以参考1栋的方案来部署.不同的地方需要增加一个交换机,三楼研发部的20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于2栋是研发部门,必然有访问网络的需求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下: ~其余的分布在办公室的10台计算机的IP如下: ~。3栋情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下: ~
这样1,2,3栋的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连,最后连入Internet就可以了。
配置代码
Router>show acc
Router>enable
Router#show acc
Router#show access-lists
Standard IP access list 5
deny any (35 match(es))
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no acc
Router(config)#no access-list
% Incomplete command.
Router(config)#no acc
Router(config)#no access-list 5
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Router#config
Configuring from terminal, memory, or network [terminal] t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#acc
48
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#acc
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#acc
80
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Standard IP access list 1
48
80
Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#acc
Router(config)#access-list 1 permit any
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Standard IP access list 1
48
80
permit any
Router#
Router#show acc
Router#show access-lists
Standard IP access list 1
48 (2 match(es))
80 (3 match(es))
permit any (4 match(es))
六、实验总结:
信息技术的发展,知识以爆炸的方式增长,向传统教育提出了挑战,也为远程教育和终身学习的实现提供了可能。网络环境下的学习具有个性化、协同性、资源丰富等特点,有利于培养学生的自主学习能力和创新精神。本文在分析我国现有网络教学平台的基础上,依据现代教学设计理论和学习理论提出了网络学习支撑环境的组成模块,分析了各模块的特点。信息技术日新月异的发展,知识以爆炸的方式增长,快速的知识更新向传统教育提出了挑战,要求人们在学习观念和学习方式上都要改变。互联网络以其丰富的资源和先进的技术、方便快捷的信息获取方式得到人们的青睐,基于网络的远程学习将成为终身学习的一种主要方式。世界各国也都开发网络教学的课程,进行网络教学与学习的实践研究。网络课程一般指网络课程是通过网络表现的某门学科的教学内容及实施的教学活动的总和,它包括两个组成部分:按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。我国国内在不同的教育阶段都展开了网络课程教学或学习,但由于网络教学与学习刚刚起步,所以还存在许多问题,主要有:1、教育观念上网络远程教学模式还是传统的课堂教学模式,课堂搬家、教案搬家的现象普遍存在,学生自主学习、探究学习机会较少,并未发挥网络的优势。2、教学与学习系统缺乏智能性,在教学策略与教学评价中,对于不同的知识水平的学生和不同的教学内容难以实现因材施教、因内容施教。3、资源的共享性未体现。资源共享是网络教学的优势,而在现实中,各个学校各自独立,造成低水平的重复建设。在网络课程的调查中,笔者发现各种网络教学-学习平台林立,缺乏统一的标准。不同的学校、即便是同一学校内部不同学科课程间,使用不同的教学平台的现象非常普遍,而且教学平台往往与学科内容相互绑定,缺乏相对独立性。这不仅在平台的开发制作和更新维护中,容易造成大量的人力与财力的浪费。单是对教师掌握使用教学,学生学习,就会造成很大的不便。另外当代的教学设计理论与学习理论认为学习是学习者在一定的社会背景中,利用学习资源或外界帮助主动建构知识意义的过程。学生是学习的主体,在教学设
计中应注重学习环境的设计。而现有的教学平台多是以支持教师教学而设计,面向学生学习的平台很少。所以制定网络课程平台的标准,开发与具体的课程相对独立、有一定的兼容性的面向学生学习平台(网络学习支撑环境),应是网络课程开发制作中的一个重点。