下载文档原格式
一、前言随着信息技术的飞速发展,网络工程已经成为现代社会不可或缺的一部分。
为了提高学生的实际操作能力和专业技能,本课程设置了网络工程实训环节。
通过本次实训,我们深入了解了网络工程的基本原理、设计方法和实施过程,提高了网络设备配置、故障排查和系统维护的能力。
以下是对本次实训的总结报告。
二、实训目的与要求1. 熟悉网络工程的基本概念、设计原则和实施方法;2. 掌握网络设备的配置和调试方法;3. 培养团队合作精神和动手能力;4. 提高网络故障排查和系统维护的能力。
三、实训内容1. 网络规划与设计本次实训以一个小型企业网络为例,进行了网络规划与设计。
首先,对企业的业务需求、用户数量、网络设备等进行了调研,然后根据需求制定了网络拓扑图、设备选型、IP地址规划等。
2. 网络设备配置与调试实训过程中,我们对交换机、路由器等网络设备进行了配置与调试。
主要包括以下内容:(1)交换机配置:VLAN划分、端口镜像、STP协议配置等;(2)路由器配置:静态路由、动态路由、OSPF协议配置等;(3)防火墙配置:访问控制策略、NAT转换等。
3. 网络安全针对网络安全问题,我们对网络设备进行了安全配置,包括:(1)交换机安全:端口安全、MAC地址绑定等;(2)路由器安全:访问控制列表、路由协议安全等;(3)防火墙安全:访问控制策略、入侵检测等。
4. 网络故障排查与维护实训过程中,我们对网络设备进行了故障排查与维护。
主要包括以下内容:(1)故障现象描述:记录故障现象,分析故障原因;(2)故障排查:根据故障现象,逐步排查故障原因;(3)故障解决:根据排查结果,提出解决方案并实施;(4)系统维护:定期检查网络设备状态,确保网络稳定运行。
四、实训成果1. 成功搭建了一个小型企业网络,实现了用户对网络资源的需求;2. 掌握了网络设备的配置与调试方法,提高了动手能力;3. 学会了网络安全配置,提高了网络安全意识;4. 提高了故障排查和系统维护能力,为今后的工作打下了坚实基础。
一、引言随着信息技术的飞速发展,网络已经成为企业、学校等机构不可或缺的基础设施。
为了更好地满足用户的需求,提高网络性能和安全性,我们需要对网络进行规划设计。
本次实训旨在通过实际操作,使学生掌握网络规划设计的流程、方法和技巧,提高实际操作能力。
以下是对本次实训的总结。
二、实训目的1. 使学生了解网络规划设计的流程和原则;2. 培养学生实际操作网络规划设计的技能;3. 提高学生解决实际网络问题的能力;4. 增强学生团队协作和沟通能力。
三、实训内容1. 网络需求分析:包括用户需求、网络功能需求、网络拓扑需求、网络安全需求等;2. 网络规划设计:包括网络拓扑结构、VLAN划分、IP地址分配、设备选型等;3. 网络设备配置:包括交换机、路由器、防火墙等设备的配置;4. 网络测试与优化:包括网络连通性测试、性能测试、安全测试等。
四、实训过程1. 实训前期,学生分组,明确分工,进行网络需求分析;2. 根据需求分析结果,制定网络规划设计方案;3. 进行网络设备配置,包括交换机、路由器、防火墙等;4. 对配置后的网络进行测试,发现问题并及时解决;5. 根据测试结果,对网络进行优化。
五、实训成果1. 完成了一项企业或校园网络规划设计项目;2. 学会了网络规划设计的流程和方法;3. 掌握了网络设备的配置技巧;4. 提高了实际操作能力,解决了实际问题;5. 增强了团队协作和沟通能力。
六、实训总结1. 网络规划设计是一个复杂的过程,需要综合考虑多方面因素;2. 在进行网络规划设计时,要遵循一定的原则,如模块化设计、冗余设计、安全性设计等;3. 网络设备的配置需要熟练掌握相关命令,并具备一定的故障排除能力;4. 网络测试是确保网络正常运行的重要环节,要关注网络性能、安全性和可靠性;5. 团队协作和沟通在实训过程中至关重要,要学会与团队成员共同解决问题。
七、不足与展望1. 在实训过程中,部分学生对网络规划设计的理解不够深入,导致设计方案不够完善;2. 部分学生在网络设备配置过程中,操作不够熟练,影响了实训进度;3. 在网络测试环节,对部分测试方法掌握不够熟练,导致测试结果不够准确。
第1篇一、实验背景随着信息技术的飞速发展,网络已成为现代企业、学校等组织运行的重要基础设施。
为了更好地满足网络应用需求,提高网络性能和安全性,网络规划与设计显得尤为重要。
本实验旨在通过实际操作,使学生掌握网络规划的基本方法,提高网络规划与设计能力。
二、实验目的1. 了解网络规划的基本流程和原则;2. 掌握网络拓扑结构、设备选型、IP地址规划等网络规划方法;3. 学会使用网络规划工具,如Packet Tracer等;4. 提高网络规划与设计能力,为实际工作打下基础。
三、实验环境1. 实验设备:笔记本电脑、Packet Tracer、路由器、交换机等;2. 实验软件:Packet Tracer、网络规划工具等;3. 实验资料:网络规划与设计教材、网络设备手册等。
四、实验内容1. 实验任务:为某公司设计一个网络,包括网络拓扑结构、设备选型、IP地址规划等;2. 实验步骤:(1)需求分析:了解公司规模、部门分布、网络应用需求等,确定网络规模和性能要求;(2)网络拓扑设计:根据需求分析结果,设计网络拓扑结构,包括核心层、汇聚层和接入层;(3)设备选型:根据网络拓扑结构,选择合适的网络设备,如路由器、交换机、防火墙等;(4)IP地址规划:规划网络IP地址,包括公网IP地址和私有IP地址;(5)配置网络设备:在Packet Tracer中配置网络设备,实现网络连通;(6)测试网络性能:测试网络性能,如带宽、延迟、丢包率等;(7)总结实验结果:总结实验过程和结果,提出改进建议。
五、实验结果与分析1. 网络拓扑结构:采用三层网络架构,包括核心层、汇聚层和接入层;2. 设备选型:核心层采用路由器,汇聚层采用三层交换机,接入层采用二层交换机;3. IP地址规划:采用私有IP地址规划,公网IP地址通过NAT转换;4. 网络连通性:通过配置网络设备,实现网络连通;5. 网络性能:测试结果表明,网络带宽、延迟、丢包率等性能指标均符合设计要求。
计算机网络工程实训报告一、实训目的和背景计算机网络工程实训是一门基础实践性课程,旨在培养学生对计算机网络技术的应用和实践能力。
通过该实训,学生能够熟悉并掌握计算机网络的基本原理、网络设备的配置和管理、网络拓扑设计、网络安全等方面的知识和技能。
本次实训以构建一套基于局域网的网络为主要目标,通过搭建网络,实现网络设备的配置和管理,加强学生在实际应用环境中的操作能力。
二、实训过程与步骤1.实训环境的搭建为了进行计算机网络的实训,首先需要搭建一个相对完整的实践环境,包括服务器、路由器、交换机等网络设备的配置和连接。
我们选用了模拟器软件Packet Tracer来实现这一目标,通过添加相应的设备,并进行配置,构建了一套拓扑结构合理的实践环境。
2.网络设备的配置和管理在实践环境中,我们首先需要对网络设备进行基本的配置和管理。
包括配置IP地址、子网掩码、默认网关、域名服务器等网络参数,设置VLAN,配置路由器的静态路由等。
这些操作既需要通过CLI命令来完成,也可以通过设备的WEB管理界面来实现。
在实践过程中,我们通过CLI和WEB两种方式来学习和实践了网络设备的配置和管理。
3.网络拓扑的设计与实现在实践环境中,我们还需要对网络拓扑进行设计与实现。
通过合理的拓扑结构,可以实现数据的流通和通信的顺畅。
在设计拓扑时,需要考虑网络的层次划分、设备的选择与布线等问题。
在实践过程中,我们根据实际需求,设计了一个适用于公司办公网络的拓扑结构,并亲自搭建了这个拓扑。
4.网络安全的实践网络安全是计算机网络工程的重要内容之一、在实训过程中,我们使用了一些网络安全设备和技术,如防火墙、入侵检测系统等,对网络进行了安全实践。
我们学习了许多网络攻击和防御的知识,并亲自进行了模拟攻击和防御,并通过分析攻击原理,提升了网络防护的能力。
三、实践收获和总结通过本次计算机网络工程的实践,我对计算机网络的基本原理和应用有了更深入的理解。
我学会了如何配置和管理网络设备,了解了网络拓扑的设计与实现,也掌握了一些网络安全的技术手段。
一、前言随着信息技术的飞速发展,网络技术在各行各业中的应用越来越广泛。
为了更好地适应市场需求,提高我们的实践能力,本次网络工程期末实训以“搭建一个校园网”为主题,旨在让我们深入了解网络工程的实施过程,掌握网络设备的配置与调试方法,提高我们的实际操作技能。
二、实训目标1. 熟悉网络工程的基本流程和实施方法;2. 掌握网络设备的配置与调试方法;3. 学会使用网络测试工具进行网络性能检测;4. 提高团队协作和沟通能力。
三、实训内容1. 网络需求分析根据校园网的实际需求,分析网络结构、设备配置、安全策略等。
2. 网络方案设计根据需求分析,设计合理的网络拓扑结构,选择合适的网络设备,制定安全策略。
3. 网络设备配置对网络设备进行配置,包括交换机、路由器、防火墙等。
4. 网络测试与优化使用网络测试工具对网络进行性能测试,找出问题并进行优化。
5. 网络文档编写编写网络工程实施报告,包括需求分析、方案设计、设备配置、测试结果等。
四、实训过程1. 网络需求分析本次实训以校园网为背景,通过调研和讨论,确定以下需求:(1)网络覆盖范围:教学楼、宿舍楼、食堂等区域;(2)网络速率:满足教学、办公、娱乐等需求,带宽至少为100Mbps;(3)网络安全:实现访问控制、数据加密、病毒防护等功能;(4)网络管理:实现网络设备监控、故障诊断、性能优化等功能。
2. 网络方案设计根据需求分析,设计如下网络拓扑结构:(1)核心层:采用三层交换机,实现高速数据转发;(2)汇聚层:采用二层交换机,实现网络汇聚和广播域隔离;(3)接入层:采用二层交换机,实现用户接入和VLAN划分;(4)无线网络:采用无线接入点,实现无线网络覆盖。
3. 网络设备配置根据网络方案,配置以下网络设备:(1)三层交换机:配置VLAN、端口镜像、路由协议等;(2)二层交换机:配置VLAN、端口镜像、广播域隔离等;(3)路由器:配置静态路由、动态路由、访问控制等;(4)防火墙:配置访问控制策略、入侵检测等。
毕业实习报告网络工程篇毕业实习报告:网络工程篇一、实习简介在本次毕业实习中,我选择了网络工程这个领域进行实习。
网络工程是指通过计算机网络技术,将计算机连接起来,实现信息传输和资源共享的一门学科。
我在一家网络公司实习,主要负责网络架构的设计和实施工作。
二、工作内容及所学知识1. 网络架构设计在实习过程中,我参与了多个网络架构设计项目。
通过与团队成员的讨论和合作,我学会了根据客户需求设计网络架构,并选择合适的网络设备和拓扑结构。
在设计过程中,我学会了权衡各个因素,如性能、可扩展性、安全性等,并以此为基准进行设计。
2. 网络设备配置我在实习中负责了一些网络设备的配置工作。
通过学习网络设备的基本知识和配置命令,我能够独立完成网络设备的初始化、端口配置、路由配置等工作。
在这个过程中,我学会了如何排查网络故障并进行修复。
3. 网络安全网络安全是网络工程中非常重要的一部分。
在实习中,我学习了网络安全的基础知识和防护措施。
我能够识别并评估网络安全风险,并采取相应的措施加以防护。
我还学习了一些专业安全设备的配置和使用,如入侵检测系统(IDS)、入侵防御系统(IPS)等。
4. 网络优化在实习过程中,我还参与了一些网络优化项目。
通过对网络性能进行评估,我学习了如何识别网络中的瓶颈,并提出相应的优化方案。
我还学习了一些网络性能测试工具和技术,如网络流量分析、负载均衡、带宽控制等。
三、实习心得体会1. 实践是最好的老师通过实习,我深刻体会到实践是最好的老师。
在学校里学习的知识只是理论上的,而在实习中,我能够将理论知识应用于实际工作中,并了解到其中的实际操作和问题。
只有在实践中才能真正感受到其中的挑战和乐趣。
2. 团队合作的重要性在实习中,我和团队成员密切合作,共同完成了多个项目。
通过与团队成员的讨论和协作,我学会了如何与人合作,并形成了良好的团队合作意识。
团队合作是网络工程中不可或缺的一部分,只有通过团队合作,才能更好地完成工作任务。
网络工程综合实训报告一、实训背景和目的随着互联网和信息技术的迅速发展,网络工程成为了现代社会不可或缺的一部分。
为了提高学生的网络工程实践能力,我校设计了一门网络工程综合实训课程。
本次实训的主要目的是让学生能够运用所学知识,设计、建设和管理一个完整的网络环境。
二、实训内容本次实训主要包括以下几个阶段的内容:1.需求分析阶段:根据实际需求,确定所要建设的网络环境的规模、安全性要求、功能需求等。
2.网络设计阶段:根据需求分析的结果,进行整体的网络设计。
包括网络拓扑结构设计、IP地址规划、路由选择、网络设备配置等。
3.网络建设阶段:根据网络设计阶段的方案进行网络设备的选购和配置,并进行网络设备的安装和调试。
4.网络管理阶段:对已建成的网络环境进行管理,包括网络性能监测、故障排除、安全管理等。
在实际操作中,我们利用模拟器软件进行网络环境的搭建和模拟。
通过模拟器,我们可以更好地了解网络设备的工作原理,并进行实际的操作和调试。
三、实训过程1.需求分析阶段在需求分析阶段,我们首先了解了一个任务需求,建设一个校园内部网络环境。
根据任务需求,我们进一步明确了网络环境的规模和要求。
我们了解到这个网络环境需要满足安全性要求高、稳定性好、并能够满足多种功能需求等。
2.网络设计阶段在网络设计阶段,我们根据需求分析的结果,设计了一个适合校园环境的网络结构。
首先,我们进行了整体的网络拓扑结构设计,确定了主干网、分支网、终端设备等的布局。
然后,我们进行了IP地址规划,根据网络的规模和需求分配了相应的IP地址。
最后,我们选择合适的路由设备,并进行了网络设备的配置。
3.网络建设阶段在网络建设阶段,我们根据网络设计阶段的方案进行网络设备的选购和配置。
我们购买了合适的交换机、路由器等网络设备,并按照设计方案对网络设备进行了安装和调试。
4.网络管理阶段在网络管理阶段,我们对已建成的网络环境进行了管理。
通过网络性能监测工具,我们可以实时监测网络的带宽使用情况、网络流量等。
一、前言随着信息技术的飞速发展,网络工程已经成为当今社会不可或缺的一部分。
为了提高学生的实践能力和综合素质,我们网络工程班于近期开展了为期一个月的实训活动。
通过本次实训,我们不仅巩固了课堂所学理论知识,而且提升了实际操作技能,为今后的学习和工作打下了坚实的基础。
以下是本次实训的总结报告。
二、实训内容1. 网络规划与设计本次实训首先让我们学习了网络规划与设计的基本原则和方法。
我们通过实际案例分析,了解了如何根据企业需求、预算和地理环境等因素,设计出满足要求的网络架构。
实训过程中,我们掌握了以下内容:(1)网络拓扑结构:了解常见的网络拓扑结构,如星型、环型、总线型等,并根据实际需求选择合适的拓扑结构。
(2)网络设备选型:了解网络设备的性能参数,如交换机、路由器、防火墙等,并根据网络规模和需求进行选型。
(3)网络协议配置:学习TCP/IP协议、DHCP、DNS、VLAN等协议的配置方法,为网络正常运行提供保障。
2. 网络设备配置与调试实训过程中,我们重点学习了网络设备的配置与调试。
主要包括以下内容:(1)交换机配置:学习VLAN划分、端口镜像、STP等配置方法,提高网络安全性、可靠性和可管理性。
(2)路由器配置:学习静态路由、动态路由、RIP、OSPF等配置方法,实现不同网络之间的互联互通。
(3)防火墙配置:学习防火墙规则设置、访问控制策略等配置方法,保障网络安全。
3. 网络安全与管理网络安全是网络工程的重要组成部分。
本次实训让我们了解了网络安全的基本概念、技术手段和管理方法。
主要包括以下内容:(1)网络安全威胁:了解常见的网络安全威胁,如病毒、木马、DDoS攻击等。
(2)安全防护措施:学习网络安全防护技术,如防火墙、入侵检测、漏洞扫描等。
(3)安全管理策略:了解网络安全管理的基本原则和策略,如访问控制、审计、日志管理等。
4. 实训项目实践在实训过程中,我们分组完成了以下项目:(1)小型企业网络设计:根据企业需求,设计并实现一个满足需求的小型企业网络。
一、实验目的本次网络工程实训旨在通过实际操作,让学生掌握网络工程的基本原理、技术和实践技能,提高学生解决实际网络工程问题的能力。
通过本次实训,使学生能够:1. 熟悉网络工程的基本概念和体系结构;2. 掌握网络设备的配置和管理方法;3. 熟悉网络故障诊断和排除方法;4. 提高团队合作和沟通能力。
二、实验环境1. 实验设备:网络设备(交换机、路由器、防火墙等)、计算机、网络连接线等;2. 实验软件:网络操作系统(如Windows Server)、网络管理软件(如Cisco Packet Tracer)等;3. 实验网络拓扑:根据实验需求设计网络拓扑图。
三、实验内容1. 网络设备配置与管理(1)配置交换机:设置VLAN、端口镜像、STP等;(2)配置路由器:设置接口、路由协议、静态路由等;(3)配置防火墙:设置访问控制策略、NAT等;(4)监控网络流量:使用网络管理软件对网络流量进行监控和分析。
2. 网络故障诊断与排除(1)分析网络故障现象:根据故障现象,初步判断故障原因;(2)使用网络诊断工具:使用ping、tracert、netstat等工具进行故障诊断;(3)排除故障:根据诊断结果,采取相应的措施排除故障。
3. 网络安全配置与管理(1)配置交换机安全特性:设置端口安全、MAC地址绑定等;(2)配置路由器安全特性:设置访问控制列表、路由过滤等;(3)配置防火墙安全特性:设置防火墙规则、NAT等;(4)监控网络安全:使用安全审计工具对网络安全进行监控和分析。
4. 网络拓扑设计与实现(1)设计网络拓扑:根据实验需求,设计网络拓扑图;(2)实现网络拓扑:根据网络拓扑图,配置网络设备,实现网络连接;(3)测试网络性能:使用网络性能测试工具对网络性能进行测试和分析。
四、实验步骤1. 熟悉实验设备与软件;2. 根据实验需求,设计网络拓扑图;3. 配置网络设备,实现网络连接;4. 进行网络故障诊断与排除;5. 配置网络安全特性;6. 测试网络性能;7. 分析实验结果,总结实验心得。
一、实习背景随着互联网技术的飞速发展,网络已经成为现代社会生活中不可或缺的一部分。
为了更好地适应市场需求,提高自己的专业技能,我选择了网络设计作为实习方向。
在实习期间,我深入了解了网络设计的相关知识,掌握了网络规划、设计、实施和运维等方面的技能,现将实习情况报告如下。
二、实习单位及岗位实习单位:XX科技有限公司实习岗位:网络设计工程师三、实习内容1. 网络规划实习期间,我参与了公司多个项目的网络规划工作。
在规划过程中,我学习了网络拓扑结构、IP地址规划、VLAN划分、网络安全策略等方面的知识。
具体内容包括:(1)根据项目需求,设计合理的网络拓扑结构,包括局域网、广域网和互联网等。
(2)规划IP地址段,确保IP地址的合理分配和利用率。
(3)划分VLAN,实现网络隔离和访问控制。
(4)制定网络安全策略,包括防火墙、入侵检测、病毒防护等。
2. 网络设计在参与网络设计的过程中,我学会了使用网络设计软件(如Visio、CAD等)进行网络图纸的绘制。
具体内容包括:(1)根据网络规划,绘制详细的网络拓扑图。
(2)设计网络设备配置,包括交换机、路由器、防火墙等。
(3)编写网络设备配置脚本,实现自动化部署。
3. 网络实施在实习期间,我参与了公司网络设备的采购、安装和调试工作。
具体内容包括:(1)根据网络设计,选择合适的网络设备。
(2)协助设备供应商进行网络设备的安装和调试。
(3)解决网络实施过程中遇到的问题,确保网络正常运行。
4. 网络运维实习期间,我学习了网络设备的日常运维工作,包括:(1)监控网络设备运行状态,确保网络稳定。
(2)定期对网络设备进行维护和升级。
(3)处理网络故障,提高网络可用性。
四、实习收获1. 知识技能:通过实习,我掌握了网络规划、设计、实施和运维等方面的知识,提高了自己的专业技能。
2. 实践能力:在实习过程中,我参与了多个实际项目,锻炼了自己的实践能力。
3. 团队协作:实习期间,我与团队成员共同完成项目,学会了团队协作和沟通技巧。
原创性声明本人郑重声明:所呈交的设计报告,是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中已经注明引用的内容外,本文不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
作者签名:日期:年月日摘要随着社会全面迈入信息时代,以计算机网络技术已经深入到经济生活的各个层面。
各个公司,通过引入信息网络,共享信息,提高企业的竞争。
本方案书主要是为了解决公司普遍遇到的划分网络,限制上网等问题,规划设计方法,网络性能以及应用分析。
旨在为公司拓展网络规划,方便管理等方面提供参考。
通过对公司原有网络的分析,通过对公司网络进行VLAN的划分,满足公司管理需求。
而实现冗余,引入防火墙等安全设备,是为了实现公司网络安全,高效快速地访问网络的目的。
关键字:三层交换机路由器 VLAN 防火墙 ACL目录1 需求分析 (5)2 总体设计 (6)基本拓扑图 (6)总体设计说明 (6)3.详细设计与实现 (7)网络规划设计 (7)详细拓扑图 (7)各系统详细设计 (7)网络系统实现 (8)内网各设备具体配置 (9)外网各设备具体配置 (14)安全各设备具体配置 (16)4. 系统测试 (18)内网部分测试 (18)外网部分测试 (19)安全部分测试 (19)应用程序测试 (20)5. 实训设计体会 (24)6. 致谢 (25)7.参考文献 (26)教师评语及成绩评定表 (27)1、需求分析1)背景模块:公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。
2)业务模块:应用服务方面,包括Web服务,打印、文件共享服务,邮件收发服务,无线web服务,商品采购调度和财务管理,网络的管理,添置防火墙等安全设施3)管理模块:实现对公司内外网的网络流量控制管理,远程管理,带宽的优化以及多线路策略5)安全模块:1.内部网络使用vlan划分网段,使其便于管理和可隔离广播域,不同区域的用户设置不同的权限,防止网络窃听以及非授权的跨区域访问2.使用防火墙分割内网和外网,禁止外网访问内部web服务器,以及商品信息数据库,内部网络办公区的用户需要经过与服务器来实现用户名认证,限制其上网权限。
无线区的用户可以实现无限制的外网连接.但是限制其进行内网访问。
3、远程接入的用户使用vpn方式访问公司内部网络,并且限制远程用户可以访问的区域范围,并对其进行监控管理4.保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量,并对至关重要的设备和器件(如电源)采用冗余设计6)前景模块:由于网络时代的发展迅猛,为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口,方便今后的网络结构扩充。
7) 应用模块:该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。
2、总体设计总体设计说明一、内网总体设计1、为了保证可靠性与速度,两台核心交换机之间使用堆叠技术;2、为了是内部网络易于管理,将内网划分为7个VLAN,其中分为默认区,服务器网段,办公区,制造区,无线区和其它区;3、各个网段中客户端的IP通过DHCP服务器分配;4、服务器段里的服务器接入核心交换机,以实1G的接入速度;5、办公区中电脑以前安装有多台打印服务器,网段为,为了简化客户端操作,需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段;6、为了建设内部网站,配置了内部的web服务器,还有DNS服务器;二、外网总体设计1、外网设计主要是通过路由器模拟连接到云端,可以访问远端的服务器;2、建立外网可访问的网站,由此配置web服务器与DNS服务器三、安全设计思路1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限,因为有外厂客户访问,所以设置无线区实现无限制的外网连接.但是由交换机控制其不能进行内网访问.2、实现此功能,主要通过在内网的核心交换机上配置ACL命令,在外部建立防火墙,配置路由器的NAT转换等。
四、应用程序设计思路1、建立管理员登录界面,满足所有有权限的商品管理者和销售人员,登录进数据库查询与修改相应的商品信息和销售信息;2、建立商品数据库,存储所有的商品信息与销售信息,能够满足添加、删除、修改商品信息的功能。
3、详细设计与实现3.1网络规划设计3.1.1 详细拓扑图3.1.2 各系统详细设计1)内网详细设计一、实现功能1、内网的所有PC机的IP地址都由内部DHCP服务器分配;2、PC之间的相互ping通,确保员工之间可以相互通信;3、内网的PC机,除了无线区外,都可以访问内部网站;4、核心层交换机使用堆叠技术,三层交换机之间能有生成树起作用,避免出现广播风暴或者环路等;5、各区域除了连接有PC机外,还连接有一些IP Phone,可以在内网进行自由通话。
二、所需设备1、2台核心交换机、2台楼层间交换机、5台桌面型交换机2、测试PC机9台,包括两台笔记本PC机;3、两台可以相互通话的IP Phone,一台模拟电视机;4、1台无线AP节点5、DHCP服务器、DNS服务器、WEB服务器各一台;三、连接1、两台核心交换机之间使用堆叠技术连接;2、pc机使用直通线与桌面型交换机连接;3、交换机之间使用交叉线连接;4、为了数据更加安全,在桌面型交换机与楼层间交换机之间使用冗余技术、即一台桌面型交换机连接两台楼层间交换机;5、服务器与核心交换机之间,使用直通线连接;6、无线节点与楼层间交换机使用直通线连接。
2)外网详细设计一、实现功能1、建立一个模拟网站,能够让内网的PC机访问。
二、所需设备1、路由器若干台;2、DNS服务器、WEB服务器三、连接方式1、路由器之间使用串口线互联;2、两台服务器和路由器之间,使用交叉线互联;3)安全详细设计一、实现功能1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限;2、因为有外厂客户访问,所以设置无线区实现无限制的外网连接.但是由交换机控制其不能进行内网访问.二、所需设备1、配置成防火墙的路由器一台三、连接方式1、配置成防火墙的路由器,与内网路由器连接用直通线;2、防火墙路由器,与外网的连接用串口线;4)应用程序详细设计一、实现功能1、实现让具有相关权限的工作人员登录、管理商品数据库的功能;2、实现相关工作人员查询,修改商品、销售信息的功能;二、应用程序环境SQL数据库、C#编程语言三、实现方式通过在C#语言下编写界面程序,实现连接商品数据库,并且管理数据库的功能;网络系统实现3.2.1 内网各设备具体配置1)划分网段默认区办公区制造区其他区由于无线区连接的是楼层间交换机,故网段的划分在楼层间交换机完成1)服务区配置1、DHCP服务器配置IP地址手动分配2、web服务器配置IP手动分配3、DNS服务器配置注:其中包含了外部网站的映射IP手动配置3、无线节点AP的配置2)采用STP生成树,将核心交换机配置为各个网段的ROOT交换机3)启用VTP,将核心交换机配置为server;将其他交换机配置为client;4)配置核心交换机,创建SVI,使其作为三层交换机实现不同VLAN间的通信5)配置两台IP phone,使其实现相互通话在其连接的桌面型交换机配置voice vlan在路由器上为其分配电话号码与其他配置内网路由器上穿件地址池voice为IP phone分配地址3.2.2 外网各设备具体配置1)DNS服务器配置IP手动配置2)WEB服务器配置IP地址手动配置3)连接DNS服务器与WEB服务器的路由器配置各启用接口配置配置OSPF动态路由协议4)连接防火墙的外部路由器配置各启用接口配置配置OSPF动态路由协议5)连接内网的路由器配置各启用接口配置配置IP路由表3.2.3 安全设备具体配置1)防火墙配置各启用接口配置配置OSPF动态路由协议配置NAT地址转换表,将内部IP地址转换到外部IP地址配置静态路由表配置ACL访问控制列表,限定内网访问2)核心交换机ACL配置,限定无线区访问内网,允许其访问外网4、系统测试内网部分测试(1)为PC机动态分配地址测试证明DHCP服务器配置成功(2)PC访问内网测试证明DNS服务器、WEB服务器配置成功(3)PC机之间的相互PING通证明VLAN网段划分、VTP生成树配置、核心交换机SVI配置成功(4)IP phone之间的通话成功连接,证明IP phone配置成功外网部分测试(1)PC机访问外网网站证明外网的DNS服务器、WEB服务器配置成功安全部分测试(1)无线区域PC机访问内网Ping内网其他区域PC机证明核心交换机ACL配置成功(2)无线区域PC机访问外网证明外部路由器ACL配置成功(3)办公区PC机访问外网说明外部路由器ACL配置成功应用程序部分测试(1)登陆界面(2)主要系统菜单成功登录系统菜单,成功连接数据库;(3)商品销售功能成功调用查询商品数据库信息;(4)商品销售查询(5)查询当前库存(6)采购单据查询(7)采购进货5、实训设计体会致谢参考文献[1]Bob Vachon Rick Graziani:《思科网络技术学院教程》[M],第一版。
[2]庞娅娟、房大伟、吕双:《从入门到精通》[M],第二版。
[3]石炎生郭观七:《计算机网络工程使用教程》[M],第二版。
[4]张红旗王鲁:《信息安全技术》[M],第一版。
