网络系统集成课程设计报告.doc

发布时间：2022-06-10 发布人：admin 分类：说明书资料大小：0.31M 资料格式：doc 举报版权申诉

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第1页.png

第1页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第2页.png

第2页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第3页.png

第3页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第4页.png

第4页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第5页.png

第5页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第6页.png

第6页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第7页.png

第7页 / 共20页

zuixiaoyaoxy-3878681-4744300845206790183.doc.pdf-第8页.png

第8页 / 共20页

摘要

课程设计任务书

第1章绪论

1.1 选题的目的及意义

1.2 课题研究的主要内容

第2章系统需求分析

2.1 网络改造和升级要求

2.2 系统的设计目标

第3章系统集成的关键技术

3.1 路由技术以及NAT转换

3.2 交换技术（VTP、虚拟网络划分和通信技术）

3.3 ACL访问控制列表和Telnet远程服务功能

第4章系统分析与总体设计

4.1 系统结构框架

4.2 主要模块功能分析

第5章拓扑功能测试

5.1 通信功能测试

5.2 HTTP功能测试

5.3 Telnet服务测试

第6章问题及解决

课程设计过程中出现的问题及解决办法

结论

致谢

参考文献

《网络系统集成课程设计》课程设计报告课设报告题目：北京中桥科技有限公司网络升级改造作者所在系部：计算机科学与工程系作者所在专业：作者所在班级：作者姓名：作者学号：指导教师姓名：完成时间： 2011-11-11 北华航天工业学院教务处制 1

北华航天工业学院课程设计报告摘要现代社会是一个信息化的多元社会，商业办公需要高效的通信效率。因此，对网络的需求愈来愈高，需要实现全方位的通信，以对当前社会中的信息取得有效的及时的获取，从而制定商业计划，以应对商业中的各种变化。同时随着网络的发展，各方面的需求增多。同时会有各种各样的问题。而且企业在当今时代会通过高速的网络手段宣传自己，因而对于内部服务器的搭建尤为重要；在使用过程中，随着公司的不断扩大，部门的增多，信息交换如果仍然是人员跑动完成，则尤其会影响办公的效率，因此网络办公流行开来，因而对公司内局域网的搭建需求增多。伴随着社会竞争的日趋激烈和网络不法分子的恶意攻击，信息安全也成为了必不可少的一个关键点。北京中桥科技有限公司是一家从事 IT 服务的大中型网络公司，北京总部现有员工 1000 名。公司下设办公室、科技部、销售部、人力资源部、经理部和网管部等 6 部门。公司内网建有 DNS 服务器、 Web 服务器和员工信息服务器。近年来，由于公司的快速发展，现要对公司网络环境进行整体改造与升级。公司的网络设备的整体状况会影响到公司的各个部门的正常的工作的需求，如果没有进行很好的改造和升级将不利于公司对内以及对外的事务处理，因此本次升级和改造对公司意义重大。关键词：服务器网络改造和升级 1

目录摘要..............................................................................................................................................................1 目录..............................................................................................................................................................2 课程设计任务书............................................................................................................................................. 1 第 1 章绪论................................................................................................................................................. 2 1.1 选题的目的及意义 .......................................................................................................................... 2 1.2 课题研究的主要内容 ...................................................................................................................... 2 第 2 章系统需求分析................................................................................................................................. 3 2.1 网络改造和升级要求 ...................................................................................................................... 3 2.2 系统的设计目标 .............................................................................................................................. 3 第 3 章系统集成的关键技术..................................................................................................................... 4 3.1 路由技术以及 NAT 转换 ................................................................................................................ 4 3.2 交换技术（VTP、虚拟网络划分和通信技术） .......................................................................... 4 3.3 ACL 访问控制列表和 Telnet 远程服务功能 .................................................................................. 4 第 4 章系统分析与总体设计....................................................................................................................... 6 4.1 系统结构框架 .................................................................................................................................. 6 4.2 主要模块功能分析 .......................................................................................................................... 6 第 5 章拓扑功能测试................................................................................................................................. 7 5.1 通信功能测试 ................................................................................................................................ 7 5.2 HTTP 功能测试 ............................................................................................................................. 7 5.3 Telnet 服务测试 ............................................................................................................................. 9 第 6 章问题及解决................................................................................................................................... 10 课程设计过程中出现的问题及解决办法...........................................................................................10 结论 ..........................................................................................................................................................11 致谢............................................................................................................................................................12 参考文献........................................................................................................................................................13 2

北华航天工业学院课程设计报告课程设计任务书课题名称企业网络系统集成设计与实现指导教师职称完成时间班级总体设计要求和技术要点利用局域网三层架构模型完成网络系统集成的设计与实现，通过路由协议完成内外网之间的互连与访问。主要技术要点：1、OSPF、EIGRP 路由协议 2、NAT 网络地址转换 3、ACL 网络访问控制列表 4、VTP VLAN 间中继协议 5、STP 生成树协议 6、DHCP 动态主机地址分配 7、DNS 域名解析服务工作内容及时间进度安排 1．11 周：布置任务，软件设计 2．12 周：项目设计与规划，上机调试 3．13 周：成果验收，撰写课程设计报告课程设计成果 1．课程设计报告 2．源程序代码 1

北华航天工业学院课程设计报告第 1 章绪论随着网络的发展，各方面的需求增多。同时会有各种各样的问题。而且企业在当今时代会通过高速的网络手段宣传自己，因而对于内部服务器的搭建尤为重要；在使用过程中，随着公司的不断扩大，部门的增多，信息交换如果仍然是人员跑动完成，则尤其会影响办公的效率，因此网络办公流行开来，因而对公司内局域网的搭建需求增多。伴随着社会竞争的日趋激烈和网络不法分子的恶意攻击，信息安全也成为了必不可少的一个关键点，在公司内部网络建立有效的安全机制和访问约束对内部网络的建设有着必不可少的作用。 1.1 选题的目的及意义随着科学技术的进步发展和推广应用，特别是计算机技术和网络技术的发展，信息高速公路的建设，以及多媒体的推广应用，公司的网络建设承担着极为重要的责任。公司的日常事务，对内事务处理，信息共享和交流，以及对外部信息的获取都是通过网络进行实现的，而保障这一切实现的基础是一个完善的内部网络。而完善的网络就要有最基础的信息交换和共享的功能，同时还要有一个安全保障机制。而随着需求的不断提高，对公司网络的升级和改造也就尤为重要了，这样才可以满足日益增长的使用需求，顺利完成各项工作。 1.2 课题研究的主要内容根据公司的网络改造和升级要求，本课程设计主要研究以下几个方面的内容：（1）网络构建（基本的网络搭建）（2）实现内网的互通与隔离（3）实现内网对外网的访问（获取外部信息）（4）内网的安全保障机制（5）用户权限机制（6）远程管理系统 2

北华航天工业学院课程设计报告第 2 章系统需求分析随着科技的日益发展，公司业务的日益开展，以前的公司网络已经不能满足现有需求，需要对公司网络进行改革和升级，实现多部门化，安全性，资源共享，外网访问，远程管理多功能于一身的现代化网络体系。 2.1 网络改造和升级要求 1、基本配置：按照图中所给名称，为路由器、交换机配置相应的设备名；并且配置 enable 密码为 nciae。 2、Trunk 配置： SWA 、 SWB 、 S1 、 S2 、 S3 之间的所有线路为 Trunk 链路 , 所有 Trunk 链路只允许 Vlan 101,102,103,104,105,106 的数据通过；其中 SWA 与 SWB 之间为聚合链路。端口端口属性 S2：F0/1-F0/10 portfast S1：F0/1-F0/10 S1：F0/11-F0/20 portfast portfast NAME BanGong KeJi XiaoShou RenLiZiYuan S2：F0/11-F0/20 JingLi WangGuan 3、VTP 配置： SWA 和 SWB 为 VTP Server，S1、S2、S3 作为客户端；VTP 域名为 NCIAE，密码为 nciae。 SWA、SWB 上 VLAN 的配置： VLAN 101 102 103 104 105 106 S4 上 VLAN 的配置： 201 202 203 SW 上 VLAN 的配置： 200 300 100 SW：F0/1-F0/5 SW：F0/6-F0/10 SW：F0/11-F0/20 S4：F0/1-F0/5 S4：F0/6-F0/10 S4：F0/11-F0/15 S3：F0/1-F0/10 S3：F0/11-F0/20 portfast portfast portfast DNS YGXX WEB DNS HTTP Users portfast portfast portfast portfast portfast portfast 4、STP 配置：配置 SWA 为 Vlan 101、102、103 的主根桥交换机，为 Vlan104、105、106 的辅根桥；配置 SWB 为 Vlan104、105、106 的主根桥交换机，为 Vlan 101、102、103 的辅根桥； 3

北华航天工业学院课程设计报告 5、IP 地址配置：设备端口主机名 IP 地址网关 S0/0 F0/1 F0/0 ISP-3 ISP-3 ISP-3 SW SW SW SW 主机 IP 地址： G0/1 vlan200 vlan300 vlan100 202.168.13.3/24 202.168.23.3/24 202.168.2.1/24 202.168.2.2/24 202.169.120.1/24 202.169.130.1/24 202.169.110.1/24 IP 地址 172.16.101.1/24 172.16.102.1/24 172.16.103.1/24 172.16.30.1/24 172.16.10.1/24 172.16.104.1/24 172.16.105.1/24 172.16.106.1/24 172.16.40.1/24 172.16.20.1/24 172.16.201.1/24 172.16.202.1/24 172.16.203.1/24 172.16.30.2/24 172.16.40.2/24 vlan101 SWA vlan102 SWA vlan103 SWA G0/2 SWA G0/1 SWA vlan104 SWB vlan105 SWB vlan106 SWB G0/2 SWB G0/1 SWB vlan201 S4 vlan202 S4 vlan203 S4 G0/1 S4 G0/2 S4 F0/0 RT F0/1 RT S0/0 RT S0/0 ISP-1 S0/1 ISP-1 S0/2 ISP-1 S0/1 ISP-2 ISP-2 F0/1 6、DHCP 配置：在 SWA 上配置 DHCP 功能，分别为 vlan101、vlan102、vlan103 自动分配 IP 地址，dns 地址为 202.168.12.1/24 202.168.13.1/24 202.168.12.2/24 202.168.23.2/24 172.16.10.2/24 172.16.20.2/24 202.168.1.1/30 DNS-Server 202.169.120.2/24 Web-Server 172.16.203.2/24 Dns-Server 172.16.201.2/24 172.16.203.1 Users 202.169.110.1 HTTP-Server 202.169.130.2/24 YGXX-Server 172.16.202.2/24 172.16.201.1 172.16.202.1 202.169.120.1 202.169.120.1 202.169.110.2/24 202.168.1.2/30 172.16.201.2; 在 SWB 上配置 DHCP 功能，分别为 vlan104、vlan105、vlan106 自动分配 IP 地址，dns 地址为 172.16.201.2 7、PPP 配置： RT 与 ISP-1 之间的串行链路使用 PPP 封装格式，并且以 ISP-1 为主认证方对 RT 进行 PAP 认证；用户名为 RT，密码为 nciae。 8、路由协议配置：静态路由：在 RT 上配置指向 ISP-1 的静态默认路由。 4

北华航天工业学院课程设计报告 OSPF：SWA、SWB、S4 和 RT 四台设备之间运行 OSPF 路由协议，OSPF 进程号为 100，区域 ID 为 1；在 RT 上使用 default-information originate 向其它三台设备注入指向自己的默认路由；并将所有的 SVI 端口设置为被动端口。 EIGRP：ISP-1、ISP-2、ISP-3 和 SW 四台设备之间运行 EIGRP，进程号为 100；关闭自动汇总功能；将 ISP-1 与 RT 连接的接口 S0/0 以及 SW 上的所有 SVI 接口配置为被动端口;配置不等价路径负载均衡，使 ISP-1 通过 ISP-2 和 ISP-3 到达公网服务器群。 9、NAT 配置：在 RT 上配置 NAT，只对 S1、S2、S3 下的业务 vlan 的 IP 地址进行地址转换；配置静态端口映射，使外部网络可以通过域名访问内部 Web 服务器。 10、管理配置：配置公司内网所有网络设备 Telnet 功能，vty 密码为 cisco，且只允许网管部人员 Telnet 登陆管理设备。配置公网所有网络网络设备 Telnet 功能，vty 密码为 cisco，且只允许 Users 主机 Telnet 登陆管理设备。 11、ACL 配置 YGXX-Server 为公司员工信息服务器，内部有员工个人信息、考勤信息和工资等公司重要信息，是基于 HTTP 服务的服务器。配置 ACL，只允许人力资源部和经理部两个部门访问 YGXX 服务器。为了不妨碍网管部对整个网络的管理，只允许网管部对 YGXX 服务器进行 ping 测试。 12、服务器配置 Web-Server 服务器：修改 HTTP 配置编码即蓝色字段部分 N C I A E

Welcome to NCIAE. Opening doors to new opportunities. Mind Wide Open.

Quick Links:
A small page
Copyrights
Image page
Image YGXX-Server 服务器：

Yuan Gong Xin Xi

Welcome to Cisco Packet Tracer. Opening doors to new opportunities. Mind Wide Open.

Quick Links:
A small page 2

分享到：

赞收藏

资料库

网络系统集成课程设计报告.doc

相关推荐

网络技术

热门标签

最新资料