网络安装与维护实训课设

上海应用技术学院课程设计任务书

指导教师（签名）：陈颖教研室主任（签名）：荣祺 2011 年 12月 28 日 2011 年 12月 30 日

上海应用技术学院课程设计报告

课程名称网络安装与维护实训课程设计设计题目小型局域网络设计姓名小学校专业班级 000000 学号 000000 组别无同组者无指导教师 00 日期 2012-1-2 ~ 2012-01-13 成绩

1 目的及要求

1. 设计一个小型网络，培养学生对综合运用网络基本知识，查找网络设备

技术资料，设计和组建小型网络系统的能力。 2. 熟练使用visio2003。

2 课程设计内容说明

2.1分析用户需求

在这个实验要求我们设计一个小型局域网，在这个局域网分布在五层楼中，局域网中有4个部门。这四个部门可能分布在不同的楼层，并且要求这些部门内部可以互相通信，部门之间要保持相对独立和一定的信息安全。

随着信息化的进程，企业内部网络的建设已经是提高生产率的重要因素。公司是用户，站在公司的立场上，一定是需要一个功能完善、经济适用的网络。这个局域网有两个主要功能要求：第一，部门内部可以相互通讯，达到资源共享。第二，为了信息保密，各部门之间不能相互通讯。当然，这是两个最为基础的两个功能要求，还有其他要求，如可扩展性、高带宽、稳定性。经经济适用也是相当重要的，不能一味的最求高性能，要做到用最少的资金做到功能的最大化。 1 是否及时地从网络上找到需要的信息 2 网络是否有效，可靠 3 网络的适应性是否强

4 网络是不是可以升级 5 网络是否安全 6 网络是否管理 7 网络性价比手否高

但是，我们知道，要设计公司的局域网，需要知道这家公司的部门在这些楼层上的分布。

2.2设计网络拓扑结构

……

二层交换机

……

三层交换机

…… …… …… …… ……

……

这是局域网的拓扑图。

图1、网络拓扑图

首先，我假设这家公司一个电脑总公司，设有财务部、人事部、销售部、研发部。财务部和人事部的工作是联系有些紧密，所以我把财务部和人事部混合放在四五

楼层上。这是因为这是公司管理的两个核心部门，他们之间有很多合作关系，让他们混合在一起，可以提高工作关系。研发部和销售部混合放在一二层楼上。研发的前提是有市场需求，而调查市场需求是销售部的事情。并且，销售部工作的基础是销售部工作的基础。剩余的销售部单独放在三楼。详细情况见表1。

表1、详细分布

按照网络布线系统要求，每个楼层一个二层网络交换机，楼层平面之间通过一个二层或三层网络交换机连接。所有用户通过路由器连接外部网络，仅可以访问外部网络的WWW、FTP和电子邮件业务，外部网络用户不能访问网络内部用户。尽管实验没有要求，但是，现实生活中，局域网应该加入一个防火墙，这样就能大大加强网络的安全性。防火强的位置图2所示。

图2、防火墙

2.3制定网络布线方案

图3 、结构图

在图3中，我们可以看到，财务部的经理放在5楼，人事部的经理放在4楼，销售部的经理放在3楼，研发部的经理放在2楼。每个房间中最多有两台PC，那么这样每个房间只要放一个双口信息板。

图4布线图

图4是一层楼的布线图。

我们看到，整个公司只有80台机器 2.4确定设备数量

该公司共有80个用户，那么应该有80台PC机。由于一间房间最多只有两台PC，那么只需要一个双口信息板就可以了。一层楼有16到20个用户，那么交换最好选取24口的。 PC机共有80台双口信息板 47个二层路由器 5台三层路由器 1台

路由器 1台

参考了网上的报价，我认为思科WS-C2960-24TC-L和CISCO 2801-HSEC/K9最为经济。 2.5网络设置

很显然，C类IP地址就能满足这个局域网的需求。25=32>20，这样，IP分配就很简单了

财务部IP：198.16.1.1/27-198.16.1.20/27 人事部IP：198.16.1.33/27-198.16.1.52/27 销售部IP：198.16.1.97/27-198.16.1.116/27 研发部IP：198.16.1.225/27-198.16.1.244/27

然后，交换机设置。将财务部放在VlAN 1中，人事部放在VLAN 2中，销售部放在 VLAN 3中，研发部放在 VLAN4中。

之后，就是路由器设置。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。其中： 1、静态路径表

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 2、动态路径表

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

对于类似第二种拓扑结构，需要对路由器进行设置。由于有两个路由器，所以设置网关的时候注意不能冲突。常用设置命令：

Router > enable //由普通用户进入超级用户模式并进入全局配置模式 # config terminal //进入全局配置模式，命令均可以简写，如conf t (config) # inter ethe0 //对路由器的接口e0进行配置，简写的 e0= ethe0 (config-if) # ip addr x..y.z.w/s //给予 e0 ip 地址

(config-if) # no shut // no shut是no shut down 的简写，命令的作用是激活。 (config) # router rip //启动rip协议

(config-router) # network x.y.z.w //指定子网1

3．结论及体会

这个实验实际上是后面实验的基础，只有这个实验完成好了，后面的任务才能顺利完成。在这个实验中，我基本上完成了网络拓扑图和布线图，这些问题实际上很简单。我在实验要求的功能基础上加了一些功能。比如说，经理能够访问部员机，但是部员不能访问经理的机器。这是通过控制ACL表来完成，但是，我只是在概念上懂了，具体的设置不知道怎么做。同样，我对防火墙的设置也不知道。还有，我的设计只是在理论上，还没有进行模拟过。在实际操作中，可能存在着许多意想不到的问题。

在实验过程中，我学会使用了visio软件，这使得我画图画地很快。但是，我发现，我混淆了网络拓扑图的概念，这样，走了一些弯路。

在IP地址设置和VLAN设置时，我发现我对其中的理论还不是很明白。首先，我不明白VLAN的功能。还有，在IP地址设定的时候，我也犯了一些错误。没有完全明白子网掩码的功能。

最后，我明白了计算机网络，光是会做几道题目是远远不够的。要与实际相结合，这样才能够完全明白所学的知识。

参考文献

[1] [美] Andrew S. Tanenbaum 《计算机网络》清华大学出版社 2004 [2] 谢希仁《计算机网络》电子工业出版社 [3] 吴功宜《计算机网络》清华大学出版社

[4] [美]彼得森，戴维《计算机网络：系统方法》机械工业出版社

附录

1.路由器交换机参数思科WS-C2960-24TC-L

CISCO WS-C2960-24TC-L(CISCO思科WS-C2960-24TC-L) 类别：交换机品牌：CISCO（思科）参考价格：￥4700[北京] 商家报价：

￥3400 至￥8800

同系列：CISCO WS-2960S-24TS-S ￥5300[北京] CISCO WS-C2960-24-S ￥2200[北京] more

CISCO WS-C2960-24PC-L ￥7200[北京] 产品类型：智能交换机应用层级：二层

传输速率：10/100Mbps 端口数量：26个背板带宽：4.4Gbps VLAN：支持

网络管理：Web浏览器，SNMP，CLI 包转发率：6.5Mpps MAC地址：8K

网络标准：IEEE 802.3，IEEE 802

CISCO 2801-AC-IP(CISCO思科2801-AC-IP)

类别：路由器品牌：CISCO（思科）参考价格：￥5900[北京] 商家报价：

￥5664 至￥14544

同系列：CISCO 2801-HSEC/K9 ￥9350[北京] CISCO 2801-SEC/K9 ￥6750[北京] more

CISCO 2811-DC ￥7200[北京] 端口结构：模块化局域网接：2个

传输速率：10/100Mbps

网络管理：Cisco ClickStart，SN 防火墙：内置防火墙

包转发率：10Mbps:14800pps 100 Qos支持：支持

VPN支持：支持

产品内存：DRAM：最大384MB，缺

其它端口：1个固定USB1.1端口

扩展模块：2个板载AIM（内部）插

电源电压：AC 100-240V，47-63Hz

2.VLAN简介

即设置虚拟局域网。

虚拟局域网(VLAN或Virtual LAN）在逻辑上等于OSI 7层模型的第2层的广播域，VLAN是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组，这样的逻辑划分与物理位置无关。简单地说，就是把一组用户分配在一个单一的广播域，在该广播域上的广播流量只有其成员才能够收到。在传统的共享局域网或交换局域网环境中，整个网络处于同一个广播域中，这样当大量用户发送广播信息时容易形成广播风暴，使得整个网络瘫痪。VLAN技术把传统的广播域按需要分割成各个独立的广播域，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。另外，在传统的网络技术中，同一物理网段中的用户在网络层上很难实施安全措施，而在VLAN环境中，可以通过划分不同的VLAN来控制处于同一物理网段中的用户之间的通信。也就是说，虽然在一个局域网中所有的计算机在物理线路上都是连通的，但通过VLAN 的划分，可以做到一个VLAN中的计算机不能访问另一个VLAN中的计算机，这样就可以使得两组计算机之间能进行有效的隔离。VLAN的功能及其划分都是在支持VLAN的交换机上通过网管软件实现的，因此，用户不仅可以方便地划分VLAN,以后还可以随时修改VLAN的配置。这给用户的管理带来

极大的灵活性。虚拟网的划分可以基于如下规则(policy)交换机端口、IP地址和子网、网卡(MAC)地址或者上述3种规则的组合。

1)基于交换机端口分组

把同一个交换机的端口分成若干组，每组构成一个虚拟网，每一组相当于一个逻辑上独立的交换机。

2)基于网卡(MAC)地址分组

把相同工作性质网络工作站的网卡(MAC)地址，分配到同一VLAN。

3)基于第3层协议分组

构筑VLAN也可以使用与管理路由器相同的原则：IP子网、IPX网络编号等。

4)基于规则(Policy)的分组

这是最灵活的VLAN办法。它们使按照规定的规则把各设备分配到VLAN,这种规则设定在网络管理软件中，适用所有的交换机。这些基于规则的VLAN可以实现多种分组方法，包括MAC地址、端口、以太网协议。这样就可以选择

最适合特定网络的方法。早期的交换机，只能在单机上划分VLAN。后来推出的产品允许在交换机之间划分成同一VLAN，用交换机之间互连链路实现虚拟网跨越交换机，这给用户的网络管理带来极大的方便性和灵活性。在一个交换的VLAN环境下，数据包只在相同的广播域中的端口之间才进行交换。VLAN在第2层执行网络分区和通信量分离，如果没有像路由器这样的第3层设备，VLAN之间就不能通信，因为是网络层（第3层）设备负责在多个广播域之间通信。相关命令

在同一个交换机上创建VLAN的相关命令如下：

(1) vlan database：进入VLAN数据库。

(2) vlan [ name ］：创建VLAN。

(3) switchport mode access:设置端口为存取模式。

(4) switchport access vlan ：将端口添加到VLAN.

(5) show vlan:显示VLAN信息。

3. IP设置和交换机设置