1、 1 网络工程实践网络工程实践 课程设计报告课程设计报告 课课 题题: 园区网设计园区网设计 姓姓 名:名: # 学学 号:号: # 同组姓名:同组姓名: # 专业班级:专业班级: # 指导教师:指导教师: # 设计时间:设计时间: 2011 年年 11 月月 评阅意见: 评定成绩: 指导老师签名: 年 月 日 2 目目 录录 一、课程设计目的一、课程设计目的 2 2 二、设计任务及要求二、设计任务及要求 2 2 三、需求分析三、需求分析 2 2 3.1、调研情况 3 3.2、园区网达到的目标 3 3.3、需求功能 3 四、网络设计四、网络设计 . . 3 3 4.1、设计思想 4 4.2、设
2、计原则 4 4.3、总体规划 4 4.4、拓扑设计 4 4.5、物理设计 5 4.5.1、路由器和防火墙选择原则 . 5 4.5.2、物理设备清单: . 6 4.6、IP 设计 . 6 4.6.1、IP 地址分配 6 4.6.2、IP 汇聚 7 4.7、路由设计 8 五、设备安装调试五、设备安装调试 8 8 5.1、防火墙的配置步骤 8 5.2、路由器的配置代码 9 5.3、交换机的配置代码 15 六、设计小结六、设计小结 . . 2323 3 一、一、 课程设计目的课程设计目的 1. 体现本课程的教学要求和目标。 2. 实现基本的网络工程实施方案。 3. 体现学生自主的设计思维和网络工程建网
3、能力。 二、课程设计内容及要求二、课程设计内容及要求 用一组实验设备构建一个园区网,通过防火墙与校园网相联,实现到Internet 的访问。具体如下: a) 在一台两层交换机 SW1 上划分 2 个 VLAN(Vlan 100 和 Vlan 200)。 要求实现:两个 Vlan 均能通过路由器访问外网,但两个Vlan 之间不能通信。 b) 在一台三层交换机 SW3 上划分 2 个 VLAN(Vlan 300 和 Vlan 400),两个 Vlan 之间能够通信。要求:两个Vlan 均只能通过路由器访问校园网(10.X.X.X), 而不能访问 Internet。 c) 另外一台两层交换机 SW2
4、 和一台三层交换机SW4 之间使用冗余连接,在两台交 换机上均划分两个Vlan(Vlan 500 和 Vlan 600),要求 Vlan500 可以访问内网 所有 VLAN,Vlan600 既可以访问内网,又可以访问Internet。 d) 园区网路由器内采用静态路由(或 OSPF 路由协议),使全网联通。 e) 采用路由器将此园区网再与外网(校园网)相联,配置 NAT 协议。 f) 画出网络拓扑图,并给各VLAN 划分 IP 地址、掩码、网关,以及各网络设备接 口的 IP 地址。 g) 需要在 SW1 中的VLAN100 里面安装 WWW、FTP、电子邮件等基本服务。用访问控 制列表使 VLAN300 和 VLAN500 中的用户在上班时间(9:0017:00)不允许访问 FTP 服务器和 WWW 服务器
