《网络系统集成》课程设计报告
《网络系统集成》课程设计报告
网络系统集成课程设计报告1. 引言本文档是关于《网络系统集成》课程的设计报告。
本课程旨在让学生通过实践,掌握网络系统的集成过程和相关技术,培养学生的团队协作能力和项目管理能力。
2. 课程设计目标本课程设计的目标是让学生通过实践,达到以下能力和技能: - 理解网络系统集成的概念和原理; - 掌握网络系统集成的方法和流程; - 学会使用常用的网络系统集成工具和技术;- 培养团队协作和沟通能力;- 培养项目管理和问题解决能力。
3. 课程内容本课程的内容包括以下方面: - 网络系统集成的概念和原理; - 网络系统集成的方法和流程; - 常用的网络系统集成工具和技术介绍; - 实际网络系统集成案例分析; - 团队协作和项目管理实践。
4. 课程设计方法为了达到上述目标,本课程采用以下设计方法: - 理论讲授:通过教师的讲解,介绍网络系统集成的概念、原理和方法;- 实践操作:学生将参与实际的网络系统集成项目,实践应用所学的知识和技术,培养问题解决能力; - 案例分析:通过分析真实的网络系统集成案例,让学生了解实际应用中的问题和挑战,培养分析和判断能力; - 团队协作:学生将组成小组,共同完成一个网络系统集成项目,培养团队协作和沟通能力;- 项目管理:学生将学习项目管理的基本理论和方法,了解项目管理在网络系统集成中的重要性。
5. 实践项目本课程的实践项目是设计和构建一个基于云计算平台的网络系统。
学生将分组完成以下任务: - 系统需求分析:对待集成的系统进行需求分析,并撰写需求文档; - 系统设计:基于需求分析,设计网络系统的架构和模块; - 系统实现:使用常用的网络系统集成工具和技术,实现系统的各个模块; - 系统测试:对系统进行功能测试、性能测试和安全测试; - 系统部署和维护:将系统部署到实际的云计算平台,并进行系统的维护和监控。
6. 教学评估和考核为了评估学生对课程的理解和掌握程度,本课程将进行以下评估和考核: - 平时表现:包括课堂参与、作业完成情况和团队合作情况等; - 课程报告:学生将撰写一份关于实践项目的设计报告,包括需求分析、系统设计、实现过程和测试结果等; - 项目展示和演示:每个小组将做一次项目展示和演示,并对其他小组的项目提出评价和建议; - 综合考试:课程结束时将进行一次综合考试,考察学生对课程内容和理论知识的掌握。
《网络系统集成》课程设计分析报告
《网络系统集成》课程设计报告————————————————————————————————作者:————————————————————————————————日期:《网络系统集成》课程设计报告专业班级:组号:组员姓名:目录1课程设计的目的及要求 (1)1.1设计目标11.2 设计依据 (1)1.2.1 可行性分析 (1)1.2.2 客户需求分析 (2)1.3 设计意义 (3)2网络拓扑结构及说明 (1)2.1 网络拓扑结构图 (1)2.2 网络拓扑说明 (1)3 网络解决方案 (2)3.1 IP地址分配与子网划分方案 (2)4企业网中设备主要配置命令 (3)4.1 接入层交换机在cisco环境下的配置 (3)4.4路由器在cisco环境下的配置154.5各服务器在cisco环境下的配置174.5.1配置ftp服务器 (17)4.5.2配置DNS服务器 (18)4.5.3配置DHCP服务器 (19)4.5.4配置WEB服务器 (20)5测试结果 (20)6 设计心得 (22)7参考文献 (22)企业网络规划方案设计与实现摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。
Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不用计算机平台进行互通,暂不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
网络系统集成课程设计
校园网设计方案一、项目概述我校概况学校50多年来共为国家培养8万多名毕业生,遍布全国各地的石油化工等行业大中型企业和各级政府机关、科研院所、高校。
、中小学,并成为所在单位的技术骨干。
[4]学校现有化工与环境工程学院、化学与生命科学学院、机电工程学院、计算机与电子信息学院、文法学院、外国语学院、理学院、经济管理学院、建筑工程学院、成人教育学院等10个二级学院和体育系、艺术系、实验教学部、思想政治理论课教学部等4个直属系(部),开办有工学、理学、管理学、教育学、经济学、文学、法学、历史学等8大学科门类,42个本科专业。
学校面向27个省(市、区)招生。
目前有全日制在校生19500多人。
学校占地面积65.4万平方米,校舍面积22.6万平方米,固定资产逾4.4亿元,其中800元以上教学科研仪器设备总值一亿元。
网络现状一般来说本校计算机数量十分庞大,各种实验室,教学楼,办公楼等都布置了大量的计算机,加上几乎是人手一部计算机,估计整个网络有超过20000台常用计算机。
实验楼有4层,每层都有几个计算机教室,仅有局域网连接,不能互通;办公楼最豪华,职工用的都是计算机,例如会计部都超过10人了。
其主要功能为日常办公和学生学籍管理、财务管理,多为工作组小型网络,各个部门没有互联互通;教学楼有3栋大楼,又是没层都有计算机。
分布在每个自然班和多媒体阶梯教室,各配置一台多媒体PC,基本上都已经有了网络连接。
学生宿舍内PC为学生自配,也已经可以连接外网。
综上所述:学校计算机网络覆盖率聚集非常高,且现有网络都能互通,但是作为学生的我经常体会到常常上网断线的问题。
建设意义建设校园网,构建现代化教育环境,是教育现代化的重要组成部分。
二十一世纪是全球信息化、网络化的时代,以现代化的教育技术手段取代旧有的落后教学手段,实现网络教学、远程教学、教育资源共享是时代的需要。
建设目标1、实现学校主要的教学、教研、管理计算机联网;2、为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的教学、教研水平。
网络系统集成课程设计报告本
宿舍网络规划设计目录第1章需求分析第2章逻辑结构设计2.1 网络技术选型2.2 网络拓扑结构第3章物理设计与设备选型3.1交换机选型3.2设备清单第4章网络系统配置4.1 VLAN的规划与设计4.2 访问控制列表(ACL)的配置4.3 静态路由和动态路由的配置总结第1章需求分析大学是一所极具现代意识、以现代化教学为特色的地方。
为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用。
我校现有一栋新建宿舍楼需要建立与校园网相连的网络。
网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法。
宿舍内网络设备应具有:高性能,所有网络设备都应足够的吞吐量;高可靠性和高可用性,应考虑多种容错技术;可管理性,所有网络设备均可用适当的网管软件进行监控、管理和设置;采用国际统一的标准;高性价比,尽最大可能提高设备的性价比。
第2章逻辑结构设计2.1 网络技术选型2.1.1 以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。
快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:①快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
网络系统集成实训课程设计
网络系统集成实训课程设计一、课程介绍网络系统集成实训课程是计算机网络专业中非常重要的一门实践性课程。
该课程旨在培养学生在网络系统集成实践中的应用能力,通过课程内容的学习,让学生掌握网络系统集成的相关知识与技能,提高学生的实践操作能力,为其未来的工作打下坚实的基础。
二、课程目标网络系统集成实训课程的主要目标是:1.掌握网络系统集成的相关基本知识,了解常见的系统集成技术;2.熟悉网络系统集成过程中的各个环节,在实际操作中掌握系统集成技能;3.能够独立完成小型网络系统的集成任务,并能够处理出现的相关问题;4.了解常见网络安全威胁以及网络安全防范技术,掌握基本的网络安全防范措施。
三、课程内容网络系统集成实训课程主要包括以下几个方面的内容:1. 网络系统集成1.系统集成的概念及其重要性;2.系统集成的过程和方法,包括需求分析、设计、实现、测试和维护等阶段;3.系统集成常见的技术和工具,包括网络基础设施、网络应用系统、网络配置管理等。
2. 网络安全1.网络安全的概念和重要性;2.网络安全的威胁类型和防范措施;3.网络安全相关的工具和技术,包括网络防火墙、入侵检测系统、漏洞扫描等。
3. 实践操作1.熟悉网络系统集成的基本操作,包括网络基础设施的安装、配置和管理等;2.学习网络应用系统的安装和配置;3.掌握网络安全相关工具的使用。
四、实验要求网络系统集成实训课程的实验是课程学习的重要环节之一。
学生需要独立完成小型网络系统集成项目,并在实践中掌握相关技能。
实验要求如下:1.编写实验报告,记录实验过程和结果;2.完成实验项目,满足项目需求,并解决可能出现的问题;3.按照实验要求及时提交实验结果。
五、课程评估网络系统集成实训课程评估包括理论知识考核和实践操作评估。
学生需要通过课程考核并完成实验评估才能顺利完成该课程。
评估方式如下:1.理论知识考核:闭卷考试,占课程总成绩的60%;2.实践操作评估:完成实验项目和实验报告,占课程总成绩的40%;六、总结网络系统集成实训课程是计算机网络专业中非常重要的一门实践性课程,是学生掌握网络系统集成相关知识和技能的重要途径。
网络系统集成技术课程设计
网络系统集成技术课程设计一、课程概述网络系统集成技术是一门综合性较强的技术课程,旨在让学生掌握网络系统的设计、集成、部署和维护技能,为企业或组织提供高效、可靠、安全和稳定的网络系统服务。
本课程主要包括以下内容:•企业网络系统基础概念与架构•网络通信协议与技术•硬件设备与拓扑结构设计•服务器系统配置与管理•存储方案与数据备份•软件应用与技术支持•网络安全与风险评估通过本课程的学习,学生将掌握企业级网络系统的设计、集成、部署和维护技能,深入了解网络安全及风险评估等方面的知识。
二、课程设计2.1 课程要求1.学生需要独立完成企业网络系统的设计、集成、部署和维护,包括网络环境的规划、硬件设备的选择与配置、服务器系统的架设、网络应用的安装与配置等。
2.学生需要编写技术方案文档,并进行演示录屏,展示整个系统的构建过程、操作流程等。
3.学生需要对网络系统进行测试和评估,发现并解决网络安全隐患及其风险。
2.2 设计步骤1.初步确定业务需求和技术目标2.设计网络拓扑结构3.选择硬件设备并进行配置4.安装配置服务器系统5.安装配置网络应用和服务6.进行测试与评估7.编写技术方案文档并完成演示录屏2.3 设计要求1.设计网络系统需符合企业级网络系统的功能要求,满足通信、安全、可靠、可扩展、易维护等方面需求。
2.选择的硬件设备需要符合企业级服务器硬件配置要求。
3.网络应用和服务需要选择常用的企业级应用和服务,并进行合理配置。
4.网络系统安全方面需考虑防火墙、入侵检测、数据备份等措施,防止网络安全风险。
2.4 设计评估1.对设计的网络系统进行全面的测试,包括服务器性能测试、网络带宽测试、网络安全测试等。
2.对网络系统的运行稳定性和安全性进行评估,包括数据备份、防火墙、入侵检测和系统更新等方面的评估。
3.对网络系统的易用性进行评估,包括网络应用和服务的可用性和易用性等。
三、总结网络系统集成技术是一门重要的技术课程,需要掌握企业级网络系统的设计、集成、部署和维护技能。
网络系统集成技术课程设计报告
安徽工业大学网络系统集成技术课程设计报告专业班级姓名学号指导教师成绩等级二Ο一三年12月20日课程名称:网络规划与网络集成课程号码:07464911-0315-1一、项目概况:本项目以安徽工业大学校园网实际情况为出发点,根据现有网络规划与校园建设设计出安徽工业大学秀山校区校园网大致分布图。
安徽工业大学秀山校区网络建设总体采用星型网络模型建设,在向各学生公寓接入时辅以总线型结构实现校园网的全覆盖。
二、项目主要内容:校园网以安徽工业大学东区图书馆为核心架设中心机房、服务器、核心路由器、防火墙等设备。
因为学校机构众多,所以需要分块管理。
学校各个学院为一个整体、各校级部门如教务处、财务处等为一个整体、学生公寓、家属住宅区、图书馆等各为一个整体作为管理的对象。
整个校园网的规划与建设按照用户需求分析、网络性能分析(网络性能分析包括当前网络性能及网络的扩展能力)、设计网络拓扑结构(其中包括网络架构分析、VLAN设计与实现、网络安全性、服务器布局、形成网络拓扑结构)、IP地址划分及Nat策略、设备选择及预算的流程来实施。
为了能够规划一个更切合实际的校园网络,在规划网络前应该充分调查用户需求包括学生人数、家属区人数、各个群体对网速的需求同时也应该向学校了解学校的建筑结构方便布设网络设备及排线。
三、实习总结(另附软件开发技术报告或技术论文):本次实习让我对中小型企业、高等学校校园网网络的建设有了一个充分的了解,任何一个项目都是依托现实,脱离实际的项目永远不能被实践。
调查用户需求是一个非常关键的工作,用户需求为后面的网络设计打下了基础,所以实际中的任何一种工作都不能粗心大意,更何况建设校园网是要提供长期稳定的服务。
另外通过使用Cisco Packet Tracer让我掌握了交换机、路由器的常用命令,以及如何配置动态IP、VLAN,通过动手实践,对这些概念理解的更加透彻,同时也掌握了更多了知识。
我觉得在本次实习时,不足的地方是防火墙和服务器方面知识欠缺,是我仍需努力的地方,另外由于个人能力有限,所以在校园网的设计方面可能还存在许多不足,我会在以后的实际生活中更加努力的学习这部分知识。
《网络系统集成》课程设计报告
《网络系统集成》课程设计报告一、引言网络系统集成是计算机网络工程的重要分支,主要涉及将各种硬件、软件和网络设备进行整合,以构建高效、可靠、易用的计算机网络系统。
本课程设计报告旨在总结和理解网络系统集成的基本概念、技术和方法。
二、课程设计目标本课程设计的目标是掌握网络系统集成的基本概念,理解网络系统集成的框架和过程,掌握相关的技术和工具,并运用所学知识完成一个实际网络系统集成的项目。
三、课程设计内容1.网络系统集成的基本概念:网络系统集成是将各种硬件、软件和网络设备进行整合的过程,以构建高效、可靠、易用的计算机网络系统。
它包括网络设备的选择、配置和互联,以及各种网络服务的部署和优化。
2.网络系统集成的框架:网络系统集成的框架包括硬件、软件和网络三个部分。
硬件包括各种网络设备(如路由器、交换机、服务器等)和计算机(如个人电脑、服务器等);软件包括各种操作系统、数据库、中间件等;网络包括各种网络协议(如TCP/IP、HTTP等)和网络拓扑结构(如星型、树型、网状等)。
3.网络系统集成的技术:网络系统集成的技术包括各种网络设备的配置和维护技术,如路由器、交换机、防火墙等;各种网络服务的部署和优化技术,如DNS、DHCP、FTP等;以及各种网络安全技术,如防火墙、入侵检测系统等。
4.网络系统集成的步骤:网络系统集成的步骤一般包括需求分析、方案设计、设备选型和配置、网络服务部署和优化、网络安全设计等。
四、课程设计实施过程1.需求分析:首先进行了需求分析,了解了企业的网络需求和目标,包括员工数量、部门划分、应用需求等。
2.方案设计:根据需求分析结果,进行了方案设计。
包括网络拓扑结构的选择,路由器的选择和配置,交换机的选择和配置,服务器的选择和配置等。
3.设备选型和配置:根据方案设计结果,进行了设备选型和配置。
选用了合适的路由器、交换机、服务器等设备,并进行了相应的配置。
4.网络服务部署和优化:随后进行了网络服务的部署和优化。
网络系统集成课程设计(路由器综合路由配置)
网络系统集成课程实践实验报告实验名称路由器综合路由配置实验日期:2015年4月1日一、实验目的:1、掌握综合路由器的配置方法;2、掌握查看通过路由重分布学习产生的路由;3、熟悉广域网线缆的链接方式。
二、实验背景:假设某公司通过一台三层交换机连到公司出口路由器R1上,路由器R1再和公司外的另一台路由器R2连接。
三层交换机与R1间运行RIPV2路由协议,R1与R2间运行OSPF 路由协议。
现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。
三、技术原理:为了支持本设备能够运行多个路由协议进程,系统软件提供了路由信息从一个路由进程重分布到另一个路由进程的功能。
比如你可以将OSPF路由域的路由重新分布后通高RIP路由域中,也可以将RIP路由域的路由重新分布后通告到OSPF路由域中。
路由的相互重分布可以在所有的IP路由协议之间进行。
要把路由从一个路由域分布到另一个路由域,并且进行控制路由重分布,在路由进程配置模式中执行以下命令:redistribute protocol [metric metric][metric-type metric-type][match internal|external type|nssa-external type][tag tag][route-map route-map-name][subnets]四、实验设备:1、Router_1841 2台2、Switch_3560 1台3、直通线、交叉线五、实验步骤:1、拓补图如下所示:2、实验配置步骤如下:(1)PC与交换机间用直连线连接;PC与路由、路由与路由之间用交叉线连接。
(2)在三层上划分2个Vlan,运行RIPV2协议;R2运行OSPF协议。
(3)在路由器R1上左侧配置RIPV2路由协议;右侧配置OSPF协议。
(4)在R1路由进程中引入外部路由,进行路由重分布。
(5)将PC1、PC2主机默认网关分别设置为与直接网络设备接口IP地址。
网络系统集成技术实施方案
《网络系统集成技术》课程设计实施方案一、课程设计的目的课程设计是工科各专业的主要实践性教学环节之一,是围绕一门主要基础课或专业课,运用所学课程的知识,结合实际应用设计而进行的一次综合分析设计能力的训练。
《网络系统集成技术》是针对网络工程岗位进行培养的一门核心课程。
本课主要内容包括系统集成体系架构、局域网和广域网技术、网络通信设备、网络需求分析与方案设计及典型的案例分析等。
是基于计算机网络基础、综合布线等基础课程。
主要让学生掌握系统集成项目的分析、设计、管理和实施方法,同时注重培养学生的管理能力。
本次课程设计旨在培养学生在本课程范围内,初步掌握解决实际应用问题时所应具备的查阅资料、综合运用所学知识的能力,为毕业设计及今后从事专业工作打下基础。
二、课程设计的任务、内容及要求任务:学生根据给定给定的课题进行课程设计,最终完成并提交校园网系统集成项目的完整方案书。
内容:软件与服务外包学院网络系统集成项目(详见课程设计任务书)要求:网络系统项目集成方案书要求严格按照规范书写,包括如下几方面内容:1、方案总体设计思想(需求分析,设计依据等)、各子系统设计分析、规划方案、具体设计等。
2、与外网的连接方案。
3、拓扑结构图。
4、IP与VLAN规划方案详细表及实现命令。
5、网络设备清单要求详尽具体。
6、nat的方案和配置命令。
7、acl的配置方案和命令。
8、网络管理的实现(功能的说明及设置步骤)。
三、课程设计地点I406/407机房(网络08C1在407、网络08D1在406)四、组织管理1、按计划任务完成每项任务,并检查进行评分。
2、课程设计期间,严格按照作息时间表进行考勤,做好出勤记录。
3、课程设计期间,制定值日表,轮流做好机房卫生工作。
五、考核评估说明结合学生的动手能力,独立分析解决问题的能力和创新精神,撰写的网络系统集成项目书以及学习态度综合评价。
考核标准包括:1.职业素养(30%)包括出勤情况、工作态度、协作能力、道德、自学能力等。
网络系统集成课程设计报告书
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。
2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。
3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。
4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。
综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。
网架构在各楼宇设置设备间,放置汇聚交换机,各层PC连接接入交换机,并最终连接汇聚交换机。
网架构拓扑如下:在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼的交换机。
有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。
而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。
出口设计由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。
所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。
同时如外网要使用网数据,可使用VPN访问,控制访问。
出口设计拓扑如下:通信设备选型核心交换机选型CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。
网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,考虑到成本和实用性,本次设计选用Catalyst6000系列作为校园网的中心交换机。
网络集成课程设计
中国地质大学江城学院《网络系统集成》课程设计报告姓名张凯班级学号2310110125指导教师辛玲2013年月日某大学校园园区网建设一、课程设计目的通过实施项目,了解如何对中小企业建设网络的需求二、课程设计内容题目一:背景描述:某大学计划建设自己的多校园园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接在一起,使校园园区能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现校园园区内部的信息保密隔离,以及对于公网的安全访问。
为了确保关键应用的正常运行,安全实施,校园园区网络必须具备如下特性:(1)采用先进通信技术完成校园园区网络建设,连接两个相距较远的校园园区办公地点。
(2)为了提高数据的传输效率,在整个校园园区网络内控制广播域的范围。
(3)在整个校园园区内实现资源共享,并保证骨干网络的高可靠性。
(4)校园园区网络中实现高效的路由选择。
(5)能够使用较少的公网IP接入Internet。
实施拓扑:如图所示的网络拓扑图,是针对上述背景给出的一个非常接近现实应用的结构。
在该环境中,利用ISP路由器来表示位于因特网中的路由器,用PC0和Web Server 2分别代表位于因特网中的用户和Web Server,供网络环境中的内网用户进行访问测试,以检查网络配置是否正确。
其余部分代表小型的校园网络,网络设备涉及到路由器和二层交换机。
边界路由器代表网络环境中校园网的因特网出口路由器,中心交换机作为该校园网的核心层交换机使用。
DNS服务器中DNS域名解析,该校园网的域名解析为192.168.3.33。
为使拓扑结构简单,接入层交换机每个网段只画出2台作为代表,每个接入层交换机也只连接2台主机作为示例。
对中心交换机的VLAN和端口划分的规则如下:实现下述功能:1.校园网络能实现互联互通。
外部ping内部:外部服务器ping内部2.内网用户利用浏览器访问校园网内的Web服务器(注意验证域名解析是否成功)。
网络系统集成课程设计报告书
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。
2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。
3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。
4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。
综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。
网架构在各楼宇设置设备间,放置汇聚交换机,各层PC连接接入交换机,并最终连接汇聚交换机。
网架构拓扑如下:在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼的交换机。
有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。
而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。
出口设计由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。
所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。
同时如外网要使用网数据,可使用VPN访问,控制访问。
出口设计拓扑如下:通信设备选型核心交换机选型CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。
网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,考虑到成本和实用性,本次设计选用Catalyst6000系列作为校园网的中心交换机。
《网络系统集成》课程整体教学设计
【网络系统集成】课程教学设计2010年9月26日1.【网络系统集成】课程整体教学设计1.1 管理信息课程名称:网络系统集成制定时间:2021.9课程代码:所属系部:计算机科学系制定人:批准人:1.2 根本信息学分:6 先修课:网络专业一、二年级所有课程学时:108 后续课:顶岗实习授课对象:计算机网络技术专业三年级学生1.3 课程性质和地位性质:本课程是针对网络专业学生开设的专业必修课。
课程地位:本课程属于网络专业综合应用实践课。
经过与珠三角信息产业较兴旺地区假设干企业定期的调研,以及对本专业毕业生接收单位的意见调查,明确了数控岗位的专业工作任务与职业能力,通过与专业教师交流和分析,确定网络专业毕业生应具备的数学能力列本课程正是依此而设置,通过对本课程的学习,学生能将网络工程相关专业知识与技能对接,能在实际工作情景中合理利用职业素质与专业技能制定合理的网络工程实施方案,并具备一定的工程实施能力。
1.4课程设计课程目标设计〔1〕学生应了解与识记的知识①系统集成的概念,网络系统集成的开展、目标和内容;②网络体系结构与协议、网络系统集成结构;③工程的概念及特点、网络工程管理及内容、网络工程人员及职责;④完整的需求调查文档记录体系,如何撰写系统集成功能描述书;⑤网络系统集成规划的方法、步骤;⑥网络工程的本钱与效益估算,以及网络工程质量控制;⑦综合布线系统标准、设计等级与特点、设计步骤与要领;⑧UTP五类线测试不合格产生的原因,如何撰写工程文档报告;⑨电源保护与UPS的使用方法;⑩高速以太网技术,交换机的工作原理;⑽VLAN虚拟局域网的概念,第三层交换的原理与特点;⑿无线通信种类、无线通信技术与应用特点及平安性;⒀广域网通信的相关概念、技术与特点,广域网互连层次结构;⒁效劳器的概念,为什么需要效劳器,效劳器分类;⒂网络存储技术及数据备份、维护的方法;⒃网络平安弱点与对策,网络平安访问策略;⒄邮件系统工作原理,邮件平安的主要问题;⒅Web平安解决方案,如何防御网络病毒和保护网络边界;⒆电子政务的业务模型与信息流,电子政务CA的建立和管理;⒇什么是网络的性能和缩放性,如何进行网络系统性能测试。
网络系统集成实验报告
一、实验目的1. 熟悉网络系统集成的基本概念和流程;2. 掌握网络设备配置方法;3. 熟练使用网络测试工具;4. 培养团队协作和解决问题的能力。
二、实验环境1. 设备:华为Quidway S3700交换机3台;华为Quidway S5700交换机1台;计算机3台;2. 软件:Windows Server 2012 R2;网络管理软件;3. 工具:网络测试仪、网线、光纤跳线等。
三、实验内容1. 网络系统集成方案设计(1)根据实际需求,确定网络拓扑结构;(2)选择合适的网络设备;(3)配置网络设备;(4)设计网络地址规划方案;(5)制定网络安全策略。
2. 网络设备配置(1)交换机配置:配置交换机的基本参数,如VLAN、端口聚合、QoS等;(2)路由器配置:配置路由器的接口、静态路由、动态路由等;(3)防火墙配置:配置防火墙规则,实现对内外网络的访问控制;(4)VPN配置:配置VPN,实现远程访问。
3. 网络测试(1)使用网络测试仪测试网络连通性;(2)使用ping命令测试网络延迟;(3)使用tracert命令追踪数据包路径;(4)使用iperf工具测试网络带宽。
4. 故障排除(1)分析故障现象,确定故障原因;(2)根据故障原因,采取相应的解决措施;(3)验证故障是否解决,确保网络正常运行。
四、实验步骤与实验记录1. 网络系统集成方案设计(1)根据实际需求,确定网络拓扑结构;(2)选择合适的网络设备:华为Quidway S3700交换机3台;华为Quidway S5700交换机1台;(3)配置交换机的基本参数,如VLAN、端口聚合、QoS等;(4)配置路由器的基本参数,如接口、静态路由、动态路由等;(5)配置防火墙规则,实现对内外网络的访问控制;(6)配置VPN,实现远程访问;(7)设计网络地址规划方案;(8)制定网络安全策略。
2. 网络设备配置(1)交换机配置:配置交换机的基本参数,如VLAN、端口聚合、QoS等;(2)路由器配置:配置路由器的接口、静态路由、动态路由等;(3)防火墙配置:配置防火墙规则,实现对内外网络的访问控制;(4)VPN配置:配置VPN,实现远程访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络系统集成》课程设计报告专业班级:组号:组员姓名:目录1课程设计的目的及要求 (1)1.1设计目标 (1)1.2 设计依据 (1)1.2.1 可行性分析 (1)1.2.2 客户需求分析 (2)1.3 设计意义 (3)2网络拓扑结构及说明 (1)2.1 网络拓扑结构图 (1)2.2 网络拓扑说明 (1)3 网络解决方案 (2)3.1 IP地址分配与子网划分方案 (2)4企业网中设备主要配置命令 (3)4.1 接入层交换机在cisco环境下的配置 (3)4.4路由器在cisco环境下的配置 (15)4.5各服务器在cisco环境下的配置 (17)4.5.1配置ftp服务器 (17)4.5.2配置DNS服务器 (18)4.5.3配置DHCP服务器 (19)4.5.4配置WEB服务器 (20)5测试结果 (20)6 设计心得 (22)7参考文献 (22)企业网络规划方案设计与实现摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。
Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不用计算机平台进行互通,暂不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
本课题实施部分由cisco模拟器来搭建网络拓扑结构,进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求。
关键字:企业网络;拓扑结构;冗余;路由;交换1课程设计的目的及要求1.1设计目标随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。
对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
1.2 设计依据1.2.1 可行性分析为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。
另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。
所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
(4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
(5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
1.2.2 客户需求分析(1)使用Vlan的划分及VTP技术,来划分无线局域网;(2)对整个架构来说,核心交换机要具备HSRP冗余技术;(3)对核心交换机实现链路聚合技术;(4)根据客户和企业的要求,提供ACL技术,让整个网络有制约;(5)使用NAT技术,使用少量的公有IP 地址代表较多的私有IP 地址;(6)提供RSTP(PVRST+)的应用,除了和传统的 STP 协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。
;(7)提供动态路由协议OSPF的应用,OSPF作为一种内部网关协议(InteriorGateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。
区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点;(8)实现路由重分布技术,路由重分布技术是在同一个互联网络中高效地支持多种路由协议提供了可能;(9)整个网络要使用DHCP 技术来分配地址;(10)对于WEB服务器、FTP服务器和DHCP服务器的一些简单的配置。
让客户可以实现上网,上传下载等功能;1.3 设计意义当今社会信息技术快速发展,计算机和互联网等现代技术活跃在社会各个领域,尤其在管理方面,信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。
随着社会的进步和现代科技的发展,信息在人类的生活中显得越来越重要了。
企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等。
随着工业化的完成,人类社会已步入信息时代。
在各种竞争的方面也都不可避免地被打上了信息化的烙印。
企业原有的办公和信息传递方式已不能满足现代企业运转的需求。
企业网是正是在这种背景下产生的,成熟的计算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持。
办公局域网为公司营造了一个安全、高效现代化的办公环境,也使计算机的功能得到了充分的发挥。
企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据交换(方便各部门之间传递业务数据)、资源共享(随时调用企业内部他人开放的数据)、打印共享(随时使用位于他人处的任意打印机)提高企业效率。
2网络拓扑结构及说明2.1 网络拓扑结构图图112.2 网络拓扑说明网络系统设计如下:A. 主干网汇接各子网,形成中心交换;B. 子网通过高速交换链路连接到主干网;C. 实行全网范围的集中VLANs划分与管理;D. 核心网络采用双机热备容灾方式;E. 在网络中心进行集中控制和管理;F. 桌面机连接到基层网段上,服务器、工作站连接到高层网络;G. 流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;H. 在完善的网络基础之上,系统提供基本的Internet服务。
本项目计算机网络总体上分为两个层次的结构:核心层,接入层。
核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。
该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。
接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。
接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。
3 网络解决方案3.1 IP地址分配与子网划分方案24企业网中设备主要配置命令4.1 接入层交换机在cisco环境下的配置SW1:enconf thost SW1spanning-tree mode pvstinterface FastEthernet0/1switchport access vlan 10spanning-tree portfastswitchport mode accessExit4.2 核心层交换机在cisco环境下的配置SW3-5enconf thost SW3-5ip routingspanning-tree mode rapid-pvst spanning-tree vlan 10,20,30,40 priority 24576 spanning-tree vlan 50,60,70,80,90 priority 28672 interface FastEthernet0/1 switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/3switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/4switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/10no switchportip address 172.36.1.1 255.255.255.0no shutinterface FastEthernet0/23 channel-group 1 mode onswitchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/24channel-group 1 mode onswitchport trunk encapsulation dot1qswitchport mode trunkinterface Port-channel 1switchport trunk encapsulation dot1qswitchport mode trunkendvlan database vlan 10 name caiwuvlan 20 name renshivlan 30 name shengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPoolexitconf tvtp domain 8vtp mode serverinterface Vlan10ip address 192.18.1.253 255.255.255.0ip helper-address 2.2.2.2ip access-group caiwu instandby 10 ip 192.18.1.254standby 10 priority 120standby 10 preemptexitinterface Vlan20ip address 192.18.2.253 255.255.255.0ip helper-address 2.2.2.2standby 20 ip 192.18.2.254standby 20 priority 120standby 20 preemptexitinterface Vlan30ip address 192.18.3.253 255.255.255.0 ip helper-address 2.2.2.2standby 30 ip 192.18.3.254standby 30 priority 120standby 30 preemptexitinterface Vlan40ip address 192.18.4.253 255.255.255.0 ip helper-address 2.2.2.2standby 40 ip 192.18.4.254standby 40 priority 120standby 40 preemptexitinterface Vlan50ip address 192.18.5.253 255.255.255.0 ip helper-address 2.2.2.2standby 50 ip 192.18.5.254standby 50 priority 110standby 50 preemptexitinterface Vlan60ip address 192.18.6.253 255.255.255.0 ip helper-address 2.2.2.2standby 60 ip 192.18.6.254standby 60 priority 110standby 60 preemptexitinterface Vlan70ip address 192.18.7.253 255.255.255.0 ip helper-address 2.2.2.2standby 70 ip 192.18.7.254standby 70 priority 110standby 70 preemptexitinterface Vlan80ip address 192.18.8.253 255.255.255.0ip helper-address 2.2.2.2standby 80 ip 192.18.8.254standby 80 priority 110standby 80 preemptexitinterface Vlan90ip address 2.2.2.253 255.255.255.0ip helper-address 2.2.2.2standby 90 ip 2.2.2.254standby 90 priority 110standby 90 preemptexitrouter ospf 100network 172.36.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 192.18.0.0 0.0.255.255 area 0access-list 100 permit ip 2.2.2.0 0.0.0.255 any access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 deny ip any 192.18.1.0 0.0.0.255 access-list 100 permit ip any anyint vlan10ip access-group 100 outSW3-6enconf thost SW3-6ip routingspanning-tree mode rapid-pvstspanning-tree vlan 10,20,30,40 priority 28672 spanning-tree vlan 50,60,70,80,90 priority 24576interface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/7switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/8switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/11no switchportip address 36.1.1.2 255.255.255.0no shutexitinterface FastEthernet0/23channel-group 1 mode onswitchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/24channel-group 1 mode onswitchport trunk encapsulation dot1q switchport mode trunkexitinterface Port-channel 1switchport trunk encapsulation dot1q switchport mode trunkendvlan databasevlan 10 name caiwuvlan 20 name renshivlan 30 name chengchanvlan 40 name xiaoshouvlan 50 name yanfavlan 60 name jishuvlan 70 name houqinvlan 80 name bangongshivlan 90 name serverPoolexitconf tvtp domain 8vtp mode serverinterface Vlan10ip address 192.18.1.252 255.255.255.0 ip helper-address 2.2.2.2standby 10 ip 192.18.1.254standby 10 priority 110standby 10 preemptip access-group caiwu inexitinterface Vlan20ip address 192.18.2.252 255.255.255.0 ip helper-address 2.2.2.2standby 20 ip 192.18.2.254standby 20 priority 110standby 20 preemptexitinterface Vlan30ip address 192.18.3.252 255.255.255.0 ip helper-address 2.2.2.2standby 30 ip 192.18.3.254standby 30 priority 110standby 30 preemptexitinterface Vlan40ip address 192.18.4.252 255.255.255.0 ip helper-address 2.2.2.2standby 40 ip 192.18.4.254standby 40 priority 110standby 40 preemptexitinterface Vlan50ip address 192.18.5.252 255.255.255.0 ip helper-address 2.2.2.2standby 50 ip 192.18.5.254standby 50 priority 120standby 50 preemptexitinterface Vlan60ip address 192.18.6.252 255.255.255.0 ip helper-address 2.2.2.2standby 60 ip 192.18.6.254standby 60 priority 120standby 60 preemptexitinterface Vlan70ip address 192.18.7.252 255.255.255.0 ip helper-address 2.2.2.2standby 70 ip 192.18.7.254standby 70 priority 120standby 70 preemptexitinterface Vlan80ip address 192.18.8.252 255.255.255.0 ip helper-address 2.2.2.2standby 80 ip 192.18.8.254standby 80 priority 120standby 80 preemptexitinterface Vlan90ip address 2.2.2.252 255.255.255.0ip helper-address 2.2.2.2standby 90 ip 2.2.2.254standby 90 priority 120standby 90 preemptexitrouter ospf 100network 172.36.1.0 0.0.0.255 area 0network 2.2.2.0 0.0.0.255 area 0network 192.18.0.0 0.0.255.255 area 0access-list 100 permit ip 2.2.2.0 0.0.0.255 any access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 deny ip any 192.18.1.0 0.0.0.255 access-list 100 permit ip any anyint vlan10ip access-group 100 out4.3 汇聚层交换机在cisco环境下的配置SW3-1enconf thost SW3-1vtp domain 18vtp mode clientip routingspanning-tree mode pvstinterface FastEthernet0/1switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1qswitchport mode trunkexitinterface FastEthernet0/10switchport trunk encapsulation dot1qswitchport mode trunkexitSW3-2enconf thost SW3-2spanning-tree mode pvstinterface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkExitSW3-3enconf thost SW3-3vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/3switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/7switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10switchport trunk encapsulation dot1q switchport mode trunkexitSW3-4enconf thost SW3-4vtp domain 18vtp mode clientspanning-tree mode pvstinterface FastEthernet0/4switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/8switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/9switchport trunk encapsulation dot1q switchport mode trunkexitinterface FastEthernet0/10 switchport trunk encapsulation dot1q switchport mode trunkexitSW1配置:enconf thost SW1spanning-tree mode pvstinterface FastEthernet0/1switchport access vlan 10spanning-tree portfastswitchport mode accessexitSW2配置:enconf thost SW2spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 20 switchport mode access exitSW3配置:enconf thost SW3spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 30 switchport mode access exitSW4配置:enconf thost SW4spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 40 switchport mode access exitinterface FastEthernet0/2 spanning-tree portfast switchport access vlan 40 switchport mode access exitSW5配置:enconf thost SW5spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 50 switchport mode access exitSW6配置:enconf thost SW6spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 60 switchport mode access exitSW7配置:enconf thost SW7spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 70 switchport mode access exitSW8配置:enconf thost SW8spanning-tree mode pvst interface FastEthernet0/1 spanning-tree portfast switchport access vlan 80 switchport mode access exitinterface FastEthernet0/2spanning-tree portfastswitchport access vlan 80switchport mode accessexit4.4路由器在cisco环境下的配置Router1配置:enconf thost Router1Router(config)#aaa new-modelaaa authentication login eza localaaa authorization network ezo localRouter(config)#ip cefno ipv6 cefRouter(config)#username cisco password 0 ciscoRouter(config)#crypto isakmp policy 10hash md5authentication pre-sharegroup 2Router(config)#crypto isakmp client configuration group myezkey 123pool ezRouter(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Router(config)#crypto dynamic-map ezmap 10set transform-set timreverse-routeRouter(config)#crypto map tom client authentication list ezacrypto map tom isakmp authorization list ezocrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmap spanning-tree mode pvstinterface FastEthernet0/0ip address 172.36.1.2 255.255.255.0ip nat insideno shutexitinterface FastEthernet0/1ip address 36.1.1.1 255.255.255.0ip nat insideno shutexitinterface Serial1/0ip address 12.1.1.1 255.255.255.0ip nat outsideclock rate 64000crypto map tomno shutexitrouter ospf 100log-adjacency-changesnetwork 172.36.1.0 0.0.0.255 area 0network 36.1.1.0 0.0.0.255 area 0default-information originateip local pool ez 36.1.1.10 36.1.1.20ip nat inside source list 100 interface Serial1/0 overload ip route 0.0.0.0 0.0.0.0 Serial1/0access-list 100 deny ip 192.18.1.0 0.0.0.255 any access-list 100 permit ip any anyNET配置:enconf tinterface FastEthernet0/0ip address 3.3.3.254 255.255.255.0no shutexitinterface Serial1/0ip address 12.1.1.2 255.255.255.0no shut164.5各服务器在cisco环境下的配置4.5.1配置ftp服务器图24.5.2配置DNS服务器图34.5.3配置DHCP服务器图44.5.4配置WEB服务器图5 5测试结果人事部不能访问财务部,如下:图 6财务部不能访问人事部,如下:图7 研发部不能访问财务部,如下:图8 研发部不能访问财务部,如下:图9 生产部能访问办公室,如下:图106 设计心得社会竞争归根到底是人才和信息的竞争。