计算机网络工程(基于部队网络的设计)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络工程
基于部队网络构建方案
的设计与实现
组长:周健 120814
组员:
组员:
组员:
2015年6月15日
目录
Part1:项目背景与需求分析
1.1项目说明-----------------------------------------------------------------------------------------------------1 1.2项目需求-----------------------------------------------------------------------------------------------------1 Part2:项目设计方案(设备、拓扑结构图)
2.1设备-----------------------------------------------------------------------------------------------------------1 2.2拓扑结构-----------------------------------------------------------------------------------------------------1 Part3:项目实现功能
3.1广播隔离VLAN--------------------------------------------------------------------------------------------2 3.2防止环路冗余-----------------------------------------------------------------------------------------------2 3.3单臂路由-----------------------------------------------------------------------------------------------------3 3.4静态路由-----------------------------------------------------------------------------------------------------3 3.5 VLSM--------------------------------------------------------------------------------------------------------4 3.6动态路由-----------------------------------------------------------------------------------------------------4 3.7标准访问列表-----------------------------------------------------------------------------------------------5 3.8扩展访问列表-----------------------------------------------------------------------------------------------5 Part4:项目调试
4.调试截图-------------------------------------------------------------------------------------------------------6 Part5:课程心得
5.心得-------------------------------------------------------------------------------------------------------------8
1.项目背景与需求分析
1.1 项目说明
XXXX部队拟建设的局域网络系统是建立一条先进、可靠及安全极高的信息高速公路,实现数据管理、资料传输、网页浏览等功能。现该部队有9个部门,其中主部门与另外3个部门所属辖区1,另有2个特殊部门所属辖区2,最后还有3个常规部门所属辖区3。
部队已从中国教育科研网(CERNET)有关机构申请了IPv4地址块;申请的带宽是500M,光纤接入。万兆以太网作为整个核心层、千兆构成汇聚层的主干、百兆到LAN/主机构成了接入层。
部队向因特网发布信息并为部门提供有关的信息化服务,每个部门也自行向因特网发布部门信息并负责部门自己的信息服务和传递。
1.2 项目需求
设计一个部队内部的网络设计,应充分考虑各部门之间的可达性和安全性,使用VLAN进行划分。考虑地址分配中聚合的问题及冗余的规划。在此基础上建设能满足科研、管理和教学工作需要的软硬件环境,开发建设各类资源库与应用系统,为士兵、首长、部队提供充分的网络信息服务。
部队局域网在信息服务与应用方面应满足以下几个方面的需求:
l.各部门接上部队局域网。
2.设备间实现网络化和有权限的信息共享。
3.实现不同部门之间的分隔和有效管理。
4.保证部队内网络的安全性。
5.设备统一管理和配置。
6.自动生成网络拓扑图等。
2.项目设计方案(设备、拓扑结构图)
2.1 设备
2950-24交换机(N台)
2620*M路由器(4台)
直连双绞线(N根)
交叉双绞线(N根)
PC机(N台)
服务器(1台)
2.2 网络拓扑图
3.项目实现功能
3.1 广播隔离VLAN
在同一网段的pc划到不通的vlan之后,交换机会把连接那个pc的相应端口的mac划分到相应的vlan中,把信息保存在vlan.dat中。之后,在pc1往外通信发广播时,连接pc1的交换机端口转发数据包,就只会往同一vlan的端口或是trunk口发送。这时,属于不同vlan的端口就不会收到数据包,就起到了隔离广播的作用了。
3.2防止环路冗余