网络互联技术课程设计方案指导书

个人资料整理仅限学习使用安徽工业职业技术学院

《网络互联技术课程设计》

指导书

编制系部：信息工程系

适用专业：网络技术

安徽工业职业技术学院二00九年编制

目录

一、课程目的和任务

培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络，能根据企业实际需求进行VLAN的划分及安全设计，及广域网中的静态、动态路由的配置，NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA 的实际动手能力。达到能设计、架设和维护中小型网络的能力。二、课程的要求．

个人资料整理仅限学习使用本课程通过典型的网络案例，分析从设备的选择、安装、配置、调试、管理的网络工程实施步骤。通过本课程的学习，学生需要掌握CCNA 所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容，包括VLAN的划分及安全设计，及广域网中的静态、动态路由的配置，NAT转换和访问控制列表的设计，广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。

三、实训设备、工具、材料

CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络.设备仿真软件等四、课程的内容

课题一：中小型企业网解决方案----小型园区网

1、模拟小型校园网，根据客户实际情况，选择合适的CISCO网络设备，规划基本网络拓扑图。提出网络的需求，将网络进行规划、设计、及配置

2、企业网概要情况：

接入：申请四个公网IP，一个供WEB服务器使用，一个供企业上网用户使用，其余备用。要求以光纤接入，内网服务器3个。

范围：企业网络节点数在200-800左右，位于不同建筑物，有不同部门。

VLAN：部门划分在不同的VLAN中：

为增加内部网广播域数量和关键部门网络安全性，按照部门和不同终端群体分类划分VLAN。部分VLAN之间允许通信。

安全：WEB服务器配置私有地址，外网访问WEB的公用地址时，在接入路由器中转换成WEB服务器的私有地址，

部分部门在上班时间段不允许上外网，

防黑客入侵。

WLAN：对于网络布线高密度覆盖无法实施环境，如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。

根据企业实际情况需求，设计网络，拓扑图如下：

个人资料整理仅限学习使用

网络拓扑规划图图1

2 模拟软件拓扑规划图图任务一：网络需求分析与规划

<一）.客户介绍与需求分析：

1．客户网络简介

某大学新建校区，节点数约200-800，终端用户需要连接因特网，内网划分VLAN隔离广播域，有WEB服务器，要求建设DNS、DHCP服务器，采用帧中继或广域网专线连接到其他校区，允许移动出差员工采用VPN连接到内网。

个人资料整理仅限学习使用

2.连通性需求和产品选型

1）.设备选型概述

使用电信的租用线路<即电路）连接内部网络，并且通过电信连接INTERNET。通信设备采用CISCO品牌，接入路由器选用2811ROUTER，实现NAT转换功能和VPN连接，接入安全设备采用防火墙使用ACL实现数据过滤，内网核心层采用三层交换实现内网数据交换，分布层和桌面层根据实际终端数大部分采用2900级别交换机，本案例安全使用2960交换机。

2）产品列表

序产品型产品描数

1Cisco2811接入路由2

2防火1

3 CISCO WS-C6506 核心交换机 1

4 CISCO WS-C2960 接入层交换机 8

5 CISCO WRT300N 无线AP 2

6 网管软件等其他若干

3）.线缆选择与连接

a.校区间广域网连接采用专线点到点连接

b.移动出差用户采用VPN连接到内网

c.核心交换机到出口路由器才用千兆光/电连接

d.核心交换机到接入层层采用千兆/百兆光纤连接e．WLAN范围使用802.11a/b/g协议。

f.其他未说明根据实际情况规划

任务二. IP规划与VLAN规划

1. IP规划与VLAN规划分析

1）. VLAN规划原则：

按照各部门工作性质进行划分，主要分为服务器、行政办公、教师教案、图书中心、财务中心、家属区、学生宿舍等VLAN。

2>.IP规划分析

内网采用私有地址172.16.0.0/12这个私有地址网段，按VLAN对这个网段进行子网划分，考虑到以后的网络扩展，每个划分后的网段保持主机位10位，每个VLAN网段可支持主机1022个，能充分满足要求。规划后的地址如下所示：

2.各部分划的vlan和址地IP门规划1>.VLAN

2）.地址规划与实施

服务器地址按静态IP方式进行设置，管理VLAN中的相关地址也手工设置。如下：

3）.客户端地址设置

客户终端数量较大，使用DHCP统一分发地址，DHCP对不同VLAN的客户端地址创建不同的地址池。如下：

注：备用DNS地址采用当地电信的DNS地址，租约期限按默认设置

任务三：校区间广域网协议与路由协议

1）.拓扑分析

校区间广域网协议采用PPP协议。

2）.拓扑、原理图

F0/0 F0/0 S0/0/0

S0/0/0

S0/0/0

S0/0/1

F0/0

3）.地址规划

新建校区路由器

校区1路由器

校区2路由器

4）.广域网连接设置

本部与两个校区间的路由器使用广域网接口serial口连接，链路层封装PPP协议，并启用PPP认证机制,要求如下：

个人资料整理仅限学习使用