网络规划与系统集成课程设计报告

网络系统集成技术课程设计报告
项目名称：中小型企业网络构建学院：
专业班级：
小组成员：
指导教师：
二○一一年一月十一日
目录
一、项目背景 (3)
二、项目需求 (3)
三、项目拓扑图 (4)
四、实验拓扑图 (5)
五、项目需求分析 (5)
六、项目实施步骤 (6)
七、项目具体配置设置 (6)
八、设计总结 (8)
一、项目背景
为了加快某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：
1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；
2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；
3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；
4、在整个企业集团内实现财务电算化；
5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统。

二、项目需求
1) 在接入层采用二层交换机，并且要采取一定方式分隔广播域
2) 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，
接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由
3) 2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路
带宽
4) 接入交换机的access端口上实现对允许连接数量的控制，以提高网络
的安全性
5) 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造
成的广播风暴等
6) 三层交换机配置路由接口，与RA、RB，RC之间实现全网互通
7) RC配置静态路由连接到Internet
三、项目拓扑图
Vlan网段划分为：
Vlan10的网段为：192.168.10.0/24 网关：192.168.10.254
Vlan20的网段为：192.168.20.0/24 网关：192.168.20.254
Vlan30的网段为：192.168.30.0/24网关：192.168.30.254
四、实验拓扑图
五、项目需求分析
需求：
1、在接入层采用二层交换机，并且要采取一定方式分隔广播域
2、核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入
层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实
现VLAN之间的路由
3、2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽
4、接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安
全性
5、为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的
广播风暴等
6、三层交换机配置路由接口，与RA、RB，RC之间实现全网互通
分析：
1、在接入层二层交换机上划分vlan，人事部vlan10，研发部vlan20，销售部
3vlan30
2、交换机之间的链路配置为Trunk链路，三层交换机上采用SVI方式（switch
virtual interface）实现VLAN之间的路由。

3、在2台三层交换机之间配置端口聚合，以提高带宽
4、采用端口安全的方式实现
5、整个交换网络内实现RSTP，以避免环路带来的影响
6、两台三层交换机上配置路由接口，连接A办公地点的路由器RA，RA和RB
分别配置接口IP地址
7、两台三层交换上配置缺省路由，指向RB，RB上配置缺省路由指向RA，RA
上配置缺省路由指向连接到互联网的下一跳（RC）地址
六、项目实施步骤
1 在核心交换机（S3750）与接入交换机（S2126）上分别创建相应的VLAN
2 S3750与S2126设备之间建立TRUNK链路
3 两台S3750至今通过双链路相连，实现端口聚合
4 在全部交换机上配置RSTP，指定两台三层交换机分别为根网桥和备份根网桥
5 在接入交换机的access链路上实现端口安全
6 配置三层交换机的VLAN间路由功能
7 在三层交换机的路由端口、RA和RB上配置接口IP地址
七、项目具体配置设置
（一）第二层交换机（S2950-24）的配置：
第二层交换机的配置主要是定义三个虚拟网的端口和定义Trunk口。

sw2(config)#vlan 10 !新建vlan 10
sw2(config-vlan)#name vlan10 ！命名为vlan10
sw2(config)#int f0/3 ！进入端口0/3
sw2(config-if)#switchport access vlan 10 ！当前端口0/3加入vlan 10
！新建vlan 20（端口0/4）和vlan 30（端口0/5）的步骤同vlan 10的新建步骤sw2(config)#int f0/24
sw2(config-if)#switchport mode trunk ! 当前端口0/24定义为trunk口，来连接S3550
注：第二层交换机（S2950-24）的配置清单：
sw2#show run
Building configuration...
Current configuration : 724 bytes
!
（二）第三层交换机（S3560-24PS）的配置清单：
第三层交换机的配置主要是定义四个虚拟网的端口和定义两个Trunk口。

sw3(config)#vlan 10 !新建vlan 10
sw3(config-vlan)#name vlan10 ！命名为vlan10
sw3(config)#int f 0/3 ！进入端口0/3
sw3(config-if)#switchport access vlan 10 ！当前端口0/3加入vlan 10
！新建vlan 20（端口0/4）和vlan 30（端口0/5）和vlan 40（端口0/10、0/11）的步骤同vlan 10的新建步骤
sw3(config)#int f0/24
sw3(config-if)#switchport mode trunk ! 当前端口0/24定义为trunk口，来连接S2126
sw3(config)#int f 0/23
sw3(config-if)#switchport mode trunk ! 当前端口0/23定义为trunk口，来连接路由器的F0口
sw3(config)#int vlan 10 ！创建虚拟接口vlan10
sw3(config-if)# ip address 192.168.10.254 255.255.255.0
！配置虚拟接口vlan 10的地址为192.168.10.254 ，虚拟局域网vlan 10的计算机的网关对应的要设置为192.168.10.254
！创建虚拟接口vlan20，vlan30，vlan40的方法类似vlan10创建的方法，创建完成之前虚拟局域网vlan10，vlan20，vlan30，vlan40之间不可以Ping通，创建完成之后不同vlan内的主机可以相互ping通。

sw3(config)#int f 0/23
sw3(config-if)# no switchport !提升端口0/23把三层交换机的交换端口改为路由端口
sw3(config-if)#ip address 192.168.60.2 255.255.255.0 ！设置端口0/23 的IP地址
！此时第三层交换机可以当作路由器使用
sw3(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.60.1 1 ！设置端口0/23 的路由，路由到路由器R2600的F0口。

注：第三层交换机（S3560-24PS）的配置清单：
sw3#show run
Building configuration...
Current configuration : 997 bytes
!
（三）路由器（R2621XM）的配置：
先配置路由器接口的IP地址：
d2(config)# interface FastEthernet 0 ！进入接口F0的配置模式
d2(config-if)# ip address 192.168.60.1 255.255.255.0 ！配置路由器接口F0的IP
地址，
d2(config-if)#ip nat inside ！设置内部接口命令，F0用来连接三层交换机的0/23
口
d2(config)# no shutdown !开启路由器F0口
d2(config)# interface FastEthernet 1 ！进入接口F1的配置模式
d2(config-if)# ip address 10.0.190.188 255.255.255.0 ！配置路由器接口F1的IP
地址，
d2(config-if)# ip nat outside ！设置外部接口命令，F1用来连接外部网络的接口，d2(config)# no shutdown !开启路由器F1口
d2(config)#ip nat pool net1 10.0.190.180 10.0.190.181 netmask 255.255.255.0 d2(config)#ip nat pool net2 10.0.190.182 10.0.190.183 netmask 255.255.255.0 d2(config)#ip nat pool net3 10.0.190.184 10.0.190.185 netmask 255.255.255.0 ！以上代码定义了三个地址池net1 net2 net3 用来转换虚拟局域网内部的私有地址
为合法的公网IP地址，因为每个虚拟局域网内就只有两台计算机，所以每个地址池
里的地址段就只分配了两个外部合法的IP地址。

d2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
d2(config)#access-list 2 permit 192.168.20.0 0.0.0.255
d2(config)#access-list 3 permit 192.168.30.0 0.0.0.255
！定义内部网络中允许访问Internet的访问列表
八、设计总结
本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有
了初步的了解。

设计一个公司网络组建，基本做到了要求合理，内容清晰。

这次课程设计我觉得收获挺大的。

之前的学习仅限于书本，网络的很多东西都只知
道其然而不知道其所以然。

通过这次课程设计使我懂得了理论与实际相结合是很重
要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从
理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考
的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，
掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。

本次设计是一次自我学习的过程。

开始的时候就遇到了困难。

因为需求分析是
整个设计的纲领，只有搞好了这个纲领下面才有思路往下继续。

课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。

对我们而言，知识上的收获重要，精神上的丰收更加可喜。

挫折是一份财富，经历是一份拥有。

这次实习必将成为我人生旅途上一个非常美好的回忆！这次课程设计终于顺利完成了，在设计中遇到了很多专业知识问题，最后在老师的辛勤指导下，终于游逆而解。

同时，在老师的身上我们学也到很多实用的知识，在次我们表示感谢！同时，对给过我帮助的所有同学和各位指导老师再次表示忠心的感谢！小组成员分工：。