1、<p>　　《計算機網絡－課程設計》</p><p><b>　　任 務 書</b></p><p>　　題目名稱 公司局域網的組建 宿舍局域網的組建 </p><p>　　院（系） 機電與信息工程學院 </p><p>　　課程名稱 計算機網絡課程設計 </p><p>　

2、　班 級 </p><p>　　學生姓名 </p><p>　　指導教師 </p><p>　　起止日期 2009年9月21日至10月2日</p><p><b>　　進 度 表</b&

3、gt;</p><p><b>　　目錄</b></p><p>　　公司局域網組建……………………………………………………………………1</p><p>　　一、項目背景……………………………………………………………………1</p><p>　　二、需求分析………………………………………………………………………1<

4、;/p><p>　　三、網絡設計原則………………………………………………………………1</p><p>　　四、網絡拓撲結構圖…………………………………………………2</p><p>　　五、方案說明…………………………………………………3</p><p>　　六、系統(tǒng)測試………………………………………………………………5</p>

5、<p>　　七、ARP流量故障分析………………………………………………………6</p><p>　　宿舍局域網組建……………………………………………………………10</p><p>　　一、項目背景…………………………………………………………10</p><p>　　二、需求分析………………………………………………………………………10</p>

6、<p>　　三、網絡設計原則………………………………………………………………10</p><p>　　四、網絡拓撲結構圖……………………………………………………11</p><p>　　五、方案說明……………………………………………………11</p><p>　　六、系統(tǒng)測試……………………………………………………………………14</p>

7、<p>　　設計心得……………………………………………………………………15</p><p><b>　　公司局域網的組建</b></p><p><b>　　項目背景</b></p><p>　　公司擁有主機數240臺，分布于整座大廈內。該大廈分為5層，其中經理室（主機5臺）和人力資源部（主機10臺）位于該大

8、廈的頂層，財務部（主機20臺）與市場營銷部（主機20臺）位于4層，其它的部分和樓層分布分別為：網絡設計部1部（主機50臺）位于3層、網絡設計部2部（主機50臺）位于2層、培訓部（主機50臺）位于1層。</p><p><b>　　需求分析</b></p><p>　　公司網絡系統(tǒng)建設的主要目標就是建成一個由網絡、信息管理和辦公自動化組成的綜合應用系統(tǒng)。此應用系統(tǒng)可為公

9、司的業(yè)務、辦公提供高效的管理。</p><p>　　根據公司的背景描述和主要目標的分析，可以采用100M~1000M的傳輸速率，所以決定選擇百兆位以太網。至于設備，核心層采用兩臺千兆位的3層交換機構成高速骨干網，用于連接樓層的接入。接入層，1、2、3層都可用2臺24口交換機和1臺8口交換機堆疊將辦公區(qū)里的幾十臺計算機連起來，4層則可由2臺24口交換機堆疊使用，5層則由一臺24口的交換機與計算機相連。</p&

10、gt;<p>　　由于公司的辦公方式，在拓撲結構選擇上，本方案采用星型網絡，其優(yōu)點在于易于應用、管理和維護、有利于網絡規(guī)模和帶寬的擴展。</p><p>　　在綜合布線方面，由于公司網絡中各節(jié)點之間連接距離小于100m，因此全網布線采用UTP6類線纜，連接用戶使用100BASE-T的鏈接方式，設備之間采用1000BASE-T方式。因為本方案中公司全網采用2層的結構(核心層、接入層)。</p&g

11、t;<p><b>　　網絡設計原則</b></p><p><b>　　實用性和經濟性</b></p><p>　　系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持使用、經濟的原則建設公司的網絡</p><p><b>　　系統(tǒng)。</b></p><p><

12、;b>　　先進性和成熟性</b></p><p>　　系統(tǒng)設計既要采用先進的技術和方法，又要注意結構、設備的相對成熟。不但能反映當今的技術水平，而且具有發(fā)展?jié)摿Α?lt;/p><p><b>　　可靠性和穩(wěn)定性</b></p><p>　　從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及維修能力等方面著手，確保系統(tǒng)運行的可

13、靠性和穩(wěn)定性，達到最大的平均無故障時間。</p><p><b>　　安全性和保密性</b></p><p>　　在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施。</p><p><b>　　可擴展性和易維護性</b></p>

14、<p>　　為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現系統(tǒng)的擴展和維護，采用可網管產品，降低人力資源的費用，提高網絡的易用性。</p><p><b>　　網絡拓撲結構圖</b></p><p><b>　　方案說明</b></p><p><b>　　網絡中心設備</

15、b></p><p>　　中心機房的網絡設備選用模塊化三層交換機，根據需要靈活地選擇不同的擴展模塊，實現各種配置組合，在將來進行網絡升級時，可通過擴展模塊，便于保護現有的網絡結構及投資?，F根據網絡的需要，主干交換機配一個路由模塊具有三層交換功能，8個千兆的UTP6類線的模塊，5個100M的RJ-45口模塊，為了管理方便再配1個管理模塊。路由器可選用模塊化路由器作為與Internet的網關和撥入服務器。配備1

16、臺用于網絡管理的工作站裝上網管軟件，即可進行網絡的配置與管理。</p><p><b>　　接入層交換設備</b></p><p>　　選用千兆堆疊交換機組，可由堆疊交換機與主機組成無阻塞星型拓撲堆疊結構，根據辦公樓層的需要，可提供足夠的10/100M自適應RJ-45口。</p><p>　　Vlan及IP地址規(guī)劃</p><

17、;p><b>　　交換模塊設計</b></p><p><b>　　接入層交換機的配置</b></p><p>　　接入層為所有的終端用戶提供一個接入點。這里的接入層交換機采用的是cisco Catalyst 2960交換機。該交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是cisco的IOS操作系統(tǒng)。這里以培訓部接入層為

18、例進行配置介紹。</p><p>　　switch > enable 進入特權模式</p><p>　　switch # configure terminal 進入全局配置模式</p><p>　　switch（config）# hostn

19、ame peixunbu 按照部門名稱來對交換機重新命名</p><p>　　peixunbu（config）#enable secret ciscopassword 為交換機設置加密使能口令</p><p>　　peixunbu（config）# line vty 0 15 設置登錄虛擬終端線口令，為網絡管&

20、lt;/p><p>　　peixunbu（config-line）# login 理人員提供遠程管理服務（telnet） </p><p>　　peixunbu（config-line）# password yuancheng</p><p>　　peixunbu（config-line）# exec-timeout 5 30

21、 設置終端線超時時間為5分30秒</p><p>　　peixunbu（config-line）# line console 0 設置控制臺的超時時間</p><p>　　peixunbu（config-line）# exec-timeout 5 30</p><p>　　peixunbu（config-line）# e

22、xit</p><p>　　peixunbu（config）#no ip domain-lookup 設置禁用IP地址解析特性</p><p>　　peixunbu（config）#interface vlan 1 在接入層交換機設置管理用的ip</p><p>　　peixunbu（config-if）#ip addres

23、s 192.168.2.61 255.255.255. 192</p><p>　　peixunbu（config-if）#no shutdown </p><p>　　peixunbu（config-if）# exit</p><p>　　peixunbu（config）#ip default-gateway 192.168.2.62 網關地址為三層交換

24、機上vlan1的地址</p><p>　　peixunbu（config）#vtp mode client 設置接入層交換機的vtp模式為客戶端</p><p>　　peixunbu（config）#interface range fasteherent0/3-24</p><p>　　peixunbu(config-if-range) #duplex f

25、ull 批量指定端口傳輸模式為全雙工</p><p>　　peixunbu（config-if-range）#speed 100 </p><p>　　peixunbu（config-if-range）#switchport mode access 配置端口模式為接入模式</p><p>　　peixunbu（

26、config-if-range）#switchport mode access vlan 10 按端口劃分vlan</p><p>　　peixunbu（config-if-range）#spanning-tree portfast 設置快速端口，不用阻塞和偵聽 </p><p>　　peixunbu（config）#interface range fastethernet0/1-2

27、 </p><p>　　peixunbu（config-if-range）#switchport mode trunk 與核心交換機相連的端口設為干道端口</p><p>　　peixunbu（config）#spanning-tree uplinkfast 啟用uplinkfast特性，即備用線路快速啟動</p><p><b>　　核心層交換機的配置

28、</b></p><p>　　核心層將各接入層交換機互連起來作為公司骨干網絡的高速數據交換</p><p>　　本實例中的核心層交換機采用思科的catelyst 4500 supervisor作為交換機引擎。運行思科的Integrated IOS操作系統(tǒng)。</p><p>　　核心層交換機的基本參數、管理IP、默認網關可參考接入層交換機的命令與IP規(guī)劃

29、來進行配置，下面主要對核心交換的鏈路聚合，創(chuàng)建vlan（創(chuàng)建培訓部為例），配置vlan(創(chuàng)建培訓部為例)等方面進行解析。</p><p>　　Coreswitch（config）#vtp mode server 將核心交換機配置成vtp的服務端</p><p>　　Coreswitch（config）#vtp domain gongsi 配置

30、vtp管理域，用來管理vlan的數據庫</p><p>　　Coreswitch（config）#vtp pruning 在服務端激活裁剪功能，節(jié)約帶寬，不亂發(fā)vlan廣播</p><p>　　Coreswitch（config）#vlan 10</p><p>　　Coreswitch（config-vlan）# name peixunbu</p&g

31、t;<p>　　Coreswitch（config）#interface vlan 10 vlan10配置IP，即為vlan10計算機的網關</p><p>　　Coreswitch（config-if）#ip address 192.168.2.62 255.255.255.192</p><p>　　Coreswitch（config）#no shut

32、down</p><p>　　Coreswich（config）#ip routing 啟動路由功能</p><p>　　Coreswitch（config）#ip route 0.0.0.0 0.0.0.0 192.168.2.254 指向路由的內網ip</p><p>　　Coreswitch（config）#interface po

33、rt-channel 1</p><p>　　Coreswitch（config-if）#switchport 進行鏈路聚合配置，增大帶寬，冗余和負載均衡</p><p>　　Coreswitch（config-if）#interface gigabitethernet2/1-2</p><p>　　Coreswitch（config-if）#channel

34、-group 1 mode desirable non-silent</p><p>　　Coreswitch（config-if）# no shutdown</p><p>　　Coreswitch（config）#ip classless 實現對無類別路由</p><p>　　Coreswitch（config）#ip subnet-zer

35、o 支持全零子網</p><p><b>　　系統(tǒng)測試</b></p><p><b>　　對管理IP地址測試</b></p><p>　　對相同vlan內的通信進行測試</p><p>　　對不同vlan內的通信進行測試</p><p>　　對冗余鏈路的工

36、作狀態(tài)進行測試</p><p><b>　　ARP流量故障分析</b></p><p>　　由于條件限制，無法組建出所設計的網絡，通過軟件也難以模擬，所以流量分析的數據來自某個網絡，而非本次設計的網絡。以下數據用于參考和分析方法的闡述。</p><p><b>　　1、實驗環(huán)境</b></p><p&g

37、t;<b>　　抓包主機 ：</b></p><p>　　Physical Address. . . . . . . . . : 00-1C-23-C6-E2-E4</p><p>　　IP Address. . . . . . . . . . . . : 166.111.80.72</p><p>　　Subnet Mask . . . .

38、. . . . . . . : 255.255.255.0</p><p>　　Default Gateway . . . . . . . . . : 166.111.80.11</p><p><b>　　開發(fā)工具及語言：</b></p><p>　　Visual Studio 2008，C#，WPF</p><p>

39、<b>　　類庫：</b></p><p>　　SharpPcap [is a packet capture framework for the .NET environment, based on the famous pcap / WinPcap libraries.]</p><p><b>　　2、實驗過程</b></p>

40、<p><b>　　選擇網卡</b></p><p><b>　　開始抓包</b></p><p><b>　　查看統(tǒng)計結果</b></p><p>　　其中Request包統(tǒng)計結果中各個字段的含義如下：</p><p><b>　　IP：被統(tǒng)計主機<

41、/b></p><p>　　發(fā)包數：被統(tǒng)計主機發(fā)送ARP請求包數</p><p>　　掃描主機數：被統(tǒng)計主機所請求的主機數</p><p>　　最頻繁掃描主機：被統(tǒng)計主機請求最頻繁的主機及請求次數</p><p>　　收包數：請求被統(tǒng)計主機的ARP請求包數</p><p>　　嗅探主機數：請求被統(tǒng)計主機的主機數&

42、lt;/p><p>　　最頻繁嗅探主機：請求被統(tǒng)計主機最頻繁的主機</p><p><b>　　Reply包類似。</b></p><p><b>　　3、統(tǒng)計結果分析</b></p><p>　　時間：2009-4-25 18:09:58—2009-4-26 20:27:04</p>&

43、lt;p>　　共1768837個ARP包，其中ARP請求包即廣播包有1767870個，占99.95%，應答包為967個。</p><p><b>　　廣播包分析：</b></p><p>　　由于存在內網的原因，本次掃描共得到主機1078臺。其中192.168.x.x型的內網主機共563臺，166.111.80.x和166.111.81.x兩個網段的主機由508

44、臺，其它主機7臺。</p><p>　　共有108臺主機發(fā)送了廣播包，其分布如下：</p><p>　　發(fā)包數量最多的前20臺主機的統(tǒng)計情況如下：</p><p>　　從上表看出，網關166.111.80.10、166.111.81.1發(fā)送了大量的ARP廣播包，而且掃描了網段內的所有主機?？赡苡捎诒揪W段使用了是DHCP，網關需要定期地廣播ARP包以更新緩存。網關16

45、6.111.80.11也發(fā)送了大量的ARP廣播包，但只掃描了10臺主機，表明它配有IP-MAC緩存表。此外，像166.111.80.231主機也廣播了較多的ARP包且掃描主機數為254，可能它們是局域網內的web服務器或文件服務器，也有可能它們運行了某些病毒程序、偵聽程序或掃描程序。</p><p>　　收包數最多的前10臺主機的統(tǒng)計情況如下：</p><p>　　從上表看出，這些主機發(fā)A

46、RP包數為0，可能是關機或并未被分配的，但網關166.111.80.10一直在嗅探它們。除此之外，網關166.111.80.11收到4607個請求，來自38臺主機，是發(fā)包數非0的主機中收到請求最多的，表明網絡中有很多主機發(fā)廣播包請求網關的MAC地址。</p><p><b>　　應答包分析：</b></p><p>　　抓包得到的應答包數量較少，所有967個應答包如下

47、：</p><p>　　ARP請求包較多，網絡中可能存在第一部分第4節(jié)所講的ARP請求風暴，但是從應答包數量來看，本網段存在ARP欺騙的可能性事極小的。</p><p>　　以166.111.80.72為例，它的ARP廣播包情況如下：</p><p>　　它收到的ARP請求為809條，發(fā)出應答包809個。它發(fā)出的ARP請求為158條，收到的應答包為158個。<

48、/p><p><b>　　宿舍局域網的組建</b></p><p><b>　　一、項目背景</b></p><p>　　某職業(yè)院校宿舍由3層樓構成，每層樓擁有房間數20個。計劃為每個房間安裝4個信息點。為了網絡的安全性，現按照樓層劃分VLAN。</p><p><b>　　需求分析</

49、b></p><p>　　1、針對網絡的實際情況進行內部網絡拓撲的設計，要求：全網采用2層的結構，并且為了網絡的穩(wěn)定性，考慮采用冗余拓撲。</p><p>　　2、該公司內網IP 地址規(guī)劃：172.16.1.0/24。</p><p>　　3、全網布線采用UTP6類線纜，要求連接用戶使用100BASE-T的連接方式，設備之間采用1000BASE-T方式。<

50、;/p><p><b>　　網絡設計原則</b></p><p><b>　　實用性和經濟性</b></p><p>　　系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持使用、經濟的原則建設公司的網絡</p><p><b>　　系統(tǒng)。</b></p><p&g

51、t;<b>　　先進性和成熟性</b></p><p>　　系統(tǒng)設計既要采用先進的技術和方法，又要注意結構、設備的相對成熟。不但能反映當今的技術水平，而且具有發(fā)展?jié)摿Α?lt;/p><p><b>　　可靠性和穩(wěn)定性</b></p><p>　　從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及維修能力等方面著手，確保系

52、統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。</p><p><b>　　安全性和保密性</b></p><p>　　在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施。</p><p><b>　　可擴展性和易維護性</b></p

53、><p>　　為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現系統(tǒng)的擴展和維護，采用可網管產品，降低人力資源的費用，提高網絡的易用性。</p><p><b>　　網絡拓撲結構圖</b></p><p><b>　　方案說明</b></p><p><b>　　網絡中心設備

54、</b></p><p>　　中心機房的網絡設備選用模塊化三層交換機，根據需要靈活地選擇不同的擴展模塊，實現各種配置組合，在將來進行網絡升級時，可通過擴展模塊，便于保護現有的網絡結構及投資。現根據網絡的需要，主干交換機配一個路由模塊具有三層交換功能，8個千兆的UTP6類線的模塊，5個100M的RJ-45口模塊，為了管理方便再配1個管理模塊。配備1臺用于網絡管理的工作站裝上網管軟件，即可進行網絡的配置與

55、管理。</p><p><b>　　接入層交換設備</b></p><p>　　選用千兆堆疊交換機組，可由堆疊交換機與主機組成無阻塞星型拓撲堆疊結構，根據宿舍樓層的需要，可提供足夠的10/100M自適應RJ-45口。</p><p>　　Vlan及IP地址規(guī)劃</p><p><b>　　4、交換模塊設計<

56、;/b></p><p>　　1）接入層交換機的配置</p><p>　　接入層為所有的終端用戶提供一個接入點。這里的接入層交換機采用的是cisco Catalyst 2960交換機。該交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是cisco的IOS操作系統(tǒng)。這里以培訓部接入層為例進行配置介紹。</p><p>　　switch >

57、enable 進入特權模式</p><p>　　switch # configure terminal 進入全局配置模式</p><p>　　switch（config）# hostname peixunbu 按照部門名稱來對交換機重新命

58、名</p><p>　　peixunbu（config）#enable secret ciscopassword 為交換機設置加密使能口令</p><p>　　peixunbu（config）# line vty 0 15 設置登錄虛擬終端線口令，為網絡管</p><p>　　peixunbu（config-line）

59、# login 理人員提供遠程管理服務（telnet） </p><p>　　peixunbu（config-line）# password yuancheng</p><p>　　peixunbu（config-line）# exec-timeout 5 30 設置終端線超時時間為5分30秒</p><p&

60、gt;　　peixunbu（config-line）# line console 0 設置控制臺的超時時間</p><p>　　peixunbu（config-line）# exec-timeout 5 30</p><p>　　peixunbu（config-line）# exit</p><p>　　peixunbu（config）#

61、no ip domain-lookup 設置禁用IP地址解析特性</p><p>　　peixunbu（config）#interface vlan 1 在接入層交換機設置管理用的ip</p><p>　　peixunbu（config-if）#ip address 172.16.2.129 255.255.255. 128</p>

62、<p>　　peixunbu（config-if）#no shutdown </p><p>　　peixunbu（config-if）# exit</p><p>　　peixunbu（config）#ip default-gateway 172.16.2.130 網關地址為三層交換機上vlan1的地址</p><p>　　peixunbu（c

63、onfig）#vtp mode client 設置接入層交換機的vtp模式為客戶端</p><p>　　peixunbu（config）#interface range fasteherent0/3-24</p><p>　　peixunbu(config-if-range) #duplex full 批量指定端口傳輸模式為全雙工</p>

64、<p>　　peixunbu（config-if-range）#speed 100 </p><p>　　peixunbu（config-if-range）#switchport mode access 配置端口模式為接入模式</p><p>　　peixunbu（config-if-range）#switchport mode access vla

65、n 10 按端口劃分vlan</p><p>　　peixunbu（config-if-range）#spanning-tree portfast 設置快速端口，不用阻塞和偵聽 </p><p>　　peixunbu（config）#interface range fastethernet0/1-2 </p><p>　　peixunbu（config-if-

66、range）#switchport mode trunk 與核心交換機相連的端口設為干道端口</p><p>　　peixunbu（config）#spanning-tree uplinkfast 啟用uplinkfast特性，即備用線路快速啟動</p><p>　　2）核心層交換機的配置</p><p>　　核心層將各接入層交換機互連起來作為公司骨干網絡的高速數

67、據交換</p><p>　　本實例中的核心層交換機采用思科的catelyst 4500 supervisor作為交換機引擎。運行思科的Integrated IOS操作系統(tǒng)。</p><p>　　核心層交換機的基本參數、管理IP、默認網關可參考接入層交換機的命令與IP規(guī)劃來進行配置，下面主要對核心交換的鏈路聚合，創(chuàng)建vlan（創(chuàng)建培訓部為例），配置vlan(創(chuàng)建培訓部為例)等方面進行解析。

68、</p><p>　　Coreswitch（config）#vtp mode server 將核心交換機配置成vtp的服務端</p><p>　　Coreswitch（config）#vtp domain gongsi 配置vtp管理域，用來管理vlan的數據庫</p><p>　　Coreswitch（config）

69、#vtp pruning 在服務端激活裁剪功能，節(jié)約帶寬，不亂發(fā)vlan廣播</p><p>　　Coreswitch（config）#vlan 10</p><p>　　Coreswitch（config-vlan）# name peixunbu</p><p>　　Coreswitch（config）#interface vlan 10

70、 vlan10配置IP，即為vlan10計算機的網關</p><p>　　Coreswitch（config-if）#ip address 172.16.1.126 255.255.255.128</p><p>　　Coreswitch（config）#no shutdown</p><p>　　Coreswich（config）#ip routing

71、 啟動路由功能</p><p>　　Coreswitch（config）#ip route 0.0.0.0 0.0.0.0 172.16.1.254 指向路由的內網ip</p><p>　　Coreswitch（config）#interface port-channel 1</p><p>　　Coreswitch（config-if）#swit

72、chport 進行鏈路聚合配置，增大帶寬，冗余和負載均衡</p><p>　　Coreswitch（config-if）#interface gigabitethernet2/1-2</p><p>　　Coreswitch（config-if）#channel-group 1 mode desirable non-silent</p><p>　　Core

73、switch（config-if）# no shutdown</p><p>　　Coreswitch（config）#ip classless 實現對無類別路由</p><p>　　Coreswitch（config）#ip subnet-zero 支持全零子網</p><p><b>　　六、系統(tǒng)測試</b

74、></p><p><b>　　對管理IP地址測試</b></p><p>　　對相同vlan內的通信進行測試</p><p>　　對不同vlan內的通信進行測試</p><p>　　對冗余鏈路的工作狀態(tài)進行測試</p><p><b>　　設計心得</b></p