计算机网络课程设计报告

         

    题目：  组建智能化小区局域网    

          

学生姓名：       

学    号：      

班    级：         

指导教师：       

 

                 

年  月日

摘 要

智能化小区局域网是中小型网络，主要目标是服务小区，使小区的居民生活更便捷。所以我们在小区内部组建一个智能化小区局域网，将现在的流行网络活动，诸如：网上购物，网上订餐，网上订票，网上才查阅各种信息，网络聊天，网络K歌等活动搬到这个平台上。

智能化小区局域网，将会使居民的生活更方便，更有娱乐性。拉近小区居民间的距离，使居民相互间的有更多的交流。丰富居民的生活。为园区公共网络，提供居民上网；家庭网络区，包括从网络中心到楼宇中的骨干交换设备，为各住户单元提供网络接入端口，方便家庭上网。同时要求系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

关键字：智能化、流行网络活动、可靠性、安全性、可维护性和可扩充性

目录

摘要

1.课程设计目的及要求

2.组建智能化小区局域网

3.课程设计的内容

  1.需求分析

  2.设计原则

4.拓扑结构图

5.详细步骤

  1.设计总述

2.子网划分

3.路由协议的选择

6.配置的代码

7.最终的结果

8.课程设计总结

一、课程设计目的及要求：

目的：通过为期四天的课程设计，进一步理解和掌握组建智能化小区局域网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

     要求：能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一；清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：

1、 需求特点描述；

2、 设计原则；

3、 解决方案设计，其中必须包含：
（1）设备选型；
（2）综合布线设计；
（3）拓扑图；
（4）IP地址规划；
（5）子网划分；

（6）路由协议的选择；

 (7)  路由器配置。

二、题目：组建智能小区局域网

运用自己对局域网组网技术的理解，设计智能化小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：

1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；

2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；

3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备；

4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

三、课程设计的内容：

    1：需求分析

根据题目要求可知，要将智能化小区分成四个不同的局域网，分别是网络中心区，以物业管理中心及监控中心为主的核心交换设备和服务器群，提供对小区的整个网络的管理及规划；远程接入区，包括外部网络接入口的路由器设备和网络安全设备，为小区的各个子网提供连接外网的端口；园区网络区，包括从网络中心到社区服务设施的骨干交换设备，为园区公共网络，提供居民上网；家庭网络区，包括从网络中心到楼宇中的骨干交换设备，为各住户单元提供网络接入端口，方便家庭上网。

智能小区局域网是中小型的网络，主要目标就是服务小区。它要能够智能方便小区居民网络生活，这就要求在小区内范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以上网购物等为主的活动发展到多功能娱乐这个平台上来。建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。同时要求系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

2：设计原则：

智能小区局域网系统建设是一项比较复杂的网络工程，各个区域需要根据自身的实际情况来制定网络设计原则。我觉得在智能小区局域网网络建设过程中，其遵循以下网络设计原则：

1、实用性和经济性

由于智能小区局域网一次性资金投入大，里面居民住户变化快导致设备折旧快，应用环境比较恶劣，居民应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2、先进性和成熟性

当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

3、可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

4、安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

5、可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

四、拓扑结构图：

      

五、详细步骤：

1.设计总述

 由于园区的用户比较多，我将采用DHCP动态分配地址的方式对用户进行分配IP地址，园区和家庭是主要的用户区，为方便管理和保障信息安全，我们将园区划分为两个vlan，（vlan 11，vlan 12），对家庭区划分为vlan 13，vlan 14，为减轻网络负担，增加传输速率，我们采用两个三层交换机，分别为core1，core2，将core1 设计成vlan 11，vlan12 的根桥，vlan 13，vlan 14 的次根桥，同样的将core 2设计成vlan 13 ，vlan 14的根桥，vlan 11，vlan 12 的次跟桥， 分别在core1，core2 上为四个vlan设置DHCP服务，动态分配IP地址，为保障链路的安全，我们将设计冗余链路和浮动路由，同时为增加带宽我们将采用链路聚合，为保障信息的安全性，我们将采用ACL对园区和网络管理区的上网进行限制，为保障上网服务，将在路由器上进行NAT转换。

为了节约成本我们将采用三层交换机，在交换机上配置DHCP服务已取代专用服务器

在三层交换机上配置DHCP

2：子网划分：

下面是一张图表。可以清晰的看出各个设备的具体设置情况。

3：路由协议的选择

   有关路由协议，我们可以选择静态路由协议，或则我们选择动态路由协议，如果配置静态路由协议，那么我们需要在每一台路由上分别配置与此路由相连的路由信息，十分不便，如果疏忽便会出错，出错后又不方便查找，为此我们不选择静态路由谢谢，还有一个供我们选择的就是动态路由协议，我们将选用eigrp，次协议支持可变长子网掩码，满足我门需要，另外，eigrp采取的触发更新，采用组播通告将极大的提高网络运行效率

六、配置的代码：

en

config t

vtp mode client

vtp domain ccna

                    在core1 上创建vlan11 vlan12 vlan 13 vlan 14

en

config t

vtp domain ccna

vlan 11

vlan 12

vlan 13

vlan 14

ex

                               在s1上分配端口

 En

config t

inter f0/11

switchp acc vlan 11

ex

inter f0/12

switchp acc vlan 12

                              在s2上分配端口

en

config t

inter f0/13

switchp acc vlan 13

ex

inter f0/14

switchp acc vlan 14

                                   在s3上分配端口

en

config t

inter f0/13

switchp acc vlan 13

ex

inter f0/14

switchp acc vlan 14

                                  在s4上分配端口

en

config t

inter f0/11

switchp acc vlan 11

ex

inter f0/12

switchp acc vlan 12

                       将s1，s2，s3，s4之间的链路配成trunk

s1

inter f0/1

switchp mode trunk

ex

s2

inter f0/2

switchp mode trunk

ex

s3

inter f0/3

switchp mode trunk

ex

                    在core1和s1，core2和s4之间使用链路聚合

core1

en

config t

inter rang f0/2,f0/4

channel-group 1 mode active

sw mode trunk

ex

s1

en

config t

inter rang f0/2,f0/4

channel-group 1 mode active

sw mode trunk

ex

core2

en

config t

inter rang f0/2,f0/4

channel-group 1 mode active

sw mode trunk

ex

s4

en

config t

inter rang f0/2,f0/4

channel-group 1 mode active

sw mode trunk

ex

                         在core1和core2上配置dhcp服务

core1

en

config t

ip dhcp pool 11

 network 192.168.11.0 255.255.255.0

 default-router 192.168.11.1

 dns-server 202.101.1.1

ip dhcp pool 12

ip dhcp excluded-address 192.168.12.1 192.168.12.100

 network 192.168.12.0 255.255.255.0

 default-router 192.168.12.1

 dns-server 202.101.1.1

ip dhcp pool 13

ip dhcp excluded-address 192.168.13.1 192.168.13.100

 network 192.168.13.0 255.255.255.0

 default-router 192.168.13.1

 dns-server 202.101.1.1

ip dhcp pool 14

ip dhcp excluded-address 192.168.14.1 192.168.14.100

 network 192.168.14.0 255.255.255.0

 default-router 192.168.14.1

 dns-server 202.101.1.1

core2

en

config t

ip dhcp pool 11

ip dhcp excluded-address 192.168.11.101 192.168.11.254

 network 192.168.11.0 255.255.255.0

 default-router 192.168.11.1

 dns-server 202.101.1.1

ip dhcp pool 12

ip dhcp excluded-address 192.168.12.101 192.168.12.254

 network 192.168.12.0 255.255.255.0

 default-router 192.168.12.1

 dns-server 202.101.1.1

ip dhcp pool 13

ip dhcp excluded-address 192.168.13.101 192.168.13.254

 network 192.168.13.0 255.255.255.0

 default-router 192.168.13.1

 dns-server 202.101.1.1

ip dhcp pool 14

ip dhcp excluded-address 192.168.14.101 192.168.14.254

network 192.168.14.0 255.255.255.0

 default-router 192.168.14.1

 dns-server 202.101.1.1

                          使用core，core2 的第三曾功能

interface Vlan11

 ip address 192.168.11.1 255.255.255.0

interface Vlan12

 ip address 192.168.12.1 255.255.255.0          配置网关

interface Vlan13

 ip address 192.168.13.1 255.255.255.0

interface Vlan14

 ip address 192.168.14.1 255.255.255.0

interface FastEthernet0/3

 no switchport

 ip address 192.168.1.1 255.255.255.0

interface FastEthernet0/1

 no switchport

 ip address 172.16.11.2 255.255.255.0

en

config t

spanning-tree vlan 11-12 root pri             设置根桥和次根桥

spanning-tree vlan 13-14 root sen

interface FastEthernet0/1

 no switchport

 ip address 172.16.12.2 255.255.255.0

interface Vlan11

 ip address 192.168.11.1 255.255.255.0

interface Vlan12

 ip address 192.168.12.1 255.255.255.0          配置网关

interface Vlan13

 ip address 192.168.13.1 255.255.255.0

interface Vlan14

 ip address 192.168.14.1 255.255.255.0

interface FastEthernet0/3

 no switchport

 ip address 192.168.1.1 255.255.255.0

en

config t

spanning-tree vlan 13-14 root pri            设置根桥和次根桥

spanning-tree vlan 11-12 root sen

                                在core1，core2配置eigrp协议

router eigrp 1

 network 172.16.0.0

 network 192.168.11.0

 network 192.168.12.0

 no auto-summary

router eigrp 1

network 172.16.0.0

 network 192.168.13.0

 network 192.168.14.0

 no auto-summary

                                       R0上的配置

interface FastEthernet0/0

 ip address 172.16.12.1 255.255.255.0

en

config t

interface FastEthernet0/1

 ip address 172.16.11.1 255.255.255.0

interface Serial0/0/0

 ip address 172.16.4.1 255.255.255.0

interface Serial0/0/0

 ip address 172.16.4.1 255.255.255.0

interface FastEthernet1/0

 ip address 172.16.1.1 255.255.255.0

router eigrp 1

 network 172.16.0.0

 no auto-summary

                            配置浮动路由，保证链路的可用性

ip route 192.168.11.0 255.255.255.0 172.16.12.2 100

ip route 192.168.12.0 255.255.255.0 172.16.12.2 100  

ip route 192.168.13.0 255.255.255.0 172.16.11.2 100

ip route 192.168.14.0 255.255.255.0 172.16.11.2 100  

 利用ACL控制管理区的人员不能上网，只有居住区和园区的人能上网

access-list 120 deny udp 172.16.1.0 0.0.0.255 host 202.101.1.1 eq domain

access-list 120 permit ip any any

interface FastEthernet0/1

 ip access-group 120 in

Interfac FastEthernet1/0                                    ip access-group 120 in

interface Ethernet0/1/0

 ip access-group 120 in

interface Serial0/0/0

 ip access-group 120 out

NAT上的配置         配置NAT转换让内部网络能够访问internet

en

config t

access-list 1 permit 192.168.0.0 0.0.255.255

access-list 1 permit 172.16.0.0 0.0.255.255

ip nat inside source list 1 interface Serial0/0/1 overload

interface Serial0/0/1

 ip address 1.1.1.1 255.255.255.0                

 ip nat outside

interface Serial0/0/0

 ip address 172.16.4.2 255.255.255.0

 ip nat inside

ip route 0.0.0.0 0.0.0.0 1.1.1.2

router eigrp 1

 redistribute static

 network 1.0.0.0

 network 172.16.0.0

 no auto-summary

七、最终的结果：

园区之间的通信

园区与生活区

动态获取ip地址

生活区和园区能上网

管理区不能上网

八、课程设计总结：

经过一个星期的上机实验，尽管这门课对我们来说有些困难，但在老师的指导下，最终还是顺利完成该课程设计。通过该课程设计，收获颇多。

通过该课程设计，掌握了路由的基本过程及其各阶段的基本原理，熟悉了拓扑图，了解了路由器与交换机及其相关的原理应用，对课本上的知识有了更深的理解，课本上的知识是机械的，表面的。通过实践，上机实验，和同学一起探讨问题，才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的， 对该理论在实践中的应用有深刻的理解 。   

通过该课程设计，对书本上的知识有了进一步的理解，对一些功能的实现也有了更深层次的了解以及应用。能够把课堂上学的知识通过自己设计的实验演示出来，加深了对理论知识的理解也要谢谢老师，一直帮助我们改进实验，认真耐心的讲解我不懂以及不会的地方。使我对网络方面有了系统的概念。

当然，短短的一周实践并不能将这门课学得好，通过实践，发现了自己很多的不足，特别是耐心！在遇到不懂要主动向老师学问，跟同学讨论，直到问题得以解决。