2012-2013第一学期《网络工程》大作业

《网络工程》课程大作业考核要求

1、撰写项目设计报告，根据教学内容分成三个等级，分别为合格级、良好级和优秀

级，合格级包括对一个部门或者一个房间的网络设计。良好级则是针对一个单位或者一个公司进行网络规划。优秀级别则是对一个园区或者集团进行网络规划。

2、项目设计的要求和格式附件1所示。

3、评分标准，总分为100分。

60-70分及格：基本完成家庭或者部门级别的网络项目的规划和设计，格式基本正确，设计较为合理，有较为完整的拓扑图和配置过程，但有部分错误。项目只能作为参考，实用性较为一般，基本掌握使用所学网络工程的知识技能来完成项目任务的能力。

71-80分中等：能完成家庭或者部门级别的网络项目的规划和设计，格式正确，设计较为合理，有完整的拓扑图和配置过程，有一定的实用性，能运用所学网络工程的知识技能完成项目任务。

81-89分优良：能完成单位或者企业级别的网络项目的规划和设计，格式正确，设计合理，有正确完整的拓扑图和配置过程，具有很强的实用性，能熟练运用所学网络工程的知识技能完成项目任务。

90-95分优秀：完成园区级别的网络项目的规划和设计，格式正确，设计合理，有正确完整的拓扑图和配置过程，具有很强的实用性，能熟练运用所学网络工程的知识技能完成项目任务。附件1

2012-2013第1学期

《网络工程》课程大作业

《中国精英信息科技集团网络工程建设项目》

专业：网络工程

班级： 11网络3+2

学生姓名：柏超

学号： 112030101

2012年12月27日

目录

第一章综述 (2)

1.1网络设计背景分析 (2)

1.2网络设计采用的方法和原则 (3)

第二章用户需求分析 (3)

2.1用户业务需求分析 (3)

2.2网络性能需求分析 (4)

第三章网络拓扑结构设计 (5)

3.1网络拓扑结构 (5)

3.2网络硬件结构 (7)

3.3网络管理软件 (8)

第四章网络功能设计 (9)

第五章网络可靠性设计 (10)

第六章网络安全设计 (10)

第七章网络物理设计 (10)

7.1网络传输介质的选择 (10)

7.2网络综合布线设计 (11)

第八章课程设计总结与体会 (11)

参考文献 (11)

第一章综述

1.1网络设计背景分析

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[扼要介绍一下网络规划与设计的必要性，对进行网络设计的单位（例如某某学校或企业等）情况进行简单介绍，以使读者了解网络设计的背景信息]

中国精英信息科技集团公司，以后简称集团公司，是北京市海淀区高科技重点企业之一，是一个集科研、生产、维修于一体的大型科技企业。处于市场战略的考虑，集团公司在上海市有一家分公司，进行公司的扩展。集团公司因为业务的需要和信息化建设的需要，需要对集团公司及分公司的网络进行重建。

随着公司的业务需求不断增加，集团公司和子公司跨城市运行，集团公司和子公司各自需要通过建设一个高速、安全、可靠、可扩充的网络系统，实现企业内信息的高度共享、传递，交流及管理信息化，集团公司和子公司之间也需要建立专门的连接，使得集团公司和子公司之间实现信息共享，集团领导能及时、全面、准确地掌握全集团的科研、管理、财务、人事等各方面情况。集团公司和子公司之间的连接，需要确保安全、可靠、稳定，防止信息在公网上传输时遭到窃听或破坏。为集团公司和子公司网络，建立出口信道，实现内部网络与Internet互联。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为企业着想，合理使用建设资金，使系统经济和可行性。

计算机、网络技术高速发展的今天，传统的通讯方式日益不能满足人们的要求。企业要求能进行远程会议，开展商务交流；同时，在满足传统视频会议音/视频通信的基本要求之外，现代会议更希望能够提供更加丰富多样的会议讨论形式和功能，比如：远程开展季度/年度预算及工作计划的讨论，需要远程共享PPT等演示文档和EXCEL等表格，需要共同就某一网上信息开展讨论，甚至能够将开会的通知通过电子邮件和手机短消息的方式传达到每一个与会者那里。集团公司对无纸化的办公的需求越来越现实。网络为这种无纸化办公提供实现的基础。

集团公司网络的主要功能包括：文件传输(FTP)、邮件系统(mail)、数据库服务(DB)、WEB服务器（WEB）、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、安全防护等功能。

在瞬时变化的当今世界，信息共享显得尤为重要，对于企业来说，准确、及时地掌握市场信息，对于企业的生存有着至关重要的作用。因此，为集团公司建立一个高效、稳定、安全、灵活的网络，意义显得尤为重大。

1.2网络设计采用的方法和原则

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[扼要介绍一下本网络设计方案所采取的方法以及网络设计过程中所遵循的原则]

精英网络建设项目，本着少花钱办大事的方针，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，该校认为企业网建设应该遵循以下原则。

◎先进性

以先进、成熟的计算机网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。

◎标准化和开放性

网络协议采用符合ISO及其他标准，如IEEE、ITU-T和ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

◎可靠性和可用性

选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。

◎灵活性和兼容性

选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用新技术，同时为现存不同的网络设备、小型机、工作站、服务器和微机等设备提供入网和互联手段。

◎实用性和经济性

从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

◎安全性和保密性

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

◎扩展性和升级能力

网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。

◎网络的灵活性

系统的灵活性主要表现在软件配置与负载均衡等方面，配合交换机产品与路由器产品支持的虚拟局域网技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室或办公楼，而无须任何硬件的改变，以适应机构的发展和变化。同时也可以通过平衡网络的流量，以提高网络的性能。

第二章用户需求分析

2.1用户业务需求分析

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[对进行网络设计的用户的需求进行详细阐述，所用知识点]

计算机、网络技术高速发展的今天，传统的通讯方式日益不能满足人们的要求。企业要求能进行远程会议，开展商务交流；同时，在满足传统视频会议音/视频通信的基本要求之外，现代会议更希望能够提供更加丰富多样的会议讨论形式和功能，比如：远程开展季度/年度预算及工作计划的讨论，需要远程共享PPT等演示文档和EXCEL等表格，需要共同就某一网上信息开展讨论，甚至能够将开会的通知通过电子邮件和手机短消息的方式传达到每一个与会者那里，如下图1－1所示。

对于一个企业的网络来说，应该为员工方便使用内部网络应用、外部网络应用、提高企业管理效率、快速信息发布以及提供稳定的企业网络宣传和快捷的服务的平台，具体的服务需求见上图。

2.2网络性能需求分析

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[将用户对网络性能的需求进行详细阐述，所用知识点]

考虑到企业实际业务需求以及长远的发展规划，建网不应该是一次到位的投资，由于功能强大的新设备价格昂贵，并且未来会有降价空间，我们建议集团公司新建网络的业务能力能够满足未来4~6年的需求。因此，我们从以下几个方面出发，设计合适集团公司现在以及未来一定时间段发展情况的网络。

1)将集团公司和子公司处于异地的网络连接起来，满足企业统一管理的

需求。

2)根据实际情况，对公司各个部门的可用的IP 地址进行合理规划。

3)利用企业网络实现FTP、Email、Web、数据库DB、在线信息发布、在

线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、安全防护等功能。

4)保护集团网络中敏感数据免受来自外网和内网的攻击。

5)不同级别的集团成员对不用资源拥有相应的访问权限。

6)为了管理员工在正常上班期间的上网，在工作时间需要对外部网络访

问进行一定的访问控制。

7)集团网络和子公司网络之间的连接需要安全、可靠，需要有一条备份

连接。

8)集团网络中服务器群的数据需要统一管理，并且具有本地存储的安全

措施。

◎带宽性能需求

现代大型企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到，增长最迅速的就是10 Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开

计算机网络（主干网络/接入网络/互联网络）图1－1集团网络总体需求分析

始。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"大型企业网，从而适应网络规模扩大，业务量日益增长的需要。

◎稳定可靠需求

现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。

链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

◎服务质量需求

现代大型企业网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。

◎网络安全需求

现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是

通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。

◎应用服务需求

现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为"

以应用为中心"的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

从以上的分析中了解，集团公司现有的网络已经难于满足当下的需求，对企业后续发展有了一定的制约作用，因为，我们根据我们网络规划的经验，建议企业重新设计整个网络，包括接入层、汇聚层、核心层已经提供应用服务的服务器群，并且需要使用相应的技术连接集团公司总部和子公司之间的网络，重新设计的网络不仅需要满足当前的需求，也要能够处理为了一定时间内持续增长的业务需求。

第三章网络拓扑结构设计

3.1网络拓扑结构

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[根据用户要求对网络拓扑结果进行描述，最好使用图表形式进行说明。所用知识点]

根据集团公司要去，使用防火墙保护服务器群和内部网络用户；集

团公司的外网出口申请一条Internet出口，主要允许内部员工访问互联

网以及企业网站接入互联网；申请一条DDN专线，用于连接总公司和分

公司内部网络。集团公司需要使用防火墙实现VPN，允许远程用户安全

访问内部网络的办公自动化服务器。服务器群位于总公司内部网络中，

这些服务器不仅要为内部网用户提供服务，也需要允许外网用户登录。

服务器群中的各台服务器访问的数据要得到安全、高效得存储。在总公

司内部中，拥有多个部门，每个部门所属员工数量也个不相同，因此在

汇聚层中采用双核心结构，提供冗余的接入备份，同时，也分流内部网

络中的数据流量。防火墙将内部员工接入网

集团公司要求网络结构具备高可用性、高安全性、高适应性、高经

济性。图1-2 是集团公司总部的网络拓扑图。

图1-2 集团公司总公司网络拓扑

根据集团的要求，位于上海的分公司的网络也申请一条Internet出

口和一条DDN专线，分别承担分公司的互联网流量和连接总公司的内部

网络。分公司部门和员工数量相对总公司较少，并且服务器群位于总公

司网络，因此内网业务流量较少，在汇聚层只采用一个核心设备作为接

入。汇聚层针对不用的业务流量，把数据分为外网数据和DDN数据，分

流到不同的路由器。Internet链路和DDN链路互为备份，确保总公司和子公司之间内部网络连接的可靠性。接入层采用端口聚合技术，连接到汇聚层交换机，不仅增加了链路的冗余性，也达到了增加带宽的作用。

分公司要求网络结构具备高可用性、高安全性、高适应性、高经济性。图1-3是分公司网络拓扑图。

图1-3 集团公司分公司网络拓扑

3.2网络硬件结构

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[根据拓扑结构对网络中所使用的硬件设备进行描述。] 核心交换机

RG-S3760

RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。

二层交换机

RG-S2300系列是锐捷网络为满足构建多业务支持，易管理，高安全网络量身定制的以太网交换机。灵活的端口形态为网络架构提供方便，也为未来网络扩展提供投资保护。支持混合堆叠，方便用户增加端口密度。

服务器

服务器类型 机架式 CPU X3430 CPU 主频 2.4（GHz ） 标配CPU 个数 1个 最大CPU 个数 1个 内存类型 1066E 支持内存容量 2（GB ） 磁盘阵列 Raid 1 标配硬盘转速 10000转 重量 20（kg ） OEM 可OEM 质保 三年（年） 存数设备

RG-iS1000E 系列是锐捷网络推出的全新网络存储产品，简单易用，管理方便，性价比高，是一款支持丰富的数据存储和管理功能的入门级IP SAN/NAS 存储系统。 防火墙

RG-WALL60

RG-WALL60防火墙是锐捷网络推出的接口丰富、 配置灵活、网络适应能力好的百兆防火墙产品。该产品基于自主开发的RG-SecOS ，在高性能硬件平台的支撑下，处理能力最高可达1000Mbps 。主要 功能包括：扩展的状态检测功能、防范入侵及其它（如URL 过滤、HTTP 透明代理、SMTP 代理、分离DNS 、NAT 功能和审计/报告等）附加功能。 路由器

RSR （Reliable multi-Services Router ）可信多业务路由器是锐捷网络专门面向行业机构和大中型企业而推出的新一代网络产品。融合了路由、交换、语音、安全、传输、视频、3G 无线接入等多种网络应用，满足用户不同应用环境的个性化需求。同时提供了极其丰富的软件特性，支持VoIP 、VPN 、IPv6、MVRF 、MPLS 、组播等多种应用技术，提供丰富的备份方案及QoS 特性，适用于数据、视频、语音等多种接入服务的解决方案。 3.3网络管理软件

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××………… [根据拓扑结构对网络中所使用的软件进行描述。]

应用软件 SQL Server 2005

SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的，于1988 年推出了第一个OS/2 版本。在Windows NT 推出后，Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了，Microsoft 将SQL Server 移植到Windows NT 系统上，专注于开发推广SQL Server 的Windows NT 版本。

服务器角色

Windows Server 2003是一个多任务操作系统，它能够按照您的需要，以集中或分布的方式处理各种服务器角色。

应用软件 Exchange Server 2007

Microsoft Exchange Server 2007是Microsoft Exchange Server

的下一版本，它是业界领先的电子邮件、日历和统一信息服务器。作为一套改良的企业统一沟通平台，Exchange Server 2007支持X64平台、IOPS更是降低了75%，其创新的LCR技术可以极大地降低企业在数据备份和恢复上的投入。

第四章网络功能设计

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[根据用户需求对网络性能进行设计与分析。]

总公司网络设计

集团企业网络是按照标准的企业网功能模块进行划分，分为企业园区、企业边缘、服务器提供商边缘三层结构。企业分为接入、骨干、服务器群，在此网络结构中，将核心层与汇聚层合并为骨干。

在企业骨干区域使用的是双核心技术，通过使用链路聚合增加核心交换机之间链路带宽和冗余特性。采用VRRP与MSTP相结合的技术实现链路冗余和负载均衡的功能，实现高可用性。

在企业园区接入区域，上行到核心层交换机时，采用的链路聚合技术，增加其网络带宽，接入层交换双链路上行到核心层交换机，增加了物理链路的冗余，增强高可用性。

企业边缘网由两条链路接入，一条是10M DDN专线，主要是承载公司的业务数据，这里包括OA服务、FTP服务和DB服务等等。另外一条链路是接入到internet网络，用于为内网提供访问互联网服务。

分公司网络设计

企业园区骨干设计

集团企业分公司网络是按照标准的企业网功能模块进行划分的，分为企业园区、企业边缘、服务提供商边缘三层结构。在此网络结构中，

将核心层与汇聚层合并为骨干。

企业边缘设计

企业边缘网由两条链路接入，一条是2M DDN专线，与集团总公司相连，主要是承载公司的业务数据，这里包括OA服务、FTP服务和DB 服务等等。

企业园区接入设计

在企业园区接入区域，上行到核心层交换机时，采用的链路聚合技术，增加其网络带宽。

一、为了保障二层链路的冗余，在骨干区域中心交换机上使用MSTP

技术，并实现链路冗余和负载均衡，使用802.1s技术实现接入交换机接入终端时快速转发数据。

第五章网络可靠性设计

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[根据用户需求对网络可靠性性进行设计与分析。]

1.网络设备的可靠性

2.网络布线的可靠性

3.网络构架的可靠性

网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。网络拓扑结构的核心层和汇聚层，采用全冗余连接

第六章网络安全设计

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………[根据用户需求对网络安全进行设计与分析。]

防火墙

随着计算机网络的迅猛发展，尤其是InternerLAN和WAN的广泛应用，网络安全逐渐成为日益关注的问题。如何才能快捷地访问外部网络，同时又能有效地保护内部局域网的安全----防火墙是实现网络安全的有效产品。在内部网络和外部网络之间合理有效地使用防火墙成为网络安全的关键。

RG-WALL60防火墙是公司网络安全整体解决的重要组成部分，为用户提供了访问控制和应用的解决安全问题。

该系列防火墙采用先进的软硬件体系结构，利用防火墙技术、VPN 技术、高可用性技术等。它将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起，是一套全面、高安全性、高性能、高可用性的网络安全防护系统。

第七章网络物理设计

7.1网络传输介质的选择

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）××××××××××××××××××…………

[根据用户需求、网络拓扑结构以及用户对网络性能和安全性的要求对传输介质进行选择，并分析所选传输介质的优缺点以及为什么选择该传输介质。]

在设计网络时，考虑到传输介质、距离的远近和可用于网络通信平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m，可以用超五类屏蔽双绞线，但要考虑屏蔽双绞线两端接地问题。

7.2网络综合布线设计

×××××××××（正文部分小4号宋体，20磅行距，每段开头左缩进两字）

××××××××××××××××××…………

[根据用户需求、网络拓扑结构、传输介质以及用户对网络性能和安全性的要求进行网络综合布线设计，给出综合布线的效果图为最好。]

布线系统设计说明

大楼综合布线系统涉及计算机网络和通讯系统。综合布线系统有利于多种网络拓扑结构的应用 实行结构化综合布线方式 以达到高度智能化及节省投资的目的。

工作区子系统

工作区子系统是各办公区组成 根据各自不同的功能 由单孔和双孔信息插座构成 插座里采用的是拆装灵活的模块。通过插座既可以引出电话线 也可以连接数据终端及其它弱电设备。信息插座和电源可安装在墙上、柱子上 部分可安装于地板上。安装于墙、柱上的插座之底边和地板之距离为30CM。安装于地板上的信息插座需防水、防尘 且可升降 以使得无论在有无地毯的地板上 插座(电源、信息插座)都能和地板、地毯面成水平。工作区信息插座位置的确定(对于办公室而言 信息点可安装于办公桌靠墙墙面上。办公区亦可根据每个办公室的实际使用情况配置。

水平子系统

水平线缆将干线线缆延伸到用户工作区。采用的是五类4对非屏蔽双绞线。这种线缆均在100米范围内保证155Mbps,622.5Mbps以及千兆以太网的传输速率 能够满足各种带宽信号的传输。

设备间子系统设备间子系统(主配线间)由设备间中的电缆、联结器和相关支撑硬件组成 它把公共系统设备的各种不同设备互联起来。

该子系统将中继线交叉处和布线交叉处与公共系统设备(如(PBX)联接起来

第八章课程设计总结与体会

[对进行该课程设计过程中的心得进行总结]

通过这次设计，让我学到了很多的东西，同时不仅巩固了以前所学过的知识，而且学到了很多书本上所没有学到过的知识。而这次设计使我懂得了理论与实际相结合起来是很重要的，只有理论知识是远远不够的。只有把所学的理论知识与实践相结合起来，从理论中得出结论)才能真正提高自已的实际动手能力和独立思考的能力。由于我之前没有什么实际应用的经验，课堂上学习到的知识也只是一些基础。所以在这个项目的设计中，遇到了许多问题。但是)通过自己上网和翻书本查资料，还有指导老师的指导，很多问题基本上都能够解决。这让我意识到课本上所学的知识要结合实际才能更好的锻炼到自己

参考文献

参考文献的格式及举例

1.期刊类

【格式】[序号]作者.篇名[J].刊名，出版年份，卷号（期号）：起止页码.

【举例】[1] 王海粟.浅议会计信息披露模式[J].财政研究，2004,21(1)：56-58.

2.专著类

【格式】[序号]作者.书名[M].出版地：出版社，出版年份：起止页码.

【举例】[4] 葛家澍，林志军.现代西方财务会计理论[M].厦门：厦门大学出版社，2001：42.

3.报纸类

【格式】[序号]作者.篇名[N].报纸名，出版日期（版次）.

【举例】[6] 李大伦.经济全球化的重要性[N]. 光明日报，1998-12-27(3).

4.论文集

【格式】[序号]作者.篇名[C].出版地：出版者，出版年份：起始页码.

【举例】[8] 伍蠡甫.西方文论选[C]. 上海：上海译文出版社，1979：12-17.

5.学位论文

【格式】[序号]作者.篇名[D].出版地：保存者，出版年份：起始页码.

【举例】[11] 张筑生.微分半动力系统的不变集[D].北京：北京大学数学系数学研究所, 1983：1-7.

6.研究报告

【格式】[序号]作者.篇名[R].出版地：出版者，出版年份：起始页码.

【举例】[12] 冯西桥.核反应堆压力管道与压力容器的LBB分析[R].北京：清华大学核能技术设计研究院, 1997：9-10

[1](美)Ted G. Lewis 网络科学:原理与应用:theory and applications [J] 北京-机械工业出版社,2011.10

[2](美)唐纳胡(Donahue G.A.) 孙余强 孙剑译Network Warrior中文版思科网络工程师必备手册[J] 北京-人民邮电出版社,2011.02

[3]王建平李晓敏著网络设备配置与管理[J] 北京-清华大学出版社,2010.04

[4]雷震甲主编网络工程师教程(第三版)[J] 北京-清华大学出版社,2009.08

[5]刘晓辉编著网络设备规划、配置与管理大全:Cisco [J] 北京-电子工业出版社,2009.03

[6]陈鸣编著网络工程设计教程:系统集成方法:第2版[J] 北京-机械工业出版社,2008.06

[7]刘晓辉编著网管从业宝典[J] 重庆-重庆大学出版社,2008.05

[8](俄)Natalia Olifer (乌)Victor Olifer 著 高传善等译计算机网络:网络设计的原理、技术和协议[J] 北京-机械工业出版社,2008.01

[9]刘晓辉编著交换机·路由器·防火墙[J] 北京-电子工业出版社,2007.08

[10]易建勋编著计算机网络设计[J] 北京-人民邮电出版社,2007.07

[11]赵松涛编著网络服务器配置与管理[J] 北京-人民邮电出版社,2006.02

[12]冯昊黄治虎伍技祥编著交换机/路由器的配置与管理[J] 北京-清华大学出版社,2005.12

[13]王春海编著企业网络配置与管理[J] 北京-科学出版社,2005.10

[14]段水福等编著计算机网络规划与设计[J] 杭州-浙江大学出版社,2005.06

[15](美)里德(Reed K.D.)著 陈斌 李冰 吴娟译网络设计:第7版[J] 北京-电子工业出版社,2004.01

[16](美)Kenneth D. Reed 著网络设计[J] 北京-电子工业出版社,2004

[17](美)迈克奎因(Mc Querry S.)著 谈利群等译组网用网:Cisco网络设备互联解决方案[J] 北京-电子工业出版社,2001.02

得分情况

教师签字：

年月日

网络工程综合实验

课程设计报告 设计名称：网络工程综合实验 系（院）：计算机科学学院 专业班级： 姓名：浩 学号： 指导教师：邱林中举 设计时间：2013.12.16 - 2010.12.27 设计地点：4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用

能力和动手实践能力。 二、课程设计要求 （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《网络工程》课程中所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型，并选用相应的网络连接技术。 （4）根据设计容与具体要求，实现园区网的连接，并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置，并能按任务书要求进行访问。 （5）认真按时完成课程设计报告，课程设计报告容包括：课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分，具体要求见设计报告模板。 三、课程设计容 用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下： （1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。 要现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。 （2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。 （3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问网所有VLAN，Vlan600既可以访问网，又可以访问Internet。 （4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。 （5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网（校园网）相联，要求网通过防火墙上配置NA T协议访问外网。

网络工程实验报告完整版

网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer 动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即： 时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即： 时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

网络工程综合实训报告 ()

网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。（宋体小四） ●通过本实训，应达到以下目标：了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题（宋体小四） 该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。但随着公司发展，还存在以下网络问题。 （1）网络故障不断，时常出现网络瘫痪现象。 （2）病毒泛滥，攻击不断‘ （3）总部同办事处发送信息不安全。 （4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。 三、网络规划与设计 3.1网络建设目标（黑体小四加粗） 正文（宋体小四） 该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。为此公司提出了以下建设目标。 （1）网络带宽升级，达到千兆骨干，百兆到桌面。 （2）增强网络的可靠性及可用性。 （3）网络要易于管理，升级和扩展。 （4）确保内网安全级同办事处之间交互数据的安全。 （5）服务器管理及访问权限控制，并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理，需要对所有设备进行统一命名。 AA—BB—CC 其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。 根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表

《网络工程设计》NGIL实验室网络工程设计方案

常熟理工学院 《网络工程设计》 课程设计报告 课题名称：NGIL实验室网络工程设计方案

目录 第一章摘要 (1) 第二章网络用户需求分析 (3) 第三章NGIL网络拓扑结构设计 (6) 第四章NGIL网络地址规划与路由设计 (10) 第五章NGIL网络性能设计 (12) 第六章NGIL网络可靠性设计 (14) 第七章NGIL网络安全性设计 (15) 第八章NGIL网络综合布线设计 (18) 参考文献 (20)

第一章摘要 随着网络的发展,网络管理越来越重要。各大院校的NGIL网都已经初具规模,良好的网络管理成为NGIL网能否正常、有效运行的关键。该文基于常熟理工学院管理系统的设计探讨，详细讨论了NGIL网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。 需要设计的网络承载着多样的网络应用：网络下载、视频、FTP、专项课题研究、网络化教学，NGIL网络的建设势在必得。 NGIL网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、作业等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，NGIL网的建设必须有明确的建设目标：能够充分利用NGIL网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。 网络系统设计原则 ：先进性与现实性 我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现NGIL网网络系统的先进性。在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。 系统与软件的可靠性 在NGIL网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是NGIL网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证NGIL网网络系统的可靠性。 系统安全性与保密性 保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证NGIL网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。 易管理与维护 NGIL网网络系统的节点数目大，分布

网络工程专业操作系统复习题

操作系统复习资料 一、名词解释 1.作业周转时间 从作业进入系统开始，到作业完成并退出系统所经历的时间。 2.多道程序 指在内存中同时存放若干个作业，并使它们同时运行的一种程序设计技术。在单机上，这些作业在宏观上是同时运行的，而实质上它们在交替运行。 3.临界区 每个进程中访问临界资源的那段代码称为临界区。为了实现各进程对临界资源的互斥访问，应保证各进程在各自进入自己的临界区时互斥。 4.进程 进程是程序的一次执行，是可以和其他计算并发执行的计算。它可以独立请求并占有系统资源，有独立的数据结构PCB登记它所有的信息。 5.静态存储分配 作业所需的内存空间是在作业调入时分配的，在其整个运行期间，它一直占用，且不能再申请新的内存空间，也不允许在内存中移动。 6.物理地址 物理地址是内存中各存储单元的编号，即存储单元的真实地址，它是可识别、可寻址并实际存在的。 7.文件系统 操作系统中负责管理和存取文件信息的软件机构称为文件系统。 8.原语 是指由若干条机器指令构成的并用以完成特定功能的一段程序，这段程序在 执行期间是不可分割的。 9．名空间 程序中由符号名组成的空间称为名空间。 10. 进程控制块（PCB） 系统为了管理进程设置的一个专门的数据结构，用它来记录进程的外部特征，描述进程的运动变化过程。系统利用PCB来控制和管理进程，所以PCB是系统感知进程存在的唯一标

志。进程与PCB是一一对应的。 11. 当前目录 为了提高文件检索速度，文件系统向用户提供了一个当前正在使用的目录，称为当前目录。查找一个文件可从当前目录开始，使用部分路径名；当前目录可根据需要任意改变。当前目录一般存放在内存。 12. 死锁 一组进程中，每个进程都无限等待被该组进程中另一进程所占有的资源，因而永远无法得到的资源，这种现象称为进程死锁，这一组进程就称为死锁进程。 13．文件控制块 文件控制块是操作系统为管理文件而设置的数据结构，存放了为管理文件所需的所有有关信息。文件控制块是文件存在的标志。 14．系统调用 用户程序中对操作系统的调用称为系统调用（system call）。 15．中断 中断是现代计算机系统中基本设施之一，它起着通讯联络作用，协调系统对各种外部事件的响应和处理。中断是实现多道程序的必要条件。 二、简答题 1. 程序在顺序执行和并发执行时，各有哪些特征？ 答：程序顺序执行时具有以下特征：严格的顺序执行时独占系统中全部资源；程序的执行结果和它的执行速度无关；初始环境一定时，多次执行结果不变。总之，系统具有封闭性和可再现性。 程序并发执行时具有以下特征：打破了封闭性和可再现性；系统资源不再被一道程序独占；并发执行的程序间由于共享、竞争及合作，带来了制约关系；程序和程序的执行不再一一对应；并发执行中程序具有间断性。 2. Dijkstra的银行家算法的基本思想是什么？它能够用来解决实际中的死锁问题吗？为什么？ 答：Dijkstra的银行家算法是解决死锁问题的一种策略，其基本思想是在进行资源分配前，先计算该次分配后系统是否安全，若安全则分配，否则拒绝分配。 该算法理论意义很好，但实际中却很难使用。因为算法所假设的条件（例如，进程预

2021年高校网络工程实验室管理维护的工作研究

高校网络工程实验室管理维护的工作研究 应用型网络人才对技术实践与应用能力、工程实施与管理能力有着较高的要求,这些能力的培养依赖于一个更加开放的实验室环境。下面是搜集的相关内容的论文，欢迎大家阅读参考。 【摘要】建设和管理好高校网络工程专业实验室是提高教学质量的关键要素之一，本文通过分析网络工程专业的特点和实验室建设管理的现状，确定了网络工程实验室的建设原则，给出了管理和维护实验室切实可行的措施。 网络工程;管理维护;探索研究 网络工程专业属于以计算机网络规划、建设、安装、管理、维护和应用为对象的专业，培养具有计算机通信与网络理论、计算机网络管理与维护等多方面技术技能的高级专业技术人员。在网络工程专业的教学活动当中，大部分操作都应在实验室中，例如网络硬件的设计、安装与调试维护，以及计算机通信原理验证、网络软件开发和调试。所以，我们更要加强网络工程实验室的建设，从而使学生能够获得更专业的网络硬件以及软件的设计和安装等相关培训。 大多数现有的计算机机房都是由实验室组成的，因此就很难来做计算机网络实验，而且大部分的高等院校都很少配有专业的计算机

网络工程实验室，他们拥有最多的仍然是计算机房。学生只能在这里学习电脑的基本操作还有一些应用软件的使用和软件开发，但却无法作为计算机网络实验室。在这里，学生们会被规定不允许动别的东西，不让安装的任何软件，也不让动硬件，就更不用说计算机网络操作系统和计算机网络协议软件的安装了。我们对实验室的功能定位，是要使实验室真正的发挥其应有的作用，必须建立在正确的基础功能的定位上。实验室的功能定位应该是以学科专业为依托去发展的，同时也要重视学校和人才培养特色的地位。实验室的首要任务就是开展专业基础和专业功能的实验，同时能够更好的为学生们提供专业的实验平台也是建立专业实验室的根本目的，并能全方位培养学生在实践应用方面的能力。网络工程实验室的一个非常重要的特征就是开放服务的功能，开放实验室不仅能提高教学的质量，同时也能提高实验室在各个方面的利用率，从而能够培养学生掌握科学的实验方法和技能，提高学生们分析和解决问题的能力，以及动手动脑的能力。这种科学的实验模式在培养学生创新能力和科学素养上起着至关重要的作用，在导师的引导和启发下，学生自主的进行初步的创新实验和创新研究，培养学生为今后独立自主创新活动做准备。 要进行网络工程专业实验室的管理和维护工作，我们就必须要依据专业的培养目标和专业特点来进行方案的设计工作，这样便于实验室的建设，同时也能完善实验条件，促进实践教学工作，从而提

一个完整的网络工程项目

一个完整的网络工程项目 1前言 1.1需求分析 1新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输，以及未来可能会具有视频会议流量 2新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。 3新网络应该具有足够的安全性，采取带CBCA特性的路由器，以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，实现政务上网工程，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。 1.2二系统设计原则 1.在考虑技术先进性的同时，必须保证极高的系统可靠性及容错性，尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响； 2.网络系统必须具备高度安全性控制能力，防止非法侵入，保证系统资源及敏感信息的安全，不受未授权的篡改或泄露； 3.系统应提供充足的带宽和先进的流量控制及拥塞管理功能，保证多媒体数据传输和可视化计算的需求； 4.采用基于通用标准和技术的统一网络管理平台，提供整个网络全局地的监控和管理能力，具有良好的包容性和扩展性； 5.网络系统应基于国际标准和工业标准的通信协议，具有开放性和异种网互联能力； 6.网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求； 7.网络设备应兼容包括ATM，千兆以太网在内的等各种网络技术，并为将来的技术发展有所考虑，以保证网络系统可以随着需求的发展和技术的进步不断升级性

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方 法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2．拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco）

网络工程综合实验 实验报告(H3C路由器基础)

网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月

一．实验目的 1．掌握H3C路由器的连接和基本配置方法。 2．理解路由器的基本功能。 二．实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三．实验内容 1．路由器的外部接口识别。 2．各种连接线型号的识别。 3．路由器的用户配置接口（参见H3C Router Ref的入门2.1.1和2.1.2） 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置（两种登录方式都要做一次！） 4．熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法（参见H3C Router Ref的入门2.2） 4.2 掌握命令行视图（不同的视图有不同的光标提示符，参见H3C Router Ref 入门2.2.1） 4.2 掌握命令行模式的快捷键使用方法 5．熟悉Comware的基本配置（参见H3C Router Ref的入门第3章） 5.1 基本配置（H3C Router Ref的入门3.1，特别注意3.1.6的用户级别切换里面的密码和权限设置） 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来，两个端口分别配置相同网段的IP地址，用ping命令测试其连通性，使用如图2.2所示的网络图。 四．实验的结果及分析。

软件系网络工程实验室建设规划资料

软件工程系网络工程本科专业实验室建设规划 二○一一年五月

关于软件工程系网络工程本科专业 新建、扩建实验室、实习基地的规划报告 教务处、发展规划处： 根据学校升本工作需要，结合我系实际情况，在对现有校内实验室、实习实训基地等实践条件摸底的基础上，经过仔细讨论和慎重考虑，现提出关于网络工程本科专业所必需新建、改建和扩建的实验室、实习实训基地等的规划报告，请予审查： 一、建设目标 通过网络工程专业实践教学条件建设，使学生不仅能掌握网络管理、维护、安全应用、系统设计与开发等应用，同时在硬件的设计、安装、调整、维护以及网络软件开发与调试等方面也达到一定的水平，从原理、应用、开发各方面全方位学习和实践网络知识和实际技能，为培养适应时代要求的具有创新精神和较强实践能力的高素质优秀人才提供学习和实践的平台。 二、建设思路 本规划报告一方面考虑了我系升本专业——网络工程专业的培养方案中核心课程和主要实践环节所必须满足的实验条件，参考了部分应用型本科院校网络工程专业实验室、实习基地等具体设置情况；另一方面，也兼顾考虑到我系今后可持续发展的需要和现有三个专科专业的实践教学需求。力争做到三个保证，保证本科专业教学需求，保证凸显建设亮点，保证对接专科实践教学。 整个实验环境参考当前最新的网络技术应用环境设计，既覆盖从综合布线到网络安全每个专项技术的深入原理及应用实验，也支持跨系统平台级的综合实验，不但能满足目前网络工程本科专业实践教学

需要，而且后期可以进行平滑升级，通过添加部分网络设备和模块来组建更为复杂的网络技术实验室，为学生提供更多的实验内容。 三、具体建设方案 现拟建设综合布线与网络工程实训室、网络信息安全与统一评测实验室、网络技术实训中心、计算机组成与嵌入式网络系统实验室、网络编程与信息处理实验室等五个实验室、实训中心，预算金额为271.698万元。 建设方案均按每个自然班50人规模配置实验、实习实训设备，开设批次按1-2批次组织实践教学。 具体建设方案见附件。 附件一综合布线与网络工程实训室建设方案 附件二网络信息安全与统一评测实验室建设方案 附件三网络技术实训中心（思科网络技术学院）建设方案 附件四计算机组成与嵌入式网络系统实验室建设方案 附件五网络编程与信息处理实验室建设方案 二〇一一年五月二十六日

网络工程施工组织方案

网络工程实施方案 关键：系统设计方案 一.综合布线设计方案： 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线（或软线）组成，它包括-连接器、连接跳线、信息插座；信息插座有墙上型、地上（防水）型、桌上型等多种；标准有：RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上，可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线；3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成；3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米；5类线在155MBPS时可传输80米、在100MBPS时为100米；超五类在155Mhz时传输距离可以达到100米，速率更高时可采用光纤。为了满足高速率数据传输，数据传输选用普天超5类四对UTP双绞线，由于所用的数据线均采用了超5类UTP双绞线，因此对学院校园网而言，超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入，超5类布线与垂直干线一起使用，为带宽应用程序提供完全的端到端布线解决方案，适用于网络的扩展及升级，成本底维护费用少。 3.垂直干线子系统（RISER BACKONE SUBSYSTEM）： 指各搂层配线架与主配线架间的干缆：可以为大对数双绞线、光缆也可以二者混用；其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM)： 由楼层配线架组成，其主要功能是将垂直干缆与各楼层水平子系统相连接，布线系统的优势和灵活性主要体现在布线柜子系统上，只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接，极大的方便了线路重新布局和网络终端的重新调整；光纤连接时，要用光纤配线箱，箱内有多个ST或SC连接器安装口；其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求，光纤接头采用ST或SC型，由陶瓷、塑胶、不锈钢等材料制成，光纤藕合器可做为多模光纤与网络设备或接线装置上的连接，配线架和光纤配线箱通常设在弱电井或设备间内，用来连接其他子系统，并对它们通过跳线进行管理。 5.设备间子系统（EQUIPMENT SUBSYSTEM）： 设备间子系统由主配线架和各公共设备组成，它主要功能是将各种公共设备（如：计算机主机，PABX、各种控制系统、网络交换设备等）与主配线架连接起来，该子系统还包括雷电保护装置。 6.管理子系统（ADMINISTRATION SUBSYSTEM）： 一个完整的布线系统工程应该包括：工程设计图纸、施工记录、测试报告、使用

组网技术与网络工程实验报告

河南工程学院 计算机科学与工程系 组网技术与网络工程实验报告册 学期: 课程: 专业: 班级: 学号: 姓名: 指导教师:

目录 实验一路由器基本配置命令 (1) 实验二配置文件与IOS文件的管理 (3) 实验三标准ACL (5) 实验四扩展ACL (8) 实验五常规静态路由和缺省路由配置 (11) 实验六汇总、负载分担及浮动静态路由配置 (14) 实验七 RIPV2的配置 (17) 实验八点到点链路OSPF配置 (20) 实验九广播网络OSPF配置 (23) 实验十交换机基本配置 (25) 实验十一 VLAN配置 (27) 实验十二 VLAN主干道配置 (29) 实验十三 VLAN间路由配置 (31)

实验一路由器基本配置命令 一、实验学时：2学时 二、实验目的 1.认识路由器的软件和硬件组成； 2.掌握对路由器进行初始配置的步骤和方法； 3.掌握常用IOS配置命令的用法。 三、实验任务 练习常用IOS配置命令的用法。 四、实验设备 PC终端一台，路由器模拟软件DynamipsGUI一套，路由器一台。 五、实验环境 实验环境如图1所示。 图1 实验环境 六、实验步骤 1.按照图1所示设计、编写DynamipsGUI 所需要的.NET文件。 2.通过DynamipsGUI运行编写好的.NET网络拓扑文件。 3.通过Telnet客户端程序连接到模拟路由器的控制台。 4.练习常用的路由器配置命令。 5.将PC机与真实路由器相连，将上述命令再练习一下，试比较一下在模拟 器上的命令与真实路由器上的命令的异同。 七、思考题 1.PC机与路由器相连时所使用的双绞线是直通线还是交叉线？

网络工程项目-工程实施方案 (2)

XXX项目工程实施方案 XXXXXXXXXXX公司 200x年x月

目录

注：根据项目的具体情况编制，可对如下内容进行增删，建议的主要内容有以下几个方面，蓝色字体为举例，正式文件中删除。 第1章项目概况 1.1 项目背景 XXXXX工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经营管理决策水平，使XXX公司的综合竞争实力显着增强。 1.2 项目目标 原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动xxx网的改造建设工程。 XXXXX项目的建设目标是：在统筹考虑XXX公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1 工程进度计划

2.2 人力资源计划 客户方参与本项目的人员： 施工方参与本项目的人员： 第3章网络总体规划 3.1 网络现状 原组网图如下：（略） 现网存在如下问题： 1.结构混乱，没有层次，不利于统一管理； 2.使用静态路由，维护工作量大，网络扩展性差； 3.核心设备没有冗余，存在单点故障风险； 4.广域网带宽不足，无法满足日益增长的业务需求。 5.…… 3.2 新建网络设计 新网络拓扑如下：（略）

新建网络有如下优点： 1.结构整齐，层次清晰，便于管理。 2.采用动态路由协议，维护简单，扩展性好； 3.新增一台核心设备，实现了设备级的冗余，网络健壮性提高； 4.每个节点新增1条广域网线路，带宽提高，实现了线路冗余； 第4章设备部署 4.1 设备命名 按下列规则正确设置主机名： 设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等） 4.2 端口描述 为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下： ●交换机之间互联用VLAN、VLAN接口的描述规则为： TO_设备名称_端口编号_V+VLAN ID 例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100，描述为：TO_BHCore-H3C-S9512-01_GE1/1_V100。 ●交换机连接服务器或者用户的VLAN及VLAN接口的描述为： TO-服务器名或用户组名 例如：本VLAN连接工程部用户，描述为： TO-Engine_user。 4.3 软件版本

网络工程与系统集成--历年试题集

《网络工程与系统集成》试卷及答案 一、选择题（本题总分30分，每小题2分） 1）网络设计涉及到的核心标准是（）和IEEE两大系列。 A：RFC B：TCP/IP C：ITU-T D：Ethernet 2）计算机网络在传输和处理文字、图形、声音、视频等信号时，所有这些信息在计算机中都必须转换为（）的形式进行处理。 A：二进制数B：数据C：模拟信号D：电信号 3）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 A：时间B：投资C：制度D：约束 4）（）技术的核心思想是：“整个因特网就是一台计算机”。 A：网络B：因特网C：以太网D：网格 5）对需求进行变更时，网络工程师应当对（）、影响有真实可信的评估。 A：设计方案B：需求分析C：质量D：成本 6）电信企业对网络设备要求支持多种业务，以及较强的（）能力。 A：通信B：QOS C：服务D：网络 7）大型校园网外部一般采用双出口，一个接入到宽带ChinaNet，另外一个出口接入到（）。 A：城域网B：接入网C：CERNet D：Inernet 8）网络安全应当遵循（）原则，严格限制登录者的操作权限，并且谨慎授权。 A：最小授权B：安全第一C：严格管理D：系统加密 9）支持广播网络的拓扑结构有总线型、星型、（）。 A：SDH B：ATM C：环网D：蜂窝型 10）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 A：堆叠B：级联C：路由D：3层交换 11）（）是一种数据封装技术，它是一条点到点的链路，通过这条链路，可以连接多个交换机中的VLAN组成员。 A：STP B：VLAN C：Trunk D：DNS 12）数据包丢失一般是由网络（）引起的。 A：死机B：断线C：拥塞D：安全 13）硬件防火墙中的网卡一般都设置为（）模式，这样就可以监测到流过防火墙的数据。 A：混杂B：交换C：安全D：配置 14）完全不发生任何数据碰撞的以太网是不存在的，一般小于（）%的碰撞率是可以接受的。 A：1 B：5 C：10 D：15 15）防火墙集成了两个以上的（），因为它需要连接一个以上的内网和外网。 A：以太网卡B：防火模块C：通信卡D：控制卡 二、填空题（本题总分20分，每小题2分） 1）城域网信号传输距离比局域网长，信号更加容易受到环境的（干扰）。 2）可以将“信息系统”分解为（网络系统）系统、硬件系统和软件系统三大部

网络工程实验报告GVRP配置

实验报告 一. 实验目的 基本掌握GVRP 配置和其基本工作过程 二. 实验原理 GVRP 交换机之间能够相互交换VLAN 配置信息，在网络中交换机上动态创建和管理VLAN 三. 实验器材 三台交换机，若干电脑客户机（具体在eNSP软件中模拟实现） 四. 实验分析与设计 1.网络拓扑图 2.根据拓扑图将设备连接好，并将设备打开。 3.准备配置数据 1)在SwitchA、SwitchB 和SwitchC 上配置接口允许所有VLAN 通 过。

2)在SwitchA 和SwitchB 上配置接口的注册模式为Normal。 3)在SwitchC 上配置接口Eth0/0/1 的注册模式为Fixed，配置接口 Eth0/0/2的注册模式为Normal。 4)在SwitchC 上创建属于公司B 的VLAN101 ～VLAN200。 4.具体配置 步骤1 配置交换机SwitchA # 全局使能GVRP 功能。 system-view [Quidway] sysname SwitchA [SwitchA] gvrp # 配置接口为Trunk 类型，并允许所有VLAN 通过。 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type trunk [SwitchA-Ethernet0/0/1] port trunk allow-pass vlan all [SwitchA-Ethernet0/0/1] quit [SwitchA] interface ethernet 0/0/2 [SwitchA-Ethernet0/0/2] port link-type trunk [SwitchA-Ethernet0/0/2] port trunk allow-pass vlan all [SwitchA-Ethernet0/0/2] quit # 使能接口的GVRP 功能，并配置接口注册模式。 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] gvrp [SwitchA-Ethernet0/0/1] gvrp registration normal

综合实验(课程设计)：中小型网络工程设计与实现

综合实验：中小型网络工程设计与实现 （课程设计） 实验（设计）内容 实施目标：为某企业构建一个高性能、可靠的网络。 简要需求： （1）该企业主要包括三个建筑：行政楼、销售部、生产厂区，中心机房设在行政楼。 （2）对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 （3）行政楼上的用户约120人（每人一台计算机），分成若干部门，不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。【建设经过调研可知：部门为5个。其中，部门1有10人，在同一楼层；部门2有30人，在不同楼层；部门3有20人，在同一楼层；部门4有30人，在同一楼层；部门5有30人，在不同楼层】（4）销售部门约150人（每人一台计算机），分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知：每个团队30人，每个团队的人员都在同一个楼层，不同团队可能在不同的楼层】 （5）生产厂区分成三个车间，每个车间约60个用户。 根据需求进行简要分析，可知： （1）划分VLAN，行政楼的部门需要跨交换机的VLAN划分。 （2）子网划分，不同的VLAN使用不同的子网，将子网和VLAN重叠使用。 （3）路由配置，不同子网（VLAN）之间的路由配置。 （4）WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程： （1）需求分析：详细描述企业对网络的需求。 （2）概要设计：画出网络拓扑结构图，说明报告中主要功能的实现过程。 （3）详细设计：交换机和路由器配置过程和清单。 （4）调试分析：路由、交换之间进行通信测试。 实验（设计）步骤 1、（共20分）网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图（可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制），要求按照分层结构进行设计。 要求： （1）每个VLAN/子网画出2台终端主机即可，跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。（10分） 若图被遮挡，可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 （2）设计表格列明所需设备，表格中需要有：设备名称、型号、数量（交换机按24口计算）、报价等。（10分）器材设备型号数量总价格(元) 硬件防火墙5506 111000

小区网络工程项目计划书

小区网络工程项目计划书 导语：小区安防涵括众多子系统，以视频监控系统为例，在设计方案时，必须同时依据国家法规及结合业主的需求，充分考虑系统应用的安全性。以下是小区网络工程项目计划书，文章仅供大家的借鉴参考！ 一、项目背景 为建设一个以电信为基点多媒体数字化小区，并以现代网络技术为依托建立扩展性强、覆盖楼宇的家庭主干网络，拟将小区服务等公共设施与有关广域网相连，方便各种消息的发布与资源的获取；并在此基础上建立健全能满足小区管理工作需要的软、硬件环境，部署完善各类信息库与应用系统，为小区各类人员提供充分的网络信息服务。系统总体设计本着总体规划、分布实施的原则，充分体现系统技术的先进性、安全可靠性、开放性、可扩展性以及建设经济性。 二、项目建设规划： 1.规模 （例：小区现有住户300户，共分25个单元、2个保安室，1个社区居委会，共计879人） 2．覆盖范围 主干网采用20兆光纤，楼层内采用电线缆。 3．核心应用 建立电信电子图书馆，将馆藏图书收录进数据库，用户可以在家上网浏览图书。

4.特别应用 网络影音娱乐系统，游戏、电影可以飞速接入,实现网络优化。 5．安全性 具有良好的和全面的安全性，能抵御来自外部的攻击。 6.互联网服务及出口 具有100M以太网电信Inter出口。 三、项目内容及具体环节： 1.网络基础设施 网络拓扑设计、交换、路由、VPN 2.网络服务 Web服务、邮件服务、DNS、冗余与备份、工作组与域 3.网络安全 防火墙、认证中心、流量统计、程序设计 4.网络应用开发及工程实施 机房设计、无线网络设计、流媒体服务 四、考核内容： 按分组（5人1组），对以下环节进行考核： 1、需求分析报告 主要包括用户需求分析、业务需求分析和应用需求分析 用户需求分析：包括连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等。

智慧网络实验室解决方案

随着“网络建设后市场”时代的到来，网络融合应用和IT运维管理将成为新的发展趋势。由此产生了智慧城市、平安城市、远程医疗、智慧园区等一些列融合性网络应用，这些融合型网络打破了传统信息孤岛间的壁垒，带来新的建设方向，并在运营中更加依赖IT综合运维手段。 将这些成熟经验引入到实验室中，提出新的智慧网络实验室解决方案。基于这样的方案，院校网络技术教学将实现跨越传统互联的融合应用。 适用专业 方案理念 随着互联网时代热潮的不断推进，全网基础设施建设已趋于成熟，而行业信息化改造、融合通信全网一体化建设已成为未来趋势；院校传统的“网络工程实验室”也需紧跟时代步伐、改进创新，先今实验室平台对于人才的培养支撑暴露出诸多问题，如学生实验操作体验感差、缺乏整体网络认识，不了解不同行业组网的特殊性、数据配置的目的性，且不具备下一代融合网络的框架思维等；面对以上问题，锐捷网络将业界成熟的经验案例引入到实验室，针对行业应用及人才需求，提出全新的智慧网络实验室解决方案，方案聚焦三大模块： 1、行业网络组建模块 由“网络工程实训室”升级而来，更多的融入网络组件与运维案例，不仅涉及基础网络设备的拓扑组件，还涉及行业机房环境、应用服务、专有协议配置等各个方面，同时还模拟了操作过程中出现的各种故障场景，学生可以学习到完整的网络组件技术及行业技术，增强了职业思维。 2、融合通信模块

“平安校园”、“智慧城市”等应用案例整合而来，将传统的PBX、视讯、监控、安防报警等孤岛系统在IP网络上进行整合和联动，实现了多系统间的互联互通，并可以相互联动完成一系列的通信实验及网络验证类业务实验，拓展了行业领域，并让学生告别枯燥的窗口式验证实验。 3、智慧运维模块 引入RILL现网解决方案，可对不同品牌、类型、版本的网络设备、安全设备、无线设备、存储、主机、中间件、数据库、虚拟化、应用服务等网络实验室资源进行多层次的综合管理性试验，让学生在校期间就能以CIO的视角纵贯全网，提升运维意识。 方案拓扑