楼宇网络设计.docx

1 .需求分析21.1 工程网络概述21.3 信息点分析41.4 业务需求分析51.5 管理需求分析61.6 网络安全需求分析62 .拓扑结构72. 1网络拓扑组成73. 2拓扑结构设计74. 3网络拓扑73 .地址规划与路由设计83 .1地址规划的重要性84 .2地址规划总体要求83 .3节点分布84 .4VLAN的划分94 .网络性能设计104. 1带宽不稳定性105. 2用户带宽要求106. 3集线比设计107. 4网络带宽管理技术108. 5汇聚层链路聚合105 .网络可靠性设计111. 1网络可靠性的定义115. 2网络可靠性设计原则116. 3具体设计方案115.3.1链路聚合与冗余设计115.3.2虚拟局域网116.网络安全设计126. 1网络安全设计127. 2网络安全防御1262.1号丙127 .服务器配置137. 1FTP服务器138. 2DNS服务器189. 3WWW服务器2210. 4EMAIL月艮暑岸288 .设备清单309 .附录3491349.2"zsr349.3主要实现代码35I.需求分析1.1 工程网络概述外语楼网络是集计算机技术、网络技术、多媒体技术于一体,利用网络设备、通信介质、网络技术与协议以及各类系统管理软件和应用软件,将楼宇内计算机和各种终端设备有机地集成在一起，并用于教学、管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。为了提高外语楼的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的教学网络，Internet技术的高校多媒体教学网是必要的。整个高速多媒体教学网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。1.2 网络环境需求分析外语楼需构建联通6层楼的教室、办公室、机房等的网络，并且接入校园网。各楼层布局如下：(1)一楼走廊(2)二楼(3)三、四、五楼1.3 信息点分析本教学楼属于高等学校教学办公组网，在考虑到网络未来的升级改造等因素，信息点的设计稍留有空余，IP地址的划分也备有以后信息点增加的需求，以便本网络全方面的灵活应用。目前,组建外语楼教学办公网的信息点分布情况如表1-1所示。表IT信息点分布情况楼层房间类型、数量单间节点数合计节点数1教师休息室教室1131122办公室515*4=60153教师休息室教室教室多媒体管理值班室1711514教师休息室教室1171165教师休息室教室1171166靠实验室语音室教室2*80+4*50+8=368248合计节点数4921.4 业务需求分析外语楼网是以学校的教学、管理、信息交流和资源共享为目的的，在网上发布和获取教育资源，并在此基础上建立能满足教学、办公和管理工作需求的软、硬件环境，为使用人员提供充分的网络信息服务。主要提供以下几种功能：(1)电子邮件系统(2)多媒体教学系统(3)自动备份软件(4)办公自动化软件(5)其他网络应用和开发软件等1.5 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802.IX功能和基于端口802.IX功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能。网络要求具有高度可靠性、稳定性和易管理性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和链路冗余备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。1.6 网络安全需求分析网络安全主要考虑以下几个方面要求：各区域终端访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。本外语楼网络是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外网络应该是安全的，它不应该受到恶意的攻击而无法运行，一些内部资料也不应该对任何人都开放。主要利用虚拟网技术来合理解决安全与开放的问题。2 .拓扑结构2.1 网络拓扑组成外语楼的网络设备由路由器，三层交换机，二层交换机，服务器、客户端PC机组成。2.2 拓扑结构设计采用的是星形拓扑结构；外语楼是教学楼的134,5,都是教室，设备都是用来进行多媒体教学，每层楼大概有16台电脑，我们采用的是端口密度为24/48二层交换机,由于六楼主要是机房，2楼是办公室，电脑也比较多，我们采用的是交换机堆叠，并支持IEEE802.1D生成树协议的交换机，以防止网络信号循环。接入层：采用的交换机端口速率自动适应功能的10/100M自适应，应用VLAN划分等技术隔离网络风暴，提高网络效率。2.3 网络拓扑由于外语楼的网络简单，为了降低建设和以后的维护费用，我们采用的好似星形的拓扑结构，拓扑结构图如下：,：1尹168.2.13 .地址规划与路由设计3.1 地址规划的重要性IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。3.2 地址规划总体要求IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。另外，外语楼网络的IP地址规划应遵循以下总体要求来分配：(1)唯一性(2)连续性(3)可扩展性(4)灵活性(5)节约性3.3 节点分布外语楼节点数分布如下:楼层二三四五六节点数1360171717368本网络节点数总计为492,共划分为4VLAN,最大的VLAN所需地址数为200,IP地址分配如下：VLAN号区域节点数对应地址网关VLANlO其他72192.168.1.2192.168.1.100192.168.1.1VLAN20二楼办公室60192.168.2.2192.168.2.80192.168.2.1VLAN30六楼语音实验室160192.168.3.2192.168.3.254192.168.3.1VLAN50六楼语言实200192.168.5.2192668.5.254192.168.5.1各设备端口IP地址规划如下：端口IP地址子网掩码hexinsl010.0.0.2255.255.255.0hexinfO/O192.168.4.2255.255.255.0Internetsl010.0.0.1255.255.255.0huijufl0192.168.4.2255.255.255.0huijufl/9192.168.6.1255.255.255.04.1 带宽不稳定性在频带传输网络中，带宽志波长、频率或能量带的范围，一般特指频率上下边界之差。IDC机房提供的带宽实际上是指交换机图案口的最大流量，而不是指提供给用户终端的带宽。网络带宽与网络设备、网络线路、网络类型、应用环境等因素有关。外语楼网络是一个集教、学于一体的局域网络，由于六楼实验室机房集中，因此必须采用阻塞式设计。IoOM带宽只是理论上的速率，实际上在信号传输过程中要扣除大约10%的系统开销。另外，线路环境温度过高、信息插座或接口氧化、环境电磁干扰过大等，都会引起网络带宽的下降。4.2 用户带宽要求不同的用户业务需要不同的网络带宽。在外语楼教学局域网中，由于节点数相对较多，而且大多数是用于教学、办公，用户上网时间比较集中。一般从早上8点到11:40,下午14:40至J16：20会达到一个峰值。4.3 集线比设计集线比是通信系统中引入的一个概念，它指可用信道与接入用户线的比例。在本局域网中，由于使用时间比较集中，而且用户类型差别不大，例如，上机实验的时候，有可能同学们在同一时间点播视频、下载文件等，所以需要采用1:1的集线比。4.4 网络带宽管理技术网络带宽管理中有硬件网络管理和软件网络管理，在该网络设计中利用软件管理已经满足该网络带宽管理需求，对网络宽带管理也较为合理方便，不需要另外的硬件投资，维护也相对简单。通过配置优先级和带宽规则给指定类型的网络通信分配比较合适的带宽。4.5 汇聚层链路聚合在网络的分层技术中，网络数据流量从接入层流向核心层，被收敛在高速链路上。流量从核心层流向接入层，被发散到低速链路上。因此，相对上层的设备汇聚的网络流量较大，需要强大的数据处理设备，而相对下层的交换机或者路由器则可以采用小型网络设备。根据外语楼节点数量和分布，在六楼的实验室局域网需要在汇聚层运用链路聚合技术，以满足实际使用的需要。1.1 网络可靠性的定义网络可靠性是指网络自身(设备、软件和电路)在规定时间和规定条件下正常工作的能力。人为攻击或自然破坏造成的网络不稳定性属于网络安全问题。1.2 网络可靠性设计原则网络可靠性需要根据实际需求进行设计。一般情况下，网络的可靠性不但涉及到设备选型、协议选择，还受到用户现有网络状况、网络投资预算、用户管理水平等影响。因此，对于外语楼网络的可靠性规划要因地制宜，综合考虑各方面的影响因素。本网络结构分为核心层、汇聚层、接入层。网络层次越高其可靠性要求越高。在网络的方案设计中，采用层次化的网络设计结构，不同层次解决不同级别的可靠性要求。为保证网络可靠性,技术的实施并不是简单叠加和无限制的冗余。否则，一方面会增加网络建设整体成本，另一方面还会增加管理维护的复杂度。因此在规划是，应该根据网络结构、网络类型和网络层次，确定基础网络拓扑，明确对网络可靠性最佳的关键节点和链路，合理规划和部署。在网络可靠性规划实施时，应在保证网络各层次可靠性要求的基础上，尽量降低复杂度，适度控制成本。1.3 具体设计方案5. 3.1链路聚合与冗余设计主要通过网络链路冗余，一提高网络可靠性的需求。冗余设备包括链路冗余、软件冗余等内容。因为六楼实验室比较多，节点数目很大，所以在汇聚层交换机和接入层交换机之间通过链路聚合冗余来提高利用率。通过链路聚合将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/人流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。6. 3.2虚拟局域网虚拟局域网(VirIUaILOeaIAreaNeIWork),BPVLAN,是在交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN技术在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，能根据用户实际需要灵活地建立逻辑的专用网络;它主要是在以太网帧的基础上增加了VLAN头，用VLAN是一个虚拟局域网，从而限制广播范围。VLAN让网络更安全、更畅通、更便于管理和让带宽更有保证。而各个逻辑网络之间的通信则是通过路由器或者是具有路由功能的三层交换机来实现。外语楼网是集教学、办公与一体的教学网络。因此，在网络可靠性设计时，应该把不同用途或者说需求差别比较大的用户划分在不同的虚拟局域网中。首先，二楼办公室划为一个虚拟局域网，六楼实验室划为两个局域网，然后其他节点包括教室、教师休息室等划为另外一个局域网。6.1 网络安全设计网络共享资源和数据信息安全设计针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(VirtualLocalAreaNetwork)即虚拟局域网，是种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANlD把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。6.2 网络安全防御网络地址转换(NAT,NetworkAddressTranSEion)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Inlernet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。7. 2.1防病毒技术病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全,形成的整体拓扑图。7.服务器配置7.1FTP月艮务器第步：新建FTP站点Internet信息最务（1工S）营理器-ll×l第二步:FTP站点创建向导×1欢迎使用FTP站点创建向导此向导将帮助您在计算机上新建一个FTP站点.要继续，请单击“下一步R-一步IfE至匚斗取消I第三步：输入站点名称×1FTP站点创建向导FTP站点描述FTP站点描述用于帮助管理员识别各个站点。输入FTP站点的描述.描述也）：I我的FTPl上一步）I下一步堡）21取消第四步：输入站点IP,即服务器地址。FTP站点创建向导IP地址和殖口设置为FTP站点指定IP地址和端口设置。输入此FTP站点使用的IP地址：192.168.6.2输入此FTP站点的TCP端口默认=21）:上一步）I下一步国）1取消×JFTP站点创建向导FTP用户隔离将FTP用尸限制到他们自己的FTP主目录。FTP用户隔离防止用户访问此FTP站点上其他用户的FTP主目录。选项前先阅读IIS文档中关于FTP用户隔离的信息。重要：由于您不能在创建FTP站点后更改用户隔离选项，您应该在选择隔离白不隔离用户项；:卸尸可以漏其他用户的FTP主目录。）j隔离用尸（I）、须为解指定在此FTP站点根目录下的FTP主目录。）用ActiveDirectory隔离用户（）（必须为用户指定用他曲ActiveDirectory用户帐户确认的FTP主目录）第五步：选择主目录路径。FTP站点创建向导FTP站点主目录K主目录是FTP内容子目录的根目录.F:输入主目录的路径。路径9：F:VFTProotI浏览I上一步IC缓言I取消ITP站点创建向导FTP站点创建向导未成功完成。由于网络上有重名，没有连接。语到“控制面板”中的“系统”更改计算机名，然后重试。要做这些更改.请单击“完成”-/上一步I11三3取消13回区笫六步：结果测试。其它位置¢1ftp:/192.168.6.2/-IicrosoftInternetExplorerQ后退Y)与搜索文件夹地址)倒ftp:/192.168.6.2/；O转到链接A会文件图)编辑更)查看(V)收藏工具任)帮助QD匐蜀dii.htmliZhaoqing.InternetExplorer我的文档共享文档网上邻居用尸：匿名InternetYibdows-llX×J配置DIS服务器向导正向查找区域您可现在或在以后用DNS控制台里的“新建区域向导”创建一个正向查找区域正向查找区域将DNS名称转换成IP地址和网络服务。对于大多数DNS服务器来说，这是一个很重要的功能。您想现在创建正向查找区域吗？G是；创建芷沟查找区域谶浮y过EC呆,i（Q）有关正向查找区域的详细信息，语单击“帮助”。上一步©）I下一步量）|取消I帮助I建区域向导区域名称"新区域的名称是什么？区域名称指定DNS名称空间的部分，该部分由此服务器管理。这可能是您组织单位的域名（例如，microsoft.Com）或此域名的一部分（例如，）.此区域名称不是DNS服务器名称。区域名称Q）：有关区域名称的详细信息，话单击“帮助”。反向查找区域名称反向查找区域将IP地址转换为DNS名称。要标识反向查找区域，语键入网络ID或区域名称.网络ID(£):192.168.6网络ID是雇于该区域IP地址的部分。用正常坏是反向的)顺序输入网络ID0如果在网络ID中使用了一个零，它会出现在区域名称中。例如，网络ID10会创建10.in-addr.arpa区域，网络ID10.0会创建0.10.inr&ddr.arpa区域。r(向查找区域名称9：6.168.192.i11-addr.arpa有关创建反向查找区域的详细信息，语单击“帮助”。=囱lX畲囱器I图回国图含幺DHS33m-83CE7319232S事件查看器a正向查找区域192.168.6.xSubnet4个记录名称I类型I数据回(与父文件夹相同)起始授权机构(SoA)5?www_83ce7319232.凰(与父文件夹相同)名称服务器CHS)WWW-83c4319232.±国)192.168.6.2指针InR).国国IX£edu.Cn'JJtest,comjJwaiyulou©反向查找区域E010.0.2.XSubnetS011,0.3.xSubnetfl三n三n!g192,168.6.2指针(HR).工文件电）操作® 查看W）窗口 帮助Qi）本I昆画IX直圆即图曲自画等 目 W-83CE7319232E圆事件查看器B (J正向查找区域 回 abc. corn 国妲 edu. con Er 奥 lxf. edu. Cn test, com waiyulou 加 Waijmlou. COfflB O反向查找区域vaiyrlou. cob3个记录名称1类型I数据 （与父文件夹相同）起始授权机构60A）1, www-83ce7319232.囿（与父文件夹相同）名称服务器QE）vrww-83ce7319232.画dns主机192.168.6.2I c C：IIfD0fSsyste32cd.exe - nslookupMicrosoft Windows 版本 5.2.3790 <C> 版权所有 1985-2003 Microsoft Corp.10.0.2. x Subnet11.0.3. x Subnet192.168.6. x SubnetE全配置向www-83ce.C:Docunents and SettingsAdministato*>nslookupDefault Server： dns.test.conAddress： 192.168.6.2>> 192.168.6.2Server：Address：Name ：Address：dns.test .con192.168.6.2 192.168.6.2> dns.Viaiyulou.conServer：Address：dns .test.con192.168.6.2Nane ：Address：dns .vaiyulou.COm192.168.6.27.3WWW服务器配置过程如下：首先，在WINDOWSSerVer2003下安装HS组件，勾选红色圈中的服务。髭嘴翳注慧:瞿藩皤爵:犯仆初合则遁峭所反用幡弄备H所领怦OM%必？皿OOUBJ1IIH!l,illl1M环®后用网拈tmr访利oon.W8网网烙PTC访问OOR“MlIU列0n卜修&用程序解善制600»JBt.s包苑，b,ms三TPlDMm支势,以及对£it«a&ii>a比ActiveSrvcFaU3F）的更1Fr»it?«c<Sr<r施Bfi交回31°I讦嬲夏Q).：|可用Saq空滔Itou9n,I喉I取消然后，配置WWW服务：选择“网站”，各步骤如图所示。外语楼屋性确定取消应用帮助网站创建向导网站主目录主目录是Web内容子目录的根目录。输入主目录的路径。善径9：IFMebI浏览).“允许匿名访问网站Q)上一步®卜上三步:短二|取消网站创建向导网站访问权隈设置此网站的访问权限。允许下列权限:P读取朝运行脚本口ASP)I执行口ISAPI应用程序或CGI)堡)写入浏览(Q)JL单击“下一步R按钮完成向导网站创建向导×1配置成功。网站创建向导未成功完成。另一个程序正在使用此文件，进程无法访问.要做这些更改，诘单击“完成:上一步11三i3取消IWwW服务配置完成。7.4EMAlL服务器配置过程如下：第一步：在pop3新建域。_；文件也）操作查看9窗口帮助hiPOP3第二步：添加邮箱。P0P3服务Jj文件9镰作®查看9窗口帮助®O区）！X囱哈&POP3服务BgWWW-83CE市邮箱名I邮箱大小I消息工3userl0KB0叵）添力DB箱皿。VRn巴JUSer20KBU3!BBBBI刷新3user30KB02）酗第三步：进入outlook收发邮件。发件人: 日期： 收件人: 主题：us er 32014年1月2日 13:16user2 外语楼，鑫外语楼目回区J文件电）编辑口查看9工具d）邮件（M）帮助（三）群如命4£答复全部答复转发“X打印删除0O上一封下一封9地址网络设计完成!6收件箱-OUtioOkExpressJJ：文件编辑任）查看也）工具Q）邮件®）帮助Qf）；于W金（创建邮件答复全部答复转发/X打印ISl,发送/鳏9地址查找G收件箱联系人位）如命 XO O9答复全部答复转发打印删除上一封下一封地址文件任）编辑 查看9 工具9 邮件QI）帮助®发件人：USer3文件夹XI!。?发件人主题写OutlookExpress本地文件夹曲收件箱2发件箱g已发送邮件QrQt£)postmaster0www_83c.postmaster0www_83c.RSS&bccuser2DeliveryStatusDeliveryStatussdCeShiIllllNotification(Failure)Notification(Failure)已删除邮件片USer3外语楼3亘稿俨南EK日期：2014年1月2日13:1611封邮件，。封玮收件人:主慈：user2nail. com 外语楼网络设计完成!收发成功，配置完成。8.设备清单楼宇网络所用的网络设备清单如下:序号设备类型设备名称单价（元）设备数量合计（元）1核心路由器CISCO3825C/K923213.00123213.002三层交换机CISCOWS-C2960S-24TS-S4300.0028600.003二层交换机CISCOWS-C2960S-48TS-S7400.00859200.004二层交换机CISCOWS-C2960-24TC-L3899.00727293.005服务器K3.60426578.0016578.00价格总计：23213+8600+59200+27293+6578=124,884.00元。2011年09月集成多业务路由器支持内置UL60950CAH/CSAC22.2No.60950EN60950AS/NZS60950支持支持重要参数(1)核心路由器(CISCO3825C/K9)声明：仅供参考，以当地实际徜售信产品类型：智能交换机应服级：二层传输速率：10/100/1000MbPS端口数量：26个背板带宽：50G0pSVLAN:支持包转发率：387MppsMAC地址表：8K解标准:IEEE8021D,IEEE802.1p,IEEE瑞口结构：非模块化交换方式：存得转发产品内存：DRAM内存：128MBFLASH内存：64(2)汇聚层交换机主要参数 产品类型：智能交换机 应用层级：二层 传输速率：10/100/1OOOMbPS 产品内存：DRAM内存：128MBFLASH内存：64MB 交换方式：存储-转发 背板带宽：50GbPS 包转发率：74.4Mpps MACi½址表：8K端口参数端口结构：非模块化端口数量：50个(3)接入层交换机主要参数 产品类型：智能交换机,应用层线：二层 传输速率：10/1OOMbps 产品内存：DRAM内存：64MBFLASH内存：32MB 交换方式：存储-转发 背板带宽：44Gbps 包转发率：65Mpps MAC地址表：8K端口参数 端口结构：非模块化 端口数量：26个 端口描述：24个以太网10/100MbPS端口，2两用上行端口（4）接入层交换机重要参数獭：仅供参考，以当贼府类型：网络服翡机柜容量:42U标准：符合ANSI/EIARS-310-D、IEC297-门及门锁：高通风率六角瓠形网孔前门（专利）材料及工艺：SPCC优质冷扎钢板制作厚度方孔高度：1999mm定度：600mm深度：100Omm附加功能：外观高贵典雅工艺精湛、尺寸精（5）服务器9.附录9.1 小组讨论第一次：本次课程设计，工程量相对来说是比较大的。所以，老师安排我们自由组队，合作完成。在设计开始前，我们经过了一次讨论，统一意见和明确设计目标。我们组员共3人，首先由全组成员共同完成需求分析，然后李卓负责完成性能设计和设备选型，林悦斌负责完成可靠性设计和安全设计，廖国君负责完成拓扑结构和地址规划，最后全组成员共同完成整个网络的配置过程。第二次:在完成需求分析之后，我们又展开了一次讨论，因为我们觉得在独立完成各自任务的时候,有必要把自己的计划和观点提出来共同交流，有疑难的地方也提出来大家想办法。第三次:这次讨论实在配置完成之后，我们分别对这次网络设计项目说了自己的感想和总结，列出一些需要进一步完善的地方，然后再稍作修改完善。9.2 心得体会通过本次网络设计，我们基本了解了网络设计的整个过程。因为工程量比较大，所以老师安排我们自由组队协作完成。在合作完成的过程中，我们也遇到过一些分歧，比如在性能设计、综合布线方面，因为在讨论的时候我们都有不同的想法。后来，在经过充分的交流后终于统一了意见，这也就是什么要展开第二次讨论交流的原因。因此，我们也懂得了合作意识的重要性以及如何去与别人合作完成一项工程。对于工程完成以后，我们最大的感想就是虚拟环境实在太不稳定。在配置的时候，出现了太多的问题，真的是经受了无数次的挫折，但是我们知道这是必须克服的，过程越痛苦，我们就收获越大，最终我们将会获得更大的成就感。课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。我们要在实践过程中不断积累经验和知识，不断完善自我，一步一步地走向成功。9.3 主要实现代码1 .核心层路由huijuconfigterminalintsl0encapsulationppp封装ppp协议ipadd10.0.0.2255.255.255.0noshintf00descriptionConnectiontoConverge接口描述ipadd192.168.4.1255.255.255.0noshexitintsl0ipnatoutside/定义外网接口intf00ipnatinside/定义内网接口exitipnatpoolpat10.0.0.210.0.0.2netmask255.255.255.0配置pat转换的地址池，但只分给一个地址access-list1permit192.168.1.00.0.0.255/允许pat转换的子网access-list1permit192.168.2.00.0.0.255access-list1permit192.168.3.00.0.0.255ipnatinsidesourcelist1poolpatoverload配置pat映射iproute0.0.0.00.0.0.010.0.0.1iproute192.168.1.0255.255.255.0192.168.4.2iproute192.168.2.0255.255.255.0192.168.4.2iproute192.168.3.0255.255.255.0192.168.4.2iproute192.168.5.0255.255.255.0192.168.4.22 .汇聚层交换机huijuconftintfl/Onoswitchportdescriptionconnectiontohexinipadd192.168.4.2255.255.255.0noshutintf1/1descriptionconnectiontoswitchlswitchportmodetrunknoshutintfl/2descriptionconnectiontoswitch2switchportmodetrunknoshutintfl/3descriptionconnectiontoswitch3switchportmodetrunknoshutintfl/4descriptionconnectiontoswitch4switchportmodetrunknoshutintfl/5descriptionconnectiontoswitch5switchportmodetrunknoshutintfl/9descriptionconnectiontowindowsnoswitchp