摘要众所周知,网吧凭借其舒适宽松的上网环境和高速便捷的上网服务,吸引了越来越多网民的光顾。
网吧这种经营模式早已被人民大众所接受,各大城市的网吧得到了迅猛的发展,从最初的几台,到现在几十台,甚至上百台计算机的规模。
大大小小的网吧已遍及全国,从大中城市到小县城。
但随着网吧数量的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素。
因此,设计并实现一个性价比较高,方便管理的网吧网络方案显得尤为重要。
网吧的需求分析、布线系统、设备选择、安全都要考虑在内。
运用的主要技术有:DHCP、NAT重载、VLAN划分、VPN隧道防火墙等,但实验在Packet Trace仿真器上做,顾及到局域网的安全性,同时在路由器R1上用exec-timeout 10 30命令。
最后不同VLAN之间能互通;DHCP能自动分配地址;内网能访问外网的信息,但外网不能访问内网信息。
关键字DHCP/NAT重载技术/VLAN划分/VPN隧道防火墙/综合布线Large Internet Local Area NetworkABSTRACTAs we all know, the Internet, with its relaxed and comfortable environment andhigh-speed Internet access and convenient services to attract more and more users to patronize. This cafe business model has already been accepted by the masses, Internet cafes in major cities has been rapid development, from the initial few, and now dozens, or even hundreds of computers scale. Large and small cafes all over the country, from big cities to small town. But with the increase in the number of Internet cafes, the competition has become increasingly fierce between the industry, in order to gain a foothold in the fierce competition, cafes cost control, operational performance, management and maintenance have become an extremely important factor. Therefore, the design and implementation of a higher cost, easy management of Internet cafes network solutions is particularly important. Internet cafes needs analysis, wiring systems, equipment selection, safety should be taken into account.The main use of technology: DHCP, NAT overloading, VLAN division, VPN tunnels firewall, but the experiment in the Packet Trace Emulator do, having regard to the LAN security while on the router R1 with exec-timeout 10 30 command. Finally able to communicate between different VLAN; DHCP can automatically assign addresses; within the network can access information outside the network, but the network can not be accessed outside the network information.Keyword DHCP / NAT overloading Technical / VLAN division / VPN tunnels Firewall / Cabling目录摘要 (1)ABSTRACT (2)1 绪论 (4)2 实验设计的内容 (5)3.网络综合布线设计 (14)4.网络管理维护....................................... . (15)5.网吧机器常见故障 (16)6.项目总结 (18)致谢 (19)参考文献 (20)附录Ⅰ (21)1 绪论1.1 项目背景随着国内Internet的普及和信息产业的深化,近几年光纤网络的发展尤为迅速。
做为光纤接入重要的客户群体—网吧,每天要迎接大量的消费者。
如今,从城市到乡镇,大大小小的网吧已遍及全国。
随着网吧的增多,网吧行业竞争越来越激烈,网民对网吧的需求越来越高,而网吧的建设日益规模化,高标准化。
1.2 实验设计目的及要求进一步理解和掌握网络组网的过程及方案设计,为今后从事相关工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:1.需求特点描述;2.设计原则;3.解决方案设计,其中必须包含:(1)设备选型;(2)综合布线设计;(3)拓扑图;(4)IP地址规划;(5)子网划分;(6)路由协议的选择;(7)路由器配置;1.3 问题陈述组建一个具有100个用户节点以上的大型网吧网络,其拓扑结构为树形,PC通过交换机连接起来,网络之间通过路由器或交换机连接起来,选择路由协议,配置路由协议,实现局域网之间能够互相连通,在网络内部联网的分布使用的是私有IP地址,划分子网,通过路由器连接到互联网,并且设计其安全性。
2 实验设计的内容2.1 需求分析大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,大型网吧网络系统的主要目标和任务是:(1)在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;(2)在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;(3)视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
2.2 实验设计原则大型网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。
在大型网吧的网络建设过程中,其遵循以下网络设计原则:2.2.1 实用性和经济性由于网吧资金投入大,设备折旧快,大环境下经营条件较差。
另一方面,网吧应用环境比较恶劣,顾客应用水平参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2.2.2 先进性和成熟性当前计算机网络技术发展很快,导致设备更新淘汰快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
2.2.3 可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
2.2.4 安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
2.2.5 可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
2.3 实验设计拓扑结构图图2.3-1 实验设计拓扑图2.4 实验设计详细步骤2.4.1 设备选型本网吧网络设计方案中全部采用Cisco的网络产品,全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。
综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素,选用Cisco Catalyst 2950 24口的交换机作为接入层交换机,这种交换机拥有24个10/100Mbps自适应以太网端口,运行的是Cisco IOS操作系统;选用同时,为了使网吧内部局域网可以访问Internet及实现一些访问控制功能,选用Cisco Generic 入互联网,另外选用线缆若干。
2.4.2 VLAN及设备的IP地址分配2.4.3 交换机的配置代码Multilayer Switch配置命令如下:Switch(config)# spanning-tree mode pvst Switch(config)# interface FastEthernet0/1 Switch(config)# switchport mode trunk Switch(config)# interface FastEthernet0/2 Switch(config)# switchport mode access Switch(config)# switchport access vlan 10 Switch(config)# interface FastEthernet0/3 Switch(config)# switchport mode access Switch(config)# switchport access vlan 20 Switch(config)# interface FastEthernet0/4 Switch(config)# switchport mode access Switch(config)# switchport access vlan 30Switch0配置命令如下:Switch0(config)# spanning-tree mode pvst Switch0(config)# line console 0Switch0(config)# line vty 5 15Switch0(config-line)#loginSwitch1配置命令如下:Switch1(config)# spanning-tree mode pvst Switch1(config)# line console 0Switch1(config)# line vty 5 15Switch1(config-line)#loginSwitch2配置命令如下:Switch2(config)# spanning-tree mode pvstSwitch2(config)# line console 0Switch2(config)# line vty 5 15Switch2(config-line)#loginSwitch3配置命令如下:Switch3(config)# spanning-tree mode pvstSwitch3(config)# line console 0Switch3(config)# line vty 5 15Switch3(config-line)#login2.4.4 路由器R0的配置及DHCPR0的基本配置参数Router>enableRouter #configure terminalRouter(config)#hostname R0R0(config)#enable seceret 3212R0 (config)#no ip domain-loopupR0 (config)#line vty 5 15R0 (config-line)#exec-timeout 10 30R0 (config-line)#password 3212R0 (config-line)#loginR0 (config-line)#exitR0 (config)#line console 0R0 (config-line)#password 3212R0 (config-line)#loginR0 (config-line)#exitR0的IP地址规划R0 (config) #interface FastEthernet0/0.10R0 (config) #encapsulation dot1Q 10R0 (config-if)#ip address 192.168.1.1 255.255.255.0 R0(config-if)#ip nat insideR0 (config)#interface FastEthernet0/0.20R0 (config)# encapsulation dot1Q 20R0 (config-if)#ip address 192.168.2.1 255.255.255.0 R0(config-if)#ip nat insideR0 (config)# interface FastEthernet0/0.30R0 (config)# encapsulation dot1Q 30R0 (config-if)#ip address 192.168.3.1 255.255.255.0R0(config-if)#ip nat insideR0 (config)# interface se2/0R0 (config-if)#ip address 200.200.200.1255.255.252.0路由器的路由表配置、配置R0的路由功能配置一条默认路由使内部网络可以访问Internet,其配置命令如下:R0 (config)#ip route 0.0.0.0 0.0.0.0 se2/0直连路由表配置R0 (config)#network 192.168.10.0 255.255.255.0R0 (config)#network 192.168.20.0 255.255.255.0R0 (config)#network 192.168.30.0 255.255.255.0R0 (config)#network 192.168.40.0 255.255.255.0R0 (config)#network 192.168.40.0 255.255.255.0R0 (config)#network 200.200.200.1 255.255.255.0路由器的DHCP每台连接到网络的设备都需要一个IP地址,网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址,然而网吧中的PC的物理位置有时会发生变化,如果给这些主机手工分配地址,则每当网吧格局变动时,管理员又必须给它们重新分配地址,非常麻烦。