某校园网的组建与实施(组网与配置).doc

《某校园网的组建与实施(组网与配置).doc》由会员分享，可在线阅读，更多相关《某校园网的组建与实施(组网与配置).doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 指导老师评阅成绩表指导老师评阅成绩表 学习与工作 态度 （30%） 选题的价值与 意义（10%） 文献综 述 （10%） 研究水平与设 计能力（20%） 课程设计文档撰写质 量（20%） 应用创新价值 （10%） 总分 指导老师签名： 年 月 日 课程设计答辩记录及评价表课程设计答辩记录及评价表 学生 讲述情况 教师主要 提问记录 学生回答 问题情况 评价参考标准 评分项目 分 值优良中及格差 评分总分 选题的价值与意义 1098764 文献综述 1098764 研究水平与设计能力 201917151310 课程设计说明书（论 文）撰写质量 201917151310 学术水平与创新 1098

2、764 答辩评分 答辩效果 302825221915 是否同意论文（设计）通过答辩同意 不同意 答辩小组成员签名 答辩小组组长签名： 年 月 日 课程设计成绩评定表课程设计成绩评定表 评分项目评分比例分数 课程设计总 分 成绩汇总 指导老师评分 50% 课程设计成绩评价表 答辩小组评分 50% 成成 都都 信信 息息 工工 程程 学学 院院 课课 程程 设设 计计 题目：校园网络组建与配置实践 作者姓名：作者姓名：任国帅任国帅 班班 级：级：网络网络 081081 学学 号：号： 20081210282008121028 指指导导教教师师： 日日 期：期： 作者签名： 某中学网络组建与配置实践

3、某中学网络组建与配置实践 摘摘 要要 在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计 算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人 才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学 术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动 学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数 据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易 进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协 同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学

4、生学习的 积极性、主动性，为信息时代培育出高素质的人才，在学校中建立计算机网络已 经是十分迫切的需要。 关键词关键词：网络组建、学校、信息 目目 录录 1 引言引言.1 1.1 课题背景.1 1.2 需求现状.1 2 需求分析需求分析.2 2.1 学校的基本信息 .2 2.2 技术目标 .2 2.3 信息点统计 .3 3 拓扑及拓扑及 IP 和路由规划和路由规划.4 3.1 拓扑设计及描述.4 3.2 IP 和 VLAN 设计.5 3.3 路由设计.6 4 安全设计安全设计.8 5 实践配置实践配置.9 5.1 接入层交换机的配置 .9 5.2 汇聚层交换机的配置 .11 5.3 核心层交换机

5、的配置 .13 5.4NAT 地址转换.15 5.5ACL 访问控制 .15 6 实验测试实验测试.16 结结 论论.19 参考文献参考文献.20 1引言引言 1.1 课题背景课题背景 为了适应某中学的发展和需要，积极参与国家信息化进程，提高管理水平， 展现全新的形象，某中学准备建立一个现代化的校园网，实现信息的共享、协 作和通讯。某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。要在宿舍楼 和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的 网络。 建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。在 当今的信息时代，信息对每个团体、每个行为、决策、收益起着重要的

6、作用， 人们对信息的依赖日趋强烈。在学校体现得尤为重要。 1.2 需求现状需求现状 构建校园网络，合理控制校园内部网络与互联网的接入连接。能根据实际 情况，按区域划分 vlan。教学楼、实验楼、宿舍楼和办公楼划为不同 vlan。然 后每栋楼按照楼层再划分 vlan，外网要求通过硬件防火墙接入, 内网进行防病 毒管理。 在宿舍楼区的用户用 802.1X 认证的方式，通过登陆才能访问互联网络，否 则只能访问内部提供的多媒体服务器。 对于整个小区将分为 4 部分，其中 A 部分为办公楼，这里就要求在每个房 间内设置一定数量的信息点，要满足大量办公人员的对互联网的需求，同时还 要保证在整个园区网络中的

7、网络稳定性。而 B 部分则是教学楼，所以这里就对 信息点的需求还是是很大，按照每个教室设置两个个信息点的方式进行接入。 每层办公室设置 10 个。C 部分为实验楼，按每层 30 个信息点设置。D 部分为 宿舍楼，按照每层 80 个信息点设置。 其中布线系统采用国际标准建议的层层星型拓扑结构，设计遵从国际 （ISO/IEC 11801）标准及建设部标准，支持语音、数据等综合信息，信息出口 采用国际标准的 RJ45 插座，以统一的线路规格和设备接口，使任意信息点能接 插不同类型的终端设备。 2需求分析需求分析 2.1 学校的基本信息学校的基本信息 某中学有各种楼宇（教学楼、办公楼、实验楼、宿舍楼等

8、）8 栋。教学楼 有两栋，每栋 5 层，每层楼有 10 个教室，一个教师办公室。办公楼有 4 层，每 层有 10 个房间。其中 4 楼有财务室。二楼为学校的信息中心。实验楼有 4 层每 层有 4 个教室，其中 3 楼和 4 楼分别有一个教室为计算机机房，每个机房 30 台 电脑。宿舍楼为 16 栋，每栋 5 层，每层 20 个寝室。由此可以得到数据点大约 有 2000 个。随着学校的规模不断扩大，多媒体通信及应用复杂化，使网络流量 飞速提升。在多用户并发、大流量传输需求下，校园网核心设备要考虑负载均 衡和主干网高带宽传输能力。 为了抑制广播风暴，提高信息的传输性能，均衡网络数据流量，需要采用

9、虚拟网络技术，则需要将办公楼划分 5 个 vlan，每栋教学楼需要划分 5 个 vlan，实验楼需要划分 4 个 vlan，宿舍楼每栋需要划分 5 个 vlan（注：因住宿 楼太多所以简化了下只画了 4 座，以下 IP 划分也同） 。这样，vlan 约需 40 个。 由此还需要对学生宿舍配置 802.1X 认证协议。校园网是各种应用的统一通信平 台，该平台的可用性要达到 99.9%。在这种需求下，主干设备应有一定的冗余 度，这种冗余度不只是设备及的，也应该考虑物理线路、数据链路层和网络层 的容错能力，需要保证主干网络具有很高的稳定性和可靠性。 2.2 技术目标技术目标 （1）统一性 网络要统一

10、规划，分步实施，便于网络管理。 （2）完整性 整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。 （3）实用性 当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断 的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使 用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在 安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所 以本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性 强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的 资金浪费，从而使系统具有较强的实用性。 （4） 可靠性与有效性

11、 网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难 以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计 方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面 考虑，使故障发生的可能性尽可能少，影响面尽可能小.它应该能实现内部办公 事务和外部事务处理的整合. （5）适应性 用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用 户提供了极大的灵活性的同时,也有效地保证了系统的可靠性. （6）可扩展性 由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断 的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软

12、 件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性, 以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应 2-3 年内的 业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的 冗余设计以及网络的负载均衡. （7）安全性 信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重 要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性: 设备的安全性 应用级的安全性 网络级的安全性 数据级的安全性 2.3 信息点统计信息点统计 A 区：4*10*4=160（每层 10 个房间，每个房间 4 个信息点设置） B 区：2*5*30=3

13、00（每层 10 个教室，每个教室 2 个，一个办公室 10 个） C 区：2*4*10+2*（30+3*10）=200（一层二层，4 个教室，每个教室 10 个 信息点设置，三层四层，每层一个计算机机房，每个机房 30 个 PC） D 区：4*5*20*14=6400（每层 20 个房间，每个房间 4 个信息点设置，一共 14 栋） 信息点总数约为 7060 个。 3 拓扑及拓扑及 IP 和路由规划和路由规划 3.1 拓扑设计及描述拓扑设计及描述 某中学网络组建拓扑图： 图 3.1 拓扑图 本设计采用三层架构，一台核心层交换机，8 台汇聚层交换机，39 台接入 层交换机。每一栋楼的每一层划分

14、为一个 VLAN，然后放置一台接入层交换机。 在出口处，放置一台防火墙，使外来的访问都要经过防火墙才能进入校园内部 网络。 3.2 IP 和和 VLAN 设计设计 在本设计中，VLAN 的划分为每一个楼层划分一个 VLAN，其中办公楼的 财务室单独划分一个 VLAN。其中 IP 地址使用 A 类地址中的 10.0.0.010.255.255.254 表 3.2 IP 和 VLAN 设计 接入层VlanVlan IP用户网段汇聚层接口 IP S1-1210.1.2.110.1.2.0/24S110.1.101.1 S1-2310.1.3.110.1.3.0/24S110.1.101.1 S1-3

15、410.1.4.110.1.4.0/24S110.1.101.1 S1-4510.1.5.110.1.5.0/24S110.1.101.1 S1-5610.1.6.110.1.6.0/24S110.1.101.1 S2-1710.1.7.110.1.7.0/24S210.1.102.1 S2-2810.1.8.110.1.8.0/24S210.1.102.1 S2-3910.1.9.110.1.9.0/24S210.1.102.1 S2-41010.1.10.110.1.10.0/24S210.1.102.1 S3-11110.1.11.110.1.11.0/24S310.1.103.1 S3

16、-21210.1.12.110.1.12.0/24S310.1.103.1 S3-31310.1.13.110.1.13.0/24S310.1.103.1 S3-41410.1.14.110.1.14.0/24S310.1.103.1 S3-51510.1.15.110.1.15.0/24S310.1.103.1 S4-11610.1.16.110.1.16.0/24S410.1.104.1 S4-21710.1.17.110.1.17.0/24S410.1.104.1 S4-31810.1.18.110.1.18.0/24S410.1.104.1 S4-41910.1.19.110.1.19

17、.0/24S410.1.104.1 S4-52010.1.20.110.1.20.0/24S410.1.104.1 S5-12110.1.21.110.1.21.0/24S510.1.105.1 S5-22210.1.22.110.1.22.0/24S510.1.105.1 S5-32310.1.23.110.1.23.0/24S510.1.105.1 S5-42410.1.24.110.1.24.0/24S510.1.105.1 S5-52510.1.25.110.1.25.0/24S510.1.105.1 S6-12610.1.26.110.1.26.0/24S610.1.106.1 S6

18、-22710.1.27.110.1.27.0/24S610.1.106.1 S6-32810.1.28.110.1.28.0/24S610.1.106.1 S6-42910.1.29.110.1.29.0/24S610.1.106.1 S6-53010.1.30.110.1.30.0/24S610.1.106.1 S7-13110.1.31.110.1.31.0/24S710.1.107.1 S7-23210.1.32.110.1.32.0/24S710.1.107.1 S7-33310.1.33.110.1.33.0/24S710.1.107.1 S7-43410.1.34.110.1.34

19、.0/24S710.1.107.1 S7-53510.1.35.110.1.35.0/24S710.1.107.1 S8-13610.1.36.110.1.36.0/24S810.1.108.1 S8-23710.1.37.110.1.37.0/24S810.1.108.1 S8-33810.1.38.110.1.38.0/24S810.1.108.1 S8-43910.1.39.110.1.39.0/24S810.1.108.1 S8-54010.1.40.110.1.40.0/24S810.1.108.1 3.3 路由设计路由设计 路由表的构成以动态路由 RIP 为主，从而保证信息点的数据

20、能正常发送与 接收。为了保证用户之间可以互相通信且确保 ARP 安全，一个接入层交换机划 分为一个 VLAN，汇聚层与核心机之间再组成一个 VLAN。保证了网络内部的 ARP 包隔离，同时 VLAN 之间能通过其上层实现互访。 表 3.3 路由设计 汇聚层交换机动态路由（network） S110.1.2.0 10.1.3.0 10.1.4.0 10.1.5.0 10.1.6.0 10.1.101.0 S210.1.7.0 10.1.8.0 10.1.9.0 10.1.10.0 10.1.102.0 S310.1.11.0 10.1.12.0 10.1.13.0 10.1.14.0 10.1.

21、15.0 10.1.103.0 S410.1.16.0 10.1.17.0 10.1.18.0 10.1.19.0 10.1.20.0 10.1.104.0 S510.1.21.0 10.1.22.0 10.1.23.0 10.1.24.0 10.1.25.0 10.1.105.0 S610.1.26.0 10.1.27.0 10.1.28.0 10.1.29.0 10.1.30.0 10.1.106.0 S710.1.31.0 10.1.32.0 10.1.33.0 10.1.34.0 10.1.35.0 10.1.107.0 S810.1.36.0 10.1.37.0 10.1.38.0

22、10.1.39.0 10.1.40.0 10.1.108.0 核心层交换机动态路由（network） SR10.1.101.0 10.1.102.0 10.1.103.0 10.1.104.0 10.1.105.0 10.1.106.0 10.1.107.0 10.1.108.0/24 4 安全设计安全设计 校园网建成后，要有相应的安全机制。现在主要的安全机智有：物理安全， 认证，授权，统计，数据加密，数据包过滤，防火墙，入侵检测。我们将在 XX 学院校园网的建设过程中应用这些技术。 物理安全：物理安全是指通过物理隔离的手段实现对关键网络资源的保护。 物理安全可以防止网络被未经安全流程培训的员

23、工和合作伙伴有意和无意的滥 用。也可以阻止黑客、竞争对手随意修改网络配置，对你的网络产生威胁。根 据用户对网络设计的不同需求用在不同的层次。应该确保将设备放在有门禁系 统或者有人职守的机房。机房应该提供不间断电力供应能力，具备火警、灭火、 排水系统。还应该将放置设备的机架固定在地板或者墙上。 认证：为了获得更大的安全性，应该使用一次性的动态口令使一次性口令 系统都通过安全卡。用户应该采用双重认证系统即要求拥护提供两个独立的身 份证明，这样能够获得更高的安全性。 授权：在实施授权策略时，用户应该采用最小访问权限原则。使用户只能 获得完成这次任务所必须的最小权限。而这种事情也是很难实施的所以在实际

24、 的操作中使用一些比如用户管理员可以拥有同样的访问权限的用户创立用户组 的方式减少工作量。 统计：在统计数据的过程中应该包括任何用户获得网络人证和授权的尝试， 更加是匿名或客户方式访问服务器的用户的行为进行统计。收集包括登陆，注 销等用户信息、主机名以及改变前后的访问权限。 数据加密：加密会对网络的性能有影响，需要在安全和性能两方面考虑。 如果用户加密对网络性能没有影响应该使用加密。在内部网和只使用简单的 浏览、等网络业务时没有必要使用加密。需要使用私有网 络和建议使用加密机制。 防火墙：基于状态的放火墙可以与协议同工作，服务器应该打开一条到客 户机的连接。基于类型的防火墙：代理防火墙在主机和

25、服务器之间起到中间人 的作用，主机和服务器之间的通信通过放火墙进行中继。 入侵检测：利用入侵检测可以监测一些恶意的攻击事件，并且通过邮件、 短消息、系统日志等方式通知给管理者。分为主机和网络 。主机的驻留在单台主机上只检测主机。网络监测他可以感知的 所有网络流量和所有预定义的恶意攻击。 5 实践配置实践配置 5.1 接入层交换机的配置接入层交换机的配置 S1-1 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s1-1 s1-1(config)#vlan 2 s1-1(config-vlan)#exit s

26、1-1(config)#interface fastEthernet 0/2 s1-1(config-if)#switchport mode access s1-1(config-if)#switchport access vlan 2 s1-1(config)#interface range fastethernet 0/3-24 s1-1(config-if-range)# switchport access vlan 2 s1-1(config-if-range)#end s1-1(config)#interface fastEthernet 0/1 s1-1(config-if)#sw

27、itchport mode trunk S1-2 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s1-2 s1-2(config)#vlan 3 s1-21(config-vlan)#exit s1-2(config)#interface fastEthernet 0/2 s1-2(config-if)#switchport mode access s1-2(config-if)#switchport access vlan 3 s1-21(config)#interface range fastethe

28、rnet 0/3-24 s1-2(config-if-range)# switchport access vlan 3 s1-2(config-if-range)#end s1-2(config)#interface fastEthernet 0/1 s1-2(config-if)#switchport mode trunk S1-3 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s1-3 s1-3(config)#vlan 4 s1-3(config-vlan)#exit s1-3(config)#in

29、terface fastEthernet 0/2 s1-3(config-if)#switchport mode access s1-3(config-if)#switchport access vlan 4 s1-3(config)#interface range fastethernet 0/3-24 s1-3(config-if-range)# switchport access vlan 4 s1-3(config-if-range)#end s1-3(config)#interface fastEthernet 0/1 s1-3(config-if)#switchport mode

30、trunk S1-4 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s1-4 s1-4(config)#vlan 5 s1-4(config-vlan)#exit s1-4(config)#interface fastEthernet 0/2 s1-4(config-if)#switchport mode access s1-4(config-if)#switchport access vlan 5 s1-4(config)#interface range fastethernet 0/3-24 s1-4

31、(config-if-range)# switchport access vlan 5 s1-4(config-if-range)#end s1-4(config)#interface fastEthernet 0/1 s1-4(config-if)#switchport mode trunk S1-5 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s1-5 s1-5(config)#vlan 6 s1-5(config-vlan)#exit s1-5(config)#interface fastEthe

32、rnet 0/2 s1-5(config-if)#switchport mode access s1-5(config-if)#switchport access vlan 6 s1-5(config)#interface range fastethernet 0/3-24 s1-5(config-if-range)# switchport access vlan 6 s1-5(config-if-range)#end s1-5(config)#interface fastEthernet 0/1 s1-5(config-if)#switchport mode trunk S2-1 的配置：

33、Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-1(config)#vlan 7 s2-1(config-vlan)#exit s2-1(config)#interface range fastethernet 0/2-24 s2-1(config-if-range)# switchport access vlan 7 s2-1(config-if-range)#end s2-1(config)#interface fastEthernet 0/1 s2-1(config-if)#switchport

34、 mode trunk S2-2 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-2(config)#vlan 8 s2-2(config-vlan)#exit s2-2(config)#interface range fastethernet 0/2-24 s2-2(config-if-range)# switchport access vlan 8 s2-2(config-if-range)#end s2-2(config)#interface fastEthernet 0/1 s2-2

35、(config-if)#switchport mode trunk S2-3 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-3(config)#vlan 9 s2-3(config-vlan)#exit s2-3(config)#interface range fastethernet 0/2-24 s2-3(config-if-range)# switchport access vlan 9 s2-3(config-if-range)#end s2-3(config)#interface

36、 fastEthernet 0/1 s2-3(config-if)#switchport mode trunk S2-4 的配置： Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-4(config)#vlan 10 s2-4(config-vlan)#exit s2-4(config)#interface range fastethernet 0/2-24 s2-4(config-if-range)# switchport access vlan 10 s2-4(config-if-range)#en

37、d s2-4(config)#interface fastEthernet 0/1 s2-4(config-if)#switchport mode trunk 由上可知，在 S3、S4、S5、S6、S7、S8 上的配置清单如 S1、S2 基本一致，只有 VLAN 的不同和交换机的名称不一致。但是依然能够按照相同的步骤得到配置清单。 5.2 汇聚层交换机的配置汇聚层交换机的配置 S1 的配置： Switch Switchen Switch# configure terminal. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(conf

38、ig)#int vlan 2 Switch(config-if)#ip add 10.1.2.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#int vlan 3 Switch(config-if)#ip add 10.1.3.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#vla

39、n 4 Switch(config-vlan)#exit Switch(config)#int vlan 4 Switch(config-if)#ip add 10.1.4.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#vlan 5 Switch(config-vlan)#exit Switch(config)#int vlan 5 Switch(config-if)#ip add 10.1.5.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#vlan 6 Sw

40、itch(config-vlan)#exit Switch(config)#int vlan 6 Switch(config-if)#ip add 10.1.6.1 255.255.255.0 Switch(config-if)#no shut Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.101.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Sw