无线局域网设计(15页).doc

《无线局域网设计(15页).doc》由会员分享，可在线阅读，更多相关《无线局域网设计(15页).doc（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-无线局域网设计-第 12 页校园无线局域网规划和设计姓名：何鹏学号：班级：2012级网络工程4班指导老师：余鹰目录一 需求分析1背景11.2 需求概述2二 网络规划4设计拓扑图42.3 逻辑网络设计62.4 设计细节7三 设计实施83.1 HTTP服务器的配置83.2 FTP服务器的配置93.3 DNS服务器的配置103.4 核心路由器的配置113.5 三层交换机的配置113.6 教学楼路由器的配置143.7 安全策略配置：15四 测试194.1 测试前分析194.2 测试结果204.3 测试结果分析23一 需求分析1.1 背景校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信

2、息的主要途径之一。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无

3、线接人，这一切都会发生很大的变化。由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。1.2 需求概述 某大学有两栋教学楼和两栋宿舍楼，一个数据中心，先要求校园内网全通，此外，校园内可以访问外网，规划要求中有一个出口路由器，一个核心路由器，两台接入交换机，两台三层交换机，教学楼和宿舍要求可以无线和有线接入网络。两座教学楼连接一个路由器上，教学楼电脑连接同一个二层交换机上，在接入路由

4、器上配置单臂路由，使教学楼之间不同的VLAN能通信，教学楼1属于VLAN2,教学楼2属于VLAN3，在路由器上连接一个无线路由器。两栋宿舍之间之间以交换机相连，再通过三层交换机接入核心路由器，宿舍楼1属于VLAN4，宿舍楼2属于VLAN5，在三层交换机上配置使两栋宿舍间不通vlan连通，将无线路由器接在三层交换机上，实现无线通信。数据中心有三台服务器分别是 HTTP,DNS,FTP服务器，实现校园网站的正常使用，ftp服务器用于实现文件的传输。服务器连接在一个三层交换机之间，三层交换机连接在核心路由器上。核心交换机连接ISP路由器，用于连接外网。校园内网使用OSPF协议使全网联通。策略要求：1

5、：汇聚路由器R1f0/0口做单臂路由。2：学生宿舍三层交换机f0/2口作为路由口，配置ospf协议，将，连通，交换机上设置vlan4和vlan5配置为SVI，作为两个宿舍楼的网关。3：配置ospf同一区域都为0号，使内网全通。4：核心路由器与ISP路由器采用ppp协议，认证方式为CHAP。 password=abc配置PAT（端口地址转换）使得宿舍楼能访问外网，而教学楼和数据中心不能访问外网，动态地址池。5：核心路由器上配置ACL使得教学楼一和教学楼二的vlan2和vlan3可以访问数据中心的www和ftp服务。6：校园能与教育局网站联通，访问教育局资源，教育局内同样有数据库中心，具体要求看拓

6、扑图。二 网络规划设计拓扑图外网：内网数据中心：教学楼：宿舍楼：总拓扑图：2.3 逻辑网络设计名称网段/IP子网掩码网关教学楼1教学楼2无线路由器1宿舍楼到核心路由器*宿舍楼1宿舍楼2无线路由器2内网HTTP服务器内网DNS服务器内网FTP服务器宿舍楼到核心路由器*数据中心接入*核心路由器接外网*2.4 设计细节在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器，实际上远不止，各部分网段连接的PC只是模拟，实际数目很大，无线路由器上要开启DHCP功能，为了安全起见，在其中要配置wep安全策略。 为了数据安全，在核心路由器上配置ACL策略，来控制内网对外网的访问。数据中心设置访问权限，防

7、止入侵攻击，此外还可以控制不通vlan的访问来达到安全防范。三 设计实施3.1 HTTP服务器的配置在设置中开启HTTP服务，配置IP,网关和子网掩码。3.2 FTP服务器的配置如图所示，在config中选FTP,配置username和password，并开启FTP服务，配置ip，子网掩码和网关。3.3 DNS服务器的配置在服务器config中开启DNS功能，并添加NAME和address，其中name输入学校网址，Address为HTTP服务器的IP.3.4 核心路由器的配置配置路由（ospf）:RouterenRouter#conf t Router(config)#route ospf

8、1Router(config-router)#network 202.121.241.0 0.0.0.255 area 0Router(config-router)#network 10.1.2.0 0.0.0.255 area 0Router(config-router)#network 172.16.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.4.0 0.0.0.255 area 03.5 三层交换机的配置 宿舍楼的三层交换机：SwitchenSwitch#conf t Switch(config)#int f0/2S

9、witch(cofig-if)#no switchport(关闭f0/2的二层交换功能，作为路由口)Switch(cofig-if)#no shutSwitch(config)#int vlan 4(教学楼1的网关用vlan4的虚接口)Switch(cofig-if)#no shutSwitch(config)#int vlan 5(教学楼2的网关用vlan5的虚接口)Switch(cofig-if)#no shut配置路由(ospf 1)：Switch(config)#ip routing(开启三层路由功能，否则配置不了)Switch(config)#route ospf 1Switch (

10、config-router)#network 172.16.1.0 0.0.0.255 area 0Switch (config-router)#network 172.16.2.0 0.0.0.255 area 0Switch (config-router)#network 172.16.3.0 0.0.0.255 area 0Switch (config-router)#network 172.16.4.0 0.0.0.255 area 0 数据中心的三层交换机：SwitchenSwitch#conf t Switch(config)#int f0/2Switch(cofig-if)#sw

11、 a vlan 7Switch(cofig-if)#no shutSwitch(cofig)#int vlan 7(vlan7的虚接口作为服务器的网关)Switch(cofig-if)#no shutSwitch(config)#int f0/1Switch(cofig-if)#no switchport(关闭f0/1二层交换功能，作为路由口)Switch(cofig-if)#no shut配置路由(ospf 1)：Switch(config)#ip routing(开启三层路由功能，否则配置不了)Switch(config)#route ospf 1Switch (config-router

12、)#network 10.1.1.0 0.0.0.255 area 0Switch (config-router)#network 10.1.2.0 0.0.0.255 area 0Switch (config-router)#network 10.1.3.0 0.0.0.255 area 04.0 0.0.0.255 area 03.6 教学楼路由器的配置RouterenRouter#conf t Router(config)#int eth1/0Router(config-if)#no shutRouter(config-if)#no ip address(教学楼1的网关)Router(c

13、onfig-if)#no shut(教学楼2的网关)Router(config)#int f0/0Router(config)#no shut配置路由协议：Router(config)#route ospf 1Router(config-router)#network 192.168.2.0 0.0.0.255 area 0Router(config-router)#network 192.168.3.0 0.0.0.255 area 0Router(config-router)#network 192.168.4.0 0.0.0.255 area 0Router(config-router)

14、#network 192.168.5.0 0.0.0.255 area 03.7 安全策略配置： ISP和核心路由器的ppp协议（CHAP认证）：ISP路由器：改名为ISPRouter(config)#hostname ISPISP(config)#username RHX password 123（RHX是核心路由器的名字）ISP(config)#int s1/0ISP(config-if)#clock rate 64000ISP(config-if)#encapsulation pppISP(config-if)#ppp authentication chapISP(config-if)#

15、no shutdown 核心路由器配置：Router(config)#hostname RHXRHX(config)#username ISP password 123RHX(config)#interface s0/0RHX(config-if)#encapsulation pppRHX(config-if)#ppp authentication chap RHX(config-if)#no shutdown PAT配置：核心路由上配置：RHX(config)#int f0/1（入口）RHX(config-if)#ip nat inside RHX(config-if)#int f0/0（入

16、口）RHX(config-if)#ip nat inside RHX(config-if)#int e1/0（入口）RHX(config-if)#ip nat inside RHX(config-if)#int s0/0RHX(config-if)#ip nat outside （出口）RHX(config)#ip （服务器和公网地址唯一对应）RHX(config)#ip nat pool p1 202.121.241.10 202.121.241.30 （配置地址池）允许宿舍楼访问外网不允许教学楼和数据中心访问外网RHX(config)#access-list 1 deny 192.168.

17、2.0 0.0.0.255 RHX(config)#access-list 1 deny 192.168.3.0 0.0.0.255 RHX(config)#access-list 1 deny 192.168.4.0 0.0.0.255 RHX(config)#ip nat inside source list 1 pool p1overload（配置PAT） ACL：(涉及到协议，用扩展ACL)RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq wwwRHX(config)#acces

18、s-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq wwwRHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq 20RHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq 21RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.

19、22 eq 20.2.0 0.0.0.255 host 10.1.1.22 eq 21RHX(config)#int s0/0RHX(config-if)#ip access-group 101 out 在教学楼路由器上配置标准ACL(实现宿舍可以访问教学楼资源）Router(config-if)#ip access-group 1 out四 测试4.1 测试前分析测试内容如下： 测试内网的联通性。 测试HTTP服务器的工作是不是正常。 测试DNS服务器的工作是不是正常。 测试FTP服务器的工作是不是正常。 测试内网和外网的连通性。 测试ACL是否正常工作。 测试不同vlan之间是否联通。4.2 测试结果 测试内网的联通性：（任意两台设备都能ping通这里任取两个） 测试HTTP服务器的工作是不是正常：（在URL中直接输入HTTP服务器IP，结果成功） 测试FTP服务器的工作是不是正常:（在任意PC上CMD输入）登录成功 测试DNS服务器的工作是不是正常:（在PC的URL上输入校园网址，查看DNS是否能解析出IP） 测试内网和外网的连通性：（用内网的PC去ping教育局的设备）成功！ 测试ACL是否正常工作： 测试不通vlan之间是否联通：（用教学楼1中的电脑ping 教学楼2中的电脑）4.3 测试结果分析 经过以上测试，实验拓扑图基本达到要求，能满足校园网的建设要求。