校园局域网规划设计.docx

《校园局域网规划设计.docx》由会员分享，可在线阅读，更多相关《校园局域网规划设计.docx（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园局域网规划设计划 校 园 局 域 网 规 划计 设 计摘要随着网络技术的发展，校内网的建设已经进入到一个蓬勃发展的阶段。校内网的建成和运用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与探讨以及使教学多出人才、科研多出成果有着非常重要而深远的意义。各高校及其中小学都在筹备建设校内网，希望通过校内网的建设，改善办学条件，提高教学、科研和管理水平。校内网的建设对于学校来说是一项大的工程，必需细心设计、细心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、能长期、稳定运行的高性能的校内网络。本文为一所培训学校的校内网工程，范围主要为包括办公楼、图书室

2、、住宿楼及试验楼在内的局域网部分。依据校内的整体的网络架构，使这困难的网络高速、平安地通信，对困难网络应用的一体化解决方案。本文是通过对校内的里面的路由器和交换机进行正确的配置,通过运用一些规则配置,使校内的网络可以实现资源共享和相互通信. 利用 vlan 技术来优化校内里的网络，限制广播域，增加局域网内的平安性，再用 vtp 来更好的协助 vlan性能的良好发挥，利用 nat 技术把校内里面的私用 IP 地址转化成公网上的 IP，使得内部网络可以正常访问互联网，通过运用 vlan,nat,vtp 等技术对路由器和交换机进行配置，使校内网络各种计算机、服务器连接起来，并通过肯定接口连接到广域网

3、,实现校内网络、相互通信和资源共享。关键词：路由器局域网 交换机目 录 II 目 目录摘 摘要.I第一章 计算机网络 . 11.1 计算机网络 . 11.2 局域网简介 . 11.2.1 局域网的组成 . 11.2.2 局域网的拓扑结构 . 21.2.3 什么是局域网的规范 . 21.2.4 局域网的结构类型 . 31.2.5 局域网中计算机数量的限制 . 5其次章 校内网总体建设方案 . 72.1 校内网的建设原则 . 72.2 学院的网络需求 . 72.3 校内网络建设目标 . 72.4 校内总体拓扑图 . 82.5 前期整体分析 . 92.6 网络配置原则 . 92.7IP地址规划 .

4、10第三章 交换模块设计 . 113.1虚拟局域网 . 113.1.1 vlan 的配置 . 113.1.2 利用交换机实现 vlan 间的通信 . 123.2 接入层的配置 . 133.2.1 vtp 配置 . 143.2.2 vtp 服务器配置 . 143.2.3 vtp 客户端配置 . 14第四章 路由器的配置 . 154.1 路由器的配置 . 154.2OSPF 的基本配置 . 154.2.1 在路由器和三层交换机上配置 IP . 164.2.2 配置 OSPF 路由协议 . 16第五章 网络平安设置 . 175.1 访问限制列表 . 175.1.1 对外屏蔽简洁网管协议 . 175.

5、1.2 对外屏蔽远程登录协议 . 175.1.3 配置访问限制列表 . 175.2 端口聚合配置 . 185.3 防火墙的设置 . 18淮安信息职业技术学院毕业设计论文 III 第六章相关测试诊断吩咐 . 206.1 通用测试、诊断吩咐 . 206.2 路由和路由协议测试、诊断吩咐 . 216.3VLAN 测试、诊断吩咐 . 216.4 生成树测试、诊断吩咐 . 226.5NAT 测试、诊断命 . 226.6ACL 测试、诊断吩咐 . 23总结与展望 . 24致 致谢 . 25参考文献 . 26淮安信息职业技术学院毕业设计论文 1 第一章计算机网络1.1 计算机网络 计算机网络，简洁地说，就是

6、通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分。计算机网络如按网络的组建规模和地域范围来划分的话，可分为局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们常常用到的因特网(Internet)属于广域网，校内网属局域网。将来的网络技术将向着运用简洁、高速快捷、多网合一、平安保密的方向发展。1.2 局域网简介 局域网，是指范

7、围在几百米到十几公里内办公楼群或校内内的计算机相互连接所构成的，外部设备和数据库等相互联接起来组成的计算机通信网，简称 LAN。1.2.1 局域网的组成 一个典型的局域网主要应包含如下四个部分：服务器（Server）：用来管理网络并为用户供应共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的牢靠性。此外，为了便于对网络进行管理，服务器中通常应安装相应的网络操作系统，如Novell Netware, Windows NT/2000 Server, UNIX 等。工作站（Workstation）：用户运用的计算机，又称用户机或客户机。从网络构成的角度看，任何一

8、台计算机（如 286、386、486、P、P4 等）都可作为工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可以与网络中的其他用户进行通信或访问 Internet。网络通信系统（Network Communications System）：连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用于传输数据介质，犹如轴电缆、双绞线、光纤等；专用的通信设备，如集线器（HUB）、局域网交换机、路由器等。5网络操作系统（Network Operating System）：对于稍在一点的网络来说，为了充分发挥网络的功能，以及更

9、好地管理网络，通常应在服务器中安装网络操作系统。例如，基于平安起见，企业的几乎全部重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。通常状况下，只有企业负责第一章 计算机网络 2 人拥有最高权限，而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。1.2.2 局域网的拓扑结构 所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。假如抛开构建局域网时所采纳的通信介质、通信设备等，局域网中各计算机之间的学用连接形式事实上只有两种，即总线型与星型。在总线型网络中，由于各计算机共享一条通信电缆，网络中某个

10、节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且须要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已特别便宜，所以，现在绝大部分局域网都采纳了这种结构。1.2.3 什么是局域网的规范 事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。从大的方面讲，依据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和 ARPNET 网。其中，以太网是目前局域网中采纳最多的通信协议标准，它采纳 CSMA/CD (载波监

11、听多路访问/冲突检测) 技术进行信息传递。该标准定义了在局域网中采纳的电缆类型和信息处理方法，在互联设备之间可以10100Mbit/s 的速率传送信息包，目前约 80的局域网都是以太网。由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如，10 Base2 以太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为10 Mbit/s，网络拓扑结构为总线型的局域网的技术指标；10 Base T 以太网规范定义了构建以双绞线为通信介质，网络通信速率为 10 Mbit/s ，网络拓扑结构为星型的局域网指标。一般来说，每种局域网规范都规定了如下几项指标： 网络通信速率，例如，10 Mb

12、it/s、100 Mbit/s 及 1000 Mbit/s 等。 局域网的结构，例如，采纳总线型或星型。 所运用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类，例如，双绞线就包括了 3 类、4 类、5 类及超 5 类双绞线等。淮安信息职业技术学院毕业设计论文 3 所运用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建10 Base T 星型以太网，网卡的数据传输速率必需为 10 Mbit/s，且必需带有 RJ-45接口。 网络中所能支持的最大用户数量。例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过 30。 距离要求。由于随着距离的增加，信

13、号会渐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过 100m。1.2.4 局域网的结构类型 局域网的结构确定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行： 明确自己的需求，即希望局域网具备哪些功能。 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上确定局域网的结构。 依据选定的局域网结构确定局域网的拓扑结构，以及应选择的相关设备和软件。 对局域网进行配置和维护。由此可以看出，确定局域网的结构是构建局域

14、网时特别重要的一环。就目前来说，局域网的结构主要包括工作站/文件服务器结构、客户机/服务器结构、对等网结构及主机/终端系统等 4 种。1.工作站/文件服务器网络 在这类网络中，某台运行特定网络操作系统的计算机被作为文件服务器，而网络中的其他计算机在登录该计算机之后，可以存取该计算机的文件。但是，文件服务器计算机并不进行任何网络应用处理，因此，服务器的功能特别单一。这类网络的主要优点包括如下两点：数据的保密性和平安性较好，网络管理员可以按须要授予不同访问者不同的文件访问权限。网络的牢靠性较高，管理比较简洁。但是，这类网络的缺点是特别明显的，它也主要包括如下两点：第一章 计算机网络 4 网络效率较

15、低。当网络中的大量用户都须要访问文件服务器中的数据时，网络效率会急剧下降。网络中各工作站之间不能进行资源共享。不能充分发挥文件服务器的运算实力。目前，这类网络已渐渐让位于客户机/服务器网络。2. 客户机/服务器网络 随着网络技术的发展和人们不断提出新的要求，网络应用中的重点早已不再局限于简洁的资源共享。人们迫切要求服务器端能够完成一部分数据处理工作，即将任务同时安排给服务器和客户端共同完成。为此，人们开发出了目前最为流行的客户机/服务器网络。客户机/服务器网络系统的主要特点如下：目前流行的操作系统基本都支持这种结构，如 Windows NT 4.0 Server、Windows 2000/20

16、03 Server、Netware3.1 以上版本等。支持多种客户机，例如，客户机可以是一台 PC 或一台工作站，且客户机可以运行多种操作系统，如 DOS、Windows 3.x/95/98 等。不仅客户机与服务器能进行双向通信，各客户机之间也能干脆进行通信，而无需服务器的参加。由于许多应用任务都由服务器和客户机共同担当，因此，系统响应速度快，且对客户机的要求可以很低。例如，客户机可以是无盘工作站。系统的可扩充性较好。当系统规模扩大时，不必重新设计系统，只需简洁地将服务器和客户机连入网络即可。对等网络 在对等网络中，没有专用的服务器，每个工作站既是服务器也是工作站，相互之间可以进行通信和资源共

17、享。目前支持对等网络的操作系统主要有 Microsoft 公司的 LAN Manager、Windows 95/98 及 Novell 公司的 NetWare Lite 等。对等网络的主要优点是网络安装和维护特别简洁，无需专用的服务器；其缺点是网络的平安性较差，且功能较弱。主机/终端网络 在主机/终端网络系统中，用户通过与主机相连的终端在主机操作系统的管理下共享主机的内存、外存、中心处理器和各种输入/输出设备。淮安信息职业技术学院毕业设计论文 5 经过几十年的发展，主机/终端系统已经特别成熟，在牢靠性、系统容错、系统平安、开发手段、数据库管理等方面都形成了自己的一套非常完整的体系。因此，这类系

18、统被广泛应用于民航、银行、军事等大型企业中。这类系统的主要缺点如下：由于这类系统主要面对大型企业、事业单位，生产数量较少，因而系统价格通常很高。由于终端功能比较弱（完全依靠于主机），将导致主机负荷比较重。局域网结构与局域网拓扑结构之间的关系 应当说，局域网结构与局域网所采纳的拓扑结构之间没有干脆的关系。例如，对于一个小型的星型网络来说，假如网络中全部计算机都运行 Windows 98 操作系统，那它就是一个对等望路。否则，假如某台计算机运行了 Windows NT/2000 Server 网络操作系统，那它就是一个客户/服务器网络。但是，局域网的结构对局域网拓扑结构的选择还是有影响的。例如，假

19、如希望构建一个客户/服务器网络，且服务器的运用的频率很高，那么，假如选用总线型拓扑结构就不太合适了。其缘由主要是由于此时服务器和工作站共享相同的通信通道，并拥有相同的带宽，因而无法实现对服务器的特别照看。因此，此时最好构建一个星型拓扑结构的交换网络，且使服务器与交换机之间的通信速率高于工作站与交换机之间的连接速率。1.2.5 局域网中计算机数量的限制 如前所述，局域网中所能连接的计算机数量首先取决于所采纳的网络规范。例如，假如所构建是 10 Base T 双绞线星型以太网，则根据 10 Base T 规范，网络中总的计算机数量不得超过 1023 台。但是，在实际工作中，基于网络效率的考虑，网络

20、中实际所能连接的计算机数量，要远远小于网络规范所规定的计算机的最大数量。例如，假如构建的是 10 Base T 双绞线星型以太网，网络中的计算机数量通常不能超过 30 台。那么，假如网络中的计算机数量较多，该如何解决这个问题呢？就目前来说，主要有以下几个方法：将网络划分为几个网段，进行分段管理，从而平衡网络负荷，已扩充网络所能承载的用户。选用速率更高的通信设备。例如，一个 10 Base T 网络（采纳 100Mbit/s 集线器和 5 类双绞线，计算机中加装 100Mbit/s 网卡）当然要比一个 10Base T 网络第一章 计算机网络 6 （采纳 10Mbit/s 集线器和 3 类双绞线

21、，计算机中加装 10Mbit/s 网卡）快。因此，这也意味着网络中能够容纳更多的计算机。 将共享式网络改造成交换式网络。在局域网中，以集线器构成的网络称为共享网络，此时局域网中的全部计算机共享一个带宽，并且在同一时间只能有一对计算机进行通信。对于交换式网络来说，它以交换机为核心通信设备。此时各计算机都可享有单独的带宽，并且可以同时建立多个通信链路。因此，这也意味着网络中能够容纳更多的计算机。淮安信息职业技术学院毕业设计论文 7 其次章校内网总体建设方案2.1 校 校 园网的建设原则 校内网建设是一项综合性特别强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培

22、训等诸多方面。因此在校内网的建设工作中必需处理好好用与发展、建设与管理、运用与培训等关系，从而使校内网的建设工作健康稳定地开展。首先，校内网的建设是一个为学校教化教学活动长期服务的工作，因此在校内网的规划建设过程中，必需从学校长远发展规划动身，以服务于教化为基本点，结合学校当前教化教学的实际须要，做出科学的规划部署。在校内网的规划建设中，一般学校应遵循统一规划、整体设计、分步实施的原则。其次在校内网的建设中必需坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校内网络的功效，提高校内网对学校教化的服务水平。2.2 学院的网络需求

23、 学院局域网的功能要求包括能够高速、平安、刚好地传送文本、音频和视频等多种媒体信息，能够支持肯定程度的突发访问。在性能和平安性上应满意 1000 人的网络应用需求，对响应时间不作特别要求；为了存储数据和备份数据，网络中心须要建立磁盘列阵；为保障网络中心设备的平安运行要求在网络中心供应不间断电源；在遵循经济好用、成熟先进和平安牢靠的设计原则下，最大限度地考虑采纳符合发展趋势的新技术；网络设备必需采纳成熟先进的技术，所采纳的标准要求统一，支持目前业界最新的网络协议，网络的标准必需符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高牢靠性、高稳定性和高可用性；网络设备要求供应足够的宽带，以

24、适应校内网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证将来网络升级时的平稳连接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的平安性。在要求网络具有开放性的同时，要求保证其平安性。在广域网选择上考虑学院的实际需求我们的校内网将通过光纤接入 Inter 网。2.3 校内网络建设目标 我校校内网工程范围主要为包括办公楼、图书室、住宿楼及试验楼在内的局域网部分。内部局

25、域网的建设包括硬件网络平台的建设、相应软件系统的应用。其次章 校内网总体建设方案 8 目前的依据校内的整体的网络架构，要使这困难的网络跟高速、平安地通信，重要的是要有针对困难网络应用的一体化解决方案。其着眼点在于:具备能够实时监控并易于管理的功能;能够实现校内师生平安地访问互联网和资源共享。归结起来，应充分保证以下几点: 数据通信：网络的配置的一个重点是让校内能够实现内外部的信息沟通，实现资源共享，使师生可以正常的访问互联网，这是网络配置最基本的要求。访问的可控性:对关键网络、系统和数据的访问必需得到有效的限制，这要求在配置路由器与交换机的过程中制定一些平安规则，通过这些平安规则来限制一些 i

26、p 地址、数据包对校内内部的访问，并对任何访问进行跟踪记录，让校内有一个平安、稳定的网络。网络的平安与管理：在这困难的网络架构中，网络的便利管理是校内进行通信的基础，只有有效、快捷的网络管理 ，才能实现网络中突发事务快速解决，使网络正常通信，良好的网络配置，也可以让管理员快速地熟识管理校内整个网络。2.4 校内总体拓扑图图 2-1校内网络拓扑图 Internet 图书馆 行政楼 办公楼 宿舍楼S1/0 218.100.100.1 F0/1192.168.5.2 F0/1192.168.5.1 服务器 VLAN 10 :192.168.1.0 VLAN 20 :192.168.2.0 VLAN

27、30 :192.168.3.0 VLAN 40 :192.168.4.0SW1 R1 F0/3 F0/5 S1F0/2 SW2 SW3F0/2 F0/1 S2F0/2F0/1 200.1.1.1ftp VLAN 20 VLAN 30 VLAN 40 F0/4 F0/4 200.1.1.2 Web S0 VLAN 10淮安信息职业技术学院毕业设计论文 9 2.5 前期整体分析 统一大量采纳了 cisco2 层和 3 层交换机和少量的路由器来构建网络，目前普遍采纳 3 层式结构化设计方案，该种方案结构清楚，网络运行效率高，易于扩展。详细结构如图 3-1 其中 SW1 是网络的核心层交换机，SW2

28、和 SW3 是网络的接入层交换机。在核心层配置 vtp 服务器，就可以在一台交换机上集中修改 vlan 的配置，所做的修改会被自动传播到网络中的全部其它计算机上，实现了交换机 vlan 的统一配置。在路由器上运用 nat，利用 nat 技术就可以解决了校内对外部互联网访问的问题。实现师生可以正常阅读 Internet。以便让广阔师生更快的了解社会、国家、国际上的消息 2.6 网络配置原则 1、好用性 从爱护各系原用的设备投资和能够完全满意现实需求的角度动身，充分集成现有的各种计算机和网络设备，使建设的系统适用、平安、牢靠且易管理、维护和扩展，具有最高的性价比。2、开放性 构造一个开放的网络系统

29、，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采纳的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。3、先进性 当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危急。因此在坚持好用性的前提下尽量采纳国际先进成熟的网络技术和设备，适合将来的发展，做到一次规划长期受益。4、可扩充性 所选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向将来新技术过渡。5、牢靠性 系统设计除采纳信誉好，质量高的设备外，还采纳一系列容错、冗余技术、提高整个系统的牢靠性。6

30、合理投资其次章 校内网总体建设方案 10 敏捷升级-由于校内数据具有保密性、不行公开性的特点。所以校内网络解决方案可以在爱护原有投资的同时，以最少的投资来获得最好的网络结构。2.7 IP 地址规划 IP 地址规划原则：1、简洁性 地址的安排应当简洁，避开在主干上采纳困难的掩码方式； 2、连续性 为同一个网络区域安排连续的网络地址，便于采纳路由收敛技术缩减路由表的表项，提高路由器的处理效率； 3、敏捷性 地址安排不应当基于某个网络路由策略的优化方案，应当便于多数路由策略在该地址安排方案上实现优化； 4、唯一性 在整个网络环境中必需保持 IP 地址的唯一性； 5、可管理性 地址的安排应当有层次，某

31、个局部的变动不要影响上层、全局； 6、平安性 网络内应按工作内容划分成不同网段即子网以便进行管理。详细规划见表 3.1 表 2.1 ip 地址规划表 IP 地址 区域 192.168.1.0/24 图书馆 192.168.2.0/24 办公楼 192.168.3.0/24 行政楼 192.168.4.0/24 宿舍楼 1淮安信息职业技术学院毕业设计论文 11 第三章交换模块设计 3.1 虚拟局域网 随着企事业单位的局域网内的主机数量日益的增多，由大量的广播报文带来的快带奢侈、平安等问题业越突出，为了解决这样的问题，我们就要对交换机进行划分 vlan。通过这样在同一个 vlan 中的主机不论他们

32、实际与哪个交换机连接，它们之间的通信就似乎在独立的交换机上一样。同一个 vlan 中的广播只有 vlan中的成员才能听到，而不会传输到其他的 vlan 中去，这样就可以很好地限制不必要的广播报文的扩散，提高了网络内部带资源的利用率，业削减了主机接受这些不必要的广播带来的资源奢侈。企业网通过划分 vlan，可以强化网络管理和网络平安。在企业中由于地理位置和部门的不同，而对网络中相应的数据和资源就有不同的权限要求，利用 vlan技术就可以很好的解决。3.1.1 vlan 的配置 S1 划分 vlan S1#conf tS1(config)#vlan 10S1(config-vlan)# name

33、tushuguan S1(config-vlan)#vlan 20S1(config-vlan)#name bangonglou S1(config-vlan)#vlan 30 S1(config-vlan)#name shiyanlou S1(config-vlan)#vlan 40 S1(config-vlan)#name sushelou 设置交换机 S2 的端口 210 端口 VLAN10 的成员: S2(config)#vlan 10 S2(config-vlan)# name tushuguanS2(config-vlan)#exit S2(config)#vlan 20 S2(config-vlan)#name bangonglou S2(config-vlan)#exit S2(config)#inter range f 0/2-10第三章 交换模块设计 12 S2(config-if)#switchport mode accessS2(config-if)#switchport access vlan 10 设置交