校园网的组建与实施组网与配置.pdf

《校园网的组建与实施组网与配置.pdf》由会员分享，可在线阅读，更多相关《校园网的组建与实施组网与配置.pdf（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、指导老师评阅成绩表 学习与工作态度（30%）选题的价值与意义（10%）文献综述（10%）研究水平与设计能力（20%）课程设计文档撰写质量（20%）应用创新价值（10%）总分 指导老师签名：年 月 日 课程设计答辩记录及评价表 学生 讲述情况 教师主要 提问记录 学生回答 课程设计成绩评问题情况 答辩评分 评分项目 分值 评价参考标准 评分 总分 优 良 中 及格 差 选题的价值与意义 10 9 8 7 6 4 文献综述 10 9 8 7 6 4 研究水平与设计能力 20 19 17 15 13 10 课程设计说明书（论文）撰写质量 20 19 17 15 13 10 学术水平与创新 10 9

2、8 7 6 4 答辩效果 30 28 25 22 19 15 是否同意论文（设计）通过答辩 同意 不同意 答辩小组成员签名 答辩小组组长签名：年 月 日 课程设计成绩评定表 成绩汇总 评分项目 评分 比例 分数 课程设计总分 指导老师评分 50%答辩小组评分 50%成都信息工程学院 课程设计 题目：校园网络组建与配置实践 作者姓名：任国帅 班 级：网络 081 学 号：28 指导教师：日 期：作者签名：某中学网络组建与配置实践 摘 要 在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信

3、息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才，在学校中建立计算机网络已经是十分迫切的需要。关键词：网络组建、学校、信息 目 录 1 引言 课题背景 为了适应某中学的发展和需要，积极参与国家信息化进程，提高

4、管理水平，展现全新的形象，某中学准备建立一个现代化的校园网，实现信息的共享、协作和通讯。某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。要在宿舍楼和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的网络。建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。在当今的信息时代，信息对每个团体、每个行为、决策、收益起着重要的作用，人们对信息的依赖日趋强烈。在学校体现得尤为重要。需求现状 构建校园网络，合理控制校园内部网络与互联网的接入连接。能根据实际情况，按区域划分 vlan。教学楼、实验楼、宿舍楼和办公楼划为不同 vlan。然后每栋楼按照楼层再划分 vlan，外网要求通过

5、硬件防火墙接入,内网进行防病毒管理。在宿舍楼区的用户用认证的方式，通过登陆才能访问互联网络，否则只能访问内部提供的多媒体服务器。对于整个小区将分为 4 部分，其中 A 部分为办公楼，这里就要求在每个房间内设置一定数量的信息点，要满足大量办公人员的对互联网的需求，同时还要保证在整个园区网络中的网络稳定性。而 B 部分则是教学楼，所以这里就对信息点的需求还是是很大，按照每个教室设置两个个信息点的方式进行接入。每层办公室设置 10 个。C 部分为实验楼，按每层 30 个信息点设置。D 部分为宿舍楼，按照每层 80 个信息点设置。其中布线系统采用国际标准建议的层层星型拓扑结构，设计遵从国际（ISO/I

6、EC 11801）标准及建设部标准，支持语音、数据等综合信息，信息出口采用国际标准的 RJ45 插座，以统一的线路规格和设备接口，使任意信息点能接插不同类型的终端设备。2 需求分析 学校的基本信息 某中学有各种楼宇（教学楼、办公楼、实验楼、宿舍楼等）8 栋。教学楼有两栋，每栋 5 层，每层楼有 10 个教室，一个教师办公室。办公楼有 4 层，每层有 10 个房间。其中 4 楼有财务室。二楼为学校的信息中心。实验楼有 4 层每层有 4 个教室，其中 3 楼和 4 楼分别有一个教室为计算机机房，每个机房 30 台电脑。宿舍楼为 16 栋，每栋 5 层，每层 20 个寝室。由此可以得到数据点大约有

7、2000个。随着学校的规模不断扩大，多媒体通信及应用复杂化，使网络流量飞速提升。在多用户并发、大流量传输需求下，校园网核心设备要考虑负载均衡和主干网高带宽传输能力。为了抑制广播风暴，提高信息的传输性能，均衡网络数据流量，需要采用虚拟网络技术，则需要将办公楼划分 5 个 vlan，每栋教学楼需要划分 5 个 vlan，实验楼需要划分 4 个 vlan，宿舍楼每栋需要划分 5 个 vlan（注：因住宿楼太多所以简化了下只画了 4 座，以下 IP 划分也同）。这样，vlan 约需 40 个。由此还需要对学生宿舍配置认证协议。校园网是各种应用的统一通信平台，该平台的可用性要达到%。在这种需求下，主干设

8、备应有一定的冗余度，这种冗余度不只是设备及的，也应该考虑物理线路、数据链路层和网络层的容错能力，需要保证主干网络具有很高的稳定性和可靠性。技术目标（1）统一性 网络要统一规划，分步实施，便于网络管理。（2）完整性 整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。（3）实用性 当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下，应采

9、用先进的、成熟的、实用性强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费，从而使系统具有较强的实用性。（4）可靠性与有效性 网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.（5）适应性 用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.（6）可扩展性

10、 由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应 2-3 年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.（7）安全性 信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全.因此,应采取如下技术以增强网络的安全性:设备的安全性 应用级的安全性 网络级的安全性 数据级的安全性 信息点统计 A

11、区：4*10*4=160（每层 10 个房间，每个房间 4 个信息点设置）B 区：2*5*30=300（每层 10 个教室，每个教室 2 个，一个办公室 10 个）C 区：2*4*10+2*（30+3*10）=200（一层二层，4 个教室，每个教室 10 个信息点设置，三层四层，每层一个计算机机房，每个机房 30 个 PC）D 区：4*5*20*14=6400（每层 20 个房间，每个房间 4 个信息点设置，一共14 栋）信息点总数约为 7060 个。3 拓扑及 IP 和路由规划 拓扑设计及描述 某中学网络组建拓扑图：图拓扑图 本设计采用三层架构，一台核心层交换机，8 台汇聚层交换机，39 台

12、接入层交换机。每一栋楼的每一层划分为一个 VLAN，然后放置一台接入层交换机。在出口处，放置一台防火墙，使外来的访问都要经过防火墙才能进入校园内部网络。IP 和 VLAN 设计 表 IP 和 VLAN 设计 接入层 Vlan Vlan IP 用户网段 汇聚层 接口 IP S1-1 2 S1 S1-2 3 S1 S1-3 4 S1 S1-4 5 S1 S1-5 6 S1 S2-1 7 S2 S2-2 8 S2 S2-3 9 S2 S2-4 10 S2 S3-1 11 S3 S3-2 12 S3 S3-3 13 S3 S3-4 14 S3 S3-5 15 S3 S4-1 16 S4 S4-2 17

13、 S4 S4-3 18 S4 S4-4 19 S4 S4-5 20 S4 S5-1 21 S5 S5-2 22 S5 S5-3 23 S5 S5-4 24 S5 S5-5 25 S5 S6-1 26 S6 S6-2 27 S6 S6-3 28 S6 S6-4 29 S6 S6-5 30 S6 S7-1 31 S7 S7-2 32 S7 S7-3 33 S7 S7-4 34 S7 S7-5 35 S7 S8-1 36 S8 1 S8-2 37 S8 S8-3 38 S8 S8-4 39 S8 S8-5 40 S8 路由设计 路由表的构成以动态路由 RIP 为主，从而保证信息点的数据能正常发送与接

14、收。为了保证用户之间可以互相通信且确保 ARP 安全，一个接入层交换机划分为一个 VLAN，汇聚层与核心机之间再组成一个 VLAN。保证了网络内部的 ARP包隔离，同时 VLAN 之间能通过其上层实现互访。表 路由设计 汇聚层交换机 动态路由（network）S1 S2 0 S3 0.0 S4 S5 S6 S7 S8 核心层交换机 动态路由（network）SR/24 4 安全设计 校园网建成后，要有相应的安全机制。现在主要的安全机智有：物理安全，认证，授权，统计，数据加密，数据包过滤，防火墙，入侵检测。我们将在 XX学院校园网的建设过程中应用这些技术。物理安全：物理安全是指通过物理隔离的手段

15、实现对关键网络资源的保护。物理安全可以防止网络被未经安全流程培训的员工和合作伙伴有意和无意的滥用。也可以阻止黑客、竞争对手随意修改网络配置，对你的网络产生威胁。根据用户对网络设计的不同需求用在不同的层次。应该确保将设备放在有门禁系统或者有人职守的机房。机房应该提供不间断电力供应能力，具备火警、灭火、排水系统。还应该将放置设备的机架固定在地板或者墙上。认证：为了获得更大的安全性，应该使用一次性的动态口令使一次性口令系统都通过安全卡。用户应该采用双重认证系统即要求拥护提供两个独立的身份证明，这样能够获得更高的安全性。授权：在实施授权策略时，用户应该采用最小访问权限原则。使用户只能获得完成这次任务所

16、必须的最小权限。而这种事情也是很难实施的所以在实际的操作中使用一些比如用户管理员可以拥有同样的访问权限的用户创立用户组的方式减少工作量。统计：在统计数据的过程中应该包括任何用户获得网络人证和授权的尝试，更加是匿名或客户方式访问服务器的用户的行为进行统计。收集包括登陆，注销等用户信息、主机名以及改变前后的访问权限。数据加密：加密会对网络的性能有影响，需要在安全和性能两方面考虑。如果用户加密对网络性能没有影响应该使用加密。在内部网和只使用简单的浏览、等网络业务时没有必要使用加密。需要使用私有网络和建议使用加密机制。防火墙：基于状态的放火墙可以与协议同工作，服务器应该打开一条到客户机的连接。基于类型

17、的防火墙：代理防火墙在主机和服务器之间起到中间人的作用，主机和服务器之间的通信通过放火墙进行中继。入侵检测：利用入侵检测可以监测一些恶意的攻击事件，并且通过邮件、短消息、系统日志等方式通知给管理者。分为主机和网络。主机的驻留在单台主机上只检测主机。网络监测他可以感知的所有网络流量和所有预定义的恶意攻击。5 实践配置 接入层交换机的配置 S1-1 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-1 s1-1(config)#vlan 2 s1-1(config-vlan)#exit s1-1(config

18、)#interface fastEthernet 0/2 s1-1(config-if)#switchport mode access s1-1(config-if)#switchport access vlan 2 s1-1(config)#interface range fastethernet 0/3-24 s1-1(config-if-range)#switchport access vlan 2 s1-1(config-if-range)#end s1-1(config)#interface fastEthernet 0/1 s1-1(config-if)#switchport mo

19、de trunk S1-2 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-2 s1-2(config)#vlan 3 s1-21(config-vlan)#exit s1-2(config)#interface fastEthernet 0/2 s1-2(config-if)#switchport mode access s1-2(config-if)#switchport access vlan 3 s1-21(config)#interface range fastethernet 0/3-24

20、s1-2(config-if-range)#switchport access vlan 3 s1-2(config-if-range)#end s1-2(config)#interface fastEthernet 0/1 s1-2(config-if)#switchport mode trunk S1-3 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-3 s1-3(config)#vlan 4 s1-3(config-vlan)#exit s1-3(config)#interface fastEt

21、hernet 0/2 s1-3(config-if)#switchport mode access s1-3(config-if)#switchport access vlan 4 s1-3(config)#interface range fastethernet 0/3-24 s1-3(config-if-range)#switchport access vlan 4 s1-3(config-if-range)#end s1-3(config)#interface fastEthernet 0/1 s1-3(config-if)#switchport mode trunk S1-4 的配置：

22、Switchenable Switch#configure terminal Switch(config)#hostname s1-4 s1-4(config)#vlan 5 s1-4(config-vlan)#exit s1-4(config)#interface fastEthernet 0/2 s1-4(config-if)#switchport mode access s1-4(config-if)#switchport access vlan 5 s1-4(config)#interface range fastethernet 0/3-24 s1-4(config-if-range

23、)#switchport access vlan 5 s1-4(config-if-range)#end s1-4(config)#interface fastEthernet 0/1 s1-4(config-if)#switchport mode trunk S1-5 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-5 s1-5(config)#vlan 6 s1-5(config-vlan)#exit s1-5(config)#interface fastEthernet 0/2 s1-5(conf

24、ig-if)#switchport mode access s1-5(config-if)#switchport access vlan 6 s1-5(config)#interface range fastethernet 0/3-24 s1-5(config-if-range)#switchport access vlan 6 s1-5(config-if-range)#end s1-5(config)#interface fastEthernet 0/1 s1-5(config-if)#switchport mode trunk S2-1 的配置：Switchenable Switch#

25、configure terminal Switch(config)#hostname s2-1 s2-1(config)#vlan 7 s2-1(config-vlan)#exit s2-1(config)#interface range fastethernet 0/2-24 s2-1(config-if-range)#switchport access vlan 7 s2-1(config-if-range)#end s2-1(config)#interface fastEthernet 0/1 s2-1(config-if)#switchport mode trunk S2-2 的配置：

26、Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-2(config)#vlan 8 s2-2(config-vlan)#exit s2-2(config)#interface range fastethernet 0/2-24 s2-2(config-if-range)#switchport access vlan 8 s2-2(config-if-range)#end s2-2(config)#interface fastEthernet 0/1 s2-2(config-if)#switchport

27、mode trunk S2-3 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-3(config)#vlan 9 s2-3(config-vlan)#exit s2-3(config)#interface range fastethernet 0/2-24 s2-3(config-if-range)#switchport access vlan 9 s2-3(config-if-range)#end s2-3(config)#interface fastEthernet 0/1 s2-3(co

28、nfig-if)#switchport mode trunk S2-4 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1 s2-4(config)#vlan 10 s2-4(config-vlan)#exit s2-4(config)#interface range fastethernet 0/2-24 s2-4(config-if-range)#switchport access vlan 10 s2-4(config-if-range)#end s2-4(config)#interface fa

29、stEthernet 0/1 s2-4(config-if)#switchport mode trunk 由上可知，在 S3、S4、S5、S6、S7、S8 上的配置清单如 S1、S2 基本一致，只有VLAN 的不同和交换机的名称不一致。但是依然能够按照相同的步骤得到配置清单。汇聚层交换机的配置 S1 的配置：Switch Switchen Switch#configure terminal.Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int vlan 2 Switch(config-if)#no shut Swit

30、ch(config-if)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#int vlan 3 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#vlan 4 Switch(config-vlan)#exit Switch(config)#int vlan 4 Switch(config-if)#ip add shut Switch(config)#vlan 5 Switch(config-vlan)#exit Switch(co

31、nfig)#int vlan 5 Switch(config-if)#ip add shut Switch(config)#vlan 6 Switch(config-vlan)#exit Switch(config)#int vlan 6 Switch(config-if)#ip add shut Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#route

32、r rip Switch(config-router)#network range fastEthernet 0/2-6 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exit Switch(config-if)#exit Switch(config)#ip routing Switch(config)#end S2 的配置：Switch Switchen Switch#configure terminal.Switch(config)#vlan 7 Switch(config-vlan)#exit

33、Switch(config)#int vlan 7 Switch(config-if)#ip add shut Switch(config-if)#exit Switch(config)#vlan 8 Switch(config-vlan)#exit Switch(config)#int vlan 8 Switch(config-if)#ip add shut Switch(config-if)#exit Switch(config)#vlan 9 Switch(config-vlan)#exit Switch(config)#int vlan 9 Switch(config-if)#ip a

34、dd shut Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#int vlan 10 Switch(config-if)#ip add shut Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no switchport 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#router rip Switch(config-router)#network

35、 range fastEthernet 0/2-5 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exit Switch(config-if)#exit Switch(config)#ip routing Switch(config)#end 剩余的汇聚层交换机的配置同 S1、S2 的配置，这里不再做详细的配置清单。核心层交换机的配置 Switch Switchen Switch#configure terminal.Switch(config)#int f0/2 Switch(config-if)#

36、no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/5 Swi

37、tch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(confi

38、g)#int f0/8 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/9 Switch(config-if)#no switchport Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing Switch(config)#router rip Switch(config-router)#network 地址转换 路由器上将内网地址转化为外网地

39、址实现上网。学校分配的外网地址为 Router(config)#interface fastEthernet 0/0 Router(config)#ip address Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat pool to_internet Router(config)#access-l

40、ist 10 permit Router(config)#ip nat inside source list 10 pool to_internet overload 通过以上配置，便可把私有地址转换为公有地址，实现上网。访问控制 办公楼财务室实现 ACL 访问控制 对行政楼汇聚层交换机做 ACL 访问控制列表,使得学校中所有网络不能访问财务室的服务器。S2(config)#access-list 100 deny ip any S2(config)#access-list 100 permit ip any any S2(config)#int f0/1 S2(config-if)#ip a

41、ccess-group 100 in 认证：在 S5-1 交换机上的配置：S5-1(config)aaa new-model S5-1(config)aaa authentication dot1x default group radius S5-1(config)dot1x system-auth-control S5-1(config)interface FastEthernet1/0 S5-1(config-if)switchport mode access S5-1(config-if)dot1x port-control auto S5-1(config-if)在 S6、S7、S8

42、汇聚层交换机上的接入层配置同 S5 交换机上相同。将不在做详细的配置清单 6 实验测试 测试的简单拓扑图：图 实验拓扑图 划分好 VLAN 后，配上 IP，各交换机之间的连通性，都能 PING 通 图 核心层交换机互 PING 在汇聚层 S1 上 PING S2：图 在路由器上 PING 各交换机 图 路由器 ping 交换机 配置访问控制列表后，ping 财务室的结果为，非财务室能够 ping 通，而财务室不能 ping 通。图 ACL 的结果 做 NAT 后与互联网相连接：能 ping 通；图 NAT 的实验结果 结 论 本设计经过近 1 个星期的努力，本方案完全能够满足该中学的实际需要，在设计方案的过程中，重新对局域网技术有了充分的了解，由开始的盲目到最后的熟练各种路由，各种配置命令，学习到了很多东西。系统设计期间，学习到很多课堂上没有的知识，还积累了很多实践经验，增强了动手能力和解决实际问题的能力。充分的让自己对计算机网络、局域网技术和组网工程达到了融会贯通的程度。使自己的实际动手能够得到了提高。限于知识水平和经验有限，此方案或许有许多有待完善和改正的地方，恳请各位老师批评指正。参考文献 1网络设备配置与管理技术，主编：何林波，北京邮电大学出版社。