校园网网络构建方案设计和实现(学习案例)1

校园网网络构建方案设计和实现( 学习案例 例)1 计算机网络课程设计校园网网络构建方案设计和实现 学院：计算机科学与技术学院 班级：

　姓名：

　XXX 学号：

　XXXXXXXXX 小组成员：

　指导教师：

　一、具体设计任务 （1）题目：校园网网络构建方案设计与实现 （2）任务：

　某高校现有两个地理位置分离的分校区，每个校区入网信息点有 2000 多个，现准备通过科教网接入因特网，但从科教网只申请到 4 个 C 类网络（222.191.1.0——222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供 Web 等网络服务。

　（3）要求：

　 （1）分析以上情况，结合实验室条件，完成需求分析； （2）列出所需设备，设计完成网络拓扑结构图； （3）在实验环境下完成设备的具体配置； （4）调试验证。

　二、基本思路及所涉及的相关理论 （1）相关理论：

　●虚拟局域网 VLAN 的划分； ●网络地址转换 NA T（静态 NA T 配置、动态 NA T 配置及端口多路复用 PAT）； ●路由表的配置（回址路由和默认路由）； ●网际控制报文协议 ICMP。

　（2）基本思路：

　●虚拟局域网 VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个 LAN 划分成多个逻辑的 LAN——VLAN，每个 VLAN 是一个广播域，VLAN内的主机间通信就和在一个 LAN 内一样，而 VLAN 间则不能直接互通。所以通过虚拟局域网 VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个 VLAN 内，使得学生公寓子网和教师子网不能直接通信。

　 所以，虚拟局域网 VLAN 技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用 VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且 VLAN 是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN 即使是同名也不可以相互通信。

　●网络地址转换[2]（Network Address Translation 或简称 NA T）是一种在 IP 数据包通过路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术。借助于 NAT[3]，私有(保留)地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的 IP 地址，一个局域网只需使用少量 IP 地址(甚至是 1 个)即可实现私有地址网络内所有计算机与 Internet 的通信需求。NA T 将自动修改IP 报文头中的源 IP 地址和目的 IP 地址，IP 地址校验则在 NAT处理过程中自动完成。

　NA T 的实现方式[3]有三种，即静态转换 Static Nat、动态转换 Dynamic Nat 和端口多路复用 OverLoad。

　静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址，IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问，所以，对于学校有若干台应用服务器， 要同时对内和对外提供 Web 等网络服务，就可以通过对路由器进行静态 NA T 配置来实现。

　 动态转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到 4 个 C 类网络（222.191.1.0——222.191.4.0），而该高校的每个校区入网信息点就达到 2000 多个的情况，可以利用动态NA T 配置解决这个 IP 地址不足的问题。

　端口多路复用(Port address Translation,PA T)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约 IP 地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。因此，目前网络中应用最多的就是端口多路复用方式。所以在真实方案中，该高校最好是用 PAT 的配置来解决几千个入网信息点却只有几百个合法 IP地址的问题。

　三、设计方案（设备、拓扑结构图）

　（1）设备：

　DCRS-5526S 三层交换机（2 台）

　DCR-2626 路由器（2 台）

　 直连双绞线（4 根）

　交叉双绞线（3 根）

　Console 电缆（1 根）[注：该线本实验没用到] PC 机（4 台）

　（2）拓扑结构图：

　四、具体配置步骤 （1）Switch-A 三层交换机上 VLAN 的划分：

　第一步：交换机恢复出厂设置 switch#set default switch#write switch#reload 第二步：给交换机设置 IP 地址即管理 IP。

　switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步：创建 vlan100 和 vlan200。

　switch(Config)# switch(Config)#vlan 100 switch(Config-Vlan100)#exit switch(Config)#vlan 200 switch(Config-Vlan200)#exit switch(Config)# 验证配置：

　switch#show vlan VLAN Name

　 Type

　 Media

　 Ports ---- ------------ ---------- --------- ---------------------------------------- 1

　default

　Static

　 ENET

　Ethernet0/0/1

　 Ethernet0/0/2 Ethernet0/0/3

　 Ethernet0/0/4 Ethernet0/0/5

　 Ethernet0/0/6 Ethernet0/0/7

　 Ethernet0/0/8 Ethernet0/0/9

　 Ethernet0/0/10 Ethernet0/0/11

　Ethernet0/0/12 Ethernet0/0/13

　Ethernet0/0/14 Ethernet0/0/15

　Ethernet0/0/16 Ethernet0/0/17

　Ethernet0/0/18 Ethernet0/0/19

　Ethernet0/0/20 Ethernet0/0/21

　Ethernet0/0/22 Ethernet0/0/23

　Ethernet0/0/24 100

　VLAN0100

　 Static

　 ENET

　 ！已经创建了vlan100，vlan100 中没有端口；200

　VLAN0200

　 Static

　 ENET

　 ！已经创建了 vlan200，vlan200 中没有端口； 第四步：给 vlan100 和 vlan200 添加端口。

　switch(Config)#vlan 100

　 ！进入 vlan 100 switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！给 vlan100 加入端口 1-8 Set the port Ethernet0/0/1 access vlan 100 successfully Set the port Ethernet0/0/2 access vlan 100 successfully Set the port Ethernet0/0/3 access vlan 100 successfully Set the port Ethernet0/0/4 access vlan 100 successfully Set the port Ethernet0/0/5 access vlan 100 successfully Set the port Ethernet0/0/6 access vlan 100 successfully Set the port Ethernet0/0/7 access vlan 100 successfully Set the port Ethernet0/0/8 access vlan 100 successfully switch(Config-Vlan100)#exit switch(Config)#vlan 200

　！进入 vlan 200 switch(Config-Vlan200)#switchport interface ethernet 0/0/9-16 ！给 vlan200 加入端口 9-16 Set the port Ethernet0/0/9 access vlan 200 successfully Set the port Ethernet0/0/10 access vlan 200 successfully Set the port Ethernet0/0/11 access vlan 200 successfully Set the port Ethernet0/0/12 access vlan 200 successfully Set the port Ethernet0/0/13 access vlan 200 successfully Set the port Ethernet0/0/14 access vlan 200 successfully Set the port Ethernet0/0/15 access vlan 200 successfully Set the port Ethernet0/0/16 access vlan 200 successfully switch(Config-Vlan200)#exit 验证配置：

　switch#show vlan VLAN Name

　 Type

　 Media

　 Ports ---- ------------ ---------- --------- ---------------------------------------- 1

　default

　Static

　 ENET

　Ethernet0/0/17

　Ethernet0/0/18 Ethernet0/0/19

　Ethernet0/0/20

　Ethernet0/0/21

　Ethernet0/0/22

　Ethernet0/0/23

　Ethernet0/0/24 100

　VLAN0100

　 Static

　 ENET

　Ethernet0/0/1

　 Ethernet0/0/2

　Ethernet0/0/3

　 Ethernet0/0/4

　Ethernet0/0/5

　 Ethernet0/0/6

　Ethernet0/0/7

　 Ethernet0/0/8 200

　VLAN0200

　 Static

　 ENET

　Ethernet0/0/9

　 Ethernet0/0/10

　Ethernet0/0/11

　Ethernet0/0/12

　Ethernet0/0/13

　Ethernet0/0/14

　Ethernet0/0/15

　Ethernet0/0/16 第五步：配置交换机各 vlan 虚接口的 IP 地址 DCRS-5526S(Config)#int vlan 100 DCRS-5526S(Config-If-Vlan100)#ip address 192.168.2.1 255.255.255.0 DCRS-5526S(Config-If-Vlan100)#no shut DCRS-5526S(Config-If-Vlan100)#exit DCRS-5526S(Config)#int vlan 200 DCRS-5526S(Config-If-Vlan200)#ip address 192.168.3.1 255.255.255.0 DCRS-5526S(Config-If-Vlan200)#no shut DCRS-5526S(Config-If-Vlan200)#exit DCRS-5526S(Config)#

　现 校园网网络构建方案设计与实现 1 一、实验目的：

　（1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。

　（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。

　 （3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份； （4）培养学生分析、解决问题的能力； （5）提高学生的软件文档写作能力。

　二、实验器材：

　路由器若干，交换机若干，PC 机若干，线缆若干。

　三、实验任务及要求：

　（1）校园网或园区网方案设计； （2）要求有拓扑图和路由器或交换机配置； （3）要用到 VLAN，NAT； （4）结合实验室条件，完成需求分析； （5）列出实验所需设备，完成网络拓扑结构图； （6）利用 Cisco packet tracer 软件仿真，模拟实验环境下完成设备的具体配置； （7）调试验证 四、需求分析：

　随着计算机多媒体和网络技术的不断发展与普及，校园网信 息系统的建设，是非常必要的，也是可行的。主要表现在：

　（1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

　（2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。

　（3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

　（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问 题的基本工具。

　 （5）随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

　五、设计概要：

　校园网系统设计目标 在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，因此其设计建设要本着高起点而又经济实用的标准。具体来说，应是一个以宽带 IP网为目标建立数据、语音、视频三网合一的一体化网络；为提高网络可靠性及安全性,需要在主干网采用光纤布线，校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能；主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干；校园网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为 Internet、拨号用户和移动用户提供接口；网络还应具有良好的扩展性。

　校园网系统设计原则 网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的 共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：

　（1）开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； （2）可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； （3）可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； （4）安全性内部网络之间、内部网络与外部公共网之间的互联，利用 VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全； （5）投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； （6）易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过 Web 查询。

　六、网络配置：

　(1) 内部网络使用 RIP, 外部网络使用 OSPF； (2) 对于 IP 地址不足的问题，使用 NAT 实现内部私有地址到外部地址的映射达到网络 共享的目的； (3) 各校区部分使用标准的 C 类地址，部分使用 NAT 技术实现 IP 扩充。

　七、校园网网络拓扑结构示意图：

　对校区 A 实现交换机 vlan 的划分：

　Switch> Switch>enable Switch#set default Switch#write Building configuration... [OK] Switch#reload Switch>enable Switch#config t Switch#hostname A A(config)#interface vlan 1 A(config-if)#ip address 222.191.1.1 255.255.255.0 A(config-if)#no shutdown A(config-if)#exit A(config)#vlan 100 A(config-vlan)#exit A(config)#vlan 200 A(config-vlan)#exit A(config)#show vlan A(config)#exit A# A#config t A(config)#interface fa0/1 A(config-if)#switchport mode access A(config-if)#switchport access vlan 100 A(config-if)#interface range fa0/2 - 12 A(config-if-range)#switchport mode access A(config-if-range)#switchport access vlan 100 A(config-if-range)#exit A(config)#exit A# A#config t A(config)#interface range fa0/13 - 20 A(config-if-range)#switchport mode access A(config-if-range)#switchport access vlan 200 A(config-if-range)#exit A(config)#exit A#show vlan 对校区 B 配置 RIP 协议：

　R1#config t R1 (config)#no logging console R1 (config)#interface fastethernet0/1 R1 (config-if)#ip address 192.168.1.1 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#interface serial 0 R1 (config-if)#ip address 192.168.65.1 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#interface serial 1 R1 (config-if)#ip address 192.168.67.1 255.255.255.0 R1 (config-if)no shutdown 配置路由器 R1。

　R1 (config)#ip routing R1 (config)#router rip R1 (config-router)#network 192.168.1.0 R1 (config-router)#network 192.168.65.0 R1 (config-router)#network 192.168.67.0 R1 (config-router)#version 2 R1 (config-router)#exit 配置路由器 R2。

　R2(config)#ip routing R2 (config)#router rip R2 (config-router)#network 192.168.3.0 R2 (config-router)#network 192.168.65.0 R2 (config-router)#network 192.168.69.0

推荐访问:方案设计 校园网 构建