校园网网络构建方案设计与实现.docx

1、校园网网络构建方案设计与实现一、 实验目的：（1 ）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过 计算机网络实验培养学生具有独立进行计算机网络架构和设计能力， 提高学生的网络设备使用水平，以及将理论与实践相结合的能力。（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决 问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方 案。（3 ）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画 出具体的网络拓扑结构图， 并写出具体配置步骤情况， 提交正式课程设计总结报告打印及电子稿一份；（4）

2、 培养学生分析、解决问题的能力；（5） 提高学生的软件文档写作能力。二、 实验器材：路由器若干，交换机若干， PC机若干，线缆若干。三、 实验任务及要求：（1） 校园网或园区网方案设计；（2） 要求有拓扑图和路由器或交换机配置；（3） 要用到 VLAN NAT；（4 ）结合实验室条件，完成需求分析；（5） 列出实验所需设备，完成网络拓扑结构图；（6） 利用Cisco packet tracer 软件仿真，模拟实验环境下完成设备的具体配置；（7 ）调试验证四、 需求分析： 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的, 也是可行的。主要表现在：（1）当前校园网信

3、息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息 发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。（2）教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理 和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功 进入职业界和融入社会及文化环境都是个决定性的因素 ，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提 供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的 ，特别是计算机和多媒体系统的使用有助于个人化的道路

4、 ,每个学生在个人的学习道路上都可以按照自己的速度发展。（3 ）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了 各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节， 从而引起了教学方法，教学手段，教学工具的重大革新。 对提高教学质量，推动我国教育现代化的发展起着不可估 量的作用。网络又为学校的管理者和老师提供了获取资源、 协同工作的有效途径。 毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段 ，是解决信息时代教育问题的基本工具。（5）随着经济发展，我国各级学

5、校对教育的投入不断加大；计算机技术的飞速发展，使相 应产品价格不断下降；同时人们的认识水平和经济实力不断提高。 大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。五、设计概要：校园网系统设计目标在知识经济和数字化生存时代， 校园网在资源共享、 知识传播、育人管理等方面发挥越来越重要的作用，因此其设计建设要本着高起点而又经济实用的标准。 具体来说，应是一个以宽带IP网为目标建立数据、 语音、视频三网合一的一体化网络； 为提高网络可靠性及安全性需要在主干网采用光纤布线，校园网应实现虚拟局域网（ VLAN的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交

6、换速度， 整个网络应具有高速的三层交换功能；主干网络应该采 用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干；校园网应选用先进的网管软 件，建立完善的网络管理体系；在设备方面，应选择有校园网成功案例的网络厂商的设备，同时 为In ternet 、拨号用户和移动用户提供接口；网络还应具有良好的扩展性。校园网系统设计原则网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习； 通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、 行政事务、学生学籍、财务、资产等进行综合管理， 同时可以实现各级管理层之间的信息数据交换， 实现网上信息采集和处理的自动化，实现信息

7、和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：（1） 开放性 采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服 务器、网络产品时，强调产品支持的网络协议的国际标准化；（2） 可扩充性 从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；（3） 可管理性 利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；（4） 安全性 内部网络之间、内部网络与外部公共网之间的互联，利用 VLAN/ ELAN、防

8、火墙等对访问进行控制，确保网络的安全；（5） 投资保护 选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；（6） 易用性 应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。六、网络配置： 内部网络使用 RIP,外部网络使用 OSPF(2)对于IP地址不足的问题， 使用NAT实现内部私有地址到外部地址的映射达到网络 共享的目的；(3)各校区部分使用标准的 C类地址，部分使用 NAT技术实现IP扩充。七、校园网网络拓扑结构示意图：对校区A实现交换机vian的划分:SwitchSwi

9、tche nableSwitch#set defaultSwitch#writeBuildi ng con figurati on.OKSwitch#reloadSwitche nableSwitch#c onfig tSwitch#host name AA(c on fig)# in terface vla n 1A(config-if)#ip address 222.191.1.1 255.255.255.0A(c on fig-if)# no shutdow nA(c on fig-if)#exitA(con fig)#vla n 100A(c on fig-vla n)#exitA(c

10、onfig)#vlan 200A(c on fig-vla n)#exitA(co nfig)#show vla nA(co nfig)#exitA#A#c onfig tA(con fig)#i nterface fa0/1A(co nfig-if)#switchport mode accessA(c on fig-if)#switchport access vla n 100A(con fig-if)#i nterface ran ge fa0/2 - 12A(c on fig-if-ra nge)#switchport mode accessA(c on fig-if-ra nge)#s

11、witchport access vla n 100A(c on fig-if-ra nge)#exitA(co nfig)#exitA#A#c onfig tA(con fig)#i nterface range fa0/13 - 20A(c on fig-if-ra nge)#switchport mode accessA(c on fig-if-ra nge)#switchport access vla n 200A(c on fig-if-ra nge)#exitA(co nfig)#exitA#show vla n对校区B配置RIP协议：R1#co nfig tR1 (con fig

12、)# no logg ing con soleR1 (con fig)#i nterface fastethernetO/1R1 (con fig-if)#ip address 192.168.1.1 255.255.255.0R1 (con fig-if)# no shutdow nR1 (con fig-if)#exitR1 (con fig)# in terface serial 0R1 (con fig-if)#ip address 192.168.65.1 255.255.255.0R1 (con fig-if)# no shutdow nR1 (con fig-if)#exitR1

13、 (con fig)# in terface serial 1R1 (con fig-if)#ip address 192.168.67.1 255.255.255.0R1 (con fig-if) no shutdow n配置路由器R1。R1 (con fig)#ip routi ngR1 (con fig)#router ripR1 (con fig-router)# network 192.168.1.0R1 (con fig-router)# network 192.168.65.0R1 (con fig-router)# network 192.168.67.0R1 (con fig

14、-router)#versio n 2R1 (con fig-router)#exit配置路由器R2。R2(c on fig)#ip routi ngR2 (con fig)#router ripR2 (con fig-router)# network 192.168.3.0R2 (con fig-router)# network 192.168.65.0R2 (con fig-router)# network 192.168.69.0R2 (con fig-router)#versio n 2R2 (con fig-router)#exit配置路由器R3oR3(con fig)#ip rou

15、ti ngR3(config)#router ripR3(co nfig-router)# network 192.168.5.0R3(co nfig-router)# network 192.168.67.0R3(co nfig-router)# network 192.168.69.0R3(c on fig-router)#vers ion 2R3(c on fig-router)#exit八、NAT实现内部地址到外部的转换:versio n 12.2no service password-e ncrypti on!host name Router ip ssh versi on 1!in

16、 terface FastEther netO/Oip address 222.191.1.2 255.255.255.0 ip nat outsideduplex autospeed auto!in terface FastEther net1/0ip address 192.168.1.1 255.255.255.0ip nat in sideduplex autospeed autoin terface Serial2/0no ip address shutdow n!in terface Serial3/0no ip address shutdow n!in terface FastE

17、ther net4/0no ip address shutdow n!in terface FastEther net5/0no ip address shutdow n!in terface FastEther net6/0ip address 192.168.100.1 255.255.255.0ip nat in sideduplex autospeed auto!in terface FastEther net7/0ip address 192.168.200.1 255.255.255.0duplex autospeed auto!in terface FastEther net8/

18、0no ip addressduplex autospeed auto!in terface FastEther net9/0no ip addressduplex autospeed auto!router ripnetwork 192.168.1.0network 192.168.100.0network 192.168.200.0!ip nat in side source list 1 in terface FastEther net0/0 overload ip nat in side source list 2 in terface FastEther net0/0 overloa

19、dip nat in side source list 3 in terface FastEther netO/O overloadip nat in side source list 4 in terface FastEther netO/O overloadip nat in side source list 5 in terface FastEther netO/O overloadip nat in side source list 6 in terface FastEther netO/O overloadip classlessip route 0.0.0.0 0.0.0.0 22

20、2.191.1.1!access-list 4 permit 192.168.101.0 0.0.0.255access-list 1 permit 192.168.2.0 0.0.0.255access-list 2 permit 192.168.6.0 0.0.0.255access-list 3 permit 192.168.7.0 0.0.0.255access-list 5 permit 192.168.105.0 0.0.0.255access-list 6 permit 192.168.106.0 0.0.0.255 line con 0line vty 0 4logi n!En

21、d九、调试分析:PCO PCI PC2 PC3最后，经过测试，校园网中各主机都能互相通信，并且它们也都能够连接到外网。十、实验总结：看似简单的课程设计可真正着手做的时候连最基本的连线都有问题， 更别说设备的选用了，尽管完成了实验，可是我知道本次实验做得粗枝烂叶，瑕疵太多。在做的过程当中，不 得不一次次的翻书， 查资料，感慨自己水平太差啊！可是通过本次计算机网络课程设计，我 更加充分的理解了课本上的知识， 并能够加以扩展，从而应用于实践当中， 在Cisco PacketTracer软件中虚拟实现规划校园网络，画出整个园区网络的拓扑图。本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、

22、都有了初步的了 解。设计一个校园网，不仅要求结构要合理， 还要根据实际需要， 对性能和价格作出合理的 搭配，达到性能价格比达到最优。本次设计是一次自我学习的过程。 开始的时候就遇到了困难。 因为需求分析是整个设计的纲领，只有搞好了这个纲领下面才有思路往下继续。这几天的课程设计令我受益匪浅， 很多平时模棱两可的知识点都认真复习并实践了。对校园网络规划提升了认识，我意识到我们所学的东西将来都是要付诸实践的， 所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。比如划分 IP时，不仅看现存多少主机数， 还要看到以后的发展， 未来可能增加的主机数， 这样才能保证我们的工作成果不至于提前失效。当然， 这就是从实际情况出发了。经过此次课程设计，我向我成功的目标又迈进了一步。1一、参考资料：计算机网络网络工程师教程以及在网上浏览的一些信息