校园网的规划与设计.docx
《校园网的规划与设计.docx》由会员分享,可在线阅读,更多相关《校园网的规划与设计.docx(25页珍藏版)》请在冰点文库上搜索。
校园网的规划与设计
第一章需求分析2
1.1项目背景3
1.2需求分析3
1.3设备需求3
1.4设备选型3
1.5设备部署4
第2章相关技术介绍4
2.1项目开发所需的软件4
2.2路由技术4
2.2.1OSPF协议4
2.2.2静态路由4
2.2.3无线路由5
2.2三层交换技术5
2.3NAT技术5
第3章网络总体设计6
3.1网络总体拓扑图6
3.2IP地址规划6
第4章网络配置实现7
4.1设备基本配置7
4.1.1学校客户端的设置7
4.1.2网络地址转换9
4.3交换部分的配置10
4.3.1Trunk链路的配置10
4.3.2划分vlan10
4.3.3各个区域交换机的vlan配置12
4.3.4无线网络进行配置14
4.4路由协议的配置14
4.1.1选择路由协议14
4.4.2学校路由器的配置15
4.4.3ISP路由器的配置15
4.4.4外网的路由器配置16
4.4.5结果测试16
第五章总结16
校园网的规划与设计
第一章需求分析
随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。
建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。
1.1项目背景
湖北科技学院校园面积1837亩,其中教学行政用房22.23万平方米、教学用计算机2944台,多媒体教室和语音室座位数19048个。
学校校舍建筑面积65万平方米,教学仪器设备总值1.2亿元;图书馆藏书210万册,中外文期刊14万种,电子数据库17个。
由于校园网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给校园网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,学校需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。
要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为每个部门划分VLAN,将同部门所用计算机划分在同一个VLAN内,而不同部门所用计算机在不同的VLAN,从而实现不同部门之间的隔离。
1.2需求分析
学校的具体环境如下:
(1)学校有2个办公地点,分别是中心校区和咸安校区。
学校有一个网络中心,用来管理各地方的网络情况。
(2)中心校区的办公部门有行政楼、图书馆、理工楼和东西区宿舍楼等,这几个地方是主要的办公场所。
网
络管理中心作为各种信息的核心数据的存放地,其性能、稳定性、安全性、可靠性的要求最高。
(3)核心交换区的功能是高速可靠地交换数据,该部分的设计应考虑性能和可用性的平衡。
(4)咸安校区只能访问中心校区的网络管理中心,不能访问中心校区的各办公楼。
(5)学校已经申请到了若干公网IP地址,供学校内网接入使用,学校内部使用私网地址。
能够访问Internet。
在学校中心校区建立网络管理中心,每个局域网划分VLAN,为了实现各VLAN之间的三层以上的互通,还需要在三层交换机上配置VLAN接口以实现VLAN之间的互通(即VLANRouting)。
学校里各办公部门网络与网络管理中心相连,并通过网络管理中心的出口访问外网。
网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。
其中咸安校区还建立无线网络,采用DHCP为无线网络分配IP地址。
1.3设备需求
使用packettracker软件完成拓扑设计和实现网络配置。
具体设备有:
三层交换机、路由器、交换机、服务器、PC机及相应连线。
1.4设备选型
三层交换机选用3560-24PS、路由器选用2811、交换机选用2960-24TT、服务器选用Server-PT、PC机选用PC-PT、连线包括交叉线和直连线等。
1.5设备部署
所用到的设备有路由器、交换机等。
在学校中心校区建立网络管理中心,每个局域网划分VLAN,为了实现各VLAN之间的三层以上的互通,还需要在三层交换机上配置VLAN接口以实现VLAN之间的互通(即VLANRouting)。
学校里各办公部门网络与网络管理中心相连,并通过网络管理中心的出口访问外网。
网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。
其中咸安校区还建立无线网络,采用DHCP为无线网络分配IP地址。
见网络拓扑下图所示:
第二章相关技术介绍
2.1项目开发所需的软件
PacketTracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
软件还附带4个学期的多个已经建立好的演示环境、任务挑战,目前最新的版本是PacketTracer5.7。
它支持VPN,AAA认证等高级配置。
2.2路由技术
路由技术主要是指路由选择算法。
因特网的路由选择协议的特点及分类。
其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。
因特网的路由选择协议的特点是:
属于自适应的选择协议;是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统内部和自治系统外部路由选择协议。
因特网的路由选择协议划分为两大类:
内部网关协议和外部网关协议。
2.2.1OSPF协议
OSPF协议采用链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存整个AS的拓扑结构(AS不划分情况下)。
一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路径构造路由表。
对于大型网络,为了进一步减少路由协议通信流量,利于管理和计算。
OSPF将整个AS划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。
OSPF路由器相互间交换信息,但交换的信息不是路由,而是链路状态。
OSPF定义了5种分组:
Hello分组用于建立和维护连接;数据库描述分组初始化路由器的网络拓扑数据库;当发现数据库中的某部分信息已经过时后,路由器发送链路状态请求分组,请求邻站提供更新信息;路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应;由于OSPF直接运行在IP层,协议本身要提供确认机制,链路状态应答分组是对链路状态更新分组进行确认。
2.2.2静态路由
静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
使用静态路由的另一个好处是网络安全保密性高。
动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
因此,网络出于安全方面的考虑也可以采用静态路由。
2.2.3无线路由
为了给用户带来便捷的上网方式,采用了无线路由器。
所谓无线路由就是把网线的有线信号转换成无线信号,如果你的电脑有无线网卡的话,就可以通过无线网卡连到无线路由,从而实现无线上网。
这样就可以不用拉网线,无线路由的作用就是使网络的移动性特别好。
2.2三层交换技术
随着Internet的发展,局域网和广域网技术得到了广泛的推广和应用。
数据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展到今天较成熟的三层交换,以致发展到将来的高层交换。
三层交换技术就是:
二层交换技术+三层转发技术。
它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
2.3NAT技术
NAT作为这样一种过渡解决手段,可以用来减少对全球合法注册地址的需求。
简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址替换成全局地址——合法地址,从而在外部公共网上正常使用。
NAT的主要作用是节约地址空间。
在任一时刻,如果内部网络中只有少数节点与外界建立连接,那么就只有少数的内部地址需要被转化成全局地址,可以减少对合法地址的需求。
同时,还可以使多个内部节点共享一个外部地址,使用端口进行区分,这样就能更有效的节约合法地址。
除了节约地址,NAT还能简化配置,增加网络规划的灵活性。
使用NAT,可以在规划地址时有更大的灵活性,从而简化内部网的设计。
另外,当两个有地址重叠的私有内部网要连接在一起时,可以使用NAT来防止地址冲突,而避免逐个改变节点的地址这个繁杂的工作。
第三章网络总体设计
3.1网络总体拓扑图
在图中设计了“外网”、“网络管理中心”、“咸安校区网络”和“中心校区网络”,其中,“中心校区网络”主要分布在“行政楼”“图书馆”“理工楼”和“东西区宿舍楼”;另外,除了一些常用的路由器、交换机以外,还设置了无线路由,主要为了方便用户的使用,更好地利用无线网的移动性。
在整体的网络布局规划中,各区域可以各自建立交换网络、路由接入、网络安全体系,可以有独立的安全策略、数据流量控制等个体的特征,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。
图3.1网络总体拓扑图
3.2IP地址规划
IP地址的规划在网络设计中的作用举足轻重。
直接影响整个网络运行的效率。
IP地址设计的总原则是简单、易管理、易扩展。
IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一地标识网络中的一个节点。
IP地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。
根据以下几个原则来分配IP地址:
(1)唯一性:
一个IP网络中不能有两个主机采用相同的IP地址
(2)简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项
(3)连续性:
连续地址在层次结构网络中易于进行路由总结(RouteSummarization),大大缩减路由表,提高路由算法的效率
(4)可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性
(5)灵活性:
地址分配应具有灵活性,可借助可变长子网掩码技术(VLSMVariable-LengthSubnetMask),以满足多种路由策略的优化,充分利用地址空间。
在本网络中整体的IP分布如下:
行政楼:
IP地址:
192.168.1.4子网掩码:
255.255.255.0默认网关:
192.168.1.1
图书馆:
IP地址:
192.168.1.7子网掩码:
255.255.255.0默认网关:
192.168.1.1
理工楼:
IP地址:
192.168.1.5子网掩码:
255.255.255.0默认网关:
192.168.1.1
东西区宿舍楼:
IP地址:
192.168.1.6子网掩码:
255.255.255.0默认网关:
192.168.1.1
网络管理中心:
IP地址:
192.168.0.103子网掩码:
255.255.255.0默认网关:
192.168.0.1
第四章网络配置实现
4.1设备基本配置
在对设备进行具体的配置之前都要进行一些基本命令的配置,比如说给每台设备定义一个不同的名称,这样方便在同时开启了多台设备的时候能够迅速找到需要配置的设备;关闭域名解析可以防止敲错命令的时候系统自动进行域名解析耽误时间;开启日志同步可以让输入的命令不被控制台信息所覆盖。
4.1.1学校客户端的设置
对服务区,行政楼,图书馆,理工楼,东西区宿舍楼分别进行客户端设置:
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitch4
Switch4(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch4#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.
Switch4(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switch4(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch4(vlan)#exit
APPLYcompleted.
Exiting....
Switch4#
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitch3
Switch3(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch3#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch3(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switch3(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch3(vlan)#exit
APPLYcompleted.
Exiting....
Switch3#
Switch(config)#hostnaSwitch2
Switch2(config)#end
Switch2#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch2#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch2(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switch2(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch2(vlan)#exit
APPLYcompleted.
Exiting....
Switch2#
Switch2(config)#hostnameSwitch1
Switch1(config)#end
Switch1#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch1#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch1(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switch1(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch1(vlan)#exit
APPLYcompleted.
Exiting....
Switch1#
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitch0
Switch0(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch0#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Router0(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switchr0(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch0(vlan)#exit
APPLYcompleted.
Exiting....
Switch0#
Switch(config)#hostnameSwitch5
Switch5(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch5#vlandata
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch5(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
Switch5(vlan)#vtpdomainvtpserver
ChangingVTPdomainnamefromNULLtovtpserver
Switch5(vlan)#exit
APPLYcompleted.
Exiting....
Switch5#
4.1.2网络地址转换
在学校路由器上做地址转换,将接口fa0/0设置为内网,接口fa0/1设置为外网。
Router0>en
Router0#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router0(config)#intfa0/0
Router0(config-if)#
00:
00:
45:
%OSPF-5-ADJCHG:
Process100,Nbr202.2.2.0onFastEthernet0/1fromLOADINGtoFULL,LoadingDone
Router0(config-if)#ipadd192.168.1.1255.255.255.0
Router0(config-if)#ipnatinside
Router0(config-if)#nosh
Router0(config-if)#exit
Router0(config)#intfa0/1
Router0(config-if)#ipadd202.2.2.0255.255.255.0
Router0(config-if)#ipnatoutside
Router0(config-if)#nosh
Router0(config-if)#exit
Router0(config)#
Router0(config)#access-list1permit192.168.1.00.0.0.255
Router0(config)#ipnatinsidesourcelist1interfacefa0/1
4.2交换部分的配置
4.2.1Trunk链路的配置
只有将设备相连的链路封装成Trunk链路VTP中继协议才能将VLAN信息同步到其它设备,而且Trunk链路可以传递多个VLAN的信息。
Trunk链路有两种封装协议802.1q和ISL,ISL是Cisco专有的协议,而802.1q是业界的标准协议,为了兼容性和稳定性应该选择802.1q协议。
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameSwitch0
Switch0(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch0#vlandatabase
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch0(vlan)#vtpserver
Devicemo
升级会员 