典型校园网的设计毕业设计 精品.docx
《典型校园网的设计毕业设计 精品.docx》由会员分享,可在线阅读,更多相关《典型校园网的设计毕业设计 精品.docx(35页珍藏版)》请在冰点文库上搜索。
典型校园网的设计毕业设计精品
安徽中澳科技职业学院毕业设计
(论文)
一个典型校园网的设计
学生姓名:
院系:
计算机系
专业:
网络技术
指导教师:
刘正峰
日期:
2009-12-28
[摘要]
校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。
建好校园网,构建现代化教育环境,是教育现代化的重要内容。
进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。
用好校园网,是贯彻邓小平同志"三个面向"指示精神,实现教育现代化的需要。
关键词:
中继协议生成树协议质询握手
Abstract
Itwasteachingactivitythatcampusnetworkbuiltconstructingonthemultimediatechnologyandmodernnetworktechnology,whatscientificresearchactivity,managementactivityserveandofficelandnetworkenvironmentinthecampusconnectedwithInternet,itisnetworkofakindofeducationandscientificresearch.Buildupcampusnetworkandconstructmodernizededucationalenvironment,itistheimportantcontentoftheeducationalmodernization.Enter21stcentury,globalinformationization,networkederaarecoming,replacetheold,traditionalbackwardteachingmeansbymeansofmodernizededucation,realizeeducatingnetworked,educationalresource-sharingtobetheneedsofthetimes.Makegooduseofcampusnetwork,carryoutcomradeDengXiaoping's"threeorientations"indicativespirit,meettheneedofeducationalmodernization.
Keywords:
TrunkingProtocolSpanningTreeProtocolChallenge-Handshake
目录
第一章系统总体设计方案概述5
1.1系统的组成与拓扑结构5
1.2VLAN即IP地址划分6
第二章交换机模块设计6
2.1接入层交换服务的实现—配置接入层交换机7
2.1.1配置接入层交换机Switch1的基本参数7
2.1.2配置接入层交换机Switch1的管理ip、默认网关9
2.1.3配置接入层交换机的vlan及vtp9
2.1.4配置接入层交换机端口的基本参数9
2.1.5配置接入层交换机的访问端口10
2.1.6配置接入层交换机的主干道端口10
2.1.7配置接入层交换机Switch211
2.1.8接入层交换机的其它可选配置11
2.2分布层交换机服务的实现—配置分布层交换机12
2.2.1配置分布层交换机DistributeSwitch1的基本参数12
2.2.2配置分布层交换机的管理ip、默认网关13
2.2.3配置分布层交换机DistributeSwitch1的vtp13
2.2.4在分布层交换机DistributeSwitch1上定义vlan14
2.2.5配置分布层交换机DistributeSwitch1的端口基本参数15
2.2.6配置分布层交换机DistributeSwitch1的3层交换功能16
2.2.7配置分布层交换机DistributeSwitch217
2.2.8其它配置17
2.3核心层交换服务的实现—配置核心层交换机17
2.3.1配置核心层交换机Cswitch1的基本参数的配置18
2.3.2配置核心层交换机Cswitch1的管理ip、默认网关18
2.3.3配置核心层交换机Cswitch1的vlan及vtp19
2.3.4配置核心层交换机Cswitch1的端口参数19
2.3.5配置核心层交换机Cswitch1的路由功能19
2.3.6其它配置20
2.3.7核心层交换机Cswitch2的配置20
第三章广域网接入模块设计20
3.1配置接入路由器Router的基本参数20
3.2配置接入路由器的各个接口参数21
3.3配置接入路由器的路由功能21
3.4配置接入路由器上的NAT22
3.5配置接入路由器上的ACL24
3.6其它配置24
第四章远程访问模块设计24
4.1配置物理线路的基本参数25
4.2配置接口基本参数25
4.3配置身份认证26
第五章服务器模块设计26
参考文献28
[引言]
目前,校园网的建设与应用被越来越多的高校视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。
校园网络作为一种在高校应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:
一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,并且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。
下面我就针对校园网的设计方案进行详细的解说和配置说明。
第一章系统总体设计方案概述
本校园网是一个复杂而比较全面的网络,是对校园主干网的设计和服务器的安装作出了详细的介绍。
如图1-1所示,是该校园网的总体网络拓扑结构
图1-1XX校园网络的总体网络拓扑结构图
在上面的拓扑图中,学院有6个主要集中接入点(计算机系、学生宿舍、财务处、管理系、教务处、外语系)通过冗余的光纤链路上连接到信息中心的核心交换机上。
核心层交换机通过Cisco3640路由器接入Internet上。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网及因特网。
图中以计算机系为例来展示每个建筑物内部的网络设备拓扑结构并给处了信息中心的内部网络设备拓扑结构。
下面我们将展开详细的讨论每个模块的设计。
1.1系统的组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换机模块、广域网接入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如图1-2所示。
图1-2校园网整体拓扑结构图
1.2VLAN即IP地址划分
在一个大、中型网络里,vlan的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中vlan即ip编址方案如表1所示
表1vlan即ip编址方案
Vlan号
Vlan名称
Ip网段
默认网关
说明
Vlan1
—
192.168.0.0/24
192.168.0.254/24
管理vlan
Vlan10
JWC
192.168.1.0/24
192.168.1.254/24
教务处vlan
Vlan20
XSSS
192.168.2.0/24
192.168.2.254/24
学生宿舍vlan
Vlan30
CWC
192.168.3.0/24
192.168.3.254/24
财务处vlan
Vlan40
JGSS
192.168.4.0/24
192.168.4.254/24
教工宿舍vlan
Vlan50
JZX
192.168.5.0/24
192.168.5.254/24
外语系vlan
Vlan60
GLX
192.168.6.0/24
192.168.6.254/24
管理系vlan
Vlan70
JSJX
192.168.7.0/24
192.168.7.254/24
计算机系vlan
Vlan100
FWQQ
192.168.100.0/24
192.168.100.254/24
服务器群vlan
第二章交换机模块设计
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模块。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
接入层、分布层、核心层。
传统意义上的数据交换发生在OSI模块的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网的概念。
Vlan将广播域限制在单个vlan内部,减小了各vlan间主机的广播通信对其他vlan的影响。
在vlan间需要通信的时候,可以利用vlan间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用vlan中继协议(vtp)简化管理,它只需在单独一台交换机上定义所有vlan。
然后通过vtp协议将vlan定义传播到本管理域中的所有交换机上,这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(stp)来解决。
2.1接入层交换服务的实现—配置接入层交换机
接入层为所有的终端用户提供一个接入点。
这里的接入层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。
该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的ISO操作系统。
这里,以图2-1中的接入层交换机Switch1为例进行介绍。
如图2-1所示:
图2-1接入层交换机Switch1
2.1.1配置接入层交换机Switch1的基本参数
1、设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般一地理位置行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为接入层交换机Swtich1命名。
Switch(config)#hostnameSwitch1
Switch1(config)#
图2-2为接入层交换机Switch1命名
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图2-3所示,将交换机的加密使能口令设置为cisco。
Switch1(config)#enablesecretcisco
图2-3为交换机设置加密使能口令
3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换机网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机口令。
如图2-4所示,设置登录交换机的需要验证用户身份,同时设置口令为liumaochen。
Switch1(config)#linevty04
Switch1(config-line)#login
Switch1(config-line)#passwordliumaochen
图2-4为接入层交换机Switch1设置虚拟端口
4、设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,ISO将断开用户和交换机之间的连接。
如图2-5所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为永不超时。
Switch1(config)#linevty04
Switch1(config-line)#exec-timeout0
Switch1(config-line)#linecon0
Switch1(config-line)#exec-timeout0
图2-5设置控制台终端线路和虚拟终端线路的超时时间
5、设置禁用ip地址解析特性
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的ip地址。
利用命令noipdomain-lookup。
可以禁用这个特性。
如图2-6所示,设置禁用ip地址解析特性。
Switch1(config)#noipdomain-lookup
图2-6设置禁用ip地址解析特性
6、设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。
如图2-7所示,设置启用消息同步特性。
Switch1(config)#loggingsynchronous
图2-7设置启用消息同步特性
2.1.2配置接入层交换机Switch1的管理ip、默认网关
接入层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给接入层交换机的每个端口设置ip地址是没有意义的。
但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必须给接入层交换机设置一个管理用得ip地址。
在这种情况下,实际上是将交换机看成和pc一样的主机。
给交换机设置管理用的ip地址只能在vlan1中,即本征vlan中进行。
按照表2-1,管理vlan所在的子网是:
192.168.0.0/24,这里将接入层交换机Switch1的管理ip地址设为:
192.168.0.5/24。
如图2-8所示,显示了为接入层交换机Switch1设置管理ip并激活本征vlan。
Switch1(config)#interfacevlan1
Switch1(config-if)#ipadd192.168.0.5255.255.255.0
Switch1(config-if)#noshutdown
图2-8设置接入层交换机的管理ip
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址:
192.168.0.254.如图2-9所示。
Switch1(config)#ipdefault-gateway192.168.0.254
图2-9设置接入层交换机的默认网关地址
2.1.3配置接入层交换机的vlan及vtp
从提高效率的角度出发,在本校园网实现实例中使用了vtp技术。
同时,将分布层交换机设置成为vtp服务器,其它交换机设置成为vtp客户端。
这里接入层交换机将通过vtp获得在分布层交换机中定义的所有vlan的信息。
如图2-10所示,设置接入层交换机成为vtp客户机。
Switch1(config)#vtpmodeclient
图2-10设置接入层交换机Switch1成为vtp客户机
2.1.4配置接入层交换机端口的基本参数
1、端口双工和速度配置
可以设定某端口,设备端口自动调整为双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
建议手动设置端口为双工模式。
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
在了解对端设备速度的情况下,建议手动设置端口速度。
如图2-11所示,设置接入层交换机的所有端口均为全双工模式和端口速度。
Switch1(config)#interfacerangfastehernet0/1-24
Switch1(config-if-range)#duplexfull
Switch1(config-if-range)#speed100
图2-11设置接入层交换机的端口工作模式和端口速度
2.1.5配置接入层交换机的访问端口
接入层交换机为终端用户提供接入服务。
在图2-1中,接入层交换机Switch1为vlan10、vlan20提供接入服务。
1、设置接入层交换机Switch1端口1-10
如图2-13所示,设置接入层交换机Switch1的端口1-10工作在接入层模式。
同时,设置端口1-10为vlan10的成员。
Switch1(config)#interfacerangfastehernet0/1-10
Switch1(config-if-range)#switchportmodeaccess
Switch1(config-if-range)#switchportmodeaccessvlan10
图2-13设置接入层交换机Switch1的端口1-10
2、设置接入层交换机Switch1端口11-20
如图2-14所示,设置接入层交换机Switch1的端口11-20工作在接入层模式。
同时,设置端口11-20为vlan20的成员。
Switch1(config)#interfacerangfastehernet0/11-20
Switch1(config-if-range)#switchportmodeaccess
Switch1(config-if-range)#switchportmodeaccessvlan20
图2-14设置接入层交换机Switch1的端口11-20
3、设置快速端口
默认情况下,交换机在刚加电启动的时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。
在能够转发用户数据包之前,某个端口可能最多要等50秒的时间(20s的阻塞时间+15s的侦听延迟时间+15s的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。
设置为Portfast的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态。
如图2-15所示,设置交换机Switch1的端口1-20为Portfast端口
Switch1(config)#interfacerangfastehernet0/1-20
Switch1(config-if-range)#spanning-treeportfast
图2-15设置快速端口
2.1.6配置接入层交换机的主干道端口
如图2-1所示,接入层交换机Switch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。
同时,接入层交换机Switch1还通过FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/24。
这两条连上的链路将成为主干道链路,在这两条上链路上将运输多个vlan的数据。
如图2-16所示,设置接入层交换机Switch1的端口FastEthernet0/23、FastEthernet0/24为主干道端口。
Switch1(config)#interfacerangfastehernet0/23-24
Switch1(config-if-range)#switchportmodetrunk
图2-16设置主干道端口
2.1.7配置接入层交换机Switch2
接入层交换机Switch2为vlan30和vlan40的用户提供接入服务。
同时,分别通过自己的FastEthernet0/23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。
如图2-17所示,是接入层交换机Switch2的链接示意图。
对接入层交换机Switch2的配置步骤、命令和对接入层交换机Switch1的配置类似。
这里就不再详细分析了,只给出配置文件内容(只留下了必要的命令)。
需要指出的是,为了提供主干道的吞吐量,可以采用链路聚合(快速以太网信道)技术增加可用带宽。
例如,可以将接入层交换机Switch1的端口FastEthernet0/21和FastEthernet0/22聚合在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch1。
同样,也可以将接入层交换机Switch2的端口FastEthernet0/23和FastEthernet0/24聚合在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch2。
具体的配置实现的介绍将在核心层交换机的配置一节中进行详细介绍。
2.1.8接入层交换机的其它可选配置
1、Uplinkfast
接入层交换机Switch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitch1和DistributeSwitch2。
在生成树的作用下,其中一条上行链路处于转发状态,而另一条上行链路处于阻塞状态。
当处于转发状态的链路因故障断开后,经过最多大约50s钟的时间,处于阻塞状态的链路才能替代故障链路的工作。
Uplinkfast特性可以使得当主上行链路失败后,处于阻塞状态的上行链路可以立即启用。
如图2-18所示,是在接入层交换机Switch1上启用Uplinkfast特性。
同样的步骤也可以在接入层交换机Switch2上进行配置。
Switch1(config)#ispanning-treeuplinkfast
图2-18启用Uplinkfast特性
注意,这种特性只能在接入层交换机上启用。
2、Backbonefast
Backbonefast的作用与Uplinkfast类似,也用于加快生成树的收敛。
所不同的是,Backbonefast可以检测到间接链路(非直连链路)故障并立即使得相应阻塞端口的最大寿命计时器到时,从而缩短该端口可以开始转发数据包的时间。
同样的步骤需要在网络中的所有交换机上进行配置。
Switch1(config)#ispanning-treeBackbonefast
图2-19启用Backbonefast特性
注意,Backbonefast特性需要在网络中所有交换机上进行配置。
2.2分布层交换机服务的实现—配置分布层交换机
分布层除了负责将接入层交换机进行汇聚外,还为整个交换网络提供vlan间的路由选择功能。
这里的分布层交换机采用的是CiscoCatalyst3550交换机。
作为3层交换机,CiscoCatalys
升级会员 