校园网毕业设计---校园局域网的组建和配置.doc
《校园网毕业设计---校园局域网的组建和配置.doc》由会员分享,可在线阅读,更多相关《校园网毕业设计---校园局域网的组建和配置.doc(25页珍藏版)》请在冰点文库上搜索。
摘要
本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:
校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。
其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设备选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。
其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。
再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。
最后简要的说明了校园网络的管理和安全等具体方面的内容。
论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。
最后一个大型的稳定可靠的校园局域网呈现在我们面前。
关键词:
校园网;网络;硬件;服务器;管理;安全
前言
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。
随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。
学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。
准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。
通常情况下,一个完整的校园网体系中应该包括以下组成部分:
多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。
庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。
只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。
一.校园网需求分析
1.1学校建筑现状分析
开发区校区
昌黎校区
学生处
教学区
管理中心
实验楼
行政区
教务处
后勤处
保卫处
工商管理学院
财经学院
城建学院
数信学院
体育学院
图书馆
财务处
图1-1
如图所示学校分为昌黎校区,开发区校区和秦皇岛校区。
其中秦皇岛校区包括图书馆、实验楼、教学区(数信学院、城建学院、体育学院、财经学院、工商管理学院)、行政区(财务处、学生处、教务处、后勤处、保卫处)。
教学区要满足网络多媒体教室以实现各种基于网络的电子教学,预留随着多媒体技术的发展,语音教学、电子视听教学等不断普及的准备。
要实现通过电子题库帮助学生开展学习。
行政区学校的信息管理系统提供有效的网络支持,通过学校信息管理系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理,还可以进行综合查询及办公自动化系统网络安全因素等。
图书馆是整个校园网络的核心部分,Internet出口进口,网络中心设备间就设在此。
所以图书馆不仅仅承担了图书检索系统和建设电子图书馆,在校园网上实现远程计算机图书检索和借阅。
还可以实现对整个校园网的配置管理,安全监控。
后勤处要求有通畅和稳定安全的网络。
1.2信息点分布需求分析
校园网络中分布所需要的信息点如:
表1-1
大楼
功能分布
信息点
信息点合计
网络中心的距离
图书馆
电子阅览室1
120
240
250(m)
电子阅览室2
120
教学区
教室
80
650
多媒体教室
10
机房
560
行政区
财务处
10
40
200(m)
学生处
10
教务处
10
招生就业办
10
实验楼
机房
1500
1500
250(m)
开发区校区
教学区
300
360
5000(m)
办公区
60
昌黎校区
教学区
600
680
40000(m)
办公区
80
合计
3470
3470
45700(m)
1.3学院子网需求划分
根据信息点的需求把学校所有的信息点划分为14个不同的子网如:
表1-2
序号
子网名称
包含的信息点
1
图书馆子网
图书馆所有的计算机
2
实验楼子网
实验楼有计算机
3
教学子网
所有教室和多媒体计算机
6
行政子网
学生处所有的计算机
招生就业办所有计算机
财务处所有计算机
教务处所有计算机
7
数信学院子网
数信学院所有计算机
8
城建学院子网
城建学院所有计算机
9
财经学院子网
财经学院所有计算机
10
体育学院子网
体育学院所有计算机
11
工商管理学院子网
工商管理学院所有计算机
12
体育学院子网
体育学院子网所有计算机
13
开发区校区子网
教学区子网所有计算机
办公区子网所有计算机
14
昌黎校区子网
教学区子网所有计算机
办公区子网所有计算机
1.4学院VLAN需求划分
一、把学校所有的信息点划分为不同的子网,有诸多的好处:
限制网络上特定的节点不与其它节点连通,一方面保证网络的安全性,使网络资源只对许可的用户开放;另一方面起到防火墙的作用,防止广播风暴。
将整个网络分成多个独立的逻辑区域,任何连入同一区域的网段构成逻辑工作组。
属于同一工作组的用户可以在物理位置上不属于同一物理局域网,使得用户在逻辑上的组合与具体的物理位置、配置无关,同时简化了节点的增减和移动。
VLAN可以限制广播的区域,从而节省网络带宽。
这对日益紧张的网络带宽是一个很好的缓解和管理的方法。
所以把学校所有的信息点划分为14个子网,如下:
表1-3
序号
子网名称
网段IP
网关IP
备注
1
开发区子网
210.28.100.0/24
210.28.100.1
Vlan1
2
昌黎校区子网
210.28.101.0/24
210.28.101.1
Vlan2
6
行政子网
192.168.10.0/24
192.168.10.1
Vlan3
7
城建学院子网
192.168.20.0/24
192.168.20.1
Vlan4
8
财经学院子网
192.168.30.0/24
192.168.30.1
Vlan5
9
体育学院子网
192.168.40.0/24
192.168.40.1
Vlan6
10
数信学院子网
192.168.50.0/24
192.168.50.1
Vlan7
12
体育学院子网
192.168.60.0/24
192.168.60.1
Vlan8
13
图书馆子网
192.168.70.0/24
192.168.70.1
Vlan9
14
实验楼子网
192.168.80.0/24
192.168.80.1
Vlan10
二、全局IP地址的分配
ISP分配给学校的全局IP地址段为:
61.186.170.96/28、61.186.170.112/30、61.186.170.116/30。
这3段IP地址分别分配给防火墙的DMZ去网段、防火墙的内网段和防火墙的外网段。
其具体分配如表:
表1-4
网段
设备
IP地址
61.186.170.96/28
防火墙DNZ接口
61.186.170.97
Web服务器
61.186.170.98
FTP服务器
61.186.170.99
E-mail服务器
61.186.170.100
61.186.170.112/30
防火墙内网接口
61.186.170.113
代理服务器外网卡
61.186.170.114
61.186.170.116/30
防火墙外网接口
61.186.170.117
ISP设备接口
61.186.170.118
1.5校园网布线工程分析
因为以上的需求特点和信息点分布,结合学院的实际情况总结得到:
核心交换机
二层交换机
行政区交换机
教学区交换机
图书馆
交换机
实验楼交换机
二层交换机
二层交换机
二层交换机
光纤1000MB/S
图1-1
1.核心交换机网络中心选用1000MB/S光纤,二层交换机下面也选用1000MB/S光纤,光纤直达接入层交换机;分到用户接插面板上的带宽为100MB/S,用户可用带宽为10MB/S-100MB/S。
2.图书馆是校园网络的心脏。
采用3层交换技术,和各子网相连。
连接介质是光纤。
因为速度快,系统稳定,抗干扰性强,带宽充足,跨越距离远,不易信号不容易衰减。
但是设备成本要求高。
为了适应将来发展的趋势和满足需求,同时为了将来改造的费用支出和麻烦所以投资值得的。
3.对于建筑物内部的水平布线和垂直布线,可以使用同轴电缆。
对工作区采用超5类双绞线。
4.昌黎校区和开发区校区离主校区距离分别在30000米和5000米,可以采用单模光纤布线,但是考虑实际情况,采用租用电信的虚拟通道比较合适和经济,第一,布线的成本高昂。
第二,采用VPN可以实现安全,快速的目的。
所以决定采用VPN实现秦皇岛校区和开发区校区,昌黎校区的连接。
1.6校园网的结构规划
根据学校建筑的分布及各种需求的分析,做出如下规划:
(1).校园网的拓扑结构应当根据学校的具体需求决定,如果对可靠性要求比较高,应优先选择星型拓扑结构,另外考虑到校园网的覆盖范围,通常都是采用一些混合型的结构(如,总线型和星型的混合等)。
(2).网络中心与各楼之间使用千兆多模光纤,形成千兆骨干网络;
(3).桌面交换机和汇聚层交换机相连接,桌面交换机与计算机之间使用百兆双绞线连接;
(3).数据库、E-mail、web、ftp及代理服务器连接在汇聚层交换机上;
(4).开发区校区和昌黎校区与主校区之间通过租用ISP的2M帧中继线路连接;
(5).由于教学楼、图书馆、办公楼和实验楼的网络连接基本相同,所以经过简化整个校园网络的结构图,如下图所示。
图2-1整个校园的网络规划简图
二.校网网络设备配置
根据学校规划图,学校硬件的选择这块主要包括交换机,路由器,防火墙的选择,专业机箱和机柜的选择等其它工具和设备的选择配置。
下面主要介绍以下几种设备的选型和配置:
2.1.交换机需要的数量
交换机的种类包括:
核心交换机,汇聚层交换机,接入层交换机。
其中核心交换机1台存放在网络中心,汇聚层交换机和核心交换机连接直到学校各楼层的设备间,接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。
具体图下表所列:
表2-1
大楼
核心交换机
汇聚层交换机
接入层交换机
备注
图书馆
1
5
存放在网络中心
教学楼
1
1
4
存放在网络中心
办公楼
1
2
存放在网络中心
实验楼
1
2
存放在网络中心
开发区校区
1
2
网络机房
昌黎校区
1
2
网络机房
2.2.核心交换机说明配置
核心交换机CiscoCatalyst4006以太网交换机,4006交换机提供总插槽数为6个,可通过增加模块来增加交换机的接入端口和性能,它具有24Gbps的背板带宽和18Gbps的包交换能力。
本方案中设置一个S3引擎和一个WS-X4232-L3模块,分别插在机箱的第一个和第二个插槽。
其中S3引擎具有8GB的高带宽、高速第三层路由和QoS的系统端口能力,并能以线速同时在双千兆位以太网上行链路上支持第三层服务,S3引擎上带有两个1000M以太网模块插槽,支持3层交换。
这样S3引擎和WS-X4232-L3模块总共有4个千兆模块能够实现到宿舍区,教学区,行政区,后勤处的千兆光纤连接,形成千兆骨干的校园网络。
核心交换机与汇聚层交换机连接端口地址表分配:
表2-2
IP网段
4006IP地址
4006vlan
4006端口
对端口设备
对端IP地址
对端Vlan
对端端口
172.16.1.0/30
172.16.1.1
202
1/1
行政区
172.16.1.2
102
G0/1
172.16.1.4/30
172.16.1.5
203
1/2
教学区
172.16.1.6
103
G0/1
172.16.1.8/30
172.16.1.9
204
1/3
图书馆
172.16.1.10
104
G0/1
172.16.1.12/30
172.16.1.13
205
2/1
实验楼
172.16.1.14
105
G0/1
192.168.48.0/28
192.168.48.1
206
2/2
昌黎校区
192.168.48.2
106
E0
192.168.50.0/28
192.168.50.1
207
2/3
开发区校区
192.168.50.2
107
E1
一、核心交换机的配置
(1).CiscoCatalyst4006交换机的配置包括第二层的配置和第三层的配置两个部分,下面分别介绍:
(1).第二层的配置,主要是一些常规配置,如:
设备名称,登陆口令,设备口令,管理接口地址
Console>(enable)setsystemnameC4006-L2
C4006-L2>(enable)setpassword
Enteroldpassword:
Enteroldpassword:
hevttc
Retypenewpassword:
hevttc
Enternewpassword:
hevttc
Retypenewpassword:
hevttc
C4006-L2>(enable)setinterfacesc0192.168.40.1255.255.255.0
下面是交换机的VALN的划分配置VLAN,其名字使用拼音方式
C4006-L2>(Eable)setvlan202namexingzhengqu
C4006-L2>(Eable)setvlan203namejiaoxuequ
把端口分配给相应的VLAN
C4006-L2>(Eable)setvlan2021/1
C4006-L2>(Eable)setvlan2031/2
(2).第三层的配置进入3层模块,后面的数字是插槽的代号,3层模块在2号插槽,因此为2
Consle>(enable)session2
常规的配置如二层的配置:
设备名称,登陆口令,特权口令,VTY,户模式口令配置
Router(config)#hostnamec4006-L3
c4006-L3(config)#enablepasswordhevttc
c4006-L3(config)#enablesecrethevttc
c4006-L3(config)#linevty04
c4006-L3(config-line)#login
c4006-L3(config-line)#passwordhevttc
c4006-L3(config-line)#exit
下面配置开始配置VLAN的各各接口的地址如:
配置VLAN102的接口地址
c4006-L3(config)#interfaceport-channel1.2
c4006-L3(config-subif)#encapsulationdotlQ102
c4006-L3(config-subif)#ipaddress172.16.1.2255.255.255.0
c4006-L3(config-subif)#noshutdown
c4006-L3(config-subif)#exit
其它vlan的配置如vlan102
根据上表2-2所示,分配16个IP地址,用于4006交换机、汇聚交换机
c4006-L3(config-subif)#ipaddress192.168.1.2255.255.255.240
c4006-L3(config-subif)#noshutdown
c4006-L3(config-subif)#exit
下面把默认路由设为为代理服务器的内网卡地址,实现内网和公网地址的转换。
c4006-L3(config)#iproute0.0.0.00.0.0.0192.168.40.2
!
行政区
c4006-L3(config)#iproute192.168.14.1255.255.248.0172.16.1.2
!
教学区
其他区域和行政区、教学区同理。
经过如上的设置,核心交换机实现了一些基本的配置和安全配置,对Vlan进行了划分和地址的分配。
路由和代理服务器内网卡地址的制定。
能够达到实现联通和安全的基本目标了。
2.3.汇聚层交换机说明配置
汇聚层交换机Catalyst3550-24以太网交换机,具有24个10M/100M快速以太网接口和1000M以太网模块插槽,13.6Gbps的交换矩阵,第三层最大传输带宽位4.4Gbps。
它是一个新型的、可堆叠的、多层企业级交换机,可以提供高水平的可用性、可扩展性、安全性和控制能力。
具有每端口服务质量、每端口优先级、每端口广播和组播风暴控制,和802.1q帧标识、VTP支持、SNMP和DNS支持、端口保护、速度限制、访问控制列表、IP路由、划分VLAN和三层交换等功能。
一、汇聚层交换机的配置
汇聚层交换机主要配置办公楼交换机来引例说明其它的交换机的配置:
办公楼交换机通过GigabitEthernet0/1接口到Cisco4006交换机1/1接口相连,其通信通过路由实现。
它包括5个VLAN,学生处、招生就业办、财务室、教务处和其它办公室。
这几个VLAN的分布和连接如图所示,学生处和招生就业办通过Switch1接入到汇聚层交换机,财务室和教务处通过Switch2接入到汇聚层交换机,其他办公室直接接在汇聚层交换机上。
下面给出详细的配置。
图2-2
Switch1配置主要一些基本配置如:
设备名,特权模式口令,VTY配置模式和用户级口令。
Switch(config)#hostnamebangonglou
Bangonglou(config)#enablepasswordhevttc
Bangonglou(config)#enablepasswordhevttc
Bangonglou(config)#linevty04
Bangonglou(config-line)#login
Bangonglou(config-line)#passwordwangluo
下面是设置vtp模式和把5个部门划分为5个vlan,用拼音作为vlan名字
Bangonglou(config)#vtpdomainbangonglou
Bangonglou(config)#vlan11
Bangonglou(config-vlan)#namexueshengchu
Bangonglou(config)#vlan12
下面是配置VLAN中继模式包括协议的封装,turnk模式设置和允许通行的VLAN,all表示所有的VLAN都可以通过,还有设置vlan的ip地址
Bangonglou(config)#interfacefastethernet0/1
Bangongluo(config-if)#switchport
Bangonglou(config-if)#switchportmodetrunk
Bangonglou(config-if)#switchporttrunkallowedvlanall
Bangonglou(config-if)#switchportfastethernet0/2
Bangonglou(config-if)#switchport
Bangonglou(config-if)#switchporttrunkencapsulationdotlq
Bangonglou(config-if)#switchportmodetrunk
Bangonglou(config-if)#switchporttrunkallowedvlanall
Bangonglou(config)#interfacevlan20
Bangonglou(config-if)#ipaddress192.168.0.1255.255.255.0
Bangonglou(config)#interfacevlan21
Bangonglou(config-if)#ipaddress192.168.1.1255.255.255.0
下面配置路由
Bangonglou(config)#iproute0.0.0.00.0.0.0172.16.1.1
这里配置ACL列表防止冲击波等病毒对内部网络的扫描和应用ACL列表
Bangongluo(congfig)#access-list101denytcpanyanyrang135144
Bangongluo(congfig)#access-list101denytcpanyanyrang135144
Bangongluo(congfig)#access-list101permitipanyany
Bangonglou(config)#interfaceGigabitEthernet0/1
Bangonglou(config-if)#ipaccess-group101out
2.4.接入层交换机说明配置
接入层交换机Catalyst2950-24交换机具有24个10M/100M端口和24个10/100M快速以太网接口。
作为Cisco最为廉价的交换产品系列,是接入层交换机的理想选择,在所有端口上提供限速转发能力。
拥有VLAN、拥塞控制、端口保护和802q帧标识等支持。
如上图所示接入层交换机的连接
一.接入层交换机的配置
!
进入vtp数据库
Switch#vlandatadase
!
设置vtp域名
Switch(vlan)#vtpdomainbangonglou
!
设置vtp模式
Switch(vlan)#vtpclient
Switch(vlan)#exit
Switch#configgureterminal
!
配置接口F0/1为中继接口
Switch(con
升级会员 