校园网络组建实训报告Word格式.docx

校园网络组建实训报告Word格式.docx

《校园网络组建实训报告Word格式.docx》由会员分享，可在线阅读，更多相关《校园网络组建实训报告Word格式.docx（8页珍藏版）》请在冰点文库上搜索。

此次试训，了解网络设备的各种作用，并在以后的学习与应用中知道网络设备管理应该注意哪些问题，应该怎样选择好每一部件来建立最恰当的网络设备，能使网络得到最好的利用。

二、实验要求

通过两周的实训做到分析网络建立需求，能提出设计校园网络建立总体方案，画出校园网设计拓扑图，并对网络进展选型。

包括：

1.对网络布线分析和总体网络设计的详细描述；

2.对网络效劳器的选择、部署和配置进展描述。

方案做到详细设计。

网络中心，各教学、办公楼，机房，图书馆机房位置、布局设计；

多媒体教室设计；

综合布线系统设计；

进展设备选型，并写出详细的网络设备配置清单；

写出工程施工与验收方案。

三、实验内容及步骤

（一）需求分析

1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为1000Mbps。

多媒体教室配置160台机器。

2、联入校园网的电脑都可以实现视频点播。

3、支持教师的移动办公。

授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。

4、建立WWW效劳器，提供学校的主页。

5、提供学校图书馆书目的联机查询。

6、建立电子邮件效劳器，提供电子邮件效劳。

7、提供文件传输效劳。

8、多媒体教室实现网络视频点播教学，录制多媒体教学课件功能。

9、软件实验室和网络实验室要连网，软件实验室有35台计算机，网络实验室有40台计算机，软件实验室和网络实验室的面积为10m×

10m，软件实验室和网络实验室相距300m

10、学校未建立完备的校园网络，已有的办公室通过拨号或者自行申请的ADSL上网。

11、学校各教学楼及办公楼距离约100米到300米之间。

12、学校地处郊区，周围5公里内无可用互联网连接，必须建立独立的教育网连接。

本市教育网的接入点为大学A，与学校距离约8公里。

（二）方案设计〔网络逻辑设计〕及步骤：

1、要明确网络设计的目标：

①最大效益下最低的动作本钱。

②断增强的整体性能。

③用于操作和使用。

④增强平安性。

⑤适应性。

2、网络选型：

局域网〔LAN〕：

一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来，广域网〔WAN〕：

网络跨越国界、洲界，甚至全球范围。

根据用户的需求分析选择网络技术的选型，采用1000Mbit/s以太网作为校园网的网络总体构造，采用最新的1000Mbit/s交换机作为全网的核心，组建起以1000Mbit/s为主干校园网络，然后根据不同的应用，将校园网分割为几个100Mbit/s交换机核心的子网，为满足与Internet的连接，另设一子网，将Web效劳器，路由器等Web应用设备用防火墙将它们与内部网隔开，以到达保护校内数据的目的。

3、根据校园网的实际需求：

数据计算量大；

实现多种效劳如：

WEB效劳，OA应用平台，FTP效劳，防病毒等等。

应用效劳器和数据库别离，防止应用效劳器被攻击后，影响数据库平安。

效劳器主要用于帮助学校对校务、学籍、人事、政教等方面进展管理，实现学校的办公自动化，各系统之间实现充分的资源共享，提高办公及管理效率。

还可以提供资料库管理，所有相关资料都可通过网络系统被检索和使用。

通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。

信息效劳不仅是提供E－mail、FTP、Telnet、WWW等简单效劳，还应包括如教学资料、教学课件、图书馆图书资料的远程查询，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。

对于这些网络效劳，可以根据各部门需求，选择或组织编写一些应用系统软件。

4、选择的网络构造：

使用拓扑构造〔校园网主要采用星型＋树型构造，网络要适合高速、有效的信息传输，还要满足一级网、二级网的层次构造，适合楼宇地理位置，站点和信息流量的均衡分布，保证网络的平安、可靠运行〕，并画出网络拓扑构造图。

〔三〕校园网的建立：

3.1网络设备：

网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型构造千兆以太网的主干解决方案。

它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为学院的进一步扩容提供快捷与低本钱的升级方式。

〔1〕最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。

〔2〕实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。

〔3〕投入本钱小，网络连接易于实现。

3.2交换机的选择：

核心层是校园网络的最重要的局部，在这里一定要选用性能稳定，平安的设备。

学校网络中心的核心交换机选择CiscoCatalyst3500系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、效劳质量〔Qos〕和平安性来改进网络运行。

凭借一系列快速以态网和千兆以态网配置，CiscoCatalyst3550系列堪称一款用于企业和城域接入应用的强大的选择。

3.3路由器的选择：

教学区和实训楼的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备：

H3CMSR30-16路由器是高性能、通用的骨干会聚路由器，具有高背板带宽、高包转发率、构造紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。

MSR30-16路由器具有强大的业务能力，可以满足目前所有的城域会聚和接入需求，提供多协议标准交换（MPLS）第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。

作为多协议标记〔MPLS〕PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。

通过使用VPLS，可以利用原有网络和以太网根底设施提供VOIP、互联网接入、视频以及多点虚拟专用网〔VPN〕等融合业务。

H3CMSR30-16路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC-48。

部署在各种应用中，H3CMSR30-16路由器可用于搭建骨干会聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的效劳,并提供高可用性网络所需的冗余支持。

网络设备配置清单：

〔一〕IP分配表

部门及楼层

各楼层

各VLAN地址/子网掩码

IP地址

多媒体教室

VLAN1

第3层

教学楼

VLAN2

1-6层

图书馆

VALN3

1-5层

网络中心楼

VLAN4

办公楼

VLAN5

〔三〕路由器与交换机的配置：

1、路由器的配置

<

Switch>

<

enable

Switch#configureterminal

Switch（config）#hostnameCenter

Center（config）#enablepassword123456

Center（config）#enablesecretCenter

Center（config）#vtpdomainCenter

Center（config）#vtpmodeserver

Center（config）#

Center（config）#e*it

Center#configureterminal

Center（config）#interfacefastEthernet0/18

Center（config-if）#noswitchport

Center（config-if）#ipaddress.2255.255.255.252

Center（config-if）noshutdown

Center（config-if）interfaceFastEthernet0/19

Center（config-if）noswitchport

Center（config-if）ipaddress.5255.255.255.252

Center（config-if）interfaceFastEthernet0/20

Center（config-if）ipaddress.9255.255.255.252

Center（config-if）interfaceFastEthernet0/21

Center（config-if）ipaddress.13255.255.255.252

Center（config-if）interfaceFastEthernet0/22

Center（config-if）ipaddress.17255.255.255.252

Center（config-if）interfaceFastEthernet0/23

Center（config-if）ipaddress.21255.255.255.252

Center（config-if）interfaceFastEthernet0/24

Center（config-if）ipaddress.29255.255.255.252

Center（config-if）#e*it

Center（config）#

Center（config）#routerospf100

Center（config-router）#network.0.3area0

Center（config-router）#network.4.3area1

Center（config-router）#network.8.3area2

Center（config-router）#network.120.0.0.3area3

Center（config-router）#network.160.0.0.3area4

Center（config-router）#network.200.0.0.3area5

Center（config-router）#network.280.0.0.3area6

Center（config-router）#e*it

Center（config）#linevty01

Center（config-line）#login

Center（config-line）#password123456

Center（config-line）#e*it

Center（config）#e*it

Center#write

2、交换机的配置：

enable

Switch#configureterminal

Switch（config）#hostnameconverge

converge（config）#enablepassword123456

converge（config）#enablesecrettest

converge（config）#vtpdomainperry

converge（config）#vtpmodeclient

converge（config）#

converge#

Converge#showvlan

converge#configureterminal

converge（config）#interfacefastEthernet0/19

converge（config）#noswitchport

converge（config-if）#ipaddress.5

converge（config-if）noshutdown

onverge（config-if）interfacefastEthernet0/24

converge（config-if）switchportmodetrunk

nverge（config-if）noshutdown

converge（config）e*it

converge（config）interfaceVlan2

converge（config-if）ipaddress

converge（config-if）interfaceVlan3

converge（config-if）ipaddress192.168.2

converge（config-if）#e*it

converge（config）#routeropsf100

converge（config-router）#network.00.0.0.3area1

converge（config-router）#redistributeripsubnets

converge（config-router）#e*it

converge（config）#routerrip

converge（config-router）#version2

converge（config-router）#network192.168.1

converge（config-router）#network192.168.2

converge（config-router）#network10..0

converge（config-router）#redistributeospf100

converge（config）#linevty01

converge（config-line）#login

converge（config-line）#password123456

converge（config-line）#e*it

converge#write

〔四〕网络平安管理：

防火墙：

为了入网访问控制平安，在网的入口处配置防火墙，通过防火墙过滤不平安效劳，隔离无权限用户。

这样就可能极大的提高网络的平安性和减少网络主机的风险，从而保证信息不外泄和防止其他的非法用户入侵。

信息平安：

信息的平安主要涉及信息传输的平安，信息存储的平安以及对网络传输信息内容的审计。

其目的就是进不来，拿不走，改不了，看不懂，跑不了，可审查。

平安管理：

面对网络平安的脆弱性，除了在网络设计上增加平安效劳功能，完善系统的平安保密措施外，还必须加强网络的平安管理，选择VRP平台网络平安；

它可以运营IP网络的平安需求；

它可以对网络平安管理，网络构造的平安，路由的稳定，各个节点设备的平安，设备操作的平安以及网络平安政策的实施。

它还可以实施网络信息平安的管理。

信息传输的平安，记费/人证信息的平安，信息效劳器的平安。

接入的平安控制身份人证，用户隔离，访问控制。

系统平安：

对于windows系统是应用程序与操作系统分开来安装，首先是安装操作系统，然后才逐渐安装各个应用程序，对与这些系统，备份整个系统是必要的。

用户备份不同与系统的备份，因为用户的数据变动更加频繁一些，因此几乎不可能建立*个用户的准确到每分钟的备份。

为了保证用户数据失最小，为用户提供一个数据灾难恢复中心，当出现问题，用户可以恢复自己的数据。

〔五〕实训心得：

本人通过这次实训设计，使我接触到了很多没有接触过的新知识,丰富了自己的网络知识，同时也学到了很多，增长了见识，也认识到自己以后的路不容易,更加认识到自己对相关知识的匮乏，以后还需要更多的努力，学习更多的专业知识。

虽然我们尽了最大的努力，但是由于经历缺乏，及学习过程中的疏忽，错漏之处在所难免，从整体上说，我们通过以上的分析布局已根本上展现了校园网设计的全部过程，但是我们讨论课题的局限性.建立校园网对每个学校来说都不是一件容易的事情。

学校的网络化建立必然会对学校的信息化建立起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供有效的数据信息。

建立校园网，缩短了学校与外界的距离，利用电子邮件和Internet网站等效劳，扩大了学与外界的交流；

另一方面，构建了以Internet为根底的管理信息系统，推动了学校的信息化建立，为学校今后的开展准备了条件。

我以后会多多加强自己的专业知识，在不久将步入社会。

感谢教师对我的指导