1 需求分析
1.1校園網絡總體概述
隨着網絡技術的發展和網絡產品價格不斷的下調,衆多學校開始搭建自己學校的網絡平臺,組建自己的校園網絡。現有一家中學——文都中學,學校劃分爲多個單位及區域,總務處,教務處,二級學院,教學樓,圖書館,體育館,宿舍。
爲校內有相似的職能部門劃分相同的vlan,通過網絡中心進行集中管理。同時配置ACL(Access Control List)權限,實現網絡的安全訪問。設置ftp,email,www的服務器,爲校內提供一些基本的網絡服務功能。
1.2校園網絡基本要求
實現學校對教學樓,圖書館,學生宿舍,二級學院的統一高效的網絡管理
搭建校級行政管理系統。
實現教務處與總務處二級學院間的信息互通,讓辦公高效化,現代化。提高學校個各個部門的互聯互通性。
實現各個各個部門資源共享,通過計算機內的設置,不同部門間可以相互訪問對方的信息資源。
實現不同區域的信息互聯互通,宿舍區域與教學區域的鏈接,讓學生可以輕鬆的獲得學校的學習資源。
2 網絡設計原則
2.1網絡需求調研與系統設計的基本原則
- 從充分調查入手,充分理解用戶業務活動和用戶信息需求;
- 在調查、分析的基礎上,在充分考慮需求與約束(經費、工作基礎與技術等方面)的前提之下,對網絡系統組建與信息系統開發的可行性進行充分地論證,避免盲目性;
- 運用系統的觀念,完成網絡工程技術方案的規劃和設計;
- 根據工程時間的要求,將網絡系統組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階段進行安排;對於大中型網絡系統的建設,需要聘請專業的監理公司對項目執行的全過程進行監理;
- 強調各階段文檔資料的完整性與規範性。
2.2網絡工程設計總體原則
1、先進性與現實性:作爲中國教育科研網的一部分, 校園網網絡系統處的信息量將會十分龐大,要求計算機網絡有很高的工作效率。而且隨着教學科研任務工作的迅速系統面臨的任務也愈來愈艱鉅,所以,我們設計的網絡在技術上必須體現高度的先進性。技術上的先進性講保證處理數據的高效率,保證系統工作的靈活性,保證網絡的可靠性,也使系統的擴展和維護變得簡單。
2、系統與軟件的可靠性:在校園網絡系統設計中,很重要的一點就是網絡的可靠性和穩定性。在外界環境或內部條件發生突變時,怎樣使系統保持正常工作,或者在儘量短的時間內恢復正常工作,是校園網網絡系統所必須考慮的。在設計時對可靠性的考慮,可以充分減少或消除因意外或事故造成的損失。我們將從網絡線路的冗餘備份及信息數據的多種備份等方面保證校園網網絡系統的可靠性。
3、系統安全性與保密性:隨若計算機技術的發展,尤其是網絡和網絡間互聯的規模的擴大信息和網絡的安全性日益受到重視,面臨十分嚴肅的安全性挑大網政訊:時業從內源訪向 控制和外部防火牆兩方面保證校園網網絡系統的安全。
4、易管理與維護:校園網網絡系統的節點數日大,分佈範圍廣,通信戒指多種多樣,採用的網絡技術也較先進,尤其引入交換式網絡和虛擬網之後,網絡的管理任務加重了,如何有效地管理好網絡關係,是否充分有效地利用網絡的系統資源等問題就擺在我們面前。有圖形化的管理界面和簡潔的操作方式,可以提供強大的網絡管理功能,使網絡日常的維護和操作變得直觀、簡便和高效。
3 設計方案
3.1 網絡設備選型
3.1.1 網絡設備選擇
網絡設備規模需求如下表所示:
|
設備型號 |
設備類型 |
數量(臺) |
|
Cisco 2811 |
路由器 |
4 |
|
Cisco 3650-24PS |
三層交換機 |
2 |
|
Cisco 2950-24 |
二層交換機 |
8 |
3.1.2 服務器設備選擇
校園網需要實現郵件服務、文件傳輸服務、web服務須配備相應的服務器,爲了實現統一我們需要對服務器進行相應的配置。web服務器不但要保證整個系統得穩定性和安全性,還要保證系統的不間斷的運行,而且要保持高效率的運行,使服務器能提供不間斷的高速的外部訪問。因此選用1臺曙光天闊I650(R)機架式服務器作爲WEB服務器。同樣建議學校在以後的使用過程加持曙光S1100 SCSI盤陣技術作爲WEB服務器的硬盤備份,來進一步提高WEB服務器的數據的安全性。
3.2 網絡方案拓撲設計
通過對文都學校校園網需求的分析,設計瞭如下圖所示的網絡拓撲圖:
圖3.1 網絡拓撲圖
3.3 VLAN劃分和IP地址分配
通過創建VLAN,可以在一個局域網中,分割廣播域。校園網的vlan劃分如下表所示
|
Vlan號 |
Vlan名稱 |
IP網段 |
默認網關 |
說明 |
端口號 |
|
Vlan 10 |
Zongwu |
192.168.10.0 |
192.168.10.100 |
總務處 |
Fa 0/3 |
|
Vlan 20 |
Jiaowu |
192.168.20.0 |
192.168.20.100 |
教務處 |
Fa 0/4 |
|
Vlan 30 |
Xueyuan |
192.168.30.0 |
192.168.30.100 |
二級學院 |
Fa 0/3-4 |
|
Vlan 40 |
Tushuguan |
192.168.40.0 |
192.168.40.100 |
圖書館 |
Fa 0/3-4 |
|
Vlan 50 |
Jiaoxuelou |
192.168.50.0 |
192.168.50.100 |
教學樓 |
Fa 0/3-4 |
|
Vlan 60 |
Sushe |
192.168.60.0 |
192.168.60.100 |
宿舍區 |
Fa 0/2-3 |
|
Vlan 70 |
Servers |
192.168.1.0 |
192.168.10.100 |
服務器羣 |
Fa 0/1-3 |
表3.1 vlan劃分
IP地址劃分如下表所示
|
主機名稱 |
IP地址 |
默認網關 |
對應交換機 |
對應接口 |
|
總務處 |
192.168.10.10 |
192.168.10.100 |
Switch 0 |
Fa0/3 |
|
教務處 |
192.168.20.10 |
192.168.20.100 |
Switch 0 |
Fa0/4 |
|
財務處 |
192.168.10.20 |
192.168.10.100 |
Switch 1 |
Fa0/3 |
|
計算機學院 |
192.168.30.10 |
192.168.30.100 |
Switch 2 |
Fa0/2 |
|
金融學院 |
192.168.30.20 |
192.168.30.100 |
Switch 2 |
Fa0/3 |
|
氣象學院 |
192.168.30.30 |
192.168.30.100 |
Switch 2 |
Fa0/4 |
|
圖書館 |
192.168.40.10 |
192.168.40.100 |
Switch 3 |
Fa0/2 |
|
體育館 |
192.168.40.20 |
192.168.40.100 |
Switch 3 |
Fa0/3 |
|
1號教學樓 |
192.168.50.10 |
192.168.50.100 |
Switch 4 |
Fa0/2 |
|
2號教學樓 |
192.168.50.20 |
192.168.50.100 |
Switch 4 |
Fa0/3 |
|
3號教學樓 |
192.168.50.30 |
192.168.50.100 |
Switch 4 |
Fa0/4 |
|
男生宿舍 |
192.168.60.10 |
192.168.60.100 |
Switch 7 |
Fa0/2 |
|
女生宿舍 |
192.168.60.20 |
192.168.60.100 |
Switch 7 |
Fa0/3 |
|
Pc0 |
222.10.10.4 |
222.10.10.100 |
Switch 6 |
Fa0/3 |
|
Ftp服務器 |
192.168.1.5 |
192.168.1.100 |
Switch 8 |
Fa0/1 |
|
Email服務器 |
192.168.1.7 |
192.168.1.100 |
Switch 8 |
Fa0/2 |
|
www服務器 |
192.168.1.6 |
192.168.1.100 |
Switch 8 |
Fa0/3 |
表3.2 IP地址劃分
|
設備名稱 |
端口號 |
IP地址 |
|
Multilayer Switch0 |
Fa0/2 |
192.168.110.1 |
|
Multilayer Switch1 |
Fa0/1 |
192.168.70.1 |
|
Router 0 |
Fa0/1 |
192.168.110.2 |
|
Se1/0 |
192.168.80.2 |
|
|
Se1/2 |
192.168.100.2 |
|
|
Router 1 |
Fa0/0 |
192.168.70.2 |
|
Se1/1 |
192.168.90.2 |
|
|
Se1/0 |
192.168.80.1 |
|
|
Router 2 |
Se1/0 |
192.168.100.1 |
|
Se1/1 |
192.168.90.1 |
|
|
Se1/2 |
222.10.1.2 |
|
|
Router 3 |
Fa0/0 |
222.10.10.100 |
|
Fa0/1 |
222.10.20.100 |
|
|
Se1/0 |
222.10.1.1 |
表3.3 設備詳細信息
4 網絡方案設計
4.1 VLAN的劃分與配置
二層交換機配置
xueyuan>enable
進入全局配置模式
xueyuan#configure terminal
創建VLAN 輸入VLAN 號
xueyuan(config)#vlan 30
xueyuan (config-vlan)#exit
將創建好的vlan 30劃分到F0/3-4端口
xueyuan (config)#interface range fastethernet 0/3-4
xueyuan (config-if)#switchport access vlan 30
開啓端口
xueyuan (config-if)#no shutdown
設置trunk通道實現不同vlan連通
xueyuan (config)#interface fastethernet 0/1
xueyuan (config-if)#switchport mode trunk
xueyuan (config-if)# exit
通過show vlan命令查看vlan信息,如圖4.1所示
圖4.1 二層交換機VLAN信息
4.2三層交換機配置
創建vlan
MultiLayerSwitch(config)#vlan 10
MultiLayerSwitch (config-vlan)#exit
然後在全局配置模式下,爲vlan配置ip地址
MultiLayerSwitch (config)#interface vlan 10
MultiLayerSwitch (config-if)#ip address 192.168.10.100 255.255.255.0
開啓虛擬端口
MultiLayerSwitch (config-if)#no shutdown
依次配置vlan 20,vlan 30,vlan 40,vlan 50,vlan 60,vlan70的ip地址
設置trunk通道實現不同vlan跨交換機通信
MultiLayerSwitch (config)#interface fastethernet 0/1
MultiLayerSwitch (config-if)#switchport mode trunk
MultiLayerSwitch (config-if)#no shutdown
MultiLayerSwitch (config-if)# exit
設置端口IP地址鏈接路由
MultiLayerSwitch (config)#interface fa 0/2
MultiLayerSwitch (config-if)#no switchport
MultiLayerSwitch (config-if)#ip address 192.168.110.1 255.255.255.0
配置動態路由rip協議RIP 作爲一種距離矢量協議,從開發到現在一直沿用 至今,雖然現在使用比較少。但是RIP 還是小型企業使用比較多的,以其配 置簡單,易於管理等特點。
MultiLayerSwitch (config)#router rip
設置版本
MultiLayerSwitch (configrouter)#version 2
MultiLayerSwitch (configrouter)#network192.168.10.0
MultiLayerSwitch (configrouter)#network192.168.20.0
MultiLayerSwitch (configrouter)#network192.168.30.0
MultiLayerSwitch (configrouter)#network192.168.40.0
MultiLayerSwitch (configrouter)#network192.168.50.0
MultiLayerSwitch (configrouter)#network192.168.1.0
關閉路由自動彙總
MultiLayerSwitch (configrouter)#no auto-summary
MultiLayerSwitch (configrouter)#exit
三層交換機的動態路由信息如下圖所示:
圖4.2 三層交換機rip路由表
4.3 路由器配置
進入全局配置模式
Router0#configure terminal
配置各端口ip地址
Router0 (config)#interface fastethernet 0/0
Router0 (config-if)#ip address 192.168.110.2 255.255.255.0
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Router0 (config)#interface serial 1/2
Router0 (config-if)#ip address 192.168.100.2 255.255.255.0
設置時鐘頻率爲傳輸線路之間提供信號變換和編碼功能 並負責建立保持 和釋放鏈路的連接
Router0 (config-if)#clock rate 64000
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Router0 (config)#interface serial 1/0
Router0 (config-if)#clock rate 64000
Router0 (config-if)#ip address 192.168.80.2 255.255.255.0
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
設置動態路由rip協議
Router0 (configrouter)#router rip
Router0 (configrouter)#version 2
Router0 (configrouter)#network192.168.110.0
Router0 (configrouter)#network192.168.80.0
Router0 (configrouter)#network192.168.100.0
關閉路由自動彙總
Router0 (configrouter)#no auto-summary
Router0 (configrouter)#exit
依次配置Router1,Router2
路由器的rip動態路由表如下圖所示:
圖4.3 路由器rip路由表
4.4 服務器配置
4.4.1 Email服務器配置
設置服務器ip地址以及默認網關
開啓SMTP以及POP3服務
設置域名
設置用戶名及密碼
4.4.2 Ftp服務器配置
打開ftp服務
設置用戶名及密碼
4.5 靜態轉換StaticNat配置
外網中的主機可以訪問校內的郵件服務器,在Router2上進入全局配置模式
Router2#configure terminal
將192.168.1.7映射到222.10.10.4
Router2(config)#ip nat inside source static 192.168.1.7 222.10.10.4
在R2上配置NAT內、外端口
tarena-R1(config)#interface serial 1/0
tarena-R1(config-if)#ip nat inside
tarena-R1(config-if)#interface serial 1/2
tarena-R1(config-if)#ip nat outsid
通過show ip nat translations查看是否配置成功
4.6 訪問列表(ACL)配置
訪問控制是網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制列表(Access Control Lists,ACL)是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數據包可以收、哪能數據包需要拒絕。至於數據包是被接收還是拒絕,可以由類似於源地址、目的地址、端口號等的特定指示條件來決定。
宿舍區內的主機禁止訪問總務處的主機在三層交換機進行配置。
配置標準訪問控制列表
centersw (config)#access-list 1 deny host 192.168.60.10
centersw (config)#access-list 1 deny host 192.168.60.20
centersw (config)#access-list 1 permit any
ACL的匹配規則中,最後有一條隱含拒絕全部。如果語句中全部是拒絕條目,那麼最後必須存在允許語句,否則所有數據通信都將被拒絕。
進入全局配置模式
centersw#configure terminal
centersw(config)#interface vlan 10
centersw(config-if)#ip access-group 1 in
查看配置的訪問列表
測試連通性
4.7 服務測試
4.7.1 FTP服務測試
4.7.2 Email服務測試
4.8 連通性測設
外網pc0與內網email服務器連通測試
總務處與財務處連通性測試
主機訪問校內web服務器
5 課程設計總結
本方案是結合文都大學的網絡需求和發展設計的,在設計的過程中本文考慮了網絡設備的選購、網絡拓撲結構的規劃以及各服務的授權與控制。在本次課程設計之前,我從未真正的深入涉及過硬件及網絡組建方面,在設計的過程中我查閱了大量的網上資料和相關性的書籍,讓我熟悉了組建局域網的基本要領及整體策劃知識。由於校園網絡功能齊全,技術含量高,接觸面廣,需要考慮多方面因素,所以此設計方案設計沒有做到面面俱到。本次課程設計讓我細緻的瞭解計算機網絡的基本知識,熟練運用各種網絡協議,掌握了各種設備方法,以及一些基本的實踐技能。隨着科學技術日新月異的不斷髮展,計算機網絡也在不斷的變化發展中,我們也需要不斷的學習,實踐新技能,爲將來的自己走向社會崗位做好充分的準備。
下載地址: 點擊下載