1 需求分析
1.1校园网络总体概述
随着网络技术的发展和网络产品价格不断的下调,众多学校开始搭建自己学校的网络平台,组建自己的校园网络。现有一家中学——文都中学,学校划分为多个单位及区域,总务处,教务处,二级学院,教学楼,图书馆,体育馆,宿舍。
为校内有相似的职能部门划分相同的vlan,通过网络中心进行集中管理。同时配置ACL(Access Control List)权限,实现网络的安全访问。设置ftp,email,www的服务器,为校内提供一些基本的网络服务功能。
1.2校园网络基本要求
实现学校对教学楼,图书馆,学生宿舍,二级学院的统一高效的网络管理
搭建校级行政管理系统。
实现教务处与总务处二级学院间的信息互通,让办公高效化,现代化。提高学校个各个部门的互联互通性。
实现各个各个部门资源共享,通过计算机内的设置,不同部门间可以相互访问对方的信息资源。
实现不同区域的信息互联互通,宿舍区域与教学区域的链接,让学生可以轻松的获得学校的学习资源。
2 网络设计原则
2.1网络需求调研与系统设计的基本原则
- 从充分调查入手,充分理解用户业务活动和用户信息需求;
- 在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性;
- 运用系统的观念,完成网络工程技术方案的规划和设计;
- 根据工程时间的要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排;对于大中型网络系统的建设,需要聘请专业的监理公司对项目执行的全过程进行监理;
- 强调各阶段文档资料的完整性与规范性。
2.2网络工程设计总体原则
1、先进性与现实性:作为中国教育科研网的一部分, 校园网网络系统处的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性讲保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
2、系统与软件的可靠性:在校园网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。
3、系统安全性与保密性:随若计算机技术的发展,尤其是网络和网络间互联的规模的扩大信息和网络的安全性日益受到重视,面临十分严肃的安全性挑大网政讯:时业从内源访向 控制和外部防火墙两方面保证校园网网络系统的安全。
4、易管理与维护:校园网网络系统的节点数日大,分布范围广,通信戒指多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。有图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
3 设计方案
3.1 网络设备选型
3.1.1 网络设备选择
网络设备规模需求如下表所示:
| 设备型号 |
设备类型 |
数量(台) |
| Cisco 2811 |
路由器 |
4 |
| Cisco 3650-24PS |
三层交换机 |
2 |
| Cisco 2950-24 |
二层交换机 |
8 |
3.1.2 服务器设备选择
校园网需要实现邮件服务、文件传输服务、web服务须配备相应的服务器,为了实现统一我们需要对服务器进行相应的配置。web服务器不但要保证整个系统得稳定性和安全性,还要保证系统的不间断的运行,而且要保持高效率的运行,使服务器能提供不间断的高速的外部访问。因此选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。同样建议学校在以后的使用过程加持曙光S1100 SCSI盘阵技术作为WEB服务器的硬盘备份,来进一步提高WEB服务器的数据的安全性。
3.2 网络方案拓扑设计
通过对文都学校校园网需求的分析,设计了如下图所示的网络拓扑图:
图3.1 网络拓扑图
3.3 VLAN划分和IP地址分配
通过创建VLAN,可以在一个局域网中,分割广播域。校园网的vlan划分如下表所示
| Vlan号 |
Vlan名称 |
IP网段 |
默认网关 |
说明 |
端口号 |
| Vlan 10 |
Zongwu |
192.168.10.0 |
192.168.10.100 |
总务处 |
Fa 0/3 |
| Vlan 20 |
Jiaowu |
192.168.20.0 |
192.168.20.100 |
教务处 |
Fa 0/4 |
| Vlan 30 |
Xueyuan |
192.168.30.0 |
192.168.30.100 |
二级学院 |
Fa 0/3-4 |
| Vlan 40 |
Tushuguan |
192.168.40.0 |
192.168.40.100 |
图书馆 |
Fa 0/3-4 |
| Vlan 50 |
Jiaoxuelou |
192.168.50.0 |
192.168.50.100 |
教学楼 |
Fa 0/3-4 |
| Vlan 60 |
Sushe |
192.168.60.0 |
192.168.60.100 |
宿舍区 |
Fa 0/2-3 |
| Vlan 70 |
Servers |
192.168.1.0 |
192.168.10.100 |
服务器群 |
Fa 0/1-3 |
表3.1 vlan划分
IP地址划分如下表所示
| 主机名称 |
IP地址 |
默认网关 |
对应交换机 |
对应接口 |
| 总务处 |
192.168.10.10 |
192.168.10.100 |
Switch 0 |
Fa0/3 |
| 教务处 |
192.168.20.10 |
192.168.20.100 |
Switch 0 |
Fa0/4 |
| 财务处 |
192.168.10.20 |
192.168.10.100 |
Switch 1 |
Fa0/3 |
| 计算机学院 |
192.168.30.10 |
192.168.30.100 |
Switch 2 |
Fa0/2 |
| 金融学院 |
192.168.30.20 |
192.168.30.100 |
Switch 2 |
Fa0/3 |
| 气象学院 |
192.168.30.30 |
192.168.30.100 |
Switch 2 |
Fa0/4 |
| 图书馆 |
192.168.40.10 |
192.168.40.100 |
Switch 3 |
Fa0/2 |
| 体育馆 |
192.168.40.20 |
192.168.40.100 |
Switch 3 |
Fa0/3 |
| 1号教学楼 |
192.168.50.10 |
192.168.50.100 |
Switch 4 |
Fa0/2 |
| 2号教学楼 |
192.168.50.20 |
192.168.50.100 |
Switch 4 |
Fa0/3 |
| 3号教学楼 |
192.168.50.30 |
192.168.50.100 |
Switch 4 |
Fa0/4 |
| 男生宿舍 |
192.168.60.10 |
192.168.60.100 |
Switch 7 |
Fa0/2 |
| 女生宿舍 |
192.168.60.20 |
192.168.60.100 |
Switch 7 |
Fa0/3 |
| Pc0 |
222.10.10.4 |
222.10.10.100 |
Switch 6 |
Fa0/3 |
| Ftp服务器 |
192.168.1.5 |
192.168.1.100 |
Switch 8 |
Fa0/1 |
| Email服务器 |
192.168.1.7 |
192.168.1.100 |
Switch 8 |
Fa0/2 |
| www服务器 |
192.168.1.6 |
192.168.1.100 |
Switch 8 |
Fa0/3 |
表3.2 IP地址划分
| 设备名称 |
端口号 |
IP地址 |
| Multilayer Switch0 |
Fa0/2 |
192.168.110.1 |
| Multilayer Switch1 |
Fa0/1 |
192.168.70.1 |
| Router 0 |
Fa0/1 |
192.168.110.2 |
| Se1/0 |
192.168.80.2 |
|
| Se1/2 |
192.168.100.2 |
|
| Router 1 |
Fa0/0 |
192.168.70.2 |
| Se1/1 |
192.168.90.2 |
|
| Se1/0 |
192.168.80.1 |
|
| Router 2 |
Se1/0 |
192.168.100.1 |
| Se1/1 |
192.168.90.1 |
|
| Se1/2 |
222.10.1.2 |
|
| Router 3 |
Fa0/0 |
222.10.10.100 |
| Fa0/1 |
222.10.20.100 |
|
| Se1/0 |
222.10.1.1 |
表3.3 设备详细信息
4 网络方案设计
4.1 VLAN的划分与配置
二层交换机配置
xueyuan>enable
进入全局配置模式
xueyuan#configure terminal
创建VLAN 输入VLAN 号
xueyuan(config)#vlan 30
xueyuan (config-vlan)#exit
将创建好的vlan 30划分到F0/3-4端口
xueyuan (config)#interface range fastethernet 0/3-4
xueyuan (config-if)#switchport access vlan 30
开启端口
xueyuan (config-if)#no shutdown
设置trunk通道实现不同vlan连通
xueyuan (config)#interface fastethernet 0/1
xueyuan (config-if)#switchport mode trunk
xueyuan (config-if)# exit
通过show vlan命令查看vlan信息,如图4.1所示
图4.1 二层交换机VLAN信息
4.2三层交换机配置
创建vlan
MultiLayerSwitch(config)#vlan 10
MultiLayerSwitch (config-vlan)#exit
然后在全局配置模式下,为vlan配置ip地址
MultiLayerSwitch (config)#interface vlan 10
MultiLayerSwitch (config-if)#ip address 192.168.10.100 255.255.255.0
开启虚拟端口
MultiLayerSwitch (config-if)#no shutdown
依次配置vlan 20,vlan 30,vlan 40,vlan 50,vlan 60,vlan70的ip地址
设置trunk通道实现不同vlan跨交换机通信
MultiLayerSwitch (config)#interface fastethernet 0/1
MultiLayerSwitch (config-if)#switchport mode trunk
MultiLayerSwitch (config-if)#no shutdown
MultiLayerSwitch (config-if)# exit
设置端口IP地址链接路由
MultiLayerSwitch (config)#interface fa 0/2
MultiLayerSwitch (config-if)#no switchport
MultiLayerSwitch (config-if)#ip address 192.168.110.1 255.255.255.0
配置动态路由rip协议RIP 作为一种距离矢量协议,从开发到现在一直沿用 至今,虽然现在使用比较少。但是RIP 还是小型企业使用比较多的,以其配 置简单,易于管理等特点。
MultiLayerSwitch (config)#router rip
设置版本
MultiLayerSwitch (configrouter)#version 2
MultiLayerSwitch (configrouter)#network192.168.10.0
MultiLayerSwitch (configrouter)#network192.168.20.0
MultiLayerSwitch (configrouter)#network192.168.30.0
MultiLayerSwitch (configrouter)#network192.168.40.0
MultiLayerSwitch (configrouter)#network192.168.50.0
MultiLayerSwitch (configrouter)#network192.168.1.0
关闭路由自动汇总
MultiLayerSwitch (configrouter)#no auto-summary
MultiLayerSwitch (configrouter)#exit
三层交换机的动态路由信息如下图所示:
图4.2 三层交换机rip路由表
4.3 路由器配置
进入全局配置模式
Router0#configure terminal
配置各端口ip地址
Router0 (config)#interface fastethernet 0/0
Router0 (config-if)#ip address 192.168.110.2 255.255.255.0
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Router0 (config)#interface serial 1/2
Router0 (config-if)#ip address 192.168.100.2 255.255.255.0
设置时钟频率为传输线路之间提供信号变换和编码功能 并负责建立保持 和释放链路的连接
Router0 (config-if)#clock rate 64000
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Router0 (config)#interface serial 1/0
Router0 (config-if)#clock rate 64000
Router0 (config-if)#ip address 192.168.80.2 255.255.255.0
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
设置动态路由rip协议
Router0 (configrouter)#router rip
Router0 (configrouter)#version 2
Router0 (configrouter)#network192.168.110.0
Router0 (configrouter)#network192.168.80.0
Router0 (configrouter)#network192.168.100.0
关闭路由自动汇总
Router0 (configrouter)#no auto-summary
Router0 (configrouter)#exit
依次配置Router1,Router2
路由器的rip动态路由表如下图所示:
图4.3 路由器rip路由表
4.4 服务器配置
4.4.1 Email服务器配置
设置服务器ip地址以及默认网关
开启SMTP以及POP3服务
设置域名
设置用户名及密码
4.4.2 Ftp服务器配置
打开ftp服务
设置用户名及密码
4.5 静态转换StaticNat配置
外网中的主机可以访问校内的邮件服务器,在Router2上进入全局配置模式
Router2#configure terminal
将192.168.1.7映射到222.10.10.4
Router2(config)#ip nat inside source static 192.168.1.7 222.10.10.4
在R2上配置NAT内、外端口
tarena-R1(config)#interface serial 1/0
tarena-R1(config-if)#ip nat inside
tarena-R1(config-if)#interface serial 1/2
tarena-R1(config-if)#ip nat outsid
通过show ip nat translations查看是否配置成功
4.6 访问列表(ACL)配置
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
宿舍区内的主机禁止访问总务处的主机在三层交换机进行配置。
配置标准访问控制列表
centersw (config)#access-list 1 deny host 192.168.60.10
centersw (config)#access-list 1 deny host 192.168.60.20
centersw (config)#access-list 1 permit any
ACL的匹配规则中,最后有一条隐含拒绝全部。如果语句中全部是拒绝条目,那么最后必须存在允许语句,否则所有数据通信都将被拒绝。
进入全局配置模式
centersw#configure terminal
centersw(config)#interface vlan 10
centersw(config-if)#ip access-group 1 in
查看配置的访问列表
测试连通性
4.7 服务测试
4.7.1 FTP服务测试
4.7.2 Email服务测试
4.8 连通性测设
外网pc0与内网email服务器连通测试
总务处与财务处连通性测试
主机访问校内web服务器
5 课程设计总结
本方案是结合文都大学的网络需求和发展设计的,在设计的过程中本文考虑了网络设备的选购、网络拓扑结构的规划以及各服务的授权与控制。在本次课程设计之前,我从未真正的深入涉及过硬件及网络组建方面,在设计的过程中我查阅了大量的网上资料和相关性的书籍,让我熟悉了组建局域网的基本要领及整体策划知识。由于校园网络功能齐全,技术含量高,接触面广,需要考虑多方面因素,所以此设计方案设计没有做到面面俱到。本次课程设计让我细致的了解计算机网络的基本知识,熟练运用各种网络协议,掌握了各种设备方法,以及一些基本的实践技能。随着科学技术日新月异的不断发展,计算机网络也在不断的变化发展中,我们也需要不断的学习,实践新技能,为将来的自己走向社会岗位做好充分的准备。
