某校园网的扩容方案及实施基于Packet TracerWord下载.docx
《某校园网的扩容方案及实施基于Packet TracerWord下载.docx》由会员分享,可在线阅读,更多相关《某校园网的扩容方案及实施基于Packet TracerWord下载.docx(14页珍藏版)》请在冰豆网上搜索。
校园网建设是我国教育系统信息化建设的关键,分析校园网建设的背景及需求问题主要集中在以下几个方面:
1、用户需求分析
随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网扩容建设。
在信息化的建设过程中,它的作用体现在如下几个方面:
(1)、校园网能促进教师和学生尽快提高应用信息技术的水平;
信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
(2)、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
(3)、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
(4)、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象是很容易的。
综上所述,校园网建网的需求分析如下:
目前高校大部分都采用千兆光纤链路建立骨干,分别连接办公室、教学楼和宿舍楼等。
。
校园网建成后,网上应用趋丰富和完善,网络规模也逐渐扩大,总计连接计算机达数千台以上。
校园网的建设为全院提供了先进、快速、方便的信息交流、资源的共享、科学计算和科研的合作环境。
对提高人才的培养质量,探索新的教育体制和教学模式,实现基于internet的教育革新,促进学校教学、科研管理工作的全面发展起到了积极的推动作用。
2、功能需求分析
在中心校区建立网络管理中心,分校区与中心校区相连,并通过中心校区的出口访问外网。
网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。
满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源,具有完善的办公事务处理能力。
3、设备需求分析
访问层采用2950-24交换机;
分布层采用3560-24PS三层交换机;
核心层采用2811路由器;
校园内路由器、交换机之间用CopperCross-Over连接FastErhernet口。
中心新校区与外网之间用SerialDCE线连接serial口。
4、设备位置选择
中心校区:
由一台三层交换机与各个部门(网络管理中心、办公区、教学区、学生公寓)的二层交换机相连。
网络管理中心有三台服务器分别为:
Web服务器、DHCP服务器、DNS服务器,2811路由器桥接各个分校区并通过Se0/0/0端口与外网Internet相连。
分校区:
都由一台三层交换机与各个部门(办公区、教学区、学生公寓、)的二层交换机相连。
三、校园网整体建网原则
(一)建设目标
建设相对稳定可靠,具有一定安全性,开放性,适度超前的校园网络系统,整个系统易于扩充(适应校区分期逐步建设的需要),便于管理、方便用户接入,能够满足未来3到5年内的网络发展和应用要求。
正是在这种形势,我们联系实际,完成了校园网扩容方案(新校区网络扩容)的具体应用。
XX大学是一所颇有影响的综合本科大学。
最近几年,为满足学校发展需要,该校成立了新校区。
随着工程的完成,多校区的网络互联被提上了日程。
四、实现技术
1、路由技术
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表,路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
2、交换技术
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实行了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了数据交换的服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网,实行VLAN的划分,管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性,在很大程度上有效地避免了大范围的广播风暴的产生,使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的,分为访问层、分布层、核心层三个层次。
访问层为所有的终端用户提供一个接入点;
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;
核心层将各分布层交换机互联起来进行穿越园区网骨干的高速数据交换。
在此课程设计中,也将采用这三层进行分开设计、配置。
五、网络规划
1.IP地址规划:
(1)、网段划分
Vlan2:
126.15.122.0——126.15.122.32(126.15.122.0/27)
Vlan3:
172.16.0.0——172.16.15.255(172.16.0.0/20)
Vlan4:
172.16.16.0——172.16.31.255(172.16.32.0/20)
主校区:
vlan2:
126.15.122.15/27
vlan3:
172.16.0.254/20
vlan4:
172.16.16.254/20
分校区:
126.15.122.30/27
172.16.15.254/20
vlan4:
172.16.31.254/20
服务器地址分配:
DHCP服务器:
126.15.122.8
DNS服务器:
126.15.122.10
FTP服务器:
126.15.122.16
拓扑图:
六、设备设置
1、核心交换机
(1)、添加vlan,并为vlan设置端口
(2)、进入交换机特权模式
Switch>
en
(3)、进入全局配置模式
Switch#configt
(4)激活路由
(5)、配置vlan地址
Switch>
Switch#config
Configuringfromterminal,memory,ornetwork[terminal]?
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacevlan2
Switch(config-if)#
%LINK-5-CHANGED:
InterfaceVlan2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan2,changedstatetoup
Switch(config-if)#ipaddress126.15.122.15255.255.255.224
Switch(config-if)#exit
(6)、设置trunk口
Switch(config)#interfacef0/3
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
(7)、开启DHCP功能
Switch(config)#intvlan3
Switch(config-if)#iphelper-address123.15.122.10
3、服务器的设置
(1)DHCP服务器的设置
将FTP、DNS等功能关闭:
off
填入各个参数如图:
(2)DNS服务器的设置
将DHCP、FTP等功能关闭:
各参数如图:
(3)FTP服务器的配置
将DHCP、DNS等功能关闭:
4、路由器设置
给路由器的接口设置ip地址及其子网掩码如下图所示:
(注意在portstatus这一项里把on前面的勾打上)
六、测试网络
如上步骤将各设备的配置都设好之后,接下来很重要的一步就是仿真测试了
首先,测试DHCP服务器工作是否如预期所想:
(1)、打开PC机的congfig中的setting项,将Gateway/DNS这里选为DHCP
若看到显示分配的ip地址和DNS服务器的地址与设置的相符,则说明DHCP服务器工作正常。
如图:
接着,用ping命令测试PC机之间的连通性。
上述测试完成以后再测试DNS/FTP服务器。
打开任意一台PC机,在WebBrowser的URL里输入要访问的域名:
输入完成后点击后面的Go按钮,若服务器的设置正确,则会出现以下信息如图:
七、心得体会。
不得不承认在本次课程设计中,由于之前对课程和实验的理解和掌握不够以及一些问题上不够细心,遇到了不少问题和故障。
比如在交换机接口的设置上,全部都连了vlan。
因此在测试网络的连通性时出现了目的主机不可达的提示。
反复地检查过好几次,最后还是在老师的帮助下才发现问题所在:
由于有两台核心交换机,不同的vlan之间要正常通信必须把两台核心交换机之间的接口设为trunk口,这样才能允许不同的vlan之间通信数据都能通过。
再比如在设置DHCP服务时,初始测试时发现无法分配ip地址。
反复排查之后发现没有给服务器设置相应的网关。
还有就是在vlan的配置时,没有将快速以太口和相应的vlan关联起来,导致vlan无法使用。
纵观上述的各种问题,其实大部分故障的原因都是知识掌握的还不够扎实以及一些细节上的东西没有注意。
不过,值得一提的是在这次课程设计的过程中,我也学到了不少东西。
比如在测试时,不仅可以用ping这样的命令,还可以用track这样跟踪的形式更容易发现故障,找到问题的所在,而且有助于自己对这个过程的了解。
同时,为了完成本次课程设计,除了去图书馆及网上查阅资料,最主要的还是老师的指导和与同学们的讨论。
令人欣喜的是在大家的帮助和自己不断的努力下,本次计算机网络课程设计终于达到了预期的设计要求。
当然,由于本人的能力水平有限,设计还有些不足的地方,有待改进。
但最重要的是这次课程设计使我更加深刻的发现了自己的不足,今后还要更加努力的学习,把事情做得更好!