一个校园网的规划与设计Word文档下载推荐.docx
《一个校园网的规划与设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《一个校园网的规划与设计Word文档下载推荐.docx(14页珍藏版)》请在冰豆网上搜索。
2.ip地址规划6
3.vlan的创建及dhcp服务的实现7
4.设备ip的配置7
5.www、ftp、dns、mail服务器的配置8
6.路由的部分配置8
7.Nat的配置9
8.acl的配置10
9.vpn的配置10
10.telnet的配置10
实训结果验证12
1.测试dhcp服务器12
2.ftp服务器测试12
3.配置mail客户端,并发送测试邮件。
(如下图)13
4.www服务器测试。
14
5.网管中心telnet功能的测试。
15
6.acl的验证15
7.Vpn的验证18
8.nat测试19
实验心得体会·
20
一个校园网的规划与设计
项目背景
某高校要建设一个可实现各种综合应用的高速校园网,将办公室、教学楼、图书馆和宿舍通过网络互联,接入Internet。
项目需求
(1)按照三层结构设计,创建校园网拓扑结构,实现校园网各部门间的网络互联,其中图书馆实现无线接入。
(2)对校园网各个部门进行相应的VLAN划分,合理规划IP地址,并能实现各部门间正常通信。
(3)配置相应的服务器,保证该校园网能提供各种网络应用服务(如DNS、Email、FTP等)。
(4)配备网管中心,实现对网络的管理和维护(如实现对网络设备的远程登录管理等)。
(5)根据网络的实际情况,配置合适的动态路由协议,保证全网正常连通。
(6)对出口路由进行配置,允许除一教之外的终端用户访问Internet。
(7)实现校外人员通过VPN客户端登陆,访问校内的电子图书馆。
实训具体要求
(1)按标准三层结构设计,在Ciscopackettracer模拟器中创建网络拓扑图;
(2)进行VLAN划分、IP地址的规划,并实现VLAN间正常通信,宿舍区可以自动获取IP地址;
(3)办公楼和一教之间能收发电子邮件,具体的账户信息如下:
邮件服务器域名:
办公楼用户:
自己姓名的英文全拼密码:
学号后四位
一教用户:
自己姓名的英文全缩写密码:
手机号后四位
(4)网管中心终端可以Telnet登录核心交换机,实现远程管理,其中登录信息须按如下要求设置:
Enablepassword:
学号后三位
Username:
姓名的英文全缩写
Password:
学号后四位;
(5)在三层设备上配置动态路由协议,保证全网连通;
(6)在出口路由上配置ACL和NAT;
(7)在出口路由上配置EasyVPN,其中VPN客户端账户必须按如下要求设置:
Groupname:
姓名的英文全拼
Groupkey:
vpn
Username:
姓名的英文全缩写
Password:
规划与设计过程
根据项目背景我选择了以我们校园网为例,设计本次期末实训项目。
1.校园网拓扑结构
根据实训要求我设计出了校园信息点分布图,并用PacketTracer5软件,模拟网络实际运行所需的网络结构拓扑。
设计思路:
按照三层结构设计,创建校园网拓扑结构,实现校园网各部门间的网络互联,其中图书馆实现无线接入。
2.ip地址规划
给校园网的内网规划ip地址。
(规划方案如下表)
内网vlan划分
地点
隶属vlan
ip地址规划
男生宿舍
vlan2
172.16.10.0/24
女生宿舍
vlan3
172.16.20.0/24
一教
vlan4
172.16.30.0/24
食堂
vlan5
172.16.40.0/24
图书馆
vlan8
172.16.70.0/24
办公室
vlan7
172.16.60.0/24
二教
vlan6
172.16.50.0/24
网管中心
Vlan1
172.16.1.0/24
连接内部路由
Noswitchport
192.168.1.0/30
Internet接入
Ipadd
200.100.100.0/30
接入服务器
100.100.100.0/30
校外人员
200.200.1.0/30
规划思路:
对校园网各个部门进行相应的VLAN划分,合理规划IP地址,并能实现各部门间正常通信。
3.vlan的创建及dhcp服务的实现
在核心层创建vlan,根据方案中的ip地址规划给每个vlan加ip地址,并在核心层创建每个vlan的dhcp服务器,除vlan9(因为vlan9是用来做服务器和网管控制中心的,所以需要固定的ip地址),通过trunk链路下放到汇聚层,使接入层的用户能自动获取ip地址(接入层用户包括有线用户,无线用户,ipad用户)
Dhcp的部分密令
ipdhcpexcluded-address172.16.1.1
ipdhcpexcluded-address172.16.1.10172.16.1.20
ipdhcppoolvlan2
network172.16.10.0255.255.255.0
default-router172.16.10.1
dns-server100.100.100.2
4.设备ip的配置
a.根据ip地址规划在核心层配置前往公司内部路由器的ip地址(要注意noswitchport开启路由端口)。
b.根据ip地址规划在网管中心给服务器群和网管主机加ip地址,并把他们划分到指定的vlan1当中。
c.根据ip地址规划,给公司内部路由器和internet路由器的端口加ip地址。
5.www、ftp、dns、mail服务器的配置
按照实验项目要求在网管中心配置www服务器、ftp服务器、dns服务器、mail服务器。
6.路由的部分配置
分别在在核心交换,内部路由器上配置路由协议ospf协议,并在内部路由通向internet路由器方向上配置默认路由。
然后在核心交换和内部路由器的ospf进程中重分布默认路由。
routerospf100
log-adjacency-changes
redistributestatic
redistributeconnected
network172.16.0.00.0.255.255area0
network192.168.1.00.0.0.3area0
network172.16.2.00.0.0.255area0
default-informationoriginate
7.Nat的配置
按照实验项目要求,在内部路由器上做nat地址转换,实现内部用户访问internet。
interfaceFastEthernet0/0
ipaddress192.168.1.2255.255.255.252
ipaccess-group101out
ipnatinside
interfaceSerial0/2/0
ipaddress200.100.100.1255.255.255.252
ipnatoutside
access-list1permitany
ipnatinsidesourcelist1interfaceSerial0/2/0overload
8.acl的配置
按照实验项目要求,在内部路由器上做访问控制列表,禁止一教用户访问internet。
access-list101denytcp172.16.30.00.0.0.255host100.100.100.2eqwww
access-list101denytcp172.16.30.00.0.0.255200.200.1.00.0.0.3eqwww
access-list101permitipanyany
interfaceFastEthernet0/1
ipaccess-group101in
9.vpn的配置
按照实验项目要求,在内部路由器上做vpn配置,实现外来用户访问内网。
此处是参考配置方案的相关材料的。
10.telnet的配置
测试网络的通断性,确定无误后,在每个网络设备上配置telnet功能,实现远程管理。
enable
conft
enablepassword112
usnameliyangpengpassword2112
linevty01
loginlocal
实训结果验证
在接入层的pc机的ip地址配置当中都选择自动获取,并在图书馆的接入用户的计算机上安装无线网卡,选择无冲突信道,并输入无线AP对应的服务集标识(ssid)。
1.测试dhcp服务器
选择接入层的电脑选择自动获取ip地址。
(结过如下图)
2.ftp服务器测试
选择接入层的电脑的命令提示符功能,在其中输入:
ftpacac.cn,并输入用户名和密码。
(测试结果如下图)
(如下图)
在接入层测试能否访问内网的www服务器。
测试结果显示,我可以访问内网的服务器
6.acl的验证
通过测试发现一教的用户可以ping通internet的,但是不可以访问。
除一教以外的用户都可以访问internet。
(以下是部分截图)
验证显示,一教用户可以ping通,但是不能访问XX的internet的www服务,所以验证了acl的正确性。
其他用户是可以正常访问internet。
7.Vpn的验证
对VPN客户配置后端登陆,并且测试可以访问校内的电子图书馆。
(以下是部分测试截图)
8.nat测试
在公司内部路由器
上开启nat调试功能。
用接入访问。
显示以上信息,证明nat地址转换功能成功实
现当用户要求访问internet100.100.100.2时,
通过Nat功能,先转换成公网ip,实现对100.
100.100.2的成功访问。
实验心得体会
在做实验前要做
升级会员 