ENSP组建校园局域网课程设计文档格式.docx
《ENSP组建校园局域网课程设计文档格式.docx》由会员分享,可在线阅读,更多相关《ENSP组建校园局域网课程设计文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
3、5互通策略设计6
①校园网网内6
② 校园网与外网通信ﻩ6
4、1网络拓扑6
4、2设备配置ﻩ7
(1) 教学区汇聚层交换机配置7
(3) 核心路由器R1配置9
(4)路由器R4配置ﻩ9
4、3-1网内互通性测试ﻩ9
(1)教学区PC发送ICMP报文ﻩ10
(2)生活区向行政区、教学区发送ICMP报文ﻩ10
4、3-2校园网与外网互通性测试ﻩ11
(1)外网向教学区与生活区发送ICMP报文ﻩ11
4、4结果分析ﻩ11
一、概述
1、1组网概述
本学院就是一所以现代化教学为特色,以应用型人才培养为目标得公办高校。
学院校园网建设主要分为信息中心、生活区、行政区、教学区、以及公共区,其中生活区有学生宿舍楼12幢、教职工宿舍楼3幢;
行政区有行政楼2幢;
教学区有教学楼4幢,实验楼及实训中心6幢;
公共区包括餐厅、体育馆等.校园网建设就是要将校园内得服务器、计算机与其她终端设备连接起来,实现校园内部数据流通以及与互联网得信息交互。
1、2组建校园网所采用得技术
v防火墙技术
vVLAN划分技术
v子网划分
v路由技术
v无线局域网技术
1、3组网目标
建立物理上覆盖学校各个区域得千兆主干校园网,使学校所有部门得网络与计算机都能够方便地连接到网络;
实现校园内部数据流通以及与互联网得信息交互;
为学校得教学管理提供服务。
二、需求分析
2、1终端接入数量、位置分布
校园网得接入主要分为有线与无线两部分,有线局域网主要指已经布好网络线得地方通过交换机来实现有线网络得接入,无线局域网则针对公共区,如餐厅、大型会议室、体育馆等这些不好布线却又需要网络信号覆盖得地方,我们可以组建无线局域网。
生活区需要接入终端约3200、教学区需要接入约2000、行政区约1500、公共区约1000、图书馆约200;
采用星型结构布网。
区域
生活区
教学区
行政区
公共区
图书馆
终端接
入数量
3200
200
2、2组网技术需求
v能根据需求划分子网,对子网网关进行配置。
v对子网进行VLAN划分。
v能熟悉核心交换机、汇聚层交换机得各接口,并熟练掌握配置技能。
v掌握路由器路径配置。
v核心层设备采用AAA验证技术进行安全防护.
2、3带宽要求
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;
光缆与大对数电缆均留有余量;
对于其她系统数据传输,可采用超5类双绞线或专用线缆.
生活区带宽:
3200*4=12800Mbps
教学区带宽:
2000*4=8000Mbps
行政区带宽:
1500*4=6000Mbps
公共区带宽:
1000*4=4000Mbps
图书馆带宽:
200*4=800Mbps
2、4子网划分要求
生活区与教学区终端接入需求量较大,首先进行IP划分,并留出足够得地址空间,进行远期规划;
终端接入量较少得公共区与行政区及图书馆最后进行划分,按终端接入量大小一级级划分。
2、5安全性要求
进行VLAN划分,实现广播范围得控制,减少广播风暴与网络带宽资源浪费等问题,提高网络运行效率,同时可以区分不同得用户,方便学校得管理与维护。
使用防火墙技术在防止外来黑客得攻击得同时防止校园内学生得恶作剧以及限制学生访问非法站点。
三、网络设计
3、1设备类型及数量
序号
设备
数量
1
接入层交换机
200
2
汇聚层交换机
4
3
核心交换机
路由器
2
5
服务器
3、2网络拓扑结构
3、3VLAN规划
VLAN
VLAN5
VLAN6
VLAN7
VLAN8
(信息中心)图书馆
VLAN9
3、4IP地址规划及子网划分
目前接入终端数量
划分IP
3200
10、10、0、0/16
2000
10、11、0、0/16
1500
10、12、0、0/16
1000
10、13、0、0/16
10、14、1、0/24
3、5互通策略设计
1 校园网网内
使每个子网内得任意PC向其她子网得网络节点发送ICMP报文,检测本子网得主机能否与其她子网通信。
2 校园网与外网通信
用校园网内得任意PC向外网得PC发送ICMP报文,检测能否与外网通信.
3、6网络安全设计
为保证安全性,主干设备均采用必要密码设置以及AAA验证;
核心层设备与外网之间加防火墙;
网内进行VLAN划分,实现广播范围得控制,减少广播风暴得发生。
四、模拟组网验证
4、1 网络拓扑
4、2 设备配置
(1)教学区汇聚层交换机配置
vint g0/0/2
vportlink-type access \更改口得类型\
vquit
vvlan6 \建VLAN\
vport g0/0/2 \接口划分VLAN\
vintg0/0/1
vportlink-type trunk\更改口得类型为trunk口\
vporttrunkallow-pass vlan6 \允许VLAN6通过\
vquit
行政区、生活区、公共区汇聚交换机配置同上
(2)核心层交换机配置
vsysterm—view \进入系统视图模式\
vaaa \进入aaa认证模式\
vloucal—user yonghumpasswordsimple ****** \创建用户名及密码\
vloucal-useryonghumprivilegelevel3 \设置新添加用户在命令行可以使用得命令级别\
vloucal—userservice-typetelnet
vquit \退回系统视图\
vuser—interfacevty04 \进入远程配置视图模式\
vauthentication-mode aaa \远程连接使用aaa模式认证\
vquit
vvlanbatch 5 6 78 910 \建多个VLAN\
vintg0/0/1
vport link-typetrunk \ﻩ更改口得类型\
vporttrunkallow-pass6 \配允许通过得VLAN\
vint g0/0/2
vportlink-typetrunk
vporttrunk allow—pass7
vintg0/0/3
vportlink—type access
vvlan9
vport g0/0/3
vquit
vintg0/0/4
vportlink-type trunk
vporttrunkallow-passvlan5
vintg0/0/5
vportlink-typetrunk
vporttrunk allow-pass vlan8
vintg0/0/6
vportlink—typeaccess
vinterface vlanif 5 \架桥\
vipaddress10、10、255、25416 \配置网关\
vinterfacevlanif6
vipaddress10、11、255、25416
vinterfacevlanif 7
vip address10、12、255、254 16
vinterfacevlanif8
vipaddress10、13、255、25416
vinterfacevlanif9
vipaddress10、14、1、25424
vinterfacevlanif 10
vipaddress192、168、5、125
vquit
vip route-static0、0、0、0 0、0、0、0192、168、5、2 \配置静态路由信息\
(3)核心路由器R1配置
vintg0/0/0
vipaddress192、168、5、225
vintg0/0/1
vipaddress192、168、3、1 30
viproute—static66、66、66、024192、168、3、2 \配置静态路由信息\
vip route—static 10、10、0、0 16192、168、5、1
viproute—static10、11、0、0 16192、168、5、1
viproute—static 10、12、0、016192、168、5、1
vip route-static10、13、0、016192、168、5、1
viproute—static10、14、1、024 192、168、5、1
vquit
(4)路由器R4配置
vintg0/0/0
vipaddress192、168、3、230
vinte0/0/0
vip address 66、66、66、254 24
vquit
viprou-static0、0、0、0 0、0、0、0192、168、3、1
4、3互通性测试
4、3-1网内互通性测试
(1)教学区PC发送ICMP报文
(2)生活区向行政区、教学区发送ICMP报文
4、3—2校园网与外网互通性测试
(1)外网向教学区与生活区发送ICMP报文
(2)行政区向外网发送ICMP报文
4、4结果分析
校园网网内相互之间发送ICMP报文,可以收到回声响应,网内各子网之间可以相互通信,访问外网也能够收到回声响应,与外网也就是可以通信得。
五、总结
经过这次校园结构得设计,我了解了网络结构得基本应用与要求,基本理解了校园网络得规划。
根据校园得网络结构现状,设计画出校园网络拓扑结构图,然后确定网络接入方案。
同时也了解了架设网络得基本设备以及她们得参数,选择合适得设备,通过这次设计让我巩固了所学知识,也对网络得规划进行了更深得了解。
升级会员 