校园网络搭建与部署文档格式.docx
《校园网络搭建与部署文档格式.docx》由会员分享,可在线阅读,更多相关《校园网络搭建与部署文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
由于连接校区内部网络所有用户,网络系统更应具有优良的安全性,同时也需具备预防及捕杀病毒动能。
“防火墙”过滤功能应建设在校区网络与外网连接后,以此能在设备上防止黑客对网络系统的入侵。
系统要根据不同人员对网络资源的访问提供相应完善无漏洞的访问权限控制,根据接入因特尔的各网络用户权限不同进行不同级别的权限控制,如教师用户和学生用户。
校园官网的建立有两种方法,一种是静态网页,一种是动态网页。
采用静态页面的方法可以将数据库及后台系统与前台划分开,大大提高网站的安全,所以这里我选择静态网页。
2.3网络规模分析
网络整体拓扑规模:
包括敏行楼、博雅楼、明德楼、办公楼、图书馆、学生宿舍、食堂七个模块。
网络设备规模需求:
包括2台Cisco2811路由器、1台Linksys-WRT300N无线路由器,8台。
Cisco-24PS三层交换机、25台2960-24TT二层交换机。
三、网络拓扑图的设计与规划
3.1网络拓补的设计
整体设计核心思想:
此拓扑结构是在思科模拟器CiscoPacketTracher软件中模拟出来的截图效果。
本次设计主要基于无分校的单独校区大学校园网络部署与搭建,根据建筑模块来划分IP地址和VLAN,来达到校园网的运用,也为校园网的拓展留下了空间。
此拓扑利用路由器链接外网,使用2台核心交换机来保证网络不会因某台交换机出现故障而无法继续使用。
这里用了lacp链路聚合控制协议,具有增加带宽、增加冗余、负载均衡等技术优点。
在汇聚层上选用二层交换机进行开启Trunk端口模式传输通信,保证不同VLAN间能够相互访问。
另外具有可拓展性,在学校需要新建筑物时可以根据实际利用交换机完成网络的接入。
3.2VLAN和IP地址的规划
设备名称
设备接口
对端设备
IP地址
现教中心1
F0/1
敏行楼
10.0.1.1/24
F0/2
博雅楼
10.0.2.1/24
F0/3
办公楼
10.0.3.1/24
F0/4
明德楼
10.0.4.1/24
F0/5
图书馆
10.0.5.1/24
Port-channel1
现教中心2
10.0.11.1/24
教育网出口
10.0.6.1/24
GATEWAY
10.0.7.1/24
校园网服务器
10.0.8.1/24
校园一卡通
10.0.9.1/24
学生宿舍
10.0.10.1/24
10.0.11.2/24
10.0.1.2/24
VLAN10
信息系
10.10.1.1/24
VLAN20
艺术系
10.10.2.1/24
实训室1
10.10.10.1/24
实训室2
10.10.20.1/24
实训室3
10.10.30.1/24
F0/6
实训室4
10.10.40.1/24
F0/7
实训室5
10.10.50.1/24
10.0.2.2/24
VLAN30
公管院
10.20.3.1/24
VLAN40
旅外院
10.20.4.1/24
一机房
10.20.10.1/24
二机房
10.20.20.1/24
三机房
10.20.30.1/24
四机房
10.20.40.1/24
五机房
10.20.50.1/24
F0/8
六机房
10.20.60.1/24
F0/9
七机房
10.20.70.1/24
F0/10
八机房
10.20.80.1/24
F0/11
九机房
10.20.90.1/24
F0/12
十机房
10.20.100.1/24
10.0.3.2/24
10.0.4.2/24
VLAN50
会计系
10.40.5.1/24
VLAN60
国教院
10.40.6.1/24
10.0.5.2/24
无线路由器
10.50.10.1/24
网络实训室
10.50.20.1/24
F0/0
10.0.7.2/24
S0/0/0
ISP
202.1.1.1/24
10.0.8.2/24
CERNET
202.10.1.1/24
10.0.9.2/24
食堂
10.90.10.1/24
10.0.10.2/24
电信运营商
10.100.1.1/16
WWW服务器
10.0.8.2
DNS服务器
10.0.8.3
FTP服务器
10.0.8.4
AAA服务器
10.100.255.254
3.3关键设备命名及密码规划
路由器和交换机设备均采用中文名字首字母命名,设备的远程登录密码为47gwd,设备的特权密码为47gwd。
四、配置网络模块
4.1关键设备的功能设计
功能说明
出口路由
汇总所有路由,使用time-range命令控制学生宿舍的上网时间段,达到断网效果。
并且运用了RIP路由协议和静态路由模式进行路由通信,利用NAT转换将内网地址转换成外网地址。
核心层交换机
详细划分各网段VLAN和IP地址规划,达到正常通信。
利用lacp技术聚合链路,达到增加带宽、增加冗余、负载均衡的效果。
启动VTP,并设置为Server模式。
汇聚层交换机
开启Trunk接口模式链接核心层交换机和接入层交换机,具有承上启下的作用。
配置SVI接口,以达到不同VLAN间通信的目的。
启动VTP,并设置为Client模式。
接入层交换机
开启Trunk模式链接汇聚层交换机,并划分VLAN,方便管理。
4.1.1VLAN(虚拟局域网)
VLAN虚拟局域网是一种隔离和划分广播域的二层设备技术,根据这种技术,更方便我们管理和做一个逻辑层次的划分。
我们可以把分离在逻辑物理位置上的网络设备划分到同一个广播域,或把相邻位置的物理网络设备划分到不同的广播域。
4.1.2NAT(网络地址转换)
在搭建网络时,为了节省地址,我们在内部使用的地址是在保留的私有地址,但使用私有地址并不能访问因特网,所以必须申请多个公共地址配置在局域网边缘设备上。
NAT地址转换可以把私有地址和外部公共网络地址之间进行转换。
4.1.3ACL(访问控制列表)
访问列表为我们的网络访问提供有效管理,通过访问列表,我们可以根据实际需求设置允许或拒绝数据包通过路由器,允许或拒绝特定的访问和使用某些端口,如果条件满足,就执行相应的操作,释放出包或丢弃包。
4.1.4VTP(虚拟局域网干道协议)
VTP是工作在第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
4.1.5RIP(路由信息协议)
RIP是一种距离矢量路由协议,通过不断变化的交换信息来让路由器动态的去适应网络链接,这些信息还包括路由器能达到那一层网络,这些网络能传送多远等。
RIP协议的度量值为跳数,每经过一台路由器的转发跳数+1,最大跳数为15跳。
4.2路由器的配置
4.2.1信息系:
(基本配置)
Switch>
enable
Switch#conft
Switch(config)#enablesecret47gwd//设置enable的密文密码为47gwd
Switch(config)#noipdomain-lookup//关掉域名查找功能
Switch(config)#lineconsole0//设置console口
Switch(config-line)#password47gwd//设置console口密码为47gwd
Switch(config-line)#login//启用密码
Switch(config-line)#noexec-timeout//操作会话不会超时
Switch(config-line)#loggingsynchronous//配置时光标跟随,阻止那些烦人的控制台信息来打断你当前的输入,从而使输入信息显得更为简单易读.
Switch(config)#linevty04//设置VTY
Switch(config-line)#password47gwd
Switch(config-line)#login
Switch(config-line)#noexec-timeout
Switch(config-line)#loggingsynchronous
4.2.2现教中心:
(RIP路由协议,VTPserver配置)
Switch#vlandatabase//进入VLAN数据库
Switch(vlan)#vtpserver//修改交换机VTP的模式
Switch(vlan)#vtpdomainxjzx1//建立VTP域
Switch(vlan)#vtppassword47gwd//配置交换机的VTP密码
Switch(vlan)#exit
Switch(config)#hostenamexjzx1
xjzx1(config)#interfacefastEthernet0/1
xjzx1(config-if)#noswitchport
xjzx1(config-if)#ipaddress10.0.1.1255.255.255.0
xjzx1(config-if)#noshutdown
xjzx1(config-if)#exit
xjzx1(config)#iprouting
xjzx1(config)#routerrip
xjzx1(config-router)#version2//配置RIPv2
xjzx1(config-router)#noauto-summary//关闭自动汇总
xjzx1(config-router)#network10.0.1.0
xjzx1(config-router)#exit
4.2.3敏行楼:
(RIP路由协议,SVI接口配置,VTPclient配置)
mlx#vlandatabase
mlx(vlan)#vtpclient
mlx(vlan)#vtpdomainxjzx1
mlx(vlan)#vtppassword47gwd
mlx(vlan)#exit
mlx(config)#interfacefastEthernet0/1
mlx(config-if)#noswitchport
mlx(config-if)#ipaddress10.0.1.2255.255.255.0
mlx(config-if)#noshutdown
mlx(config-if)#exit
mlx(config)#interfacefastEthernet0/2
mxl(config-if)#switchporttrunkencapsulationdot1q
mxl(config-if)#switchportmodetrunk
mxl(config-if)#switchporttrunknativevlan1
mxl(config-if)#noshutdown
mxl(config-if)#exit
mxl(config)#interfacevlan10
mxl(config-if)#ipaddress10.10.1.1255.255.255.0
mxl(config)#interfacevlan20
mxl(config-if)#ipaddress10.10.2.1255.255.255.0
mxl(config)#iprouting
mxl(config)#routerrip
mlx(config-router)#version2
mxl(config-router)#noauto-summary
mlx(config-router)#network10.0.1.0
mlx(config-router)#network10.10.1.0
mlx(config-router)#network10.10.2.0
mxl(config-router)#exit
mxl(config)#iproute0.0.0.00.0.0.0f0/1
4.2.4GATEWAY:
(访问控制列表定义流量+NAT转换)
gateway(config)#ipaccess-liststandard10
gateway(config-std-nacl)#permit10.0.0.00.255.255.255
gateway(config)#ipnatinsidesourcelist10interfaceserial0/0/0overload
gateway(config)#ipnatinsidesourcestatic10.0.8.2218.94.132.207(校园网web服务器配置内部全局地址)
gateway(config)#interfacefastEthernet0/0
gateway(config-if)#ipnatinside
gateway(config)#interfaceserial0/0/0
gateway(config-if)#ipnatoutside
4.2.5学生宿舍:
(AAA认证)
xsss(config)#usernameadminsecretadminpa55(创建本地用户admin,测试用)
xsss(config)#radius-serverhost10.0.8.5(RADIUS服务器IP地址)
xsss(config)#radius-serverkeyradiuspa55
xsssconfig)#aaanew-model
xsss(config)#aaaauthenticationlogindefaultgroupradiuslocal
xsss(config)#lineconsole0
xsss(config-line)#loginauthenticationdefault
xsss(config-line)#end
五、搭建服务器模块
安装环境:
Windows7
安装IIS管理器
5.1web服务器的搭建
1.打开“开始”菜单→“控制面板”→“程序”→“打开或关闭windows功能”,选中“Internet信息服务”→“web管理工具”,点击确定。
2.返回“控制面板”,搜索“管理工具”并选中,右击IIS管理器,“附加到菜单”。
3.在“开始”菜单中,打开“IIS管理器”,右击网站“添加网站”,需要填写的项有:
“网站名称”、“物理路径”、“绑定IP地址”(端口号默认为80),然后点击“确定”。
4.双击网站,双击“默认文档”,添加默认文档,上移到第一位。
5.在物理路径里一个文本文档,编写网站代码,另存为jseti.html,然后打开浏览器输入http:
//本机IP地址:
端口号就可以正常访问了。
5.2安装ftp服务器
1.安装ftp服务
打开“开始”菜单→“控制面板”→“程序”→“打开或关闭windows功能”,选中“Internet信息服务”→“FTP服务器”,点击确定。
2.打开“IIS管理器”,右击“添加FTP站点”。
3.设置FTP站点名称,新建物理路径,绑定IP地址和端口号,分配权限,完成。
4.打开我的电脑输入ftp:
//本机IP地址访问验证。
六、设备连通性测试
升级会员 