典型校园网的设计毕业设计.docx
《典型校园网的设计毕业设计.docx》由会员分享,可在线阅读,更多相关《典型校园网的设计毕业设计.docx(35页珍藏版)》请在冰豆网上搜索。
典型校园网的设计毕业设计
安徽中澳科技职业学院毕业设计
(论文)
一个典型校园网的设计
[摘要]
校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。
建好校园网,构建现代化教育环境,是教育现代化的重要内容。
进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。
用好校园网,是贯彻邓小平同志"三个面向"指示精神,实现教育现代化的需要。
关键词:
中继协议生成树协议质询握手
Abstract
Itwasteachingactivitythatcampusnetworkbuiltconstructingonthemultimediatechnologyandmodernnetworktechnology,whatscientificresearchactivity,managementactivityserveandofficelandnetworkenvironmentinthecampusconnectedwithInternet,itisnetworkofakindofeducationandscientificresearch.Buildupcampusnetworkandconstructmodernizededucationalenvironment,itistheimportantcontentoftheeducationalmodernization.Enter21stcentury,globalinformationization,networkederaarecoming,replacetheold,traditionalbackwardteachingmeansbymeansofmodernizededucation,realizeeducatingnetworked,educationalresource-sharingtobetheneedsofthetimes.Makegooduseofcampusnetwork,carryoutcomradeDengXiaoping's"threeorientations"indicativespirit,meettheneedofeducationalmodernization.
Keywords:
TrunkingProtocolSpanningTreeProtocolChallenge-Handshake
[引言]
目前,校园网的建设与应用被越来越多的高校视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。
校园网络作为一种在高校应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:
一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,并且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。
下面我就针对校园网的设计方案进行详细的解说和配置说明。
第一章系统总体设计方案概述
本校园网是一个复杂而比较全面的网络,是对校园主干网的设计和服务器的安装作出了详细的介绍。
如图1-1所示,是该校园网的总体网络拓扑结构
图1-1XX校园网络的总体网络拓扑结构图
在上面的拓扑图中,学院有6个主要集中接入点(计算机系、学生宿舍、财务处、管理系、教务处、外语系)通过冗余的光纤链路上连接到信息中心的核心交换机上。
核心层交换机通过Cisco3640路由器接入Internet上。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网及因特网。
图中以计算机系为例来展示每个建筑物内部的网络设备拓扑结构并给处了信息中心的内部网络设备拓扑结构。
下面我们将展开详细的讨论每个模块的设计。
1.1系统的组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换机模块、广域网接入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如图1-2所示。
图1-2校园网整体拓扑结构图
1.2VLAN即IP地址划分
在一个大、中型网络里,vlan的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中vlan即ip编址方案如表1所示
表1vlan即ip编址方案
Vlan号
Vlan名称
Ip网段
默认网关
说明
Vlan1
—
192.168.0.0/24
192.168.0.254/24
管理vlan
Vlan10
JWC
192.168.1.0/24
192.168.1.254/24
教务处vlan
Vlan20
XSSS
192.168.2.0/24
192.168.2.254/24
学生宿舍vlan
Vlan30
CWC
192.168.3.0/24
192.168.3.254/24
财务处vlan
Vlan40
JGSS
192.168.4.0/24
192.168.4.254/24
教工宿舍vlan
Vlan50
JZX
192.168.5.0/24
192.168.5.254/24
外语系vlan
Vlan60
GLX
192.168.6.0/24
192.168.6.254/24
管理系vlan
Vlan70
JSJX
192.168.7.0/24
192.168.7.254/24
计算机系vlan
Vlan100
FWQQ
192.168.100.0/24
192.168.100.254/24
服务器群vlan
第二章交换机模块设计
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模块。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
接入层、分布层、核心层。
传统意义上的数据交换发生在OSI模块的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网的概念。
Vlan将广播域限制在单个vlan内部,减小了各vlan间主机的广播通信对其他vlan的影响。
在vlan间需要通信的时候,可以利用vlan间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用vlan中继协议(vtp)简化管理,它只需在单独一台交换机上定义所有vlan。
然后通过vtp协议将vlan定义传播到本管理域中的所有交换机上,这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(stp)来解决。
2.1接入层交换服务的实现—配置接入层交换机
接入层为所有的终端用户提供一个接入点。
这里的接入层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。
该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的ISO操作系统。
这里,以图2-1中的接入层交换机Switch1为例进行介绍。
如图2-1所示:
图2-1接入层交换机Switch1
2.1.1配置接入层交换机Switch1的基本参数
1、设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般一地理位置行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为接入层交换机Swtich1命名。
Switch(config)#hostnameSwitch1
Switch1(config)#
图2-2为接入层交换机Switch1命名
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图2-3所示,将交换机的加密使能口令设置为cisco。
Switch1(config)#enablesecretcisco
图2-3为交换机设置加密使能口令
3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换机网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机口令。
如图2-4所示,设置登录交换机的需要验证用户身份,同时设置口令为liumaochen。
Switch1(config)#linevty04
Switch1(config-line)#login
Switch1(config-line)#passwordliumaochen
图2-4为接入层交换机Switch1设置虚拟端口
4、设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,ISO将断开用户和交换机之间的连接。
如图2-5所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为永不超时。
Switch1(config)#linevty04
Switch1(config-line)#exec-timeout0
Switch1(config-line)#linecon0
Switch1(config-line)#exec-timeout0
图2-5设置控制台终端线路和虚拟终端线路的超时时间
5、设置禁用ip地址解析特性
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的ip地址。
利用命令noipdomain-lookup。
可以禁用这个特性。
如图2-6所示,设置禁用ip地址解析特性。
Switch1(config)#noipdomain-lookup
图2-6设置禁用ip地址解析特性
6、设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。
如图2-7所示,设置启用消息同步特性。
Switch1(config)#loggingsynchronous
图2-7设置启用消息同步特性
2.1.2配置接入层交换机Switch1的管理ip、默认网关
接入层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给接入层交换机的每个端口设置ip地址是没有意义的。
但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必须给接入层交换机设置一个管理用得ip地址。
在这种情况下,实际上是将交换机看成和pc一样的主机。
给交换机设置管理用的ip地址只能在vlan1中,即本征vlan中进行。
按照表2-1,管理vlan所在的子网是:
192.168.0
升级会员 