某 学校校园网络规划及方案设计.docx
《某 学校校园网络规划及方案设计.docx》由会员分享,可在线阅读,更多相关《某 学校校园网络规划及方案设计.docx(21页珍藏版)》请在冰豆网上搜索。
某学校校园网络规划及方案设计
某学校校园网络规划及方案设计
网络工程课程设计报告
题目:
XX学校校园网络规划及方案设计
团队:
组员:
指导老师:
2011年5月10日
目录
第一章校园网概述及分析4
1.1概述4
1.2建设校园网的必要性4
1.3应用特点:
4
第二章校园网应用分析5
2.1项目概述5
2.2用户需求分析5
2.3系统设计指导思想6
第三章设备选购和应用说明7
3.1cisco2811系列路由器7
3.2ciscoCatalyst3560-24PS系列交换机8
3.3CISCOCatalyst2950-24系列交换机9
第四章网络基本拓扑图9
4.1说明9
4.2A校区基本拓扑图10
4.3B校区基本拓扑图10
4.4C校区基本拓扑图11
第五章规划互联接口13
5.1A校区核心层交换机与各三层设备互联的接口与接口地址规划13
5.2A校区2811路由器与防火墙和因特网互联的接口与接口地址规划13
5.3A校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划14
5.4B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14
5.5C校区2811接口与接口地址规划14
5.6C校区核心交换机与2811和防火墙的接口及接口地址规划14
5.7校园网网段地址规划15
第六章公网地址使用规划15
6.1A校区ChianNet公网地址使用规范16
6.2A校区Cernet公网地址使用规范16
6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换16
6.2-2用地址池实现双出口NAT策略的配置如下所示:
17
6.3C校区Chinanet公网地址使用规范18
6.4C校区地址转换配置如下所示:
19
第七章校园网设备基本配置示例19
7.1A区交换机及路由器配置示例19
1A区核心层交换机配置命令:
19
2A区汇聚层交换机配置命令示例(学生宿舍5)22
3A区边界路由器配置如下:
23
4A区防火墙配置如下:
24
5A区服务器接入交换机配置如下:
25
第八章防火墙的配置26
8.1综合楼汇聚层IP包过滤ACL配置26
8.2教学楼汇聚层ACL配置27
8.3配置校园网防火墙28
8-3.1定义和应用WAN口的ACL规则29
8-3.2定义和应用LAN口的ACL规则30
8-3.3定义和应用DMZ口的ACL配置30
第九章校园网各设备配置和使用注意事项31
9.1校园网各设备基本参数和安全性设置:
31
1、设置设备名称:
31
2、设置设备的加密使能口令:
31
3、设置登录虚拟终端线时的口令:
32
4、设置console口登录时的口令:
32
5、设置终端线超时时间:
32
6、设置禁用IP地址解析特性:
32
7、设置启用消息同步特性:
32
8、在使用汇聚层或者核心层交换机时要启用设备的路由功能:
32
9、ACL32
9.2通用测试、诊断命令33
第一章校园网概述及分析
1.1概述
校园网是计算机网络的一个重要领域。
随着计算机网络的日益普及,校园网已经成为各学校必备的信息设计基础,其规模和应用水平已经成为衡量学校综合实力的主要标志。
我国从1994年开始启动中国教育科研计算机网络以来,现已经基本完成了国内大部分的校园网,校园网在教育领域的应用越来越广泛。
1.2建设校园网的必要性
建设校园网主要目的是为学校的教育教学提供服务。
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。
改善学校教学科研、管理和学习环境,提高其水平。
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
1.3应用特点:
概括起来,校园网主要有以下4方面的典型应用:
(1)教学科研活动:
校园网要为教师的教学和科研提供服务,例如通过校园网为教师提供教学资源,提供教师备课,为教学研究提供相关资料。
(2)教务管理:
校园网要为学校的教学管理提供服务,例如通过校园网进行学籍管理,人事管理,财务管理等。
(3)为学生学习提供帮助:
校园网必须为学生学习提供服务,是一种学习工具,它一方面是学生与他人的交流工具,另一方面也是学习资源的提供者,有利于学生进行探索学习和协作学习。
第二章校园网应用分析
2.1项目概述
XX大学是一所全日制本科学校,学校占地面积为XXXX多亩,现有学生将近X万名。
学院现有综合楼,实训楼,教学楼,学生宿舍,教工宿舍,图书馆等。
为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。
2.2用户需求分析经分析,本校园网的应用需求如下。
(1)建立以网络中心为核心,连接校园各楼的校园主干网络。
(2)按校园内不同用户的需求,划分相应的子网,以方便网络管理,提高网络性能。
(3)在整个校园内实现资源共享,为教学,科研,管理提供服务。
(4)建立基于网络的教育挂历及办公自动化系统,实现行政,教学,教务,科研,后勤,财务等日常事务的网络化管理。
(5)网络教学系统,提供教师电子备课,课件制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等。
(6)建立电子图书馆,提供电子阅览功能。
(7)建立安全,高速的internet连接,实现内外互通。
(8)提供常用的internet应用,包括学校网站,邮件系统,文件传输。
(9)为学校提供一定的安全保障,防治黑客入侵和破坏,保障校园网安全。
(10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。
(11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。
2.3系统设计指导思想为保障校园网的建设质量,在建设过程中坚持一下建网原则:
(1)实用性原则。
计算机技术发展迅速,新技术,新设备层出不穷,在网络建设过程中,没必要盲目追求新技术,新设备,而应该坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,取得最佳性价比。
(2)开放性原则。
在网络建设过程中尽量选择开放的标准和技术,以便和其它网络系统兼容,有利于未来的网络扩充。
(3)高可靠性。
保障网络建成后顺利运行,不会因为网络故障而影响用户使用网络。
(4)先进性原则。
在资金允许的情况下尽量使用国际先进成熟的技术,符合网络技术发展潮流。
(5)易用性原则。
网络必须易于管理和使用。
(6)安全性原则。
整个网络具有一定的安全保障,防止黑客入侵和破坏。
(7)可扩展性。
网络总体设计不仅要考虑近期目标,还要为网络进一步的发展提供扩展空间。
上述原则将自始至终贯穿整个系统的设计和实现过程。
第三章设备选购和应用说明
3.1cisco2811系列路由器
基本参数如下:
模块化
局域网接:
2个传输速率:
10/100Mbps
网络管理:
协议CiscoClickStart防火墙:
内置防火墙
网络标准:
IEEE802.3xQos支持:
支持VPN支持:
支持
产品内存:
DRAM:
最大760MB,其它端口:
2个固定USB1.1端口
扩展模块:
2个板载AIM(内部)插电源电压:
AC100-240V,47-63Hz
电源功率:
160W环境标准:
工作温度:
0-40℃
3.2ciscoCatalyst3560-24PS系列交换机
背板带宽32Gbps
交换方式存储交换
内存/闪存32Mb
端口类型10/100端口|SFP千兆位以太网端口|1RU
支持速率10Mbps/100Mbps/1000Mbps
模块化插槽数0个
网络标准或规范
IEEE802.310BASE-T以太网
IEEE802.3u100BASE-TX快速以太网
IEEE802.3ab1000BASE-T千兆以太网
IEEE802.3z千兆以太网(光纤)ANSI/IEEE802.3NWay自动协商
IEEE802.3x流量控制
是否可网管支持
是否支持全双工支持
是否支持VLAN支持
电源电压100-240V
工作温度0-45℃
3.3CISCOCatalyst2950-24系列交换机
交换机类型快速以太网交换机传输速率10/100Mbps网络标准IEEE802.3u网络协议纠错局域网协议
端口数量24接口介质10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式支持全双工配置形式纠错可级联
交换方式纠错存储转发
背板带宽纠错8.8Gbps
第四章网络基本拓扑图
4.1说明XX学校分为3个校区A,B,C每个校区分别进行规划,规划分三层:
核心层,汇聚层,接入层,并应用相应设备进行组网
4.2A校区基本拓扑图
4.3B校区基本拓扑图
4.4C校区基本拓扑图
第五章规划互联接口
5.1A校区核心层交换机与各三层设备互联的接口与接口地址规划
表5-1
5.2A校区2811路由器与防火墙和因特网互联的接口与接口地址规划表5-2
5.3A校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划
表5-3
5.4B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划
表5-4
5.5C校区2811接口与接口地址规划
表5-5
5.6C校区核心交换机与2811和防火墙的接口及接口地址规划
表5-6
5.7校园网网段地址规划
表5-7第六章公网地址使用规划
6.1A校区ChianNet公网地址使用规范
表6-1
6.2A校区Cernet公网地址使用规范
表6-2
校园NAT转换示例(以A校区示例):
6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换
配置命令如下
Routerenable
Password:
Router#configureterminal
Enterconfigurationcommands,oneperlineEndwithCNTL/Z.
Routerconfig#interfacefastEthernet0/0
Routerconfig-if#ipnatinside
Routerconfig-if#exit
Routerconfig#interfacefastEthernet1/0
Routerconfig-if#ipnatinside
Routerconfig-if#exit
Routerconfig#interfaceethernet0/3/0
Routerconfig-if#ipnatoutside
Routerconfig-if#exit
Routerconfig#interfacefastEthernet0/1
Routerconfig-if#ipnatoutside
Routerconfig-if#exit
Routerconfig#ipnatinsidesourcestatic61.186.202.5061.168.202.41
Routerconfig#ipnatinsidesourcestatic61.186.202.5161.168.202.42
Routerconfig#ipnatinsidesourcestatic61.186.202.5261.168.202.43
Routerconfig#ipnatinsidesourcestatic61.186.202.5361.168.202.44
Routerconfig#ipnatinsidesourcestatic61.186.202.5461.168.202.45
Routerconfig#ipnatinsidesourcestatic61.186.202.5561.168.202.46
Routerconfig#ipnatinsidesourcestatic61.186.202.5661.168.202.47
Routerconfig#ipnatinsidesourcestatic61.186.202.5761.168.202.48
Routerconfig#ipnatpooljiaoyu219.221.55.0219.221.55.3netmask255.255.255.252
Routerconfig#ipnatpooldianxin61.186.202.3661.186.202.39netmask255.255.255.252
Routerconfig#access-list101denyipany219.221.55.00.0.0.255
Routerconfig#access-list101permitipanyany
Routerconfig#access-list102permitipany219.221.55.00.0.0.255
Routerconfig#access-list102permitipanan
Routerconfig#ipnatinsidesourcelist101interfacefastEthernet0/1overload
Routerconfig#ipnatinsidesourcelist102interfaceethernet0/3/0overload
Routerconfig#^Z
Router#write
Buildingconfiguration
[OK]
6.2-2用地址池实现双出口NAT策略的配置如下所示:
Routerenable
Password:
Router#configureterminal
Enterconfigurationcommands,oneperlineEndwithCNTL/Z.
Routerconfig#interfacefastEthernet0/0
Routerconfig-if#ipnatinside
Routerconfig-if#exit
Routerconfig#interfacefastEthernet1/0
Routerconfig-if#ipnatinside
Routerconfig-if#ippolicyroute-mapt0
Routerconfig-if#exit
Routerconfig#interfaceethernet0/3/0
Routerconfig-if#ipnatoutside
Routerconfig-if#exit
Routerconfig#interfacefastEthernet0/1
Routerconfig-if#ipnatoutside
Routerconfig-if#exit
Routerconfig#route-mapt0permit10
Routerconfig#matchipaddress101
setinterfaceFastEthernet0/1
Routerconfig#route-mapt0permit20
Routerconfig#matchipaddress102
Routerconfig#setinterfaceEthernet0/3/0
Routerconfig#ipnatinsidesourcestatic61.186.202.5061.168.202.41
Routerconfig#ipnatinsidesourcestatic61.186.202.5161.168.202.42
Routerconfig#ipnatinsidesourcestatic61.186.202.5261.168.202.43
Routerconfig#ipnatinsidesourcestatic61.186.202.5361.168.202.44
Routerconfig#ipnatinsidesourcestatic61.186.202.5461.168.202.45
Routerconfig#ipnatinsidesourcestatic61.186.202.5561.168.202.46
Routerconfig#ipnatinsidesourcestatic61.186.202.5661.168.202.47
Routerconfig#ipnatinsidesourcestatic61.186.202.5761.168.202.48
Routerconfig#ipnatpooljiaoyu219.221.55.0219.221.55.3netmask255.255.255.252
Routerconfig#ipnatpooldianxin61.186.202.3661.186.202.39netmask255.255.255.252
Routerconfig#access-list101denyipany219.221.55.00.0.0.255
Routerconfig#access-list101permitipanyany
Routerconfig#access-list102permitipany219.221.55.00.0.0.255
Routerconfig#access-list102permitipanan
Routerconfig#ipnatinsidesourcelist101pooldianxinoverload
Routerconfig#ipnatinsidesourcelist102pooljiaoyuoverload
Routerconfig#^Z
Router#write
Buildingconfiguration
[OK]
6.3C校区Chinanet公网地址使用规范
如表6.3所示:
6.4C校区地址转换配置如下所示:
Routerenable
Router#configure
Configuringfromterminal,memory,ornetwork[terminal]Enterconfigurationcommands,oneperlineEndwithCNTL/Z.
Routerconfig#access-list1permitany
Routerconfig#interfacefastEthernet0/0
Routerconfig-if#ipnatoutside
Routerconfig#interfacefastEthernet1/0
Routerconfig-if#ipnatinside
Routerconfig-if#exit
Routerconfig#interfacefastEthernet0/1
Routerconfig-if#ipnatinside
Routerconfig-if#exit
Routerconfig#ipnatinsidesourcelist1interfacefastEthernet0/0overload
Routerconfig#^Z
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsolewr
Router#write
Buildingconfiguration
[OK]
第七章校园网设备基本配置示例
校园网分为三个校区:
A、B、C,基本的路由器和交换机的使用策略是一样的,配置命令相仿,现在以A校区的部分设备为例进行示范
7.1A区交换机及路由器配置示例
1A区核心层交换机配置命令:
switchconfig#hostnameAhexin
Ahexinconfig#enablesecretjp
Ahexinconfig#linevty04
Ahexinconfig-line#passwordjp
Ahexinconfig-line#login
Ahexinconfig-line#exit
Ahexinconfig#lineconsole0
Ahexinconfig-line#passwordjp
Ahexinconfig-line#exit
Ahexinconfig-if#interfacefastEthernet0/1
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.42255.255.255.252
Ahexinconfig#interfacefastEthernet0/2
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.38255.255.255.252
Ahexinconfig-if#exit
Ahexinconfig#interfacefastEthernet0/3
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.34255.255.255.252
Ahexinconfig-if#exit
Ahexinconfig#interfacefastEthernet0/4
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.30255.255.255.252
Ahexinconfig-if#exit
Ahexinconfig#interfacefastEthernet0/5
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.26255.255.255.252
Ahexinconfig-if#exit
Ahexinconfig#interfacefastEthernet0/6
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ipaddress172.16.1.22255.255.255.252
Ahexinconfig-if#exit
Ahexinconfig#interfacefastEthernet0/7
Ahexinconfig-if#noswitchport
Ahexinconfig-if#ip
升级会员 