无线局域网设计.docx

资源描述

无线局域网设计.docx

《无线局域网设计.docx》由会员分享，可在线阅读，更多相关《无线局域网设计.docx（9页珍藏版）》请在冰豆网上搜索。

无线局域网设计.docx

无线局域网设计

校园无线局域网规划和设计

姓名：

何鹏

学号：

010728

班级：

2012级网络工程4班

指导老师：

余鹰

一需求分析

1.1背景

校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一。

它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。

随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。

但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？

在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？

从应用需求方面考虑，无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。

如果校园网中采用无线接人，这一切都会发生很大的变化。

由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。

1.2需求概述

某大学有两栋教学楼和两栋宿舍楼，一个数据中心，先要求校园内网全通，此外，校园内可以访问外网，规划要求中有一个出口路由器，一个核心路由器，两台接入交换机，两台三层交换机，教学楼和宿舍要求可以无线和有线接入网络。

两座教学楼连接一个路由器上，教学楼电脑连接同一个二层交换机上，在接入路由器上配置单臂路由，使教学楼之间不同的VLAN能通信，教学楼1属于VLAN2,教学楼2属于VLAN3，在路由器上连接一个无线路由器。

两栋宿舍之间之间以交换机相连，再通过三层交换机接入核心路由器，宿舍楼1属于VLAN4，宿舍楼2属于VLAN5，在三层交换机上配置使两栋宿舍间不通vlan连通，将无线路由器接在三层交换机上，实现无线通信。

数据中心有三台服务器分别是HTTP,DNS,FTP服务器，实现校园网站的正常使用，ftp服务器用于实现文件的传输。

服务器连接在一个三层交换机之间，三层交换机连接在核心路由器上。

核心交换机连接ISP路由器，用于连接外网。

校园内网使用OSPF协议使全网联通。

策略要求：

1：

汇聚路由器R1f0/0口做单臂路由。

2：

学生宿舍三层交换机f0/2口作为路由口，配置ospf协议，将172.16.1.0/24，172.162.2.0/24，172.16.3.0/24连通，交换机上设置vlan4和vlan5配置为SVI，作为两个宿舍楼的网关。

3：

配置ospf同一区域都为0号，使内网全通。

4：

核心路由器与ISP路由器采用ppp协议，认证方式为CHAP。

password=abc

配置PAT（端口地址转换）使得宿舍楼能访问外网，而教学楼和数据中心不能访问外网，动态地址池:

202.121.241.10~202.121.241.20。

5：

核心路由器上配置ACL使得教学楼一和教学楼二的vlan2和vlan3可以访问数据中心10.1.1.22的www和ftp服务。

6：

校园能与教育局网站联通，访问教育局资源，教育局内同样有数据库中心，具体要求看拓扑图。

二网络规划

2.1设计拓扑图

外网：

内网数据中心：

教学楼：

宿舍楼：

总拓扑图：

2.3逻辑网络设计

名称

网段/IP

子网掩码

网关

教学楼1

192.168.2.22

255.255.255.0

192.168.2.254

教学楼2

192.168.3.22

255.255.255.0

192.168.3.254

无线路由器1

192.168.5.0

255.255.255.0

192.168.5.102

宿舍楼到核心路由器

192.168.4.0

255.255.255.0

************

宿舍楼1

172.16.2.22

255.255.255.0

172.16.2.254

宿舍楼2

172.16.3.22

255.255.255.0

172.16.3.254

无线路由器2

172.16.4.100

255.255.255.0

172.16.4.101

内网HTTP服务器

10.1.1.22

255.255.255.0

10.1.1.1

内网DNS服务器

10.1.4.22

255.255.255.0

10.1.4.254

内网FTP服务器

10.1.3.22

255.255.255.0

10.1.3.254

宿舍楼到核心路由器

172.16.1.0

255.255.255.0

**********

数据中心接入

10.1.2.100

255.255.255.0

**********

核心路由器接外网

202.121.241.0

255.255.255.0

***********

2.4设计细节

在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器，实际上远不止，各部分网段连接的PC只是模拟，实际数目很大，无线路由器上要开启DHCP功能，为了安全起见，在其中要配置wep安全策略。

为了数据安全，在核心路由器上配置ACL策略，来控制内网对外网的访问。

数据中心设置访问权限，防止入侵攻击，此外还可以控制不通vlan的访问来达到安全防范。

三设计实施

3.1HTTP服务器的配置

在设置中开启HTTP服务，配置IP,网关和子网掩码。

3.2FTP服务器的配置

如图所示，在config中选FTP,配置username和password，并开启FTP服务，配置ip，子网掩码和网关。

3.3DNS服务器的配置

在服务器config中开启DNS功能，并添加NAME和address，其中name输入学校网址，Address为HTTP服务器的IP.

3.4核心路由器的配置

S0/1ip:

F0/0ip:

E1/0ip:

F0/1ip:

配置路由（ospf）:

Router>en

Router#conft

Router（config）#routeospf1

Router（config-router）#networkarea0

3.5三层交换机的配置

Ø宿舍楼的三层交换机：

Switch>en

Switch#conft

Switch（config）#intf0/2

Switch（cofig-if）#noswitchport（关闭f0/2的二层交换功能，作为路由口）

Switch（cofig-if）#ipaddress

Switch（cofig-if）#noshut

Switch（config）#intvlan4（教学楼1的网关用vlan4的虚接口）

Switch（cofig-if）#ipaddress

Switch（cofig-if）#noshut

Switch（config）#intvlan5（教学楼2的网关用vlan5的虚接口）

Switch（cofig-if）#ipaddress

Switch（cofig-if）#noshut

配置路由（ospf1）：

Switch（config）#iprouting（开启三层路由功能，否则配置不了）

Switch（config）#routeospf1

Switch（config-router）#networkarea0

Ø数据中心的三层交换机：

Switch>en

Switch#conft

Switch（config）#intf0/2

Switch（cofig-if）#swavlan7

Switch（cofig-if）#noshut

Switch（cofig）#intvlan7（vlan7的虚接口作为服务器的网关）

Switch（cofig-if）#ipaddress

Switch（cofig-if）#noshut

Switch（config）#intf0/1

Switch（cofig-if）#noswitchport（关闭f0/1二层交换功能，作为路由口）

Switch（cofig-if）#ipaddress

Switch（cofig-if）#noshut

配置路由（ospf1）：

Switch（config）#iprouting（开启三层路由功能，否则配置不了）

Switch（config）#routeospf1

Switch（config-router）#networkarea0

Switch（config-router）#network10.14.0area0

3.6教学楼路由器的配置

Router>en

Router#conft

Router（config）#inteth1/0

Router（config-if）#noshut

Router（config-if）#noipaddress

Router（config）#inte1/0.1

Router（config-if）#ipaddress

Router（config-if）#noshut

Router（config）#inte1/0.2

Router（config-if）#ipaddress

Router（config）#intf0/0

Router（config-if）#ipaddress

Router（config）#noshut

配置路由协议：

Router（config）#routeospf1

Router（config-router）#networkarea0

3.7安全策略配置：

ØISP和核心路由器的ppp协议（CHAP认证）：

ISP路由器：

改名为ISP

Router（config）#hostnameISP

ISP（config）#usernameRHXpassword123（RHX是核心路由器的名字）

ISP（config）#ints1/0

ISP（config-if）#clockrate64000

ISP（config-if）#encapsulationppp

ISP（config-if）#pppauthenticationchap

ISP（config-if）#noshutdown

Ø核心路由器配置：

Router（config）#hostnameRHX

RHX（config）#usernameISPpassword123

RHX（config）#interfaces0/0

RHX（config-if）#encapsulationppp

RHX（config-if）#pppauthenticationchap

RHX（config-if）#noshutdown

ØPAT配置：

核心路由上配置：

RHX（config）#intf0/1（入口）

RHX（config-if）#ipnatinside

RHX（config-if）#intf0/0（入口）

RHX（config-if）#ipnatinside

RHX（config-if）#inte1/0（入口）

RHX（config-if）#ipnatinside

RHX（config-if）#ints0/0

RHX（config-if）#ipnatoutside（出口）

RHX（config）#ipnatinsidesourcestatic

RHX（config）#ipnatpoolp1netmask

允许宿舍楼访问外网

RHX（config）#access-list1permit

不允许教学楼和数据中心访问外网

RHX（config）#access-list1deny

RHX（config）#ipnatinsidesourcelist1poolp1overload（配置PAT）

ØACL：

（涉及到协议，用扩展ACL）

RHX（config）#access-list101permittcphosteqwww

RHX（config）#access-list101permittcphosteq20

RHX（config）#access-list101permittcphosteq21

RHX（config）#access-list101permittcphosteq20

RHX（config）#access-list101permittcphosteq21

RHX（config）#ints0/0

RHX（config-if）#ipaccess-group101out

Ø在教学楼路由器上配置标准ACL（实现宿舍可以访问教学楼资源）

Router（config）#access-list1permit

Router（config-if）#ipaccess-group1out

四测试

4.1测试前分析

测试内容如下：

Ø测试内网的联通性。

Ø测试HTTP服务器的工作是不是正常。

Ø测试DNS服务器的工作是不是正常。

Ø测试FTP服务器的工作是不是正常。

Ø测试内网和外网的连通性。

Ø测试ACL是否正常工作。

Ø测试不同vlan之间是否联通。

4.2测试结果

Ø测试内网的联通性：

（任意两台设备都能ping通这里任取两个）

Ø测试HTTP服务器的工作是不是正常：

（在URL中直接输入HTTP服务器IP，结果成功）

Ø测试FTP服务器的工作是不是正常:

（在任意PC上CMD输入FTP

Ø测试DNS服务器的工作是不是正常:

（在PC的URL上输入校园网址，查看DNS是否能解析出IP）

Ø测试内网和外网的连通性：

（用内网的PC去ping教育局的设备）成功！

Ø测试ACL是否正常工作：

Ø测试不通vlan之间是否联通：

（用教学楼1中的电脑ping教学楼2中的电脑）

4.3测试结果分析

经过以上测试，实验拓扑图基本达到要求，能满足校园网的建设要求。

展开阅读全文