一个校园网的规划与设计Word文档下载推荐.docx

1、2.ip地址规划 63.vlan的创建及dhcp服务的实现 74.设备ip的配置 75www、ftp、dns、mail服务器的配置 86.路由的部分配置 87. Nat的配置 98. acl的配置 109.vpn的配置 1010.telnet的配置 10实训结果验证 121.测试dhcp服务器 122ftp服务器测试 123.配置mail客户端，并发送测试邮件。（如下图） 134.www服务器测试。 145.网管中心telnet功能的测试。 156.acl的验证 157Vpn的验证 188.nat测试 19实验心得体会 20一 个 校 园 网 的 规 划 与 设 计项目背景某高校要建设一个可实

2、现各种综合应用的高速校园网，将办公室、教学楼、图书馆和宿舍通过网络互联，接入Internet。项目需求（1）按照三层结构设计，创建校园网拓扑结构，实现校园网各部门间的网络互联，其中图书馆实现无线接入。（2）对校园网各个部门进行相应的VLAN划分，合理规划IP地址，并能实现各部门间正常通信。（3）配置相应的服务器，保证该校园网能提供各种网络应用服务（如DNS、Email、FTP等）。（4）配备网管中心，实现对网络的管理和维护（如实现对网络设备的远程登录管理等）。（5）根据网络的实际情况，配置合适的动态路由协议，保证全网正常连通。（6）对出口路由进行配置，允许除一教之外的终端用户访问Interne

3、t。（7）实现校外人员通过VPN客户端登陆，访问校内的电子 图书馆。实训具体要求（1）按标准三层结构设计，在Cisco packet tracer模拟器中创建网络拓扑图;（2）进行VLAN划分、IP地址的规划，并实现VLAN间正常通信，宿舍区可以自动获取IP地址;（3）办公楼和一教之间能收发电子邮件，具体的账户信息如下：邮件服务器域名：办公楼用户：自己姓名的英文全拼 密码：学号后四位一教用户：自己姓名的英文全缩写 密码：手机号后四位（4）网管中心终端可以Telnet登录核心交换机，实现远程 管理，其中登录信息须按如下要求设置：Enable password：学号后三位Username：姓名的英

4、文全缩写Password：学号后四位;（5）在三层设备上配置动态路由协议，保证全网连通;（6）在出口路由上配置ACL和NAT;（7）在出口路由上配置Easy VPN，其中VPN客户端账户必须按如下要求设置： Groupname：姓名的英文全拼 Group key：vpn Username：姓名的英文全缩写 Password：规划与设计过程 根据项目背景我选择了以我们校园网为例，设计本次期末实训项目。1. 校园网拓扑结构 根据实训要求我设计出了校园信息点分布图，并用PacketTracer5软件，模拟网络实际运行所需的网络结构拓扑。设计思路：按照三层结构设计，创建校园网拓扑结构，实现校园网各部门

5、间的网络互联，其中图书馆实现无线接入。2.ip地址规划给校园网的内网规划ip地址。（规划方案如下表）内网vlan划分地点隶属vlanip地址规划男生宿舍vlan2172.16.10.0/24女生宿舍vlan3172.16.20.0/24一教vlan4172.16.30.0/24食堂vlan5172.16.40.0/24图书馆vlan8172.16.70.0/24办公室vlan7172.16.60.0/24二教vlan6172.16.50.0/24网管中心Vlan1172.16.1.0/24连接内部路由No switchport192.168.1.0/30Internet接入Ip add200.

6、100.100.0/30接入服务器100.100.100.0/30校外人员200.200.1.0/30规划思路：对校园网各个部门进行相应的VLAN划分，合理规划IP地址，并能实现各部门间正常通信。3.vlan的创建及dhcp服务的实现在核心层创建vlan，根据方案中的ip地址规划给每个vlan加ip地址，并在核心层创建每个vlan的dhcp服务器，除vlan9（因为vlan9是用来做服务器和网管控制中心的，所以需要固定的ip地址），通过trunk链路下放到汇聚层，使接入层的用户能自动获取ip地址（接入层用户包括有线用户，无线用户，ipad用户）Dhcp的部分密令ip dhcp excluded

7、-address 172.16.1.1ip dhcp excluded-address 172.16.1.10 172.16.1.20ip dhcp pool vlan2network 172.16.10.0 255.255.255.0default-router 172.16.10.1dns-server 100.100.100.24.设备ip的配置a.根据ip地址规划在核心层配置前往公司内部路由器的ip地址（要注意no switchport开启路由端口）。b. 根据ip地址规划在网管中心给服务器群和网管主机加ip地址，并把他们划分到指定的vlan1当中。c. 根据ip地址规划，给公司内部路

8、由器和internet路由器的端口加ip地址。5www、ftp、dns、mail服务器的配置按照实验项目要求在网管中心配置www服务器、ftp服务器、dns服务器、mail服务器。6.路由的部分配置分别在在核心交换，内部路由器上配置路由协议ospf协议，并在内部路由通向internet路由器方向上配置默认路由。然后在核心交换和内部路由器的ospf进程中重分布默认路由。router ospf 100 log-adjacency-changes redistribute static redistribute connected network 172.16.0.0 0.0.255.255 are

9、a 0 network 192.168.1.0 0.0.0.3 area 0 network 172.16.2.0 0.0.0.255 area 0 default-information originate7. Nat的配置按照实验项目要求，在内部路由器上做nat地址转换，实现内部用户访问internet。interface FastEthernet0/0ip address 192.168.1.2 255.255.255.252ip access-group 101 outip nat insideinterface Serial0/2/0ip address 200.100.100.1

10、255.255.255.252ip nat outsideaccess-list 1 permit anyip nat inside source list 1 interface Serial0/2/0 overload8. acl的配置按照实验项目要求，在内部路由器上做访问控制列表，禁止一教用户访问internet。access-list 101 deny tcp 172.16.30.0 0.0.0.255 host 100.100.100.2 eq wwwaccess-list 101 deny tcp 172.16.30.0 0.0.0.255 200.200.1.0 0.0.0.3

11、eq wwwaccess-list 101 permit ip any anyinterface FastEthernet0/1ip access-group 101 in9.vpn的配置 按照实验项目要求，在内部路由器上做vpn配置，实现外来用户访问内网。此处是参考配置方案的相关材料的。10.telnet的配置测试网络的通断性，确定无误后，在每个网络设备上配置telnet功能，实现远程管理。enableconf tenable password 112usname liyangpeng password 2112line vty 0 1login local实训结果验证在接入层的pc机的ip

12、地址配置当中都选择自动获取，并在图书馆的接入用户的计算机上安装无线网卡，选择无冲突信道，并输入无线AP对应的服务集标识（ssid）。1.测试dhcp服务器选择接入层的电脑选择自动获取ip地址。（结过如下图）2ftp服务器测试选择接入层的电脑的命令提示符功能，在其中输入：ftp acac. cn ，并输入用户名和密码。（测试结果如下图）（如下图）在接入层测试能否访问内网的www服务器。测试结果显示，我可以访问内网的服务器6.acl的验证通过测试发现一教的用户可以ping通internet的，但是不可以访问。除一教以外的用户都可以访问internet。（以下是部分截图）验证显示，一教用户可以ping通，但是不能访问XX的internet的www服务，所以验证了acl的正确性。其他用户是可以正常访问internet。7Vpn的验证对 VPN客户配置后端登陆，并且测试可以访问校内的电子图书馆。（以下是部分测试截图）8.nat测试在公司内部路由器上开启nat调试功能。用接入访问。显示以上信息，证明nat地址转换功能成功实现当用户要求访问internet100.100.100.2时，通过Nat功能，先转换成公网ip，实现对100.100.100.2的成功访问。实验心得体会 在做实验前要做