校园网络搭建与部署文档格式.docx

1、由于连接校区内部网络所有用户，网络系统更应具有优良的安全性，同时也需具备预防及捕杀病毒动能。“防火墙”过滤功能应建设在校区网络与外网连接后，以此能在设备上防止黑客对网络系统的入侵。系统要根据不同人员对网络资源的访问提供相应完善无漏洞的访问权限控制，根据接入因特尔的各网络用户权限不同进行不同级别的权限控制，如教师用户和学生用户。校园官网的建立有两种方法，一种是静态网页，一种是动态网页。采用静态页面的方法可以将数据库及后台系统与前台划分开，大大提高网站的安全，所以这里我选择静态网页。2.3 网络规模分析网络整体拓扑规模：包括敏行楼、博雅楼、明德楼、办公楼、图书馆、学生宿舍、食堂七个模块。网络设备规

2、模需求：包括2台Cisco2811路由器、1台Linksys-WRT300N无线路由器，8台。Cisco-24PS三层交换机、25台2960-24TT二层交换机。三、网络拓扑图的设计与规划3.1 网络拓补的设计整体设计核心思想：此拓扑结构是在思科模拟器Cisco Packet Tracher软件中模拟出来的截图效果。本次设计主要基于无分校的单独校区大学校园网络部署与搭建，根据建筑模块来划分IP地址和VLAN，来达到校园网的运用，也为校园网的拓展留下了空间。此拓扑利用路由器链接外网，使用2台核心交换机来保证网络不会因某台交换机出现故障而无法继续使用。这里用了lacp链路聚合控制协议，具有增加带宽

3、、增加冗余、负载均衡等技术优点。在汇聚层上选用二层交换机进行开启Trunk端口模式传输通信，保证不同VLAN间能够相互访问。另外具有可拓展性，在学校需要新建筑物时可以根据实际利用交换机完成网络的接入。3.2 VLAN和IP地址的规划设备名称设备接口对端设备IP地址现教中心1F0/1敏行楼10.0.1.1/24F0/2博雅楼10.0.2.1/24F0/3办公楼10.0.3.1/24F0/4明德楼10.0.4.1/24F0/5图书馆10.0.5.1/24Port-channel 1现教中心210.0.11.1/24教育网出口10.0.6.1/24GATEWAY10.0.7.1/24校园网服务器10

4、.0.8.1/24校园一卡通10.0.9.1/24学生宿舍10.0.10.1/2410.0.11.2/2410.0.1.2/24VLAN10信息系10.10.1.1/24VLAN20艺术系10.10.2.1/24实训室110.10.10.1/24实训室210.10.20.1/24实训室310.10.30.1/24F0/6实训室410.10.40.1/24F0/7实训室510.10.50.1/2410.0.2.2/24VLAN30公管院10.20.3.1/24VLAN40旅外院10.20.4.1/24一机房10.20.10.1/24二机房10.20.20.1/24三机房10.20.30.1/24

5、四机房10.20.40.1/24五机房10.20.50.1/24F0/8六机房10.20.60.1/24F0/9七机房10.20.70.1/24F0/10八机房10.20.80.1/24F0/11九机房10.20.90.1/24F0/12十机房10.20.100.1/2410.0.3.2/2410.0.4.2/24VLAN50会计系10.40.5.1/24VLAN60国教院10.40.6.1/2410.0.5.2/24无线路由器10.50.10.1/24网络实训室10.50.20.1/24F0/010.0.7.2/24S0/0/0ISP202.1.1.1/2410.0.8.2/24CERNET

6、202.10.1.1/2410.0.9.2/24食堂10.90.10.1/2410.0.10.2/24电信运营商10.100.1.1/16WWW服务器10.0.8.2DNS服务器10.0.8.3FTP服务器10.0.8.4AAA服务器10.100.255.2543.3 关键设备命名及密码规划路由器和交换机设备均采用中文名字首字母命名，设备的远程登录密码为47gwd，设备的特权密码为47gwd。四、配置网络模块4.1 关键设备的功能设计功能说明出口路由汇总所有路由，使用time-range命令控制学生宿舍的上网时间段，达到断网效果。并且运用了RIP路由协议和静态路由模式进行路由通信，利用NAT转

7、换将内网地址转换成外网地址。核心层交换机详细划分各网段VLAN和IP地址规划，达到正常通信。利用lacp技术聚合链路，达到增加带宽、增加冗余、负载均衡的效果。启动VTP，并设置为Server模式。汇聚层交换机开启Trunk接口模式链接核心层交换机和接入层交换机，具有承上启下的作用。配置SVI接口，以达到不同VLAN间通信的目的。启动VTP，并设置为Client模式。接入层交换机开启Trunk模式链接汇聚层交换机，并划分VLAN，方便管理。4.1.1 VLAN（虚拟局域网）VLAN虚拟局域网是一种隔离和划分广播域的二层设备技术，根据这种技术，更方便我们管理和做一个逻辑层次的划分。我们可以把分离在

8、逻辑物理位置上的网络设备划分到同一个广播域，或把相邻位置的物理网络设备划分到不同的广播域。4.1.2 NAT（网络地址转换）在搭建网络时，为了节省地址，我们在内部使用的地址是在保留的私有地址，但使用私有地址并不能访问因特网，所以必须申请多个公共地址配置在局域网边缘设备上。NAT地址转换可以把私有地址和外部公共网络地址之间进行转换。4.1.3 ACL（访问控制列表）访问列表为我们的网络访问提供有效管理，通过访问列表，我们可以根据实际需求设置允许或拒绝数据包通过路由器，允许或拒绝特定的访问和使用某些端口，如果条件满足，就执行相应的操作，释放出包或丢弃包。4.1.4 VTP（虚拟局域网干道协议）VT

9、P是工作在第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。4.1.5 RIP（路由信息协议）RIP是一种距离矢量路由协议，通过不断变化的交换信息来让路由器动态的去适应网络链接，这些信息还包括路由器能达到那一层网络，这些网络能传送多远等。RIP协议的度量值为跳数，每经过一台路由器的转发

10、跳数+1，最大跳数为15跳。4.2 路由器的配置4.2.1 信息系:（基本配置）SwitchenableSwitch#conf tSwitch（config）#enable secret 47gwd /设置enable的密文密码为47gwdSwitch（config）#no ip domain-lookup /关掉域名查找功能Switch（config）#line console 0 /设置console口Switch（config-line）#password 47gwd /设置console口密码为47gwdSwitch（config-line）#login /启用密码Switch（con

11、fig-line）#no exec-timeout /操作会话不会超时Switch（config-line）#logging synchronous /配置时光标跟随,阻止那些烦人的控制台信息来打断你当前的输入，从而使输入信息显得更为简单易读.Switch（config）#line vty 0 4 /设置 VTYSwitch（config-line）#password 47gwdSwitch（config-line）#loginSwitch（config-line）#no exec-timeout Switch（config-line）#logging synchronous4.2.2 现教中

12、心:（RIP路由协议，VTPserver配置）Switch#vlan database /进入VLAN数据库Switch（vlan）#vtp server /修改交换机VTP的模式Switch（vlan）#vtp domain xjzx1 /建立VTP域Switch（vlan）#vtp password 47gwd /配置交换机的VTP密码Switch（vlan）# exitSwitch（config）#hostename xjzx1xjzx1（config）#interface fastEthernet 0/1xjzx1 （config-if）#no switchportxjzx1（conf

13、ig-if）#ip address 10.0.1.1 255.255.255.0xjzx1 （config-if）#no shutdownxjzx1 （config-if）#exitxjzx1 （config）#ip routingxjzx1 （config）#router ripxjzx1 （config-router）#version 2 /配置RIPv2xjzx1（config-router）#no auto-summary /关闭自动汇总xjzx1（config-router）#network 10.0.1.0xjzx1 （config-router）#exit4.2.3 敏行楼:（R

14、IP路由协议，SVI接口配置，VTPclient配置）mlx#vlan databasemlx（vlan）#vtp clientmlx（vlan）#vtp domain xjzx1mlx（vlan）#vtp password 47gwdmlx（vlan）#exitmlx（config）#interface fastEthernet 0/1mlx（config-if）#no switchportmlx（config-if）#ip address 10.0.1.2 255.255.255.0mlx（config-if）#no shutdownmlx（config-if）#exitmlx（confi

15、g）#interface fastEthernet 0/2mxl（config-if）#switchport trunk encapsulation dot1qmxl（config-if）#switchport mode trunk mxl（config-if）#switchport trunk native vlan 1mxl（config-if）#no shutdownmxl（config-if）#exitmxl（config）#interface vlan 10mxl（config-if）#ip address 10.10.1.1 255.255.255.0mxl（config）#int

16、erface vlan 20mxl（config-if）#ip address 10.10.2.1 255.255.255.0mxl（config）#ip routingmxl（config）#router ripmlx（config-router）#version 2mxl（config-router）#no auto-summarymlx（config-router）#network 10.0.1.0mlx（config-router）#network 10.10.1.0mlx（config-router）#network 10.10.2.0mxl（config-router）#exitm

17、xl（config）#ip route 0.0.0.0 0.0.0.0 f0/14.2.4 GATEWAY:（访问控制列表定义流量+NAT转换）gateway（config）#ip access-list standard 10gateway（config-std-nacl）#permit 10.0.0.0 0.255.255.255gateway（config）#ip nat inside source list 10 interface serial 0/0/0 overloadgateway（config）#ip nat inside source static 10.0.8.2 218

18、.94.132.207（校园网web服务器配置内部全局地址）gateway（config）#interface fastEthernet 0/0gateway（config-if）#ip nat insidegateway（config）#interface serial 0/0/0gateway（config-if）#ip nat outside4.2.5 学生宿舍:（AAA认证）xsss（config）#username admin secret adminpa55（创建本地用户admin，测试用）xsss（config）#radius-server host 10.0.8.5（RADIU

19、S服务器IP地址）xsss（config）#radius-server key radiuspa55xsssconfig）#aaa new-modelxsss（config）#aaa authentication login default group radius localxsss（config）#line console 0xsss（config-line）#login authentication defaultxsss（config-line）#end五、搭建服务器模块安装环境：Windows7安装IIS管理器5.1 web服务器的搭建1. 打开“开始”菜单“控制面板”“程序”“打开

20、或关闭windows功能”，选中“Internet信息服务”“web管理工具”，点击确定。2.返回“控制面板”，搜索“管理工具”并选中，右击IIS管理器，“附加到菜单”。3.在“开始”菜单中，打开“IIS管理器”，右击网站“添加网站”，需要填写的项有：“网站名称”、“物理路径”、“绑定IP地址”（端口号默认为80），然后点击“确定”。4.双击网站，双击“默认文档”，添加默认文档，上移到第一位。5.在物理路径里一个文本文档，编写网站代码，另存为jseti.html，然后打开浏览器输入http:/本机IP地址：端口号就可以正常访问了。5.2 安装ftp服务器1.安装ftp服务打开“开始”菜单“控制面板”“程序”“打开或关闭windows功能”，选中“Internet信息服务”“FTP服务器”，点击确定。2.打开“IIS管理器”，右击“添加FTP站点”。3.设置FTP站点名称，新建物理路径，绑定IP地址和端口号，分配权限，完成。4.打开我的电脑输入ftp:/本机IP地址访问验证。六、设备连通性测试