当前位置:首页 >> 工学 >>

校园局域网规划设计


西安文理学院 西安文理学院

校 园 局 域 网 规 划 设 计
学生姓名 学 系 专 班 号 部 业 级

14101080234 计算机科学与技术系 计算机科学与技术 2 雷伟军

指导教师

二〇一一年一月

摘 要





随着网络技术的发展,校园网的建设已经进入到一个蓬勃发展的阶 段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科 研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多 出人才、科研多出成果有着十分重要而深远的意义。各高校及其中小学 都在筹备建设校园网,希望通过校园网的建设,改善办学条件,提高教 学、科研和管理水平。校园网的建设对于学校来说是一项大的工程,必 须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投 资强度合理、能长期、稳定运行的高性能的校园网络。本文为一所培训 学校的校园网工程,范围主要为包括办公楼、图书室、住宿楼及实验楼 在内的局域网部分。根据校园的整体的网络架构,使这复杂的网络高速、 安全地通信,对复杂网络应用的一体化解决方案。本文是通过对校园的 里面的路由器和交换机进行正确的配置,通过使用一些规则配置,使校园 的网络可以实现资源共享和相互通信. 利用 vlan 技术来优化校园里的网 络,限制广播域,增强局域网内的安全性,再用 vtp 来更好的辅助 vlan 性能的良好发挥,利用 nat 技术把校园里面的私用 IP 地址转化成公网上 的 IP,使得内部网络可以正常访问互联网,通过使用 vlan,nat,vtp 等技术 对路由器和交换机进行配置,使校园网络各种计算机、服务器连接起来, 并通过一定接口连接到广域网,实现校园网络、相互通信和资源共享。

关键词: 关键词 路由器 局域网 交换机

I

目 录





摘 要..............................................................................................................................I 第一章 计算机网络 ...................................................................................................... 1 1.1 计算机网络 ........................................................................................................... 1 1.2 局域网简介 ........................................................................................................... 1 1.2.1 局域网的组成................................................................................................. 1 1.2.2 局域网的拓扑结构......................................................................................... 2 1.2.3 什么是局域网的规范..................................................................................... 2 1.2.4 局域网的结构类型......................................................................................... 3 1.2.5 局域网中计算机数量的限制......................................................................... 5 第二章 校园网总体建设方案 ...................................................................................... 7 2.1 校园网的建设原则 ............................................................................................... 7 2.2 学院的网络需求 ................................................................................................... 7 2.3 校园网络建设目标 ............................................................................................... 7 2.4 校园总体拓扑图 ................................................................................................... 8 2.5 前期整体分析 ....................................................................................................... 9 2.6 网络配置原则 ....................................................................................................... 9 2.7 IP 地址规划 ........................................................................................................ 10 第三章 交换模块设计 ................................................................................................ 11 3.1 虚拟局域网 ........................................................................................................ 11 3.1.1 vlan 的配置 ................................................................................................... 11 3.1.2 利用交换机实现 vlan 间的通信 .................................................................. 12 3.2 接入层的配置 ..................................................................................................... 13 3.2.1 vtp 配置 ........................................................................................................ 14 3.2.2 vtp 服务器配置 ............................................................................................ 14 3.2.3 vtp 客户端配置 ............................................................................................ 14 第四章 路由器的配置 ................................................................................................ 15 4.1 路由器的配置 ..................................................................................................... 15 4.2 OSPF 的基本配置 ............................................................................................... 15 4.2.1 在路由器和三层交换机上配置 IP .............................................................. 16 4.2.2 配置 OSPF 路由协议 ................................................................................... 16 第五章 网络安全设置 ................................................................................................ 17 5.1 访问控制列表 ..................................................................................................... 17 5.1.1 对外屏蔽简单网管协议............................................................................... 17 5.1.2 对外屏蔽远程登录协议............................................................................... 17 5.1.3 配置访问控制列表....................................................................................... 17 5.2 端口聚合配置 ..................................................................................................... 18 5.3 防火墙的设置 ..................................................................................................... 18

II

淮安信息职业技术学院毕业设计论文

第六章 相关测试诊断命令 ....................................................................................... 20 6.1 通用测试、诊断命令 ......................................................................................... 20 6.2 路由和路由协议测试、诊断命令 ..................................................................... 21 6.3 VLAN 测试、诊断命令 ..................................................................................... 21 6.4 生成树测试、诊断命令 ..................................................................................... 22 6.5 NAT 测试、诊断命 ............................................................................................. 22 6.6 ACL 测试、诊断命令 ......................................................................................... 23 总结与展望 ................................................................................................................... 24 致 谢 ........................................................................................................................... 25 参考文献 ....................................................................................................................... 26

III

淮安信息职业技术学院毕业设计论文

第一章 计算机网络
1.1 计算机网络
计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计 算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形 的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四 部分。 计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网 (Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网 (Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网 属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的 方向发展。

1.2 局域网简介
局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连 接所构成的, 外部设备和数据库等互相联接起来组成的计算机通信网, 简称 LAN。 1.2.1 局域网的组成 一个典型的局域网主要应包含如下四个部分: 服务器(Server) :用来管理网络并为用户提供共享服务的计算机。与网络中 的工作站相比,服务器通常具有更快的速率、更大的存储容量和更高的可靠性。 此外,为了便于对网络进行管理,服务器中通常应安装相应的网络操作系统,如 Novell Netware, Windows NT/2000 Server, UNIX 等。 工作站(Workstation) :用户使用的计算机,又称用户机或客户机。从网络构 成的角度看,任何一台计算机(如 286、386、486、PⅢ、P4 等)都可作为工作 站。当工作站登录到网络服务器后,可按规定权限存取服务器中的文件。此外, 工作站通常还可以与网络中的其他用户进行通信或访问 Internet。 网络通信系统(Network Communications System) :连接工作站和服务器的设 备。 这些设备通常应包括插在服务器或工作站中的网卡, 它们应与通信介质相连; 用于传输数据介质,如同轴电缆、双绞线、光纤等;专用的通信设备,如集线器 (HUB) 、局域网交换机、路由器等。 5.网络操作系统(Network Operating System) :对于稍在一点的网络来说, 为了充分发挥网络的功能,以及更好地管理网络,通常应在服务器中安装网络操 作系统。例如,基于安全起见,企业的几乎所有重要数据(如财务、销售等)都 被保存在服务器中,并非每个人都能访问这些数据。通常情况下,只有企业负责

1

第一章 计算机网络

人拥有最高权限,而其他人只能查看部分数据。此时就是借助网络操作系统来对 资源和用户进行管理的,它规定了用户的权限,以及用户所能访问的资源。 1.2.2 局域网的拓扑结构 所谓局域网的拓扑结构,是指局域网中各计算机之间的连接形式。如果抛开 构建局域网时所采用的通信介质、通信设备等,局域网中各计算机之间的学用连 接形式实际上只有两种,即总线型与星型。 在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故 障,将导致整个网络瘫痪。因此,目前这类结构的网络已趋于淘汰。 星型网络的优点是,当网络中某个节点出现故障时不会影响整个网络的运 行。其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设 备,将导致成本的增加。但是,由于目前各种硬件设备价格都已非常便宜,所以, 现在绝大部分局域网都采用了这种结构。 1.2.3 什么是局域网的规范 事实上各种网络结构都是有章可循的,这就是局域网规范(或称为局域网标 准) 。 从大的方面讲,根据网络的工作原理,目前的局域网大致可分为三类,即以 太网、令牌环网和 ARPNET 网。其中,以太网是目前局域网中采用最多的通信协 议标准,它采用 CSMA/CD (载波监听多路访问/冲突检测) 技术进行信息传递。 该标准定义了在局域网中采用的电缆类型和信息处理方法,在互联设备之间可以 10~100Mbit/s 的速率传送信息包,目前约 80%的局域网都是以太网。 由于技术的发展和用户要求的多样性,以太网又被细分成了一系列规范。例 如,10 Base2 以太网规范定义了构建以细同轴电缆为通信介质,网络通信速率为 10 Mbit/s, 网络拓扑结构为总线型的局域网的技术指标; Base T 以太网规范定 10 义了构建以双绞线为通信介质,网络通信速率为 10 Mbit/s ,网络拓扑结构为星 型的局域网指标。 一般来说,每种局域网规范都规定了如下几项指标: · 网络通信速率,例如,10 Mbit/s、100 Mbit/s 及 1000 Mbit/s 等。 · 局域网的结构,例如,采用总线型或星型。 · 所使用的通信介质,例如,同轴电缆、双绞线或光纤。其中,每种介质 中又包含了多个子类,例如,双绞线就包括了 3 类、4 类、5 类及超 5 类双绞线 等。

2

淮安信息职业技术学院毕业设计论文

· 所使用的网卡类型,其中包括数据传输速率与接口类型。例如,要构建 10 Base T 星型以太网,网卡的数据传输速率必须为 10 Mbit/s,且必须带有 RJ-45 接口。 · 网络中所能支持的最大用户数量。例如,构建廉价的细同轴电缆总线型 网络时,每个网段中的用户数不能超过 30。 · 距离要求。由于随着距离的增加,信号会逐渐衰减,因此,各种局域网 规范都对各种距离(如通信设备与计算机之间,各种通信设备之间等)有明确的 要求。例如,在构建以集线器为核心的双绞线星型网络时,集线器与计算机之间 的距离通常不超过 100m。 1.2.4 局域网的结构类型 局域网的结构决定了局域网的管理方式,当我们创建一个局域网时,通常应 遵循如下步骤来进行: ⑴ 明确自己的需求,即希望局域网具备哪些功能。 ⑵ 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与 可扩充性等因素的基础上决定局域网的结构。 ⑶ 根据选定的局域网结构决定局域网的拓扑结构,以及应选择的相关设备 和软件。 ⑷ 对局域网进行配置和维护。 由此可以看出,决定局域网的结构是构建局域网时非常重要的一环。就目前 来说,局域网的结构主要包括工作站/文件服务器结构、客户机/服务器结构、对 等网结构及主机/终端系统等 4 种。 1.工作站/文件服务器网络 在这类网络中,某台运行特定网络操作系统的计算机被作为文件服务器,而 网络中的其他计算机在登录该计算机之后,可以存取该计算机的文件。但是,文 件服务器计算机并不进行任何网络应用处理,因此,服务器的功能非常单一。 这类网络的主要优点包括如下两点: ·数据的保密性和安全性较好,网络管理员可以按需要授予不同访问者不同 的文件访问权限。 ·网络的可靠性较高,管理比较简单。 但是,这类网络的缺点是非常明显的,它也主要包括如下两点:

3

第一章 计算机网络

·网络效率较低。当网络中的大量用户都需要访问文件服务器中的数据时, 网络效率会急剧下降。 ·网络中各工作站之间不能进行资源共享。 ·不能充分发挥文件服务器的运算能力。 目前,这类网络已逐渐让位于客户机/服务器网络。 2. 客户机/服务器网络 随着网络技术的发展和人们不断提出新的要求,网络应用中的重点早已不再 局限于简单的资源共享。人们迫切要求服务器端能够完成一部分数据处理工作, 即将任务同时分配给服务器和客户端共同完成。为此,人们开发出了目前最为流 行的客户机/服务器网络。 客户机/服务器网络系统的主要特点如下: ·目前流行的操作系统基本都支持这种结构,如 Windows NT 4.0 Server、 Windows 2000/2003 Server、Netware3.1 以上版本等。 ·支持多种客户机,例如,客户机可以是一台 PC 或一台工作站,且客户机 可以运行多种操作系统,如 DOS、Windows 3.x/95/98 等。 ·不仅客户机与服务器能进行双向通信,各客户机之间也能直接进行通信, 而无需服务器的参与。 ·由于很多应用任务都由服务器和客户机共同承担,因此,系统响应速度快, 且对客户机的要求可以很低。例如,客户机可以是无盘工作站。 ·系统的可扩充性较好。当系统规模扩大时,不必重新设计系统,只需简单 地将服务器和客户机连入网络即可。 对等网络 在对等网络中,没有专用的服务器,每个工作站既是服务器也是工作站,相 互之间可以进行通信和资源共享。 目前支持对等网络的操作系统主要有 Microsoft 公司的 LAN Manager、Windows 95/98 及 Novell 公司的 NetWare Lite 等。 对等网络的主要优点是网络安装和维护非常简单,无需专用的服务器;其缺 点是网络的安全性较差,且功能较弱。 主机/终端网络 在主机/终端网络系统中, 用户通过与主机相连的终端在主机操作系统的管理 下共享主机的内存、外存、中央处理器和各种输入/输出设备。

4

淮安信息职业技术学院毕业设计论文

经过几十年的发展,主机/终端系统已经非常成熟,在可靠性、系统容错、系 统安全、开发手段、数据库管理等方面都形成了自己的一套十分完整的体系。因 此,这类系统被广泛应用于民航、银行、军事等大型企业中。 这类系统的主要缺点如下: ·由于这类系统主要面向大型企业、事业单位,生产数量较少,因而系统价 格通常很高。 ·由于终端功能比较弱(完全依赖于主机) ,将导致主机负荷比较重。 局域网结构与局域网拓扑结构之间的关系 应该说, 局域网结构与局域网所采用的拓扑结构之间没有直接的关系。 例如, 对于一个小型的星型网络来说,如果网络中所有计算机都运行 Windows 98 操作 系统,那它就是一个对等望路。否则,如果某台计算机运行了 Windows NT/2000 Server 网络操作系统,那它就是一个客户/服务器网络。 但是,局域网的结构对局域网拓扑结构的选择还是有影响的。例如,如果希 望构建一个客户/服务器网络,且服务器的使用的频率很高,那么,如果选用总线 型拓扑结构就不太合适了。其原因主要是由于此时服务器和工作站共享相同的通 信通道,并拥有相同的带宽,因而无法实现对服务器的“特殊照顾” 。因此,此 时最好构建一个星型拓扑结构的交换网络,且使服务器与交换机之间的通信速率 高于工作站与交换机之间的连接速率。 1.2.5 局域网中计算机数量的限制 如前所述,局域网中所能连接的计算机数量首先取决于所采用的网络规范。 例如,如果所构建是 10 Base T 双绞线星型以太网,则按照 10 Base T 规范,网络 中总的计算机数量不得超过 1023 台。但是,在实际工作中,基于网络效率的考 虑,网络中实际所能连接的计算机数量,要远远小于网络规范所规定的计算机的 最大数量。例如,如果构建的是 10 Base T 双绞线星型以太网,网络中的计算机 数量通常不能超过 30 台。 那么, 如果网络中的计算机数量较多, 该如何解决这个问题呢?就目前来说, 主要有以下几个方法: ·将网络划分为几个网段,进行分段管理,从而平衡网络负荷,已扩充网络 所能承载的用户。 ·选用速率更高的通信设备。例如,一个 10 Base T 网络(采用 100Mbit/s 集 线器和 5 类双绞线,计算机中加装 100Mbit/s 网卡)当然要比一个 10Base T 网络

5

第一章 计算机网络

(采用 10Mbit/s 集线器和 3 类双绞线,计算机中加装 10Mbit/s 网卡)快。因此, 这也意味着网络中能够容纳更多的计算机。 · 将共享式网络改造成交换式网络。在局域网中,以集线器构成的网络称 为共享网络,此时局域网中的所有计算机共享一个带宽,并且在同一时间只能有 一对计算机进行通信。对于交换式网络来说,它以交换机为核心通信设备。此时 各计算机都可享有单独的带宽,并且可以同时建立多个通信链路。因此,这也意 味着网络中能够容纳更多的计算机。

6

淮安信息职业技术学院毕业设计论文

校园网总体建设方案 第二章 校园网总体建设方案
2.1 校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规 划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校 园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从 而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育 教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发 展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出 科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设 计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协 调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网 络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。

2.2 学院的网络需求
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频 等多种媒体信息,能够支持一定程度的突发访问。 在性能和安全性上应满足 1000 人的网络应用需求,对响应时间不作特殊要 求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设 备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安 全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必 须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协 议, ,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备 要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适 应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交 换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保 证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼 容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量 及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网 络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。 在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入 Inter 网。

2.3 校园网络建设目标
我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局 域网部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。

7

第二章 校园网总体建设方案

目前的根据校园的整体的网络架构, 要使这复杂的网络跟高速、 安全地通信, 重要的是要有针对复杂网络应用的一体化解决方案。 其着眼点在于:具备能够实时 监控并易于管理的功能;能够实现校园师生安全地访问互联网和资源共享。 归结起 来,应充分保证以下几点: 数据通信:网络的配置的一个重点是让校园能够实现内外部的信息交流,实 现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。 访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求 在配置路由器与交换机的过程中制定一些安全规则,通过这些安全规则来控制一 些 ip 地址、数据包对校园内部的访问,并对任何访问进行跟踪记录,让校园有一 个安全、稳定的网络。 网络的安全与管理:在这复杂的网络架构中,网络的方便管理是校园进行通 信的基础,只有有效、快捷的网络管理 ,才能实现网络中突发事件快速解决, 使网络正常通信,良好的网络配置,也可以让管理员快速地熟悉管理校园整个网 络。

2.4 校园总体拓扑图
R1
S1/0 218.100.100.1

VLAN 10 :192.168.1.0 VLAN 20 :192.168.2.0 VLAN 30 :192.168.3.0 VLAN 40 :192.168.4.0 200.1.1.2 Web

Internet
F0/1 192.168.5.2 F0/1 192.168.5.1

F0/2

SW1

200.1.1.1ftp

服 务 器

F0/3

S0

F0/5

S1
F0/1 F0/4 F0/4 F0/1 F0/2

SW2 S2

SW3

F0/2

图 书 馆
VLAN 10 VLAN 20

办 公 楼
VLAN 30

实 宿 验 楼 楼
VLAN 40



图 2-1

校园网络拓扑图

8

淮安信息职业技术学院毕业设计论文

2.5 前期整体分析
统一大量采用了 cisco2 层和 3 层交换机和少量的路由器来构建网络,目前普 遍采用 3 层式结构化设计方案,该种方案结构清晰,网络运行效率高,易于扩展。 具体结构如图 3-1 其中 SW1 是网络的核心层交换机,SW2 和 SW3 是网络的 接入层交换机。 在核心层配置 vtp 服务器,就可以在一台交换机上集中修改 vlan 的配置,所 做的修改会被自动传播到网络中的所有其它计算机上, 实现了交换机 vlan 的统一 配置。 在路由器上使用 nat, 利用 nat 技术就可以解决了校园对外部互联网访问的问 题。实现师生可以正常浏览 Internet。以便让广大师生更快的了解社会、国家、国 际上的消息

2.6 网络配置原则
1、实用性 从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成 现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护 和扩展,具有最高的性价比。 2、开放性 构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在 整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外 界异种机平滑互联。 3、先进性 当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的 时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用 国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。 4、可扩充性 所选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来 设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。 5、可靠性 系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、 提高整个系统的可靠性。 6 合理投资

9

第二章 校园网总体建设方案

灵活升级---由于校园数据具有保密性、不可公开性的特点。所以校园网络解 决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。

2.7 IP 地址规划
IP 地址规划原则: 1、简单性
1

地址的分配应该简单,避免在主干上采用复杂的掩码方式; 2、连续性 为同一个网络区域分配连续的网络地址,便于采用路由收敛技术缩减路由表 的表项,提高路由器的处理效率; 3、灵活性 地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略 在该地址分配方案上实现优化; 4、唯一性 在整个网络环境中必须保持 IP 地址的唯一性; 5、可管理性 地址的分配应该有层次,某个局部的变动不要影响上层、全局; 6、安全性 网络内应按工作内容划分成不同网段即子网以便进行管理。 具体规划见表 3.1
表 2.1 ip 地址规划表

IP 地址 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24

区域 图书馆 办公楼 实验楼 宿舍楼

10

淮安信息职业技术学院毕业设计论文

第三章 交换模块设计
3.1 虚拟局域网
随着企事业单位的局域网内的主机数量日益的增多,由大量的广播报文带来 的快带浪费、安全等问题业越突出,为了解决这样的问题,我们就要对交换机进 行划分 vlan。通过这样在同一个 vlan 中的主机不论他们实际与哪个交换机连接, 它们之间的通信就好像在独立的交换机上一样。同一个 vlan 中的广播只有 vlan 中的成员才能听到,而不会传输到其他的 vlan 中去,这样就可以很好地控制不必 要的广播报文的扩散,提高了网络内部带资源的利用率,业减少了主机接受这些 不必要的广播带来的资源浪费。 企业网通过划分 vlan,可以强化网络管理和网络安全。在企业中由于地理位 置和部门的不同,而对网络中相应的数据和资源就有不同的权限要求,利用 vlan 技术就可以很好的解决。 3.1.1 vlan 的配置 S1 划分 vlan S1#conf t S1(config)#vlan 10 S1(config-vlan)# name tushuguan S1(config-vlan)#vlan 20 S1(config-vlan)#name bangonglou S1(config-vlan)#vlan 30 S1(config-vlan)#name shiyanlou S1(config-vlan)#vlan 40 S1(config-vlan)#name sushelou 设置交换机 S2 的端口 2~10 端口 VLAN10 的成员: S2(config)#vlan 10 S2(config-vlan)# name tushuguan S2(config-vlan)#exit S2(config)#vlan 20 S2(config-vlan)#name bangonglou S2(config-vlan)#exit S2(config)#inter range f 0/2-10

11

第三章 交换模块设计

S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 设置交换机 S2 的端口 11~21 端口 VLAN20 的成员: S2(config)#inter range f 0/11-21 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#int fa0/1 S2(config-if)# switchport mode trunk 设置交换机 S3 的端口 2~10 端口 VLAN30 的成员: S3(config)#vlan 30 S3(config-vlan)# name shiyanlou S3(config-vlan)#exit S3(config)#vlan 40 S3(config-vlan)# name sushelou S3(config-vlan)#exit S3(config)#inter range f 0/2-10 S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 10 设置交换机 S3 的端口 11~21 端口 VLAN40 的成员: S3(config)#inter range f 0/11-21 S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 20 S3(config-if)#int fa0/1 S3(config-if)# switchport mode trunk 3.1.2 利用交换机实现 vlan 间的通信 采用单臂路由的方式实现 vlan 间路具有速度慢,转发速速率低的缺点,容易 产生瓶颈,所以在网络中已不能采用三层交换机,一三层交换的方式来实现 vlan 间的路由。 S1(config)#interface vlan 10 S1(config-if)# ip address 192.168.1.1 255.255.0

12

淮安信息职业技术学院毕业设计论文

S1(config-if)#exit S1(config)#interface vlan 20 S1(config-if)# ip address 192.168.2.1 255.255.0 S1(config-if)#exit S1(config)#interface vlan 30 S1(config-if)# ip address 192.168.3.1 255.255.0 S1 (config-if)#exit S1(config)#interface vlan 40 S1 (config-if)# ip address 192.168.4.1 255.255.0 S1 (config-if)#exit

3.2 接入层的配置
我们在汇聚层采用的是核心交换机的配置,在这个二层交换机上我们对它进 行创建 vtp client、划分 vlan 端口 VTP(VLAN Trunking Protocol) :是 VLAN 中继协议,也被称为虚拟局域网 干道协议。它是思科私有协议。作用是十几台交换机在网中,配置 VLAN 工作量 大,可以使用 VTP 协议,把一台交换机配置成 VTP Server, 其余交换机配置成 VTP Client,这样他们可以自动学习到 server 上的 VLAN 信息。 VTP 本质是 cisco 私有的 vlan 管理工具,它在 trunk 链路上传送 vlan 信息 (vlanid,vlanname,mtu)同步 vlandatabase.从而保护了二层交换网络中 vlan 配置的一 致性 VTP 的作用: 的主要目的是在一个交换性的环境中管理所有配置好的 vlan vtp 使所有的 vlan 保持一致性。通常情况下,我们需要在整个园区网或者企业网中的 一组的交换机中保持 VLAN 数据库的同步, 以保证所有交换机都能从数据帧中读 取相关的 VLAN 信息进行正确的数据转发,然而对于大型网络来说,可能有成百 上千台交换机,而一台交换机上都可能存在几十乃至数百个 VLAN,如果仅凭网 络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一 次添加修改或删除 VLAN 都需要在所有的交换机上部署。在这种情况下,我们引 入了 VTP(VLAN Trunking Protocol) 。 VTP 模式: 服务器(server): 交换机默认的, 域中至少需要一台服务器,以便在整个域中传播 vlan 信息, vtp 可以创建、添加、删除 vlan 且通告整个 vtp 域。

13

第三章 交换模块设计

客户机(client): 交换机从 vtp 服务器接收信息,它们也发送和接收更新,但不做任何改动。 透明(transparent): 交换机不参与 vtp 域,但转发 vtp 通告,可以创建、添加、删除 vlan,但不 和其他交换共享数据库。 3.2.1 vtp 配置 为了让所有 vlan 统一配置管理,让汇聚层交换机 sw1 作为 vtp server,sw2、 sw3 为 vtp client。在 sw1 上创建所有 vlan,让 sw2 跟 sw3 可以学到 vlan。 3.2.2 vtp 服务器配置 S1#conf t S1(config)#vtp server S1(config)#vtp domain cisco S1(config)#vtp password cisco 3.2.3 vtp 客户端配置 S2# conf t S2(config)#vtp client S2(config)#vtp domain cisco S2(config)#vtp password cisco S3# conf t S3(config)#vtp client S3(config)#vtp domain cisco S3(config)#vtp password cisco

14

淮安信息职业技术学院毕业设计论文

第四章 路由器的配置
4.1 路由器的配置 路由器的配置
由于目前 IP 地址资源非常稀缺,不可能给校园网内部的所有工作站都分配 一个公有 IP(Internet 可路由的)地址。为了解决所有工作站访问 需 要,必须使用 NAT(网络地址转换)技术。 NAT 的配置: 定义 NAT 内部、外部接口 R1(config)#interface fastehernet 0/0 R1(config-if)#ip address 192.168.5.2 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#interface serial 1/0 R1(config-if)#ip address 218.100.100.1 255.255.255.0 R1(config-if)#ip nat outside R1(config)#ip nat inside source static 192.168.60.1 218.100.100.1 实现内部 web 服务器向外网提供服务: R1 (config)#ip nat pool pool 218.100.100.2 218.100.100.2 netmask 255.255.255.0 R1(config)# access-list 1 permit host 200.1.1.2 R1(config)# ip nat inside source list 1 pool pool overload R1(config)#int f 0/2 R1(config)#ip nat inside R1(config)#int s 0/1 R1(config)#ip nat outside Internet 的

4.2 OSPF 的基本配置
OSPF 是一个基于链路状态的内部网关协议。每个路由器维护一个相同的链 路状态数据库,保存整个 AS 的拓扑结构。一旦每个路由器有了完整的链路状态 数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路径构造 路由表。对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算, OSPF 将整个 AS 划分为若干个区域, 区域内的路由器维护一个相同的链路状态数 据库,保存该区域的拓扑结构。当拓扑结构发生变化时,OSPF 能迅速重新计算

15

第四章 路由器的配置

出路径,而只产生少量的路由协议流量。OSPF 路由器相互间交换信息,但交换 的信息不是路由,而是链路状态。 相对于其它协议,OSPF 有许多优点:提供负载均衡功能,如果计算出到某 个目的站有若干条费用相同的路由,OSPF 路由器会把通信流量均匀地分配给这 几条路由,沿这几条路由把该分组发送出去;在一个自治系统内可划分出若干个 区域,每个区域根据自己的拓扑结构计算最短路径,这减少了 OSPF 路由实现的 工作量;OSPF 属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出 反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由 协议相比,OSPF 在对网络拓扑变化的处理过程中仅需要最少的通信流量;OSPF 提供点到多点接口,支持 CIDR(无类型域间路由)地址。 4.2.1 在路由器和三层交换机上配置 IP R1(config)#interface Serial 0/1 R1(config-if)#ip address 193.1.1.1 255.255.255.0 R1(config-if)# no shutdown S1(config)#int f0/1 S1(config)#no switchport S1(config-if)#ip address 192.168.5.1 255.255.255.0 S1(config-if)# no shutdown 4.2.2 配置 OSPF 路由协议 R1(config)#router ospf 10 R1(config-router)#network 192.168.5.0 0.0.0.3 area 0 R1(config-router)#network 218.100.100.1 0.0.0.3 area 0 R1(config)#ip route 0.0.0.0 0.0.0.0 S1(config)#router ospf 10 S1(config-router)#network 192.168.0.0 0.0.3.255 area 0 S1(config-router)#network 200.1.1.0 0.0.0.3 area 0 S1(config-router)#network 192.168.5.0 0.0.0.3 area 0

16

淮安信息职业技术学院毕业设计论文

安全设置 第五章 网络安全设置
5.1 访问控制列表
路由器是外网进入内网的第一道关卡,是网络防御的前沿阵地。路 由器上 的问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设 计良好的访控制列表不仅可以起到控制网络流量、流向的作用, 还可以在不增 加网络系统软、硬件投的情况下完成一般软、硬件防火墙产品 的功能。由于路 由器介于企业内网和外网之间,是外网与内网进行通信时的第 一道屏障,所以 即使在网络系统安装了防火墙产品后,仍然有必要对路由器的 访问控制列表进 行缜密的设计,来对企业内网包括防火墙本身实施保护。 在本实例设计中,将针对服务器以及内网工作站的安全给出广域网接入路 由器 InternetRouter 上 ACL 的配置方案。 在网络环境中普遍存在着一些非常 重要的、影响服务器群安全的隐患。在 绝大多数网络环境的实现中它们都是应 该对外加以屏蔽的。主要该做以下的 ACL 设计: 5.1.1 对外屏蔽简单网管协议 利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两 种服务类型:SNMP 和 SNMPTRAP。

R1 (config)#access-list 101 deny udp any any eq snmp R1(config)#access-list 101 deny udp any any eq snmptrap 5.1.2 对外屏蔽远程登录协议 首先,telnet 可以登录到大多数网络设备和 UNIX 服务器,并可以使用相 telnet 关 命令全操纵它们。其次,telnet 是一种不安全的协议类型。用户在使用

登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很 容易被网络上的非法协议分析设备截获。这是极其危险的,因此必须加以屏蔽。 R1(config)#access-list 101 deny udp any any eq telnet 5.1.3 配置访问控制列表 宿舍楼是学生为主,应限制宿舍楼对办公楼的访问。 S1(config)#access-list 100 deny ip192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 S1(config)#access-list 100 permit ip any any S1(config)#int f0/5 S1(config-if)#ip access-grop 100 in S1(config-if)#exit

17

第五章 网络安全设置

因为 ftp 作为学校的内部信息的流通渠道,为保证本学校的信息安全,学校 不希望自己的信息被外界知道,所以要求拒绝外界网络对本学校 ftp 的访问,只 用于内部的访问与交流,而 web 服务器则都可以访问。配置如下: R1(config)#access-list 101 permit tcp 192.168.0.0 0.0.255.255 host 200.1.1.1 eq ftp R1(config)#access-list 101 permit tcp any host 200.1.1.2 eq www R1(config)#access-list 101 deny tcp any host 200.1.1.1 eq ftp R1(config)#access-list 101 permit ip any any R1(config)#interface s0/1 R1 (config-if)#ip access-group 101 in

5.2 端口聚合配置
由于公司有许多的数据流量是跨交换机进行转发的,因此需要提高交换机之 间的传输带宽,并且实现链路的冗余备份,因此建立端口聚合从而增 大链路带宽,解决交换机中因带宽引起的网络瓶颈问题,多天链路之间能够相互 冗余备份,其中任意一条断开,不会影响其他链路的正常转发数据。 S0(config)#interface range fastethernet0/10-11 S0(config-if-range)#prot-group 1 S0(config-if-range)#exit S0(config)#interface aggregateport 1 S0(config-if)#switchport mode trunk S0(config)#exit S1config)#interface range fastethernet0/10-11 S1(config-if-range)#prot-group 1 S1(config-if-range)#exit S1(config)#interface aggregateport 1 S1(config-if)#switchport mode trunk S1(config)#exit

5.3 防火墙的设置
在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软 软件、间谍软件也行风作浪。光靠杀毒软件已不足以保证我们的系统安全,这时 防火墙就能帮我们解决。

18

淮安信息职业技术学院毕业设计论文

防火墙是一类防范措施的总称,它使得内部网络与 Internet 之间或者与其他 外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路 由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在 内部网与外部网之间设立唯一的通道,简化网络的安全管理。 防火墙的功能有: 1、过滤掉不安全服务和非法用户 2、控制对特殊站点的访问 3、提供监视 Internet 安全和预警的方便端

19

第六章 相关测试诊断命令

第六章
6.1 通用测试、诊断命令 通用测试、

相关测试诊断命令

本文的最后,按不同的功能按每种技术分类,给出路由器或交换机上常用 的相关测试、诊断命令。同时,还给出了每一命令的作用 1、ping x.x.x.x 标准 ping 命令。用于测试设备间的物理连通性。

2、ping 扩展 持灵 活定义 据包的 超时时间等。 命令 show running-config 用于显示路由器、交换机运行配置文件的内容。 ping 参数,如 ping 数据包的大小,发送包的个数,等待响应数 ping 命令。也用于测试设备间的物理连通性。扩展 ping 命令还支

3、traceroute x.x.x.x 命令 traceroute 用于跟踪、显示路由信息。

4、show running-config 命令 show running-config 用于显示路由器、交换机运行配置文件的内容

5、show startup-config 命令 show startup-config 用于显示路由器、交换机启动配置文件的内容。

6、show sessions 命令 show sessions 用于显示从当前设备发出的所有呼出 Telnet 会话。

7、disconnect 命令 disconnect 用于断开与远程目标主机的 Telnet 会话。

8、show users 命令 show users 用于查看呼入 Telnet 会话情况。

9. shutdown 命令 shutdown 用于临时将某个接口关闭。

10、no shutdown

20

淮安信息职业技术学院毕业设计论文

命令

no shutdown 用于手动启动(激活)处于管理性关闭的接口。

11、show interfaces 命令 show interface 用于显示各接口的状态及参数信息。

12、show ip interface 命令 show ip interface 用于显示 IP 接口的状态及配置信息。

13、show version 命令 show version 用于显示路由器硬件配置、软件版本等信息。

14、show debugging 命令 show debugging 用于显示正在进行的诊断过程清单。

6.2 路由和路由协议测试、诊断命令 路由和路由协议测试、
1. show ip route 命令 show ip route 用于显示当前路由表内容。

2、show ip protocols 命令 show ip protocols 用于显示动态路由协议的配置参数信息。

6.3 VLAN 测试、诊断命令 测试、
1、show interface vlan vlan-num 命令 show interface vlan vlan-num 用于显示 VLAN 是否已激活、交换机 MAC 基地址、接口参数等。 2、show mac-address-table 命令 列 出学习到的主机 MAC 地址及其所属 VLAN、所处端口、条目类型(静态 STATIC、 动态 DYNAMIC 等)以及满足列表条件的 MAC 地址数目。 show mac-address-table 用于显示 CAM, 即桥接表的内容。 该命令可

3、show vlan 命令 show vlan 有的 用于查看 VLAN 创建情况。该命令可以显示系统所

21

第六章 相关测试诊断命令

VLAN 信息,包括 等信息。

VLAN 编号、VLAN 名称、VLAN 状态、VLAN 成员

6.4 生成树测试、诊断命令 生成树测试、
1、show spanning-tree 命令 show spanning-tree 用于显示生成树协议中交换机及其端口的情况。

2、show spanning-tree blockedports 命令 show spanning-tree blockedports 用于显示处于阻塞状态的端口。

3、show spanning-tree detail 命令 show spanning-tree detail 用于显示生成树详细信息。

4、show spanning-tree interface 命令 show spanning-tree interface 用于显示生成树中某端口相关状态。

5、show spanning-tree vlan 当有多个 例。 此命令用于显示指定 VLAN 的生成树内容。 VLAN 时, Catalyst 交换机会为每个 VLAN 运行一个生成树实

6、show spanning-tree summary 命令 show spanning-tree summary 用于显示生成树总结, 包括本交换机是哪

些 VLAN 的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口 数量等信息。

6.5 NAT 测试、诊断命 测试、
1、show ip nat translation 命令 show ip nat translation 用于显示当前正在进行的 NAT 情况。

2、show ip nat translation verbose 命令 show ip nat translation verbose 用于显示当前正在进行的 NAT 更为详 细 的情况。 3、show ip nat statistics 命令 show ip nat statistics 用于显示 NAT 运行情况统计。

4、debug ip nat

22

淮安信息职业技术学院毕业设计论文

命令

debug ip nat 用于打开对

NAT 的诊断。

6.6 ACL 测试、诊断命令 测试、
1、show access-lists 命令 中情况。 2、show ip access-lists 命令 show ip access-lists 用于显示所有已定义的 IP 访问 show access-lists 用于显示所有已定义的访问控制列表内容及命

23

总结与展望

总结与展望
本文为一所培训学校的校园网工程,范围主要为包括办公楼、图书室、住宿 楼及实验楼在内的局域网部分。根据校园的整体的网络架构,使这复杂的网络高 速、安全地通信,对复杂网络应用的一体化解决方案。本毕业设计从校园网的建 设思想、目标设备配置等多方面的论述,它的所用到的各种技术是多方面的,即 有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展 是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能 将其应用到实际的网络工程建设之中。由于校园网功能齐全,技术含量高,接触 面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时 也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指 点和更正。

24

致 谢





在论文完成之际,我首先向关心帮助和指导我的指导老师赵陇表示衷心的感 谢!从最初的定题,到资料收集,到写作、修改,到论文定稿,赵陇老师都给了 我耐心的指导和无私的帮助。同时,感谢所有任课老师和所有同学在这四年来给 自己的指导和帮助,是他们教会了我专业知识,教会了我如何学习,教会了我如 何做人。正是由于他们,我才能在各方面取得显著的进步,在此向他们表示我由 衷的谢意,并祝所有的老师培养出越来越多的优秀人才,桃李满天下! 在学校的学习生活即将结束,回顾两年多来的学习经历,面对现在的收获, 我感到无限欣慰。为此,我向热心帮助过我的所有老师和同学表示由衷的感谢! 在我即将完成学业之际,我深深地感谢我的家人给予我的全力支持! 最后,衷心地感谢在百忙之中评阅论文和参加答辩的各位专家、教授!

25

参考文献

参考文献
1. 孙江宏主编.局域网组建及应用培训教程[M].北京:清华大学出版社,2008.6 2. 刘正勇主编.校园网系统集成技术与应用[M].北京:清华大学出版社,2008.6 3. 赵松涛主编.网络技术基础教程[M].北京:人民邮电出版社,2009.6 4. 刘小辉主编.网络硬件完全手册[M].重庆:重庆大学出版社,2007.5 5. 张公忠主编.现代网络技术教程[M].上海:电子工业出版社,2006.1 6. 谭珂主编.局域网组建与管理实手册[M].北京:中国青年出版社,2008.2 7. 林瑞初.计算机网络工程基础[M].北京:清华大学出版社,2008.3 8. 林全新,周围等《计算机网络工程[M].北京:人民邮电出版社,2009.5 9. 赵腾任,孙江宏《网络工程与综合布线培训教程[M].北京:清华大学出版 社,2006.5

26


赞助商链接
相关文章:
校园网规划设计毕业论文
湖南科技职业学院毕业设计论文 题目 指导老师 上海交通大学校园网规划设计 张光清 年级 2013 级专业网络工程 姓名 日期 陈磊学号 132330010050 2015 年 11 1 月 ...
校园网的规划与设计毕业论文
分类号 编号 *** 学院毕业论文(设计)校园网规划设计 Campus network planning and design 申请学位:工学学士 系专班姓学别: 业: 级名: 号: 指导老师...
校园无线网络的规划与设计
决定对学校无线校园网规划设计做一套合理的方案。 ` 4 软件学院平面图 5 1.3.2 学校建设无线网络的目标 总体建设目标是以现有宿舍区和教学区内网络为依托,...
校园局域网规划设计_图文
校园局域网规划设计_IT/计算机_专业资料。目录一、校园网需求功能分析 二、校园规划设计 ………1 ………2 ………目录一、校园网需求功能分析 二、校园规划设计 ...
校园局域网规划与设计
编号: 商丘工学院毕业论文(设计)题目:校园局域网规划设计 系别: 计算机科学系 专业: 网络专业 学生姓名: 巫冬冬 成绩: 指导教师: 马永斌 2013 年 4 月 摘 ...
校园网规划设计毕业论文--方芳
校园网规划设计毕业论文--方芳_广告/传媒_人文社科_专业资料。大连广播电视大学毕业...25 参考文献 III 第1章 绪论 1.1 校园信息网的现状当今社会已步入信息社会 ...
(最新版)双核心校园局域网的设计与规划_毕业设计
广东科贸职业学院 毕业设计(论文) 双核心校园网设计规划 学生 :系专部: 陆机俊 计算机信息工程系 汪海涛 业: 11 级网络技术 1 班 指导教师: 日 期: ...
兰州职业技术校园校园局域网规划与设计
兰州职业技术校园校园局域网规划设计第 1 章 需求分析 1.1 工程项目概况要求建立一个连接教学楼、办公楼,图书馆,宿舍公寓,网络中心等区域的 校园网,需求如下:...
《校园局域网规划设计》毕业论文
校园局域网规划设计 32页 免费 校园局域网规划设计 15页 2财富值如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 ...
校园局域网设计
局域网管理(windows 2000 sever)课程论文 [校园局域网如何配置] 学生姓名: 学生...6 2 校园网络总体规划 2.1 主干设计 图 2.1 校园总拓扑结构 2.2 DNS ...
更多相关标签: