《校園局域網規(guī)劃設計》畢業(yè)論文

1、PAGE 26畢業(yè)設計(論文)任務書、畢業(yè)設計（論文）題目校園局域網規(guī)劃設計、畢業(yè)設計（論文）選題意義及要求、畢業(yè)設計（論文）工作內容和進度安排、主要參考資料 教學系 專業(yè) 班學生姓名（學號） 畢業(yè)設計（論文）時間： 自 年 月 日至 年 月 日答辯時間： 年 月 日 成績 指導教師： 北京信息職業(yè)技術學院畢業(yè)論文摘要PAGE I摘 要隨著網絡技術的發(fā)展，校園網的建設已經進入到一個蓬勃發(fā)展的階段。校園網的建成和使用，對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。各高校及其中小學都在籌備建設校園網

2、，希望通過校園網的建設，改善辦學條件，提高教學、科研和管理水平。校園網的建設對于學校來說是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、能長期、穩(wěn)定運行的高性能的校園網絡。本文為一所培訓學校的校園網工程，范圍主要為包括辦公樓、圖書室、住宿樓及實驗樓在內的局域網部分。根據校園的整體的網絡架構，使這復雜的網絡高速、安全地通信，對復雜網絡應用的一體化解決方案。本文是通過對校園的里面的路由器和交換機進行正確的配置,通過使用一些規(guī)則配置,使校園的網絡可以實現資源共享和相互通信. 利用vlan技術來優(yōu)化校園里的網絡，限制廣播域，增強局域網內的安全性，再用vtp來

3、更好的輔助vlan性能的良好發(fā)揮，利用nat技術把校園里面的私用IP地址轉化成公網上的IP，使得內部網絡可以正常訪問互聯(lián)網，通過使用vlan,nat,vtp等技術對路由器和交換機進行配置，使校園網絡各種計算機、服務器連接起來，并通過一定接口連接到廣域網,實現校園網絡、相互通信和資源共享。關鍵詞：路由器 局域網 交換機 AbstractWith the development of network technology, campus network construction has entered a stage of vigorous development. The building of

4、 campus network and use, to improve the teaching and scientific research, improve the quality of teaching and scientific research condition, accelerate the school in the process of informatization, develop the multimedia teaching and research and make the teaching more scientific research personnel,

5、 many results have very important and far-reaching significance. All colleges and schools are in the preparations for the construction of the campus network, hope that through the construction of the campus network, improving conditions for running schools, improve teaching, research and management

6、level. The construction of the campus network for schools is a big project, must be carefully designed, carefully construction, so affordable, technologically advanced, open good performance, reasonable investment strength, long-term, stable operation and high performance of the campus network. This

7、 is a training school of the campus network engineering, scope of the main office building, the library, including the accommodation building and laboratory building, the local network segment. According to the campus network architecture, the complex network of high-speed, secure communication, the

8、 complex network application integration solutions. This article is based on the campus of the inside of the routers and switches are configured correctly, by using some rules configuration, the campus network to realize resource sharing and mutual communication. Using VLAN technology to optimize th

9、e campus network, limit the broadcast domain, enhanced the security of LAN, and then VTP to better support VLAN performance a good play, using NAT technology to campus private IP addresses into public Internet IP, that the internal network can access the Internet, through the use of VLAN, NAT, VTP t

10、echniques on the router and switch configuration, the campus network computer, server connection, and the interface is connected to a wide area network, to achieve campus network, mutual communication and resource sharing.Key words: router LAN switch目錄PAGE 27目 錄 TOC o 1-3 h z u HYPERLINK l _Toc27685

11、2839 摘 要 PAGEREF _Toc276852839 h 錯誤！未定義書簽。 HYPERLINK l _Toc276852840 第一章 計算機網絡 PAGEREF _Toc276852840 h 1 HYPERLINK l _Toc276852841 1.1計算機網絡 PAGEREF _Toc276852841 h 1 HYPERLINK l _Toc276852842 1.2局域網簡介 PAGEREF _Toc276852842 h 1 HYPERLINK l _Toc276852843 1.2.1局域網的組成 PAGEREF _Toc276852843 h 1 HYPERLINK

12、 l _Toc276852844 1.2.2局域網的拓撲結構 PAGEREF _Toc276852844 h 2 HYPERLINK l _Toc276852845 1.2.3什么是局域網的規(guī)范 PAGEREF _Toc276852845 h 2 HYPERLINK l _Toc276852846 1.2.4局域網的結構類型 PAGEREF _Toc276852846 h 3 HYPERLINK l _Toc276852847 1.2.5局域網中計算機數量的限制 PAGEREF _Toc276852847 h 5 HYPERLINK l _Toc276852848 第二章 校園網總體建設方案

13、PAGEREF _Toc276852848 h 7 HYPERLINK l _Toc276852849 2.1校園網的建設原則 PAGEREF _Toc276852849 h 7 HYPERLINK l _Toc276852850 2.2學院的網絡需求 PAGEREF _Toc276852850 h 7 HYPERLINK l _Toc276852851 2.3校園網絡建設目標 PAGEREF _Toc276852851 h 7 HYPERLINK l _Toc276852852 2.4校園總體拓撲圖 PAGEREF _Toc276852852 h 8 HYPERLINK l _Toc2768

14、52853 2.5前期整體分析 PAGEREF _Toc276852853 h 9 HYPERLINK l _Toc276852854 2.6網絡配置原則 PAGEREF _Toc276852854 h 9 HYPERLINK l _Toc276852855 2.7 IP 地址規(guī)劃 PAGEREF _Toc276852855 h 10 HYPERLINK l _Toc276852856 第三章 交換模塊設計 PAGEREF _Toc276852856 h 12 HYPERLINK l _Toc276852857 3.1 虛擬局域網 PAGEREF _Toc276852857 h 12 HYPE

15、RLINK l _Toc276852858 3.1.1 vlan的配置 PAGEREF _Toc276852858 h 12 HYPERLINK l _Toc276852859 3.1.2利用交換機實現vlan間的通信 PAGEREF _Toc276852859 h 13 HYPERLINK l _Toc276852860 3.2接入層的配置 PAGEREF _Toc276852860 h 14 HYPERLINK l _Toc276852861 3.2.1 vtp配置 PAGEREF _Toc276852861 h 15 HYPERLINK l _Toc276852862 3.2.2 vtp

16、服務器配置 PAGEREF _Toc276852862 h 15 HYPERLINK l _Toc276852863 3.2.3 vtp客戶端配置 PAGEREF _Toc276852863 h 15 HYPERLINK l _Toc276852864 第四章 路由器的配置 PAGEREF _Toc276852864 h 16 HYPERLINK l _Toc276852865 4.1路由器的配置 PAGEREF _Toc276852865 h 16 HYPERLINK l _Toc276852866 4.2 OSPF的基本配置 PAGEREF _Toc276852866 h 16 HYPER

17、LINK l _Toc276852867 4.2.1在路由器和三層交換機上配置IP PAGEREF _Toc276852867 h 17 HYPERLINK l _Toc276852868 4.2.2配置OSPF路由協(xié)議 PAGEREF _Toc276852868 h 17 HYPERLINK l _Toc276852869 第五章 網絡安全設置 PAGEREF _Toc276852869 h 18 HYPERLINK l _Toc276852870 5.1訪問控制列表 PAGEREF _Toc276852870 h 18 HYPERLINK l _Toc276852871 5.1.1對外屏蔽

18、簡單網管協(xié)議 PAGEREF _Toc276852871 h 18 HYPERLINK l _Toc276852872 5.1.2對外屏蔽遠程登錄協(xié)議 PAGEREF _Toc276852872 h 18 HYPERLINK l _Toc276852873 5.1.3配置訪問控制列表 PAGEREF _Toc276852873 h 18 HYPERLINK l _Toc276852874 5.2端口聚合配置 PAGEREF _Toc276852874 h 19 HYPERLINK l _Toc276852875 5.3防火墻的設置 PAGEREF _Toc276852875 h 19 HYPE

19、RLINK l _Toc276852876 第六章 相關測試診斷命令 PAGEREF _Toc276852876 h 21 HYPERLINK l _Toc276852877 6.1通用測試、診斷命令 PAGEREF _Toc276852877 h 21 HYPERLINK l _Toc276852878 6.2路由和路由協(xié)議測試、診斷命令 PAGEREF _Toc276852878 h 22 HYPERLINK l _Toc276852879 6.3 VLAN測試、診斷命令 PAGEREF _Toc276852879 h 22 HYPERLINK l _Toc276852880 6.4生成樹

20、測試、診斷命令 PAGEREF _Toc276852880 h 23 HYPERLINK l _Toc276852881 6.5 NAT測試、診斷命 PAGEREF _Toc276852881 h 23 HYPERLINK l _Toc276852882 6.6 ACL測試、診斷命令 PAGEREF _Toc276852882 h 24 HYPERLINK l _Toc276852883 結論 PAGEREF _Toc276852883 h 錯誤！未定義書簽。 HYPERLINK l _Toc276852884 致 謝 PAGEREF _Toc276852884 h 26 HYPERLINK

21、l _Toc276852885 參考文獻 PAGEREF _Toc276852885 h 27第1章 計算機網絡第一章 計算機網絡1.1計算機網絡計算機網絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網絡操作系統(tǒng)、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是空氣）以及相應的應用軟件四部分。計算機網絡如按網絡的組建規(guī)模和地域范圍來劃分的話，可分為局域網(Local Area Network, LAN)、城域網(Metropolitan Area Network, MAN)、廣域網(Wide Area Network, WAN)。

22、我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密的方向發(fā)展。1.2局域網簡介局域網，是指范圍在幾百米到十幾公里內辦公樓群或校園內的計算機相互連接所構成的，外部設備和數據庫等互相聯(lián)接起來組成的計算機通信網，簡稱LAN。1.2.1局域網的組成三級標題格式不對，請參考“畢業(yè)設計手冊”最后的排版要求。條標題：小4號黑體，左對齊，頂格一個典型的局域網主要應包含如下四個部分：服務器（Server）：用來管理網絡并為用戶提供共享服務的計算機。與網絡中的工作站相比，服務器通常具有更快的速率、更大的存儲容量和更高的可靠性。此外，為了便

23、于對網絡進行管理，服務器中通常應安裝相應的網絡操作系統(tǒng)，如Novell Netware, Windows NT/2000 Server, UNIX等。工作站（Workstation）：用戶使用的計算機，又稱用戶機或客戶機。從網絡構成的角度看，任何一臺計算機（如 286、386、486、P、P4等）都可作為工作站。當工作站登錄到網絡服務器后，可按規(guī)定權限存取服務器中的文件。此外，工作站通常還可以與網絡中的其他用戶進行通信或訪問Internet。網絡通信系統(tǒng)（Network Communications System）：連接工作站和服務器的設備。這些設備通常應包括插在服務器或工作站中的網卡，它們應

24、與通信介質相連；用于傳輸數據介質，如同軸電纜、雙絞線、光纖等；專用的通信設備，如集線器（HUB）、局域網交換機、路由器等。5注意序號問題。從別處引用過來后，這樣的問題一定要修改。網絡操作系統(tǒng)（Network Operating System）：對于稍在一點的網絡來說，為了充分發(fā)揮網絡的功能，以及更好地管理網絡，通常應在服務器中安裝網絡操作系統(tǒng)。例如，基于安全起見，企業(yè)的幾乎所有重要數據（如財務、銷售等）都被保存在服務器中，并非每個人都能訪問這些數據。通常情況下，只有企業(yè)負責人擁有最高權限，而其他人只能查看部分數據。此時就是借助網絡操作系統(tǒng)來對資源和用戶進行管理的，它規(guī)定了用戶的權限，以及用戶所

25、能訪問的資源。1.2.2局域網的拓撲結構所謂局域網的拓撲結構，是指局域網中各計算機之間的連接形式。如果拋開構建局域網時所采用的通信介質、通信設備等，局域網中各計算機之間的學用連接形式實際上只有兩種，即總線型與星型。在總線型網絡中，由于各計算機共享一條通信電纜，網絡中某個節(jié)點出現故障，將導致整個網絡癱瘓。因此，目前這類結構的網絡已趨于淘汰。星型網絡的優(yōu)點是，當網絡中某個節(jié)點出現故障時不會影響整個網絡的運行。其缺點是每個計算機都要占用一條專用的通信線路，并且需要額外的通信設備，將導致成本的增加。但是，由于目前各種硬件設備價格都已非常便宜，所以，現在絕大部分局域網都采用了這種結構。1.2.3什么是局

26、域網的規(guī)范事實上各種網絡結構都是有章可循的，這就是局域網規(guī)范（或稱為局域網標準）。從大的方面講，根據網絡的工作原理，目前的局域網大致可分為三類，即以太網、令牌環(huán)網和ARPNET網。其中，以太網是目前局域網中采用最多的通信協(xié)議標準，它采用CSMA/CD (載波監(jiān)聽多路訪問/沖突檢測) 技術進行信息傳遞。該標準定義了在局域網中采用的電纜類型和信息處理方法，在互聯(lián)設備之間可以10100Mbit/s的速率傳送信息包，目前約80的局域網都是以太網。由于技術的發(fā)展和用戶要求的多樣性，以太網又被細分成了一系列規(guī)范。例如，10 Base2以太網規(guī)范定義了構建以細同軸電纜為通信介質，網絡通信速率為10 Mbit

27、/s，網絡拓撲結構為總線型的局域網的技術指標；10 Base T 以太網規(guī)范定義了構建以雙絞線為通信介質，網絡通信速率為 10 Mbit/s ，網絡拓撲結構為星型的局域網指標。一般來說，每種局域網規(guī)范都規(guī)定了如下幾項指標： 網絡通信速率，例如，10 Mbit/s、100 Mbit/s及1000 Mbit/s 等。 局域網的結構，例如，采用總線型或星型。 所使用的通信介質，例如，同軸電纜、雙絞線或光纖。其中，每種介質中又包含了多個子類，例如，雙絞線就包括了3類、4類、5類及超5類雙絞線等。 所使用的網卡類型，其中包括數據傳輸速率與接口類型。例如，要構建10 Base T 星型以太網，網卡的數據傳

28、輸速率必須為10 Mbit/s，且必須帶有RJ-45接口。 網絡中所能支持的最大用戶數量。例如，構建廉價的細同軸電纜總線型網絡時，每個網段中的用戶數不能超過30。 距離要求。由于隨著距離的增加，信號會逐漸衰減，因此，各種局域網規(guī)范都對各種距離（如通信設備與計算機之間，各種通信設備之間等）有明確的要求。例如，在構建以集線器為核心的雙絞線星型網絡時，集線器與計算機之間的距離通常不超過 100m。1.2.4局域網的結構類型局域網的結構決定了局域網的管理方式，當我們創(chuàng)建一個局域網時，通常應遵循如下步驟來進行： 明確自己的需求，即希望局域網具備哪些功能。 在綜合考慮局域網功能、現有軟硬件的特點與價格、網

29、絡的可管理性與可擴充性等因素的基礎上決定局域網的結構。 根據選定的局域網結構決定局域網的拓撲結構，以及應選擇的相關設備和軟件。 對局域網進行配置和維護。由此可以看出，決定局域網的結構是構建局域網時非常重要的一環(huán)。就目前來說，局域網的結構主要包括工作站/文件服務器結構、客戶機/服務器結構、對等網結構及主機/終端系統(tǒng)等4種。1.工作站/文件服務器網絡此處與后面基礎，應該是同一級別的內容表述。注意，用數字序號表示出來。一般情況下，如果陳述內容較少，可以直接用1、*2、*在本小節(jié)內，如果同一級別的內容較多，可以采用下列的數字來進行分級一、* 1、* （1） （2） 2、 二、* 在這類網絡中，某臺運行

30、特定網絡操作系統(tǒng)的計算機被作為文件服務器，而網絡中的其他計算機在登錄該計算機之后，可以存取該計算機的文件。但是，文件服務器計算機并不進行任何網絡應用處理，因此，服務器的功能非常單一。這類網絡的主要優(yōu)點包括如下兩點：數據的保密性和安全性較好，網絡管理員可以按需要授予不同訪問者不同的文件訪問權限。網絡的可靠性較高，管理比較簡單。但是，這類網絡的缺點是非常明顯的，它也主要包括如下兩點：網絡效率較低。當網絡中的大量用戶都需要訪問文件服務器中的數據時，網絡效率會急劇下降。網絡中各工作站之間不能進行資源共享。不能充分發(fā)揮文件服務器的運算能力。目前，這類網絡已逐漸讓位于客戶機/服務器網絡。2. 客戶機/服務

31、器網絡同上隨著網絡技術的發(fā)展和人們不斷提出新的要求，網絡應用中的重點早已不再局限于簡單的資源共享。人們迫切要求服務器端能夠完成一部分數據處理工作，即將任務同時分配給服務器和客戶端共同完成。為此，人們開發(fā)出了目前最為流行的客戶機/服務器網絡。客戶機/服務器網絡系統(tǒng)的主要特點如下：目前流行的操作系統(tǒng)基本都支持這種結構，如Windows NT 4.0 Server、Windows 2000/2003 Server、Netware3.1 以上版本等。支持多種客戶機，例如，客戶機可以是一臺PC或一臺工作站，且客戶機可以運行多種操作系統(tǒng)，如DOS、Windows 3.x/95/98等。不僅客戶機與服務器能

32、進行雙向通信，各客戶機之間也能直接進行通信，而無需服務器的參與。由于很多應用任務都由服務器和客戶機共同承擔，因此，系統(tǒng)響應速度快，且對客戶機的要求可以很低。例如，客戶機可以是無盤工作站。系統(tǒng)的可擴充性較好。當系統(tǒng)規(guī)模擴大時，不必重新設計系統(tǒng)，只需簡單地將服務器和客戶機連入網絡即可。對等網絡同上在對等網絡中，沒有專用的服務器，每個工作站既是服務器也是工作站，相互之間可以進行通信和資源共享。目前支持對等網絡的操作系統(tǒng)主要有Microsoft 公司的LAN Manager、Windows 95/98及Novell公司的NetWare Lite等。對等網絡的主要優(yōu)點是網絡安裝和維護非常簡單，無需專用的

33、服務器；其缺點是網絡的安全性較差，且功能較弱。主機/終端網絡同上在主機/終端網絡系統(tǒng)中，用戶通過與主機相連的終端在主機操作系統(tǒng)的管理下共享主機的內存、外存、中央處理器和各種輸入/輸出設備。經過幾十年的發(fā)展，主機/終端系統(tǒng)已經非常成熟，在可靠性、系統(tǒng)容錯、系統(tǒng)安全、開發(fā)手段、數據庫管理等方面都形成了自己的一套十分完整的體系。因此，這類系統(tǒng)被廣泛應用于民航、銀行、軍事等大型企業(yè)中。這類系統(tǒng)的主要缺點如下：由于這類系統(tǒng)主要面向大型企業(yè)、事業(yè)單位，生產數量較少，因而系統(tǒng)價格通常很高。由于終端功能比較弱（完全依賴于主機），將導致主機負荷比較重。局域網結構與局域網拓撲結構之間的關系應該說，局域網結構與局域

34、網所采用的拓撲結構之間沒有直接的關系。例如，對于一個小型的星型網絡來說，如果網絡中所有計算機都運行Windows 98 操作系統(tǒng)，那它就是一個對等望路。否則，如果某臺計算機運行了Windows NT/2000 Server 網絡操作系統(tǒng)，那它就是一個客戶/服務器網絡。但是，局域網的結構對局域網拓撲結構的選擇還是有影響的。例如，如果希望構建一個客戶/服務器網絡，且服務器的使用的頻率很高，那么，如果選用總線型拓撲結構就不太合適了。其原因主要是由于此時服務器和工作站共享相同的通信通道，并擁有相同的帶寬，因而無法實現對服務器的“特殊照顧”。因此，此時最好構建一個星型拓撲結構的交換網絡，且使服務器與交換

35、機之間的通信速率高于工作站與交換機之間的連接速率。1.2.5局域網中計算機數量的限制如前所述，局域網中所能連接的計算機數量首先取決于所采用的網絡規(guī)范。例如，如果所構建是10 Base T雙絞線星型以太網，則按照10 Base T規(guī)范，網絡中總的計算機數量不得超過1023臺。但是，在實際工作中，基于網絡效率的考慮，網絡中實際所能連接的計算機數量，要遠遠小于網絡規(guī)范所規(guī)定的計算機的最大數量。例如，如果構建的是10 Base T雙絞線星型以太網，網絡中的計算機數量通常不能超過30臺。那么，如果網絡中的計算機數量較多，該如何解決這個問題呢？就目前來說，主要有以下幾個方法：將網絡劃分為幾個網段，進行分段

36、管理，從而平衡網絡負荷，已擴充網絡所能承載的用戶。選用速率更高的通信設備。例如，一個10 Base T網絡（采用100Mbit/s集線器和5類雙絞線，計算機中加裝100Mbit/s網卡）當然要比一個10Base T網絡（采用10Mbit/s集線器和3類雙絞線，計算機中加裝10Mbit/s網卡）快。因此，這也意味著網絡中能夠容納更多的計算機。 將共享式網絡改造成交換式網絡。在局域網中，以集線器構成的網絡稱為共享網絡，此時局域網中的所有計算機共享一個帶寬，并且在同一時間只能有一對計算機進行通信。對于交換式網絡來說，它以交換機為核心通信設備。此時各計算機都可享有單獨的帶寬，并且可以同時建立多個通信鏈

37、路。因此，這也意味著網絡中能夠容納更多的計算機。第2章 校園網總體建設方案第二章 校園網總體建設方案2.1校園網的建設原則校園網建設是一項綜合性非常強的系統(tǒng)工程，它包括了網絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網的建設工作健康穩(wěn)定地開展。首先，校園網的建設是一個為學校教育教學活動長期服務的工作，因此在校園網的規(guī)劃建設過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務于教育為基本點，結合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網的規(guī)劃建設中，一般學校應遵循“統(tǒng)一規(guī)劃、

38、整體設計、分步實施”的原則。其次在校園網的建設中必須堅持硬件建設與組織管理協(xié)調發(fā)展的原則，在重視硬件建設的同時，加強網絡的組織管理水平，不斷開發(fā)網絡的功能，從而充分發(fā)揮校園網絡的功效，提高校園網對學校教育的服務水平。2.2學院的網絡需求學院局域網的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應滿足1000人的網絡應用需求，對響應時間不作特殊要求；為了存儲數據和備份數據，網絡中心需要建立磁盤列陣；為保障網絡中心設備的安全運行要求在網絡中心提供不間斷電源；在遵循經濟實用、成熟先進和安全可靠的設計原則下，最大限度地考慮采用符合發(fā)展

39、趨勢的新技術；網絡設備必須采用成熟先進的技術，所采用的標準要求統(tǒng)一，支持目前業(yè)界最新的網絡協(xié)議，網絡的標準必須符合國際/國家標準，并且擁有廣泛的支持廠商；網絡設備要求具有高可靠性、高穩(wěn)定性和高可用性；網絡設備要求提供足夠的寬帶，以適應校園網上信息結構多樣化，要求支持虛擬網和第三層交換，形成公布式三層交換網；網絡設備要求具有擴展性和可升級性，能夠適應用戶數量的擴展，能夠保證未來網絡升級時的平穩(wěn)銜接，保證網絡通信介質、網絡基本設計核心的向后兼容性；要求網絡易于管理，支持網絡的拓撲視圖、網段與端口的監(jiān)控；網絡流量及錯誤統(tǒng)計，具備計費管理、故障定位、診斷、修復和自動隔離等功能；要求網絡具有高的安全性。

40、在要求網絡具有開放性的同時，要求保證其安全性。在廣域網選擇上考慮學院的實際需求我們的校園網將通過光纖接入Inter網。2.3校園網絡建設目標我校校園網工程范圍主要為包括辦公樓、圖書室、住宿樓及實驗樓在內的局域網部分。內部局域網的建設包括硬件網絡平臺的建設、相應軟件系統(tǒng)的應用。目前的根據校園的整體的網絡架構，要使這復雜的網絡跟高速、安全地通信，重要的是要有針對復雜網絡應用的一體化解決方案。其著眼點在于:具備能夠實時監(jiān)控并易于管理的功能;能夠實現校園師生安全地訪問互聯(lián)網和資源共享。歸結起來，應充分保證以下幾點:數據通信：網絡的配置的一個重點是讓校園能夠實現內外部的信息交流，實現資源共享，使師生可以

41、正常的訪問互聯(lián)網，這是網絡配置最基本的要求。訪問的可控性:對關鍵網絡、系統(tǒng)和數據的訪問必須得到有效的控制，這要求在配置路由器與交換機的過程中制定一些安全規(guī)則，通過這些安全規(guī)則來控制一些ip地址、數據包對校園內部的訪問，并對任何訪問進行跟蹤記錄，讓校園有一個安全、穩(wěn)定的網絡。網絡的安全與管理：在這復雜的網絡架構中，網絡的方便管理是校園進行通信的基礎，只有有效、快捷的網絡管理 ，才能實現網絡中突發(fā)事件快速解決，使網絡正常通信，良好的網絡配置，也可以讓管理員快速地熟悉管理校園整個網絡。2.4校園總體拓撲圖Internet圖書館實驗樓辦公樓宿舍樓F0/1 F0/1 服務器VLAN 10 :VLAN 2

42、0 :VLAN 30 :VLAN 40 :SW1R1F0/3F0/5S1F0/2SW2SW3F0/2F0/1S2F0/2F0/1ftpVLAN 20VLAN 30VLAN 40F0/4F0/4WebS0VLAN 10圖2-1 校園網絡拓撲圖圖片、表格的排版要求：圖題置于圖下部，居中，5號字2.5前期整體分析統(tǒng)一大量采用了cisco2層和3層交換機和少量的路由器來構建網絡，目前普遍采用3層式結構化設計方案，該種方案結構清晰，網絡運行效率高，易于擴展。具體結構如圖3-1其中SW1是網絡的核心層交換機，SW2和SW3是網絡的接入層交換機。在核心層配置vtp服務器，就可以在一臺交換機上集中修改vlan

43、的配置，所做的修改會被自動傳播到網絡中的所有其它計算機上，實現了交換機vlan的統(tǒng)一配置。在路由器上使用nat，利用nat技術就可以解決了校園對外部互聯(lián)網訪問的問題。實現師生可以正常瀏覽Internet。以便讓廣大師生更快的了解社會、國家、國際上的消息2.6網絡配置原則1、實用性從保護各系原用的設備投資和能夠完全滿足現實需求的角度出發(fā)，充分集成現有的各種計算機和網絡設備，使建設的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。2、開放性構造一個開放的網絡系統(tǒng)，是當前世界計算機技術發(fā)展的潮流，因此我們在整個系統(tǒng)的設計中采用的規(guī)范、設備與廠商無關，具有較強的兼容性，便于與外界異種機平滑

44、互聯(lián)。3、先進性當今的計算機網絡技術發(fā)展日新月異，把握不準的方向則可能導致在很短的時間內技術落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網絡技術和設備，適合未來的發(fā)展，做到一次規(guī)劃長期受益。4、可擴充性所選擇的聯(lián)網方案及設備要能適應網絡規(guī)劃的不斷擴大的要求，以便于將來設備的擴充；要能適應信息技術不斷發(fā)展的要求，平穩(wěn)地向未來新技術過渡。5、可靠性系統(tǒng)設計除采用信譽好，質量高的設備外，還采用一系列容錯、冗余技術、提高整個系統(tǒng)的可靠性。6合理投資靈活升級由于校園數據具有保密性、不可公開性的特點。所以校園網絡解決方案可以在保護原有投資的同時，以最少的投資來獲得最好的網絡結

45、構。2.7 IP 地址規(guī)劃IP地址規(guī)劃原則：1R11、簡單性地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；2、連續(xù)性為同一個網絡區(qū)域分配連續(xù)的網絡地址，便于采用路由收斂技術縮減路由表的表項，提高路由器的處理效率；3、靈活性地址分配不應該基于某個網絡路由策略的優(yōu)化方案，應該便于多數路由策略在該地址分配方案上實現優(yōu)化；4、唯一性在整個網絡環(huán)境中必須保持IP地址的唯一性；5、可管理性地址的分配應該有層次，某個局部的變動不要影響上層、全局；6、安全性網絡內應按工作內容劃分成不同網段即子網以便進行管理。具體規(guī)劃見表3.1表 標題要求：表序一般按章編排，如第1章第一個插表的序號為“表1-1”等。表3

46、.1 ip地址規(guī)劃表表標題要求：表題置于表上，居中，要求用5號字IP地址區(qū)域/24圖書館/24辦公樓/24實驗樓/24宿舍樓第3章 交換模塊設計第三章 交換模塊設計3.1 虛擬局域網隨著企事業(yè)單位的局域網內的主機數量日益的增多，由大量的廣播報文帶來的快帶浪費、安全等問題也突出，為了解決這樣的問題，我們就要對交換機進行劃分vlan常見的英文縮寫，用大寫字母表示。在正式論文中，要求第一次出現某一個縮寫時，用括號表明該縮寫對應的全稱。通過這樣在同一個vlan中的主機不論他們實際與哪個交換機連接，它們之間的通信就好像在獨立的交換機上一樣。同一個vlan中的廣播只有vlan中的成員才能聽到，而不會傳輸到

47、其他的vlan中去，這樣就可以很好地控制不必要的廣播報文的擴散，提高了網絡內部帶資源的利用率，也少了主機接受這些不必要的廣播帶來的資源浪費。企業(yè)網通過劃分vlan，可以強化網絡管理和網絡安全。在企業(yè)中由于地理位置和部門的不同，而對網絡中相應的數據和資源就有不同的權限要求，利用vlan技術就可以很好的解決。3.1.1 vlan的配置S1劃分vlanS1#conf t S1(config)#vlan 10 S1(config-vlan)# name tushuguanS1(config-vlan)#vlan 20 S1(config-vlan)#name bangonglouS1(config-v

48、lan)#vlan 30S1(config-vlan)#name shiyanlouS1(config-vlan)#vlan 40S1(config-vlan)#name sushelou設置交換機S2的端口210端口VLAN10的成員:S2(config)#vlan 10S2(config-vlan)# name tushuguan S2(config-vlan)#exitS2(config)#vlan 20S2(config-vlan)#name bangonglouS2(config-vlan)#exitS2(config)#inter range f 0/2-10 S2(config-

49、if)#switchport mode access S2(config-if)#switchport access vlan 10設置交換機S2的端口1121端口VLAN20的成員:S2(config)#inter range f 0/11-21S2(config-if)#switchport mode accessS2(config-if)#switchport access vlan 20S2(config-if)#int fa0/1S2(config-if)# switchport mode trunk設置交換機S3的端口210端口VLAN30的成員:S3(config)#vlan 3

50、0S3(config-vlan)# name shiyanlou S3(config-vlan)#exitS3(config)#vlan 40S3(config-vlan)# name sushelouS3(config-vlan)#exitS3(config)#inter range f 0/2-10 S3(config-if)#switchport mode access S3(config-if)#switchport access vlan 10設置交換機S3的端口1121端口VLAN40的成員:S3(config)#inter range f 0/11-21 S3(config-if

51、)#switchport mode access S3(config-if)#switchport access vlan 20S3(config-if)#int fa0/1S3(config-if)# switchport mode trunk3.1.2利用交換機實現vlan間的通信采用單臂路由的方式實現vlan間路具有速度慢，轉發(fā)速速率低的缺點，容易產生瓶頸，所以在網絡中已不能采用三層交換機，一三層交換的方式來實現vlan間的路由。S1(config)#interface vlan 10S1(config-if)# ip address 255.255.0S1(config-if)#exi

52、tS1(config)#interface vlan 20S1(config-if)# ip address 255.255.0S1(config-if)#exitS1(config)#interface vlan 30S1(config-if)# ip address 255.255.0S1 (config-if)#exitS1(config)#interface vlan 40S1 (config-if)# ip address 255.255.0S1 (config-if)#exit3.2接入層的配置我們在匯聚層采用的是核心交換機的配置，在這個二層交換機上我們對它進行創(chuàng)建vtp clie

53、nt、劃分vlan端口VTP（VLAN Trunking Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機在網中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息。VTP本質是cisco私有的vlan管理工具,它在trunk鏈路上傳送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.從而保護了二層交換網絡中vlan配置的一致性VTP的作用：vtp的主要目的是在一個交換性的環(huán)境中管

54、理所有配置好的vlan使所有的vlan保持一致性。通常情況下，我們需要在整個園區(qū)網或者企業(yè)網中的一組的交換機中保持VLAN數據庫的同步，以保證所有交換機都能從數據幀中讀取相關的VLAN信息進行正確的數據轉發(fā)，然而對于大型網絡來說，可能有成百上千臺交換機，而一臺交換機上都可能存在幾十乃至數百個VLAN，如果僅憑網絡工程師手工配置的話是一個非常大的工作量，并且也不利于日后維護每一次添加修改或刪除VLAN都需要在所有的交換機上部署。在這種情況下，我們引入了VTP（VLAN Trunking Protocol）。VTP模式：服務器(server)：交換機默認的，vtp域中至少需要一臺服務器,以便在整個

55、域中傳播vlan信息,可以創(chuàng)建、添加、刪除vlan且通告整個vtp域?？蛻魴C(client)：交換機從vtp服務器接收信息,它們也發(fā)送和接收更新,但不做任何改動。透明(transparent)：交換機不參與vtp域，但轉發(fā)vtp通告，可以創(chuàng)建、添加、刪除vlan，但不和其他交換共享數據庫。3.2.1 vtp配置為了讓所有vlan統(tǒng)一配置管理，讓匯聚層交換機sw1作為vtp server，sw2、sw3為vtp client。在sw1上創(chuàng)建所有vlan，讓sw2跟sw3可以學到vlan。3.2.2 vtp服務器配置S1#conf t S1(config)#vtp server S1(config

56、)#vtp domain ciscoS1(config)#vtp password cisco3.2.3 vtp客戶端配置S2# conf t S2(config)#vtp client S2(config)#vtp domain ciscoS2(config)#vtp password ciscoS3# conf t S3(config)#vtp client S3(config)#vtp domain ciscoS3(config)#vtp password cisco第4章 路由器的配置第四章 路由器的配置4.1路由器的配置由于目前 IP 地址資源非常稀缺，不可能給校園網內部的所有工作站

57、都分配 一個公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需 要，必須使用NAT（網絡地址轉換）技術。NAT 的配置：定義 NAT 內部、外部接口R1(config)#interface fastehernet 0/0R1(config-if)#ip address R1(config-if)#ip nat insideR1(config-if)#interface serial 1/0R1(config-if)#ip address R1(config-if)#ip nat outsideR1(config)#ip nat inside sourc

58、e static 實現內部web服務器向外網提供服務：R1 (config)#ip nat pool pool netmask R1(config)# access-list 1 permit host R1(config)# ip nat inside source list 1 pool pool overloadR1(config)#int f 0/2R1(config)#ip nat insideR1(config)#int s 0/1R1(config)#ip nat outside4.2 OSPF的基本配置OSPF是一個基于鏈路狀態(tài)的內部網關協(xié)議。每個路由器維護一個相同的鏈路狀態(tài)數

59、據庫，保存整個AS的拓撲結構。一旦每個路由器有了完整的鏈路狀態(tài)數據庫，該路由器就可以自己為根，構造最短路徑樹，然后再根據最短路徑構造路由表。對于大型的網絡，為了進一步減少路由協(xié)議通信流量，利于管理和計算，OSPF將整個AS劃分為若干個區(qū)域，區(qū)域內的路由器維護一個相同的鏈路狀態(tài)數據庫，保存該區(qū)域的拓撲結構。當拓撲結構發(fā)生變化時，OSPF能迅速重新計算出路徑，而只產生少量的路由協(xié)議流量。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。相對于其它協(xié)議，OSPF有許多優(yōu)點：提供負載均衡功能，如果計算出到某個目的站有若干條費用相同的路由，OSPF路由器會把通信流量均勻地分配給這幾條路由

60、，沿這幾條路由把該分組發(fā)送出去；在一個自治系統(tǒng)內可劃分出若干個區(qū)域，每個區(qū)域根據自己的拓撲結構計算最短路徑，這減少了OSPF路由實現的工作量；OSPF屬動態(tài)的自適應協(xié)議，對于網絡的拓撲結構變化可以迅速地做出反應，進行相應調整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對網絡拓撲變化的處理過程中僅需要最少的通信流量；OSPF提供點到多點接口，支持CIDR（無類型域間路由）地址。4.2.1在路由器和三層交換機上配置IPR1(config)#interface Serial 0/1R1(config-if)#ip address R1(config-if)# no shu