2022年校园网局域网的搭建 .pdf

《2022年校园网局域网的搭建 .pdf》由会员分享，可在线阅读，更多相关《2022年校园网局域网的搭建 .pdf（14页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、河南理工大学计算机科学与技术学院课程设计报告2014 2015 学年第一学期课程名称路由协议与交换技术设计题目校园网局域网的搭建姓名学号专业班级指导教师2015 年 1 月 14日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 14 页 - - - - - - - - - 目 录一、设计分析 .3 1.1 目的与要求 .3 1.2 思科模拟器简介 .3 二、校园网简介 .3 2.1 校园网现状 .3 2.2 校园网基本功能 .3 三、校园网模拟与设计.43.1 交换机模块

2、设计 .4 3.1.1交换机的选择 .5 3.1.2.核心层交换机的说明配置.5 3.1.3汇聚层交换机的说明配置.7 3.1.4接入层交换机的说明配置.9 3.2 路由器模块设计 .9 3.2.1路由协议的概念和种类.9 3.2.2 管理路由器的访问方式.11 四、防火墙的配置.12 五、总结 .13 六、参考文献 .13 附录：网络拓扑图 .14 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 14 页 - - - - - - - - - 1 一、设计分析1.1 目的

3、与要求利用所学过的路由协议与交换技术完成校园网局域网的配置，需要用到一下技术：1、三层交换技术实现VLAN 连通性 2、链路聚合3、生成树协议迪杰特拉斯算法VLAN 4 、局域网要加上防火墙。1.2 思科模拟器简介Packet Tracer 是由 Cisco 公司发布的一个辅助学习工具，为学习CCNA 课程的网络初学者去设计、 配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的 IOS 子集允许学生配置设备； 并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。 经测试，以前版本下搭建的模拟应用文件，在该版本中可能出现网络通

4、讯不正常， 而且发现建立在不同版本中的模拟文件，不能正常通用， 尤其是网络情况复杂的情况下， 如遇此类问题， 并非软件故障， 请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了。二、校园网简介2.1校园网现状随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目， 更成为衡量一个学校教育信息化、 现代化的重要标志。 目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设中盲目追求高投入， 对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Interne

5、t，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、 技术人员和教师的应用培训， 缺乏对教学资源的开发与积累等等。 所有这些， 都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 14 页 - - - - - - - - - 2 校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台，是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、 P2

6、P 、流媒体、威客等众多web2.0 应用于一体的开放WEB 操作系统，并采用最先进的WEB 桌面操作系统技术实现。校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务， 同时整合社会上其他优势资源，让校园网络服务包罗万象， 应有尽有，也带动其他产业快速发展，形成一条完整而巨大的校园产业服务链。2.2 校园网功能校园网是为学校师生提供教学、 科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考

7、试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络， 并通过有线或无线方式连接起来。 其次，校园网应具有教务、行政和总务管理功能。 其主要包括各种局域网的技术思想、网络设计方案、 网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全，网络系统的维护等内容。三、校园网模拟与设计本次的课题设计是在模拟软件的基础上实现的，因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.3 是思科公司专门为CCNA 考试人员设计的一块软件，通过这个软件能够让我们模拟出各种路由、交换协议，而且，能够测试各种设备的

8、工作情况。3.1 交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。3.1.1 交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 14 页 - - - - - - - - - 3 是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC 地址，这样它就知道源 MAC 地址的机器是连在哪个端口上的；（2）再

9、去读取包头中的目的MAC 地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC 地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时， 交换机又可以学习一目的MAC 地址与哪个端口对应， 在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程， 对于全网的 MAC 地址信息都可以学习到， 二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能， 当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时， 路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。

10、三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。 因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26 个端口，其中有两个端口支持1Gbps的带宽，选择 CISCO 2950-24 二层交换机作为接入层交换机，这个设备有24 个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan 功能。3.1.2 核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输, 核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心交换机采用三层交换机

11、， 该校园网分为 3 个 vlan ，vlan2 、vlan3 、vlan4分别接在核心交换机一的f0/1 、f0/2 、 f0/3接口. （1）基于端口 vlan 的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数 VLAN协议的交换机都提供这种VLAN配置方法。 在核心交换机上的配置如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 14 页 - - - - - - - - - 4 sw0(config)#int f 0/1 sw0(co

12、nfig-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 4 sw1(config)#int f 0/1 sw1(confi

13、g-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 （2）配置 VLAN的各个接口的地址sw0(config)#int vlan 2 sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 3 sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(

14、config-if)#exit sw0(config)#int vlan 4 sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit (3)端口聚合提供冗余备份链路， 端口聚合又称链路聚合， 是指两台交换机之名师资料总结 - - -精品资料欢迎下载 - - - - -

15、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 14 页 - - - - - - - - - 5 间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份， 其中任意一条链路断开， 不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下：Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#no shutdo

16、wn Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g Switch(config-if)#channel-group 1 m on Switch(config)#inter gig0/2 Switch(config-if)#channel-group 1 m on 3.1.3 汇聚层交换机的说明配置分布层提供基于统一策略的互连性，它是核心层和访问层的分界点， 定义了网络的边界， 对数据包进行复杂的运算。 在园区网络环境中， 分布

17、层主要提供如下功能： 1. 地址的聚集 2. 部门和工作组的接入3. 广播域/ 多目传输域的定义4.Inter VLAN路由 5. 介质的转换 6. 安全控制当网络管理人员需要管理的交换机数量众多时，可以使用VLAN 中继协议（ Vlan Trunking Protocol ，VTP ）简化管理，它只需在单独一台交换机上定义所有VLAN 。然后通过 VTP 协议将VLAN 定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为 VTP 服务器，其他交换机设置成为VTP 客户机。(1) 访问层交换机学生公寓区的交换机作为服务

18、器的配置如下：s4#vlan database s4(vlan)#vtp domain dong s4(vlan)#vlan 2 s4(vlan)#vlan 3 s4(vlan)#vlan 4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 14 页 - - - - - - - - - 6 s4(vlan)#vlan 5 s4(vlan)#vtp server (2)trunk端口在最普遍的路由与交换领域， VLAN的端口聚合也有的叫TRUNK ，不过大多数都叫 TRUN

19、KING ，如 CISCO 公司。所谓的 TRUNKING 是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK 端口。与一般的交换机的级联不同，TRUNKING 是基于 OSI第二层数据链路层 （DataLinkLayer)RUNKING技术，如果你在 2 个交换机上分别划分了多个VLAN （VLAN 也是基于 Layer2 的），那么分别在两个交换机上的 VLAN10 和 VLAN20 的各自的成员如果要互通， 就需要在 A交换机上设为 VLAN10 的端口中取一个和交换机B上设为 VLAN10 的某个

20、端口作级联连接。VLAN20 也是这样。那么如果交换机上划了10 个 VLAN就需要分别连 10 条线作级联，端口效率就太低了。当交换机支持 TRUNKING 的时候，事情就简单了，只需要 2 个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN 也只用 1个端口就解决了。如果是不同台的交换机上相同id 的 vlan 要相互通信，那么可以通过共享的trunk 端口就可以实现，如果是同一台上不同id的 vlan/ 不同台不同 id 的 vlan 它们之间要相互通信， 需要通过第三方的路由来实现。该层对学

21、生公寓区交换机trunk 配置如下：s4(config)#int f 0/1 s4(config-if)#switchport mode trunk s4(config)#int f 0/2 s4(config-if)#switchport mode trunk 3.1.4 接入层交换机的说明配置接入层是最终用户( 教师、学生 ) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。另外，通过VTP的设置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的 vlan ，就能够是机器之间通信。在该层的一个交换机上的配置如下: 名师资料总结 - - -精

22、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 14 页 - - - - - - - - - 7 ! 进入 vtp 数据库Switch#vlan datadase ! 设置 vtp 域名Switch(vlan)#vtp domain dong ! 设置 vtp 模式Switch(vlan)#vtp client Switch(vlan)#exit Switch#configgure terminal ! 配置接口 F0/1 为中继接口Switch(config-if)#int f0/1 ! 设置为

23、 trun 模式Switch(config-if)#switchport mode trunk 3.2 路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课设中我选择Cisco 1841 路由器。3.2.1 路由协议的概念和种类1.RIP 协议RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议 (InteriorGatewayProtocol,简称 IGP)，适用于小型同类网络，是典型的距离向量 (distance-vector)协议。RIP

24、 通过广播 UDP报文来交换路由信息，每 30 秒发送一次路由信息更新。RIP 提供跳跃计数 (hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同， 则 RIP认为两个路由是等距离的。RIP 最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数 16 表示不可达。2.EIGRP加强型内部网关路由协议EIGRP路由协议是 Cisco 的私有路由协议 , 它综合了距离矢量和链路状态2名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

25、 - - - - - 名师精心整理 - - - - - - - 第 9 页，共 14 页 - - - - - - - - - 8 者的优点，其中包括：(1) 快速收敛：链路状态包 (Link-State Packet,LSP) 的转发是不依靠路由计算的, 所以大型网络可以较为快速的进行收敛. 它只宣告链路和链路状态 , 而不宣告路由 , 所以即使链路发生了变化 , 不会引起该链路的路由被宣告. 但是链路状态路由协议使用的是Dijkstra算法, 该算法比较复杂 , 并且较占 CPU和内存资源和其他路由协议单独计算路由相比, 链路状态路由协议采用扩散计算通过多个路由器并行的记性路由计算 , 这样

26、就可以在无环路产生的情况下快速的收敛. (2) 减少带宽占用 :EIGRP不作周期性的更新 , 它只在路由的路径和度发生变化以后做部分更新 . 当路径信息改变以后 ,DUAL只发送那条路由信息改变了的更新, 而不是发送整个路由表 . 和更新传输到一个区域内的所有路由器上的链路状态路由协议相比 ,DUAL只发送更新给需要该更新信息的路由器。在 WAN 低速链路上 ,EIGRP可能会占用大量带宽 , 默认只占用链路带宽50%,之后发布的 IOS允许使用命令 ip bandwidth-percent eigrp来修改这一默认值 . (3) 支持多种网络层协议 :EIGRP通过使用“协议相关模块”(即

27、protocol-dependentmodule), 可以支持 IPX,ApplleTalk,IP,IPv6和NovellNetware 等协议 . (4) 无缝连接数据链路层协议和拓扑结构:EIGRP不要求对 OSI参考模型的层2协议做特别是配置 . 不像 OSPF,OSPF 对不同的层 2 协议要做不同配置 , 比如以太网和帧中继总之 ,EIGRP能够有效的工作在 LAN和 WAN 中, 而且 EIGRP保证网络不会产生环路 (loop-free);而且配置起来很简单 ; 支持 VLSM; 它使用多播和单播 ,不使用广播 , 这样做节约了带宽。3.OSPF开放最短路径优先路由协议OSPF(

28、Open Shortest Path First开放式最短路径优先 ) 是一个内部网关协议(Interior Gateway Protocol,简称 IGP)，用于在单一自治系统 (autonomous system,AS) 内决策路由。与 RIP 相对， OSPF 是链路状态路由协议，而RIP 是距离向量路由协议。链路是路由器接口的另一种说法， 因此 OSPF 也称为接口状态路由协议。 OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个 OSPF 路由器使用这些最短路径构造路由表。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

29、 - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 14 页 - - - - - - - - - 9 OSPF 路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即 AS ，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个 AS中， 所有的 OSPF 路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF 路由器正是通过这个数据库计算出其 OSPF 路由表的。作为一种链路状态的路

30、由协议， OSPF 将链路状态广播数据包LSA（Link State Advertisement ）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。在一个 OSPF 区域中只能有一个骨干区域, 可以有多个非骨干区域 , 骨干区域的区域号为 0。 各非骨干区域间是不可以交换信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。 非骨干区域和骨干区域之间相连的路由叫边界路由（ABRs-Area Border Routers ）, 只有 ABRs记载了各区域的所有路由表。各非骨干区域内的非 ABRs只记载了本

31、区域内的路由表， 若要与外部区域中的路由相连，只能通过本区域的ABRs ，由 ABRs连到骨干区域的 BR ，再由骨干区域的BR连到要到达的区域。骨干区域和非骨干区域的划分，大大降低了区域内工作路由的负担。其中， RIP 和 OSPF 路由协议是通用的路由协议，而EIGRP 是 cisco 公司的专用协议，只有 cisco 公司的设备支持， 因此这个协议具有局限性， 在大部分局域网内，因此 OSPF 是首选的路由协议。3.2.2 管理路由器的访问方式路由器的管理方式可分为两种: 带内管理和带外管理。通过路由器的Console 口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需

32、要近距离配置。 telnet指路由器的网络接口，连接到网络中的某台主机。利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。配置路由器远程登录密码，代码如下： Router(config)#line vty 0 4 Router(config-line)#password dong 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 14 页 - - - - - - - - - 10 Router(config-line)#login 配置路由器特权模式密码： Ro

33、uter(config)#enable password dong 无线局域网的配置代码如下： ip dhcp pool wireless network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.8.11 四、防火墙的配置cisco防火墙配置。硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（ Flash ）和防火墙操作系统。它的硬件跟共控机差不多，都是属于能适合24 小时工作的，外观造型也是相类似。主要的技术有数据包过滤技术、应用网关和

34、代理服务等；防火墙体系结构在网络中的设置应用。 例如屏蔽子网型防火墙。 它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络（Dmz 安全区）中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对 dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据，负责管理mz 和内网之间的访问。 这样对外网， 内部网是不可见的。 同理对于内网外网是不可见的，内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机，内部路由器才能入侵到内网中。到目前可以认为是最安全的。1. 访问控制列表（ Access Control List，ACL ）

35、是路由器和交换机接口的指令列表，用来控制端口进出的数据包。具体配置如下：interface Vlan4 ip address 192.168.4.1 255.255.255.0 ip access-group 100 out access-list 100 deny ip 172.16.0.0 0.0.255.255 192.168.4.0 0.0.0.255 access-list 100 permit ip any any 2. 网络地址转换（ NAT ） Router(config)#int f 0/1 Router(config-if)#ip nat inside 名师资料总结 - -

36、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 14 页 - - - - - - - - - 11 Router(config-if)#exit Router(config)#int s 0/1/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat pool test 202.106.0.3 202.106.0.200 netmask 255.255.255.0 五、总结本设计从校园网

37、的建设思想、 目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述， 使我们对校园网局域网的搭建有了一个比较深入的了解， 校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，既有网络技术、 工程施工技术， 也有管理制度等各个方面的知识。网络技术的发展是永无止境的， 在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。由于校园网功能齐全， 技术含量高， 接触面广，在网络设计、规划和建设中都非常复杂， 在课程设计中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免， 敬请各位老师多多指点和更正。我在此对传授我知识的

38、各位老师表示崇高的敬意和诚挚的谢意。六、参考文献 1. 路由协议与交换技术斯桃枝清华大学出版社； 2. 校园网系统集成技术与应用刘正勇清华大学出版社； 3. 局域网组建与管理实手册谭珂、全惠民中国青年出版社； 4. 局域网技术与局域网组建斯桃枝人民邮电出版社。附录：网络拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 14 页 - - - - - - - - - 12 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 14 页 - - - - - - - - -