2023年万里学院校园网设计方案-高校校园网设计方案.docx-淘文阁

资源描述

《2023年万里学院校园网设计方案-高校校园网设计方案.docx》由会员分享，可在线阅读，更多相关《2023年万里学院校园网设计方案-高校校园网设计方案.docx（16页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年万里学院校园网设计方案:高校校园网设计方案摘要：在Internet飞速发展的今日，互联网越来越普及，并成为人们快速获得、发布和传递信息的重要渠道。校内网是利用现代网络技术、多媒体技术及INTERNET技术等建立起来的学校内部管理和通信应用网络。信息化校内就是以校内网和必要的信息服务设备为载体，有丰富的共享软件和便利的工具支持，并含有相当数量的教化信息资源，集教、学、管、消遣为一体的新型环境。本设计重点阐述了校内计算机网络系统的设计和实现方法，包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型，本设计可以实现各个模块的基本功能，满意校内内部各部门的需求，最终设计成一

2、个简洁、花费少、效果好的好用型校内网。关键词:校内网络；计算机网络；网络方案中图分类号：TP393文献标识码：A文章编号：1009-3044(2023)17-4093-09 1概述万里学院是一所新建的学院，无任何网络设施，校内建有学生公寓、老师宿舍、电教楼、行政大楼等建筑。现在要为该学院搭建第一期网络工程，目的是为学院搭建一个基础网络。 1.1学院概况学生公寓：4座，每栋6层，每层6间宿舍，总共144间宿舍。老师宿舍：3座，每栋6层，每层4间宿舍，总共72间。电教楼：1座，有3层，每层4间，二楼201是网络中心。除网络中心外每间课室有40台电脑，总共有11间多媒体教室，440台电脑

3、。行政大楼：1座，有4层，每层4间，总共有16间。 1.2需求该校由于是第一期工程，主要是建设基础网络，其须要的主要功能有： 1）学生宿舍和教学楼以及老师宿舍运用VLAN分开； 2）有自己校内的FTP服务器； 3）有自己校对外的WEB服务器； 4）学内有IP自动安排功能； 5）校内可以访问外网。 1.3学校已经具备该学校已经申请了一个公网IP：210.21.122.170,并申请了学校网站的域名，其为.cn电教楼的201室是网络中心，用于放核心层、汇聚层、服务器等等的网络设备。 2方案实现 2.1综合布线针对校内网络的详细性能要求及建网的经费支出，我们运用基于交换技术的干网和二级局域网

4、络方案。 2.1.1网络拓扑结构万里学院的网络结构为分层星型结构,网络分为三级：第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑(电教楼),布置了校内网的核心设备，如交换机、服务器(WWW服务器、FTP服务器等)，并预留了将来与本部以后的扩展空间。其次级是建筑群的主干结点，为二级节点。校内网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群（学生公寓、老师宿舍、行政大楼、），并在二级主干节点处端接。在主干网节点上安装的交换机位于网络中心，它与各楼层的集线器相连。学校校内网主干带宽全部为1000Mbps。第三级是建筑物楼内的CISCO 2950，为三级节点。三级节点主

5、要是指干脆与服务器和工作站连接的局域网设备，即服务器和配线架的配线间。位于每栋楼的机柜里。 2.1.2楼层结构化布线的设计与实施万里学院的网络布线工程涉及9栋楼宇。它们是男女宿舍4栋楼、教工宿舍3栋楼、电教楼、行政大楼。网络中心与楼宇连接介质运用五类非屏蔽双绞线。 2.1.3设计要求 1)网络的物理布线采纳星型结构，便于提高牢靠性和传输效率。主干段相互独立，便于网络维护和扩充建立一套基本的网络信息传输平台。 2)建立以交换式快速以太网为基础的骨干通信网络平台，中心主干通信速率为1000Mbps，到桌面为交换100Mbps，以保证多媒体信息的传输要求。 3)光纤主干采纳单模光缆，有利于千兆网

6、及今后更高速率的网络应用。而且通过跳线的不同跳接，组网方式也非常敏捷。可以实现：点对点。在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps，距离可达2km（多模）至5km（单模）。 4)结构化布线的全部设备（配线架、双绞线等）均采纳5类标准。性价比高，施工便利，且可以达到1000Mbps的数据传输速率。 2.1.4网络拓扑图核心层用一台Cisco Catalyst 3560交换器实现地址转换、vlan间路由等等的路由功能；汇聚层用5台Cisco Catalyst 3560交换器；接入层用Cisco Catalyst 2950交换机，依据各楼层的需求支配数量。网络布线共

7、建立243个运用接入用户点，详细如下表： 2.1.5布线的质量与测试 1)布线时依据方案确定的线路，对于承重墙或难以实施的地方，与学校领导刚好沟通，确定线路走向和支配。 2)在穿线工序时，做到穿线后，由监工确定是否符合标准后，再盖槽或者天花板，保证质量达到设计要求。 2.1.6万里学院结构化布线系统工程物品清单全工程设备总价格合计：829,937元 2.2网络技术介绍 2.2.1 VLAN及IP划分规划 2.2.2 VLAN 万里学院运用的是基于端口的VLAN端口的方式划分VLAN。 2.2.3 VLAN间路由 VLAN由于能够使网络结构变得敏捷、便利和平安而被广泛采纳，但是不同的VLAN之

8、间是无法通讯的，这就是VLAN的应用带来的问题。解决这个问题是在网络中运用VLAN间路由。运用Trunk封装将已划分的VLAN的交换机与路由器相连，通过路由功能将不同的VLAN从逻辑上划分为不同的IP子网。这样当某个VLAN的设备须要访问其他VLAN的设备时，路由功能可以将数据包转发到目的VLAN，从而实现VLAN间的通信。 2.2.4 NAT 万里学院运用的NAT类型是静态NAT。 2.2.5 DHCP服务学校内部分机器采纳DHCP服务器进行IP配置。 3网络设备配置 3.1核心层（CXC）3560交换机配置 3.1.1配置时间 Switch#config t Switch(config)

9、# clock set :mm:ss 3.1.2设置主机和密码 Switch#config t Switch(config)#hostname CXC设置服务器名字 CXC(config)#enable password cisco设置进入密码 CXC(config)#enable secret cisco CXC(config)#line con 0 CXC(config-line)#password cisco CXC(config-line)#login CXC(config-line)#line vty 0 15 CXC(config-line)#login保存配置 CXC(confi

10、g-line)#password cisco CXC(config-line)#login CXC(config-line)#exit 3.1.3 VLAN(虚拟局域网) CXC(config)#vtp mode server设置VTP的模式为SERVER模式 Device mode already VTP SERVER. CXC(config)#vtp domain cisco创建VTP域,只有位于同一个域的交换机才能共享VLAN信息 Changing VTP domain name from NULL to cisco CXC#vlan database CXC(vlan)#vlan 2

11、name HZDL创建VLAN VLAN 2 added: Name: HZDL CXC(vlan)#vlan 3 name DJL VLAN 3 added: Name: DJL CXC(vlan)#vlan 4 name XSSS1 VLAN 4 added: Name: XSSS1 CXC(vlan)#vlan 5 name XSSS2 VLAN 5 added: Name: XSSS2 CXC(vlan)#VLAN 6 NAME XSSS3 VLAN 6 added: Name: XSSS3 CXC(vlan)#VLAN 7 NAME XSSS4 VLAN 7 added: Name:

12、 XSSS4 CXC(vlan)#VLAN 8 NAME JSSS1 VLAN 8 added: Name: JSSS1 CXC(vlan)#VLAN 9 NAME JSSS2 VLAN 9 added: Name: JSSS2 CXC(vlan)#VLAN 10 NAME JSSS3 VLAN 10 added: Name: JSSS3 CXC(vlan)#VLAN 11 NAME WLZX VLAN 11 added: Name: WLZX CXC(vlan)# exit 3.1.4中继模式进入端口： CXC(config)# interface FastEthernet0/1 选择须要

13、走的端口： CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 2 CXC(config)# interface FastEthernet0/2 CXC(config-if)#switchport mode trunk 将端口划分到所属的VLAN： CXC(config-if)#switchport access vlan 3 CXC(config)# interface FastEthernet0/3 CXC(config-if)#switchport mode trunk CXC(config

14、-if)#switchport access vlan 4 CXC(config)# interface FastEthernet0/4 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 5 CXC(config)# interface FastEthernet0/5 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 6 CXC(config)# interface FastEthernet0/6

15、 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 7 CXC(config)# interface FastEthernet0/8 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 9 CXC(config)# interface FastEthernet0/9 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport acce

16、ss vlan 10 CXC(config)# interface FastEthernet0/10 CXC(config-if)#switchport mode trunk CXC(config-if)#switchport access vlan 11 3.1.5 VLAN间路由在交换机上实现VLAN间路由： CXC(config)#int vlan 2 在接口下创建子接口,为每一个VLAN设置一个网关地址： CXC(config-if)#ip address 192.168.2.0 255.255.255.0 Bad mask /24 for address 192.168.2.0 并

17、且封装中继协议： CXC(config-if)#encap dot1q 2 CXC(config-if)#int vlan 3 CXC(config-if)#ip address 192.168.3.0 255.255.255.0 Bad mask /24 for address 192.168.3.0 CXC(config-if)#encap dot1q 3 CXC(config-if)#int vlan 4 CXC(config-if)#ip address 192.168.4.0 255.255.255.0 Bad mask /24 for address 192.168.4.0 CXC

18、(config-if)#encap dot1q 4 CXC(config-if)#int vlan 5 CXC(config-if)#ip address 192.168.5.0 255.255.255.0 Bad mask /24 for address 192.168.5.0 CXC(config-if)#encap dot1q 5 CXC(config-if)#int vlan 6 CXC(config-if)#ip address 192.168.6.0 255.255.255.0 Bad mask /24 for address 192.168.6.0 CXC(config-if)#

19、encap dot1q 6 CXC(config-if)#int vlan 7 CXC(config-if)#ip address 192.168.7.0 255.255.255.0 Bad mask /24 for address 192.168.7.0 CXC(config-if)#encap dot1q 7 CXC(config-if)#int vlan 8 CXC(config-if)#ip address 192.168.8.0 255.255.255.0 Bad mask /24 for address 192.168.8.0 CXC(config-if)#encap dot1q

20、8 CXC(config-if)#int vlan 9 CXC(config-if)#ip address 192.168.9.0 255.255.255.0 Bad mask /24 for address 192.168.9.0 CXC(config-if)#int vlan 10 CXC(config-if)#ip address 192.168.10.0 255.255.255.0 Bad mask /24 for address 192.168.10.0 CXC(config-if)#encap dot1q 10 CXC(config-if)#int vlan 11 CXC(conf

21、ig-if)#ip address 192.168.11.0 255.255.255.0 Bad mask /24 for address 192.168.11.0 CXC(config-if)#encap dot1q 11 开启路由协议： CXC(config)# ip routing 3.1.6 NAT 访问限制列表： CXC(config)#access-list 1 permit 192.168.0.0 0.0.0.255 把内网的私有IP转为公共的G0/1出口的公共IP： CXC(config)#int f0/1 CXC(config)#ip nat inside source li

22、st 1 interface G0/1 overload 把私有IP转化成公共IP出口： CXC(config-if)#ip nat inside CXC(config)#int f0/2 CXC(config-if)#ip nat inside CXC(config)#int f0/3 CXC(config-if)#ip nat inside CXC(config)#int f0/4 CXC(config-if)#ip nat inside CXC(config)#int f0/5 CXC(config-if)#ip nat inside CXC(config)#int f0/6 CXC(c

23、onfig-if)#ip nat inside CXC(config)#int f0/7 CXC(config-if)#ip nat inside CXC(config)#int f0/8 CXC(config-if)#ip nat inside CXC(config)#int f0/9 CXC(config-if)#ip nat inside CXC(config)#int f0/10 CXC(config-if)#ip nat inside CXC(config)#int f0/11 CXC(config-if)#ip nat inside CXC(config-if)#int G0/1

24、把外面的公共IP转化为内网IP的入口： CXC(config-if)#ip nat outside CXC(config-if)#int G0/1 CXC(config-if)#ip add 210.21.122.170 255.255.255.0 CXC(config-if)#on shu 3.1.7默认路由 CXC(config)#ip route 0.0.0.0 0.0.0.0 G0/1 3.1.8 DHCP和DNS 配置地址池： CXC(config)#ip dhcp pool vlan2 CXC(config)#network 192.168.2.0 CXC(config)#set

25、dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.2.1 CXC(config)#ip dhcp pool vlan3 CXC(config)#network 192.168.3.0 CXC(config)#set dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.3.1 CXC(config)#ip dhcp pool vlan4 CXC(config)#network 192.168.4.0 CXC(config)#set

26、dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.4.1 CXC(config)#ip dhcp pool vlan5 CXC(config)#network 192.168.5.0 CXC(config)#set dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.5.1 CXC(config)#ip dhcp pool vlan6 CXC(config)#network 192.168.6.0 CXC(config)#set

27、dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.6.1 CXC(config)#ip dhcp pool vlan7 CXC(config)#network 192.168.7.0 CXC(config)#set dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.7.1 CXC(config)#ip dhcp pool vlan8 CXC(config)#network 192.168.8.0 CXC(config)#set

28、dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.8.1 CXC(config)#ip dhcp pool vlan9 CXC(config)#network 192.168.9.0 CXC(config)#set dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.9.1 CXC(config)#ip dhcp pool vlan10 CXC(config)#network 192.168.10.0 CXC(config)#se

29、t dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.10.1 CXC(config)#ip dhcp pool vlan11 CXC(config)#network 192.168.11.0 CXC(config)#set dns 202.96.128.86 202.96.128.166 CXC(config)#default route 192.168.11.1 解除默认网关地址、和一些服务器的地址： CXC(config)#ip dhcp excluded address 192.168.2.1 192.

30、168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 192.168.11.100 192.168.11.200 3.2行政大楼（HZDL）（3560交换机配置） Switch(config)#hostname HZDL 3.2.1.设置交换机为客户模式 HZDL(config)#vtp mode client 3.2.2创建VTP的域这个要和SERVER以及其它交换机一样,不一样则不能从SERVER上学习到VLAN信息 HZDL(c

31、onfig)#vtp domain cisco 3.2.3设置中继链路,中继链路就是你连接其它交换机或者是路由器的链路： HZDL(config)#interface FastEthernet0/1 HZDL(config-if)# switchport mode trunk 3.2.4划分端口到VLAN当中 HZDL(config)# interface FastEthernet0/1 HZDL(config-if)#switchport access vlan2 3.2.5楼层CISCO2950 行政大楼（HZDL） Switch(config)#hostname HZDL HZDL(co

32、nfig)#vtp mode client HZDL(config)#vtp domain cisco HZDL(config)#interface FastEthernet0/1 HZDL(config-if)# switchport mode trunk HZDL(config)# interface FastEthernet0/1 HZDL(config-if)#switchport access vlan2 3.3电教楼（DJL） Switch(config)#hostname DJL HZDL(config)#vtp mode client HZDL(config)#vtp doma

33、in cisco HZDL(config)#interface FastEthernet0/1 HZDL(config-if)# switchport mode trunk HZDL(config)# interface FastEthernet0/1 HZDL(config-if)#switchport access vlan3 楼层的CISCO2950基本相同省略 3.4学生宿舍（XSSS） Switch(config)#hostname XSSS XSSS(config)#vtp mode client XSSS(config)#vtp domain cisco XSSS(config)

34、#interface FastEthernet0/1 XSSS(config-if)# switchport mode trunk XSSS(config)# interface FastEthernet0/1 XSSS(config-if)#switchport access vlan4 楼层的CISCO2950基本相同省略 3.5老师宿舍（JSSS） Switch(config)#hostname JSSS JSSS(config)#vtp mode client JSSS(config)#vtp domain cisco JSSS(config)#interface FastEthern

35、et0/1 JSSS(config-if)# switchport mode trunk JSSS(config)# interface FastEthernet0/1 JSSS(config-if)#switchport access vlan8 楼层的CISCO2950基本相同省略 3.6网络中心（WLZX） Switch(config)#hostname WLZX WLZX(config)#vtp mode client WLZX(config)#vtp domain cisco WLZX(config)#interface FastEthernet0/1 WLZX(config-if)

36、# switchport mode trunk WLZX(config)# interface FastEthernet0/1 WLZX(config-if)#switchport access vlan11 3.7配置FTP和WEB的端口 WLZX(config)int f0/10 WLZX(config-gb)#ip add 192.168.11.100 255.255.255.0 WLZX(config-gb)#no shut WLZX(config)int f0/11 WLZX(config-gb)#ip add 192.168.11.200 255.255.255.0 WLZX(co

37、nfig-gb)#no shut 3.8网络服务器配置 3.8.1 web服务器 1）在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统，在安装的过程中选上apache服务器。 2）启动REDHAT AS5,在shell里输入”setup”，然后在启动项哪里把apache这项选上. 3)创建Web站点主书目及首页主文件 # mkdir /var/www/web # vi /var/www/web/index.html（测试） Welcome to WanLi School Web Server! 4)配置Apache # vi /etc/httpd/co

38、nf/httpd.conf 修改httpd.conf ServerRoot“/etc/httpd” Listen 80 ServerName .cn:80 DocumentRoot“/var/www/web” DirectoryIndex index.html NameVirtualHost 210.21.122.170 VirtualHost 210.21.122.170 ServerAdmin webmaster DocumentRoot /var/www/web ServerName .cn ErrorLog logs/.cn-error_log CustomLog logs/.cn-a

39、ccess_log common VirtualHost 5)启动Apache # service httpd start 6)测试Web站点 # lynx .cn 3.8.2 FTP服务器 1)在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统，在安装的过程中选上FTP服务器。 2)启动REDHAT AS5,在shell里输入”setup”，然后在启动项哪里把FTP这项选上。启动FTP： # service ftpd start 3)建立FTP上传书目并设置其权限 #mkdir /var/ftp/upload #chmod 777 /var/ftp/upload 4工程完成所需时间 1个月。 5总结万里学院方案采纳当今业界较为先进的千兆以态园区网方案，使该校有一个稳定网络，而且彻底解决了因大数据流量而带来的带宽瓶颈，改网络除了可以在一段长时间内满意各种新应用，还为以后的升级打下了良好的基础，可顺当扩展到下一代网络参考文献： 1吴建平,李星,李学弄.网络设备和企业网构建M.万博天地网络技术股份有限公司. 2（美）福罗赞.TCP/IP协议族M.3版.谢希仁,等,译.北京:清华高校出版社, 2023. 3刘晓辉,李利军.局域网组网大全M.北京:人民邮电出版社,2023.

展开阅读全文