某学校校园网络规划及方案设计（可编辑） .doc

某学校校园网络规划及方案设计 网络工程课程设计报告题目:xx学校校园网络规划及方案设计团队: 组员: 指导老师: 2011年5月10日目录第一章校园网概述及分析41.1概述41.2 建设校园网的必要性41.3 应用特点:4第二章 校园网应用分析52.1项目概述52.2 用户需求分析52.3 系统设计指导思想6第三章 设备选购和应用说明73.1 cisco 2811系列路由器73.2 cisco catalyst 3560-24ps系列交换机83.3 cisco catalyst 2950-24系列交换机9第四章 网络基本拓扑图94.1 说明94.2 a校区基本拓扑图104.3 b 校区基本拓扑图104.4 c 校区基本拓扑图11第五章 规划互联接口135.1 a校区核心层交换机与各三层设备互联的接口与接口地址规划135.2 a 校区2811路由器与防火墙和因特网互联的接口与接口地址规划135.3 a 校区防火墙与dmz区服务器接入交换机(3560)之间的接口与接口地址规划145.4 b校区各汇聚层交换机与b校区核心层交换机互联接口及接口地址规划145.5 c校区2811接口与接口地址规划145.6 c校区核心交换机与2811和防火墙的接口及接口地址规划145.7 校园网网段地址规划15第六章 公网地址使用规划156.1 a校区chiannet公网地址使用规范166.2 a校区cernet公网地址使用规范166.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换166.2-2 用地址池实现双出口nat策略的配置如下所示:176.3 c校区chinanet公网地址使用规范186.4 c校区地址转换配置如下所示:19第七章 校园网设备基本配置示例197.1 a区交换机及路由器配置示例191 a区核心层交换机配置命令:192 a区汇聚层交换机配置命令示例(学生宿舍5)223 a区边界路由器配置如下:234 a区防火墙配置如下:245a区服务器接入交换机配置如下:25第八章 防火墙的配置268.1 综合楼汇聚层ip包过滤 acl配置268.2 教学楼汇聚层acl配置278.3 配置校园网防火墙288-3.1 定义和应用wan口的acl规则298-3.2 定义和应用lan口的acl规则308-3.3 定义和应用dmz 口的acl配置30第九章 校园网各设备配置和使用注意事项319.1 校园网各设备基本参数和安全性设置:311、设置设备名称:312、设置设备的加密使能口令:313、设置登录虚拟终端线时的口令:324、设置console口登录时的口令:325、设置终端线超时时间:326、设置禁用ip地址解析特性:327、设置启用消息同步特性:328、在使用汇聚层或者核心层交换机时要启用设备的路由功能:329、acl329.2 通用测试、诊断命令33第一章校园网概述及分析1.1概述 校园网是计算机网络的一个重要领域。随着计算机网络的日益普及,校园网已经成为各学校必备的信息设计基础,其规模和应用水平已经成为衡量学校综合实力的主要标志。 我国从1994年开始启动中国教育科研计算机网络以来,现已经基本完成了国内大部分的校园网,校园网在教育领域的应用越来越广泛。1.2 建设校园网的必要性 建设校园网主要目的是为学校的教育教学提供服务。 为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。1.3 应用特点: 概括起来,校园网主要有以下4方面的典型应用: (1)教学科研活动:校园网要为教师的教学和科研提供服务,例如通过校园网为教师提供教学资源,提供教师备课,为教学研究提供相关资料。 (2)教务管理:校园网要为学校的教学管理提供服务,例如通过校园网进行学籍管理,人事管理,财务管理等。 (3)为学生学习提供帮助:校园网必须为学生学习提供服务,是一种学习工具,它一方面是学生与他人的交流工具,另一方面也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二章 校园网应用分析2.1项目概述xx大学是一所全日制本科学校,学校占地面积为xxxx多亩,现有学生将近x万名。学院现有综合楼,实训楼,教学楼,学生宿舍,教工宿舍,图书馆等。为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。2.2 用户需求分析 经分析,本校园网的应用需求如下。 (1)建立以网络中心为核心,连接校园各楼的校园主干网络。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理,提高网络性能。 (3)在整个校园内实现资源共享,为教学,科研,管理提供服务。 (4)建立基于网络的教育挂历及办公自动化系统,实现行政,教学,教务,科研,后勤,财务等日常事务的网络化管理。 (5)网络教学系统,提供教师电子备课,课件制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全,高速的internet 连接,实现内外互通。 (8)提供常用的internet应用,包括学校网站,邮件系统,文件传输。 (9)为学校提供一定的安全保障,防治黑客入侵和破坏,保障校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11) 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。2.3 系统设计指导思想 为保障校园网的建设质量,在建设过程中坚持一下建网原则: (1)实用性原则。计算机技术发展迅速,新技术,新设备层出不穷,在网络建设过程中,没必要盲目追求新技术,新设备,而应该坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,取得最佳性价比。 (2)开放性原则。在网络建设过程中尽量选择开放的标准和技术,以便和其它网络系统兼容,有利于未来的网络扩充。 (3)高可靠性。保障网络建成后顺利运行,不会因为网络故障而影响用户使用网络。 (4)先进性原则。在资金允许的情况下尽量使用国际先进成熟的技术,符合网络技术发展潮流。 (5)易用性原则。网络必须易于管理和使用。 (6)安全性原则。整个网络具有一定的安全保障,防止黑客入侵和破坏。 (7)可扩展性。网络总体设计不仅要考虑近期目标,还要为网络进一步的发展提供扩展空间。 上述原则将自始至终贯穿整个系统的设计和实现过程。第三章 设备选购和应用说明3.1 cisco 2811系列路由器基本参数如下:模块化 局域网接:2个 传输速率:10/100mbps网络管理:协议cisco clickstart 防火墙:内置防火墙网络标准:ieee 802.3x qos支持:支持 vpn支持:支持产品内存:dram:最大760mb,其它端口:2个固定usb1.1端口扩展模块:2个板载aim(内部) 插电源电压:ac 100-240v,47-63hz电源功率:160w 环境标准:工作温度:0-40 3.2 cisco catalyst 3560-24ps系列交换机背板带宽 32gbps交换方式 存储交换内存/闪存 32mb端口类型 10/100端口|sfp千兆位以太网端口|1ru支持速率 10mbps/100mbps/1000mbps模块化插槽数 0个网络标准或规范ieee 802.3 10base-t以太网ieee 802.3u 100base-tx快速以太网ieee 802.3ab 1000base-t千兆以太网ieee 802.3z千兆以太网(光纤)ansi/ieee 802.3 nway自动协商ieee 802.3x流量控制是否可网管 支持是否支持全双工 支持是否支持vlan 支持电源电压 100-240v工作温度 0-453.3 cisco catalyst 2950-24系列交换机交换机类型 快速以太网交换机传输速率 10/100mbps 网络标准 ieee 802.3u 网络协议 纠错局域网协议 端口数量 24接口介质 10base-t/10base -tx 3类或3类以上utp ,100base-tx五类。 传输模式 支持全双工 配置形式 纠错可级联交换方式 纠错存储转发背板带宽 纠错8.8gbps 第四章 网络基本拓扑图4.1 说明 xx学校分为3个校区a,b,c 每个校区分别进行规划,规划分三层:核心层,汇聚层,接入层,并应用相应设备进行组网4.2 a校区基本拓扑图4.3 b 校区基本拓扑图4.4 c 校区基本拓扑图第五章 规划互联接口5.1 a校区核心层交换机与各三层设备互联的接口与接口地址规划表5-15.2 a 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 表5-25.3 a 校区防火墙与dmz区服务器接入交换机(3560)之间的接口与接口地址规划表5-35.4 b校区各汇聚层交换机与b校区核心层交换机互联接口及接口地址规划表5-45.5 c校区2811接口与接口地址规划表5-55.6 c校区核心交换机与2811和防火墙的接口及接口地址规划表5-65.7 校园网网段地址规划表5-7第六章 公网地址使用规划6.1 a校区chiannet公网地址使用规范表 6-16.2 a校区cernet公网地址使用规范表6-2 校园nat转换示例(以a校区示例): 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换配置命令如下routerenable password: router#configure terminal enter configuration commands, one per lineend with cntl/z.routerconfig#interface fastethernet 0/0routerconfig-if#ip nat inside routerconfig-if#exit routerconfig#interface fastethernet 1/0routerconfig-if#ip nat inside routerconfig-if#exit routerconfig#interface ethernet 0/3/0routerconfig-if#ip nat outside routerconfig-if#exit routerconfig#interface fastethernet 0/1routerconfig-if#ip nat outside routerconfig-if#exit routerconfig#ip nat inside source static 61.186.202.50 61.168.202.41 routerconfig#ip nat inside source static 61.186.202.51 61.168.202.42routerconfig#ip nat inside source static 61.186.202.52 61.168.202.43routerconfig#ip nat inside source static 61.186.202.53 61.168.202.44routerconfig#ip nat inside source static 61.186.202.54 61.168.202.45routerconfig#ip nat inside source static 61.186.202.55 61.168.202.46routerconfig#ip nat inside source static 61.186.202.56 61.168.202.47routerconfig#ip nat inside source static 61.186.202.57 61.168.202.48routerconfig#ip nat pool jiaoyu 219.221.55.0 219.221.55.3 netmask 255.255.255.252routerconfig# ip nat pool dianxin 61.186.202.36 61.186.202.39 netmask 255.255.255.252routerconfig#access-list 101 deny ip any 219.221.55.0 0.0.0.255 routerconfig#access-list 101 permit ip any any routerconfig#access-list 102 permit ip any 219.221.55.0 0.0.0.255 routerconfig#access-list 102 permit ip an anrouterconfig#ip nat inside source list 101 interface fastethernet 0/1 overloadrouterconfig#ip nat inside source list 102 interface ethernet 0/3/0 overloadrouterconfig#zrouter#write building configurationok6.2-2 用地址池实现双出口nat策略的配置如下所示:routerenable password: router#configure terminal enter configuration commands, one per lineend with cntl/z.routerconfig#interface fastethernet 0/0routerconfig-if#ip nat inside routerconfig-if#exit routerconfig#interface fastethernet 1/0routerconfig-if#ip nat inside routerconfig-if#ip policy route-map t0routerconfig-if#exit routerconfig#interface ethernet 0/3/0routerconfig-if#ip nat outside routerconfig-if#exit routerconfig#interface fastethernet 0/1routerconfig-if#ip nat outside routerconfig-if#exit routerconfig#route-map t0 permit 10routerconfig#match ip address 101set interface fastethernet0/1 routerconfig#route-map t0 permit 20routerconfig#match ip address 102routerconfig#set interface ethernet 0/3/0 routerconfig#ip nat inside source static 61.186.202.50 61.168.202.41 routerconfig#ip nat inside source static 61.186.202.51 61.168.202.42routerconfig#ip nat inside source static 61.186.202.52 61.168.202.43routerconfig#ip nat inside source static 61.186.202.53 61.168.202.44routerconfig#ip nat inside source static 61.186.202.54 61.168.202.45routerconfig#ip nat inside source static 61.186.202.55 61.168.202.46routerconfig#ip nat inside source static 61.186.202.56 61.168.202.47routerconfig#ip nat inside source static 61.186.202.57 61.168.202.48routerconfig#ip nat pool jiaoyu 219.221.55.0 219.221.55.3 netmask 255.255.255.252routerconfig# ip nat pool dianxin 61.186.202.36 61.186.202.39 netmask 255.255.255.252routerconfig#access-list 101 deny ip any 219.221.55.0 0.0.0.255 routerconfig#access-list 101 permit ip any any routerconfig#access-list 102 permit ip any 219.221.55.0 0.0.0.255 routerconfig#access-list 102 permit ip an anrouterconfig#ip nat inside source list 101 pool dianxin overloadrouterconfig#ip nat inside source list 102 pool jiaoyu overloadrouterconfig#zrouter#write building configurationok6.3 c校区chinanet公网地址使用规范如表6.3所示:6.4 c校区地址转换配置如下所示:routerenable router#configure configuring from terminal, memory, or network terminalenter configuration commands, one per lineend with cntl/z.routerconfig#access-list 1 permit any routerconfig#interface fastethernet 0/0routerconfig-if#ip nat outside routerconfig#interface fastethernet 1/0routerconfig-if#ip nat inside routerconfig-if#exit routerconfig#interface fastethernet 0/1routerconfig-if#ip nat inside routerconfig-if#exit routerconfig#ip nat inside source list 1 interface fastethernet 0/0 overloadrouterconfig#zrouter#%sys-5-config_i: configured from console by consolewrrouter#write building configurationok第七章 校园网设备基本配置示例校园网分为三个校区:a、b、c,基本的路由器和交换机的使用策略是一样的,配置命令相仿,现在以a校区的部分设备为例进行示范7.1 a区交换机及路由器配置示例1 a区核心层交换机配置命令:switchconfig#hostname ahexinahexinconfig#enable secret jpahexinconfig#line vty 0 4ahexinconfig-line#password jpahexinconfig-line#loginahexinconfig-line#exit ahexinconfig#line console 0 ahexinconfig-line#password jpahexinconfig-line#exit ahexinconfig-if#interface fastethernet 0/1ahexinconfig-if#no switchport ahexinconfig-if# ip address 172.16.1.42 255.255.255.252ahexinconfig#interface fastethernet 0/2ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.38 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/3ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.34 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/4ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.30 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/5ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.26 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/6ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.22 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/7ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.18 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/8ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.14 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/9ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.10 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/10ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.6 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/11ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.2 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/12ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.2.2 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/13ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.50 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface fastethernet 0/24ahexinconfig-if#no switchport ahexinconfig-if#ip address 172.16.1.46 255.255.255.252ahexinconfig-if#exit ahexinconfig#interface ra fastethernet 0/24ahexinconfig-if-range#no shutdown ahexinconfig-if-range#exit ahexinconfig# ip route 0.0.0.0 0.0.0.0 fastethernet 0/13ahexinconfig#ip route 192.168.47.0 255.255.255.0 fastethernet 0/2ahexinconfig#ip route 192.168.44.0 255.255.255.0 fastethernet 0/3ahexinconfig#ip route 192.168.45.0 255.255.255.0 fastethernet 0/3ahexinconfig#ip route 192.168.42.0 255.255.255.0 fastethernet 0/4ahexinconfig#ip route 192.168.43.0 255.255.255.0 fastethernet 0/4ahexinconfig#ip route 192.168.40.0 255.255.255.0 fastethernet 0/5ahexinconfig#ip route 192.168.41.0 255.255.255.0 fastethernet 0/5ahexinconfig#ip route 192.168.38.0 255.255.255.0 fastethernet 0/6ahexinconfig#ip route 192.168.39.0 255.255.255.0 fastethernet 0/6ahexinconfig#ip route 192.168.36.0 255.255.254.0 fastethernet 0/7ahexinconfig#ip route 192.168.24.0 255.255.248.0 fastethernet 0/8ahexinconfig#ip route 192.168.18.0 255.255.254.0 fastethernet 0/10ahexinconfig#ip route 192.168.16.0 255.255.254.0 fastethernet 0/11ahexinconfig#ip route 192.168.20.0 255.255.248.0 fastethernet 0/9ahexinconfig#ip route 61.186.202.32 255.255.255.224 fastethernet 0/13ahexinconfig#ip route 219.221.55.0 255.255.255.0 fastethernet 0/13ahexinconfig#ip route 61.186.202.48 255.255.255.240 fastethernet 0/12ahexinconfig#zahexin#%sys-5-config_i: configured from console by consolewrbuilding configurationok2 a区汇聚层交换机配置命令示例(学生宿舍5)switchenable switch#configure terminal enter configuration commands, one per lineend with cntl/z.switchconfig#enable secret jpswitchconfig#hostname xueshengsushe5xueshengsushe5config#interface fastethernet 0/1xueshengsushe5config-if#no switchport xueshengsushe5config-if#ip address 192.168.1.37 255.255.255.0xueshengsushe5config#vlan 2xueshengsushe5config-vlan#name xueshengsushe5-1xueshengsushe5config-vlan#exit xueshengsushe5config#vlan 3xueshengsushe5config-vlan#name xueshengsushe5-2xueshengsushe5config-vlan#exit xueshengsushe5config#interface range fastethernet 0/2-7xueshengsushe5config-if-range#switchport mode access xueshengsushe5config-if-range#switchport access vlan 2xueshengsushe5config-if-range#exit xueshengsushe5config#interface range fastethernet 0/8-13xueshengsushe5config-if-range#switchport mode access xueshengsushe5config-if-range#switchport access vlan 3xueshengsushe5config-if-range#exitxueshengsushe5config#ip routingxueshengsushe5config#interface vlan 2%link-5-changed: interface vlan2, changed state to upxueshengsushe5config-if#xueshengsushe5config-if#ip address 192.168.46.254 255.255.255.0xueshengsushe5config-if#exit xueshengsushe5config#interface vlan 3%link-5-changed: interface vlan3, changed state to upxueshengsushe5config-if#xueshengsushe5config-if#ip address 192.168.47.254 255.255.255.0xueshengsushe5config-if#exit xueshengsushe5config#ip route 0.0.0.0 0.0.0.0 fastethernet 0/1xueshengsushe5config#line vty 0 4xueshengsushe5config-line#password jpxueshengsushe5config-line#loginxueshengsushe5config-line#exit xueshengsushe5config#line console 0xueshengsushe5config-line#password jpxueshengsushe5config-line#exit xueshengsushe5config#zxueshengsushe5#%sys-5-config_i: configured from console by consolexueshengsushe5#write building configurationok3 a区边界路由器配置如下:routerenable router#configure terminal enter configuration commands, one per lineend with cntl/z.routerconfig#interface fastethernet 0/0routerconfig-if#no shutdown %link-5-changed: interface fastethernet0/0, changed state to up%lineproto-5-updown: line protocol on interface fastethernet0/0, changed state to uprouterconfig-if#ip address 172.16.2.5 255.255.255.252routerconfig-if#exit routerconfig#interface fastethernet 1/0routerconfig-if#no shutdown %link-5-changed: interface fastethernet1/0, changed state to up%lineproto-5-updown: line protocol on interface fastethernet1/0, changed state to uprouterconfig-if#ip address 172.16.1.49 255.255.255.252routerconfig#interface fastethernet 0/1routerconfig-if#no shutdown %link-5-changed: interface fastethernet0/1, changed state to uprouterconfig-if#no shutdown routerconfig-if#ip address 61.186.202.33 255.255.255.252routerconfig-if#exit routerconfig#interface ethernet 0/3/0 routerconfig-if#no shutdown %link-5-changed: interface ethernet0/3/0, changed state to up%lineproto-5-updown: line protocol on interface ethernet0/3/0, changed state to uprouterconfig-if#ip address 219.221.55.2 255.255.255.252%lineproto-5-updown: line protocol on interface fastethernet0/1, changed state to uprouterconfig-if#exit routerconfig#ip route 0.0.0.0 0.0.0.0 fastethernet 0/1routerconfig#ip route 192.168.0.0 255.255.0.0 fastethernet 1/0routerconfig#ip route 61.186.202.48 255.255.255.240 fastethernet 0/0routerconfig#ip route 219.221.55.0 255.255.255.0 ethernet 0/3/0routerconfig#enable secret jprouterconfig#line vty 0 4routerconfig-line#password jprouterconfig-line#loginrouterconfig-line#exit routerconfig#line console 0routerconfig-line#password jprouterconfig-line#z%sys-5-config_i: configured from console by consolerouter#wrbuilding configurationok4 a区防火墙配置如下:switchenable switch#configure tenter configuration commands, one per lineend with cntl/z.switchconfig#enable secret jpswitchconfig#line vty 0 4switchconfig-line#password jpswitchconfig-line#loginswitchconfig-line#exit switchconfig#line console 0switchconfig