计算机网络课程设计-校园网的规划与组建.doc

山西大学工程学院计算机网络S计本1205班刘航成山西大学工程学院 计算机网络 课程设计报告书题 目 校园网的规划与设计 系 别 计算机工程系 专 业 计算机科学与技术 班 级 S计本1205 姓 名刘航成指导教师 张老师 武老师下达日期 2013年 6 月 23 日设计时间自2013 年 6 月 24 日 至 2013 年 6 月 28 日目录摘 要3前 言4一、校园网概述51.建设校园网的意义52.校园网规划设计的主要任务53.设计原则6二、校园网需求分析71.项目背景72.网络需求分析8网络部分的总体要求8系统部分的总体要求：83.用户业务需求分析94.应用功能需求分析95.安全与管理需求分析106.校园网设计目标10三、校园网络总体规划111.网络技术选择11(1)总体技术11(2)路由技术11(3)交换技术122.网络拓扑结构设计12(1)设计结构12(2)分层化设计13(3)冗余设计13(4)拓扑设计143.IP地址与VLAN规划164.需求实现19四、网络测试211.通信测试212.需求测试253. 关键节点配置详情：27五、设备选型36六、布线系统设计391.布线概述392.三个设计等级403.介质及连接硬件的性能规格41七、工程预算421.网络设备预算422.布线工程报价：433.线槽管路施工报价：444.总报价44七、总结45摘 要校园网是信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。而今，学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。关键字：校园网 路由 无线 安全 服务器 拓扑结构前 言当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。一、校园网概述1.建设校园网的意义校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为培养面向世界，面向未来的高素质人才提供有力的保障。2.校园网规划设计的主要任务(1)要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述。(2)在应用需求分析的基础上，确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标。(3)确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计。(4)确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。(5)规划校园网建设的实施步骤。(6)校园网总体设计方案的科学性。3.设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：1.实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。二、校园网需求分析1.项目背景为了满足广大大学生的学习需要，教职工教学、办公需求，建立一个基于校园Internet的信息管理和应用的网络系统，并提供相应的各种服务，共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Internet系统，对外通过路由设备接入广域网。2.网络需求分析网络部分的总体要求(1)满足网络化，智能化，信息化的发展要求,为各类应用系统提供方便、快捷的信息通路，共享各种教学资源。(2) 良好的性能，能够支持大容量和实时性的各类应用.(3) 能够可靠的运行，较低的故障率和维护要求。(4) 提供安全机制，满足保护公司信息安全的要求。(5) 具有较高的性价比。(6) 未来升级扩展容易，保护用户投资。(7) 用户使用简单、维护容易。系统部分的总体要求：(1) 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;(2) 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;(3) 稳定性及可靠性：系统的运行应具有高度稳定性，保障系统的高性能无故障运行。(4) 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;(5) 更低的总成本：系统设计应尽量降低整个系统总成本;(6)安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年网络发展需求，便于网络的扩展和校园网的结构变更。3.用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网：l该网的骨干速率为1000Mbps。实现各部门相连，100Mbps到部门，10Mbp到终端，支持终端的移动。教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。所有接入校园网的电脑都可以访问校园网。该网络具有先进的网络硬件设备(交换机、路由器)，服务器具有先进性，网络操作系统、网络数据库系统具有先进性。保证五年内不换代。4.应用功能需求分析信息共享。有关学校的各种资料，各种信息，如图书资料、教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。l家庭办公学习。向全校师生提供学习资料，交流平台，提供在线答疑系统和留言答疑系统。方便师生之间的联系。l教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。l电子图书馆。为校园网内的师生提供电子图书的阅览服务。同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的资源。5.安全与管理需求分析网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还应具备高度的数据安全性和保密性。6.校园网设计目标网络项目建成后必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的小型校园网络，支撑校园网的各种信息获取，共享各种教学资源，降低校园网络的总体运行费用。网络系统必须运行稳定。1.校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。2.校园网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。3.校园网要具有良好的可扩展性。能够满足校园网未来发展的需要，保护学校的投资。4.整个项目的施工，在技术上要保证在今后3到5年之内不落后，保持技术的先进性，符合信息技术的发展方向。5.在项目实施完毕之后，系统集成商要对校园的相关管理人员进行培训，并移交全部的项目工程资料，保证校园网的正常运行和管理维护。三、校园网络总体规划1.网络技术选择(1)总体技术从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。首先，以太网采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。最后，以太网建网能够提供性价比高的网络带宽。(2)路由技术路由协议工作在OSI参考模型的第3层。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。(3)交换技术传统意义上的数据交换发生在OSI参考模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了网络数据交换的效率，更大大增强其数据交换的服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：核心层、汇聚层、接入层。在本规划设计中，也将采用这三层进行分开设计、配置。2.网络拓扑结构设计 (1)设计结构因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构：1)核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。2)部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。3)基层网段：采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。(2)分层化设计为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。(1)考虑到地理位置和服务点等因素，将网络中心设在田家炳教育书院，用光纤连接到其它建筑物，构成校园网光纤主干。通过DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。(2)考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。(3)冗余设计由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。(4)拓扑设计l星形拓扑结构：星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构。l混合型拓扑结构：混合型拓补结构在理论上可以是各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的SDH环网与线型网(一连串点对点链路)的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构(星型+星型)，以及由交换机与路由器连接构成的树型拓补结构(星型+点对点)，混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。A校区拓扑设计图:B校区拓扑设计图：总体校园网拓扑设计图：3.IP地址与VLAN规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：l服务器区采用私有IP地址，NAT后供人员远程访问；l与Internet 互联设备IP地址采用真实IP地址；l部分内部互连采用私有IP地址；IP地址与VLAN规划表如下：设备名称物理接口IP地址 / VLANnSW16161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616161616Router0FastEthernet0/054 /24Serial0/0/0 /24Serial0/0/1 /24Router1FastEthernet0/0 /24FastEthernet0/ /24Serial0/0/0 /24Serial0/1/0 /24Router2FastEthernet0/0 /24Serial0/0/0 /24Serial0/1/0 /24Multilayer Switch0FastEthernet0/1TRUNKFastEthernet0/2TRUNKFastEthernet0/3TRUNKFastEthernet0/4TRUNKFastEthernet0/23TRUNKFastEthernet0/24TRUNKGigabitEthernet0/ /24Port-channel 1TRUNKPort-channel 2TRUNKVlan1054 /24Vlan2054 /24Vlan3054 /24Vlan4054 /24Vlan5054 /24Vlan6054 /24Vlan7054 /24Vlan8054 /24Vlan9954 /24Multilayer Switch1FastEthernet0/1TRUNKFastEthernet0/2TRUNKFastEthernet0/23TRUNKFastEthernet0/24TRUNKGigabitEthernet0/ /24Port-channel 1TRUNKVlan1053 /24Vlan2053 /24Vlan3053 /24Vlan4053 /24Vlan5053 /24Vlan6053 /24Multilayer Switch1Vlan7053 /24Vlan8053 /24Vlan9953 /24Multilayer Switch2FastEthernet0/1TRUNKFastEthernet0/2TRUNKFastEthernet0/3TRUNKFastEthernet0/4TRUNKFastEthernet0/5TRUNKFastEthernet0/6TRUNKPort-channel 1TRUNKPort-channel 2TRUNKVlan9900 /24Multilayer Switch3FastEthernet0/1TRUNKFastEthernet0/2TRUNKFastEthernet0/3TRUNKFastEthernet0/4TRUNKFastEthernet0/21TRUNKFastEthernet0/22TRUNKFastEthernet0/24TRUNKGigabitEthernet0/1 /24Port-channel 1TRUNKPort-channel 2TRUNKVlan1054 /24Vlan2054 /24Vlan3054 /24Vlan4054 /24Vlan5054 /24Vlan6054 /24Vlan9954 /24Multilayer Switch4FastEthernet0/1TRUNKFastEthernet0/2TRUNKVlan99 /24Multilayer Switch5FastEthernet0/1TRUNKFastEthernet0/2TRUNKVlan99 /24Switch0FastEthernet0/1Vlan 10FastEthernet0/2vlan 20FastEthernet0/23TRUNKFastEthernet0/24TRUNKVlan99 /24Switch1FastEthernet0/1Vlan 30FastEthernet0/2vlan 40FastEthernet0/23TRUNKSwitch1FastEthernet0/24TRUNKVlan99 /24Switch2FastEthernet0/1TRUCKFastEthernet0/2vlan 80Vlan99 /24Switch3FastEthernet0/1TRUCKFastEthernet0/2vlan 70Vlan99 /24Switch4FastEthernet0/1TRUCKFastEthernet0/2vlan 60FastEthernet0/3vlan 60Vlan99 /24Switch5FastEthernet0/1TRUCKFastEthernet0/2vlan 50FastEthernet0/3vlan 50Vlan99 /24Switch6FastEthernet0/1vlan 10FastEthernet0/2vlan 20FastEthernet0/21TRUNKFastEthernet0/22TRUNKFastEthernet0/23TRUNKFastEthernet0/24TRUNKPort-channel 1TRUNKPort-channel 3TRUNKVlan99 /24Switch7FastEthernet0/1vlan 30FastEthernet0/2vlan 40FastEthernet0/21TRUNKFastEthernet0/22TRUNKFastEthernet0/23TRUNKFastEthernet0/24TRUNKPort-channel 2TRUNKPort-channel 3TRUNKVlan99 /24Switch8FastEthernet0/1TRUNKFastEthernet0/2vlan 50Vlan99 /24Switch9FastEthernet0/1TRUNKFastEthernet0/2vlan 60Vlan99 /244.需求实现（1） 全网的二层三层设备均可远程Telnet访问，访问密码为admin，创建特权密码为admin。（2） 公网路由器Router0、Router1、Router2之间使用EIGRP动态路由协议进行通信。（3） 公网ISP服务器为用户提供域名解析等服务。（4） A校区与B校区之间使用P2P帧中继代替VPN实现远程互访，帧中继之间使用OSPF动态路由协议相互宣告网段。（5） Router1对A校区的内网用户进行动态PAT地址转换，并对A校区内的服务器进行静态地址转换。（6） Router1、Multilayer Switch0、Multilayer Switch1之间使用Rip V2协议进行路由宣告，并将A校区的路由信息通过帧中继与OSPF重发布给B校区设备。（7） A校区网络中心Multilayer Switch0与Multilayer Switch1之间使用链路聚合提高带宽，并针对其下的虚拟局域网设置生成树，提高拓扑的稳定性，避免网络环路。（8） A校区内的所有交换机采用虚拟局域网干路协议-VTP来同步VLAN信息，并通过限制交换机模式与制定域名密码来提高安全性，VTP通信密码为admin。（9） 实现A校区为高可用性高稳定性的局域网环境，实现全网互通，针对相关需求制定相应的访问控制与服务质量保证策略。（10） A校区图书馆中创建CMCC-EDU的无线网络环境，实现通过无线网络也可访问到所有校区网络与互联网。（11） 图书馆无线环境采用WPA2-PSK认证与TKIP加密，本实验中密钥为本人的学号：1261040533。（12） Router2对A校区的内网用户进行基于地址池的地址转换，并通过访问控制列表来控制内网地址转换的可否。（13） Router2、Multilayer Switch3、之间使用Rip V2协议进行路由宣告，并将B校区的路由信息通过帧中继与OSPF重发布给A校区设备。（14） B校区网络中心Multilayer Switch3、Switch6与Switch7之间使用链路聚合提高带宽，并针对其下的虚拟局域网设置生成树，提高拓扑的稳定性，避免网络环路。（15） B校区内的所有交换机采用虚拟局域网干路协议-VTP来同步VLAN信息，并通过限制交换机模式与制定域名密码来提高安全性，VTP通信密码为admin。（16） 为B校区其下VLAN10、20、30、40的主机通过DHCP进行动态主机设置，自动为其配置IP地址、子网掩码、网关与域名解析服务器。（17） 实现B校区为高可用性高稳定性的局域网环境，实现全网互通，针对相关需求制定相应的访问控制与服务质量保证策略。（18） B校区宿舍楼中创建CMCC的无线网络环境，实现通过无线网络也可访问到所有校区网络与互联网。（19） 宿舍楼无线环境采用WPA2-PSK认证与TKIP加密，本实验中密钥为本人的学号：1261040533。（20） 最终使整个校园网络达到通信便捷，安全可靠，高稳定性，高可拓展性，高可用性的技术要求。四、网络测试1.通信测试(1)无线连接测试（2）全网连通性测试使用A校区的无线连接设备与公网域名服务器通信：使用A校区的无线连接设备与B校区主机通信：使用B校区的无线连接设备与A校区主机通信：无线设备自动获得IP地址：使用三层交换机给其下相应的VLAN动态分发地址：2.需求测试DNS服务器域名解析配置：所有网络设备均可进行远程Telnet访问：实现内外网WWW服务器均可域名访问：3. 关键节点配置详情：(1) A校区出口路由器配置：enable password admininterface FastEthernet0/0 ip address ip nat insideinterface FastEthernet0/1 ip address ip nat insideinterface Serial0/0/0 ip address encapsulation frame-relay frame-relay interface-dlci 100interface Serial0/1/0 ip address ip nat outside clock rate 64000router eigrp 1 network no auto-summaryrouter ospf 1 redistribute rip subnets network 55 area 0router rip version 2 redistribute ospf 1 metric 1 network network default-information originate no auto-summaryip nat inside source list A interface Serial0/1/0 overloadip nat inside source static 0 ip route Serial0/1/0 ip access-list standard A permit host line vty 0 4 password admin login(2) A校区网络中心三层交换机配置：enable password adminip routingspanning-tree vlan 10,20 priority 16384spanning-tree vlan 30,40 priority 20480spanning-tree vlan 50,60,70,80,99 priority 24576interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/3 channel-group 2 mode active switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/4 channel-group 2 mode active switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/23 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/24 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunkinterface GigabitEthernet0/1 no switchport ip address interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunkinterface Port-channel 2 switchport trunk encapsulation dot1q switchport mode trunkinterface Vlan10 ip address 54 interface Vlan20 ip address 54 interface Vlan30 ip address 54 interface Vlan40 ip address 54 interface Vlan50 ip address 54 interface Vlan60 ip address 54 interface Vlan70 ip address 54 interface Vlan80 ip address 54 interface Vlan99 ip address 54 router rip version 2 network no auto-summaryline vty 0 4 password admin login(3) B校区出口路由器配置：enable password admininterface FastEthernet0/0 ip address ip nat insideinterface Serial0/0/0 ip address encapsulation frame-relay frame-relay interface-dlci 100interface Serial0/1/0 ip address ip nat outside clock rate 64000router eigrp 1 network no auto-summaryrouter ospf 1 redistribute rip subnets network 55 area 0router rip version 2 redistribute ospf 1 metric 1 network network default-information originate no auto-summaryip nat pool A 00 20 netmask ip nat inside source list A pool Aip route Serial0/1/0 ip access-list standard A permit host line vty 0 4 password admin login(4) B校区网络中心三层交换机配置：enable password adminip dhcp pool vlan10 network default-router 54 dns-server 8ip dhcp pool vlan20 network default-router 54 dns-server 8ip dhcp pool vlan30 network default-router 54 dns-server 8ip dhcp pool vlan40 network 255.255