路由课程设计

1、网络设备互连课程设计报告课 题: 设计一个基于三层交换技术的校园网 姓 名： 学 号： 同组姓名： 专业班级： 指导教师： 设计时间： 2017 06 22 评阅意见：评定成绩： 指导老师签名： 年 月 日前 言当今社会已步入信息社会，信息成为社会经济发展的核心因素，校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮，许多学校都建起了自己的校园网。在校园网的建设中，应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分，可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的

2、数据都具有良好的网络传输效能。校园网是利用Internet技术把一个学校内的信息资源全部链接起来，使全校师生员工能共享和传递校园网络上的各种信息资源，同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分，已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间，从而推动了教育教学的整体变革。一个学校有了自己的校园网，一方面学校的老师和学生足不出校就能及时的获取外界的信息，了解到全国各地最新的动态，方便与其他地区的联系和信息的交流，有利于提高学校的科研教学

3、水平，另一方面也能更好的管理学校，它能为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。文章首先对三层交换技术进行介绍，主要介绍涉及到的VLAN技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网，对网络结构设计和VLAN规划设计进行介绍。最后，针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。关键字：校园网；三层交换技术；虚拟局域网目 录一、 项目概述1二、 相关

4、知识12.1 三层交换技术的概念12.2三层交换技术的原理22.3三层交换技术的功能22.4三层交换机的特点22.5 IP地址规划的重要性32.6虚拟局域网（VLAN）技术4三、需求分析43.1用户需求概述43.2设计要求43.3系统需求5四、 网络结构设计54.1 功能结构图74.2布线结构74.3 网络设备74.4 IP地址规划7五、 系统配置85.1配置三层交换机85.2配置二层交换机95.3配置主机IP地址及网关105.4配置路由器10六、方案实施与功能实现情况11七、任务与总结117.1任务117.2总结12八、 附录或参考资料121、 项目概述校园网是以学校的教学、管理、科研、信息

5、交流和资源共享为目的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。校园网必须能覆盖整个校园，通过校园网不仅能及时的掌握学校和学生的相关动态，与学生的及时交流，还可以方便快捷的浏览与学习相关的网页，查询网上的资源，学生通过校园网还能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动，可以方便的与他人进行交流，从网上查询一些学习资料，通过网络进行网上学习，视频学习等，及时的了解教育方面前沿的信息，扩充最近的知识面，开阔视野；管理人员通过校园网可以方便的对各个部门之间的工作进行综合管理，同时可以实现各级管理层之间的信息数据交换，实

6、现网上信息采集和处理的自动化，实现信息和是被资源的共享。整个网络应具有高速的三层交换功能。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Internet系统（内部网络系统），扩展性较强，覆盖学校网络管理中心的主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，为各个部门的工作人员提供充分的网络信息服务。本次校园网的设计以网络管理中心为中心划分组织部、宣传部和后勤部，实现了通讯，管理、等功能。2、 相关知识2.1 三层交换技术的概念在计算机数量众多的局域网络中，为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实

7、现。如果使用传统路由器作为VLAN间的路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要，这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是，专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器，但比传统的路由器提供了更高的速度和更低的成本。 2.2三层交换技术的原理第三层交换机根据OSI模型网络层（即第三层）的IP地址完成端到端的数据交换，主要应用于不同VLAN子网间的路由。当某一信息源的第一个数据流进行第三层交换（路由）后，交换机会产生一个MAC地址与IP地址的映射表，并将该表存储起来，如同一信

8、息源的后续数据流再次进入交换机，交换机将根据第一次产生并保存的地址映射表，直接从第二次有源地址传输到目的地址，不再经过第三路由系统处理，提高了数据包的转发效率，解决了VLAN子网间传输信息时传统路由器产生的速率瓶颈。2.3三层交换技术的功能根据第三层协议对路由进行计算，其支持的路由协议包括RIP（路由信息选择协议）和OSPF（开放最短路径优先）等。支持IGMP（Internet组管理协议）、DVMRP（距离矢量组播路由选择协议）等各种常用的IP组播协议，当交换式路由器收到组播报文后，首先将报文转发到包含组播组成员的VLAN上，继而再把报文转发到组播组成员的端口上。支持服务质量（QoS），将报文

9、赋予特定的优先级，不同优先级的报文送到不同的队列按先后转发。支持标准的SNMP（简单网络管理协议）协议，支持传统的命令行接口（CLI）。 对虚拟网的多种划分策略，尤其是它不仅支持传统的机遇端口的VLAN划分，而且还支持基于IP地址，子网号和协议类型的VLAN划分，这给园区网的管理带来极大的方便。具有自动发现功能，该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息，通过对端口入站数据包的分析，第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下，提高网络的性能。2.4三层交换机的特点除了优秀的性能之外，三层交

10、换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园和城域教育网的建设带来许多好处，列举如下：（1）高可扩充性三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。并满足学校35年网络应用快速增长的需要。（2）高性价比三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。（3）内置安全机制三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访

11、问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。（4）适合多媒体传输教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。2.5 IP地址规划的重要性在网络规划中，IP地址方案的设计与规划至关重要要，好的IP地址方案不仅可以减少网络负担，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键

12、。校区IP地址的分配应该尽可能地利用已申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；2、有利于IP地址空间的合理使用；3、优化业务流量的分布；4、有利于故障诊断。2.6虚拟局域网（VLAN）技术虚拟局域网（VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。在以前的局域网应用中，当站

13、与站之间的通信关系改变后，需要对网络的的物理结构进行调整，而采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。VLAN必须在交换网络中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文

14、转发方面起着重要的作用。事实上，在网络层对网络进行互联的路由器，能够在网络层对网络进行隔离，并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中，对广播数据的抑制由交换机完成。三、需求分析3.1用户需求概述（1） 请网络技术人员自行定义每个部门需要的IP地址数，每部门1个单独的子网，至少有4种不同的地址规模；（2） 设计并计算每个部门的网络地址、掩码，并指定网关地址；（3） 每个子网是1个独立的VLAN，并使用三层交换机互连各VLAN，实现互通，三层交换机之间使用聚合技术提高访问速率；（4） 内网设计有无线接入点和DHCP服务器。可以为无线终端用户提供内网服

15、务；（5） 校园网络通过路由器接入公网，实现对外网的资源访问。3.2设计要求（1） 计算各VLAN信息；绘制网络拓扑图，要求包含三层交换机、二层交换机等节点，并标注各VLAN信息；（2） 进行网络规划，并写出设计中所需的网络设备及服务器的配置；（3）可以基于PacketTracer，实现校园网原型，并测试网络的可用性。3.3系统需求1系统要求在校园网中，尽量不要选用普通交换机，应选用具有安全功能的交换机，以保证网络的稳定运行，对接入层交换机要求如下：（一）防ARP欺骗病毒攻击；（二）防非法DHCP服务器(防止用户自行接入SOHO路由器引起的DHCP干扰)；（三）主动防御网络中各类DOS攻击；（

16、四）防环路技术，避免网络中出现环路导致网络不稳定(生成树功能)；（五）支持广播风暴抑制。2网络和应用服务考虑到校园网的用户数量，出口的速率必须在100Mbps以上，且应实现负载均和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口，备份是指当一个出口出现问题时应切换到另一个出口，只有这样才能保证可靠性，稳定性和高性能。园网需连接到Internet，而Internet作为一种开放的、标准的技术，面向所有用户，所有资源均通过网络共享，需使用的TCP/IP协议以及网页、E_mail等方式。4、 网络结构设计思想本次设计以教学楼为例，本章涉及的部门有组织部（Organization D

17、epartment）、宣传部（Publicity Department）、后勤部（Labor Department），利用三层交换机实现这几个部门之间的互通。本校园网主要由三部分组成：交换模块、服务器模块、外网接入模块。为了简化交换网络设计、提高交换网络的可扩展性，我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次：接入层（二层交换机）、核心层（三层交换机）。不同层工作在OSI模型的不同层次上。网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于部门之间。汇聚相当于一个局部或重要

18、的中转站，核心相当于一个出口或总汇总。定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。1.核心层设计设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。服务器：将选用一台小型机作为网络管理服务器，同时提供Web、E-MAIL、FTP服务。采用高性能的PCServer作为部门应用服务及信息存储的中心。中心交换机：中心交换机采用三层交换机作为校园网的主交换设备，提供划分内部虚拟网等功能，连接校园网内部各

19、子网。它的主要工作是：提供交换区块的连接，提供到其他区块的访问，尽可能快的交换数据。2.接入层接入层，其主要功能就是实现每个合法用户的安全接入。因此，对接入层而言其关键安全要素就是用户的安全认证，管理和快速介入功能。接入层网络是纯二层交换网络，提供用户的网络接入。4.1 功能结构图网络信息中心宣传部后勤部组织部主机1主机22主机22主机22主机22主机224.2布线结构我们本次实验采用的是集中式网络拓扑结构。采取集中式拓扑结构有两个主要原因，首先，它们是从主机系统（如局域网）中继承的传统应用结构（如星型拓扑结构）；其次，是单一（或较少）的节点主机减少了数据库一致性问题的发生；最后，这种集中式结

20、构也简化了用户的管理工作。所以说这种结构的主要优点就是管理和用户扩展容易。网络拓扑图如下：4.3 网络设备l 路由器(带串口) 2台 l 三层交换机 1台l 二层交换机 3台l PC 4台（其中包含一台服务器）l 直连线 8条4.4 IP地址规划区域划分VLAN划分子网掩码IP地址划分用户数组织部vlan 10-222后勤部vlan 20-535宣传部vlan 30-3135

21、、 系统配置5.1配置三层交换机1. 创建端口Switch（config）#hostname S3S3（config）#vlan 10S3（config-vlan）#vlan 20S3（config-vlan）#vlan 30S3（config-vlan）#exit2. 给VLAN配置IP地址S3（config）#interface vlan 10S3（config-vlan）#ip address S3（config-vlan）#exitS3（config）#interface vlan 20S3（config-vlan）#ip addre

22、ss S3（config-vlan）#exitS3（config）#interface vlan 30S3（config-vlan）#ip address S3（config-vlan）#exit3. 在三层交换机上配置TrunkS3（config）#interface fa 0/1S3（config-if）#switchport mode trunkS3（config-if）#exitS3（config）# interface fa 0/2S3（config-if）#switchport

23、mode trunkS3（config-if）#exitS3（config）# interface fa 0/3S3（config-if）#switchport mode trunkS3（config-if）#exit5.2配置二层交换机1. vlan创建及端口划分Switch（config）# hostname S2-1S2-1（config）#vlan 10S2-1（config）#exitS2-1（config）#interface fa 0/2S2-1（config-if）#switchport mode accessS2-1（config-if）#switchport access

24、vlan 10S2-1（config-if）#exitSwitch（config）# hostname S2-2S2-2（config）#vlan 20S2-2（config）#exitS2-2（config）#interface fa 0/2S2-2（config-if）#switchport mode accessS2-2（config-if）#exitSwitch（config）# hostname S2-3S2-3（config）#vlan 30S2-3（config）#exitS2-3（config）#interface fa 0/1S2-3（config-if）#switchpor

25、t mode accessS2-3（config-if）#exit2. 二层交换机配置TrunkS2-1（config）#interface fa 0/1S2-1（config-if）# switchport mode trunkS2-1（config-if）#exitS2-2（config）#interface fa 0/1S2-2（config-if）# switchport mode trunkS2-2（config-if）#exitS2-3（config）#interface fa 0/1S2-3（config-if）# switchport mode trunkS2-3（config

26、-if）#exit5.3配置主机IP地址及网关1. S2-1的vlan 10IP地址：0网关地址：子网掩码：2. S2-2的vlan 20IP地址：0网关地址：子网掩码：3. S2-3的vlan 30IP地址：0网关地址：子网掩码：5.4配置路由器1. 路由器基本配置Router（config）#hostname R1R1（config）#interface fa 0/0R1

27、（config-if）#ip address R1（config-if）#no shutdownR1（config-if）#exitR1（config）#interface fa 0/0R1（config-if）#ip address R1（config-if）#no shutdownR1（config-if）#exitRouter（config）#hostname R2R2（config）#interface fa 0/0R2（config-if）#ip address 255.

28、255.255.0R2（config-if）#no shutdownR2（config-if）#exitR2（config）#interface fa 0/1R2（config-if）#ip address R2（config-if）#no shutdownR2（config-if）#exitS3（config）#interface fa 0/4S3（config）#no switchportS3（config-if）#ip address S3（config-if）#no shutdownS3（co

29、nfig-if）#exit2. 配置默认路由R1（config）#ip route 3. 配置NATR1（config）#interface fa 0/1R1（config-if）#ip nat insideR1（config-if）#exitR1（config）#interface fa 0/0R1（config）#ip nat outsideR1（config-if）#exitR1（config）#ip nat inside source static tcp 23 234. 动态路由配置S3（co

30、nfig）#router ripS3（config-router）#network S3（config-router）#network S3（config-router）#network S3（config-router）#network R1（config）#router ripR1（config-router）#network R1（config-router）#network R2（config）#router ripR2（config-router）#net

31、work R2（config-router）#network 5. 服务器的配置IP地址：子网掩码：网关地址：六、方案实施与功能实现情况6.1 实现方法本次通过学校实验室的机箱实现网络拓扑结构的相关功能。 6.2 功能实现 本次实现的功能有： （1）不同VLAN间的主机能够相互通信。 （2）能够实现内网与外网的通信，实现了网络地址转换。6.3 实验结果内网主机与外网服务器的通信内网主机与外网服务器的通信不同VLAN间主机的通信6.4 实验结果分析 内网由三层交换机S3上的三个二层交换机所分别连接

32、的三台主机构成。三层交换机分三个端口分别为F0/1、F0/2、F0/3，并且将三层交换机上S3上将端口F0/1、F0/2、F0/3配置为trunk接口。三个二层交换机所连接主机的端口号都为F0/2，三台主机的IP地址为0、0、0。外网由两个路由器R1、R2外加一台主机构成，路由器R2所连接的主机的IP地址为。实验通过配置动态路由实现网络之间的通信，本次实验使用的是RIP路由协议，使每台路由器周期性的向每个相邻的邻居发送完整的路由表。用路由器R2连接的主机Ping三层交换机下的主机，能够Ping 通，则外网

33、和内网之间能够通信。利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行转发。三层交换机利用直连路由可以实现不同的VLAN之间的访问。在交换机上划分VLAN 10、VLAN 20、VLAN 30,VLAN 10的工作站IP地址为0；VLAN 20的工作站的IP地址为0；VLAN 30的工作站的IP地址为0；在三层交换机上 创建各个VLAN的接口并设置IP地址，这些IP地址作为各个VLAN内主机的网关。然后各个VLAN之间的主机只要以相应的VLAN的SVI接口IP地址作为网关，就可以实现不同的VLAN之间的互连互通。七、任务与总结7