基于Packet_tracer设计校园网

1、仅供个人参考通信系统课程设计报告设计题目：基于Packet tracer设计校园网成绩：姓名：学号：专业：电子信息科学与技术班级：2010级1班学院：机电与信息工程学院指导教师：学年学期：2012-2013学年第3学期时问：2013年7月12日不得用于商业用途仅供个人参考目录一、课程设计内容及要求错.误！未定义书签。（一 ）设计内容错.误！未定义书签。（二 ）设计要求错. 误！未定义书签。二、校园网原理介绍错 .误！未定义书签。2.1 校园网 错 .误！未定义书签。2.2 校园网的功能错.误！未定义书签。三、校园网设计分析错 .误！未定义书签。3.1 VLAN 的划分 错.误！未定义书签。3.

2、2 三层结构模型错.误！未定义书签。四、设计过程及模块分析错.误！未定义书签。4.1 网络拓扑错 .误！未定义书签。4.3 交换机配置错 .误！未定义书签。4.4 DHCP 服务 错. 误！未定义书签。4.5 DNS HTTP FTP Email 服务设置错 误！未定义书签。4.6 WLAN 配置 错 . 误！未定义书签。4.7 外部网络接入（NAT） 错. 误！未定义书签。4.8 ACL 简单配置 错. 误！未定义书签。4.9 STP生成树错误！未定义书签五、总结与体会错. 误！未定义书签。一、课程设计内容及要求1.1 设计内容（ 1）校园网应具有一定的规模，节点数量和各部门的子网数量可以参

3、照我校的实际情况设置；（ 2）校园网内部结构采用接入层汇聚层核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点，用VLAN划分各部门的子网，并通过核心层交换机实现与Internet和其它网络的通信；（ 3）校园网内设WWW 服务器、 DNS 服务器、 TFTP 服务器。使用内部IP地址，并通过NAT 转换实现与外网之间的通信；（ 4）使用ACL 访问控制列表为校园网提供防火墙；（ 5）其它附加功能（如：拨号入网、热备份路由等）。 。本文通过以下内容的实现设计了校园网配置Cisco 交换机配置VLANCisco VTPSTP生成树协议.WLAN配置单个的路由器

4、配置静态路由配置动态路由RIPCisco EIGRP路由协议配置单区域OSPF路由器实现Vlan 间通信PPP帧中继 Frame RelayPAT出于端口的NAT）ACL 的配置DHCP 配置NAT1.2 设计要求1） 校园网应具有一定的规模，节点数量和各部门的子网数量可以参照我校的实际情况设置；2） 校园网内部结构采用接入层 汇聚层 核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点，用 VLAN划分各部门的子网，并通过核心层交换机实现与Internet和其它网络的通信；3） 校园网内设WWW 服务器、 DNS 服务器、 TFTP 服务器。使用内部IP 地

5、址，并通过NAT转换实现与外网之间的通信；4） 使用 ACL 访问控制列表为校园网提供防火墙；5） 其它附加功能(如：拨号入网、热备份路由等)二、校园网原理介绍2.1 校园网计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun 公司提出“网络就是计算机”。根据网络覆盖范围的大小，把网络分成局域网( LAN ， Local Area Network) 、城域网 ( MAN ， Metropolitan Area Network) 和广域网 ( WAN ， Wide Area Network) 。校园

6、网(Campus Network)介于局域网和城域网之间，一般覆盖几公里的范围。校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件2.2 校园网的功能校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源， 进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习； 通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此， 校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的

7、网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构， 以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN 、防火墙等对访问进行控制，确保网络的安全；投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最

8、大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web 查询。校园网的组网技术一般有以下选择：主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。1、高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速

9、度。2、高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。 在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置， 设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3、安全性校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络， 网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性， 以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问

10、。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。4、可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且 能够实现计费管理。5、可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。6、 VLAN 划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点

11、的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及 VLAN 划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。7、多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。8、对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。不得用于

12、商业用途仅供个人参考三、校园网设计分析图1图1表现了学校网络的简单结构，本文将围绕这一基本结构进行校园网络的设计。3.1 VLAN的戈U分根据学校的部门数量划分，将学校分为以下几个VLANVLAN 号VLAN名称IP网段默认网关部门VLAN10图书馆/24图书馆VLAN20学生宿舍/24宿舍VLAN40机房/24教学区VLAN41办公室/24VLAN42教室/24VLAN43实

13、验室/24VLAN50服务器群/24服务器群VLAN60办公/24办公区VLAN61教务/243.2 三层结构模型校园网的组网主要采用了三层交换机的模型，以下简要介绍接入层，分布层, 核心层的设计要点。接入层网络的接入层是最终用户被许可接入网络的点。该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过， 该分层的主要功能是为最终用户提供网络接入。在局域网环境中"接入层主要功能如下：提供交换的带宽和第

14、二层服务，如基于 MAC 地址的 VLAN 成员资格和数据流过滤。当然，在这7 层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。分布层网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：VLAN 的聚合；部门级或工作组接入；广播域多点厂播域定义；VLAN 间路由；介质转换及安全等；核心层核心层是局域网的主干, 其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层使用像访问

15、控制列表和数据包过滤这类的功能。核心层主要负责以下的工作：提供交换区块间的连接；提供到其他区块（如服务器区块）的访问；尽可能快地交换数据帧或数据包；不得用于商业用途仅供个人参考四、设计过程及模块分析4.1 网络拓扑图2图2是整个网络设计的拓扑图，可以看出，由中心交换机为核心，星型结构网络。4.2 VLAN的划分在路由器对Vlan进行划分，将路由器的快速以太网端口分为多段，每段对 应一个Vlan,命令如下：Router#conf tRouter(con巾g)#int fa0/0.1Router(config-subif)#encapsulation dotlq 10Router(config-s

16、ubif)#ip address 该命令表示把端口 0/0.1划分为vlan 10,地址是4.3 交换机配置接入层交换机：接入层交换机的端口要配置两种协议，与主机相连的端口配置access协议并把对应的vlan划入端口，与分布层交换机相连的端口配置trunk分布层交换机：分布层交换机的端口配置trunk协议。包含本段的vlan。核心层交换机：核心层交换机的端口配置trunk协议，包含所有的vlan。配置trunk协议:命盅_二王.运"更克玩直碣由盅二三同加交携盅I"5府羞推"立口配置fai s

17、t Ether netd/1F血 Et Kern etO f 2F j st Ether n et口工 iFastEtheTnetO/4-Fj H Etheir n e±0 f £fiastEtheTnEtO/6 一Fa&tEthernetO/2端口玳老可启用斯更21自访© 10 Mbps® 10G MbpsSSIttS/目晶他全磬工e华覆工Trunkj MN |1-1005JTx Rjng Lirriit4.4 DHCP月艮务所谓DHCP中继，即是跨网段为主机分配IP地址等配置，DHCP Serve占DHCPClient处于不同的网段，这时就需

18、要 DHCP Relay。本试验中将VLan20配置DHCP服务，由DHCP服务器192.168.13.毗供。不得用于商业用途PC端设置自动获取DHCP服务器设置跨网动态分配ip时，路由器的对应子端口要配置配置 DHCP中继代理。短理 eel Aftdbcp禺 ftesE时.13.*interface FastEthernet0/0.2ip address ip helper-address 4.5 DNS HTTP FTP Email 月艮务设置DNS服务器配置:一以ImDNS.H曜R用«柒闭Resource

19、 Recoritfs岔环dhcpAS产 Record 佬址 192,169 13.4irm保开 用骄丹码.名玲叁再评橹1 lB3.mniA Record工见附修.1扎之JP.163.ecmCIMAM6-4smtp.iaB.cam匚 NAMElal,cam5www, 163-wm* Record192百电 13,2Dn& Cadie|HTTP服务:HTTPHTTP#启用 ©关闭https启用 ©关闭文件名称：indejc.htmil<hbnl><center><font size-+2' go lor-blu e" ?P

20、acke t Tracer5Mfont >/center><hr>Welcome to Packet Tracer 5,xp the best thing sincePacket Tracer 4.x.<p>Quick Links:cbrxa href='hel Io world, h tm I' > A small page</a>cbrxa href-'copyng hts. htmr>Copyrigh ts </a ></hunl>HTTP服务正常:在PC端使用浏览器访问 ,实验证

21、明DNS解析有效,.野 DHCP2 一F g I 在理配置 土面用的浏览器URL田丁仲£Packet Trailer 5r »*to Ftrki-i： Tr-ic«ir tht tidy liaet. . F&H Tr uer 4. k.Quick Unkr白 TTjdl RK”匚apyrn廿上工Email设置：首先定义邮件服务器为,定义域名为 ,并添加两个用户，如下图所EMAILSMTP Servicei ON e OFFPOP3 service专 ON© OFF在DNS配置相应的邮件服务解析：pop和smtp服务类型是

22、CNnameDNS关团口启用Resource RecordsA Record 地卅培加保存移除号内，名称真型详一1163X0ITIA Record192.168.13,22dhcpA Record192.168,13.43 pep-CNAME163.ccm4 smtp. 163 tcomCNAME163-com5wwwB163BcomA Record192,168,13.2在PC客户端上实验，先进行配置：号 DHCPJ宦I中 KS.东面之后编辑一封邮件，从 wry向aaa发送。在另一台 PC上接收:CMC Pl粉遑 配重 克面电子邮杵浏览器超件“府163 £g551 . 1st六 七

23、月 Z SOI L M36L如上图所示，接收成功。4.6 WLAN 配置WLAN ,即无线局域网，在本试验中使用无线路由器来实现无线接入。Lnptqp-RT对于本实验中的无线路由，需要分配给其一个指定的IP地址，其内部局域网自动配置:因特网史置钻接类型; 白幼寐取。手动设置 PPPqE眦谓网关1«27166.1.1冲地址192,169-1.底网精码"5；5545写4口 MS 囹劳近152.16B.13T-用卢君 用码局域网自13IP加址设置完毕后将laptop更换为无线接入模块，地址自动获取，即可连入网络。25S.255.2S5,O4.7外部网络接入(NAT)外部网络的访问

24、需要在路由器上配置WIC-2T端口。注意：1.配置路由器需要将网络地址添加到rip协议中去，这样才能联通。2.两个路由器的时钟频率要设置成同步的。即时钟频率相同。PC3访问校园网内部：展 PC3I 0 I 物理邨宣臣画NAT:网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换 Static Nat、动态转换 Dynamic Nat和 端口多路复用 O

25、verLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT,Port AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外 部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自 internet的攻击。因此，目前网络中应用最多的就是端 口多路复用方式。Nat配置："以青土 lenCqT却SLcuter I coEifi-g-) IznizeE face SeEaaLO/DWutoh I q口tiELg-LHy *Lp nar Inadf

26、i! joueea LLi: 1 LHt aiEfa.ca SarlalD/Q avarlAdRoTMlser I cm fig) I int- eElalQ/DR.o'utcz I cdei± ig-±f M窜工p 口u.&si'dekUbUTfi-z' | ecnf Lg-1£ llnz. :E<D/G_ia-Slauter Iconfig-subi-f'< ip 口4t 3.n.sz.deft.cu'cer I cdel£ Lg- rublf ? f ex.LgU"£4

27、3%口，口 a.Q.O.g MM.N5L.1".cu'ter I config #raut-er exgrp 19Muh工 I cd n. fig- rout a e )才 ru 口"口工上工 02 .51.123.1ieonE士勺-wnuu上J leHlt9.outer Icccif ig-) tip 口!a£ i.n9ide atmrce 事寿星七上u -fccp 1912 .1£B. 13.2 白2 22：-2tl. L£3.1 £0Muh。工 | cDEiflg ；i |aKlP-auteri4£ifS- 6

28、-COMJI£_I: CaEifiguEcd frscm cqelidI* by coDAleI-把内网 ip 为 的 80 端口与 的 80 端口映射。Ping成功:4.8 ACL简单配置ACL(Access Control List,访问控制列表)，简单说就是包过滤，根据数据包 的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。 编号：1-99 or 1300-1999(standard IP), 100-199 or 2000-2699(Extended IP)。ACL 并不复杂，但在实际应用中的，要

29、想恰当地应用ACL,必需要制定合理的策略。在本校园网设计中，通过ACL禁止主机访问、对 路由器的配置如下：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip access-list extended ACL1 创建基于名称的扩展ACLRouter(config-ext-nacl)#deny tcp host eq 80Router(config-ext-nacl)#permit

30、ip any anyRouter(config-ext-nacl)#exitRouter(config)#int fa0/0.3Router(config-if)#ip access-group ACL1 inRouter(config-if)#exit对照结果如下：RHjuaiTinecrql, 访问 失败将理 Kfi 克面 访问 成功检验、查看 ACL的命令(举例)： Router#sh access-list Standard IP access list 1 permit host (4 match(es) Extended IP acces

31、s list ACL1 deny udp host eq domain deny tcp host eq www permit ip any any Router#show access-list Standard IP access list 1 permit host (4 match(es) Extended IP access list ACL1 deny udp host eq domain (15 match(es) deny tcp host eq www (60 match(es) permit ip any any (34 match(es) Router#show acce

32、ss-list ACL1 Extended IP access list ACL1deny udp host eq domain (15 match(es) deny tcp host eq www (60 match(es) permit ip any any (34 match(es) Router#show access-list 1Standard IP access list 1 permit host (4 match(es)4.9 STP生成树STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议， 它在提供链路冗余的同时防止网络产生环路，与 VLAN配合可以提供链路负载 均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,RapidSpanning Tree Protocol,IEEE802.1W) 配置如下： conf t (config)#int f0/9 (config-if)#switchport trunk allowed vlan 60 (config-if)#int f0/8 (config-if)#switchport trunk allowed v