计算机网络工程课程设计-校园网的规划与设计

1、 课 程 设 计 说 明 书课程名称： 计算机网络工程 设计题目： 校园网的规划与设计 院 系： 计算机科学与信息工程学院 姓名学号： 专 业： 网络工程 指导教师： 2021 年12月26日课 程 设 计 任 务 书设计题目 校园网的规划与设计学生姓名 所在院系计算机科学与信息工程专业、年级11网络工程设计要求：规划一个新的校园网网络，主要功能包括：1.多校区通信：主要实现通过ISP现有的链路，采用vpn进行一个校园多个校区的快速通信。2.动态获取IP：在三层交换机中采用DHCP协议，实现校园网内的主机动态获取IP地址。3.生成树协议：防止因链路冗余造成的环路问题，实现负载均衡。4.VTP协

2、议：将核心层交换机设置为VTP Server端，接入层交换机设置为VTP Clinet端，客户端效劳端学习VLAN信息，及时更新。5.路由协议：采用OSPF开放最短路径优先协议进行路由选择，实现校区之间的通信。6.地址转换：在主校区的核心交换机中，采用动态NAT来实现局域网用户访问INTERNET。7.各种效劳：EMAIL、DNS、FTP提供内部主机之间的通信。开发工具：cisco packet tracer学生应完成的工作：主要负责安阳工学院校区的校园网的规划与设计，具体包括：1.用户需求分析。2.逻辑网络设计。3.物理网络设计。4.网络平安设计。5.系统配置与调试，以及测试与验证，后期参与

3、局部报告的制作与校对。分工：高勇涛、杨浩奇负责完成用户需求分析和系统配置与调试，以及测试与验证，并完成最终的论文报告书；雷丽、张昆负责网络设计和平安设计等工作，最终调试由小组四人共同完成。参考文献：02计算机网络操作系统Windows server 2003M.北京.中国水利水电出版社.2021.3 方案安排：2021-12-15 2021-12-17：进行需求分析，包括应用目标分析，管理需求，平安需求，通信量需求以及网络扩展性的需求。2021-12-182021-12-19：绘制网络拓扑并在虚拟软件上进行模拟，研究IP地址方案和VLAN的划分。2021-12-202021-12-21：选购适

4、宜的网络设备，在真实设备上进行配置。并参加网络平安的配置与应用。2021-12-222021-12-25：调试整个网络，利用故障排除工具排除网络故障。2021-12-25201-12-26：总结整个校园网规划，写出报告书，并详细校对。任务下达日期： 2021 年 12 月 15 日 任务完成日期： 2021 年 12 月 26 日指导教师签名： 学生签名： 校园网的规划与设计摘 要：随着网络时代的到来，网络给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的开展。实现网络教育的前提是网

5、络的建设，而学校校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。校园网规划与设计，需要严格按照网络系统集成的流程设计、规划、实现。网络系统集成即是在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，软件设备，网络根底设施，网络设备，网络系统软件，网络根底效劳系统，应用软件等组织成为一体，使之成为能组建一个完整、可靠、经济、平安、高效的计算机网络系统的全过程。从技术角度来看，网络系统集成是将计算机技术、网络技术、控制技术、通信技术、 应用系统开发技术、建筑装修等技术综合运用到网络工程。所以，校园网规划与设计是每所

6、高校网络规划中至关重要的一个局部。关键词： 校园网络；系统集成；网络效劳 目 录 TOC o 1-3 h z u HYPERLINK l _Toc407550544 摘 要： PAGEREF _Toc407550544 h III HYPERLINK l _Toc407550545 1、设计背景 PAGEREF _Toc407550545 h - 1 - HYPERLINK l _Toc407550546 问题描述 PAGEREF _Toc407550546 h - 1 - HYPERLINK l _Toc407550547 技术分析 PAGEREF _Toc407550547 h - 1 -

7、 HYPERLINK l _Toc407550548 网络应用分析 PAGEREF _Toc407550548 h - 1 - HYPERLINK l _Toc407550549 用户团体分析 PAGEREF _Toc407550549 h - 2 - HYPERLINK l _Toc407550550 数据存储分析 PAGEREF _Toc407550550 h - 4 - HYPERLINK l _Toc407550551 工程进度方案 PAGEREF _Toc407550551 h - 4 - HYPERLINK l _Toc407550552 2、设计方案 PAGEREF _Toc40

8、7550552 h - 5 - HYPERLINK l _Toc407550553 系统分析 PAGEREF _Toc407550553 h - 5 - HYPERLINK l _Toc407550554 2.1.1 VLAN技术 PAGEREF _Toc407550554 h - 5 - HYPERLINK l _Toc407550555 2.1.2 VTP PAGEREF _Toc407550555 h - 5 - HYPERLINK l _Toc407550556 2.1.3 EtherChannel PAGEREF _Toc407550556 h - 6 - HYPERLINK l _

9、Toc407550557 2.1.4 STP PAGEREF _Toc407550557 h - 6 - HYPERLINK l _Toc407550558 2.1.5 NAT PAGEREF _Toc407550558 h - 7 - HYPERLINK l _Toc407550559 2.1.6 ACL PAGEREF _Toc407550559 h - 7 - HYPERLINK l _Toc407550560 隧道技术 PAGEREF _Toc407550560 h - 7 - HYPERLINK l _Toc407550561 端口平安 PAGEREF _Toc407550561 h

10、 - 8 - HYPERLINK l _Toc407550562 2.1.9 OSPF PAGEREF _Toc407550562 h - 8 - HYPERLINK l _Toc407550563 2.1.10 VPN PAGEREF _Toc407550563 h - 9 - HYPERLINK l _Toc407550564 系统设计 PAGEREF _Toc407550564 h - 9 - HYPERLINK l _Toc407550565 网络拓扑结构设计 PAGEREF _Toc407550565 h - 9 - HYPERLINK l _Toc407550566 2.2.2 P

11、acket Tracer拓扑图 PAGEREF _Toc407550566 h - 12 - HYPERLINK l _Toc407550567 2.2.3 IP地址方案和VLAN划分 PAGEREF _Toc407550567 h - 12 - HYPERLINK l _Toc407550568 3、方案实现与测试 PAGEREF _Toc407550568 h - 15 - HYPERLINK l _Toc407550569 3.1 功能模块1 PAGEREF _Toc407550569 h - 15 - HYPERLINK l _Toc407550570 界面 PAGEREF _Toc4

12、07550570 h - 15 - HYPERLINK l _Toc407550571 代码 PAGEREF _Toc407550571 h - 16 - HYPERLINK l _Toc407550572 测试用例 PAGEREF _Toc407550572 h - 20 - HYPERLINK l _Toc407550573 3.2 功能模块2 PAGEREF _Toc407550573 h - 26 - HYPERLINK l _Toc407550574 界面 PAGEREF _Toc407550574 h - 26 - HYPERLINK l _Toc407550575 代码 PAGE

13、REF _Toc407550575 h - 29 - HYPERLINK l _Toc407550576 测试用例 PAGEREF _Toc407550576 h - 29 - HYPERLINK l _Toc407550577 4、收获与致谢 PAGEREF _Toc407550577 h - 32 - HYPERLINK l _Toc407550578 5、参考文献: PAGEREF _Toc407550578 h - 34 - HYPERLINK l _Toc407550579 6、附件 PAGEREF _Toc407550579 h - 35 -1、设计背景学校始建于1983年，截止2

14、021年10月，学校占地面积90.1万，总建筑面积61万平方米，有专任教师807人，有全日制普通本专科在校生17906人，设置有18个教学院部。14个学院分布于本校区，本方案针对此校区进行整体的网络规划，现校区拥有教学楼19栋，学生宿舍三个区，图书馆1栋，文化交流中心一栋，学术报告厅一栋，主教楼一栋。根据实际布局规划，进行适宜的校园网设计。1.1问题描述1在未来的几年中，学生数量将不断上涨，因此要有足够的剩余。2允许教师和其他学院的同仁一起参与研究更多的工程。3允许学生提交作业、选课、成绩查询等操作。4允许学生使用无线网络访问校网和外网。5保证网络稳定性及平安性，防止外网进入及入侵。6保证数据

15、库平安性。1.2技术分析1设计IP地址规划。2因特网接入带宽，以支持应用和未来的应用扩展。3为学生提供一个平安的无线网络。4减少响应时间，到达1ms级别。5使用可靠的OA系统使教学、学习更加方便。6维持良好的效劳器性能，使校园网FTP效劳快速并且长期可用。1.网络应用分析针对于实际业务需求，对应用做出分析。分析结果如表1.1所示：表1.1 应用分析表属性名称应用类型新应用重要性备注电子邮件电子邮件是FTP文件共享是主页Web浏览是认证计费认证计费是网络维护网上报修是无线网络无线网络是视频点播视频点播是VoIP语言 IP 是视频会议流媒体是远程接入VPN是平安更新平安是办公自动化OA是游戏娱乐游

16、戏娱乐是网上课堂网上教学是校内代理代理效劳是系统更新系统更新是部门域名域名效劳是注释：截至目前，我国已有15.1%的高校建有无线网络，但大多数都属于试验性质，并没有广泛开放给学生使用。同时有36.2%的高校方案建设无线校园网，两项合计到达了51.3%。该校目前仍属于实验阶段。将模拟声音信号数字化，以数据封包的形式在IP数据网络上实时传递，其最大的优势是能广泛用Internet和全球IP互联的环境，提供比拟传统业务更多更好的效劳。虚拟专用网指那些不能执行某些操作的计算机，通过一台效劳器来执行该操作，可实现网络平安过滤，流量控制，用户管理功能。功能强大的OA和邮件系统，可以为每个使用者建立自己的信

17、箱和OA帐号，即平安保护有极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。1.用户团体分析每个用户团体使用的的应用各不相同，需要一一区分。配置适宜的策略。方便的应用。校内校园网用户团体分析如表1.2所示；十里铺校园网用户团体分析如表1.3所示；三里屯校园网用户团体分析如表1.4所示：表1.2校园网典型用户团体表校内用户团体名称用户数团体应用一号学生宿舍2000网页浏览，文件下载，认证计费二号学生宿舍2000网页浏览，文件下载，认证计费三号学生宿舍2000网页浏览，文件下载，认证计费四号学生宿舍2000网页浏览，文件下载，认证计费五号学生宿舍2000网页浏览，文件下载，认证计费

18、六号学生宿舍2000网页浏览，文件下载，认证计费一号教学楼1000网页浏览，文件下载，远程连接教学二号教学楼1000网页浏览，文件下载，远程连接教学三号教学楼1000网页浏览，文件下载，远程连接教学四号教学楼1000网页浏览，文件下载，远程连接教学五号教学楼1000网页浏览，文件下载，远程连接教学六号教学楼1000网页浏览，文件下载，远程连接教学七号教学楼1000网页浏览，文件下载，远程连接教学八号教学楼1000网页浏览，文件下载，远程连接教学九号教学楼1000网页浏览，文件下载，远程连接教学十号教学楼1000网页浏览，文件下载，远程连接教学十一号教学楼1000网页浏览，文件下载，远程连接教学

19、十二号教学楼1000网页浏览，文件下载，远程连接教学十三号教学楼1000网页浏览，文件下载，远程连接教学十四号教学楼1000网页浏览，文件下载，远程连接教学十五号教学楼1000网页浏览，文件下载，远程连接教学十六号教学楼1000网页浏览，文件下载，远程连接教学十七号教学楼1000网页浏览，文件下载，远程连接教学十八号教学楼1000网页浏览，文件下载，远程连接教学十九号教学楼1000网页浏览，文件下载，远程连接教学图书馆1000网页浏览，文件下载，数据库管理文化交流中心500网页浏览，文件下载，数据库管理学术报告厅300网页浏览，文件下载，数据库管理主教楼2000网页浏览，文件下载，数据库管理表

20、1.3校园网典型用户团体表十里铺用户团体名称用户数团体应用一号学生宿舍1200网页浏览，文件下载，认证计费二号学生宿舍1500网页浏览，文件下载，认证计费三号学生宿舍1000网页浏览，文件下载，认证计费四号学生宿舍1300网页浏览，文件下载，认证计费五号学生宿舍1200网页浏览，文件下载，认证计费六号学生宿舍1200网页浏览，文件下载，认证计费表1.4校园网典型用户团体表三里屯用户团体名称用户数团体应用一号学生宿舍1100网页浏览，文件下载，认证计费二号学生宿舍800网页浏览，文件下载，认证计费三号学生宿舍1200网页浏览，文件下载，认证计费四号学生宿舍1200网页浏览，文件下载，认证计费五号

21、学生宿舍1000网页浏览，文件下载，认证计费六号学生宿舍1000网页浏览，文件下载，认证计费七号学生宿舍1000网页浏览，文件下载，认证计费八号学生宿舍1500网页浏览，文件下载，认证计费九号学生宿舍1000网页浏览，文件下载，认证计费1.数据存储分析数据的存储、平安、维护，也是校园网建设的重中之重。针对于校园网数据类型，应用方向，使用团体等进行分析。分析结果如表1.5所示：表1.5校园网数据存储分析表数据存储位置应用团体图书馆藏书存储图书馆效劳器图书馆藏书目录所有Web效劳器网络中心效劳器集群Web站点主机所有E-mail效劳器网络中心效劳器集群电子邮件所有FTP效劳器网络中心效劳器集群文件

22、下载所有DHCP效劳器网络中心效劳器集群编址所有网络管理效劳器网络中心效劳器集群网络管理管理部门DNS效劳器网络中心效劳器集群命名所有 2021-12-15 2021-12-17：进行需求分析，包括应用目标分析，管理需求，平安需求，通信量需求以及网络扩展性的需求。2021-12-182021-12-19：绘制网络拓扑并在虚拟软件上进行模拟，研究IP地址方案和VLAN的划分。2021-12-202021-12-21：选购适宜的网络设备，在真实设备上进行配置。并参加网络平安的配置与应用。2021-12-222021-12-25：调试整个网络，利用故障排除工具排除网络故障。2021-12-25201

23、-12-26：总结整个校园网规划，写出报告书，并详细校对。2、设计方案在整个安阳工学院校园网规划与设计当中，考虑到校区和三个宿舍区分别的网络需求以及用户数量的多少各不相同，所以我们需要一个系统化的分析与设计来到达这一目的。系统分析能够帮助我们更好的规划网络，清晰的看到各个部门之间的联系，以便采用适当的技术来达成这一要求。接下来，我们将通过多个技术层面来对整个网络进行系统的分析。 VLAN技术Vlan技术：虚拟局域网vlan是交换机端口的逻辑组合。Vlan工作在OSI的第二层，一个vlan就是一个播送域，vlan之间的通信是通过第三层的路由器来完成的。Vlan有以下优点：控制网络的播送域：一个v

24、lan上的播送域不会扩散到另一个vlan；简化网络管理：当vlan中的用户位置移动时，网络管理员只需要设置几条命令即可；提高网络的平安性：vlan能控制播送，vlan之间不能之间通信。 VTP VTPvlan trunk protocol提供了一种用于交换机上管理vlan的方法，该协议使得我们可以在一个或者几个中央节点上创立、修改、删除vlan，vlan间信息通过trunk链路自动扩散到其他交换机上，任何参与vtp的交换机都可以接受这些修改，所有交换机都保持相同的vlan信息。VTP被组织成管理域，相同域中的交换机能共享vlan信息。根据交换机所在域中的作用不同，vtp可以分为以下3种模式：

25、= 1 * GB3 效劳器模式:在vtp效劳器上创立、修改和删除vlan，同时这些信息会通告给其它交换机。默认情况下，交换机是效劳器模式。每个vtp域必须至少有一台效劳器，域中的vtp效劳器可以有多台。 = 2 * GB3 客户机模式：vtp客户机上不允许创立、修改和删除vlan，但他会监听来自其他交换机的vtp通告并更改自己的vlan信息。接收到的vtp信息也会在trunk链路上向其它交换机转发，因此这种交换机还能充当vtp中继。 = 3 * GB3 透明模式：这种模式的交换机不参与vtp。可以在这种模式的交换机上创立、修改删除vlan，但是这些vlan信息并不会通告给其他交换机，它也不接收

26、其他交换机的VTP通告而更新自己的VLAN信息。然而需要注意的是，它会通过Trunk链路转发收到的vtp通告，从而也就充当了中继角色，因此可以完全可以把该交换机看做是透明的。 EtherChannelEtherchannel以太网通道应用于交换机之间的多链路捆绑技术。它的根本原理是:将两个设备间多条快速以太或者千兆以太物理链路捆绑在一起组成一条逻辑链路，从而到达带宽倍增的目的。除了增加带宽之外，Etherchannel还可以在多条链路上均衡分配流量，起到负载分担的作用。当一条或多条链路出现故障时，只要还有链路正常，流量就会转移到其他链路上，整个过程在几毫秒内完成，从而到达冗余的作用。在Ethe

27、rchannel中，负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来进行分布。 STP为了增加局域网的冗余性，我们常常会在网络中引入冗余链路，然而这样却会引起交换环路。交换环路会引发三个问题：播送风暴、同一个帧的多个拷贝以及交换机CAM表不稳定。STPspanning tree protocol可以解决这些问题 ，STP的根本思路是阻断一些交换机接口，构建一棵没有环路的转发树。STP利用BPDUBridge Protocol Data Unit和其他交换机进行通信，从而确定哪个交换机该阻断哪

28、个接口。 NATNATNetwork Address Translation，网络地址转换是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。 ACL访问控制列表Access Control List，ACL 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控

29、制，ACL具有以下功能： = 1 * GB3 ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。 = 2 * GB3 ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。ACL是提供网络平安访问的根本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。 = 3 * GB3 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。 2隧道技术隧道技术Tunneling是一种通过使用互联网络的根底设施在网

30、络之间传递数据的方式。使用隧道传递的数据或负载可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。这里所说的隧道类似于点到点的连接。这种方式能够使来自许多信息源的网络业务在同一个根底设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议代替了交换连接，通过路由网络来连接数据地址。端口平安从根本原理上讲，Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只容许某个MAC地址通过本端口通信。假设任何其它MAC地址试图通过此端口通信，端口平安特性会阻止它。使用端口平安特性可以

31、防止某些设备访问网络，并增强平安性。 OSPFOSPF作为一种内部网关协议Interior Gateway Protocol，IGP，用于在同一个自治系统AS中的路由器之间交换路由信息。OSPF的特性如下：可适应大规模网络；收敛速度快；无路由环路；支持VLSM和CIDR；支持等价路由；支持区域划分，构成结构化的网络；提供路由分级管理；支持简单口令和MD5认证；以组播方式传送协议报文；OSPF路由协议的管理距离是110；OSPF路由协议采用cost作为度量标准；OSPF维护邻居表、拓扑表和路由表。另外，OSPF将网络划分为4种类型：播送多路访问型BMA、非播送多路访问型NBMA、点到点型Poin

32、t-to-Point和点到多点型Point-to-MultiPoint。不同的二层链路的类型需要OSPF不同的网络类型来适应。下面的几个术语是学习OSPF要掌握的。链路：链路就是路由器用来连接网络的接口；链路状态：用来描述路由器接口及其与邻居路由器的关系，所有链路状态信息构成链路状态数据库；区域：有相同区域标志的一组路由器和网络的集合，在同一个区域内的路由器有相同的链路状态数据库；自治系统：采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统；链路状态通告LSA：LSA用来描述路由器的本地状态，LSA包括信息有路由器接口的状态和所形成的邻接状态；最短路径优先SPF算法；是OSPF路由

33、协议的根底，SPF算法有时也被称为Dijkstra算法，这是因为最短路径优先算法SPF是Dijkstra创造的，OSPF路由器利用SPF，独立地计算出到达任意目的地的最正确路由。 VPN虚拟专用网络Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络效劳商所提供的网络平台，如Internet、ATM(异步传输模式)、Frame Relay 帧中继等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、

34、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN的特点：1平安保障；2效劳质量保证QoS；3可扩充性和灵活性；4可管理性。通过以上详细的系统分析，设计出适应于整个网络的最正确拓扑结构，并在虚拟软件Packet Tracer进行了模拟练习，以及各个校区IP地址的分配和VLAN的划分。网络拓扑结构设计9512核心交换机在整个校园网中站了主导地位，所以必须保证其平安性和可靠性，故使用两台设备来进行设备冗余的设计，保证其平安可用并可减轻负载。主干线路使用千兆线缆到各楼宇，校区使用万兆以太网连接，通过使用VPN技术是校区和三个宿舍区

35、互联。在交换机上使用RSTP协议，并在效劳器上启用DHCP效劳。为了提高带宽，又增加了CNC带宽到1000Mbps，实现负载均衡，在所有三层交换机上运行OSPF。总体网络拓扑如图2.1所示，校内网络拓扑如图2.2所示，十里铺网络拓扑如图2.3所示，三里屯网络拓扑如图2.4所示：图2.1 总体网络拓扑图图2.2 校内网络拓扑图图2.3 十里铺网络拓扑图图2.4 三里屯网络拓扑图2.2.2 Packet Tracer拓扑图使用 CISCO Packet Tracer模拟校园拓扑。拓扑结构如图2.5所示：图2.5 packet tracer 模拟拓扑图 IP地址方案和VLAN划分三个区使用一个/17

36、的网段进行网络的设计。其中每一栋教学楼为一个虚拟局域网，每一栋宿舍楼的单层为一个虚拟局域网，每一栋实验楼的每一层也划分为一个虚拟局域网，这样能有效的控制网络风暴，提高网络的平安性，也便于网络监控进行流量管理，实现不同地域内的局域网通信。南校区IP地址及VLAN划清楚细如表2.1所示：表2.1 校内IP地址及VLAN划分表网段楼层VLAN IDVLAN NAME1#主教楼121s1231s2341s3451s42#文化交流中心162s1272s2382s3492s41-4#宿舍楼1#1101d11#2111d21#3121d31#4131d42#1142d12#2152d22#3162d32#4

37、172d43#1183d33#2193d43#3203d53#4213d64#1224d14#2234d24#3244d34#4254d45-6#宿舍楼5#1265d15#2275d25#3285d35#4295d46#1306d16#2316d26#3326d36#4336d41#教学楼.0/25341j2#教学楼.128/25352j3#教学楼.0/25373j4#教学楼.128/25384j5#教学楼.0/25395j6#教学楼.128/25406j7#教学楼.0/25417j8#教学楼.128/25428j9#教学楼.0/25439j10#教学楼.128/254410j11#教学楼.0

38、/254511j12#教学楼.128/254612j13#教学楼4713j14#教学楼4814j15#教学楼4915j16#教学楼5016j17#教学楼5117j18#教学楼5218j19#教学楼5319j图书馆.192/2654SOVO学术报告厅.0/2756效劳器集群.32/27保存.64/26表2.2 s十里铺IP地址及VLAN划分表网段楼层VLAN IDVLAN NAME1#宿舍楼1、221d123、431d342#宿舍楼1、242d123、452d343#宿舍楼1、263d123、473d344#宿舍楼1、284d123、494d345#宿舍楼41、2105d12.0/243、411

39、5d346#宿舍楼1、2136d123、4146d34效劳器集群保存表2.3 三里屯IP地址及VLAN划分表网段楼层VLAN IDVLAN NAME1#宿舍楼41、221d125.0/243、431d342#宿舍楼6.0/241、242d1227.0/243、452d343#宿舍楼.0/241、263d1229.0/243、473d344#宿舍楼30.0/241、284d1231.0/243、494d345#宿舍楼32.0/241、2105d123.0/243、4115d346#宿舍楼1、2126d123、4136d347#宿舍楼1、2147d123、4157d348#宿舍楼1、2168d12

40、3、4178d349#宿舍楼1、2189d123、4199d34效劳器集群.96/27保存.128/253、方案实现与测试根据上一章节所研究的校园网规划的系统需求分析与结构设计，所以在本章节中，将着重介绍各个校区每个功能模块的实现与具体配置，以及网络规划中所需要的效劳器配置。主要包括VLAN的验证、DHCP的验证、VPN的验证、以太通道等验证。 3.1 功能模块1根据业务应用需求配置VLAN、VTP、EtherChannel、STP、NAT、ACL、隧道技术、OSPF等相关协议。界面由于设备较多，太多的路由表又无法在这上面全部显示出来，故只查看R1、 S1的路由表。所以配置界面如图3.1、3.

41、2所示：图3.1 R1界面图3.2 S1界面代码 VLAN配置：每一个虚拟网络精确到每一个楼层，有效抑制播送风暴带来的危害。将管理范围最小化，方便、快捷。WC1上：WC 1(config)#vlan 2WC 1(config-vlan)#exitWC 1(config)#vlan 3WC 1(config-vlan)#exitWC 1(config)#vlan 4WC 1(config-vlan)#exitWC 1(config)#vlan 5WC 1(config-vlan)#exit以上是创立vlan的方式1WC 1(config)#exitWC 1#vlan database WC 1(

42、vlan)#vlan 2 name vlan2VLAN 2 modified: Name: vlan2WC 1(vlan)#vlan 3 name vlan3VLAN 3 modified: Name: vlan3WC 1(vlan)#vlan 4 name vlan4VLAN 4 modified: Name: vlan4WC 1(vlan)#vlan 5 name vlan5VLAN 5 modified: Name: vlan5这是创立vlan的方式2WC 1(config)#interface vlan 2WC4.0WC 1(config)#interface vlan 3WC4.0W

43、C 1(config)#interface vlan 4WC84.0WC 1(config)#interface vlan 5WC304.0以上是为vlan接口配置IP地址。VLAN的配置大致如此，因为需要配置的设备繁多，在此就不再一一配置。 VTP配置：将每一个分部的主交换作为VTP效劳端，其余交换机作为客户端，从而到达以管理一个交换机来管理全网的目的。wc1(config)#vtp mode serverwc1(config)#vtp domain xiwc2(config)#vtp mode clientwc2(config)#vtp domain xi(其余各楼层交换机vtp配置同wc

44、2) EtherChannel配置：主交换机与备份交换机之间建立快速以太网通道，从而到达主交换机与备份交换机之间快速交换信息。wc1(config)#interface port-channel 1wc1(config)#interface range f0/6 -7wc1(config-if-range)#channel-group 1 mode onwc1(config-if)#switchport trunk encapsulation dot1qwc1(config-if)#switchport mode trunkwc2交换机中的EtherChannel配置同wc1STP配置：全网开

45、启生成树协议，防止冗余链路之间环路的产生。wc1(config)#spanning-tree vlan 2-16 root primarywc2(config)#spanning-tree vlan 2-16 root secondary NAT配置：在全网与接入Internet接口开启NAT效劳，保护内网隐私并有效节约IP地址。nc1(config)#access-list 1 permit any nc1(config)#ip nat inside source list 1 pool NAT overloadnc1(config)#interface range vlan 2 -17nc

46、1(config-if-range)#ip nat insidenc1(config)#interface f0/10nc1(config-if)#ip nat outside ACL配置：为了保护内网某些主机或网络的平安，通过ACL访问控制列表来限制某些主机或网络对保护网络或主机的访问，从而到达平安，可靠的网络。wc1(config)#access-list 1 permit any 隧道技术：各个分部之间建立隧道以支持后期虚拟私有网络的建设。.wc1(config)#interface Tunnel1wc1(config)#ip address 5wc1(config)#tunnel so

47、urce FastEthernet0/10wc1(config)#tunnel destination nc1(config)#interface Tunnel1nc1(config)#ip address 6nc1(config)#tunnel source FastEthernet0/10nc1(config)#tunnel destination (其余通道配置类似不在赘述)Tunnel 配置详情如表所示：表 tunnel配置表OSPF配置：在各个分部之间的主路由开启OSPF路由协议，到达网络连通的效果。单区域-WC1上：WC1 (config)#router ospf 1WC1 (co

48、nfig-router)# passive-interface Vlan2 WC1 (config-router)#passive-interface Vlan3 WC1 (config-router)#passive-interface Vlan4 WC1 (config-router)#passive-interface Vlan5 WC1 (config-router)#passive-interface Vlan6 WC1 (config-router)#passive-interface Vlan7 WC1 (config-router)#passive-interface Vlan

49、8 WC1 (config-router)#passive-interface Vlan9 WC1 (config-router)#passive-interface Vlan10 WC1 (config-router)#passive-interface Vlan11 WC1 (config-router)#passive-interface Vlan12 WC1 (config-router)#passive-interface Vlan13WC1 (config-router)#passive-interface Vlan14 WC1 (config-router)#passive-in

50、terface Vlan15 WC1 (config-router)#passive-interface Vlan16WC1 (config-router)# network 28 .127 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area

51、 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0 WC1 (config-router)# network .255 area 0WC1 (config-router)# network .127 area 0WC1 (config-router)# network .31 area 0WC1 (config-router

52、)# network 4 .31 area 0WC1 (config-router)# network 4 .3 area 0WC1 (config-router)# network 2 .3 area 0各边界交换机配置相似VPN配置：在各个分部之间利用隧道跨越ISP运营商，实现私有局域网建设。3.1.3测试用例VLAN验证：Vlan 验证结果如图3.3 所示：图3.3 VLAN验证 VTP：VTP验证结果如图3.4 所示：图3.4 VTP验证 EtherChannel：以太通道验证结果如图3.5所示：图3.5 以太通道验证 STP：生成树验证结果如图3.6、图3.7所示：图 3.6 生成树验证1图3.7 生成树验证2 NAT：NAT验证结果如图3.8所示：图3.8 NAT验证 ACL：ACL验证结果如图3.9 所示：图 3.9 ACL验证 隧道技术：隧道技术实现如图3.10所示：图3.10 隧道技术验证 OSPF：OSPF协议配置如图3.11、图3.12所示：图3.11 OSPF协议配置验证图3.12 OSPF协议配置验证 VPN：VPN验证结果如图3.13、图3.14 所示：图3.13 VPN验证图3.14 VPN验证3.2 功能