大学校园网络规划设计

1、网络工程课程设计报告题 目 ： 大学校园网络规划设计专 业 ： 网络工程班级：姓名:指导教师：成绩：计算机学院20 年 11月 11 日目录 TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 1、课程设计的目的与意义 3 HYPERLINK l bookmark10 o Current Document 1.1目的 3 HYPERLINK l bookmark12 o Current Document 1.2意义 4 HYPERLINK l bookmark14 o Current Document 2、校园网络的需求分析 4 HYP

2、ERLINK l bookmark16 o Current Document 3、校园网络的规划设计 5 HYPERLINK l bookmark18 o Current Document 3.1网络中心 5 HYPERLINK l bookmark20 o Current Document 3.2信息交流功能 5 HYPERLINK l bookmark22 o Current Document 3.3学生学习功能 5 HYPERLINK l bookmark24 o Current Document 3.4图书馆功能，以图书馆为信息源 5 HYPERLINK l bookmark26 o

3、Current Document 5办公子网 6 HYPERLINK l bookmark28 o Current Document 3.6多媒体教学子网 6 HYPERLINK l bookmark30 o Current Document 3.7图书馆子网 6 HYPERLINK l bookmark32 o Current Document 3.8宿舍子网 6 HYPERLINK l bookmark34 o Current Document 4、校园网络的设备选型 7 HYPERLINK l bookmark36 o Current Document 4.1校园网核心层设备选择 7 H

4、YPERLINK l bookmark38 o Current Document 4.2校园网汇聚层设备选择 8 HYPERLINK l bookmark40 o Current Document 4.3校园网接入层设备选择 10 HYPERLINK l bookmark42 o Current Document 4.4校园网服务器和路由器设备选择 11 HYPERLINK l bookmark44 o Current Document 5、校园网络的综合布线 135.1校园网拓扑结构图 14 HYPERLINK l bookmark46 o Current Document 6、校园网络的设

5、备配置 15 HYPERLINK l bookmark48 o Current Document 6.1 VLAN端口划分及配置 15 HYPERLINK l bookmark50 o Current Document 6.2路由器与交换机的配置16 HYPERLINK l bookmark52 o Current Document 6.2.1路由器的配置16 HYPERLINK l bookmark54 o Current Document 6.2.2核心层交换机的配置18 HYPERLINK l bookmark56 o Current Document 6.2.3汇聚层交换机的配置22

6、HYPERLINK l bookmark58 o Current Document 6.2.4办公室接入层交换机配置24 HYPERLINK l bookmark60 o Current Document 6.2.5学生宿舍接入层交换机配置26 HYPERLINK l bookmark62 o Current Document 7、校园网络的安全管理29 HYPERLINK l bookmark64 o Current Document 7.1系统安全29 HYPERLINK l bookmark66 o Current Document 7.2防毒技术30 HYPERLINK l bookm

7、ark68 o Current Document 8、心得体会30 HYPERLINK l bookmark70 o Current Document 9、参考文献311、课程设计的目的与意义目的此课程设计拟建覆盖全校（或分校、学院）的校园网，包括局域 网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接 入CERNET，与INTERNET相联。将实现网络主干1000M,桌面100M, 端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交 换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络 的各方面扩展。系统最终将由以下几个子系统构成：1、校园计算机局域网；这点

8、是校园网建设的基础，也是本次校园网组建规划的主要工 作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域 网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具 体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层 是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进 行服务器、交换机和路由器的配置。2、交互式多媒体教学系统；3、学校自动化办公系统；4、学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务，又有资源共 享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实 时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共 享接

9、入 In terne t，E-mail，WWW，FTP，VOD 点播等。12意义信息技术的高速发展使得计算机网络发展的非常迅速，已经成 为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成 为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发 展。此次课程设计就是组建一个校园网络，使高校的教育管理走向智 能化。2、校园网络的需求分析大学校园有师生一万多人，主要的16栋建筑物位于以图书馆为 中心的从60米到500米的地理范围内。拟建覆盖全校（或分校、学 院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、 科研与教学工作，能接入CERNET，与INTERNET相联。总体

10、规划，分 段实施。具体要求：1）校园网主干结构采用当前的主流技术，并保证一定的技术先进性；2）组建专门的网络中心，负责校园网运行和管理，核心网络设备应 具备很强的交换能力，为将来网络容量需求的成倍增长预留足够 的扩展空间；3）各系级单位一般建成独立局域网后，再接入校园网；暂不能建局 域网的单位直接接入校园网；4）网管设备（软、硬件）能实现对网络设备的实时监控和网络流量 计费；5）要有完善的安全机制，防止来自外部和内部的非法访问；6）校园网应能够为全校师生提供以下应用服务：WWW服务E-mail服务网上多媒体教学，能提供视频点播服务校外图书资料检索校内行政管理拨号上网服务校园网以不低于2Mbps

11、的带宽接入CERNET网络中心。3、校园网络的规划设计3.1网络中心网络中心形成了主干网，是整个校园网的总节点，并提供连接广 域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机 房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备， 这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连 接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过 光纤和双绞电缆线将中心交换机和子网的交换机连接起来。32信息交流功能互联网信息服务一让学校了解世界，让世界了解学校校内信息服务，信息的接收者就是信息的发布者3.3学生学习功能网络使学生的学习方式发生了很大变化，他们利用网络

12、自主学习，提 高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子 邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站 鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。3.4图书馆功能，以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设 面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等 环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检 索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化和资料查询的 网络化。办公子网学校管理机构作为学校的中枢管理系统，协调、组织整

13、个学校工 作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户 的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管 理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、 每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一 个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够 的带宽，足以适应各种场合的应用。多媒体教学子网在多媒体教学活动中，需要有大量的视频、音频数据进行传输， 而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于 这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用 户数目比较少、对信号质量要求不高时，采用集线器。多

14、媒体教室与 网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少， 增加二级交换机，各个教室采用端口数比较多的交换机。图书馆子网图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电 子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、 文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。 图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作 为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支 持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采 用 1000M 带宽的交换机。宿舍子网学生和教师宿舍子网主要是通过100M接入层交换机实现互

15、联。4、校园网络的设备选型本次校园网设备选型中，我们采用了 1台华为S5328C-EI-24S核 心层交换机、2台华为华为Quidway S5324TP-SI-AC汇聚层交换机、 以及若干个华为Quidway S2326TP-EI(AC)接入层交换机，其各层设 备具体性能参数如下：4.1校园网核心层设备选择核心层采用华为S5328C-EI-24S交换机，其具体参数如下:华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d, IEEE802.3

16、ab,IEEE802.3x端口结构非模块化端口数量28接口介质24 个 100/1000Base-X SFP, 4 个 10/100/1000BaseTCombo,上行 2 个 10GE XFP 插卡或者 4 个 1000Base-X SFP传输模式全双工交换方式存储-转发背板带宽128Gbps包转发率66MppsVLAN支持支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略QOS支持支持网管支持支持网管功能支持Telnet远程配置、维护、支持SNMPvl/v2/v3、RM0N、 iManager网管系统、集群管理HGMP、支持系统日志、分 级

17、告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP攻击功能、 支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X 认证，支持单端口最大用户数限制、支持AAA认证，支持 Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU保 护功能尺寸(mm)442X420X43.6 mm重量(Kg)#启动路由器后进入用户模式router0enrouter0#configure terminalrouter0(config)#router0(config)#router ospf 100#配置 O

18、SPF 路由协议router0(config)#network area 0router0(config)#redistribute rip subnetsrouter0(config)#exitrouter0(config)#ip nat pool router 3139netmask #定义用于转换的外部全局地址池router0(config)#access-list 1 permit any #定义需要转换的地址范围router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址转换router0(confi

19、g)#interface fastEthernet 0/0#定义 f0/0 为内部接口router0(config-if)#ip address 52 router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定义 F0/1 外部 接口router0(config-if)#ipaddress31 router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(c

20、onfig-if)exitrouter0(config)#access-list deny 1 host #配置 ACL访问控制router0(config)#access-list 1 permit any router0(config)#exitrouter0(config)#interface fastEthernet 0/1 #将规则定义到指定 的接口router0(config-if)#ip access-group 1 out router0(config-if)#exitrouter0(config)#返回特权模式router0#write#保存配置6.2.2核心层交换机的配置I

21、P地址端口对端设备对端IP地址对端端口OSPF区域/30F0/0主教学楼F0/18Area/30F0/1学生宿舍/30F0/19Area29/30F0/2教师宿舍0F0/20Area303/30F0/2办公楼4/3F0/21Area4107/30F0/2图书馆8/3F0/22Area5201/30F0/2实训楼2/3F0/23Area630/F0/3Web server24/F0/2E-mailserve24r/24F0/1FTPserver表6-2-2为OSPF端口及区域的划分为了与计算机使用的IP地址区分，因此必须划分相应的端口地 址及网段，具体分配如表所示下面为华为S5328C-EI-2

22、4S交换机的具 体配置：启动交换机后默认进入用户模式Switch#进入特权模式Switchenable#进入全局模式Switch#configure terminalSwitch(config)#hostname Center#交换机名称配置Center(config)#enable password 123456#配置进入特权模式口令 Center(config)#enable secret CenterCenter(config)#vtp domain Center#配置VTP，设VTP域名为CenterCenter(config)#vtp mode server#将 VTP设置为服务器模

23、式Center(config)#Center(config)#exit#返回到特权模式Center#configure terminal#进入全局模式Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IPCenter (config-if)#no switchportCenter (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switc

24、hportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip addr

25、ess 3 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 1 52Center (config-if)

26、no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 9 52Center (config-if)no shutdownCenter (config-if)#exit #返回全局模式Center (config)#Center (config)#router ospf 100#配置 OSPF 路由(设 OSPF 的区号为100)Center (config-router)#network配置路由区域Center (con

27、fig-router)#networkCenter (config-router)#networkCenter (config-router)#networkCenter (config-router)#networkCenter (config-router)#networkCenter (config-router)#networkCenter (config-router)#exitCenter (config)#line vty 0 1123456Center (config-line)#loginCenter (config-line)#passwordCenter (config-

28、line)#exit area 0# area area area 3 area 40 area 5 area 6#返回全局模式#设置远程登录密码为123456Center (config)#exitCenter #write #返回到特权模式保存 配置通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由 协议，共划分了 7个区域，路由器与中心机房配置成area0，其余为 areal-area6 (在模拟软件中都有标记)，各汇聚层交换机与接入层 交换机之间均采用 RIP 路由协议，各服务器与中心机房采用静态路 由，另外在每个汇聚层交换机上都配有远程登录。6.2.3汇聚层交换机的配置汇聚层

29、交换机以实训楼所在的汇聚交换机华为 S5328C-EI-24S 配置为详细说明，其它汇聚层交换华为S5328C-EI-24S交换机可参考 本节的配置。下面是实验楼汇聚交换机的详细配置。SwitchSwitchenable#进入特权模式Switch#configure terminal#进入全局模式Switch(config)#hostname converge #为交换机配置名称 converge(config)#enable password 123456 #配置进入特权模式口 令converge(config)#enable secret testconverge(config)#vtp

30、domain perry # 配置 VTP，设 VTP 域名为 perry，并设converge(config)#vtp mode clientconverge(config)#converge#返回到特权模式Converge#show vlan#查看VLANconverge#configure terminal#进入全局模式converge(config)#interface fastEthernet 0/19 #进入接口模式 converge(config)#no switchportconverge(config-if)#ip address 52 converge(config-if)

31、no shutdownconverge(config-if)interface fastEthernet 0/24 #进入24号端 口，设置为trunk 口converge(config-if)switchport mode trunk converge(config-if)no shutdownconverge(config)exit#返回到全局模式converge(config)interfaceVlan2#进入VLAN虚拟端口，并设其IPconverge(config-if)ip address 54 converge(config-if)interface Vlan 3converge

32、(config-if)ip address 54 converge(config-if)#exit#返回到全局模式converge(config)#router opsf 100#配置OSPF及RIP路converge(config-router)#network area 1converge(config-router)#redistribute ripsubnetsconverge(config-router)#exit converge(config)#router rip converge(config-router)#version 2 converge(config-router)

33、#network converge(config-router)#network converge(config-router)#network converge(config-router)#redistribute ospf 100converge(config-router)#exit#返回全局模式converge(config)#line vty 0 1#配置远程登录converge(config-line)#loginconverge(config-line)#password 123456converge(config-line)#exitconverge#write#返回到特权模

34、式保存配置6.2.4办公室接入层交换机配置通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同 办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办 公楼接入交换机3C0M（H3C）华为S1526的24号端口与汇聚层交换机 华为Quidway S3952P-SI的24号端口相连，与其它设备端口连接如 下表：端口对端设备端口所属VLANfastEthernet 0/1后勤处7fastEthernet 0/2教务处8fastEthernet 0/3学工处9表6-2-4为各办公室VLAN的端口划分下面为办公楼接入层交换机的详细配置。 启动交换机后默认进入用户模式SwitchSwitche

35、nableSwitch#configure terminal # 为交换机配置名称(名称使为 office)Switch(config)#hostname officeoffice(config)#enable password 123456 #配置进入特权模式口令 office(config)#enable secret testoffice(config)#vtp domain perry #配置 VTP,设 VTP 域名为 perry， 并设为客户端模式。office(config)#vtp mode client office(config)#exit#返回到特权模式office#sh

36、ow vlanoffice#configure terminal#进入全局模式office(config-if)interface fastEthernet 0/24 #进入接口模式(进入24号端口，设置端口模式为trunk 口) office(config-if)switchport mode trunk office(config-if)no shutdownoffice(config-if)interface fastEthernet 0/1 #为1号端口指定 要对应VLANoffice(config-if)#switchport access vlan 7 office(config-

37、if)no shutdownoffice(config-if)# interface fastEthernet 0/2 office(config-if)#switchport access vlan 8 office(config-if)no shutdownoffice(config-if)# interface fastEthernet 0/3 office(config-if)#switchport access vlan 9 office(config-if)no shutdownoffice(config-router)#exit#返回全局模式office(config)#line

38、 vty 0 1#配置远程登录office(config-line)#loginoffice(config-line)#password 123456 office(config-line)#exitoffice#write #配置完成后回到特权模式保存配置6.2.5学生宿舍接入层交换机配置把不同楼的宿舍学生用户划分为不同的网段，并实现了交换机端口与学生宿舍电脑的MAC地址的绑定，同时开启了此交换机远程登录 功能。对于学生宿舍的接入层交换机3C0M(H3C)华为S1526,学生宿 舍的这台交换机与其它设备相连情况如下表：端口对端设备所属vlanfastEthernet 0/1学生宿舍14fas

39、tEthernet 0/2学生宿舍215fastEthernet 0/24学生宿舍汇聚端口t runk表6-2-5为学生宿舍VLAN端口的划分下面为学生宿舍交换机的详细配置。SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname sdormitorysdormitory(config)#enable password 123456#启动交换机后为设置主机名与配置登录密码sdormitory(config)#enable secret testsdormitory(config)#enable password 123

40、456#启动交换机后为设置主机名与配置登录密码sdormitory(config)#enable secret test#设置加密密码sdormitory(config)#sdormitory(config)#配置#配置VTP,设VTP#进入全局模式sdormitory (config)#vtp domain perry域名为perry，并设为客户端模式。sdormitory (config)#vtp mode clientsdormitory (config)#exitsdormitory #show vlansdormitory#configure terminalsdormitory(c

41、onfig)#interfacefastEthernet0/1 #进入接口模式配置sdormitory(config-if)#switchport access valn 4 #将1号端口添 加到VLAN4sdormitory(config-if)#no shutdown sdormitory(config)#interface fastEthernet 0/2 sdormitory(config-if)#switchport access valn 15 sdormitory(config-if)#no shutdown sdormitory(config)#interface fastEthernet 0/24 sdormitory(config-if)#switchport mode trunk sdormitory(config-if)#no shutdown sdormitory(config)#interface fastEthernet 0/1 #进入端口对 学生用户的MAC地址与端口地址进行绑定sdormitory(config-if)#switchport mode access #将端口设为 access模式sdormi