基于Packettracer设计校园网

《通信系统课程设计》报告设计主题：基于PacketTracer的校园网设计分数：姓名：学生证：专业：电子信息科学与技术类：学院：机电与信息工程学院教练：学年学期：时间：7月12日目录TOC\o"1-2"\h\z\u一、课程设计内容及要求3(1)设计容量3(2)设计要求32.校园网原理介绍42.1校园网42.2校园网功能4三、校园网设计分析6VLAN6的划分3.2三层结构模型64.设计流程及模块分析84.1网络拓扑84.3开关配置84.4DHCP服务94.5DNSFTP邮件服务设置104.6WLAN配置124.7外部网络访问(NAT)134.8简单的ACL配置144.9STP生成树16五、总结与经验16一、课程设计内容及要求1.1设计内容（1）校园网要有一定规模，各部门的节点数和子网数可根据我校实际情况设置；(2)校园网部结构采用接入层-汇聚层-核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网的各个节点，使用VLAN划分各个部门的子网，通过核心层交换机与Internet等网络进行通信；(3)校园网配备WWW服务器、DNS服务器和TFTP服务器。使用本地IP地址，通过NAT转换实现与外网的通信；（4）使用ACL访问控制列表为校园网提供防火墙；(5)其他附加功能（如拨号上网、热备路由等）。.本文通过以下内容的实现来设计一个校园网配置思科交换机配置VLAN思科VTPSTP生成树协议。无线局域网配置单个路由器配置静态路由配置动态路由RIP思科EIGRP路由协议配置单区域OSPF路由器实现VLAN间的通信购买力平价帧中继PAT（基于端口的NAT）ACL配置DHCP配置NAT1.2设计要求校园网要有一定的规模，各部门的节点数和子网数可根据我校实际情况设置；校园网部的结构采用接入层-汇聚层-核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网的各个节点，使用VLAN划分各个部门的子网，通过核心层交换机与Internet等网络进行通信；校园网配备WWW服务器、DNS服务器和TFTP服务器。使用本地IP地址，通过NAT转换实现与外网的通信；使用ACL访问控制列表为校园网提供防火墙；其他附加功能（如拨号上网、热备份路由等）。网原理介绍2.1

校园网计算机网络是计算机与通信技术结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。没有网络的计算机不再是完整的计算机。难怪Sun公司提出“网络就是计算机”。根据网络覆盖范围的大小，将网络分为局域网（LAN，LocalAreaNetwork）、城域网（MAN，MetropolitanAreaNetwork）和广域网（WAN，WideAreaNetwork）。校园网介于局域网和城域网之间，一般覆盖几公里。校园网络系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件2.2校园网功能校园网必须具备教学、管理和通信三大功能。教师可以轻松浏览和查询在线教学和科研资源；学生可以轻松浏览和查询在线资源，实现远程学习；通过在线学习学习信息处理能力。学校管理人员可以方便地对教务、政务、学籍、财务、资产等进行综合管理，同时实现各级管理人员之间的信息和数据互通。，实现在线信息采集与处理的自动化，实现信息与数据的融合。设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放的网络体系，方便网络的升级、扩展和互联互通；同时，在选择服务器和网络产品时，强调产品支持的网络协议的国际标准化；可扩展性：从骨干网设备及其模块的选型、槽位数量、管理软件和整体网络结构、技术的开放性和对相关协议的支持等方面，保证网络系统的可扩展性；可管理性采用图形化管理界面和简洁的操作模式，合理的网络规划策略，提供强大的网络管理功能；使日常维护和操作直观、方便、高效；安全部门网络、部门网络与外部公网的互联，采用VLAN/ELAN、防火墙等方式控制访问，保证网络安全；投资保护选择性价比高的网络设备和服务器；所采用的网络架构和设备充分考虑了升级的便利性，在升级过程中最大程度地保护了原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性、人性化，具有帮助和查询功能，用户可以通过Web进行查询。校园网的组网技术一般有以下几种选择：骨干技术的选择主要选择千兆（适合大专院校）或百兆以太网技术搭建校园网，二层节点和台式电脑接入也采用百兆以太网，建立多层、全交换的虚拟校园网。校园网在设计上应具备以下特点以满足需求，并保证建成后的网络在较长时期内具有很强的可用性和一定的先进性。1.高性能和技术进步校园网网络系统需要高数据通信能力和大带宽；并在骨干网络上提供强大的可扩展性。为了及时、快速地处理网络上传输的数据，网络应具有较高的网络骨干速度。2.高可靠性网络要求高可靠性、高稳定性和足够的冗余，提供拓扑和设备的冗余和备份。为了防止局部故障导致整个网络系统瘫痪，需要避免网络出现单点故障。网络骨干网应提供备用链路和冗余路由。网络设备上应提供冗余配置，发生故障时可通过热插拔在最短的时间内恢复设备，将故障对网络系统的影响降到最低，避免用户因故障造成的损失网络故障；3.安全作为一个支持多用户并同时接入Internet/CERNET的校园网，网络安全是整个网络中一个非常重要的问题。应采取一定的措施来控制网络的安全，以保证网络的正常运行。网络中应采用多种技术来控制用户从部门和外部对网络资源的访问。网络系统还应具有高度的数据安全性和安全性，以防止非法入侵和信息泄露。4.可管理性功能强大的网管软件是有效网络管理的助手。网管软件应能支持网络的设备级和系统级管理，支持通用浏览器对网络设备进行管理和配置。灵活设置每个用户的上网功能，可以管理每个用户；并可实现计费管理。5.可扩展性随着应用规模的不断扩大，要求网络能够轻松扩展容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够顺利过渡到新技术和设备，以保证现有的投资。.6、VLAN划分根据校园网的实际需要，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网中。网络站点的增减和人员的变动，无论是从网络管理的角度，还是从用户的角度，都需要虚拟网络技术的支持。因此，需要在骨干网中支持三层交换和VLAN划分。在整个网络中使用虚拟网络技术来提高网络的安全性和灵活性。7、多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分利用交换机的报文处理能力，实现真正的线速交换。8.支持多媒体应用校园网要求具备数据、图像、语音等多媒体实时通信能力；在骨干网上提供充足的带宽和有保障的服务质量，满足大量用户对带宽的基本需求，并为突发数据预留一定的余量。传输用于最小化网络传输的延迟。整个网络在服务质量、预留带宽设置、合理的带宽管理等方面都应该提供卓越的品质。3.校园网设计分析网络中心网络中心图书馆学生宿舍机房教学区办公区图书管理机房教室办公室教务教学实验室图1图1显示了学校网络的简单结构，本文将围绕这一基本结构设计校园网。3.1VLAN的划分根据学校的部门数量，将学校划分为以下VLANVLAN号VLAN名称IP段默认网关部VLAN10图书馆/24图书馆VLAN20学生宿舍/24宿舍VLAN40机房/24____教学区VLAN41办公室/24____VLAN42课堂/24____VLAN43实验室/24____VLAN50服务器场/24服务器场VLAN60办公室/24____工作区VLAN61学术事务/24____3.2三层结构模型校园网的网络主要采用三层交换机的模型。下面简要介绍接入层、分布层、核心层的设计要点。接入层网络的接入层是内容最终用户访问网络的点。该层可以通过过滤或访问控制列表进一步控制用户流量，但是，该层的主要功能是为最终用户提供网络访问。在局域网环境下，接入层的主要功能如下：提供交换带宽和第2层服务，例如基于MAC地址的VLAN成员资格和流量过滤。当然，这7层也可以提供安全功能。接入层主要关注通过低成本、高端口密度的设备提供这些功能。分布层网络的分布层是网络接入层和核心层的分界点。分布层还有助于定义和区分网络的核心层。该层提供了边界定义，其中处理了可能很费力的数据包操作。在LAN环境中，分布层执行的功能最多：VLAN的聚合；部门或工作组访问；广播域组播域定义；VLAN之间的路由；媒体转换和安全等；核心层核心层是局域网的骨干，其主要目的是尽可能快地交换数据。网络的这一层不应参与繁重的数据包操作或任何减慢数据交换的处理。核心层应避免访问控制列表和数据包过滤等功能。核心层主要负责以下任务：提供交换块之间的连接；提供对其他块（例如服务器块）的访问；尽可能快地交换数据帧或数据包；4、设计流程及模块分析4.1网络拓扑图2图2是整个网络设计的拓扑图。可见以中心交换机为核心，采用星型结构网络。4.2VLAN的划分划分路由器上的Vlan，将路由器的FastEthernet端口划分为多个segment，每个segment对应一个Vlan，命令如下：Router#conft

Router(config)#intfa0/0.1

Router(config-subif)#encapsulationdot1q10

Router(config-subif)#ipaddress该命令表示将端口0/0.1划分为vlan10，地址为4.3开关配置接入层交换机：接入层交换机的端口需要配置两种协议。与主机相连的端口配置接入协议并为其分配对应的vlan，与分布层交换机相连的端口配置trunk协议。分布层交换机：分布层交换机的端口配置了trunk协议。包含本段的vlan。核心层交换机：核心层交换机端口配置trunk协议，包括所有vlan。配置中继协议：4.4DHCP服务所谓DHCP中继就是为跨网段的主机分配IP地址。DHCP服务器和DHCP客户端在不同的网段，所以需要DHCP中继。在本实验中，VLan20配置了DHCP服务，该服务由DHCP服务器提供。PC端设置自动获取DHCP服务器设置跨网络动态分配IP时，路由器的相应子端口应配置DHCP中继代理。接口FastEthernet0/0.2ip地址ip助手地址4.5DNSFTP邮件服务设置DNS服务器配置：服务：使用浏览器访问ww.163。在PC端。实验证明DNS解析有效，服务正常：电子邮件设置：首先定义服务器为，定义域名为163.，并添加两个用户，如下图：在DNS中配置对应的服务解析：pop和smtp服务类型为CNname在PC客户端上实验，首先配置：然后编辑一封信并将其从wry致到aaa。在另一台PC上接收：如上图所示，接收成功。4.6无线局域网配置WLAN，即无线局域网，在本实验中使用无线路由器实现无线接入。对于本实验中的无线路由器，需要为其分配一个指定的IP地址，并自动配置其本地局域网：设置好后，把笔记本换成无线接入模块，地址自动获取，就可以上网了。4.7外部网络访问（NAT）访问外网需要在路由器上配置WIC-2T端口。注意：1.配置路由器，需要在rip协议中添加网络地址，这样才能连接。2.两台路由器的时钟频率要设置同步。即，时钟频率相同。PC3接入校园网部：NAT：网络地址转换（NAT，NetworkAddressTranslation）广泛应用于各类互联网接入方式和各类网络中。原因很简单，NAT不仅完美解决了IP地址不足的问题，还可以有效避免来自网络外的攻击，隐藏和保护网络部门的计算机。实现NAT的方式有3种，分别是静态翻译StaticNat、动态翻译DynamicNat和端口复用OverLoad。端口复用是指改变传出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation）。使用端口复用。外部网络中的所有主机都可以共享一个合法的外部IP地址访问Internet，从而最大程度地节省IP地址资源。同时，它可以隐藏网络部门的所有主机，有效避免来自互联网的攻击。因此，端口复用是目前网络中应用最为广泛的。NAT配置：将的80端口映射到的80端口。Ping成功：4.8简单的ACL配置ACL（AccessControlList，访问控制列表），简而言之就是包过滤，根据数据包头中的ip地址、协议端口号等信息进行过滤。可以使用ACL实现安全控制。编号：1-99或1300-1999（标准IP）、100-199或2000-2699（扩展IP）。ACL并不复杂，但在实际应用中，要正确应用ACL，需要制定合理的策略。在本校园网的设计中，禁止主机访问。163.通过ACL，路由器的配置如下：Router#conft

输入配置命令，每行一个。以CNTL/Z结尾。

Router(config)#ipaccess-listextendedACL1＼＼创建基于名称的扩展ACL

Router(config-ext-nacl)#denytcphosteq80

Router(config-ext-nacl)#permitipanyany

Router(config-ext-nacl)#exit

Router(config)#intfa0/0.3

Router(config-if)#ipaccess-groupACL1in

Router(config-if)#exit比较结果如下：access.163.failed___access.163.success___检验、查看ACL的命令（示例）：

Router#shaccess-list

StandardIPaccesslist1

permithost(4match(es))

ExtendedIPaccesslistACL1

denyudphost0.0。0.255eqdomain

denytcphost55eq

permitipanyany

Router#showaccess-list

标准IP访问列表1

permithost(4match(es))

扩展IP访问列表ACL1

拒绝udphost55eqdomain(15match(es))

denytcphost55eq(60match(es))

permitipanyany(34match(es))

Router#showaccess-listACL1

扩展IP访问列表ACL1

拒绝udp主机55eq域（15匹配）

拒绝tcp主机55eq（60匹配（es))

permitipanyany(34match(es))

Router#showaccess-list1

StandardIPaccesslist1

permithost