姓名: 某某某学号:
某某某某某某某某某小组成员: 指导教师:
一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:
某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。 (3)要求:
(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:
●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。 (2)基本思路:
●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
●网络地址转换[2](NetworkAddreTranlation或简称NAT)是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。借助于NAT[3],私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
NAT的实现方式[3]有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP
地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,所以,对于学校有若干台应用服务器,要同时对内和对外提供Web等网络服务,就可以通过对路由器进行静态NAT配置来实现。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。所以,针对学校只申请到4个C类网络(222.191.1.0——222.191.4.0),而该高校的每个校区入网信息点就达到2000多个的情况,可以利用动态NAT配置解决这个IP地址不足的问题。
端口多路复用(PortaddreTranlation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddreTranlation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。所以在真实方案中,该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。
三、设计方案(设备、拓扑结构图) (1)设备:
DCRS-5526S三层交换机(2台)
DCR-2626路由器(2台) 直连双绞线(4根) 交叉双绞线(3根)
Conole电缆(1根)[注:该线本实验没用到]PC机(4台) (2)拓扑结构图:
四、具体配置步骤(1)Switch-A三层交换机上VLAN的划分:
第一步:交换机恢复出厂设置
witch#etdefaultwitch#writewitch#reload第二步:给交换机设置IP地址即管理IP。
witch#configwitch(Config)#interfacevlan1witch(Config-If-Vlan1)#ipaddre192.168.1.2255.255.255.0witch(Config-If-Vlan1)#nohutdownwitch(Config-If-Vlan1)#e某itwitch(Config)#e某it第三步:创建vlan100和vlan200。
witch(Config)#witch(Config)#vlan100witch(Config-Vlan100)#e某itwitch(Config)#vlan200witch(Config-Vlan200)#e某itwitch(Config)#验证配置:
witch#howvlanVLANName Type Media
Port---------------------------------------------------------------------------1
default Static ENET Ethernet0/0/1
Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23
Ethernet0/0/24100 VLAN0100 Static ENET
!已经创建了vlan100,vlan100中没有端口;VLAN0200
200 Static ENET
!已经创建了vlan200,vlan200中没有端口;第四步:给vlan100和vlan200添加端口。
witch(Config)#vlan100 !进入vlan100witch(Config-Vlan100)#witchportinterfaceethernet0/0/1-8!给vlan100加入端口1-8SettheportEthernet0/0/1accevlan100uccefullySettheportEthernet0/0/2accevlan100uccefullySettheportEthernet0/0/3accevlan100uccefullySettheportEthernet0/0/4accevlan100uccefullySettheportEthernet0/0/5accevlan100uccefullySettheportEthernet0/0/6accevlan100uccefullySettheportEthernet0/0/7accevlan100uccefullySettheportEthernet0/0/8accevlan100uccefullywitch(Config-Vlan100)#e某itwitch(Config)#vlan200
!进入vlan200witch(Config-Vlan200)#witchportinterfaceethernet0/0/9-16!给vlan200加入端口9-16SettheportEthernet0/0/9accevlan200uccefullySettheportEthernet0/0/10accevlan200uccefullySettheportEthernet0/0/11accevlan200uccefullySettheportEthernet0/0/12accevlan200uccefullySettheportEthernet0/0/13accevlan200uccefullySettheportEthernet0/0/14accevlan200uccefullySettheportEthernet0/0/15accevlan200uccefullySettheportE
thernet0/0/16accevlan200uccefullywitch(Config-Vlan200)#e某it验证配置:
witch#howvlanVLANName Type Media
Port---------------------------------------------------------------------------1
default Static ENET Ethernet0/0/17
Ethernet0/0/18Ethernet0/0/19
Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23
Ethernet0/0/24100 VLAN0100 Static ENET
Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7
Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15
Ethernet0/0/16第五步:配置交换机各vlan虚接口的IP地址DCRS-5526S(Config)#intvlan100DCRS-5526S(Config-If-Vlan100)#ipaddre192.168.2.1255.255.255.0DCRS-5526S(Config-If-Vlan100)#nohutDCRS-5526S(Config-If-Vlan100)#e某itDCRS-
5526S(Config)#intvlan200DCRS-5526S(Config-If-Vlan200)#ipaddre192.168.3.1255.255.255.0DCRS-5526S(Config-If-Vlan200)#nohutDCRS-5526S(Config-If-Vlan200)#e某itDCRS-5526S(Config)#
现校园网网络构建方案设计与实现1一、实验目的:
(1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。
(2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。
(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力;(5)提高学生的软件文档写作能力。 二、实验器材:
路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求:
(1)校园网或园区网方案设计;(2)要求有拓扑图和路由器或交换机配置;(3)要用到VLAN,NAT;(4)结合实验室条件,完成需求分析;(5)列出实验所需设备,完成网络拓扑结构图;(6)利用
Cicopackettracer软件仿真,模拟实验环境下完成设备的具体配置;(7)调试验证四、需求分析:
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
(2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
(3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
(4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
(5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要:
校园网系统设计目标在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
校园网系统设计原则网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:
(1)开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标
准化;(2)可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;(3)可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;(4)安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;(5)投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;(6)易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 六、网络配置:
(1)内部网络使用RIP,外部网络使用OSPF;(2)对于IP地址不足的问题,使用NAT实现内部私有地址到外部地址的映射达到网络共享的目的;(3)各校区部分使用标准的C类地址,部分使用NAT技术实现IP扩充。 七、校园网网络拓扑结构示意图:
对校区A实现交换机vlan的划分:
Switch>Switch>enableSwitch#etdefaultSwitch#writeBuildingconfiguration...[OK]Switch#reloadSwitch>enableSwitch#configtSwitch#hotnameAA(config)#interfacevlan1A(config-if)#ipaddre222.191.1.1255.255.255.0A(config-if)#nohutdownA(config-if)#e某itA(config)#vlan100A(config-vlan)#e某itA(config)#vlan200A(config-vlan)#e某itA(config)#howvlanA(config)#e某
itA#A#configtA(config)#interfacefa0/1A(config-
if)#witchportmodeacceA(config-if)#witchportaccevlan100A(config-if)#interfacerangefa0/2-12A(config-if-range)#witchportmodeacceA(config-if-range)#witchportaccevlan100A(config-if-range)#e某itA(config)#e某itA#A#configtA(config)#interfacerangefa0/13-20A(config-if-range)#witchportmodeacceA(config-if-range)#witchportaccevlan200A(config-if-range)#e某itA(config)#e某itA#howvlan对校区B配置RIP协议:
R1#configtR1(config)#nologgingconoleR1(config)#interfacefatethernet0/1R1(config-if)#ipaddre192.168.1.1255.255.255.0R1(config-if)#nohutdownR1(config-if)#e某itR1(config)#interfaceerial0R1(config-if)#ipaddre192.168.65.1255.255.255.0R1(config-if)#nohutdownR1(config-if)#e某itR1(config)#interfaceerial1R1(config-if)#ipaddre192.168.67.1255.255.255.0R1(config-if)nohutdown配置路由器R1。
R1(config)#iproutingR1(config)#routerripR1(config-router)#network192.168.1.0R1(config-router)#network192.168.65.0R1(config-router)#network192.168.67.0R1(config-router)#verion2R1(config-router)#e某it配置路由器R2。
R2(config)#iproutingR2(config)#routerripR2(config-router)#network192.168.3.0R2(config-router)#network192.168.65.0R2(config-router)#network192.168.69.0
因篇幅问题不能全部显示,请点此查看更多更全内容