计算机网络课程设计——校园网的规划与设计
摘要
在科學技術飛速發展的時代,網絡互聯技術顯示出了它蓬勃發展的生命力,它逐漸進入了人們的家居生活,使得當今社會的智能化和網絡化越來越來明顯。由于Internet的信息和服務內容不斷的擴大,使得用戶對網絡的需求急劇增加。家庭、學生宿舍等場所紛紛布網加入到Internet中,越來越多的家庭或學生宿舍中都不只一臺電腦,那么如何架構不受地域性影響,價廉速快的實用型網絡。校園網已成為各學校必備的重要信息基礎設施,其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。在某學院校園網目前的實際情況在充分調研的基礎上,結合目前技術的發展方向和用戶的實際需求,制訂了學院校園校園網建設的整體設計方案。通過校園網的設計與建設,實現真正意義上的寬帶多媒體網絡,為師生提供教學、科研和綜合信息服務。本文在局域網技術和先進發展基礎上,分析了建立校園網的意義,建設原則和目的,并詳細闡述了其設計方案過程。文章從系統結構、網絡方案、管理、布局等方面討論了校園網絡的設計方案。在網絡設計中,詳細介紹了網絡拓撲結構、VLAN劃分、IP分配、擴展訪問、NAT配置。最后通過相關軟件對網絡進行管理以及實現網絡的安全性。分了解組網技術的基礎上,根據目前校園網的發展趨勢,結合當前智能化校園網絡系統的需求分析,設計出一個校園的網絡模型,并對模型進行各方面的細化。根據模型圖對設備進行適當的選型。使用模擬軟件Cisco Packet Tracer對設備進行配置,包括IP地址的規劃、路由協議的選擇以及交換機的配置等。
關鍵詞:網絡化 組網技術 IP地址規劃 交換機配置 NAT
一、任務概述
1.1 設計目的
深入理解網絡工程的三層層次設計模型,掌握網絡拓撲結構設計、網絡地址
規劃與設計、綜合布線設計等技術,可以對各種網絡設備進行規劃、設計、安裝、
連接與設置,掌握小型校園網絡設計和組建方法。
1.2 項目任務和要求
網絡工程設計三層層次模型,網絡拓撲結構,網絡地址規劃,綜合布線,設
備安裝、連接、配置,大型網絡規劃、設計、組建。
1.3 參考資料
(1)《計算機網絡實驗指導書》,郭雅,電子工業出版社。
(2)《網絡工程設計教程:系統集成方法》,陳鳴,機械工業出版社。
(3)《計算機網絡(第七版)》,謝希仁,電子工業出版社。
(4)《計算機網絡規劃與設計》,吳學毅,機械工業出版社。
(5)CSDN博主「VictorHan01」的原創文章,原文鏈接:基于Packet trace的小型企業網絡設計_VictorHan01的博客-CSDN博客_思科模擬器搭建中小型企業網
(6)CSDN博主「漁夫陶」的原創文章,原文鏈接:計算機網絡設計——企業網絡規劃與搭建_漁夫陶的博客-CSDN博客_企業網絡規劃與設計
(7)CSDN博主「編程界菜須鯤」的原創文章,原文鏈接:思科模擬器的簡單安裝和使用_編程界菜須鯤的博客-CSDN博客_思科模擬器安裝教程
(8)B站up主「大樹下有個嘟嘟」視頻,視頻連接:
【校園網】綜合組網配置過程拆解_嗶哩嗶哩_bilibili
二、開發環境
1、運行windows系統的pc
2、使用Cisco Packet Tracer進行網絡的搭建與配置
三、項目需求分析
(1)在校園局域網中,要求使用三層架構。在核心層使用三層交換機作為核心交換機,負責核心交換。匯聚層使用兩個交換機來匯聚流量,將流量匯入核心層。接入層交換機負責連接設備,提升端口密度。
(2)校園中不同的樓要劃分vlan,不同接入層交換機上劃入不同vlan,具體設計根據具體要求而定。
(3)局域網內部設置dns服務器和http服務器,以便域名解析和外網訪問企業官網。核心層之上。
(4)核心層之上,核心路由器負責流量轉發以及配置nat和做端口映射。
四、項目設計和實現
4.1 總體設計
核心部分拓撲為三層架構。對于核心層,使用兩臺多層交換機作為核心交換機,兩臺核心交換機分別連上路由器,兩核心交換機之間使用鏈路聚合。對于匯聚層,使用兩臺交換機,兩臺交換機中每一臺都分別于兩臺核心交換機相連,保證可靠性。對于接入層,暫時使用四臺交換機,每臺交換機劃入一個vlan,負責一個虛擬局域網的連接,其中有一臺負責連接校園網的服務器群。
4.2 功能設計
(1)交換機上配置mstp。暫定局域網內有vlan10,vlan20,vlan30,vlan40,vlan100。設定一個多生成樹組中有實例instance1和instance2,將vlan10,vlan20,vlan100劃入instance1,將vlan30,vlan40劃入instance2。將多層交換機1定為instance1的根交換機,將多層交換機2定為instance2的根交換機。
(2)核心交換機做網關,以減輕路由器負擔。多層交換機1做vlan10,vlan20和vlan100的網關,多層交換機2做vlan30,vlan40的網關。同時實現網關的冗余,讓多層交換機1做vlan30,vlan40的備份網關,多層交換機2做vlan10,vlan20和vlan100的備份網關。
(3)用多層交換機1實現vlan10,vlan20和vlan100的dhcp功能,用多層交換機2實現vlan30和vlan40的dhcp功能。
(4)多層交換機1、多層交換機2上配置路由,指向路由器0.
(5)路由器0上配置接口IP,寫入到局域網的靜態路由,以及到外網的缺省路由。
(6)路由器0上配置nat,局域網內所有IP從AR1到外網時都做IP地址轉換,轉換為公網地址。
(7)多層交換機1和多層交換機2上使用ospf協議服務。
(8)路由器0上配置端口映射,外網pc可以通過認證的方式對多層交換機1和多層交換機2進行運維,也可以訪問企業的官網(www.xpu.com)
4.3 系統實現
網絡拓撲圖
?
(1)搭建拓撲如圖
(2)規劃IP地址。局域網內暫定劃分5個vlan,其中vlan10-40作為用戶vlan,vlan100作為服務器群的vlan。
IP地址規劃:
192.168.10.1/24 vlan10
192.168.20.1/24 vlan20
192.168.30.1/24 vlan30
192.168.40.1/24 vlan40
192.168.100.0/24 vlan100 用于服務器群
10.1.101.0/24多層交換機1和路由器之間的網段
10.1.102.0/24?多層交換機2和路由器之間的網段
202.207.150.0/24 路由器0 和ISP(運營商路由器)之間的網段
100.1.1.0/24 公網上用于測試的一個網段
交換機上建立vlan,建立虛接口,給各個接口配置相應的IP地址。
(3)各個交換機根據設定配置接口類型,并配置接口允許列表。
(4)多層交換機1和多層交換機2上建立多生成樹組1,其中建立兩個實例instance1和instance2,分別將vlan10,vlan20、vlan100和vlan30,vlan?40劃入兩實例中,instance1的根交換機定為多層交換機1,instance2的根交換機定為多層交換機2。分別在各個交換機上配置mstp。
(5)兩核心交換機上配置vrrp。
兩交換機上配置虛接口以及虛接口的IP地址,具體映射見下表。
[110/2] via 192.168.10.252, 00:55:08, Vlan10
[110/2] via 192.168.20.252, 00:55:08, Vlan20
[110/2] via 192.168.30.252, 00:55:08, Vlan30
[110/2] via 192.168.40.252, 00:55:08, Vlan40
[110/2] via 192.168.100.252, 00:55:08, Vlan100
(6)在兩核心交換機上開啟dhcp服務,建立對應的地址池,并配置相應的網關地址。在虛接口上開啟dhcp。
(7)兩核心交換機上和路由器開啟ostp協議服務。
(8)局域網服務器群設置有一個dns服務器和一個http服務器,dns服務器作為各個內網各個網段的默認dns服務器。http服務器供內網和外網訪問。
(9)多層交換機1和多層交換機2上寫入缺省路由,指向路由器0。路由器上寫入缺省路由,指向ISP,寫入用戶網段的靜態,指向兩核心交換機。
(10)路由器0上與ISP相連的接口上配置nat,101.1.101.0/16網段內的地址轉換為211.1.1.0。
(11)路由器0上配置端口映射,分別將訪問211.1.1.0的指定端口轉換為訪問多層交換機1和多層交換機2的5端口以及http服務器。
五、程序的運行和測試結果
1.內網用戶網段可以連接外網網段
?
?
2.內網可以互通
?
3.內網可以訪問服務器群
?
六、設計中的問題及心得
1、配置過程中多生成樹的配置出現問題。通過更規范的操作解決問題。
2、靜態路由出現問題。路由器上對用戶網段的路由匯總與核心交換機上的缺省路由相遇,產生了環路。通過刪除匯總的路由改為對各個用戶網段的單個的路由解決問題。
3、端口映射出現問題,內網可以登錄核心交換機而外網不能登錄。相同的配置在其他相同的配置在其他拓撲中可以實現相應功能,疑似模擬器的問題。
七、附錄
部分核心配置:
1、PC端配置
以PC0為例
IP Address:192.168.10.1
Subnet Mask:255.255.255.0
Default Gateway:192.168.10.254
DNS Server:192.168.100.2
2、接入交換機配置
以教學樓接入交換機為例
??en
conf t
ho Jiaoxue
end
show vlan
圖片略
讓生成樹快速收斂
sh run
conf t
int range f0/1-2
span
spanning-tree po
spanning-tree portfast
end
類似配置圖書館、宿舍樓、實訓樓幾個接入交換機`
3、創建多個vlan
以交換機1為例,為其分配了vlan10 、vlan20
En
conf t
ho Huiju-1
do show vlan
vlan 10
vlan 20
end
conf t
int range f0/1-4
sw
switchport mo run
switchport mo trunk
end
show vlan
wri
其他幾個交換機同理
Vlan劃分正常:
shixun#show vlan
VLAN Name ????????????????????????????Status ???Ports
---- -------------------------------- --------- -------------------------------
1 ???default ?????????????????????????active ???Fa0/3, Fa0/4, Fa0/5, Fa0/6
????????????????????????????????????????????????Fa0/7, Fa0/8, Fa0/9, Fa0/10
????????????????????????????????????????????????Fa0/11, Fa0/12, Fa0/13, Fa0/14
????????????????????????????????????????????????Fa0/15, Fa0/16, Fa0/17, Fa0/18
????????????????????????????????????????????????Fa0/19, Fa0/20, Fa0/21, Fa0/22
????????????????????????????????????????????????Fa0/23, Fa0/24, Gig1/1, Gig1/2
40 ??VLAN0040 ????????????????????????active ???Fa0/1, Fa0/2
1002 fddi-default ????????????????????act/unsup
1003 token-ring-default ??????????????act/unsup
1004 fddinet-default ?????????????????act/unsup
1005 trnet-default ???????????????????act/unsup
VLAN Type ?SAID ??????MTU ??Parent RingNo BridgeNo Stp ?BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 ???enet ?100001 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0
40 ??enet ?100040 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0
1002 fddi ?101002 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0 ??
1003 tr ???101003 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0 ??
1004 fdnet 101004 ????1500 ?- ?????- ?????- ???????ieee - ???????0 ?????0 ??
1005 trnet 101005 ????1500 ?- ?????- ?????- ???????ibm ?- ???????0 ?????0 ??
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type ?????????????Ports
------- --------- ----------------- ------------------------------------------
Trunk創建正常:
shixun#show run
Building configuration...
Current configuration : 1162 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname shixun
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
?switchport access vlan 40
?switchport mode access
!
interface FastEthernet0/2
?switchport access vlan 40
?switchport mode access
!
interface FastEthernet0/3
?switchport mode trunk
!
interface FastEthernet0/4
4、多層交換機配置
通過HSRP+STP的方式進行轉發
en
show vlan
sh run
conf t
s trun
s trunen
s trunendo
s trunendo
sw
switchport trun
switchport trunk en
switchport trunk encapsulation do
switchport trunk encapsulation dotlq
sw mo run
sw mo trunk
end
把多層交換機1的Hostname設置為Core1
多層交換機2同樣的配置過程
5.鏈路聚合的配置
Core1#conf t
int po
int port-channel 1
sw trun
sw trunk en
sw trunk encapsulation do
sw trunk encapsulation dotlq
sw mot run
sw mo trunk
int range f0/3-4
chann
channel-gr
channel-group 1 moi
channel-group 1 mo
channel-group 1 mode on
channel-group 1 mode o?
on
channel-group 1 mode ?
channel-group 1 mode on
channel-group 1 mode on
end
多層交換機2同理
Core2#conf t
span
spanning-tree vlan 10、20、30 roo
spanning-tree vlan 10、20、30 root se
spanning-tree vlan 10、20、30 root ?
spanning-tree vlan 10、20、30 root
span
spanning-tree vlan 10、20、100 roo
spanning-tree vlan 10、20、100 root se
spanning-tree vlan 10、20、100 root secondary
span
spanning-tree vlan 30、40 roo
spanning-tree vlan 30、40 root pri
spanning-tree vlan 30、40 root primary
end
wri
sh run
多層交換機鏈路聚合配置正常:
Core2#show etherchannel summary
Flags: ?D - down ???????P - in port-channel
????????I - stand-alone s - suspended
????????H - Hot-standby (LACP only)
????????R - Layer3 ?????S - Layer2
????????U - in use ?????f - failed to allocate aggregator
????????u - unsuitable for bundling
????????w - waiting to be aggregated
????????d - default port
Number of channel-groups in use: 1
Number of aggregators: ??????????1
Group ?Port-channel ?Protocol ???Ports
------+-------------+-----------+----------------------------------------------
1 ?????Po1(SU) ??????????- ?????Fa0/3(P) Fa0/4(P)
6、配置HSRP
以vlan10為例
int vlan 10
ip routing
int vlan 10
end
sh run
Core1#conf t
int vlan 10
ip add
ip address 192.168.10.251 255.255.255.0
sta
standby
standby 1 ip 192.168.10.254
sta
standby 1 pri
standby 1 priority 120
sta
standby 1 pre
standby 1 preempt ?
<cr>
standby 1 preemptend
多層交換機2同理
HSRP配置正常:
Core1#show standby brief
?????????????????????P indicates configured to preempt.
?????????????????????|
Interface ??Grp ?Pri P State ???Active ?????????Standby ????????Virtual IP
Vl1 ????????1 ???120 P Active ??local ??????????192.168.10.252 ?192.168.10.254
Vl2 ????????1 ???120 P Active ??local ??????????192.168.20.252 ?192.168.20.254
Vl1 ????????1 ???120 P Active ??local ??????????192.168.100.252 192.168.100.254
Vl3 ????????1 ???100 P Standby ?192.168.30.252 ?local ??????????192.168.30.254
Vl4 ????????1 ???100 P Standby ?192.168.40.252 ?local ??????????192.168.40.254
7.將多層交換機設置成三層端口進行通信
ip int brief
Core1#conf t
int f0/5
no sw
no switchport
ip ad
ip address 10.1.101.2 255.255.255.252
no shu
no shutdown
end
wri
多層交換機2 同理
8.路由器的ospf配置
conf t
no router ospf 1
logadjcency-changes
network 10.1.102.0.0.0.3 area 0
ne
twork 192.168.10.0.0.0.0.255 area0
network 192.168.20.0.0.0.0.255 area0
network 192.168.30.0.0.0.0.255 area0
network 192.168.40.0.0.0.0.255 area0
network 192.168.100.0.0.0.0.255 area0
end
多層交換機2同理
9.路由器地址的配置
以路由器0為例
conf t
int se1/0
no shu
no shutdown
ip ad
ip address 211.1.1 255.255.255.252
no shu
no shutdown
end
其他路由器同理
10.路由器NAT的配置
conf t
ip nat in
ip nat inside
int se1/0
nat ou
ip nat outside
exit
acc
access-list 10 per
access-list 10 permit 192.168.0.0 0.0.255.255
ip nat in
ip nat inside sou
ip nat inside source ?
ip nat inside source li
ip nat inside source list 10 in
ip nat inside source list 10 interface ?
ip nat inside source list 10 interface se1/0
ip nat inside source list 10 interface se1/0 overload
end
總結
以上是生活随笔為你收集整理的计算机网络课程设计——校园网的规划与设计的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: html代码雨特效代码,简易代码雨特效
- 下一篇: COMSOL指南:COMSOL案例库文件