當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

基于Packet Tracer的校园网络设计与规划

發布時間：2023/12/31 编程问答 39 豆豆

生活随笔收集整理的這篇文章主要介紹了基于Packet Tracer的校园网络设计与规划小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文僅僅為本人課程要求而設計的方案，本文僅僅使用RIP動態路由協議，HSRP協議，浮動路由，靜態路由，等價路由，DHCP地址分配，NAT技術，VLAN劃分。如有問題請大佬們在本博客下留言。課程設計報告文件，資源鏈接：Packet Tracer 文件https://download.csdn.net/download/dragon_18/10902464。實驗報告文檔 https://download.csdn.net/download/dragon_18/10902448

一、設計要求

模擬設計并實現校園網規劃，完成拓撲結構設計、IP 地址規劃、路由協議、網絡管理規劃、安全管理規劃，用軟件模擬器實現此規劃。選取設備和協議根據你對校園網的了解和調研情況確定，也可以進行適當程度的假設。

二、分析

我們將校園網設計為三個層級：接入層、匯聚層、核心層。這樣規劃能夠有良好的層次感，利于實現復雜的網絡功能要求，并且可以使每層的功能容易實現也較清楚。采用這樣的分層方式可以支持較大的網絡規模便于日后的網絡升級與擴大。在校園網設有學生管理系統的服務器，并實現校園內網與互聯網的訪問。
在進行網絡拓撲設計時，按照處于位置不同的原則。在每個不同的樓層或組織設置了一個接入層交換機，實現終端用戶連接到網絡，因此接入層交換機需具有低成本和高密度的特性。
在每個學院設置一個樓宇交換機作為匯聚層設備，實現工作組的接入，廣播域的定義，VLAN分割。并且可以實現處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路的特點。劃分VLAN可以隔離廣播風暴，極大程度上保障網絡的可靠性。
在校園網的網絡管理中心，設有核心層設備。目的是盡可能快的交換數據包，構成高速的交換骨干。因此我們選用三層交換機作為核心層設備。并采用出口路由冗余負載均衡線路設計。
為了解決IP地址短缺的問題并為了校園網絡日后的升級與擴容，我們進行了IP地址規劃。在校園網內的主機（除服務器）規劃為192.168.x.x的地址格式。在極大可能在未來需要擴容的地方規劃主機容量為255，在擴容小的地方采用主機容量為7的子網掩碼。并在出口路由上設置了NAT協議。
校園網可以看做一個小型局域網，因此我們采用了rip路由協議進行動態路由匯總。此協議的優點為rip簡單并且使用的是UDP數據報進行通信，占用資源少，傳輸快。
作為一個局域網內部的主機不可以被Internet上的主機隨意訪問，因此采用了在出口路由上設置NAT網絡地址轉換協議的方式實現屏蔽內網的作用。極大的提高了內網的安全性。
作為互聯互通的網絡，校園網不能與外界網絡隔離開來。因此，我們在核心層上連接了一個出口路由器。并且在此路由器上可以設置NAT協議達到安全管理的規劃。

三、設計

接入層是為了用戶可以直接使用的校園網, 能夠對所使用的網絡進行邏輯隔離, 也負責整個系統的穩定性和安全性。根據信息學院分為兩層一個學生組織（如下表所示），學生組織一層和二層各設有辦公室。所以我們根據信息學院的特點將兩個二層交換機作為接入層設備，在兩個交換機上各劃分為兩個VLAN。在兩個交換機之間利用trunk技術將學生會的辦公室劃分為同一個VLAN。在外語學院，（如下表所示）我們以組織作為一個整體劃分為同一個VLAN。因此我們將每個樓層設有的交換機利采用runk技術使其相連。考慮到外語學院用戶流量不是十分大，所以將一層交換機利用trunk技術與匯聚層相連。
考慮到各個學院要進行設備的擴容，我們將每層或組織的終端主機號容量規劃為255個。根據即插即用自動分配IP地址的原則在接入層下設置了一個次級二層交換機。在此二層交換機上連接的終端主機直接劃分此VLAN的IP地址。達到即插即用自動為終端主機分配IP地址的目的。
名稱 VLAN IP網絡號主機容量接口
信息學院一層 10 192.168.1.0/24 255 Sw1 f0/1-2
Sw0 f0/0-24
信息學院學生會 20 192.168.2.0/24 255 Sw1 f0/3
Sw2 f0/2
信息學院二層 30 192.168.3.0/24 255 Sw1 f0/6
Sw3 f0/0-24
外語學院協會 40 192.168.4.0/24 255 Sw4 f0/1
Sw5 f0/2
外語學會學生會 50 192.168.5.0/24 255 Sw4 f0/1
Sw5 f0/2

匯聚層可以實現工作組的接入，廣播域的定義，VLAN分割。并且必須具有處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路的特點。匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。在此次設計中，我們選用的是可管理的三層交換機作為匯聚層設備。
在學校的每個學院樓設備間放置一臺匯聚交換機，此交換機是一棟樓的匯聚點，用來轉發本區域用戶到其他區域用戶的橫向流量，同時將本區域用戶流量發送到核心層。匯聚層將大量用戶接入到互聯的網絡中，模塊化擴展接入核心層設備的用戶數量。匯聚層具有高轉發性能、高端口密度、高帶寬等特點，用于支撐該匯聚層下各業務部門之間的流量。根據本設計中學校對網絡的需求我們選用了思科3560交換機。實現本樓內各個VLAN間的通信和將數據上傳至核心層的作用。
在信息樓匯聚交換機和外語樓匯聚交換機設置虛接口并設置各個VLAN的IP地址。啟用路由功能來實現各個VLAN間的通信。并在匯聚層交換機上設置DHCP服務。因為校園網的用戶使用量非常巨大, 并且學生用IP地址存在流動性, 因此人工分發IP地址顯然難以實現, 因此需要借助DHCP動態分配IP技術, 這樣就完美解決了IP地址分發的問題。
為了提升網絡的性能，匯聚層到核心層間采用RIP動態路由協議進行路由層面的高可用保障。因為校園網在其規模上不能稱為大型網絡，因此選用RIP路由協議實現路由信息的動態傳播，達到樓宇間的通信。
核心層是一個高速的交換式骨干。他的設計目標是使得交換分組所耗費的時間演示最小。園區網的這一層不應該對數據包幀進行任何的處理，比如處理訪問列表和進行過濾，因為這會降低包交換的速度。目前常見的做法是在核心層完全采用第3層交換環境，這就意味著VLAN和VLAN trunks不會出現在核心層中。這也意味著在核心層中生成樹環路通常也可以避免。核心層的主要功能是在園區網的各個匯聚層設備之間提供高速的連接。核心層要處理大量的數據匯總和轉發，所以核心層應使用冗余和負載均衡設計。
根據以上原則，我們選用思科的3560交換機作為核心交換機。此交換機連接有各個樓宇匯聚層交換機、出口路由器和服務器。考慮線路負載均衡及冗余時，我們使用等價路由的方式使核心交換機與出口網關通過兩個線路相連接。在此次規劃中核心層設備連接的設備并沒有超過十臺，所以我們采用構造超網的方法分配各個網段的IP地址。IP地址分配如下表所示：
端口網絡號端口IP地址備注
F0/1 192.168.6.0/29 192.168.6.1 連接信息樓
F0/3 192.168.6.8/29 192.168.6.9 連接外語樓
F0/22 192.168.6.24/29 192.168.6.25 連接內網服務器
F0/2 192.168.6.16/29 192.168.6.17 連接出口路由器
F0/23 192.168.6.32/29 192.168.6.33 連接出口服務器
局域網的出口網關，可以用來隔離廣播風暴；可以連接不同局域網互通，局域網域互聯網的互通，實現不同的網路互通，現在大多數企業都是用路由器來做分支機構的互聯互通
網絡管理功能；可以通過路由策略，對網絡訪問做控制，通過路由策略，可以有效的管理訪問權限和保護網絡安全。有效抵御網絡攻擊。
此次設計，選用思科的2911路由器作為出口網關。利用地址轉換協議（nat）解決了運營商分配IPv4地址短缺的問題，并且將校園內部網絡與互聯網相隔離保障內部主機的安全。為了保障校園網出口的穩定性，我們設置浮動路由來連接到兩個不同的ISP。此浮動路由是網絡的默認路由。并通過rip動態路由協議將靜態默認路由分發到核心層和匯聚層。
校園網采用雙出口的方式提高網絡的穩定性。我們布置了兩個路由器一個交換機和一個服務器來模擬ISP網絡。為了測試雙出口的可用性我們在ISP的路由器之間利用路由器熱備份協議（HSRP）來實現各個路徑的可用性。

四、實現

接入層實現
Switch1實現VLAN劃分、VLAN內通信
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/6
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/7
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Switch2實現VLAN劃分、VLAN內通信
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/3-6
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Switch4實現VLAN劃分、VLAN內通信
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 40
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#interface range f0/5-6
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit

Switch5實現VLAN劃分、VLAN內通信
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 40
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

4.2匯聚層實現
Multilayer Switch0實現VLAN間通信及開啟DHCP服務
Switch(config)# vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface VLAN10
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN20
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN30
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#interface f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.2 255.255.255.248
Switch(config-if)#exit
Switch(config)#ip dhcp pool vlan10
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.1.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan20
Switch(dhcp-config)#network 192.168.2.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.2.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan30
Switch(dhcp-config)#network 192.168.3.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.3.1
Switch(dhcp-config)#exit

Multilayer Switch3實現VLAN間通信及開啟DHCP服務
Switch(config)# vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface VLAN40
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN50
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#interface f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.18 255.255.255.248
Switch(config-if)#exit
Switch(config)#ip dhcp pool vlan40
Switch(dhcp-config)#network 192.168.4.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.4.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan50
Switch(dhcp-config)#network 192.168.5.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.5.1
Switch(dhcp-config)#exit

4.3核心層實現

Multilayer Switch1實現樓宇間通信及上交數據
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.1 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.9 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.17 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/22
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.25 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.33 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.65.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 f0/23
Switch(config)#ip route 0.0.0.0 0.0.0.0 f0/2
Switch(config)#route rip
Switch(config-router)#network 192.168.6.0
Switch(config-router)#network 192.168.6.8
Switch(config-router)#network 192.168.6.16
Switch(config-router)#network 192.168.6.24
Switch(config-router)#version 2
Switch(config-router)#no auto-summary

4.4 出口網關設置

Router1配置rip協議、多出口冗余和地址轉換實現訪問互聯網的功能
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.64.30
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.66.30 10
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 pool poolRoute
Router(config)#interface s0/0/0
Router(config-if)#ip address 202.206.64.20 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface s0/0/1
Router(config-if)#ip address 202.206.66.20 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.6.10 255.255.255.248
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 202.206.65.1 255.255.255.0
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#route rip
Router(config-router)#network 192.168.6.8
Router(config-router)#network 202.206.65.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)# default-information originate
Router(config-router)#exit

總結

以上是生活随笔為你收集整理的基于Packet Tracer的校园网络设计与规划的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。