无锡科技职业学院位于无锡市新吴区新锡路8号,其学习内部划分多个楼层。共有三个局域网站组成一个大型的校园网,分别为宿舍区域,教学区域,以及实训区域。每个部门又有众多人数,总体加起来也有500人。这三个区域又分别由三台路由器组合而成,形成了一个校园网站.
网络自身的需求受多方面因素影响:①网络的课伸缩性②现有网络所支持的业务③网络的管理④网络冗余及灾难恢复和网络安全⑤网络的约束都是基础的网络需求。只有在基础的网络搭建完成后,才能对后期的网络进行相应的网络建设。因此网络规划与设计常常需要在基础的网络搭建成功后才能进行。
从充分调查入手,充分理解用户业务活动和用户信息需求。
在调查、分析的基础上,在充分考虑需求与约束的前提之下,对网络系统组建于信息系统开发的可行性进行充分的验证,避免盲目性。
运用系统的观念,完成网络工程技术方案的规划和设计。
根据工程时间的需求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行建立。
强调各阶段文档资
料的完整性与规范性。
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的优先性、可用性、可靠性、可扩展性与安全性。因此,网络设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。具有容错功能,能满足企业所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
在系统的选择与开发过程中,既能满足当前网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力,尽可能地节约投资,花好每一分钱。着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
实用性设计应能满足目前对网络应用的要求,充分实现内部管理、信息化等要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握.
网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。
这是本次实验我们用到的服务器,交换机,路由器的类型
CISCO 2811是一款多业务路由器,传输速率为10/100Mbps。3.1.2 服务器设备的选择
基本参数 |
功能参数 |
其他参数 |
路由器类型:多业务路由器 |
防火墙:内置防火墙 |
产品内存:DRAM:最大760MB,缺省256MB |
端口结构:模块化 |
Qos支持:支持 |
闪存:最大128MB,缺省64MB |
局域网接口:2个 |
VPN支持:支持 |
电源电压:AC 100-240V,47-63Hz |
其它端口:2个固定USB1.1端口 |
网络管理:协议Cisco ClickStart,SNMP |
电源功率:160W |
Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
图 3-4 网络拓扑图
无锡科技职业学院目前具有在校生5000多人,随着学校教学水平的提升,目前,招生人数逐渐增多,IP地址也变得越来越加紧缺,因为设计规模有限.我们通过三个区域不同的技术设计.来实现区域网的连接.
我们将这三个区域分别分为宿舍区域,教学区域,实训区域.
内部局域网地址:192.168.0.0/16
IP地址 |
默认网关 |
说明 |
交换机对应端口号 |
VLAN |
Vlan名称 |
192.168.3.1 |
192.168.3.254 |
男生宿舍 |
Fa0/1 |
10 |
VLAN 10 |
192.168.4.1 |
192.168.4.254 |
女生宿舍 |
Fa0/2 |
20 |
VLAN 20 |
192.168.5.1 |
192.168.5.254 |
教师楼 |
Fa0/1 |
||
192.168.5.2 |
192.168.5.254 |
学生楼 |
Fa0/2 |
||
192.168.0.1 |
192.168.0.254 |
机房 |
Fa0/1 |
||
192.168.0.2 |
192.168.0.254 |
实验室 |
Fa0/2 |
图 3-3-1 VLAN详细划分与地址分配图
服务器名称 |
IP地址 |
网关 |
备注 |
Web |
192.168.1.1 |
192.168.1.254 |
浏览器 |
FTP |
192.168.8.1 |
192.168.8.254 |
文件传输 |
DHCP |
192.168.0.253 |
自动分配 |
|
DNS |
192.168.0.252 |
域名解析 |
图 3-3-2 服务器IP地址规划图
注:以上交换机对应端口号只是列举了众多计算机中的一到两台。一个网络当中,有几百个节点,可以将数十个节点划分到一个VLAN中,而不是只划分一两个。
我们分别对这三个区域进行vlan间通信-“单臂路由”,配置标准ALC,动态主机DHCP配置.通过这三个功能的实验,然后再把三台路由器链接起来,实现整个校园网的链接
为了让不同VLAN的男生宿舍和女生宿舍相互通信。我们使用了vlan间通信-单臂路由的方案在2950-24交换机上划分VLAN.
路由器上创建子接口fa0/0.1和fa0/0.2
Router#
Router#enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.3.254 255.255.255.0
Router(config-subif)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.4.254 255.255.255.0
Router(config-subif)#interface f0/0
Router(config-if)#no shutdown
Switch(config-vlan)#
Switch(config-vlan)#exit
Switch(config)#no vlan 20
Switch(config)#no vlan 10
Switch(config)#exit
划分vlan10和20
Switch#enable
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name VLAN20
Switch(config-vlan)#end
Switch#
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range f0/1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface range f0/2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#end
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk
通过配置ALC协议,使得教师楼可以访问FTP服务器,但是学生楼不可以访问FTP服务器
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.5.254 255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#no shutdown
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.0.0.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.8.254 255.255.255.0
Router(config-if)#no shutdown
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny host 192.168.5.2
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#
使得实验室与机房可以从路由器设置的DHCP服务器获取到IP地址,并且能够访问外网web服务器,通过开启DHCP,自动获取ip地址,子网掩码默认网关,DNS服务器.
连接各个区域的三台路由器,路由器1,路由器2,路由器3.为他们分别配置好端口以及静态路由.具体配置如下
端口网关配置
静态路由配置
端口网关配置
静态路由配置
端口网关配置
静态路由配置
实现男生宿舍与女生宿舍之间ping通
实现教师楼ping通FTP服务器,但是学生楼不能ping
实现动态配置,自动获取ip地址等,同时可以登录web浏览器
实现各区域相互间ping通
本方案是结合这半年来网络实训知识,对无锡科技职业学院的一个校园网络方案,在设计的过程中本文考虑了vlan间的单臂通信、动态配置DHCP,配置VLA协议等一系列综合性内容。
在本次组网过程中,我花费了大量精力以及时间学会了大量Cisco PacketTrancer模拟器的软件操作.同时在计算机网络的仿真实验中,还了解了一系列的理论知识,比如三次握手,划分子网块,生成树协议STP的功能等.同时也对去年上课所学的理论知识更加理解深入.
当然,在本次方案设计中,也遇到了许多难题.经过多次的操作以及上网查询.解决了许多问题.感谢这次网络课设,经常这次学习使我受益匪浅.致谢!