摘要

在科學(xué)技術(shù)飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)互聯(lián)技術(shù)顯示出了它蓬勃發(fā)展的生命力，它逐漸進(jìn)入了人們的家居生活，使得當(dāng)今社會(huì)的智能化和網(wǎng)絡(luò)化越來越來明顯。由于Internet的信息和服務(wù)內(nèi)容不斷的擴(kuò)大，使得用戶對(duì)網(wǎng)絡(luò)的需求急劇增加。家庭、學(xué)生宿舍等場(chǎng)所紛紛布網(wǎng)加入到Internet中，越來越多的家庭或?qū)W生宿舍中都不只一臺(tái)電腦，那么如何架構(gòu)不受地域性影響，價(jià)廉速快的實(shí)用型網(wǎng)絡(luò)。校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施,其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。在某學(xué)院校園網(wǎng)目前的實(shí)際情況在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實(shí)際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計(jì)方案。通過校園網(wǎng)的設(shè)計(jì)與建設(shè)，實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)。本文在局域網(wǎng)技術(shù)和先進(jìn)發(fā)展基礎(chǔ)上，分析了建立校園網(wǎng)的意義，建設(shè)原則和目的，并詳細(xì)闡述了其設(shè)計(jì)方案過程。文章從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)方案、管理、布局等方面討論了校園網(wǎng)絡(luò)的設(shè)計(jì)方案。在網(wǎng)絡(luò)設(shè)計(jì)中，詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN劃分、IP分配、擴(kuò)展訪問、NAT配置。最后通過相關(guān)軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理以及實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。分了解組網(wǎng)技術(shù)的基礎(chǔ)上，根據(jù)目前校園網(wǎng)的發(fā)展趨勢(shì)，結(jié)合當(dāng)前智能化校園網(wǎng)絡(luò)系統(tǒng)的需求分析，設(shè)計(jì)出一個(gè)校園的網(wǎng)絡(luò)模型，并對(duì)模型進(jìn)行各方面的細(xì)化。根據(jù)模型圖對(duì)設(shè)備進(jìn)行適當(dāng)?shù)倪x型。使用模擬軟件Cisco Packet Tracer對(duì)設(shè)備進(jìn)行配置，包括IP地址的規(guī)劃、路由協(xié)議的選擇以及交換機(jī)的配置等。

關(guān)鍵詞：網(wǎng)絡(luò)化 組網(wǎng)技術(shù) IP地址規(guī)劃 交換機(jī)配置 NAT

一、任務(wù)概述

1.1 設(shè)計(jì)目的

深入理解網(wǎng)絡(luò)工程的三層層次設(shè)計(jì)模型，掌握網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)地址

規(guī)劃與設(shè)計(jì)、綜合布線設(shè)計(jì)等技術(shù)，可以對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行規(guī)劃、設(shè)計(jì)、安裝、

連接與設(shè)置，掌握小型校園網(wǎng)絡(luò)設(shè)計(jì)和組建方法。

1.2 項(xiàng)目任務(wù)和要求

網(wǎng)絡(luò)工程設(shè)計(jì)三層層次模型，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)地址規(guī)劃，綜合布線，設(shè)

備安裝、連接、配置，大型網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、組建。

1.3 參考資料

（1）《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書》，郭雅，電子工業(yè)出版社。

（2）《網(wǎng)絡(luò)工程設(shè)計(jì)教程：系統(tǒng)集成方法》，陳鳴，機(jī)械工業(yè)出版社。

（3）《計(jì)算機(jī)網(wǎng)絡(luò)(第七版)》，謝希仁，電子工業(yè)出版社。

（4）《計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》，吳學(xué)毅，機(jī)械工業(yè)出版社。

（5）CSDN博主「VictorHan01」的原創(chuàng)文章，原文鏈接：基于Packet trace的小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)_VictorHan01的博客-CSDN博客_思科模擬器搭建中小型企業(yè)網(wǎng)

（6）CSDN博主「漁夫陶」的原創(chuàng)文章，原文鏈接：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)——企業(yè)網(wǎng)絡(luò)規(guī)劃與搭建_漁夫陶的博客-CSDN博客_企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

（7）CSDN博主「編程界菜須鯤」的原創(chuàng)文章，原文鏈接：思科模擬器的簡(jiǎn)單安裝和使用_編程界菜須鯤的博客-CSDN博客_思科模擬器安裝教程

（8）B站up主「大樹下有個(gè)嘟嘟」視頻，視頻連接：

【校園網(wǎng)】綜合組網(wǎng)配置過程拆解_嗶哩嗶哩_bilibili

二、開發(fā)環(huán)境

1、運(yùn)行windows系統(tǒng)的pc

2、使用Cisco Packet Tracer進(jìn)行網(wǎng)絡(luò)的搭建與配置

三、項(xiàng)目需求分析

（1）在校園局域網(wǎng)中，要求使用三層架構(gòu)。在核心層使用三層交換機(jī)作為核心交換機(jī)，負(fù)責(zé)核心交換。匯聚層使用兩個(gè)交換機(jī)來匯聚流量，將流量匯入核心層。接入層交換機(jī)負(fù)責(zé)連接設(shè)備，提升端口密度。

（2）校園中不同的樓要?jiǎng)澐講lan，不同接入層交換機(jī)上劃入不同vlan，具體設(shè)計(jì)根據(jù)具體要求而定。

（3）局域網(wǎng)內(nèi)部設(shè)置dns服務(wù)器和http服務(wù)器，以便域名解析和外網(wǎng)訪問企業(yè)官網(wǎng)。核心層之上。

（4）核心層之上，核心路由器負(fù)責(zé)流量轉(zhuǎn)發(fā)以及配置nat和做端口映射。

四、項(xiàng)目設(shè)計(jì)和實(shí)現(xiàn)

4.1 總體設(shè)計(jì)

核心部分拓?fù)錇槿龑蛹軜?gòu)。對(duì)于核心層，使用兩臺(tái)多層交換機(jī)作為核心交換機(jī)，兩臺(tái)核心交換機(jī)分別連上路由器，兩核心交換機(jī)之間使用鏈路聚合。對(duì)于匯聚層，使用兩臺(tái)交換機(jī)，兩臺(tái)交換機(jī)中每一臺(tái)都分別于兩臺(tái)核心交換機(jī)相連，保證可靠性。對(duì)于接入層，暫時(shí)使用四臺(tái)交換機(jī)，每臺(tái)交換機(jī)劃入一個(gè)vlan，負(fù)責(zé)一個(gè)虛擬局域網(wǎng)的連接，其中有一臺(tái)負(fù)責(zé)連接校園網(wǎng)的服務(wù)器群。

4.2 功能設(shè)計(jì)

（1）交換機(jī)上配置mstp。暫定局域網(wǎng)內(nèi)有vlan10，vlan20，vlan30，vlan40，vlan100。設(shè)定一個(gè)多生成樹組中有實(shí)例instance1和instance2，將vlan10，vlan20，vlan100劃入instance1，將vlan30，vlan40劃入instance2。將多層交換機(jī)1定為instance1的根交換機(jī)，將多層交換機(jī)2定為instance2的根交換機(jī)。

（2）核心交換機(jī)做網(wǎng)關(guān)，以減輕路由器負(fù)擔(dān)。多層交換機(jī)1做vlan10，vlan20和vlan100的網(wǎng)關(guān)，多層交換機(jī)2做vlan30，vlan40的網(wǎng)關(guān)。同時(shí)實(shí)現(xiàn)網(wǎng)關(guān)的冗余，讓多層交換機(jī)1做vlan30，vlan40的備份網(wǎng)關(guān)，多層交換機(jī)2做vlan10，vlan20和vlan100的備份網(wǎng)關(guān)。

（3）用多層交換機(jī)1實(shí)現(xiàn)vlan10，vlan20和vlan100的dhcp功能，用多層交換機(jī)2實(shí)現(xiàn)vlan30和vlan40的dhcp功能。

（4）多層交換機(jī)1、多層交換機(jī)2上配置路由，指向路由器0.

（5）路由器0上配置接口IP，寫入到局域網(wǎng)的靜態(tài)路由，以及到外網(wǎng)的缺省路由。

（6）路由器0上配置nat，局域網(wǎng)內(nèi)所有IP從AR1到外網(wǎng)時(shí)都做IP地址轉(zhuǎn)換，轉(zhuǎn)換為公網(wǎng)地址。

（7）多層交換機(jī)1和多層交換機(jī)2上使用ospf協(xié)議服務(wù)。

（8）路由器0上配置端口映射，外網(wǎng)pc可以通過認(rèn)證的方式對(duì)多層交換機(jī)1和多層交換機(jī)2進(jìn)行運(yùn)維，也可以訪問企業(yè)的官網(wǎng)（www.xpu.com）

4.3 系統(tǒng)實(shí)現(xiàn)

網(wǎng)絡(luò)拓?fù)鋱D

?

（1）搭建拓?fù)淙鐖D

（2）規(guī)劃IP地址。局域網(wǎng)內(nèi)暫定劃分5個(gè)vlan，其中vlan10-40作為用戶vlan，vlan100作為服務(wù)器群的vlan。

IP地址規(guī)劃：

192.168.10.1/24 vlan10

192.168.20.1/24 vlan20

192.168.30.1/24 vlan30

192.168.40.1/24 vlan40

192.168.100.0/24 vlan100 用于服務(wù)器群

10.1.101.0/24多層交換機(jī)1和路由器之間的網(wǎng)段

10.1.102.0/24?多層交換機(jī)2和路由器之間的網(wǎng)段

202.207.150.0/24 路由器0 和ISP（運(yùn)營(yíng)商路由器）之間的網(wǎng)段

100.1.1.0/24 公網(wǎng)上用于測(cè)試的一個(gè)網(wǎng)段

交換機(jī)上建立vlan，建立虛接口，給各個(gè)接口配置相應(yīng)的IP地址。

（3）各個(gè)交換機(jī)根據(jù)設(shè)定配置接口類型，并配置接口允許列表。

（4）多層交換機(jī)1和多層交換機(jī)2上建立多生成樹組1，其中建立兩個(gè)實(shí)例instance1和instance2，分別將vlan10，vlan20、vlan100和vlan30，vlan?40劃入兩實(shí)例中，instance1的根交換機(jī)定為多層交換機(jī)1，instance2的根交換機(jī)定為多層交換機(jī)2。分別在各個(gè)交換機(jī)上配置mstp。

（5）兩核心交換機(jī)上配置vrrp。

兩交換機(jī)上配置虛接口以及虛接口的IP地址，具體映射見下表。

[110/2] via 192.168.10.252, 00:55:08, Vlan10

[110/2] via 192.168.20.252, 00:55:08, Vlan20

[110/2] via 192.168.30.252, 00:55:08, Vlan30

[110/2] via 192.168.40.252, 00:55:08, Vlan40

[110/2] via 192.168.100.252, 00:55:08, Vlan100

（6）在兩核心交換機(jī)上開啟dhcp服務(wù)，建立對(duì)應(yīng)的地址池，并配置相應(yīng)的網(wǎng)關(guān)地址。在虛接口上開啟dhcp。

（7）兩核心交換機(jī)上和路由器開啟ostp協(xié)議服務(wù)。

（8）局域網(wǎng)服務(wù)器群設(shè)置有一個(gè)dns服務(wù)器和一個(gè)http服務(wù)器，dns服務(wù)器作為各個(gè)內(nèi)網(wǎng)各個(gè)網(wǎng)段的默認(rèn)dns服務(wù)器。http服務(wù)器供內(nèi)網(wǎng)和外網(wǎng)訪問。

（9）多層交換機(jī)1和多層交換機(jī)2上寫入缺省路由，指向路由器0。路由器上寫入缺省路由，指向ISP，寫入用戶網(wǎng)段的靜態(tài)，指向兩核心交換機(jī)。

（10）路由器0上與ISP相連的接口上配置nat，101.1.101.0/16網(wǎng)段內(nèi)的地址轉(zhuǎn)換為211.1.1.0。

（11）路由器0上配置端口映射，分別將訪問211.1.1.0的指定端口轉(zhuǎn)換為訪問多層交換機(jī)1和多層交換機(jī)2的5端口以及http服務(wù)器。

五、程序的運(yùn)行和測(cè)試結(jié)果

1.內(nèi)網(wǎng)用戶網(wǎng)段可以連接外網(wǎng)網(wǎng)段

?

?

2.內(nèi)網(wǎng)可以互通

?

3.內(nèi)網(wǎng)可以訪問服務(wù)器群

?

六、設(shè)計(jì)中的問題及心得

1、配置過程中多生成樹的配置出現(xiàn)問題。通過更規(guī)范的操作解決問題。

2、靜態(tài)路由出現(xiàn)問題。路由器上對(duì)用戶網(wǎng)段的路由匯總與核心交換機(jī)上的缺省路由相遇，產(chǎn)生了環(huán)路。通過刪除匯總的路由改為對(duì)各個(gè)用戶網(wǎng)段的單個(gè)的路由解決問題。

3、端口映射出現(xiàn)問題，內(nèi)網(wǎng)可以登錄核心交換機(jī)而外網(wǎng)不能登錄。相同的配置在其他相同的配置在其他拓?fù)渲锌梢詫?shí)現(xiàn)相應(yīng)功能，疑似模擬器的問題。

七、附錄

部分核心配置：

1、PC端配置

以PC0為例

IP Address：192.168.10.1

Subnet Mask:255.255.255.0

Default Gateway:192.168.10.254

DNS Server:192.168.100.2

2、接入交換機(jī)配置

以教學(xué)樓接入交換機(jī)為例

??en

conf t

ho Jiaoxue

end

show vlan

圖片略

讓生成樹快速收斂

sh run

conf t

int range f0/1-2

span

spanning-tree po

spanning-tree portfast

end

類似配置圖書館、宿舍樓、實(shí)訓(xùn)樓幾個(gè)接入交換機(jī)`

3、創(chuàng)建多個(gè)vlan

以交換機(jī)1為例，為其分配了vlan10 、vlan20

En

conf t

ho Huiju-1

do show vlan

vlan 10

vlan 20

end

conf t

int range f0/1-4

sw

switchport mo run

switchport mo trunk

end

show vlan

wri

其他幾個(gè)交換機(jī)同理

Vlan劃分正常：

shixun#show vlan

VLAN Name ????????????????????????????Status ???Ports

---- -------------------------------- --------- -------------------------------

1 ???default ?????????????????????????active ???Fa0/3, Fa0/4, Fa0/5, Fa0/6

????????????????????????????????????????????????Fa0/7, Fa0/8, Fa0/9, Fa0/10

????????????????????????????????????????????????Fa0/11, Fa0/12, Fa0/13, Fa0/14

????????????????????????????????????????????????Fa0/15, Fa0/16, Fa0/17, Fa0/18

????????????????????????????????????????????????Fa0/19, Fa0/20, Fa0/21, Fa0/22

????????????????????????????????????????????????Fa0/23, Fa0/24, Gig1/1, Gig1/2

40 ??VLAN0040 ????????????????????????active ???Fa0/1, Fa0/2

1002 fddi-default ????????????????????act/unsup

1003 token-ring-default ??????????????act/unsup

1004 fddinet-default ?????????????????act/unsup

1005 trnet-default ???????????????????act/unsup

VLAN Type ?SAID ??????MTU ??Parent RingNo BridgeNo Stp ?BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 ???enet ?100001 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0

40 ??enet ?100040 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0

1002 fddi ?101002 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0 ??

1003 tr ???101003 ????1500 ?- ?????- ?????- ???????- ???- ???????0 ?????0 ??

1004 fdnet 101004 ????1500 ?- ?????- ?????- ???????ieee - ???????0 ?????0 ??

1005 trnet 101005 ????1500 ?- ?????- ?????- ???????ibm ?- ???????0 ?????0 ??

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type ?????????????Ports

------- --------- ----------------- ------------------------------------------

Trunk創(chuàng)建正常：

shixun#show run

Building configuration...

Current configuration : 1162 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname shixun

!

!

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

?switchport access vlan 40

?switchport mode access

!

interface FastEthernet0/2

?switchport access vlan 40

?switchport mode access

!

interface FastEthernet0/3

?switchport mode trunk

!

interface FastEthernet0/4

4、多層交換機(jī)配置

通過HSRP+STP的方式進(jìn)行轉(zhuǎn)發(fā)

en

show vlan

sh run

conf t

s trun

s trunen

s trunendo

s trunendo

sw

switchport trun

switchport trunk en

switchport trunk encapsulation do

switchport trunk encapsulation dotlq

sw mo run

sw mo trunk

end

把多層交換機(jī)1的Hostname設(shè)置為Core1

多層交換機(jī)2同樣的配置過程

5.鏈路聚合的配置

Core1#conf t

int po

int port-channel 1

sw trun

sw trunk en

sw trunk encapsulation do

sw trunk encapsulation dotlq

sw mot run

sw mo trunk

int range f0/3-4

chann

channel-gr

channel-group 1 moi

channel-group 1 mo

channel-group 1 mode on

channel-group 1 mode o?

on

channel-group 1 mode ?

channel-group 1 mode on

channel-group 1 mode on

end

多層交換機(jī)2同理

Core2#conf t

span

spanning-tree vlan 10、20、30 roo

spanning-tree vlan 10、20、30 root se

spanning-tree vlan 10、20、30 root ?

spanning-tree vlan 10、20、30 root

span

spanning-tree vlan 10、20、100 roo

spanning-tree vlan 10、20、100 root se

spanning-tree vlan 10、20、100 root secondary

span

spanning-tree vlan 30、40 roo

spanning-tree vlan 30、40 root pri

spanning-tree vlan 30、40 root primary

end

wri

sh run

多層交換機(jī)鏈路聚合配置正常：

Core2#show etherchannel summary

Flags: ?D - down ???????P - in port-channel

????????I - stand-alone s - suspended

????????H - Hot-standby (LACP only)

????????R - Layer3 ?????S - Layer2

????????U - in use ?????f - failed to allocate aggregator

????????u - unsuitable for bundling

????????w - waiting to be aggregated

????????d - default port

Number of channel-groups in use: 1

Number of aggregators: ??????????1

Group ?Port-channel ?Protocol ???Ports

------+-------------+-----------+----------------------------------------------

1 ?????Po1(SU) ??????????- ?????Fa0/3(P) Fa0/4(P)

6、配置HSRP

以vlan10為例

int vlan 10

ip routing

int vlan 10

end

sh run

Core1#conf t

int vlan 10

ip add

ip address 192.168.10.251 255.255.255.0

sta

standby

standby 1 ip 192.168.10.254

sta

standby 1 pri

standby 1 priority 120

sta

standby 1 pre

standby 1 preempt ?

<cr>

standby 1 preemptend

多層交換機(jī)2同理

HSRP配置正常：

Core1#show standby brief

?????????????????????P indicates configured to preempt.

?????????????????????|

Interface ??Grp ?Pri P State ???Active ?????????Standby ????????Virtual IP

Vl1 ????????1 ???120 P Active ??local ??????????192.168.10.252 ?192.168.10.254

Vl2 ????????1 ???120 P Active ??local ??????????192.168.20.252 ?192.168.20.254

Vl1 ????????1 ???120 P Active ??local ??????????192.168.100.252 192.168.100.254

Vl3 ????????1 ???100 P Standby ?192.168.30.252 ?local ??????????192.168.30.254

Vl4 ????????1 ???100 P Standby ?192.168.40.252 ?local ??????????192.168.40.254

7.將多層交換機(jī)設(shè)置成三層端口進(jìn)行通信

ip int brief

Core1#conf t

int f0/5

no sw

no switchport

ip ad

ip address 10.1.101.2 255.255.255.252

no shu

no shutdown

end

wri

多層交換機(jī)2 同理

8.路由器的ospf配置

conf t

no router ospf 1

logadjcency-changes

network 10.1.102.0.0.0.3 area 0

ne

twork 192.168.10.0.0.0.0.255 area0

network 192.168.20.0.0.0.0.255 area0

network 192.168.30.0.0.0.0.255 area0

network 192.168.40.0.0.0.0.255 area0

network 192.168.100.0.0.0.0.255 area0

end

多層交換機(jī)2同理

9.路由器地址的配置

以路由器0為例

conf t

int se1/0

no shu

no shutdown

ip ad

ip address 211.1.1 255.255.255.252

no shu

no shutdown

end

其他路由器同理

10.路由器NAT的配置

conf t

ip nat in

ip nat inside

int se1/0

nat ou

ip nat outside

exit

acc

access-list 10 per

access-list 10 permit 192.168.0.0 0.0.255.255

ip nat in

ip nat inside sou

ip nat inside source ?

ip nat inside source li

ip nat inside source list 10 in

ip nat inside source list 10 interface ?

ip nat inside source list 10 interface se1/0

ip nat inside source list 10 interface se1/0 overload

end

總結(jié)

以上是生活随笔為你收集整理的计算机网络课程设计——校园网的规划与设计的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。