2023年12月3日发(作者:)
ENSP组建校园网课程设计报告
课程名称: ENSP组建校园网课程设计
班 级: XXX
姓 名: XXX
学 号: XXX
日 期: XXX 目录
一、概述2ﻩ
1、1组网概述ﻩ2
1、2组建校园网所采用得技术 ....................................................................................................................... 2
1、3组网目标 .................................................................................................................................................... 2
二、需求分析2ﻩ
2、1终端接入数量、位置分布 ........................................................................................................................ 2
2、2 组网技术需求 ......................................................................................................................................... 3
2、3带宽要求 ....................................................................................................................................................... 3
2、4子网划分要求4ﻩ
2、5安全性要求 .................................................................................................................................................. 4
三、网络设计 ................................................................................................................................................................. 4
3、1设备类型及数量 .......................................................................................................................................... 4
3、2 网络拓扑结构 ........................................................................................................................................... 5
3、3VLAN规划5ﻩ
3、4IP地址规划及子网划分5ﻩ
3、5互通策略设计 ............................................................................................................................................. 6
① 校园网网内 ............................................................................................................................................... 6
② 校园网与外网通信6ﻩ
3、6网络安全设计 .............................................................................................................................................. 6
四、模拟组网验证 ......................................................................................................................................................... 6
4、1 网络拓扑 ..................................................................................................................................................... 6
4、2 设备配置7ﻩ
(1) 教学区汇聚层交换机配置 .................................................................................................................. 7
(2) 核心层交换机配置8ﻩ
(3) 核心路由器R1配置 ......................................................................................................................... 9
(4) 路由器R4配置9ﻩ
4、3 互通性测试9ﻩ
4、3-1网内互通性测试ﻩ9
(1) 教学区PC发送ICMP报文1ﻩ0
(2) 生活区向行政区、教学区发送ICMP报文10ﻩ
4、3-2校园网与外网互通性测试11ﻩ
(1) 外网向教学区与生活区发送ICMP报文11ﻩ
(2) 行政区向外网发送ICMP报文 ............................................................................................... 11
4、4 结果分析11ﻩ
五、总结ﻩ12
一、概述
1、1组网概述
本学院就是一所以现代化教学为特色,以应用型人才培养为目标得公办高校。学院校园网建设主要分为信息中心、生活区、行政区、教学区、以及公共区,其中生活区有学生宿舍楼12幢、教职工宿舍楼3幢;行政区有行政楼2幢;教学区有教学楼4幢,实验楼及实训中心6幢;公共区包括餐厅、体育馆等.校园网建设就是要将校园内得服务器、计算机与其她终端设备连接起来,实现校园内部数据流通以及与互联网得信息交互。
1、2组建校园网所采用得技术
❖ 防火墙技术
❖ VLAN划分技术
❖ 子网划分
❖ 路由技术
❖ 无线局域网技术
1、3组网目标
建立物理上覆盖学校各个区域得千兆主干校园网,使学校所有部门得网络与计算机都能够方便地连接到网络;实现校园内部数据流通以及与互联网得信息交互;为学校得教学管理提供服务。
二、需求分析
2、1终端接入数量、位置分布
校园网得接入主要分为有线与无线两部分,有线局域网主要指已经布好网络线得地方通过交换机来实现有线网络得接入,无线局域网则针对公共区,如餐厅、大型会议室、体育馆等这些不好布线却又需要网络信号覆盖得地方,我们可以组建无线局域网。生活区需要接入终端约3200、教学区需要接入约2000、行政区约1500、公共区约1000、图书馆约200;采用星型结构布网。 区域
终端接
入数量
生活区
3200
教学区
200
行政区
公共区
图书馆
2、2 组网技术需求
❖ 能根据需求划分子网,对子网网关进行配置。
❖ 对子网进行VLAN划分。
❖ 能熟悉核心交换机、汇聚层交换机得各接口,并熟练掌握配置技能。
❖ 掌握路由器路径配置。
❖ 核心层设备采用AAA验证技术进行安全防护.
2、3带宽要求
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆与大对数电缆均留有余量;对于其她系统数据传输,可采用超5类双绞线或专用线缆.
生活区带宽:3200*4=12800Mbps
教学区带宽:2000*4=8000Mbps
行政区带宽:1500*4=6000Mbps
公共区带宽:1000*4=4000Mbps
图书馆带宽:200*4=800Mbps
2、4子网划分要求
生活区与教学区终端接入需求量较大,首先进行IP划分,并留出足够得地址空间,进行远期规划;终端接入量较少得公共区与行政区及图书馆最后进行划分,按终端接入量大小一级级划分。
2、5安全性要求
进行VLAN划分,实现广播范围得控制,减少广播风暴与网络带宽资源浪费等问题,提高网络运行效率,同时可以区分不同得用户,方便学校得管理与维护。
使用防火墙技术在防止外来黑客得攻击得同时防止校园内学生得恶作剧以及限制学生访问非法站点。
三、网络设计
3、1设备类型及数量
序号
1
2
3
4
5
设备
接入层交换机
汇聚层交换机
核心交换机
路由器
服务器
数量
200
4
2
2
4
3、2 网络拓扑结构 3、3VLAN规划
区域
生活区
教学区
行政区
公共区
(信息中心)图书馆
VLAN
VLAN 5
VLAN 6
VLAN 7
VLAN 8
VLAN 9
3、4IP地址规划及子网划分
区域
生活区
教学区
行政区
公共区
(信息中心)图书馆
目前接入终端数量
3200
2000
1500
1000
200
划分IP
10、10、0、0/16
10、11、0、0/16
10、12、0、0/16
10、13、0、0/16
10、14、1、0/24
3、5互通策略设计
① 校园网网内
使每个子网内得任意PC向其她子网得网络节点发送ICMP报文,检测本子网得主机能否与其她子网通信。
② 校园网与外网通信
用校园网内得任意PC向外网得PC发送ICMP报文,检测能否与外网通信.
3、6网络安全设计
为保证安全性,主干设备均采用必要密码设置以及AAA验证;核心层设备与外网之间加防火墙;网内进行VLAN划分,实现广播范围得控制,减少广播风暴得发生。
四、模拟组网验证
4、1 网络拓扑 4、2 设备配置
(1) 教学区汇聚层交换机配置
❖ int g0/0/2
❖ port link-type access 更改口得类型
❖ quit
❖ vlan 6 建VLAN
❖ port g0/0/2 \接口划分VLAN
❖ quit
❖ int g0/0/1
❖ port link-type trunk 更改口得类型为trunk口
❖ port trunk allow-pass vlan 6 允许VLAN 6通过
❖ quit
行政区、生活区、公共区汇聚交换机配置同上 (2)
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
核心层交换机配置
systerm—view 进入系统视图模式\
aaa 进入aaa认证模式
loucal—user yonghum password simple ****** 创建用户名及密码
loucal-user yonghum privilege level 3 设置新添加用户在命令行可以使用得命令级别
loucal—user service-type telnet
quit \退回系统视图\
user—interface vty 0 4 进入远程配置视图模式\
authentication-mode aaa 远程连接使用aaa模式认证
quit
vlan batch 5 6 7 8 9 10 建多个VLAN\
int g0/0/1
port link-type trunk \ﻩ更改口得类型
port trunk allow-pass 6 配允许通过得VLAN
int g0/0/2
port link-type trunk
port trunk allow—pass 7
int g0/0/3
port link—type access
vlan 9
port g0/0/3
quit
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 5
int g0/0/5
port link-type trunk
port trunk allow-pass vlan 8
int g0/0/6
port link—type access
quit
interface vlanif 5 架桥\
ip address 10、10、255、254 16 配置网关
interface vlanif 6
ip address 10、11、255、254 16
interface vlanif 7
ip address 10、12、255、254 16
interface vlanif 8
ip address 10、13、255、254 16
interface vlanif 9
ip address 10、14、1、254 24
interface vlanif 10
ip address 192、168、5、1 25 ❖
❖
❖
(3)
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
❖
(4)
❖
❖
❖
❖
❖
❖
❖
quit
ip route-static 0、0、0、0 0、0、0、0 192、168、5、2 \配置静态路由信息
quit
核心路由器R1配置
int g0/0/0
ip address 192、168、5、2 25
int g0/0/1
ip address 192、168、3、1 30
quit
ip route—static 66、66、66、0 24 192、168、3、2 配置静态路由信息
ip route—static 10、10、0、0 16 192、168、5、1
ip route—static 10、11、0、0 16 192、168、5、1
ip route—static 10、12、0、0 16 192、168、5、1
ip route-static 10、13、0、0 16 192、168、5、1
ip route—static 10、14、1、0 24 192、168、5、1
quit
路由器R4配置
int g0/0/0
ip address 192、168、3、2 30
int e0/0/0
ip address 66、66、66、254 24
quit
ip rou-static 0、0、0、0 0、0、0、0 192、168、3、1
quit
4、3 互通性测试
4、3-1网内互通性测试
(1) 教学区PC发送ICMP报文 (2) 生活区向行政区、教学区发送ICMP报文
4、3—2校园网与外网互通性测试
(1)
外网向教学区与生活区发送ICMP报文 (2) 行政区向外网发送ICMP报文
4、4 结果分析
校园网网内相互之间发送ICMP报文,可以收到回声响应,网内各子网之间可以相互通信,访问外网也能够收到回声响应,与外网也就是可以通信得。 五、总结
经过这次校园结构得设计,我了解了网络结构得基本应用与要求,基本理解了校园网络得规划。根据校园得网络结构现状,设计画出校园网络拓扑结构图,然后确定网络接入方案。同时也了解了架设网络得基本设备以及她们得参数,选择合适得设备,通过这次设计让我巩固了所学知识,也对网络得规划进行了更深得了解。
发布评论