校园网双出口组网案例
VPC2:192.168.2.100GW:192.168.2.1VLAN2 VPC3:192.168.3.100GW:192.168.3.1VLAN3 SW2配置:
SW2#vlan database
SW2(vlan)#vtp transport
SW2(vlan)#vtp tran
SW2(vlan)#vtp transparent
SW2(vlan)#vlan 2
SW2(vlan)#vlan 3
SW2(vlan)#exit
SW2#config t
SW2(config)#int vlan 2
SW2(config-if)#ip add 192.168.2.1 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#int vlan 3
SW2(config-if)#ip add 192.168.3.1 255.255.255.0
SW2(config-if)#exit
SW2(config)#int f1/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int f1/1
SW2(config-if)#no switchport
SW2(config-if)#ip add 192.168.1.2 255.255.255.252
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1//缺省路由指向RT
SW2(config)#ip route 192.168.0.0 255.255.0.0 null 0//黑洞路由,在RT1上配置了一条汇总路由指向SW2,为了防止路由环路。
TEL配置:
Tel-Internet(config)#interface Loopback0
Tel-Internet(config-if)#ip address 202.202.0.1 255.255.255.255
Tel-Internet(config-if)#no shut
Tel-Internet(config)#interface FastEthernet1/0
Tel-Internet(config-if)#ip address 222.222.222.1 255.255.255.252
Tel-Internet(config-if)#no shut
Tel-Internet(config)#interface FastEthernet2/0
Tel-Internet(config-if)#ip address 202.202.202.1 255.255.255.252
Tel-Internet(config-if)#no shut
Tel-Internet(config)#ip route 200.200.0.0 255.255.0.0 222.222.222.2
Tel-Internet(config)#ip route 202.202.0.0 255.255.0.0 Null0
EDU配置
Edu-Internet(config)#interface Loopback0
Edu-Internet(config-if)#ip address 200.200.0.1 255.255.255.255
Edu-Internet(config-if)#no shut
Edu-Internet(config)#interface FastEthernet1/0
Edu-Internet(config-if)#ip address 222.222.222.2 255.255.255.252
Edu-Internet(config-if)#no shut
Edu-Internet(config)#interface FastEthernet3/0
Edu-Internet(config-if)#ip address 200.200.200.1 255.255.255.252
Edu-Internet(config-if)#no shut
Edu-Internet(config)#ip route 200.200.0.0 255.255.0.0 Null0
Edu-Internet(config)#ip route 202.202.0.0 255.255.0.0 222.222.222.1
RT1配置:
RT1(config)#int f1/0
RT1(config-if)#ip add 192.168.1.1 255.255.255.252
RT1(config-if)#no shut
RT1(config)#int f2/0
RT1(config-if)#ip add 202.202.202.2 255.255.255.252
RT1(config-if)#int f3/0
RT1(config-if)#ip add 200.200.200.2 255.255.255.252
RT1(config-if)#no shut
RT1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.2
RT1(config)#ip route 0.0.0.0 0.0.0.0 202.202.202.1
RT1(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.1 30//浮动静态路由实现主备,线路失效自动切换
RT1(config)#access-list 10 permit 192.168.3.0 0.0.0.255//区分需要策略路由的流量
RT1(config)#route-map 3 permit 10//建立route-map
RT1(config-route-map)#match ip address 10 //配置访问控制列表10
RT1(config-route-map)#set ip next-hop 200.200.200.1//设置下一跳为200.200.200.1
RT1(config-route-map)#exit
RT1(config)#int f1/0
RT1(config-if)#ip policy route-map 3//将策略路由绑定到F1/0
测试下PC3 192.168.3.100ping 200.200.200.1
在RT1上debug ip policy 10
*Mar 1 00:39:03.815: IP: tableid=0, s=192.168.3.100 (FastEthernet1/0), d=200.200.200.1 (FastEthernet3/0), routed via FIB
*Mar 1 00:39:03.819: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.200.1, len 84, policy match
*Mar 1 00:39:03.823: IP: route map 3, item 10, permit
*Mar 1 00:39:03.823: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.200.1 (FastEthernet3/0), len 84, policy routed
*Mar 1 00:39:03.827: IP: FastEthernet1/0 to FastEthernet3/0 200.200.200.1
*Mar 1 00:39:03.827: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.200.1 (FastEthernet3/0), g=200.200.200.1, len 84, forward
策略路由生效了,正常流量应该从F2/0转发的,192.168.3.0实行了策略路由所以从F3/0转发了
配置NAT(方法一)
RT1(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any//定义需要NA T处理的流量
RT1(config)#route-map TEL permit 10//建立route-map ,走电信的
RT1(config-route-map)#match ip address 101//匹配流量
RT1(config-route-map)#match interface f2/0//匹配出接口
RT1(config-route-map)#exit
RT1(config)#route-map EDU permit 10//建立route-map ,走教育网的
RT1(config-route-map)#match ip address 101//匹配流量
RT1(config-route-map)#match interface f3/0//匹配出接口
RT1(config)#int f1/0
RT1(config-if)#ip nat inside
RT1(config-if)#int f2/0
RT1(config-if)#ip nat outside
RT1(config-if)#int f3/0
RT1(config-if)#ip nat outside
RT1(config-if)#exit
RT1(config)#ip nat inside source route-map TEL int f2/0 overload//走电信的转换成F2/0的IP RT1(config)#ip nat inside source route-map EDU int f3/0 overload//走教育网的转换成F3/0IP 测试下:
VPCS 3 >ping 202.202.0.1
202.202.0.1 icmp_seq=1 timeout
202.202.0.1 icmp_seq=2 time=89.000 ms
202.202.0.1 icmp_seq=3 time=117.000 ms
202.202.0.1 icmp_seq=4 time=87.000 ms
202.202.0.1 icmp_seq=5 time=70.000 ms
RT1(config)#do show ip nat tr
Pro Inside global Inside local Outside local Outside global
icmp 200.200.200.2:11836 192.168.3.100:11836 202.202.0.1:11836 202.202.0.1:11836
icmp 200.200.200.2:12092 192.168.3.100:12092 202.202.0.1:12092 202.202.0.1:12092
icmp 200.200.200.2:12348 192.168.3.100:12348 202.202.0.1:12348 202.202.0.1:12348
icmp 200.200.200.2:12604 192.168.3.100:12604 202.202.0.1:12604 202.202.0.1:12604
icmp 200.200.200.2:12860 192.168.3.100:12860 202.202.0.1:12860 202.202.0.1:128601
VPCS 2 >ping 200.200.0.1
200.200.0.1 icmp_seq=1 timeout
200.200.0.1 icmp_seq=2 time=118.000 ms
200.200.0.1 icmp_seq=3 time=93.000 ms
200.200.0.1 icmp_seq=4 time=66.000 ms
200.200.0.1 icmp_seq=5 time=99.000 ms
RT1(config)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 202.202.202.2:31036 192.168.2.100:31036 200.200.0.1:31036 200.200.0.1:31036
icmp 202.202.202.2:31292 192.168.2.100:31292 200.200.0.1:31292 200.200.0.1:31292
icmp 202.202.202.2:31548 192.168.2.100:31548 200.200.0.1:31548 200.200.0.1:31548
icmp 202.202.202.2:31804 192.168.2.100:31804 200.200.0.1:31804 200.200.0.1:31804
icmp 202.202.202.2:32060 192.168.2.100:32060 200.200.0.1:32060 200.200.0.1:32060
把去往电信的线路断了
RT1(config-if)#do show ip int br
Interface IP-Address OK? Method Status Protocol FastEthernet1/0 192.168.1.1 YES manual up up
FastEthernet2/0 202.202.202.2 YES manual administratively down down FastEthernet3/0 200.200.200.2 YES manual up up VPCS 2 >ping 200.200.0.1
200.200.0.1 icmp_seq=1 timeout
200.200.0.1 icmp_seq=2 time=75.000 ms
200.200.0.1 icmp_seq=3 time=18.000 ms
200.200.0.1 icmp_seq=4 time=74.000 ms
200.200.0.1 icmp_seq=5 time=28.000 ms
RT1(config-if)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 200.200.200.2:2642 192.168.2.100:2642 200.200.0.1:2642 200.200.0.1:2642
icmp 200.200.200.2:2898 192.168.2.100:2898 200.200.0.1:2898 200.200.0.1:2898
icmp 200.200.200.2:3154 192.168.2.100:3154 200.200.0.1:3154 200.200.0.1:3154
icmp 200.200.200.2:3410 192.168.2.100:3410 200.200.0.1:3410 200.200.0.1:3410
icmp 200.200.200.2:3666 192.168.2.100:3666 200.200.0.1:3666 200.200.0.1:3666
把教育网的线路断了
RT1(config-if)#do show ip int br
Interface IP-Address OK? Method Status Protocol FastEthernet1/0 192.168.1.1 YES manual up up FastEthernet2/0 202.202.202.2 YES manual up up FastEthernet3/0 200.200.200.2 YES manual administratively down down
icmp 202.202.202.2:8020 192.168.3.100:8020 200.200.0.1:8020 200.200.0.1:8020
icmp 202.202.202.2:8276 192.168.3.100:8276 200.200.0.1:8276 200.200.0.1:8276
icmp 202.202.202.2:8532 192.168.3.100:8532 200.200.0.1:8532 200.200.0.1:8532
icmp 202.202.202.2:8788 192.168.3.100:8788 200.200.0.1:8788 200.200.0.1:8788
icmp 202.202.202.2:9044 192.168.3.100:9044 200.200.0.1:9044 200.200.0.1:9044
VPCS 3 >ping 200.200.0.1
200.200.0.1 icmp_seq=1 time=64.000 ms
200.200.0.1 icmp_seq=2 time=35.000 ms
200.200.0.1 icmp_seq=3 time=126.000 ms
200.200.0.1 icmp_seq=4 time=73.000 ms
200.200.0.1 icmp_seq=5 time=104.000 ms
192.168.2.0/24是走电信的吧,电信断了就走教育网
192.168.3.0/24的,网段现走教育网了吧,教育网断了,就走电信了,成功了吧
配置NAT(方法二)
RT1(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any//定义需要NA T处理的流量
RT1(config)#access-list 1 permit host 202.202.202.1
RT1(config)#access-list 2 permit host 200.200.200.1
RT1(config)#route-map TEL permit 10//建立route-map ,走电信的
RT1(config-route-map)#match ip address 101//匹配流量
RT1(config-route-map)#match ip next-hop 1//匹配下一跳
RT1(config-route-map)#exit
RT1(config)#route-map EDU permit 10//建立route-map ,走教育网的
RT1(config-route-map)#match ip address 101//匹配流量
RT1(config-route-map)#match ip next-hop 2//匹配下一跳
RT1(config)#int f1/0
RT1(config-if)#ip nat inside
RT1(config-if)#int f2/0
RT1(config-if)#ip nat outside
RT1(config-if)#int f3/0
RT1(config-if)#ip nat outside
RT1(config-if)#exit
RT1(config)#ip nat inside source route-map TEL int f2/0 overload//走电信的转换成F2/0的IP RT1(config)#ip nat inside source route-map EDU int f3/0 overload//走教育网的转换成F3/0IP
思考:1.如果我现在用PC2 ping200.200.200.1,它会走哪边呢?
2.如果教育网的200.200.200.1断了,PC3还能上网吗?
分析:1.VPCS 2 >ping 200.200.200.1
200.200.200.1 icmp_seq=1 time=104.000 ms
200.200.200.1 icmp_seq=2 time=61.000 ms
200.200.200.1 icmp_seq=3 time=83.000 ms
200.200.200.1 icmp_seq=4 time=68.000 ms
200.200.200.1 icmp_seq=5 time=71.000 ms
RT1(config)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 200.200.200.2:47932 192.168.2.100:47932 200.200.200.1:47932 200.200.200.1:47932 icmp 200.200.200.2:48188 192.168.2.100:48188 200.200.200.1:48188 200.200.200.1:48188 icmp 200.200.200.2:48444 192.168.2.100:48444 200.200.200.1:48444 200.200.200.1:48444 icmp 200.200.200.2:48700 192.168.2.100:48700 200.200.200.1:48700 200.200.200.1:48700 icmp 200.200.200.2:48956 192.168.2.100:48956 200.200.200.1:48956 200.200.200.1:48956
怎么不是202.202.202.1呢?
查看一下路由表:
C 200.200.200.0/30 is directly connected, FastEthernet3/0
202.202.202.0/30 is subnetted, 1 subnets
C 202.202.202.0 is directly connected, FastEthernet2/0
192.168.1.0/30 is subnetted, 1 subnets
C 192.168.1.0 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 202.202.202.1
S 192.168.0.0/16 [1/0] via 192.168.1.2
这里有一条200.200.200.0的直连路由要优于缺省路由吧,所以它的出接口变成了F3/0,NAT 也转换成了200.200.200.2了!
解决方法:配置ip route 200.200.200.1 255.255.255.255 202.202.202.1的主机路由
C 200.200.200.0/30 is directly connected, FastEthernet3/0
S 200.200.200.1/32 [1/0] via 202.202.202.1
202.202.202.0/30 is subnetted, 1 subnets
C 202.202.202.0 is directly connected, FastEthernet2/0
192.168.1.0/30 is subnetted, 1 subnets
C 192.168.1.0 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 202.202.202.1
S 192.168.0.0/16 [1/0] via 192.168.1.2
再来PING一下,看NA T表:
VPCS 2 >ping 200.200.200.1
200.200.200.1 icmp_seq=1 time=138.000 ms
200.200.200.1 icmp_seq=2 time=72.000 ms
200.200.200.1 icmp_seq=3 time=64.000 ms
200.200.200.1 icmp_seq=4 time=58.000 ms
200.200.200.1 icmp_seq=5 time=59.000 ms
RT1(config)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 202.202.202.2:10813 192.168.2.100:10813 200.200.200.1:10813 200.200.200.1:10813 icmp 202.202.202.2:11069 192.168.2.100:11069 200.200.200.1:11069 200.200.200.1:11069 icmp 202.202.202.2:11325 192.168.2.100:11325 200.200.200.1:11325 200.200.200.1:11325 icmp 202.202.202.2:11581 192.168.2.100:11581 200.200.200.1:11581 200.200.200.1:11581 icmp 202.202.202.2:11837 192.168.2.100:11837 200.200.200.1:11837 200.200.200.1:11837
现在可以了吧,这是因为主机路由优于任何一条路由
分析2:把200.200.200.1给DOWN了
Edu-Internet(config)#int f3/0
Edu-Internet(config-if)#shut
Edu-Internet(config)#do show ip int br
Interface IP-Address OK? Method Status Protocol FastEthernet1/0 222.222.222.2 YES NVRAM up up FastEthernet3/0 200.200.200.1 YES NVRAM administratively down down Loopback0 200.200.0.1 YES NVRAM up up VPCS 3 >ping 200.200.0.1
200.200.0.1 icmp_seq=1 timeout
200.200.0.1 icmp_seq=2 timeout
200.200.0.1 icmp_seq=3 timeout
200.200.0.1 icmp_seq=4 timeout
200.200.0.1 icmp_seq=5 timeout超时这不失去主策略路由的意义了,不能上网了,怎么办*Mar 1 00:59:29.363: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.0.1, len 84, policy match
*Mar 1 00:59:29.367: IP: route map 3, item 10, permit
*Mar 1 00:59:29.367: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.0.1 (FastEthernet3/0), len 84, policy routed
*Mar 1 00:59:29.371: IP: FastEthernet1/0 to FastEthernet3/0 200.200.200.1
*Mar 1 00:59:29.375: IP: s=200.200.200.2 (FastEthernet1/0), d=200.200.0.1 (FastEthernet3/0),
g=200.200.200.1, len 84, forward
RT1(config)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 200.200.200.2:28478 192.168.3.100:28478 200.200.0.1:28478 200.200.0.1:28478
icmp 200.200.200.2:28734 192.168.3.100:28734 200.200.0.1:28734 200.200.0.1:28734
icmp 200.200.200.2:28990 192.168.3.100:28990 200.200.0.1:28990 200.200.0.1:28990
icmp 200.200.200.2:29246 192.168.3.100:29246 200.200.0.1:29246 200.200.0.1:29246
从上面可以看得出策略路由依然把192.168.3.0的网段转交给了F3/0,它不知道下一跳不可达
解决方法:RT1(config)#route-map 3 permit 10
RT1(config-route-map)#set ip next-hop verify-availability
在原来的策略路由上再加一条SET语句,就是用来验证下一跳是否有效,失效时,策略路由将被拒绝!很有用的!
VPCS 3 >ping 200.200.0.1
200.200.0.1 icmp_seq=1 timeout
200.200.0.1 icmp_seq=2 time=85.000 ms
200.200.0.1 icmp_seq=3 time=53.000 ms
200.200.0.1 icmp_seq=4 time=52.000 ms
200.200.0.1 icmp_seq=5 time=65.000 ms
*Mar 1 01:02:22.599: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.0.1, len 84, policy match
*Mar 1 01:02:22.603: IP: route map 3, item 10, permit
*Mar 1 01:02:22.603: IP: s=192.168.3.100 (FastEthernet1/0), d=200.200.0.1 (FastEthernet2/0), len 84, policy rejected -- normal forwarding
*Mar 1 01:02:22.611: IP: s=202.202.202.2 (FastEthernet1/0), d=200.200.0.1 (FastEthernet2/0),
g=202.202.202.1, len 84, forward
RT1(config-route-map)#do show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 202.202.202.2:7231 192.168.3.100:7231 200.200.0.1:7231 200.200.0.1:7231
icmp 202.202.202.2:7487 192.168.3.100:7487 200.200.0.1:7487 200.200.0.1:7487
icmp 202.202.202.2:7743 192.168.3.100:7743 200.200.0.1:7743 200.200.0.1:7743
icmp 202.202.202.2:7999 192.168.3.100:7999 200.200.0.1:7999 200.200.0.1:7999
icmp 202.202.202.2:8255 192.168.3.100:8255 200.200.0.1:8255 200.200.0.1:8255
现在策略路由被拒绝了吧,把它从F2/0转发出去了,这样就真正意义上主备了,至此大功
告成啊!
欢迎光临我的博客:凡人世界https://www.doczj.com/doc/0013507779.html,
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 (5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要: 校园网系统设计目标
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
天津电子信息职业技术学院 《职业资格取证培训》课程报告 课程名称:职业资格取证培训 课程代码:116305 ____________ 姓名:高晓宇_____________ 学号:09 ______________________ 专业:计算机网络技术 班级:___________网络S16-3 _______ 完成时间:2018年6月29日 一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web 技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理 应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。 二、实验要求 通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出 校园网设计拓扑图,并对网络进行选型。包括: 1. 对网络布线分析和总体网络设计的详细描述; 2. 对网络服务器的选择、部署和配置进行描述。 方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、 布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps 多媒体教室配置160台机器
2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODE拨号访问校内信息和视频点播信息。 4、建立WW服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有35 台计算机,网络实验室有40台计算机,软件实验室和网络实验室的面积为10 m X 10 m,软件实验室和网络实验室相距300 m 10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。 11 、学校各教学楼及办公楼距离约100 米到300 米之间。 12、学校地处郊区,周围5 公里内无可用互联网连接,必须建立独立的教育网连接。本市教育网的接入点为大学A,与学校距离约8公里。 (二)方案设计(网络逻辑设计)及步骤: 1、要明确网络设计的目标:①最大效益下最低的动作成本。②断增强的整体性能。 ③用于操作和使用。④增强安全性。⑤适应性。 2、网络选型:局域网(LAN:一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来,广域网(WAN:网络跨越国界、洲界,甚至全球范围。根据用户的需求分析选择网络技术的选型,采用1000Mbit/s 以太网作为校园网的网络总体结构,采用最新的1000Mbit/s 交换机作为全网的核心,组建起以1000Mbit/s 为主干校园网络,然后根据不同的应用,将校园网分割为几个100Mbit/s 交换机核心的子网,为满足与In ternet的连接,另设一子网,将Web!务器,路由器等Web应用设备用防火墙将它们与内部网隔开,以达到保护校内数据的目的。 3、根据校园网的实际需求:数据计算量大;实现多种服务如:WEB艮务,OA应用平台,FTP服务,防病毒等等。应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN 向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E-mail 、FTP、Telnet 、WW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
校园网双出口组网案例 VPC2:192.168.2.100GW:192.168.2.1VLAN2 VPC3:192.168.3.100GW:192.168.3.1VLAN3 SW2配置: SW2#vlan database SW2(vlan)#vtp transport SW2(vlan)#vtp tran SW2(vlan)#vtp transparent SW2(vlan)#vlan 2 SW2(vlan)#vlan 3 SW2(vlan)#exit SW2#config t SW2(config)#int vlan 2 SW2(config-if)#ip add 192.168.2.1 255.255.255.0 SW2(config-if)#no shut SW2(config-if)#int vlan 3 SW2(config-if)#ip add 192.168.3.1 255.255.255.0 SW2(config-if)#exit SW2(config)#int f1/2 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#int f1/1 SW2(config-if)#no switchport SW2(config-if)#ip add 192.168.1.2 255.255.255.252 SW2(config-if)#no shut SW2(config-if)#exit SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1//缺省路由指向RT SW2(config)#ip route 192.168.0.0 255.255.0.0 null 0//黑洞路由,在RT1上配置了一条汇总路由指向SW2,为了防止路由环路。 TEL配置: Tel-Internet(config)#interface Loopback0 Tel-Internet(config-if)#ip address 202.202.0.1 255.255.255.255 Tel-Internet(config-if)#no shut Tel-Internet(config)#interface FastEthernet1/0 Tel-Internet(config-if)#ip address 222.222.222.1 255.255.255.252 Tel-Internet(config-if)#no shut Tel-Internet(config)#interface FastEthernet2/0 Tel-Internet(config-if)#ip address 202.202.202.1 255.255.255.252 Tel-Internet(config-if)#no shut Tel-Internet(config)#ip route 200.200.0.0 255.255.0.0 222.222.222.2 Tel-Internet(config)#ip route 202.202.0.0 255.255.0.0 Null0 EDU配置 Edu-Internet(config)#interface Loopback0 Edu-Internet(config-if)#ip address 200.200.0.1 255.255.255.255 Edu-Internet(config-if)#no shut Edu-Internet(config)#interface FastEthernet1/0 Edu-Internet(config-if)#ip address 222.222.222.2 255.255.255.252 Edu-Internet(config-if)#no shut Edu-Internet(config)#interface FastEthernet3/0 Edu-Internet(config-if)#ip address 200.200.200.1 255.255.255.252 Edu-Internet(config-if)#no shut Edu-Internet(config)#ip route 200.200.0.0 255.255.0.0 Null0 Edu-Internet(config)#ip route 202.202.0.0 255.255.0.0 222.222.222.1 RT1配置: RT1(config)#int f1/0 RT1(config-if)#ip add 192.168.1.1 255.255.255.252 RT1(config-if)#no shut RT1(config)#int f2/0 RT1(config-if)#ip add 202.202.202.2 255.255.255.252
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
2011网络实习校园网模拟与实现 特别说明:本次实验模拟环境的设计是根据中国石油大学青岛校区的校园网真实情况进行的,并结合实验室的具体设备搭建拓扑,最终完成功能实现。本次模拟考虑功能实现未必完善和合理,请同学们根据实际情况进行探索和改进。 欢迎大家积极尝试和提供好的建议和思路。 一、配置基本原则及建议 1、首先PK5.3模拟仿真,然后真实设备实现; 2、先总体规划,然后设计、实现。先局部,后整体,各组分工协作,集成调试; 3、先内网正常通信,后外网通信; 4、内外网正常通信后,再施加ACL、OSPF、端口安全、无线安全等安全策略。 二、设备链接情况简要说明。 1、外网接入: 特别说明:(具体连接情况,待做真实的实验时会通过C3548从校园网链接3个VLAN过来,对学生而言,该设备不用配置) 通过入门处,在实验室前面的左面面板接入4个VLAN,通过跳线直接接到机柜内一台3548交换机的Fa0/48口上,具体配置情况: Fa0/48 作为trunk端口接入,把校园网定义的4个VLAN传递进来 4个VLAN信息: Vlan112: 对应接口 fa0/1,对应校园网直接支持的172.20.254.0/24网段 Vlan601: 对应接口:fa0/17, 接入的接口地址 10.5.0.1/30 (校园网的
172.20.254.0/24网段) Vlan102: 对应接口:fa0/19, 接入的接口地址 121.251.254.222/30 Vlan101: 对应接口:fa0/21, 接入的接口地址 211.87.183.62/30 2、BR边缘路由器(用R1841路由器) 学生无需配置下列说明,了解即可。如果条件不具备,则需自己完成。 配置有2层的4口以太网模块接口卡,直接将Vlan601,101,102接入。 具体对接方式 S3548 R1841 Fa0/17 ?Fa0/1/1 vlan601 Fa0/19 ?Fa0/1/2 vlan102 Fa0/21 ?Fa0/1/3 vlan101 注意路由器上的2层口比较特殊,要先创建VLAN,然后将端口划入到VLAN中,直接在VLAN上分配IP地址即可。相当于分配给了VLAN中对应的接口。 在路由器上创建VLAN, *创建VLAN Vlan data Vlan 500 *划分接口到VLAN Int fa0/1/0 Switch mode access Switch access vlan 500 Exit *给接口分配IP地址 Int vlan 500 Ip add 10.5.0.2 255.255.255.252 No shut 这部分工作在BR路由器上已做好,同学们不需要再进行配置。 但BR上的路由协议和NAT需要配置。 学生在用PK5.3做模拟实验时,可以在边缘路由器上直接用三个Loopback口模拟3个出口,或者放3台PC也可。 注意:校园网所接入的3个VLAN都是可以直接上网的。只要路由能够到达该VLAN。 3、广域网FrameRelay 有2个分支机构,通过帧中继云接入校园总部,进而实现对校园网资源的访问和共享,并通过校园网访问Internet。 在PK5.3下,通过图形界面实现帧中继交换机的配置,以及总部和分支机构接入帧中继网络相关路由器的配置。 在真实环境下,用Cisco 2811路由器做帧中继交换机(该路由器具有4个广域网串口,HWIC-4A/S)。总部和分支路由器都用Cisco 1841路由器的s0/0/0口接入到2811路由器相应的接口上。两个分支机构之间不需要建立直接映射。 4、核心3层交换 内网分为教师网和学生网,两个单独的OSPF区域,单独运行。 教师网的网络地址空间为172.20.254.0/24,相当于教育网的公网地址;
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网络组建实训报告 Prepared on 22 November 2020
天津电子信息职业技术学院 《职业资格取证培训》课程报告 课程名称:职业资格取证培训 课程代码: 116305 姓名:高晓宇 学号: 09 专业:计算机网络技术 班级:网络S16-3 完成时间: 2018年 6 月29日 一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。 二、实验要求 通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。包括: 1.对网络布线分析和总体网络设计的详细描述; 2.对网络服务器的选择、部署和配置进行描述。
方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为 1000Mbps。多媒体教室配置160台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。 4、建立WWW服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m×10 m,软件实验室和网络实验室相距 300 m 10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。 11、学校各教学楼及办公楼距离约100米到300米之间。
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
思科模拟校园网构建
一、背景 某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。 通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。 二、需求及分析 需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。 分析1:使用VLAN技术划分子网,实现各部门安全隔离。 需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。 分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。 需求3: 实现不同校区网络之间的互连互通。 分析3:使用路由技术以链接不同校区主机。 需求4:保证所有主机连接公共服务器。 分析4:使用通过路由技术实现所有主机可连接到公共服务器。 三、拓扑图
四、技术实现 1.IP地址划分 根据学校的部门数量划分,将学校分为以下几个VLAN: VLAN号VLAN名称IP网段默认网关对应交换机说明 VLAN 1 vlan10 192.168.10.0/24 192.168.10.1 Switch0 教务处 VLAN VLAN 2 vlan20 192.168.20.0/24 192.168.20.1 Switch1 教师宿舍 VLAN VLAN 4 vlan30 192. 168.30.0/24 192.168.30.1 Switch2 学生宿舍 VLAN VLAN 5 vlan40 192. 168.40.0/24 192.168.40.1 Switch3 教学楼 VLAN VLAN 6 vlan50 192. 168.50.0/24 192.168.50.1 Switch1 实验室 VLAN
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
题目(中文) (英文)
摘要 随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器Packet Tracer 仿真模拟了中学校园网的规划设计并做设计方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。 关键词:远程教育、办公自动化、地址转换NAT、DHCP
Abstract With the rapid advancement of internet technology, according to the national strategy of rejuvenating the country, many of the school consolidation, networking, sharing of resources; make them interconnected as a whole to meet the needs of teaching, research, office automation and information construction. Combined with practical and current mature network technology, we plan to design a high reliability and openness of the campus network. This design can easily be each school's office, computer room and network devices connected together, the various school buildings organically linked, so that all the computers on campus can be accessed from each other, sharing resources, adapt to the new form based on INTERNET distance education needs. In this design, we used Cisco routers and switches simulator Packet Tracer simulation of the high school campus network planning and design and make design. Use of NAT, DHCP, RIP, ACL, GRE-VPN, STP port security and other networking technologies in the design to meet the various needs of the school campus network. Keywords: distance education, office automation, address translation NAT, DHCP
校园网建设案例分析报告 提到“校园网”这个词,相信大家并不感到陌生而且对它都有自己的一番认识和定义,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。 网络最初是在校园里进行实验并获得成功的,学校、尤其是高等学校,和网络的关系十分密切,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。高等院校作为新技术的先驱,是因特网的倡导者,也是因特网的发展动力。现在教师和学生通过校园网在因特网上查询所需要的各种资料已是平常的事,电子邮件、BBS更是被教师和学生普遍采用,教师和学生都能够通过校园网随时随地的访问因特网。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。 读到这里我们对校园网已经有了最基础的了解,但是校园网的推广是一个漫长而又迅速发展的过程,所以这要我们更进一步的认识校园网,认识校园网及它的建设要从多方面去分析: (一)功能需求分析 园网建成后应能满足学校现代化教学及管理需要实现教育现代化提高教学水平通过计算机信息管理系统提高日常管理效率通过计
算机网络加强学校与学校间的资源共享和在互联网上获取信息。 校园网应具有教学教务、行政事务和总务后勤管理功能,校园网还应满足校园内外的通信要求,包括因特网服务、远程教育服务、电子公告和视频会议、IC卡服务及校外服务等。校园网在建设时要考虑学校的需要与可能,首先要满足教学需要,要把服务教学作为校园网建设的出发点。校园网建设的方案要符合学校长远发展的规划,应将基础设施建设、教学软件建设和人员培训统筹规划。校园的建设要求:(1)实用性:校园网建设方案的制定要采用经过实践证明是成熟的、先进的、同时又能满足校园网要求的技术。(2)技术性:系统设计要考虑到3年内的技术发展,满足开放性设备选择原则。(3)安全性:防止系统数据的窃取,篡改和丢失,具有防病毒措施。可对接入因特网的各网络用户进行权限控制。(4)使用性:中文界面,界面友好、使用方便、操作容易。(5)经济性:建设校园网时,根据经费状况,可一步到位,也可统筹规划、分步实施、逐步到位。 (二)网络结构设计 要建设校园网必须在网络的环境下进行,以网络为基础,利用先进的信息化手段和工具,实现从环境、资源到活动的全部数字化,在传统校园的基础上构建一个数字空间以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终时间教育过程的全面信息化。这就要求网络方案一定要制定的合理可行,网络设计的原则大致可以分为六个方面:(1)先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、图像等多媒体应用。用基
校园组网方案 1.1校园各子网功能分析 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。 1.2需求分析与拓朴结构 1.2.1校园网的功能 1、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 2、信息交流功能 (1) 互联网信息服务--让学校了解世界,让世界了解学校 (2) 校内信息服务,信息的接收者就是信息的发布者 3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 4.图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在 7、图书馆子网
一、背景 某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。 通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。 二、需求及分析 需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。 分析1:使用VLAN技术划分子网,实现各部门安全隔离。 需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。 分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。 需求3: 实现不同校区网络之间的互连互通。 分析3:使用路由技术以链接不同校区主机。 需求4:保证所有主机连接公共服务器。 分析4:使用通过路由技术实现所有主机可连接到公共服务器。 三、拓扑图
四、技术实现 1.IP地址划分 根据学校的部门数量划分,将学校分为以下几个VLAN: VLAN号VLAN名称IP网段默认网关对应交换机说明 VLAN 1 vlan10192.168.10.0/24192.168.10.1Switch0教务处 VLAN VLAN 2 vlan20192.168.20.0/24192.168.20.1Switch1教师宿舍 VLAN VLAN 4vlan30192. 168.30.0/24192.168.30.1Switch2学生宿舍 VLAN VLAN 5 vlan40192. 168.40.0/24192.168.40.1Switch3教学楼 VLAN VLAN 6vlan50192. 168.50.0/24192.168.50.1Switch1实验室 VLAN 主机名称所属单位IP地址默认网关对应交换机对应接口01教务处192.168.10.2192.168.10.1Switch0Fa0/1 02教师宿舍192.168.20.2192.168.20.1Switch0Fa0/2 03教务处192.168.10.3192.168.10.1Switch1Fa0/1