下载文档原格式
计算机网络课程设计报告校园网网络构建方案设计和实现计算机网络课程设计报告一、引言随着信息技术的快速发展,计算机网络在当今社会中扮演着至关重要的角色。
在这样的背景下,我们进行了一次关于“校园网网络构建方案设计”的课程设计。
我们的目标是为一个虚构的大学设计并实现一个全面的校园网络方案,包括网络架构、硬件设备、软件系统以及安全措施。
二、网络架构设计我们将采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层负责高速数据传输,连接各个汇聚层设备;汇聚层负责将接入层的数据汇总并传输至核心层;接入层负责连接用户设备,为用户提供网络接入。
具体来说,核心层将由两台高性能交换机组成,负责高速数据传输。
它们之间通过冗余线路进行连接,保证网络的高可用性。
汇聚层将由多台交换机和路由器组成,连接核心层和接入层。
每个汇聚层设备将负责一定区域内的数据汇总和路由。
接入层将由多台接入交换机和无线接入点组成,为用户设备提供网络接入。
三、硬件设备选择在核心层,我们将选择具有高性能和高速端口的光纤交换机,如Cisco 4000系列。
在汇聚层,我们将选择具有多层交换和路由功能的交换机,如Cisco 3000系列。
在接入层,我们将选择具有基本交换和无线接入功能的交换机和无线接入点,如Cisco 2000系列和Cisco AP 系列。
四、软件系统设计我们将采用思科的的网络操作系统,如Cisco IOS,来进行网络管理和配置。
系统将采用DHCP协议为用户分配IP地址,采用VLAN技术隔离不同部门之间的数据传输,采用NAT技术实现公网和私网之间的转换。
此外,我们还将配置基本的网络安全策略,如防火墙和入侵检测系统,以保护网络免受攻击。
五、网络安全设计为了保障网络安全,我们将采取以下措施:1、部署防火墙以过滤非法访问和恶意攻击。
2、使用入侵检测系统(IDS)实时监控网络流量,发现异常行为及时报警。
3、实施访问控制策略,限制用户对网络资源的访问权限。
校园局域网网络建设规划方案二〇一一年八月目录一.引言 (1)1.1 校园网建设的必要性 (1)1.2 校园网建设原则 (1)二.校园网的概况描述 (2)2.1 校园网结构分析 (2)2.2 校园网需求分析 (3)三.校园网详细设计方案 (4)3.1 网络拓扑结构图 (4)3.2 学校子网划分方案 (6)3.3 学校 VLAN 划分 (6)3.3.1 校园网的路由配置 (7)四.校园网络设备配置 (8)4.1 交换机的选择 (8)4.2 路由器选择 (9)4.3 设备清单 (9)五.校园网安全解决方案 (9)六.参考文献 (10)一.引言1.1 校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术特殊是计算机和多媒体系统的使用有助于个人化的道路。
3.我国各级教育研究部门、软件开辟单位、教学设备供应商和各级学校不断开辟提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估计的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
XX(中小型)校园网设计方案随着教育信息化的推进,校园网已经成为现代教育的一个必备部分。
而对于中小型学校来说,如何设计一套高效、智能的校园网,是每位校长都需要思考的问题。
本文将从校园网的设计要素、选型方案和实施步骤三个方面探讨中小型校园网的设计方案。
一、校园网的设计要素中小型学校若要设计一套高效、智能的校园网,需要考虑以下要素:1.硬件设备:校园网需要建立一套完整的物理网络,这包括交换机、路由器、无线AP等硬件设备,其中交换机和路由器是校园网的核心设备,需要选择可靠的品牌和配置。
2.网络拓扑:校园网的拓扑结构应该考虑到校园内网络的布局和设备的位置,避免网络拥挤或无法到达的情况。
3.网络安全:校园网的安全问题需要重视,设置各级别的权限并采用多层网络安全策略,如VPN、IDS和IPS等。
4.网络带宽:校园网带宽的大小直接影响着学生和教师的上网体验,需要根据校园内的实际情况来设置合理的带宽。
5.网络管理:校园网需要进行网络管理,通过实时监测和分析网络状况,及时发现和解决网络故障,提高网络使用效率。
二、选型方案在中小型学校的选型方案中,最好选择能够提供一站式服务的厂家。
这些厂家不仅可以提供硬件设备,还可以提供网络设计、网络部署、网络运营等全方位服务。
1.交换机和路由器:选择可靠的品牌,如Cisco、华为、华三等。
2.其他硬件设备:选择能与交换机和路由器无缝连接的无线AP、网络存储设备等。
3.网络拓扑:在校园网设计时,应该考虑到校园内网络的布局和设备的位置,分别建立核心交换机和接入交换机,并建立无线网络区,从而构建出一套符合现代网络标准的校园网。
4.网络安全:在校园网设计时,采用多层网络安全措施,如加密验证、防泄密、防病毒等。
5.网络带宽:根据校园网络的实际情况,选择合适的带宽和合理的网络计费方案。
三、实施步骤1.网络规划:分析校园内的网络需求,确定具体的网络方案。
2.硬件选型:根据校园网设计方案,选择可靠的硬件设备。
中小学校园网建设方案随着信息技术的快速发展,中小学校园网建设逐渐成为学校现代化建设重要的一部分,对于提升教育教学质量和管理水平方面起着积极的作用。
以下是中小学校园网建设方案。
一、校园网基础设施建设1.网络硬件设施:校园网的构建需要依托于网络硬件设施,包括路由器、交换机、防火墙、网线等等。
学校应当配备稳定、高效的网络硬件设施以确保网络通畅运行。
2.无线覆盖:除了导线互联的有线网络外,学校还应当配备无线网络,以满足学生在教室、操场、图书馆等公共区域自由上网的需求,提高教育教学效率和信息化管理水平。
3.服务器:校园网的建设需要一个稳定、可靠的服务器,学校可以根据需求选择自建服务器或者租用云服务器。
二、校园网管理平台建设1.电子课堂管理平台:此平台应当包括选课、上课签到、上传课程资源、布置作业、批改作业等一系列功能,可使教师和学生在互联网上高效地开展课堂教学活动。
2.网站管理平台:此平台应当是学校的信息化宣传窗口,包括学校简介、学校新闻、招生信息、校园文化等内容,并且应当具备信息发布、修改、审核等功能。
3.学生信息管理平台:此平台应当涵盖所有学生个人信息,包括学籍信息、家庭背景、成绩、考勤等,并且应当具备信息修改、查询、维护等功能。
三、校园网安全管理1.网络访问权限控制:根据学生和教师的职务、岗位和教学实际需求设置访问权限,确保教学和科研信息安全。
2.安全防护体系:学校应当安装防火墙、入侵检测设备等安全防护设备,以确保校园网安全稳定。
3.监控系统建设:学校应当安装视频监控设备,对重要的网络节点、机房、教学楼块等做好实时监控,并且建立一套监控管理制度,确保信息安全。
四、校园网智能化建设1.智能化管理系统:学校应当建立一套智能化的管理系统,既能对校内信息进行统计分析,又能对教育教学事务进行管理。
2.教育教学应用软件:学校应当引入一些精品软件,如电子图书、在线阅读平台等,以辅助学生和教师提高学习和教学效率。
3.信息学习空间:学校应当为学生和教师建立一定的信息学习空间,既能提供学生提升理论知识的平台,又能发挥教师教学作用的同时提高教学效率。
校园网网络构建方案范文设计和实现(学习案例)1姓名:某某某学号:某某某某某某某某某小组成员:指导教师:一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
小型校园局域网设计方案一、引言随着信息技术的飞速发展,校园局域网在学校的教学、管理和生活中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
本文将针对小型校园的特点,设计一个实用的校园局域网方案。
二、需求分析(一)教学需求学校需要为教师和学生提供稳定的网络环境,支持多媒体教学、在线课程、电子图书馆等应用。
教师能够在课堂上方便地展示教学资料,学生能够随时访问学习资源。
(二)管理需求学校管理部门需要通过网络实现办公自动化,包括文件传输、邮件通信、教务管理系统等。
同时,要对网络进行有效的管理和监控,保障网络的正常运行。
(三)安全需求保护学校的网络安全,防止非法入侵、病毒攻击和数据泄露。
对学生上网行为进行管理和限制,确保网络使用符合学校的规章制度。
(四)扩展性需求考虑到学校未来的发展,网络系统应具有良好的扩展性,能够方便地增加新的设备和服务。
三、网络拓扑结构设计根据小型校园的规模和布局,采用星型拓扑结构较为合适。
核心层使用一台高性能的三层交换机,作为网络的核心枢纽,连接各个汇聚层交换机。
汇聚层交换机分布在教学楼、办公楼、图书馆等区域,连接各个接入层交换机。
接入层交换机则安装在每个教室、办公室和宿舍,为终端设备提供网络接入。
四、设备选型(一)核心交换机选择具有高背板带宽、高转发性能和丰富路由功能的三层交换机,如华为 S5735SL48T4SA。
(二)汇聚层交换机可选用华为S5720S-28PLIAC 等型号,具备一定的端口数量和性能,满足区域内设备的接入需求。
(三)接入层交换机选用华为 S1730SS24T4SA 等经济实用的交换机,提供足够的以太网端口。
(四)服务器根据学校的应用需求,配置文件服务器、邮件服务器、数据库服务器等。
(五)防火墙选用具有入侵检测、防病毒等功能的防火墙,如华为 USG6305E 。
(六)无线接入设备在公共区域和部分教室、宿舍部署无线接入点(AP),实现无线网络覆盖。
多网合一数字化校园网建设方案图文教育文库清晨的阳光透过窗户洒在键盘上,手指跳动间,关于多网合一数字化校园网建设方案的构思如流水般涌出。
这是一个集成了教学、管理、生活等多方面需求的复杂项目,需要我们用心去构思每一个细节。
我们要明确数字化校园网的核心目标:构建一个高速、稳定、安全、智能的校园网络环境,实现教学、科研、管理、生活的全面数字化。
就让我们一起走进这个方案的细节吧。
一、网络架构设计1.1网络拓扑结构校园网采用星型拓扑结构,以核心交换机为中心,连接各个教学楼、宿舍楼、图书馆等建筑。
这样的结构有利于网络的扩展和维护,同时保证了数据传输的高效和稳定。
1.2网络层次划分校园网分为核心层、汇聚层和接入层。
核心层负责整个校园网的数据交换和路由,汇聚层连接各个楼宇,接入层则是终端用户的接入点。
这样的层次划分有利于网络的模块化管理和维护。
二、网络设备选型2.1核心交换机选择高性能、高稳定性的三层交换机作为核心交换机,具备强大的数据交换能力和丰富的网络功能,如VLAN、路由、QoS等。
2.2汇聚层交换机汇聚层交换机采用二层交换机,主要负责楼宇间的数据交换和接入层设备的汇聚。
2.3接入层交换机接入层交换机选择智能交换机,具备端口镜像、流量控制等功能,便于网络监控和管理。
三、网络安全设计3.1防火墙部署在校园网边界部署防火墙,实现对进出校园网的流量进行安全检查和控制,防止外部攻击和内部信息泄露。
3.2入侵检测系统部署入侵检测系统,实时监测网络流量,发现异常行为及时报警,保障校园网络安全。
3.3VPN部署为远程访问提供VPN服务,实现校园网资源的远程访问,同时保障数据传输的安全性。
四、无线网络覆盖4.1室外无线覆盖采用高性能无线AP,实现校园室外区域的无线覆盖,满足移动设备接入需求。
4.2室内无线覆盖室内无线覆盖采用吸顶式AP,实现教学楼、宿舍楼、图书馆等室内区域的无线覆盖。
五、网络管理系统5.1网络监控部署网络监控系统,实时监控网络运行状况,发现异常及时处理。
全校师生版校园网的设计与实现随着信息技术的飞速发展,校园网已经成为学校师生生活、学习和工作中必不可少的一部分。
为了满足全校师生的需求,设计和实现一套功能齐全、稳定可靠的全校师生版校园网是非常重要的。
本文将讨论如何设计和实现这样一套校园网系统。
首先,全校师生版校园网的设计应该满足以下几个基本要求:1. 网络覆盖范围广泛:校园网应该覆盖整个校园区域,包括教学楼、宿舍楼、图书馆等主要场所,以满足师生在不同地方的上网需求。
2. 网络安全保护:校园网应提供安全可靠的网络环境,防止黑客入侵和信息泄露,同时保护师生的账号和个人隐私。
3. 网络速度快捷:校园网应具备较高的网络传输速度,以满足师生在学习、工作和娱乐等方面的需要。
4. 便捷的登录和使用:校园网的登录界面应该简洁明了,操作简单方便,师生可以通过统一的账号密码快速登录,并可以方便地使用各种网络资源。
接下来,让我们来讨论一下实现全校师生版校园网的具体步骤:1. 建设高速网络基础设施:首先,学校需要建设高速、稳定的网络基础设施,包括网络光纤、交换机、路由器等。
这些设备配备应与学校的规模和师生数量相适应,以确保网络的可用性和稳定性。
2. 部署统一的身份认证系统:为了实现便捷的登录和使用,学校需要部署一个统一的身份认证系统。
该系统应允许师生使用学校指定的账号密码进行登录,并确保账号和个人信息的安全。
3. 提供基础网络服务:校园网应提供一系列基础网络服务,如网页浏览、网络搜索、电子邮件等。
这些服务应具备高速、稳定和安全的特点,以满足师生日常学习和工作的需求。
4. 构建资源共享平台:除了基础网络服务,校园网还应该提供资源共享的平台,包括课程资料、学术论文、图书馆资源等。
这些资源应该以统一的方式进行分类和管理,方便师生快速获取和使用。
5. 提供在线学习和交流平台:校园网应该提供在线学习和交流平台,包括线上课程、学术论坛、讨论组等。
这些平台将促进师生之间的学术交流和合作,提高学习效果。
中心小学校园网建设方案一、项目背景随着科学技术的不断发展和进步,互联网已经成为了现代社会中不可或缺的一部分。
作为一所现代化的小学,中心小学急需建设自己的校园网,以满足师生在学习和教学过程中对网络资源的需求。
本方案旨在提出中心小学校园网建设方案,以促进师生的学习和教育发展。
二、目标设定1.提供全面的网络服务:通过建设校园网,实现对学校师生的全面网络覆盖,并提供稳定、高速的网络服务。
2.优化教学环境:通过校园网的建设,提供丰富的在线教育资源,为教师和学生创造良好的教学环境,提高教学效果。
3.强化信息化管理:通过校园网的建设,提高学校的信息化管理能力,加快教育信息化的进程,实现教育现代化的目标。
三、建设内容1.硬件设备采购:购买适当数量的交换机、路由器、无线接入设备等硬件设备,以构建校园网的基础设施。
2.网络线路建设:在学校教学楼和宿舍楼之间铺设光纤网络线路,以提供稳定、高速的网络连接。
3.网络安全设施:安装防火墙、入侵检测系统等网络安全设施,以保护校园网的安全,防止未经授权的访问和信息泄露。
4.无线覆盖建设:在教学楼、图书馆、活动中心等重要场所安装无线接入设备,实现校园内的无线网络覆盖,方便师生使用移动设备进行学习和教学。
5.教育资源建设:建设教育资源平台,整合学校的教育资源,包括教材、课件、学习工具等,方便师生在线获取。
6.网络管理系统建设:建立网络管理系统,实现对校园网的集中管理,包括用户管理、权限管理、流量管理等功能。
7.培训和支持:为教师和学生提供必要的培训和技术支持,使其能够熟练使用校园网进行教学和学习。
四、实施步骤1.需求调研:对学校师生的网络需求进行调研,确定建设的具体内容和范围。
2.设计方案:根据学校的需求和实际情况,设计校园网的整体架构和布局。
3.硬件设备采购:根据设计方案,购买适合的硬件设备,并进行安装和调试。
4.网络线路建设:铺设光纤网络线路,确保网络连接的稳定和高速。
5.网络安全设施安装:安装防火墙、入侵检测系统等网络安全设施,确保校园网的安全性。
校园网的规划和建设方案研究清晨的阳光透过窗帘,洒在书桌上,笔尖轻轻触碰着纸面,关于校园网的规划和建设方案在我脑海中逐渐浮现。
这个方案,不仅仅是一份规划,更是对未来校园生活的憧憬与期待。
一、项目背景想象一下,一个现代化的校园,无线网络覆盖每一个角落,无论你在图书馆、教室还是宿舍,都能享受到高速稳定的网络服务。
随着科技的发展,这样的校园不再是梦想。
本项目旨在打造一个高效、安全、稳定的校园网络系统,满足师生教学、科研、生活的需求。
二、网络架构设计1.核心层设计核心层是校园网的大脑,负责处理大量的数据交换。
采用高性能的核心交换机,具备强大的数据处理能力和冗余设计,确保网络的稳定运行。
同时,核心层还需要与外部网络连接,实现校园网与互联网的互通。
2.接入层设计接入层是校园网的触角,负责将网络信号传递到每个接入点。
采用分布式接入方式,每个接入点都配置有接入交换机,实现有线与无线的无缝连接。
接入层还需考虑网络的安全策略,防止非法接入和攻击。
3.网络安全设计网络安全是校园网建设的重中之重。
采用防火墙、入侵检测系统等安全设备,构建起一道坚实的防护墙。
同时,定期进行网络安全检查和漏洞修复,确保网络的正常运行。
三、无线网络覆盖1.室外覆盖校园的每一个角落都应覆盖无线网络。
室外区域采用高性能的无线接入点,实现全校园的无缝覆盖。
考虑到室外环境的复杂性,接入点应具备防雷、防水等功能。
2.室内覆盖室内覆盖是校园网建设的重点。
图书馆、教室、宿舍等人员密集区域,需要部署大量的无线接入点,确保每个用户都能享受到高速的网络服务。
同时,室内接入点还需考虑美观、隐蔽等因素。
四、网络管理1.网络监控建立一套完善的网络监控系统,实时监控网络运行状态,包括网络流量、设备状态、故障报警等。
通过网络监控,及时发现并解决网络问题,确保网络的正常运行。
2.用户管理建立用户管理系统,对校园网用户进行统一管理。
用户可自助注册、登录,享受个性化的网络服务。
同时,管理员可对用户进行权限控制,确保网络资源的合理分配。
一、实验目的:(1 )计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。
应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。
(2)培养学生一定的自学能力和独立分析问题、解决问题的能力。
包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。
(3 )初步掌握计算机网络分析和设计的基本方法。
通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力;(5)提高学生的软件文档写作能力。
二、实验器材:路由器若干,交换机若干,PC机若干,线缆若干。
三、实验任务及要求:(1)校园网或园区网方案设计;(2)要求有拓扑图和路由器或交换机配置;(3)要用到VLAN, NAT;(4 )结合实验室条件,完成需求分析;(5)列出实验所需设备,完成网络拓扑结构图;(6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置;(7 )调试验证四、需求分析:随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的, 也是可行的。
主要表现在:(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
(2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
(3 )我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
(4)现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
(5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
五、设计概要:校园网系统设计目标在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。
具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为In ternet 、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
校园网系统设计原则网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:(1)开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;(2)可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;(3)可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;(4)安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN、防火墙等对访问进行控制,确保网络的安全;(5)投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;(6)易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
六、网络配置:⑴ 内部网络使用RIP,外部网络使用OSPF(2)对于IP地址不足的问题,使用NAT实现内部私有地址到外部地址的映射达到网络共享的目的;(3)各校区部分使用标准的C类地址,部分使用NAT技术实现IP扩充。
七、校园网网络拓扑结构示意图:对校区A实现交换机vian的划分:Switch〉Switch>e nableSwitch#set defaultSwitch#writeBuildi ng con figurati on...[OK]Switch#reloadSwitch>e nableSwitch#c onfig tSwitch#host name AA(c on fig)# in terface vla n 1A(co nfig-if)#ip address 222.191.1.1 255.255.255.0A(c on fig-if)# no shutdow nA(c on fig-if)#exitA(co nfig)#vla n 100A(c on fig-vla n)#exitA(config)#vlan 200A(c on fig-vla n)#exitA(co nfig)#show vla nA(co nfig)#exitA#A#c onfig tA(co nfig)#i nterface fa0/1A(co nfig-if)#switchport mode accessA(c on fig-if)#switchport access vla n 100A(co nfig-if)#i nterface ran ge fa0/2 - 12A(c on fig-if-ra nge)#switchport mode accessA(c on fig-if-ra nge)#switchport access vla n 100A(c on fig-if-ra nge)#exitA(co nfig)#exitA#A#c onfig tA(co nfig)#i nterface range fa0/13 - 20A(c on fig-if-ra nge)#switchport mode accessA(c on fig-if-ra nge)#switchport access vla n 200A(c on fig-if-ra nge)#exitA(co nfig)#exitA#show vla n对校区B配置RIP协议:R1#co nfig tR1 (con fig)# no logg ing con soleR1 (con fig)#i nterface fastethernetO/1R1 (con fig-if)#ip address 192.168.1.1 255.255.255.0 R1 (con fig-if)# no shutdow nR1 (con fig-if)#exitR1 (con fig)# in terface serial 0R1 (con fig-if)#ip address 192.168.65.1 255.255.255.0 R1 (con fig-if)# no shutdow nR1 (con fig-if)#exitR1 (con fig)# in terface serial 1R1 (con fig-if)#ip address 192.168.67.1 255.255.255.0 R1 (con fig-if) no shutdow n配置路由器R1。
R1 (con fig)#ip routi ngR1 (con fig)#router ripR1 (con fig-router)# network 192.168.1.0R1 (con fig-router)# network 192.168.65.0R1 (con fig-router)# network 192.168.67.0R1 (con fig-router)#versio n 2R1 (con fig-router)#exit配置路由器R2。
R2(c on fig)#ip routi ngR2 (con fig)#router ripR2 (con fig-router)# network 192.168.3.0R2 (con fig-router)# network 192.168.65.0R2 (con fig-router)# network 192.168.69.0R2 (con fig-router)#versio n 2R2 (con fig-router)#exit配置路由器R3oR3(con fig)#ip routi ngR3(config)#router ripR3(co nfig-router)# network 192.168.5.0R3(co nfig-router)# network 192.168.67.0R3(co nfig-router)# network 192.168.69.0R3(c on fig-router)#vers ion 2R3(c on fig-router)#exit八、NAT实现内部地址到外部的转换:versio n 12.2no service password-e ncrypti on!host name Router ip ssh versi on 1!!in terface FastEther netO/Oip address 222.191.1.2 255.255.255.0 ip nat outside duplex autospeed auto!in terface FastEther net1/0ip address 192.168.1.1 255.255.255.0ip nat in sideduplex autospeed autoin terface Serial2/0no ip address shutdow n!in terface Serial3/0no ip address shutdow n!in terface FastEther net4/0no ip address shutdow n!in terface FastEther net5/0no ip address shutdow n!in terface FastEther net6/0ip address 192.168.100.1 255.255.255.0ip nat in sideduplex autospeed auto!in terface FastEther net7/0ip address 192.168.200.1 255.255.255.0duplex autospeed auto!in terface FastEther net8/0no ip addressduplex autospeed auto!in terface FastEther net9/0no ip addressduplex autospeed auto!router ripnetwork 192.168.1.0network 192.168.100.0network 192.168.200.0!ip nat in side source list 1 in terface FastEther net0/0 overload ip nat in side source list 2 in terface FastEther net0/0 overloadip nat in side source list 3 in terface FastEther netO/O overloadip nat in side source list 4 in terface FastEther netO/O overloadip nat in side source list 5 in terface FastEther netO/O overloadip nat in side source list 6 in terface FastEther netO/O overloadip classlessip route 0.0.0.0 0.0.0.0 222.191.1.1!!access-list 4 permit 192.168.101.0 0.0.0.255access-list 1 permit 192.168.2.0 0.0.0.255access-list 2 permit 192.168.6.0 0.0.0.255 access-list 3 permit 192.168.7.0 0.0.0.255access-list 5 permit 192.168.105.0 0.0.0.255access-list 6 permit 192.168.106.0 0.0.0.255 line con 0line vty 0 4logi n!!End九、调试分析:最后,经过测试,校园网中各主机都能互相通信,并且它们也都能够连接到外网。
