校园网络组建

校园网络组建设计校园组建设计3校园网络设备配置4校园Vlan与IP地址的划分2校园网需求分析1.网络基础知识5校园网络的管理与安全1.网络基础知识定义：计算机网络，是指将地理位置不同的，具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络的分类：可以按网络覆盖范围、服务方式、网络的拓扑结构、传输介质等进行分类。下面我们主要讲按计算机网络按覆盖范围分类计算机网络按覆盖范围分类1.局域网3.广域网4.国际互联网2.城域网1.局域网：一般在有限范围之内，通常是一个公司、家庭或校园等，联网的计算机不多，其特点是组网便利，传输效率高、维护简单方便，因此局域网在中小型企业得到了广泛的应用。2.城域网：可以看作成规模更大的局域网，它一般以一个大城市、大型学校或大型企业为单位，采用光纤作为主干线。这类网络的传输距离一般很远，传输容量也很大。3.广域网：在地域上可以跨越国界、洲界覆盖全球范围。目前，Internet是现今世界最大的广域网计算机网络，是一个横跨全球、供公共商用的地域网络。4.Internet：也叫国际互联网或因特网，它是一组全球信息资源的总汇。计算机网络的组成计算机系统数据通信系统网络软件服务器客户机网络传输介质网络连接设备服务器操作系统客户机操作系统2校园网需求分析如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。其中学生公寓区（A区、B、区、C区），教师公寓区（A区、B、区、C区），行政区（财务处、人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（计科系、软件学院、经管系、机电系、外语系、信息工程系）。校园网属于局域网的一种，以下对XX学校建筑的分析如图所示：学生公寓区办公区核心交换机动性机教师公寓区行政区软件学院外语系经管系计科系信息工程学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室校园网络拓扑结构如图2-64校园Vlan与IP地址的划分我们都知道大学校园的网络属于局域网，那么下面我们就考虑到Vlan和IP地址的划分。子网的划分为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2-2所示，学校子网的划分。校园子网的划分序号子网名称包含的信息点1学生公寓子网学生公寓区所有的计算机2教师公寓子网教师公寓区所有的计算机3行政区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机5教学区子网教学区所有的计算机6办公区子网办公区所有的计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机序号子网名称网段IP网关IP备注1学生公寓子网172.16.0.0/16172.16.2.1Vlan22教师公寓子网172.17.0.0/16172.17.3.1Vlan33行政区子网192.168.4.0/24192.168.4.1Vlan44图书馆子网192.168.7.0/24192.168.7.1Vlan75教学区子网172.18.0.0/16192.168.7.1Vlan66办公区子网192.168.5.0/24192.168.5.1Vlan57服务器群子网192.168.5.0/24192.168.8.1Vlan88无线网络子网192.168.0.0/24192.168.0.1Vlan9学校Vlan的划分及IP的分配表,如图所示：校园网络的拓扑结构，如右图所示：校园网布线工程分析结合学校的实际情况总结得到如图2-2所示：核心交换机学生公寓区交换机A区交换机B区交换机C区交换机人事处交换机教师公寓区交换机行政区交换机财务处交换机核心交换机A区交换机B区交换机教务处交换机招生就业处交换机办公区教学区图书馆A区交换机B区交换机C区交换机计科系交换机软件学院交换机机学生阅览室交换机经管系交换机机电系交换机电子阅览室交换机网络中心交换机借书室交换机信息工程交换机校园网络设备配置交换机分为二层交换机和三层交换机两种类型，核心交换机采用两个三层交换机，该校园网分为7个vlan，vlan2、vlan3、vlan4分别接在核心交换机一的f0/1、f0/2、f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1、f0/2、f0/3、f0/4接口。在核心交换机上的配置如下：sw0(config)#intf0/1sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan2sw0(config)#intf0/2sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan3sw0(config)#intf0/3sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan4sw1(config)#intf0/1sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan5sw1(config)#intf0/2sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan6sw1(config)#intf0/3sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan7sw1(config)#intf0/4sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan8sw1(config)#intf0/5sw1(config-if)#switchportaccessvlan9配置VLAN的各各接口的地址sw0(config)#intvlan2sw0(config-if)#ipadd172.16.2.1255.255.0.0sw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan3sw0(config-if)#ipadd172.17.3.1255.255.0.0sw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan4sw0(config-if)#ipadd192.168.4.1255.255.255.0sw0(config-if)#noshutdownsw1(config)#intvlan5sw1(config-if)#ipadd192.168.5.1255.255.255.0sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#intvlan6sw1(config-if)#ipadd172.18.6.1255.255.0.0sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#intvlan7sw1(config-if)#ipadd192.168.7.1255.255.255.0sw1(config-if)#noshutsw1(config-if)#exitsw1(config)#intvlan8sw1(config-if)#ipadd192.168.8.1255.255.255.0sw1(config-if)#noshutsw1(config)#intvlan9sw1(config-if)#ipadd192.168.9.1255.255.255.0sw1(config-if)#noshut两个三层核心交换机之间的RIP路由协议，具体配置代码如下：sw0(config)#routerripsw0(config-router)#network172.16.0.0sw0(config-router)#network172.17.0.0sw0(config-router)#network172.19.0.0sw0(config-router)#network172.20.0.0sw0(config-router)#network192.168.4.0sw0(config-router)#version2sw0(config-router)#noauto-summarysw1(config)#routerripsw1(config-router)#network192.168.0.0sw1(config-router)#network192.168.5.0sw1(config-router)#network192.168.6.0sw1(config-router)#network172.18.0.0sw1(config-router)#network172.19.0.0sw1(config-router)#network192.168.7.0sw1(config-router)#network192.168.8.0sw1(config-router)#version2sw1(config-router)#noauto-summary无线路由考虑到学校无线网络可能要连接室外的信息点，以实现全面有效的网络覆盖，因此，方案中采用的是室外无线接入设备。具体的无线局域网的配置代码如下：ipdhcppoolwirelessnetwork192.168.0.0255.255.255.0default-router192.168.0.1dns-server192.168.8.11无线路由器Internet自动获得的IP如图3-1所示图6-1测试不同vlan之间的通信图通过测试我们可以清晰的看到，不同的vlan之间的数据包转发是没有问题的。图6-1测试不同vlan之间的通信图通过测试我们可以清晰的看到，不同的vlan之间的数据包转发是没有问题的。5校园局域网的管理与安全局域网的安全与防护局域网的日常维护网络病毒的防范防御黑客数据的加密和维护局域网的日常维护硬件的维护：设备的散热、灰尘的清理、及设备的检查及运行状态的监测等。软件的维护：网络操作系统及协议的维护、重要数据备份及网络安全软件安装和设置网络病毒的防范通过技术手段防治计算机病毒使用360杀毒软件防治计算机病毒防御黑客设置密码不能使用过于单一的数字或太多的密码位数下载最新的补丁程序不随意将信用卡资料透漏给商家或网站安装防火墙软件在接收电子邮件时，不要打开不明用户发送的电子邮件等