基于Packet-tracer设计校园网

基于PacketTracer的校园网设计院系：计算机科学与技术学院学生姓名：学号：1目录一、课程设计内容及要求........................................................................11.1设计内容.................................................................................11.2设计要求.................................................................................1二、校园网原理介绍................................................................................12.1校园网.....................................................................................12.2校园网的功能.........................................................................2三、校园网设计分析..............................................................................33.1学校网络结构图.....................................................................33.2VLAN的划分..........................................................................4四设计过程及模块分析..........................................................................54.1网络拓扑................................................................................54.2交换机配置............................................................................54.3IP与路由配置.........................................................................64.4DHCP服务..............................................................................64.5DNSHTTPEmail服务设置...................................................84.6WLAN配置..........................................................................124.7外部网络接入(NAT)............................................................134.8STP生成树............................................................................16五、总结与体会......................................................................................171一、课程设计内容及要求1.1设计内容校园网的核心是使用带路由功能的三层交换机，连接全校各部门、网络中心服务器和因特网出口路由器。使得校内各主机互连互通。并接入因特网。在CiseoPacketTracer软件界面下方选择相应的设备画出校园网拓扑图。学校的每个部门被划到一个VLAN（虚拟局域网）中，以减小广播冲突，提高通信效率。各部门配置有汇聚层交换机，上联核心层交换机，下联各房间的接入层交换机，接入层交换机直接连接终端用户。本文通过以下内容的实现设计了校园网配置Cisco交换机配置VLANWLAN配置Cisco路由器配置动态路由RIP协议路由器实现Vlan间通信DHCP服务器配置DNS服务器配置Email服务设置FTP服务设置NATSTP生成树协议.1.2设计要求1)校园网应具有一定的规模，节点数量和各部门的子网数量；2)校园网内部结构采用接入层——汇聚层——核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点，用VLAN划分各部门的子网，并通过核心层路由器实现与Internet和其它网络的通信；3)校园网内设服务器、DNS服务器、Email服务器。使用内部IP地址，并通过NAT转换实现与外网之间的通信；二、校园网原理介绍2.1校园网计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun公司提出“网络就是计算机”。根据网络覆盖范围的大小，把网络分成局域网（LAN，LocalAreaNetwork）、城域网（MAN，MetropolitanAreaNetwork）和广域网（WAN，WideAreaNetwork）。校园网（CampusNetwork）介于局域网和城域网之间，一般覆盖几公里的范围。校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件22.2校园网的功能校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。校园网的组网技术一般有以下选择：主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。1、高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。2、高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3、安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止3非法侵入和信息泄漏。4、可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。5、可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。6、VLAN划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。7、多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。8、对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。三、校园网设计分析3.1学校网络结构图图1图1表现了学校网络的简单结构，本文将围绕这一基本结构进行校园网络的设计。网络中心图书馆学生宿舍教师宿舍机房教学区办公区图书管理机房教室办公室教务教学实验室43.2VLAN的划分根据学校的部门数量划分，将学校分为以下几个VLAN校园网的组网主要采用了三层交换机的模型，以下简要介绍接入层，分布层，核心层的设计要点。接入层网络的接入层是最终用户被许可接入网络的点。该层能通过访问控制列表提供对用户流量的进一步控制，不过，该分层的主要功能是为最终用户提供网络接入。在局域网环境中接入层主要功能如下：提供交换的带宽和第二层服务，如基于MAC地址的VLAN成员资格和数据流过滤。当然，在这7层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。分布层网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：VLAN的聚合；部门级或工作组接入；广播域多点厂播域定义；VLAN间路由；介质转换等；核心层核心层是局域网的主干,其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。核心层主要负责以下的工作：提供交换区块间的连接；提供到其他区块（如服务器区块）的访问；VLAN号VLAN名称IP网段默认网关部门VLAN10图书馆192.168.1.0/24192.168.1.1图书馆VLAN20学生宿舍192.168.2.0/24192.168.2.1宿舍VLAN30教师宿舍192.168.3.0/24192.168.3.1VLAN40机房192.168.4.0/24192.168.4.1教学区VLAN41办