计算机课程设计

课程设计

报告

（2013—2014学年 第二学期）

题 目 基于Packet tracer校园网的组建

系 别 电子与电气工程系

专 业 通信工程

班 级 1120331

学 号

姓 名 李庆桃

指导教师 田利平 蔡育星

完成时间

评定成绩

目 录

一、设计的目的 ....................................................... 3

二、设计的内容与要求 ................................................. 3

三、实验原理及设计分析 ............................................... 4

四、调试过程的总结 ................................................... 7

五、设计总结 ........................................................ 12

六、参考文献 ........................................................ 12

一、设计的目的

随着计算机的普及，网络的发展，计算机网络给人们到来了极大的便利，电脑成为办公教学的重要组成部分，随着学校扩建，规模扩大，设备更新，需要不断健全自己的校园网络来满足日新月异的网络环境，同时目前网络安全越来越成为特别是学校关心的一项，一旦网络瘫痪势必对教学和办公带来不可估量的影响，由此决定拟组建一个校园局域网，并附上校园网的安全已经维护服务。

要规划的学校是一个中等规模的大学，有师生15000人左右，主要的建筑物是教学楼、教师宿舍、图书馆、实验楼以及学生宿舍。要求建立一个覆盖全校的校园网络，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET ，并与INTERNET 相联。主要为学校教职工和学生提供WWW 、 Email 、网上多媒体教学，能提供视频点播、校外图书资料检索、校内行政管理、拨号上网等服务。所有的服务器均放置在网络中心。

二、设计的内容与要求

1）相关理论：

虚拟局域网VLAN 的划分；

网络地址转换NAT （静态NAT 配置、动态NAT 配置及端口多路复用PAT ）；

路由表的配置（回址路由和默认路由）；

网际控制报文协议ICMP 。

（2）基本思路：

● 虚拟局域网VLAN 主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN 划分成多个逻辑的LAN ——VLAN ，每个VLAN 是一个广播域，VLAN 内的主机间通信就和在一个LAN 内一样，而VLAN 间则不能直接互通。所以通过虚拟局域网VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN 内，使得学生公寓子网和教师子网不能直接通信。

所以，虚拟局域网VLAN 技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且VLAN 是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN 即使是同名也不可以相互通信。

● 网络地址转换（Network Address Translation或简称NAT ）是一种在IP 数据包通过路由器或防火墙时重写源IP 地址或目的IP 地址的技术。借助于NAT ，私有(保留) 地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP 地址，一个局域网只需使用少量IP 地址(甚至是1个) 即可实现私有地址网络内所有计算机与Internet 的通信需求。NAT 将自动修改IP 报文头中的源IP 地址和目的IP 地址，IP 地址校验则在NAT 处理过程中自动完成。

NAT 的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad 。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器) 的访问，所以，对于学校有若干台应用服务器，要同时对内和对外提供Web 等网络服务，就可以通过对路由器进行静态NAT 配置来实现。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP 提供的合法IP 地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个C 类网络（222.191.1.0——222.191.4.0），而该高校的每个校区入网信息点就达到2000多个的情况，可以利用动态NAT 配置解决这个IP 地址不足的问题。

路由器在网络中实现内外网转换，即校园网内所有主机要访问外网必须要经过所有地址转换。路由器一个端口采用s 端口，一个是快速以太网链路。路由器通过静态链路与外网202.10.0.0/24相连，通过快速以太网链路与内网192.10.0.0/16相连。

三、实验原理及设计分析

1、 校园网

计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun 公司提出“网络就是计算机”。

根据网络覆盖范围的大小，把网络分成局域网（LAN ，Local Area Network）、城域网（MAN ，Metropolitan Area Network）和广域网（WAN ，Wide Area Network）。

校园网（Campus Network）介于局域网和城域网之间，一般覆盖几公里的范围。

校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件

2、校园网的功能

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web 查询。

校园网的组网技术一般有以下选择：

主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

（1）、高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可

扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

（2）、高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

（3）、安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

（4）、可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet 访问功能，能够对每个用户实行管理；并且能够实现计费管理。

（5）、可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

（6）、VLAN 划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN 划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

（7）、多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

（8）、对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

3、校园网设计分析

图1

图1表现了学校网络的简单结构，本文将围绕这一基本结构进行校园网络的设计。

3.1 VLAN的划分

根据学校的部门数量划分，将学校分为以下几个VLAN

校园网的组网主要采用了三层交换机的模型，以下简要介绍接入层，分布层，核心层的设计要点。

接入层

网络的接入层是最终用户被许可接入网络的点。 该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过，该分层的主要功能是为最终用户提供网络接入。

在局域网环境中" 接入层主要功能如下：

提供交换的带宽和第二层服务，如基于MAC 地址的VLAN 成员资格和数据流过滤。当然，在这7 层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。

分布层

网络的分布层是网络接入层和核心层之间的分界点。 分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：

VLAN 的聚合；

部门级或工作组接入；

广播域多点厂播域定义；

VLAN 间路由；

介质转换及安全等；

核心层

核心层是局域网的主干, 其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。 应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。 核心层主要负责以下的工作：

提供交换区块间的连接；

提供到其他区块（如服务器区块）的访问；

尽可能快地交换数据帧或数据包；

四、调试过程的总结

1、拓扑图

2、主要步骤及结果图

“服务器汇聚”交换机端口配置

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#

配置“教师宿舍”交换机

其他交换机均按照此方式配置好后，也可以用ping 命令试试不同网段的连通性。 Switch>en

Switch#conf t

Switch(config)#vtp domain senya

Switch(config)#vtp mode client

Switch(config)#int fa 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#exit

Switch#show vlan

Switch#

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#

3、“防火墙”路由器配置

（1）基本IP 设置

Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 192.10.0.1 255.255.255.0

Router(config-if)#exit

Router(config)#interface Serial2/0

Router(config-if)#ip address 202.10.0.2 255.255.255.0

（2）添加NAT 协议

Router(config-if)#int s2/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int fa 0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no au

Router(config-router)#default-information originate

Router(config-router)#network 192.10.0.0

Router(config-router)#network 202.10.0.0

Router(config-router)#exit

Router(config)#ip nat inside source static 192.10.0.1 202.10.0.2（配置静态NAT 映射） Router(config)#exit

4、访问公网配置

在中心交换机开启路由功能

Switch>en

Switch#conf t

Switch(config)#int fa 0/1

Switch(config-if)#no switchport（关闭二层端口，配置IP 地址）

Switch(config-if)#ip add 192.10.10.2 255.255.255.0（三层端口，配置IP ） Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip routing（开启路由功能）

Switch(config)#router rip（运行rip 协议）

Switch(config-router)#ver 2

Switch(config-router)#no au

Switch(config-router)#net 192.10.1.0

Switch(config-router)#net 192.10.2.0

Switch(config-router)#net 192.10.3.0

Switch(config-router)#net 192.10.4.0

Switch(config-router)#net 192.10.7.0

Switch(config-router)#net 192.10.8.0

Switch(config-router)#net 192.10.10.0

Switch(config-router)#exit

ISP 路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host ISP

ISP(config)#int s2/0

ISP(config-if)#ip add 202.1.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#clock rate 64000

ISP(config-if)#exit

ISP(config)#int fa 0/0

ISP(config-if)#ip add 202.1.2.1 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#

连通测试

在“DHCP ”服务器上ping 自己的网关：

192.10.10.1

访问外网服务器：

5、发送邮件图

11

五、设计总结

随着计算机的普及，网络的发展，计算机网络给人们到来了极大的便利，电脑成为办公教学的重要组成部分，随着学校扩建，规模扩大，设备更新，需要不断健全自己的校园网络来满足日新月异的网络环境，同时目前网络安全越来越成为特别是学校关心的一项，一旦网络瘫痪势必对教学和办公带来不可估量的影响，由此决定拟组建一个校园局域网，并附上校园网的安全已经维护服务。

要规划的学校是一个中等规模的大学，有师生15000人左右，主要的建筑物是教学楼、教师宿舍、图书馆、实验楼以及学生宿舍。要求建立一个覆盖全校的校园网络，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET ，并与INTERNET 相联。主要为学校教职工和学生提供WWW 、 Email 、网上多媒体教学，能提供视频点播、校外图书资料检索、校内行政管理、拨号上网等服务。所有的服务器均放置在网络中心。

六、参考文献

1. 计算机网络—互联网协议与技术(英文版), 电子工业出版社, 2006.8

2. Shivendra S.Panwar, etc, 陈涓译, TCP\IP基础教程(基于实验的方法) ，人民邮电出版社, 2006.12

3. 李峰, 陈向益, TCP\IP协议分析与应用编程, 人民邮电出版社, 2008.8

4. William Stallings, 白国强译, 网络安全基础: 应用于标准(第三版), 清华大学出版社, 2007.8

5. William Stallings, 孟庆树译, 密码编码学与网络安全-原理与实践(第四版), 电子工业出版社, 2006.11

6. Jeanna Matthews, 李毅超等译. 计算机网络实验教程. 人民邮电出版社. 2006.1

7. 钱德沛等. 计算机网络实验教程. 高等教育出版社. 2005.4

8. 吴功宜. 计算机网络. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2003.8

9. 张建忠等. 计算机网络实验指导书. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2005.1

10. 吴功宜等. 计算机网络教师用书. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2004.8

11. 吴功宜等. 计算机网络课程设计. 机械工业出版社. 2005.9

12. 王群. 计算机网络教程. 清华大学出版社. 2005.12

13. 刘兵. 计算机网络实验教程. 中国水利水电出版社. 2005.8

课程设计

报告

（2013—2014学年 第二学期）

题 目 基于Packet tracer校园网的组建

系 别 电子与电气工程系

专 业 通信工程

班 级 1120331

学 号

姓 名 李庆桃

指导教师 田利平 蔡育星

完成时间

评定成绩

目 录

一、设计的目的 ....................................................... 3

二、设计的内容与要求 ................................................. 3

三、实验原理及设计分析 ............................................... 4

四、调试过程的总结 ................................................... 7

五、设计总结 ........................................................ 12

六、参考文献 ........................................................ 12

一、设计的目的

随着计算机的普及，网络的发展，计算机网络给人们到来了极大的便利，电脑成为办公教学的重要组成部分，随着学校扩建，规模扩大，设备更新，需要不断健全自己的校园网络来满足日新月异的网络环境，同时目前网络安全越来越成为特别是学校关心的一项，一旦网络瘫痪势必对教学和办公带来不可估量的影响，由此决定拟组建一个校园局域网，并附上校园网的安全已经维护服务。

要规划的学校是一个中等规模的大学，有师生15000人左右，主要的建筑物是教学楼、教师宿舍、图书馆、实验楼以及学生宿舍。要求建立一个覆盖全校的校园网络，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET ，并与INTERNET 相联。主要为学校教职工和学生提供WWW 、 Email 、网上多媒体教学，能提供视频点播、校外图书资料检索、校内行政管理、拨号上网等服务。所有的服务器均放置在网络中心。

二、设计的内容与要求

1）相关理论：

虚拟局域网VLAN 的划分；

网络地址转换NAT （静态NAT 配置、动态NAT 配置及端口多路复用PAT ）；

路由表的配置（回址路由和默认路由）；

网际控制报文协议ICMP 。

（2）基本思路：

● 虚拟局域网VLAN 主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN 划分成多个逻辑的LAN ——VLAN ，每个VLAN 是一个广播域，VLAN 内的主机间通信就和在一个LAN 内一样，而VLAN 间则不能直接互通。所以通过虚拟局域网VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN 内，使得学生公寓子网和教师子网不能直接通信。

所以，虚拟局域网VLAN 技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且VLAN 是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN 即使是同名也不可以相互通信。

● 网络地址转换（Network Address Translation或简称NAT ）是一种在IP 数据包通过路由器或防火墙时重写源IP 地址或目的IP 地址的技术。借助于NAT ，私有(保留) 地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP 地址，一个局域网只需使用少量IP 地址(甚至是1个) 即可实现私有地址网络内所有计算机与Internet 的通信需求。NAT 将自动修改IP 报文头中的源IP 地址和目的IP 地址，IP 地址校验则在NAT 处理过程中自动完成。

NAT 的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad 。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器) 的访问，所以，对于学校有若干台应用服务器，要同时对内和对外提供Web 等网络服务，就可以通过对路由器进行静态NAT 配置来实现。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP 提供的合法IP 地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个C 类网络（222.191.1.0——222.191.4.0），而该高校的每个校区入网信息点就达到2000多个的情况，可以利用动态NAT 配置解决这个IP 地址不足的问题。

路由器在网络中实现内外网转换，即校园网内所有主机要访问外网必须要经过所有地址转换。路由器一个端口采用s 端口，一个是快速以太网链路。路由器通过静态链路与外网202.10.0.0/24相连，通过快速以太网链路与内网192.10.0.0/16相连。

三、实验原理及设计分析

1、 校园网

计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun 公司提出“网络就是计算机”。

根据网络覆盖范围的大小，把网络分成局域网（LAN ，Local Area Network）、城域网（MAN ，Metropolitan Area Network）和广域网（WAN ，Wide Area Network）。

校园网（Campus Network）介于局域网和城域网之间，一般覆盖几公里的范围。

校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件

2、校园网的功能

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web 查询。

校园网的组网技术一般有以下选择：

主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

（1）、高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可

扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

（2）、高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

（3）、安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

（4）、可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet 访问功能，能够对每个用户实行管理；并且能够实现计费管理。

（5）、可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

（6）、VLAN 划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN 划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

（7）、多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

（8）、对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

3、校园网设计分析

图1

图1表现了学校网络的简单结构，本文将围绕这一基本结构进行校园网络的设计。

3.1 VLAN的划分

根据学校的部门数量划分，将学校分为以下几个VLAN

校园网的组网主要采用了三层交换机的模型，以下简要介绍接入层，分布层，核心层的设计要点。

接入层

网络的接入层是最终用户被许可接入网络的点。 该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过，该分层的主要功能是为最终用户提供网络接入。

在局域网环境中" 接入层主要功能如下：

提供交换的带宽和第二层服务，如基于MAC 地址的VLAN 成员资格和数据流过滤。当然，在这7 层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。

分布层

网络的分布层是网络接入层和核心层之间的分界点。 分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：

VLAN 的聚合；

部门级或工作组接入；

广播域多点厂播域定义；

VLAN 间路由；

介质转换及安全等；

核心层

核心层是局域网的主干, 其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。 应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。 核心层主要负责以下的工作：

提供交换区块间的连接；

提供到其他区块（如服务器区块）的访问；

尽可能快地交换数据帧或数据包；

四、调试过程的总结

1、拓扑图

2、主要步骤及结果图

“服务器汇聚”交换机端口配置

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#

配置“教师宿舍”交换机

其他交换机均按照此方式配置好后，也可以用ping 命令试试不同网段的连通性。 Switch>en

Switch#conf t

Switch(config)#vtp domain senya

Switch(config)#vtp mode client

Switch(config)#int fa 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#exit

Switch#show vlan

Switch#

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#

3、“防火墙”路由器配置

（1）基本IP 设置

Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 192.10.0.1 255.255.255.0

Router(config-if)#exit

Router(config)#interface Serial2/0

Router(config-if)#ip address 202.10.0.2 255.255.255.0

（2）添加NAT 协议

Router(config-if)#int s2/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int fa 0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no au

Router(config-router)#default-information originate

Router(config-router)#network 192.10.0.0

Router(config-router)#network 202.10.0.0

Router(config-router)#exit

Router(config)#ip nat inside source static 192.10.0.1 202.10.0.2（配置静态NAT 映射） Router(config)#exit

4、访问公网配置

在中心交换机开启路由功能

Switch>en

Switch#conf t

Switch(config)#int fa 0/1

Switch(config-if)#no switchport（关闭二层端口，配置IP 地址）

Switch(config-if)#ip add 192.10.10.2 255.255.255.0（三层端口，配置IP ） Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip routing（开启路由功能）

Switch(config)#router rip（运行rip 协议）

Switch(config-router)#ver 2

Switch(config-router)#no au

Switch(config-router)#net 192.10.1.0

Switch(config-router)#net 192.10.2.0

Switch(config-router)#net 192.10.3.0

Switch(config-router)#net 192.10.4.0

Switch(config-router)#net 192.10.7.0

Switch(config-router)#net 192.10.8.0

Switch(config-router)#net 192.10.10.0

Switch(config-router)#exit

ISP 路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host ISP

ISP(config)#int s2/0

ISP(config-if)#ip add 202.1.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#clock rate 64000

ISP(config-if)#exit

ISP(config)#int fa 0/0

ISP(config-if)#ip add 202.1.2.1 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#

连通测试

在“DHCP ”服务器上ping 自己的网关：

192.10.10.1

访问外网服务器：

5、发送邮件图

11

五、设计总结

随着计算机的普及，网络的发展，计算机网络给人们到来了极大的便利，电脑成为办公教学的重要组成部分，随着学校扩建，规模扩大，设备更新，需要不断健全自己的校园网络来满足日新月异的网络环境，同时目前网络安全越来越成为特别是学校关心的一项，一旦网络瘫痪势必对教学和办公带来不可估量的影响，由此决定拟组建一个校园局域网，并附上校园网的安全已经维护服务。

要规划的学校是一个中等规模的大学，有师生15000人左右，主要的建筑物是教学楼、教师宿舍、图书馆、实验楼以及学生宿舍。要求建立一个覆盖全校的校园网络，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET ，并与INTERNET 相联。主要为学校教职工和学生提供WWW 、 Email 、网上多媒体教学，能提供视频点播、校外图书资料检索、校内行政管理、拨号上网等服务。所有的服务器均放置在网络中心。

六、参考文献

1. 计算机网络—互联网协议与技术(英文版), 电子工业出版社, 2006.8

2. Shivendra S.Panwar, etc, 陈涓译, TCP\IP基础教程(基于实验的方法) ，人民邮电出版社, 2006.12

3. 李峰, 陈向益, TCP\IP协议分析与应用编程, 人民邮电出版社, 2008.8

4. William Stallings, 白国强译, 网络安全基础: 应用于标准(第三版), 清华大学出版社, 2007.8

5. William Stallings, 孟庆树译, 密码编码学与网络安全-原理与实践(第四版), 电子工业出版社, 2006.11

6. Jeanna Matthews, 李毅超等译. 计算机网络实验教程. 人民邮电出版社. 2006.1

7. 钱德沛等. 计算机网络实验教程. 高等教育出版社. 2005.4

8. 吴功宜. 计算机网络. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2003.8

9. 张建忠等. 计算机网络实验指导书. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2005.1

10. 吴功宜等. 计算机网络教师用书. 21世纪大学本科计算机专业系列教材. 清华大学出版社. 2004.8

11. 吴功宜等. 计算机网络课程设计. 机械工业出版社. 2005.9

12. 王群. 计算机网络教程. 清华大学出版社. 2005.12

13. 刘兵. 计算机网络实验教程. 中国水利水电出版社. 2005.8