收藏
下载资源 加入VIP免费专享

基于Packettracer设计校园网.doc

上传人:小飞机 文档编号:1612877 上传时间:2022-12-10 格式:DOC 页数:19 大小:1.38MB
返回 下载 相关 举报
基于Packettracer设计校园网.doc_第1页
第1页 / 共19页
基于Packettracer设计校园网.doc_第2页
第2页 / 共19页
基于Packettracer设计校园网.doc_第3页
第3页 / 共19页
基于Packettracer设计校园网.doc_第4页
第4页 / 共19页
基于Packettracer设计校园网.doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《基于Packettracer设计校园网.doc》由会员分享,可在线阅读,更多相关《基于Packettracer设计校园网.doc(19页珍藏版)》请在三一办公上搜索。

1、 基于Packet Tracer的校园网设计院系:计算机科学与技术学院 学生姓名: 学 号: 目录一、课程设计内容及要求11.1设计内容11.2设计要求1二、校园网原理介绍12.1校园网12.2校园网的功能2三、 校园网设计分析33.1学校网络结构图33.2VLAN的划分4四 设计过程及模块分析54.1 网络拓扑54.2 交换机配置54.3 IP与路由配置64.4 DHCP服务64.5 DNS HTTP Email服务设置84.6 WLAN配置114.7 外部网络接入(NAT)124.8 STP生成树15五、总结与体会16一、课程设计内容及要求1.1设计内容校园网的核心是使用带路由功能的三层交

2、换机,连接全校各部门、网络中心服务器和因特网出口路由器。使得校内各主机互连互通。并接入因特网。在Ciseo Packet Tracer软件界面下方选择相应的设备画出校园网拓扑图。学校的每个部门被划到一个VLAN(虚拟局域网)中,以减小广播冲突,提高通信效率。各部门配置有汇聚层交换机,上联核心层交换机,下联各房间的接入层交换机,接入层交换机直接连接终端用户。 本文通过以下内容的实现设计了校园网l 配置Cisco交换机l 配置VLANl WLANl 配置Cisco路由器l 配置动态路由RIP协议l 路由器实现Vlan间通信l DHCP 服务器配置l DNS服务器配置l Email服务设置l FTP

3、服务设置l NATl STP生成树协议.1.2设计要求1) 校园网应具有一定的规模,节点数量和各部门的子网数量;2) 校园网内部结构采用接入层汇聚层核心层的多层交换结构。即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点,用VLAN划分各部门的子网,并通过核心层路由器实现与Internet和其它网络的通信;3) 校园网内设WWW服务器、DNS服务器、Email服务器。使用内部IP地址,并通过NAT转换实现与外网之间的通信;二、校园网原理介绍2.1校园网计算机网络是计算机和通信技术相结合的必然产物,它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的

4、计算机了,难怪Sun公司提出“网络就是计算机”。根据网络覆盖范围的大小,把网络分成局域网(LAN,Local Area Network)、城域网(MAN,Metropolitan Area Network)和广域网(WAN,Wide Area Network)。校园网(Campus Network)介于局域网和城域网之间,一般覆盖几公里的范围。校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件2.2校园网的功能校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。

5、学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使

6、日常的维护和操作变得直观,便捷和高效; 安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全; 投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 校园网的组网技术一般有以下选择: 主干网技术的选择 主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。 校园网在设计

7、上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。 1、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 2、高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于

8、网络故障造成用户损失; 3、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。4、可管理性 强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。 5、可扩充性

9、 随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。 6、VLAN划分 根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。 7、多层交换技术 通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。 8、对多媒体应用的支持

10、 校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。 3、 校园网设计分析3.1学校网络结构图网络中心图书馆学生宿舍教师宿舍机房教学区办公区图书管理机房教室办公室教务教学实验室图1图1表现了学校网络的简单结构,本文将围绕这一基本结构进行校园网络的设计。3.2VLAN的划分根据学校的部门数量划分,将学校分为以下几个VLANVLAN号VLAN名称IP网段默认网关部门VLAN10图书馆

11、192.168.1.0/24192.168.1.1图书馆VLAN20学生宿舍192.168.2.0/24192.168.2.1宿舍VLAN30教师宿舍192.168.3.0/24192.168.3.1VLAN40机房192.168.4.0/24192.168.4.1教学区VLAN41办公室192.168.5.0/24192.168.5.1VLAN42教室192.168.6.0/24192.168.6.1VLAN43实验室192.168.7.0/24192.168.7.1VLAN60办公192.168.8.0/24192.168.8.1办公区VLAN61教务192.168.9.0/24192.1

12、68.9.1VLAN50服务器群192.168.15.0/24192.168.13.1服务器群校园网的组网主要采用了三层交换机的模型,以下简要介绍接入层,分布层,核心层的设计要点。接入层网络的接入层是最终用户被许可接入网络的点。 该层能通过访问控制列表提供对用户流量的进一步控制,不过,该分层的主要功能是为最终用户提供网络接入。在局域网环境中接入层主要功能如下:提供交换的带宽和第二层服务,如基于MAC 地址的VLAN成员资格和数据流过滤。当然,在这7 层也可以提供安全特性。接入层主要关注通过低成本,高端口密度的设备提供这些功能。分布层网络的分布层是网络接入层和核心层之间的分界点。 分布层也帮助定

13、义和区分网络核心层。该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理。在局域网环境中,分布层执行最多的功能:l VLAN的聚合;l 部门级或工作组接入;l 广播域多点厂播域定义;l VLAN间路由;l 介质转换等;核心层核心层是局域网的主干, 其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。 应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。 核心层主要负责以下的工作:l 提供交换区块间的连接;l 提供到其他区块(如服务器区块)的访问;l 尽可能快地交换数据帧或数据包;四 设计过程及模块分析4.1 网络拓扑图2图2是整

14、个网络设计的拓扑图,可以看出,由中心交换机为核心,星型结构网络。4.2 交换机配置接入层交换机:接入层交换机的端口要有两种配置,与主机相连的端口配置access协议并把对应的vlan划入端口,与分布层交换机相连的端口配置trunk协议。部分程序如下:SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int range fa0/1-24Switch(config-i

15、f-range)#switchport access vlan 20Switch(config-if-range)#exit分布层交换机:分布层交换机的端口配置trunk协议。包含本段的vlan。部分程序如下:Switch(config)#int fa0/2Switch(config-if)#switchport mode trunk4.3 IP与路由配置路由的配置为动态路由协议rip协议,RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。规模较小的网络中,使用RIP协议较多。三层交换机IP与路由配置程序如下:Switch(config)#v

16、lan 10Switch(config-vlan)#exit Switch(config)#int vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSW-3L(config)#interface f0/2SW-3L(config-if)#no switchport SW-3L(config-if)#ip address 168.192.10.2 255.255.255.0 SW-3L(config-if)#no shut

17、downSwitch(config-if)#exit路由配置:Switch(config)#ip routingSwitch(config)#router ripSwitch(config-router)#network 192.168.1.0Switch(config-router)#network 192.168.10.0Switch(config-router)#version 2Switch(config-router)#exit路由器路由配置:4.4 DHCP服务所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCP Server与DHCP Client处于不同的网段,这时就

18、需要DHCP中继代理所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCP Server与DHCP Client处于不同的网段,这时就需要DHCP Relay。本试验中将VLan20 配置DHCP服务,由DHCP服务器192.168.15.4提供。DHCP服务器设置PC端设置自动获取跨网动态分配IP时,三层交换机的对端口要配置配置DHCP中继代理。interface vlan 20ip address 192.168.2.1 255.255.255.0ip helper-address 192.168.13.44.5 DNS HTTP Email服务设置DNS是域名系统(Domain

19、Name System)的缩写,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS服务器配置:HTTP服务:超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准 作用:是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少在PC端使用浏览器访问,实验证明DNS解析有效,HTTP服务正常:Email设置:SMTP(Simple Mail Transfer Protocol)即简单邮

20、件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。POP协议:协议支持离线邮件处理,当邮件发送到服务器后,电子邮件客户端会调用邮件客户端程序,下载所有未阅读的电子邮件,同时邮件服务器会删除该邮件。首先定义邮件服务器为192.168.13.2,定义域名为,并添加两个用户,如下图所示:在DNS配置相应的邮件服务解析:pop和smtp服务类型是CNname在PC客户端上实验,先进行配置:之后编辑一封邮件,从123向124发送。在另一台PC上接收:如上图所示,接收成功。4.6 FTP服务设置 FTP(File Transfer Protocol,文件传输协议) 是 T

21、CP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。ftp服务配置:简单命令的运行:ftp 192.168.15.5dir(可以显示FTP目录)get asa842-k8.bin 4.7 WLAN配置WLAN,即无线局域网,基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以不必授权的ISM频段中的2.4GHz或5GHz射频波段进行无线连接。它是相当便利的数据传

22、输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。在本试验中使用无线路由器来实现无线接入。对于本实验中的无线路由,需要分配给其一个指定的IP地址,其内部局域网自动配置:设置完毕后将Laptop1更换为无线接入模块,地址自动获取,即可连入网络。4.8 外部网络接入(NAT)NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本

23、来已经分配到了本地IP地址,但现在又想和因特网上的主机通信时,可使用NAT方法,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。外部网络的访问需要在路由器上配置WIC-2T端口。注意:1.配置路由器需要将网络地址添加到rip协议中去,这样才能联通。 2.两个路由器的时钟频率要设置成同步的。即时钟频率相同。PC1访问外部网络:NAT:网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐

24、藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。Nat配置:Router(config)#interface FastE

25、thernet0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface Serial0/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255Router(config)#access-list 1 permit

26、 192.168.3.0 0.0.0.255Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255Router(config)#access-list 1 permit 192.168.6.0 0.0.0.255Router(config)#access-list 1 permit 192.168.7.0 0.0.0.255Router(config)#access-list 1 permit 192.168.8.0 0.

27、0.0.255Router(config)#access-list 1 permit 192.168.9.0 0.0.0.255Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255Router(config)#access-list 1 permit 192.168.12.0 0.0.0.255Router(config)#access-list 1 permit 192.168.13.0 0.0.0.255Rout

28、er(config)#access-list 1 permit 192.168.14.0 0.0.0.255Router(config)#access-list 1 permit 192.168.15.0 0.0.0.255Router(config)#access-list 1 permit 192.168.16.0 0.0.0.255Router(config)#ip nat pool 5ijsj 200.1.1.3 200.1.1.254 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool 5ijsj

29、overloadRouter(config)#end把内网的端口与200.1.1.3-200.1.1.254 端口映射。访问外部服务器200.1.2.2成功:查看出口路由器映射表4.9 STP生成树STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。配置如下:Switch(config)#int range fa 0/3 - 4Swi

30、tch(config-range)#switchport mode turnkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvstSwitch(config)#endSwitch#shows spanning-tree五、总结与体会这次实验课程给予了我们一次锻炼的机会,由于校园网的规划与设计层面很多,而我的水平也比较有限,所以在论述中不可能面面具到,文中的不足和错误在所难免,整个的组网过程是我收集各种资料以及摸索出来的。该方案存在许多不足之处。该组网离实际还是有相当的距离,需要进行不断地补充和完善。通过本次课程设计我们学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。课程的主要目的是熟悉使用packet tracer软件进行网络设计,其中最重要的便是Vlan的划分和服务器的配置以及外网的访问。通过努力,基本上完成了这次的任务,但是由于识的欠缺及时间的限制,还有很多的网络技术没有提到,如VPN等等,希望有机会能再次通过实验课程锻炼自身。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号