收藏
下载资源 加入VIP免费专享

校园网工程策划书.docx

上传人:牧羊曲112 文档编号:1808259 上传时间:2022-12-20 格式:DOCX 页数:33 大小:1.73MB
返回 下载 相关 举报
校园网工程策划书.docx_第1页
第1页 / 共33页
校园网工程策划书.docx_第2页
第2页 / 共33页
校园网工程策划书.docx_第3页
第3页 / 共33页
校园网工程策划书.docx_第4页
第4页 / 共33页
校园网工程策划书.docx_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《校园网工程策划书.docx》由会员分享,可在线阅读,更多相关《校园网工程策划书.docx(33页珍藏版)》请在三一办公上搜索。

1、网络工程课程设计报告题目:XX学校校园网络规划及方案设计团队:09计算机网络2班 414寝室组员:蒋平,汪勇俊,任学有,陈鹏远,张志郡,李冬冬,杨尹翔指导老师:应作斌2011年5月10日目录第一章校园网概述及分析41.1概述41.2 建设校园网的必要性41.3 应用特点:4第二章 校园网应用分析52.1项目概述52.2 用户需求分析52.3 系统设计指导思想6第三章 设备选购和应用说明73.1 cisco 2811系列路由器73.2 cisco Catalyst 3560-24PS系列交换机83.3 CISCO Catalyst 2950-24系列交换机9第四章 网络基本拓扑图94.1 说明9

2、4.2 A校区基本拓扑图104.3 B 校区基本拓扑图104.4 C 校区基本拓扑图11第五章 规划互联接口135.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划135.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划135.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划145.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划145.5 C校区2811接口与接口地址规划145.6 C校区核心交换机与2811和防火墙的接口及接口地址规划145.7 校园网网段地址规划15第六章 公网地址使用规划156.1 A校区Ch

3、ianNet公网地址使用规范166.2 A校区Cernet公网地址使用规范166.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换166.2-2 用地址池实现双出口NAT策略的配置如下所示:176.3 C校区Chinanet公网地址使用规范186.4 C校区地址转换配置如下所示:19第七章 校园网设备基本配置示例197.1 A区交换机及路由器配置示例191 A区核心层交换机配置命令:192 A区汇聚层交换机配置命令示例(学生宿舍5)223 A区边界路由器配置如下:234 A区防火墙配置如下:245 A区服务器接入交换机配置如下:25第八章 防火墙的配置268.1 综合楼汇聚层IP包过

4、滤 ACL配置268.2 教学楼汇聚层ACL配置278.3 配置校园网防火墙288-3.1 定义和应用WAN口的ACL规则298-3.2 定义和应用LAN口的ACL规则308-3.3 定义和应用DMZ 口的ACL配置30第九章 校园网各设备配置和使用注意事项319.1 校园网各设备基本参数和安全性设置:311、设置设备名称:312、设置设备的加密使能口令:313、设置登录虚拟终端线时的口令:324、设置console口登录时的口令:325、设置终端线超时时间:326、设置禁用IP地址解析特性:327、设置启用消息同步特性:328、在使用汇聚层或者核心层交换机时要启用设备的路由功能:329、AC

5、L329.2 通用测试、诊断命令33第一章校园网概述及分析1.1概述 校园网是计算机网络的一个重要领域。随着计算机网络的日益普及,校园网已经成为各学校必备的信息设计基础,其规模和应用水平已经成为衡量学校综合实力的主要标志。我国从1994年开始启动中国教育科研计算机网络以来,现已经基本完成了国内大部分的校园网,校园网在教育领域的应用越来越广泛。1.2 建设校园网的必要性建设校园网主要目的是为学校的教育教学提供服务。为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。 改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和

6、掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。1.3 应用特点:概括起来,校园网主要有以下4方面的典型应用: (1)教学科研活动:校园网要为教师的教学和科研提供服务,例如通过校园网为教师提供教学资源,提供教师备课,为教学研究提供相关资料。 (2)教务管理:校园网要为学校的教学管理提供服务,例如通过校园网进行学籍管理,人事管理,财务管理等。 (3)为学生学习提供帮助:校园网必须为学生学习提供服务,是一种学习工具,它一方面是学生与他人的交流工具,另一方面也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二章 校园网应用分析2.1项目概述XX大学是一所全日制

7、本科学校,学校占地面积为XXXX多亩,现有学生将近X万名。学院现有综合楼,实训楼,教学楼,学生宿舍,教工宿舍,图书馆等。为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。2.2 用户需求分析 经分析,本校园网的应用需求如下。 (1)建立以网络中心为核心,连接校园各楼的校园主干网络。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理,提高网络性能。 (3)在整个校园内实现资源共享,为教学,科研,管理提供服务。 (4)建立基于网络的教育挂历及办公自动化系统,实现行政,教学,教务,科研,后勤,财务等日常事务的网络化管理。 (5)网络教学系统,提供教师电

8、子备课,课件制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全,高速的internet 连接,实现内外互通。 (8)提供常用的internet应用,包括学校网站,邮件系统,文件传输。 (9)为学校提供一定的安全保障,防治黑客入侵和破坏,保障校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11) 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。2.3 系统设计指导思想 为保障校园网的建设质量,在建设过程中坚持一下建网原则: (1)实用性原则。计算机技术发展迅速

9、,新技术,新设备层出不穷,在网络建设过程中,没必要盲目追求新技术,新设备,而应该坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,取得最佳性价比。 (2)开放性原则。在网络建设过程中尽量选择开放的标准和技术,以便和其它网络系统兼容,有利于未来的网络扩充。 (3)高可靠性。保障网络建成后顺利运行,不会因为网络故障而影响用户使用网络。 (4)先进性原则。在资金允许的情况下尽量使用国际先进成熟的技术,符合网络技术发展潮流。 (5)易用性原则。网络必须易于管理和使用。 (6)安全性原则。整个网络具有一定的安全保障,防止黑客入侵和破坏。 (7)可扩展性。网络总体设计不仅要考虑近期目标,还要为网

10、络进一步的发展提供扩展空间。 上述原则将自始至终贯穿整个系统的设计和实现过程。第三章 设备选购和应用说明3.1 cisco 2811系列路由器基本参数如下:模块化 局域网接:2个 传输速率:10/100Mbps网络管理:协议Cisco ClickStart 防火墙:内置防火墙网络标准:IEEE 802.3x Qos 支持:支持 VPN支持:支持产品内存:DRAM:最大760MB, 其它端口:2个固定USB1.1端口扩展模块:2个板载AIM(内部) 插电源电压:AC 100-240V,47-63Hz电源功率:160W 环境标准:工作温度:0-40 3.2 cisco Catalyst 3560-

11、24PS系列交换机背板带宽 32Gbps交换方式 存储交换内存/闪存 32Mb端口类型 10/100端口|SFP千兆位以太网端口|1RU支持速率 10Mbps/100Mbps/1000Mbps模块化插槽数 个网络标准或规范IEEE 802.3 10BASE-T以太网 IEEE 802.3u 100BASE-TX快速以太网IEEE 802.3ab 1000BASE-T千兆以太网 IEEE 802.3z千兆以太网(光纤) ANSI/IEEE 802.3 NWay自动协商 IEEE 802.3x流量控制 是否可网管 支持 是否支持全双工 支持 是否支持VLAN 支持 电源电压 100-240V 工作

12、温度 0-453.3 CISCO Catalyst 2950-24系列交换机交换机类型 快速以太网交换机传输速率 10/100Mbps网络标准 IEEE 802.3u网络协议 纠错局域网协议端口数量 24接口介质 10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。传输模式 支持全双工配置形式 纠错可级联交换方式 纠错存储转发背板带宽 纠错8.8Gbps第四章 网络基本拓扑图4.1 说明 XX学校分为3个校区A,B,C 每个校区分别进行规划,规划分三层:核心层,汇聚层,接入层,并应用相应设备进行组网4.2 A校区基本拓扑图4.3 B 校区基本拓扑图 4.4

13、 C 校区基本拓扑图第五章 规划互联接口5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划表5-1 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 表5-2 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划表5-3 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划表5-45.5 C校区2811接口与接口地址规划表5-55.6 C校区核心交换机与2811和防火墙的接口及接口地址规划表5-65.7 校园网网段地址规划表5-7 第六章 公网地址使用规划6.1 A校区ChianNet公网地址使用规范表 6-1

14、6.2 A校区Cernet公网地址使用规范表6-2 校园NAT转换示例(以A校区示例): 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换配置命令如下Routerenable Password: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat inside Router(config-if)#exit Router(config

15、)#interface fastEthernet 1/0Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface ethernet 0/3/0Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat ins

16、ide source static 61.186.202.50 61.168.202.41 Router(config)#ip nat inside source static 61.186.202.51 61.168.202.42Router(config)#ip nat inside source static 61.186.202.52 61.168.202.43Router(config)#ip nat inside source static 61.186.202.53 61.168.202.44Router(config)#ip nat inside source static 6

17、1.186.202.54 61.168.202.45Router(config)#ip nat inside source static 61.186.202.55 61.168.202.46Router(config)#ip nat inside source static 61.186.202.56 61.168.202.47Router(config)#ip nat inside source static 61.186.202.57 61.168.202.48Router(config)#ip nat pool jiaoyu 219.221.55.0 219.221.55.3 netm

18、ask 255.255.255.252Router(config)# ip nat pool dianxin 61.186.202.36 61.186.202.39 netmask 255.255.255.252Router(config)#access-list 101 deny ip any 219.221.55.0 0.0.0.255 Router(config)#access-list 101 permit ip any any Router(config)#access-list 102 permit ip any 219.221.55.0 0.0.0.255 Router(conf

19、ig)#access-list 102 permit ip an anRouter(config)#ip nat inside source list 101 interface fastEthernet 0/1 overloadRouter(config)#ip nat inside source list 102 interface ethernet 0/3/0 overloadRouter(config)#ZRouter#write Building configuration.OK6.2-2 用地址池实现双出口NAT策略的配置如下所示:Routerenable Password: Ro

20、uter#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fastEthernet 1/0Router(config-if)#ip nat inside Router(config-if)#ip policy route-map t0Router(

21、config-if)#exit Router(config)#interface ethernet 0/3/0Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#route-map t0 permit 10Router(config)#match ip address 101set interface FastEt

22、hernet0/1 Router(config)#route-map t0 permit 20Router(config)#match ip address 102Router(config)#set interface Ethernet 0/3/0 Router(config)#ip nat inside source static 61.186.202.50 61.168.202.41 Router(config)#ip nat inside source static 61.186.202.51 61.168.202.42Router(config)#ip nat inside sour

23、ce static 61.186.202.52 61.168.202.43Router(config)#ip nat inside source static 61.186.202.53 61.168.202.44Router(config)#ip nat inside source static 61.186.202.54 61.168.202.45Router(config)#ip nat inside source static 61.186.202.55 61.168.202.46Router(config)#ip nat inside source static 61.186.202

24、.56 61.168.202.47Router(config)#ip nat inside source static 61.186.202.57 61.168.202.48Router(config)#ip nat pool jiaoyu 219.221.55.0 219.221.55.3 netmask 255.255.255.252Router(config)# ip nat pool dianxin 61.186.202.36 61.186.202.39 netmask 255.255.255.252Router(config)#access-list 101 deny ip any

25、219.221.55.0 0.0.0.255 Router(config)#access-list 101 permit ip any any Router(config)#access-list 102 permit ip any 219.221.55.0 0.0.0.255 Router(config)#access-list 102 permit ip an anRouter(config)#ip nat inside source list 101 pool dianxin overloadRouter(config)#ip nat inside source list 102 poo

26、l jiaoyu overloadRouter(config)#ZRouter#write Building configuration.OK6.3 C校区Chinanet公网地址使用规范如表6.3所示:6.4 C校区地址转换配置如下所示:Routerenable Router#configure Configuring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permi

27、t any Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat outside Router(config)#interface fastEthernet 1/0Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#ip nat inside

28、 source list 1 interface fastEthernet 0/0 overloadRouter(config)#ZRouter#%SYS-5-CONFIG_I: Configured from console by consolewrRouter#write Building configuration.OK第七章 校园网设备基本配置示例校园网分为三个校区:A、B、C,基本的路由器和交换机的使用策略是一样的,配置命令相仿,现在以A校区的部分设备为例进行示范7.1 A区交换机及路由器配置示例1 A区核心层交换机配置命令:switch(config)#hostname Ahexi

29、nAhexin(config)#enable secret jpAhexin(config)#line vty 0 4Ahexin(config-line)#password jpAhexin(config-line)#loginAhexin(config-line)#exit Ahexin(config)#line console 0 Ahexin(config-line)#password jpAhexin(config-line)#exit Ahexin(config-if)#interface fastEthernet 0/1Ahexin(config-if)#no switchpor

30、t Ahexin(config-if)# ip address 172.16.1.42 255.255.255.252Ahexin(config)#interface fastEthernet 0/2Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.38 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/3Ahexin(config-if)#no switchport Ahexin(config-if

31、)#ip address 172.16.1.34 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/4Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.30 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/5Ahexin(config-if)#no switchport Ahexin(confi

32、g-if)#ip address 172.16.1.26 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/6Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.22 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/7Ahexin(config-if)#no switchport Ahexin(c

33、onfig-if)#ip address 172.16.1.18 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/8Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.14 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/9Ahexin(config-if)#no switchport Ahex

34、in(config-if)#ip address 172.16.1.10 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/10Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.6 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/11Ahexin(config-if)#no switchport

35、 Ahexin(config-if)#ip address 172.16.1.2 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/12Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.2.2 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/13Ahexin(config-if)#no switch

36、port Ahexin(config-if)#ip address 172.16.1.50 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface fastEthernet 0/24Ahexin(config-if)#no switchport Ahexin(config-if)#ip address 172.16.1.46 255.255.255.252Ahexin(config-if)#exit Ahexin(config)#interface ra fastEthernet 0/24Ahexin(config-if-r

37、ange)#no shutdown Ahexin(config-if-range)#exit Ahexin(config)# ip route 0.0.0.0 0.0.0.0 fastEthernet 0/13Ahexin(config)#ip route 192.168.47.0 255.255.255.0 fastEthernet 0/2Ahexin(config)#ip route 192.168.44.0 255.255.255.0 fastEthernet 0/3Ahexin(config)#ip route 192.168.45.0 255.255.255.0 fastEthern

38、et 0/3Ahexin(config)#ip route 192.168.42.0 255.255.255.0 fastEthernet 0/4Ahexin(config)#ip route 192.168.43.0 255.255.255.0 fastEthernet 0/4Ahexin(config)#ip route 192.168.40.0 255.255.255.0 fastEthernet 0/5Ahexin(config)#ip route 192.168.41.0 255.255.255.0 fastEthernet 0/5Ahexin(config)#ip route 19

39、2.168.38.0 255.255.255.0 fastEthernet 0/6Ahexin(config)#ip route 192.168.39.0 255.255.255.0 fastEthernet 0/6Ahexin(config)#ip route 192.168.36.0 255.255.254.0 fastEthernet 0/7Ahexin(config)#ip route 192.168.24.0 255.255.248.0 fastEthernet 0/8Ahexin(config)#ip route 192.168.18.0 255.255.254.0 fastEth

40、ernet 0/10Ahexin(config)#ip route 192.168.16.0 255.255.254.0 fastEthernet 0/11Ahexin(config)#ip route 192.168.20.0 255.255.248.0 fastEthernet 0/9Ahexin(config)#ip route 61.186.202.32 255.255.255.224 fastEthernet 0/13Ahexin(config)#ip route 219.221.55.0 255.255.255.0 fastEthernet 0/13Ahexin(config)#i

41、p route 61.186.202.48 255.255.255.240 fastEthernet 0/12Ahexin(config)#ZAhexin#%SYS-5-CONFIG_I: Configured from console by consolewrBuilding configuration.OK2 A区汇聚层交换机配置命令示例(学生宿舍5)Switchenable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable

42、secret jpSwitch(config)#hostname xueshengsushe5xueshengsushe5(config)#interface fastEthernet 0/1xueshengsushe5(config-if)#no switchport xueshengsushe5(config-if)#ip address 192.168.1.37 255.255.255.0xueshengsushe5(config)#vlan 2xueshengsushe5(config-vlan)#name xueshengsushe5-1xueshengsushe5(config-v

43、lan)#exit xueshengsushe5(config)#vlan 3xueshengsushe5(config-vlan)#name xueshengsushe5-2xueshengsushe5(config-vlan)#exit xueshengsushe5(config)#interface range fastEthernet 0/2-7xueshengsushe5(config-if-range)#SWitchport Mode Access xueshengsushe5(config-if-range)#switchport access vlan 2xueshengsus

44、he5(config-if-range)#exit xueshengsushe5(config)#interface range fastEthernet 0/8-13xueshengsushe5(config-if-range)#switchport mode access xueshengsushe5(config-if-range)#switchport access vlan 3xueshengsushe5(config-if-range)#exitxueshengsushe5(config)#ip routingxueshengsushe5(config)#interface vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to upxueshengsushe5(config-if)#xueshengsushe5(config-if)#ip address 192.168.46.254 255.255.255.0xueshengsushe5(config-if)#exit xueshengsushe5(config)#interface vlan 3%LINK-5-CHANGED: Int

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号