思科模拟校园网构建

利用p a c k e t t r a c e r设计校园网毕业设计(总29页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--利用packet tracer设计校园网专业：通信工程学生：指导老师：摘要随着网络技术和计算机多媒体的不断发展与普及，很大程度的加快了校园网建设和应用的步伐，网络技术人才的需求量也在不断增加，如今在校园网中，由于网络应用的大幅度增加，网络变得越来越的拥挤造成了冲突不断产生，网络受到的威胁性也随之增大，管理难度日益加增大，学校对于校园网的要求越来越高，校园网的基本功能的配置成为了网络管理人员的一项重要任务，得到各个学校的重视。

校园网的核心设备是带有路由功能的三层交换机，同时核心设备连接着路由器和汇聚交换机，汇聚交换机下面是接入层交换机。

本文利用Cisco packet tracer 软件模拟一个完整的校园网络的基本构架，详细介绍了校园网内如何利用三层交换机实现VLAN的互通。

并对当今校园网的形式、情况以及不足做分析。

本文给出了较详细的网络设备功能实现的配置命令，实现了具有基本功能的校园网。

同时也展示了Packet Tracer 软件的高度仿真性，将Packet Tracer 引入到教学中，脱离了以前全理论知识的抽象难懂，激发学生学习的兴趣和积极性。

关键词：校园网 VLAN 三层交换技术Using packet tracer design of campus networkMajor: Communication EngineeringStudent: Supervisor: AbstractWith the continuous development of network technology and computer multimedia and popularization, greatly accelerated the pace of the construction of campus network and application. In the campus network, network application is growing, the network becomes more and more crowded, conflicts arise, the threat of the network is increasing, the management difficulty is increased, the school is more and more high requirements for the campus network, the basic function of campus network configuration has become an important task for the network management personnel, each school's attention.The core equipment of the campus net is the three layer switch with routing function, at the same time, the core equipment connected to the router and the aggregation switch, aggregation switches the access layer switch. The basic framework of this paper by using Cisco Packet Tracer software to simulate a complete campus network, introduces in detail how to use the three layer switchto achieve interoperability of VLAN campus network. And on the campus network,and do not form analysis. This paper gives the detailed implementation ofnetwork equipment configuration commands, has realized the basic function ofcampus network. At the same time also showed a high level simulation of PacketTracer software, Packet Tracer will be introduced into the teaching, from the previous full theoretical knowledge to understand the abstract, arouse students' learning interest and enthusiasm.Key words：Campus network VLAN The three layer switching technology目录1 导论 0选题目的及意义 0选题目的 0研究类容 (1)主要研究内容 (1)论文思路及结构 (2)2 校园网原理介绍 (3)校园网 (3)校园网的建设 (3)校园网的必要性 (3)校园网的建设原则 (3)现今校园网系统的特点 (5)现在校园网存在的问题 (5)校园网中应用VLAN的技术 (6)VLAN技术简介 (6)校园网中的VLAN (6)3 校园网设计和分析 (8)设计学校网络结构 (9)三层结构模型 (10)VLAN划分 (11)设计过程和模块分析 (12)基于端口的 VLAN划分 (12)配置交换机各 VLAN 接口及IP 地址 (12)启用核心交换机 DHCP 服务 (13)配置静态路由表 (14)ACL配置 (23)4 仿真结果展示和分析 (23)不同vlan之间的通信 (23)DHCP服务自动获取IP地址 (24)ACL访问控制列表 (24)5 结论 (24)参考文献 (24)致谢 (24)1 导论随着二十一世纪到来，全球已经逐渐步入了信息化时代，推进信息化进程发展信息化产业已经成为了世界各国推动经济发展的新动力。

基于cisco技术的无线校园网设计摘要：无线校园网络的建设步伐紧跟着技术的发展。

无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。

此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

关键词：无线校园；wlan；信息化中图分类号：tp393.18在线学习已经成为高等教育的重要工具，通过在线学习，大学可以为学生提供极高的灵活性，同时可以将他们的课程拓展到非传统性的和远程的学生。

研究是大学的核心任务，互联网可以促进协作，帮助人们交流想法和信息。

因此，越来越多的研究工作开始转移到网上进行。

1无线网络所谓无线网络[1]，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2无线网络设计原则2.1实用性和可靠性网络担负着整个域中信息传输和服务的重任，其可用性和可靠性至关重要。

所以要求设计的网络架构需要支持：硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。

2.2先进性和开放性采用先进的网络概念，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性。

选择的产品应具有好的互操作性和可移植性。

2.3安全性信息安全目前已经成为世界性的课题，网络结构、网络设备应提供相应的安全控制：级别权限、用户认证、传输加密、访问控制。

2.4可扩展性网络的扩展性影响着可靠性、管理性和安全性。

良好的扩展性就意味着网络具备良好的持续改进能力。

对于不断变化的接入用户数量、带宽使用，系统应具有一定灵活性，以满足网络规模、应用内容和网络容量的扩展。

用Cisco Packet Tracer模拟搭建校园网摘要：本文主要通过模拟软件CiscoPacketTracer 5.3来模拟组建一个校园网络，通过校园网的模拟组建，我们对模拟软件有了更深的认识，也对如何使用高端设备组建校园网或局域网有更加深刻的体会，学会应用高端设备。

校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管理软件和应用软件，将校园内的计算机和各种终端设备有机地集成在一起，并应用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。

校园网的建设已成为各级各类学校与时俱进、开创现代教育新模式的必然选择。

本文主要通过CiscoPacketTracer 5.3模拟一个校园网。

一、设计思路校园网主要设计为教学区和公寓楼区，教学区三层汇聚交换机下接不同用途的实验室、班级使用的二层交换机，每个交换机下面连接计算机。

而公寓楼区三层交换机下接公寓楼A与公寓楼B的二层接入交换机，二层接入交换机再连接各公寓楼里宿舍计算机。

所有的计算机都要通过教学区三层交换机s1以及核心路由器r2连接互联网路由器r1去访问互联网或者访问本校园网web服务器，我们规定教学区的所有计算机可以访问互联网与web服务器，而公寓楼的计算机只能访问校园web服务器，不能访问互联网，全网使用ripv2路由。

二、设备IP分配（一）为各计算机分配IP地址网段教师机aIP：192.168.1.x/24班级机aIP：192.168.2.x/24学生机aIP：192.168.3.x/24学生机bIP：192.168.4.x/24web服务器IP：192.168.6.2(二)为交换机与路由器端口分配IP地址交换机s1f0/10IP：10.1.2.1/24注：isp提供的IP地址为：181.1.1.2/29网关为：181.1.1.1三、各计算机vlan划分vlan10：192.168.1.1-f0/24vlan20：192.168.2.1-f0/24vlan30：192.168.3.1-f0/24vlan40：192.168.4.1-f0/24vlan50：192.168.5.1-f0/24在交换机上对计算机进行vlan划分具有控制网络广播、提高网络的安全性、网络监控、流量管理和实现不同地域部门内的局域网通信等优点。

利用Packet Tracer学习校园网的组建摘要:文章以Cisco Packet Tracer组建校园网络为例,给出了较详细的设计细节及网络设备功能实现的配置命令,实现了已具备基本功能的校园网络。

同时也展示了Cisco Packet Tracer软件的高度仿真性,体现出在工程和教学领域中有较高价值的优秀实验平台。

关键词: Cisco Packet Tracer;校园网;仿真实验The Study on Constructing Campus Network Utilizing Packet TracerZHANG Shun-ji, DONG De-chun(College of Computer Science and Engineering, Qujing Normal University, Qujing 655011, China)Abstract: The paper demonstrates the designing procedure as well as configure command about Network equipment in network tests of constructing Campus Network utilizing Cisco Packet Tracer, which was proved to be functional. Meanwhile, it shows highly simulation of Cisco Packet Tracer, which embodies its highly valuable in the fields of engineering and teaching.Key words: cisco packet tracer; campus network; simulation test随着网络在全球迅猛发展,网络技术人才需求量在不断增加。

一、背景某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其他部门计算机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后，部门与部门之间无法访问对方网络，造成信息共享不方便。

学校希望划分虚拟网络后，部门之间能有选择实施通信，保证部门之间地网络的安全连通.同时，实现不同校区网络之间的互连互通。

网络中心通过路由器，连接到学校的公共服务器上，保证所有主机能够连接到公共服务器。

二、需求及分析需求1：保证部分网络中信息安全，拒绝其他部门计算机访问。

分析1:使用VLAN技术划分子网，实现各部门安全隔离。

需求2: 部门之间能有选择实施通信，保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由，保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图四、技术实现1.IP地址划分根据学校的部门数量划分，将学校分为以下几个VLAN:2 配置(1)二级交换机配置二级交换机使用机型为2650-24，主要使用vlan技术实现划分子网，已达到以下作用1.端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

3.灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

具体配置见下：Switch0配置：划分vlan10和vlan20Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Switch0(config)# vlan 10Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#no shutdownSwitch0(config-if)#exitSwitch0(config)# vlan 20Switch0(config)#interface fastethernet 0/2 Switch0(config-if)#switchport access vlan20 Switch0(config-if)#no shutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exitSwitch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk 使用”show vlan”命令查看VLAN配置信息Switch1配置：划分vlan10Switch>enSwitch#Switch# configure terimanalSwitch1(config)#hostname Switch1 Switch1(config)# vlan 10Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#no shutdownSwitch1(config-if)#exit设置trunk通道实现不同vlan连通Switch1(config)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exitSwitch1(config)#interface fastethernet 0/3 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exitSwitch2配置：划分vlan30Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch2Switch2(config)# vlan 30Switch2(config-vlan)#exitSwitch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#no shutdownSwitch2(config)#interface fastethernet 0/2 Switch2(config-if)#switchport access vlan30 Switch2(config-if)#no shutdownSwitch2(config-if)#exit设置trunk通道实现不同vlan连通Switch2(config)#interface fastethernet 0/3 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exitSwitch3配置：划分vlan40Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch3(config)#interface fastethernet 0/1 Switch3(config-if)#switchport access vlan 40 Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2 Switch3(config-if)#switchport access vlan40 Switch3(config-if)#no shutdownSwitch3(config-if)#exit设置trunk通道实现不同vlan连通Switch3(config)#interface fastethernet 0/3 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exitSwitch4配置：划分vlan50Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interface fastethernet 0/1 Switch4(config-if)#switchport access vlan 50 Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2Switch4(config-if)#no shutdownSwitch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interface fastethernet 0/3Switch4(config-if)#switchport mode trunkSwitch4(config-if)#exit(2)三级交换机配置三级交换机使用3560-24PS型号，主要实现不同vlan主机信息互通以及连接路由具体配置如下：Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 10Switch3560(config-vlan)#exitSwitch3560(config)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 40Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/3Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/4Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/5设置地址以连接路由器Switch3560(config)#interface fa 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.168.10.0Switch3560(configrouter)#network192.168.20.0Switch3560(configrouter)#network192.168.30.0Switch3560(configrouter)#network192.168.40.0Switch3560(configrouter)#network192.168.61.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit第二个Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 50Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/2设置地址以连接路由器Switch3560(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.168.50.0Switch3560(configrouter)#network192.168.52.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit(3)路由器配置路由器使用2811型号的路由器，加一个WIC-2T，主要为实现不同地区的信息连接以及连通服务器具体配置如下：Router0各个端口设置地址Router>enRouter#Router # configure terimanalRouter# (config)#hostname R0Router0# (config)#interface fa0/1Router0# (config-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/0Router0# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/1Router0# (config-if)#ip address 192.168.80.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exit设置路由Router0# (config)#router ripRouter0# (configrouter)#version 2Router0# (configrouter)#network192.168.61.0Router0# (configrouter)#network192.168.70.0Router0# (configrouter)#network192.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouter0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2 Router0# (config)#exitRouter1Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router1# (config)#interface fa0/1Router1# (config-if)#ip address 192.168.52.1 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/0Router1# (config-if)#ip address 192.168.70.2 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/1Router1# (config-if)#ip address 192.168.90.1 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exit设置路由Router1# (config)#router ripRouter1# (configrouter)#version 2Router1# (configrouter)#network192.168.52.0Router1# (configrouter)#network192.168.70.0Router1# (configrouter)#network192.168.90.0Router1# (configrouter)#no auto-summaryRouter1# (configrouter)#exitRouter1# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1 Router1# (config)#exitRouter2Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router2# (config)#interface fa0/1Router2# (config-if)#ip address 192.168.92.1 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/0Router2# (config-if)#ip address 192.168.80.2 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/1Router2# (config-if)#ip address 192.168.90.2 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exit设置路由Router2# (config)#router ripRouter2# (configrouter)#version 2Router2# (configrouter)#network192.168.52.0Router2# (configrouter)#network192.168.70.0Router2# (configrouter)#network192.168.90.0Router2# (configrouter)#no auto-summaryRouter2# (configrouter)#exitRouter2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router2# (config)#exit3.测试使用”show vlan”命令查看VLAN配置信息举例查看switch0vlan信息举例查看switch3560vlan信息使用”show ip route”命令查看路由器路由表信息举例查看router0路由信息使用ping命令，测试主机是否能够连接服务器结果显示处于连通状态。

思科公司校园网解决方案校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，在网络建设时应考虑多媒体信息的特点，如信息量大，对时间延迟敏感等；在校园网中常会出现几十个学生执行相同操作的现象，所以要考虑并发信息的控制；学生利用网络做作业，教师要在家拨号访问学校网络，学籍管理信息在网上传输，所以也要考虑网络的安全性，防止黑客破坏网络，学生抄袭作业；校园网又是面向不同知识层次的教师、学生和办公人员的工具，它帮助我们更好地提高教学水平、办公效率和学习兴趣，所以应用和管理应简便易行，界面友好，不宜太专业化。

考虑各个学校的具体情况如性质、规模、财务等，思科公司提出了多种不同的校园网解决方案以供参考：1、小型校园网解决方案（5-10万元规模）---- 这是一个相对小型的校园网络，适宜于单一建筑内的网络应用，方案特点如下（黑体部分表示主要特点，详见后文阐述）：---- （1）支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学；---- （2）高性能，全交换，满足用户需求；---- （3）管理简单，浏览器方式无需专门培训；---- （4）系统安全，保密性高；---- （5）ISDN连接方式，按需建立连接降低链路费用。

实现应用如下：---- 1个多媒体教室：50个多媒体用户；---- 1个电子阅览室：24个多媒体用户；---- 60个校园网普通/多媒体用户；---- 互联网接入，安全的广域网访问。

方案拓扑结构如下：由图可看出，网络设备组成为：Catalyst 2924交换机一台Catalyst 1924/2924交换机五台Cisco 1700/800路由器一台---- 思科公司的Catalyst 2924交换机是这一网络的核心设备，它提供了24个10/100M自适应的快速以太网端口，为分支交换机Catalyst 1924和数据量很大的主服务器或网管工作站提供高速主干连接；1924交换机具有两个100M快速以太网端口和24个10M端口，100M用于2924或教师用机的连接，10M则可提供给数据流量较少的学生机和办公机器；图中多媒体教室用到其中两台1924或2924，可为近五十台学生机提供网络连接，另三台分别分配给电子图书浏览和办公用。

基于思科设备模拟组建校园网环境网络系统管理1090202班：韩亮实验目的：设计一个校园网：1.学生公寓不能和老师公寓互访2.行政办公可以PING通内网所有，内网不能PING通它3.各种服务器群可被内网所有访问4.教学网络，实训网络，可被内网所有访问5.内网所有通过nat转化上网6.用acl拒绝外网DOS攻击内网实验拓扑图：Vlan 与ip 的规划VlanID ip 网段默认网关说明Vlan 10 172.16.1.0 172.16.1.1 教学，实训Vlan 20 172.16.3.0 172.16.3.1 学生公寓Vlan 30 172.16.2.0 172.16.2.1 教师公寓192.168.1.0网段用做行政办公，网关192.168.1.1192.168.2.0网段用做服务器群，网关192.168.2.1192.168.3.0网段用于连接路由器r1和r250.1.1.0/24网段为公网地址。

内网通过NA T转化成它们上网。

首先初始化各个设备：名称，密码，端口，端口IP，等等，这个是非常有必要做的！在sw4 和sw5 上做vlan，在r2 上的f0/1口做子接口来实现一个单臂路由的功能。

Sw4 与sw5 , sw4与sw3 , sw3与sw 5之间定义trunk干道，sw 3用于连接路由器r1的那个接口也做trunk干道。

配置：sw4的配置:Sw5的配置:Sw3 的配置：（建议把sw3 设成vtp server 模式，sw4 sw5设成vtp client 模式）R1上设置子接口的配置：通过以上的配置可以使不同vlan 间通信，即vlan 10 vlan 20 vlan 30可以互相通信。

（由于默认运行生成树，所以这里不用在配置生成树，来拒绝环路）内网所有的网段通过在r2 上用ospf协议相互可以通信。

R2 的配置：通过以上的配置达到了内网的各个网段的相互通信。

R2上定义访问控制列表1.使教师公寓，学生公寓这两个网段不能互访。

校园⽹实施⽅案设计-思科交换机路由器配置命令xxx xx x x⼤学毕业论⽂（设计）课题名称：校园⽹络实施⽅案年级专业：级⽹络技术学号：xxxxxxxxxxxx姓名：董xx指导教师：雷年⽉⽇xxxxxxx⼤学毕业论⽂（设计）任务书2013年10 ⽉12 ⽇摘要随着⽹络建设的逐步普及，⼤学⾼校局域⽹络的建设是⾼校向⾼⽔平、研究性⼤学跨进的必然选择，⾼校校园⽹⽹络系统是⼀个⾮常庞⼤⽽复杂的系统，它不仅为⾼校的发展、综合信息管理和办公⾃动化等⼀系列应⽤提供基本操作平台，⽽且，能够使教育、教学、科研三位⼀体，提⾼教育教学质量。

⽽校园⽹⽹络建设中主要应⽤了⽹络技术中的重要分⽀局域⽹技术来建设与管理的，因此本毕业设计课题将主要以校园局域⽹络建设过程可能⽤到的各种技术及实施⽅案为设计⽅向，为校园⽹的建设提供理论依据和实践指导。

⾼校校园⽹的⽹络建设与⽹络技术发展⼏乎是同步进⾏的。

⾼校不仅承担着教书育⼈的⼯作，更承担着部分国家级的科研任务，同时考虑未来⼏年⽹络平台的发展趋势, 为了充分满⾜⾼校⾻⼲⽹对⾼速，智能，安全，认证计费等的需求,可以利⽤万兆以太⽹的校园⽹组⽹技术。

构建校园⽹⾻⼲⽹，实现各个分校区和本部之间的连接，以及实现端到端的以太⽹访问，提⾼了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

【关键词】校园⽹；⽹络⼯程；⽹络管理；⽹络设备；组建；实施AbstractWith the gradually popularization of network construction, the construction of local area network at colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important branch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical guidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the future development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branch area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.Keywords:Campus network; Network engineering; Network management;The network equipment;To form a; The implementation of⽬录引⾔ (1)第1章需求分析 (2)1.1需求分析的任务 (2)1.1.1校园⽹建设的原则 (2)1.1.2背景及意义 (2)1.2校园⽹⽤户需求分析 (4)1.3校区⽹络的设计⽬标: (4)1.4系统设计指导思想 (4)1.5组⽹技术选择 (5)1.6⽹络产品选型 (6)第2章校园⽹络具体设计⽅案及分析 (8)2.1⽹络的分层设计原则 (8)2.1.1核⼼层(Core Layer) (8)2.1.2汇聚层(Convergence layer) (8)2.1.3接⼊层(Access Layer) (8)2.2⾼性能的⽹络设计 (9)2.3可靠的⽹络安全设计 (9)2.4具体⽅案设计 (9)2.5VLAN的设计： (10)2.5.1⽤户VLAN的设计： (10)2.5.2设备管理VLAN设计： (11)2.6IP地址的设计： (11)2.6.1⽤户IP地址的设计： (11)2.6.2设备管理IP地址的设计： (11)2.7整个具体⽹络拓扑图设计图 (12)第3章⽹络设备的配置 (13)3.1配置家属区接⼊1交换机 (13)3.2配置家属区接⼊2交换机 (13)3.3家属区汇聚 (14)3.4核⼼交换机1 (15)3.5核⼼交换机2 (16)3.6边界路由器配置 (17)结束语 (19)致 (20)参考⽂献 (21)引⾔科学技术的发展⽇新⽉异，⽹络技术已经成为现代信息技术的主流，⼈们对⽹络的认识也随着⽹络的应⽤的逐渐普及⽽迅速改变。

校园网络课程设计报告专业：信息工程班级：网络1201姓名：学号：二零一三年六月十四前言自1994年以来，互联网在我国取得了飞速发展，联网的计算机、上网用户和网站的数目逐年倍增。

各大专院校相继建立了自己的校园网。

Internet 技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。

校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。

通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。

针对本项目，本文做了以下工作：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。

因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。

校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。

为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

综合实验报告
课程名称：
学院：
专业班级：
学号：
姓名：
指导老师：
第一学期
目录
一、课程考核时间 (2)
二、课程考核地点 (2)
三、课程考核内容 (2)
四、实现步骤 (2)
（一）、规划设计 (2)
（二）、局域网的实现 (3)
五、课程心得 (12)
一、课程考核时间
二、课程考核地点
三、课程考核内容
使用虚拟机或思科模拟器完成一个小型局域网组建，其要求如下：
1.有两个及以上的Vlan
2.有两个及以上的二层交换机
3.有一个及以上的三层换机
4.使用静态路由、RIP协议实现各网络互通
5.能使用DHCP服务器分配IP地址
四、实现步骤
（一）、规划设计
1．结构设计
2．选择核心网络设备
核心交换机（Multilayer Switch0）
交换机名接口名PC
（二）、局域网的实现
1．VLAN的创建划分，内部网络的联通
interface FastEthernet0/1
switchport access vlan 10
interface FastEthernet0/2
switchport access vlan 11
VLAN名计算机名Vlan 10PC2
Vlan 20 PC3
VLAN名接口名Vlan 10Fa0/1
Vlan 20 Fa0/2
2．汇聚层与核心层三层交换机的端口配置（有图有代码）
3．实现各网络互通（有图有代码）。

用Cisco Packet Tracer模拟搭建校园网摘要：本文主要通过模拟软件CiscoPacketTracer 5.3来模拟组建一个校园网络，通过校园网的模拟组建，我们对模拟软件有了更深的认识，也对如何使用高端设备组建校园网或局域网有更加深刻的体会，学会应用高端设备。

校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管理软件和应用软件，将校园内的计算机和各种终端设备有机地集成在一起，并应用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。

校园网的建设已成为各级各类学校与时俱进、开创现代教育新模式的必然选择。

本文主要通过CiscoPacketTracer 5.3模拟一个校园网。

一、设计思路校园网主要设计为教学区和公寓楼区，教学区三层汇聚交换机下接不同用途的实验室、班级使用的二层交换机，每个交换机下面连接计算机。

而公寓楼区三层交换机下接公寓楼A与公寓楼B的二层接入交换机，二层接入交换机再连接各公寓楼里宿舍计算机。

所有的计算机都要通过教学区三层交换机s1以及核心路由器r2连接互联网路由器r1去访问互联网或者访问本校园网web服务器，我们规定教学区的所有计算机可以访问互联网与web服务器，而公寓楼的计算机只能访问校园web服务器，不能访问互联网，全网使用ripv2路由。

二、设备IP分配（一）为各计算机分配IP地址网段教师机aIP：192.168.1.x/24班级机aIP：192.168.2.x/24学生机aIP：192.168.3.x/24学生机bIP：192.168.4.x/24web服务器IP：192.168.6.2(二)为交换机与路由器端口分配IP地址交换机s1f0/10IP：10.1.2.1/24注：isp提供的IP地址为：181.1.1.2/29网关为：181.1.1.1三、各计算机vlan划分vlan10：192.168.1.1-f0/24vlan20：192.168.2.1-f0/24vlan30：192.168.3.1-f0/24vlan40：192.168.4.1-f0/24vlan50：192.168.5.1-f0/24在交换机上对计算机进行vlan划分具有控制网络广播、提高网络的安全性、网络监控、流量管理和实现不同地域部门内的局域网通信等优点。

Cisco校园网设计方案[5篇模版]第一篇：Cisco校园网设计方案Cisco校园网设计方案一、学校需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

信息技术的普及教育已经越来越受到人们关注。

学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。

根据校方要求，总的信息点将达到 3000个左右。

信息节点的分布比较分散。

将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。

主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二.设计特点根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。

学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。

学校校园网具体功能和特点如下：技术先进· 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；· 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；· 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

Cisco西安交大附中校园网建设解决方案-校园网解决方案一、项目介绍交大附中园区网络整体介绍：1、建立了交大附中网络中心平台和校园局域网络系统。

同时与西安交通大学实现高速主干连接，通过西安交通大学接入Cernet。

2、建立了教学辅助系统平台，为课堂教学实时提供丰富的音、视频素材。

同时搭建起远程交互式教学、函授教育课程管理硬件平台。

3、建立了校园内部相对封闭性的教学、后勤及党政管理图文数据库系统硬件平台。

4、同时实施计算机局域网络布线、闭路电视布线、广播布线及电话布线四项布线工程。

搭建起数据、视频及语音传输的基础线路平台。

交大附中园区网络具体实现：1、网络中心放在实验楼的三楼。

网络将千兆以太网技术和普通快速以太网技术相结合。

采用千兆以太网络技术保证与西安交通大学网络中心间数据的传输。

采用混合式快速以太网技术保证主干数据的100M传输并实现10M 交换至桌面。

2、网络采用Cisco网络设备到桌面，实现10/100M连接。

网络中心负责整个校园网络的接入与管理。

网络中心选用四台服务器分别做域名、WWW服务器及邮件、OA服务器、IP/TV服务器和代理服务器。

3、根据不同的用户群，在网络中划分多个VLAN，实现各不同用户群之间的相互隔离。

同时采用三层交换技术实现相关VLAN之间的相互通信。

既保障了网络的安全保密性，同时大大提高了网络资源的利用效率，避免了网络资源的浪费。

4、网络中心设立多台网络服务器，分别提供CISCO IP/TV视频服务、WWW、园区内部E-Mail等服务。

实现园区内的网络视频点播、广播及实时播放等功能。

同时利用WWW服务器可对外发布学校自己的主页，将学校的宣传交流工作提高到一个新的水平，园区内部E-Mail服务使学校内部之间电子化办公成为必然之可能。

二、产品应用介绍Cisco Catalyst 2948G-L3网络中心选用一台Cisco2948G-L3，负责整个校园网络的接入与管理。

提供与西安交通大学网络中心千兆互联接口。

内容提要路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。

更是现代计算机网络领域中三大支撑技术体系。

它们几乎涵盖了一个完整园区网实现的方方面面。

常常有学员说无法学以致用，其实，CCNP课程中的每个章节都对应着实际工程中的每个小的案例。

只不过，实际工程是各个小案例的综合。

在遇到一个实际工程的时候，我们不妨采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。

本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。

通过本文，相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。

关于作者天津大学计算机硕士，ChinaITLab 网校教研中心讲师，曾任华北航天工业学院网管、优秀教师。

具有近十年的系统集成项目设计及实施经验。

精通多种网络产品及技术，拥有 CCIE、CIW、MCSE 2000 等证书。

拥有扎实的计算机网络系统理论基础，在国家级出版社主编出版过多部网络著作。

公开发表过多篇网络安全相关的论文。

具有Visual Basic 、Visual Foxpro 、PowerBuilder 、Visual C++ 等编程开发经历。

曾作为主要技术负责人承担过多个网络安全管理、入侵检测等科研项目的开发工作。

拥有多年的成功授课及培训经验。

目录目录 (I)1 系统总体设计方案概述 (1)1.1 系统组成与拓扑结构 (2)1.2 VLAN及IP地址规划 (3)2 交换模块设计 (4)2.1 访问层交换服务的实现－配置访问层交换机 (5)2.1.1 配置访问层交换机AccessSwitch1的基本参数 (5)2.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关 (7)2.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP (8)2.1.4 配置访问层交换机AccessSwitch1端口基本参数 (9)2.1.5 配置访问层交换机AccessSwitch1的访问端口 (9)2.1.6 配置访问层交换机AccessSwitch1的主干道端口 (11)2.1.7 配置访问层交换机AccessSwitch2 (11)2.1.8 访问层交换机的其它可选配置 (12)2.2 分布层交换服务的实现－配置分布层交换机 (13)2.2.1 配置分布层交换机DistributeSwitch1的基本参数 (14)2.2.2 配置分布层交换机DistributeSwitch1的管理IP、默认网关 (14)2.2.3 配置分布层交换机DistributeSwitch1的VTP (15)2.2.4 在分布层交换机DistributeSwitch1上定义VLAN (16)2.2.5 配置分布层交换机DistributeSwitch1的端口基本参数 (17)2.2.6 配置分布层交换机DistributeSwitch1的3层交换功能 (18)2.2.7 配置分布层交换机DistributeSwitch2 (19)2.2.8 其它配置 (20)2.3 核心层交换服务的实现－配置核心层交换机 (20)2.3.1 配置核心层交换机CoreSwitch1的基本参数 (21)2.3.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 (21)2.3.3 配置核心层交换机CoreSwitch1的的VLAN及VTP (22)2.3.4 配置核心层交换机CoreSwitch1的端口参数 (22)2.3.5 配置核心层交换机CoreSwitch1的路由功能 (23)2.3.6 其它配置 (24)2.3.7 核心层交换机CoreSwitch2的配置 (24)3 广域网接入模块设计 (24)3.1 配置接入路由器InternetRouter的基本参数 (25)3.2 配置接入路由器InternetRouter的各接口参数 (25)3.3 配置接入路由器InternetRouter的路由功能 (26)3.4 配置接入路由器InternetRouter上的NAT (26)3.5 配置接入路由器InternetRouter上的ACL (28)3.6 其它配置 (31)4 远程访问模块设计 (31)4.1 配置物理线路的基本参数 (32)4.2 配置接口基本参数 (32)4.3 配置身份认证 (33)5 服务器模块设计 (34)6 系统测试 (36)6.1 系统测试 (36)6.2 相关测试、诊断命令 (36)6.2.1 通用测试、诊断命令 (36)6.2.2 CDP测试、诊断命令 (39)6.2.3 路由和路由协议测试、诊断命令 (41)6.2.4 VLAN、VTP测试、诊断命令 (41)6.2.5 生成树测试、诊断命令 (42)6.2.6 NAT测试、诊断命令 (43)6.2.7 ACL测试、诊断命令 (43)6.2.8 远程访问测试、诊断命令 (44)总结 (44)附录: 资源 (45)ChinaITLab网校名师原创作品系列 版权所有,盗版必究××（中小型）校园网设计方案实例本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。

一、背景某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其她部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。

学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通、同时,实现不同校区网络之间的互连互通。

网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析需求1:保证部分网络中信息安全,拒绝其她部门计算机访问。

分析1:使用VLAN技术划分子网,实现各部门安全隔离。

需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图四、技术实现1、IP地址划分VLAN号VLAN名称IP网段默认网关对应交换机说明VLAN 1 vlan10 192、168、10、0/24 192、168、10、1Switch0 教务处 VLANVLAN 2 vlan20 192、168、20、0/24 192、168、20、1Switch1 教师宿舍 VLANVLAN 4 vlan30 192、 168、30、0/24 192、168、30、1Switch2 学生宿舍 VLANVLAN 5 vlan40 192、 168、40、0/24 192、168、40、1Switch3 教学楼 VLANVLAN 6 vlan50 192、 168、50、0/24 192、168、50、1Switch1 实验室 VLAN主机名称所属单位IP地址默认网关对应交换机对应接口01 教务处192、168、10、2 192、168、10、1Switch0 Fa0/102 教师宿舍192、168、20、192、168、20、Switch0 Fa0/22 配置(1)二级交换机配置二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用1、端口的分隔。

IP地址范围：77. . ./8 借位范围9~16密集区地址块，划分为不同的子网红色号5个77.1.0.0/16 宿舍分为5个vlan77.1.001*****.0/19 网关：77.1.63.254 Vlan号：10 掩码：255.255.224.0地址池IP段：77.1.32.1~77.63.253网络号：77.1.32.077.1.010*****.0/19 网关：77.1.95.254 Vlan号：20地址池IP段：77.1.64.1~77.1.95.253网络号：77.1.64.077.1.011*****.0/19 网关：77.1.127.254 Vlan号：30地址池IP段：77.1.96.1~77.1.127.253网络号：77.1.96.077.1.100*****.0/19 网关：77.1.159.254 Vlan号：40地址池IP段：77.1.128.1~77.1.159.253网络号：77.1.128.077.1.101*****.0/19 网关：77.1.191.254 Vlan号：50地址池IP段：77.1.160.1~77.1.191.253网络号：77.1.160.077.1.110*****.0/19 网关：77.1.223.254 Vlan号：60 放置DHCP服务器和DNS服务器网络号：77.1.192.0注意：实验中的DNS服务器设置为192.168.1.1在SDomlan中配置Vlan口Switch>enSwitch#conf tSwitch(config)#hostname SDomlanSDomlan#vlanSDomlan#vlan databaseSDomlan(vlan)#vlan 10VLAN 10 added:Name: VLAN0010SDomlan(vlan)#vlan 20VLAN 20 added:Name: VLAN0020SDomlan(vlan)#vlan 30VLAN 30 added:Name: VLAN0030SDomlan(vlan)#vlan 40VLAN 40 added:Name: VLAN0040SDomlan(vlan)#vlan 50VLAN 50 added:Name: VLAN0050SDomlan(vlan)#exitSDomlan#conf tSDomlan(config)#int vlan 10SDomlan(config-if)#ip add 77.1.63.254 255.255.224.0 SDomlan(config-if)#no shutSDomlan(config-if)#int vlan20SDomlan(config-if)#ip add 77.1.95.254 255.255.224.0 SDomlan(config-if)#no shutSDomlan(config-if)#int vlan 30SDomlan(config-if)#ip add 77.1.127.254 255.255.224.0 SDomlan(config-if)#no shutSDomlan(config-if)#int vlan40SDomlan(config-if)#ip add 77.1.159.254 255.255.224.0 SDomlan(config-if)#no shutSDomlan(config-if)#int vlan50SDomlan(config-if)#ip add 77.1.191.254 255.255.224.0 SDomlan(config-if)#no shutSDomlan(config-if)#int fa0/1SDomlan(config-if)#switchport mode access SDomlan(config-if)#switchport access vlan 10 SDomlan(config-if)#no shutSDomlan(config-if)#int fa0/2SDomlan(config-if)#switchport mode access SDomlan(config-if)#switchport access vlan 20 SDomlan(config-if)#no shutSDomlan(config-if)#int fa0/3SDomlan(config-if)#switchport mode access SDomlan(config-if)#switchport access vlan 30 SDomlan(config-if)#no shutSDomlan(config-if)#int fa0/4SDomlan(config-if)#switchport mode access SDomlan(config-if)#switchport access vlan 40SDomlan(config-if)#no shutSDomlan(config-if)#int fa0/5SDomlan(config-if)#switchport mode accessSDomlan(config-if)#switchport access vlan 50SDomlan(config-if)#no shutSDomlan(config-if)#SDomlan(config)#exitSDomlan(vlan)#vlan 60VLAN 60 added:Name: VLAN0060SDomlan(config)#int vlan60SDomlan(config-if)#ip add 77.1.223.254 255.255.224.0SDomlan(config-if)#no shutSDomlan(config)#int fa0/6SDomlan(config-if)#switchport mode accessSDomlan(config-if)#switchport access vlan 60SDomlan(config-if)#no shutSDomlan#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig0/1, Gig0/2 10 VLAN0010 active Fa0/120 VLAN0020 active Fa0/230 VLAN0030 active Fa0/340 VLAN0040 active Fa0/450 VLAN0050 active Fa0/560 VLAN0060 active Fa0/6---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------SDomlan(config)#ip routing配置DHCP中继SDomlan#conf tEnter configuration commands, one per line. End with CNTL/Z.SDomlan(config)#ip dhcp pool test01SDomlan(dhcp-config)#network 77.1.32.0 255.255.224.0SDomlan(dhcp-config)#dns-server 77.1.32.5SDomlan(dhcp-config)#default-router 77.1.63.254SDomlan(dhcp-config)#exitSDomlan(config)#ip dhcp pool test02SDomlan(dhcp-config)#network 77.1.64.0 255.255.224.0SDomlan(dhcp-config)#dns-server 77.1.32.5SDomlan(dhcp-config)#default-router 77.1.95.25477.2.0.0/16 图书馆77.3.0.0/16 教学区实验楼区77.4.0.0/16 学院食堂77.5.0.0/16 办公楼、财务科77.6.0.0/16 网络中心DNS服务器：77.6.0.177.7.0.0、16 家属楼区余下的区域平均分配77.7.0.0/16 这个地址块图书馆1个Vlan数：检索区（200）、视频区（100）、管理区（50）、科室区（50）、服务器（2）【1000】+无线接入1 三层学生住宿区2个5个Vlan 每个有1000个ip 【10000】设计：DHCP+1 三层家属楼区1个3个Vlan 每个有50个ip【300】1 三层教学楼区2个理科（100）、文科教学区（100）【500】学院10个每个学院设200个ip【2000】1 三层食堂1个管理区（50）、卡区（100）、其他（200）【500】办公楼区2个5个Vlan，每个100个ip【1000】财务科1个3个科室，每个50个ip、1个管理中心50、服务器2【300】1 三层网络中心8个科室（50）服务器（20）管理区（100）【1000】1 三层实验楼区理科区（500）文科（500）工科（1000）【2000】地址分配。

qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfg hjklzxcvbnmqwertyuiopasdfghjk lzxcvnmqwertyuiopasdfghjklzxc vbnmqwertyuiopasdfghjklzxcvb nmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiop asdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdfg hjklzxcvbnmrtyuiopasdfghjklzxc 校园网络设计方案 实习模拟方案 2012/6/12 Tuesday 王华锋、何媛萍目录一．校园网概述及分析 (3)1.1概述 (3)1.2 校园网建设的必要性 (4)1.3应用特点 (5)二、校园网络需求分析 (5)2.1用户需求分析 (5)2.2校区网络的设计目标: (6)2.3系统设计指导思想 (6)三、组网技术及产品选择 (8)3.1组网技术选择 (8)3.2网络产品选型 (9)3.2.1稳定可靠的网络 (9)3.2.2高带宽 (9)3.2.3易扩展的网络 (11)3.2.4 QoS保证 (11)3.2.5安全性 (11)3.2.6容易控制管理 (12)3.2.7 IP Multicast (12)3.2.8符合IP发展趋势的网络 (12)四、校园网网络设计方案及分析 (12)4.1 网络的分层设计原则 (12)4.1.1 核心层(Core Layer) (13)4.1.2 分布层(Distribution Layer) (13)4.1.3 接入层(Access Layer) (13)4.2校园网方案特性分析 (14)4.2.1高性能的网络设计 (14)4.2.2集成的用户管理功能 (14)4.2.3灵活的网络的可扩展性设计 (14)4.2.4完善的QOS功能 (15)4.2.5可靠的网络安全设计 (15)4.2.6方便的网络管理和维护 (16)4.2.7运营级的网络高可靠性的设计 (16)4.3系统平台和应用系统 (17)4.3.1系统平台选择 (17)4.3.2采用WIN2003 SERVER能建立的服务器角色 (17)WEB服务器............................................................................ 错误！未定义书签。

一.实验目的在加深二‚三层交换机和路由器的网络配置的同时，利用它们各自的功能组建一个较复杂的网络。

(运用前面实验中的所有知识)二.实验描述模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。

路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。

为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：1、根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN32、在两台交换机之间配置实现冗余链路，解决环路问题3、S3550通过SVI方式和RA互连4、S3550配置实现VLAN间互连5、RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。

6、在全网运应RIPV2实现全网互连。

7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。

通过相关命令显示相关配置结果，并进行验证三.实验功能实现各网段间的相互访问和安全控制。

四.拓朴图五.实验设备R1762(2台) S3550(1台) S2126G(1台)六. 实验步骤结果交换机设置：D1:SwitchA>enSwitchA#conf terSwitchA(config)#vlan1SwitchA(config-vlan)#name vlan1SwitchA(config-vlan)#endSwitchA#conf terSwitchA(config)#int vlan1SwitchA(config-if)#ip add 192.168.1.2 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#exitSwitchA(config)#vlan 2SwitchA(config-vlan)#name vlan2SwitchA(config)#int vlan2SwitchA(config-if)#ip add 192.168.20.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#vlan3SwitchA(config-vlan)#name vlan3SwitchA(config-vlan)#exiSwitchA(config)#int vlan3SwitchA(config-if)#ip add 192.168.30.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-vlan)#exiSwitchA(config)#vlan 4SwitchA(config-vlan)#name vlan4SwitchA(config-vlan)#exiSwitchA(config)#int vlan4SwitchA(config-if)#ip add 192.168.40.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#int range f 0/10-12SwitchA(config-if-range)#switch access vlan3 SwitchA(config-if-range)#exitSwitchA(config-if)#switch mode trunk SwitchA(config-if)#exiSwitchA(config)#endSwitchA#conf terSwitchA(config)#endSwitchA#conf terSwitchA(config)#spanning-treeSwitchA(config)#int f0/6SwitchA(config-if)#switch mode trunk SwitchA(config-if)#endSwitchA #conf terSwitchA (config)#router ripSwitchA (config-router)#version 2SwitchA (config-router)# network 192.168.1.0 SwitchA (config-router)# network 202.99.1.0 SwitchA (config-router)#network 192.168.20.0 SwitchA (config-router)#network 192.168.30.0 SwitchA (config-router)#network 192.168.40.0 SwitchA (config-router)#endD3:Switch>enSwitch#conf terSwitch(config)#vlan 2Switch(config)#inter range f 0/10-15Switch(config-if)#switch access vlan2Switch(config)#inter range f 0/16-20Switch(config-if)#switch access vlan4Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.3 255.255.255.0 Switch(config-if)#no shutdownSwitch#conf terSwitch(config)#interface f0/5Switch(config-if)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#switchport mode trunkSwitch(config)#spanning-treeSwitch(config)#spanning-tree mode stpSwitch(config)#spanning-tree prio 4096路由器设置：D7:Ra(config)#interface serial 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa(config)#interface f 0Ra(config-if)#ip add 65.154.12.1 255.255.255.0Ra(config-if)#no shInterface IP-Address OK? Method Status Protocol FastEthernet0 65.154.12.1 YES manual up up Serial0 202.99.1.2 YES manual up up Serial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#version 2Ra(config-router)# network 192.168.1.0Ra(config-router)# network 202.99.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endD8:Ra#conf terRa(config)#int s 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa# conf terRa(config)#int s0Ra(config-if)#clock rate 64000Ra(config-if)#no shRa#show ip int bFastEthernet0 192.168.1.1 YES manual up upSerial0 202.99.1.1 YES manual up upSerial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#network 202.99.1.0Ra(config-router)#network 192.168.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endRa(config)#access-list 1 permit 192.168.20.0 0.0.0.255Ra(config)#access-list 1 permit 192.168.30.0 0.0.0.255Ra(config)#access-list 1 deny 192.168.40.0 0.0.0.255Ra(config)#^Z结果：实现了全网互连、不同的网段互通、访问控制权限，解决了交换机之间的环路问题，并实现了不同网段之间Vlan的通信。