网络系统工程综合实训——某小型校园网规划与设计要点
网络系统工程综合实训——某小型校园网规划与设计
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
网络系统工程综合实训——某小型校园网规划与设计要点
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
第6单元:实训-小型校园网网络解决方案的设计与实施
Int f0/3
Sw access vlan10
Exit
Vlan 11
Exit
Int f0/2
பைடு நூலகம்Sw access vlan11
Exit
Int f0/4
Sw mode trunk
End
(2)和交换机直连的路由器的配置如下:
Int f0/0
No shutdown
Ip address 192.168.3.1 255.255.255.0
实训:
实训目的
设计一个完整的网络解决方案的设计,并在模拟器上模拟实施。
实训要求
(1)高性能、全交换,满足用户需求
(2)要求为校园内网找到合适的私有网络地址
(3)要求建立一个最节省IP地址的有效地址方案
(4)要求每个设备都有能相互区分的名称
(5)要求在交换机上设置本地和远程访问口令
(6)要求在路由器上设置本地和远程访问口令
End
Show ip route
(3)另一个路由器配置命令如下:
Int s1/0
No shutdown
Ip address 192.168.2.1 255.255.255.0
Exit
Int f0/1
No shutdown
Ip address 192.168.1.1 255.255.255.0
Exit
(3)东校区有4个多媒体教室(每个教室约5台机器);3个机房(每个机房4台机器)
(4)西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器)
(5)都需要互联网接入,实现安全的广域网访问
实验材料
(1)所用设备:路由器、交换机、PC机、网线
实践二:某校园网网络工程设计分析与规划
实践二:某校园网网络工程设计分析与规划第一篇:实践二:某校园网网络工程设计分析与规划实践二:某校园网网络工程设计分析与规划【实践目的】通过分析校园网建设现状和用户需求,熟悉校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求。
掌握网络工程分析的方法和步骤,学会网络工程规划设计的一般方法,包括规划用户网络的规模、网络系统的分层结构、资源子网划分以及网络工程总体设计。
了解网络工程技术指标与网络性能参数的意义。
能根据需要确定网络工程建设的目标、规模和结构。
本次实践的主要目的是了解网络工程分析的方法;确定客户需求;使校园网网管中心与各分支机构的互联;提供快速的网络服务;设计低成本、低维护量的网络方案;建设安全可靠的Intranet;网络具有适应性和可扩展性;移动用户可接入校园网;【实践内容与步骤】1.网络建设现状以苏州市职业大学为例。
学校占地面积1070亩,建筑面积367435平方米。
学校现有普通全日制在校生15000余人,教职工1000余人。
学校现有办公楼1栋(行政楼)、教学楼5栋(A、C、D、E、综合楼)、图书馆1栋、实验楼1栋(B楼)、公寓楼19栋。
各部门局域已经建立。
2.实践内容要求(1)网络工程分析① 需求分析校园网的网络设计需求分析应满足以下条件:连接到CERNET苏州主节点(苏大)的速率为2×50Mbps;校内骨干网必须是1Gbps高速网,能支持虚拟分段和多媒体应用;目前校园网上有多种电子刊物,有20T的容量,图书馆网络要设计为SAN框架,支持图书馆网络和其它网络之间资源的双向访问;学校以后打算连接中国教育宽带卫星网,应用层网络设备要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降;教学管理软件、办公自动化及部分管理软件已在各部门局域网上运行,在校园网上要统一标准;有26个多媒体视听教室要求并发支持260个用户同时上网;网络要易于维护和管理,有方便的网络管理工具;网络应有一定的安全机制,防止滥用;本网络的网络建设必须采用当前最新的网络技术。
XX(中小型)校园网设计方案
XX(中小型)校园网设计方案随着教育信息化的推进,校园网已经成为现代教育的一个必备部分。
而对于中小型学校来说,如何设计一套高效、智能的校园网,是每位校长都需要思考的问题。
本文将从校园网的设计要素、选型方案和实施步骤三个方面探讨中小型校园网的设计方案。
一、校园网的设计要素中小型学校若要设计一套高效、智能的校园网,需要考虑以下要素:1.硬件设备:校园网需要建立一套完整的物理网络,这包括交换机、路由器、无线AP等硬件设备,其中交换机和路由器是校园网的核心设备,需要选择可靠的品牌和配置。
2.网络拓扑:校园网的拓扑结构应该考虑到校园内网络的布局和设备的位置,避免网络拥挤或无法到达的情况。
3.网络安全:校园网的安全问题需要重视,设置各级别的权限并采用多层网络安全策略,如VPN、IDS和IPS等。
4.网络带宽:校园网带宽的大小直接影响着学生和教师的上网体验,需要根据校园内的实际情况来设置合理的带宽。
5.网络管理:校园网需要进行网络管理,通过实时监测和分析网络状况,及时发现和解决网络故障,提高网络使用效率。
二、选型方案在中小型学校的选型方案中,最好选择能够提供一站式服务的厂家。
这些厂家不仅可以提供硬件设备,还可以提供网络设计、网络部署、网络运营等全方位服务。
1.交换机和路由器:选择可靠的品牌,如Cisco、华为、华三等。
2.其他硬件设备:选择能与交换机和路由器无缝连接的无线AP、网络存储设备等。
3.网络拓扑:在校园网设计时,应该考虑到校园内网络的布局和设备的位置,分别建立核心交换机和接入交换机,并建立无线网络区,从而构建出一套符合现代网络标准的校园网。
4.网络安全:在校园网设计时,采用多层网络安全措施,如加密验证、防泄密、防病毒等。
5.网络带宽:根据校园网络的实际情况,选择合适的带宽和合理的网络计费方案。
三、实施步骤1.网络规划:分析校园内的网络需求,确定具体的网络方案。
2.硬件选型:根据校园网设计方案,选择可靠的硬件设备。
小型校园网的设计与组建实验报告
小型校园网的设计与组建实验报告一.实验目的计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。
计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。
二.实验环境及设备2台路由器、2台交换机、3台PC机三.实验的容和要求根据要求,设计并搭建一个校园网。
要求进行子网划分和结构设计,并将网络结构建立起来。
最后完成网络设备的调试。
四.实验说明某大学分为总校和分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN划分为两个局域网,分别有10台计算机。
该校被分配了一个C类网段210.100.10.0,总校和分校各有一台路由器及一台交换机。
请进行网络设计,将总校和分校各个局域网连接起来。
根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。
根据设计搭建网络结构。
配置网络设备,完成网络调试。
提示:1)使用IP子网掩码的原理设计IP地址分配表。
2)用到的设备为两台路由器,以及两台交换机。
五.实验设计一、设计思路总校局域网20台计算机,分校2个局域网各有10台计算机,若要满足要求,则至少需要5位主机位,即大小为2^5=32台主机的局域网。
由于是C类网段,最后8计算机ID码5位用作主机号,还有3位可以用作子网号,即可以划分2^3-2=6个子网(000和111不可用作子网号),因此子网掩码为255.255.255.224(1111 1111.1111 1111.1111 1111.1110 0000)。
而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。
由此可以设计IP分配表如下二、 IP分配表三、拓扑结构六.实验配置本人做主校交换机和路由器配置 主校交换机配置switchA>en 14 Password:switchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 30//创建vlanswitchA(config-vlan)#exitrouterA routerBswitchAswitchBPc1 pc2 pc3Ip:210.100.10.40 255.255.255.224 210.100.10.33 Ip:210.100.10.98 255.255.255.224 210.100.10.97 Ip:210.100.10.130 255.255.255.224 210.100.10.129F0:210.100.10.33 S0:210.100.10.65F0:210.100.10.97 F0:210.100.10.129 S0:210.100.10.66网段2:210.100.10.64/27网段1:210.100.10.32/27网段3:210.100.10.96/27网段4:210.100.10.128/27switchA(config)#exitswitchA#configureEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#interface range fastEthernet 0/1-20 //将1-20端口划入vlan30中switchA(config-if-range)#switchport access vlan 30switchA(config-if-range)#exitSwitch (config)# interface fastethernet 0/24Switch (config-if)# switchport mode trunk !配置trunk端口Switch (config-if)# endswitchA(config)#exitswitchA#show vlan //对switchA的配置进行验证VLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default activeFa0/21,Fa0/22,Fa0/23,Fa0/24, 30 VLAN0030 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/24switchA#Press RETURN to get started!主校路由器配置R2632>en 14Password:R2632#configure terminalEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#show ip interface brief //查看路由器的端口Interface IP-Address(Pri) OK? Statusserial 4/0 no address YES DOWNserial 4/1 no address YES DOWNFastEthernet 3/0 no address YES DOWNFastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632(config)#interface fastEthernet 3/0.30R2632(config-subif)#encapsulation dot1Q 30R2632(config-subif)#ip address 210.100.10.33 255.255.255.224R2632(config-subif)#exitR2632(config)#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 4/0 no address YES DOWNserial 4/1 no address YES DOWN FastEthernet 3/0.30 210.100.10.33/27 YES DOWNFastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632(config)#exitR2632#Configured from console by consoleR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#interface serial 4/0R2632(config-if)#ip adR2632(config-if)#ip address 210.100.10.65 255.255.255.224 //设置交换机ip地址和子网掩码R2632(config-if)#no shutdownR2632(config-if)#endR2632#Configured from console by consoleR2632#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 4/0 210.100.10.65/27 YES UPserial 4/1 no address YES DOWN FastEthernet 3/0.30 210.100.10.33/27 YES UP FastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 //写入静态路由表R2632(config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66R2632(config)#endR2632#Configured from console by consoleR2632#show ip route //对主校路由器配置验证Codes: C - connected, S - static, R - RIPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2* - candidate defaultGateway of last resort is no setC 210.100.10.32/27 is directly connected, FastEthernet 3/0.30C 210.100.10.33/32 is local host.C 210.100.10.64/27 is directly connected, serial 4/0 C 210.100.10.65/32 is local host.S 210.100.10.96/27 [1/0] via 210.100.10.66S 210.100.10.128/27 [1/0] via 210.100.10.66R2632#分校的交换机和路由器配置由小组另一成员完成分校交换机配置SwitchA>enable 14Password:Switcha#configure terminal !进入全局配置模式SwitchA(config)#SwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitswitchA(config)#interface range fastEthernet 0/1-10 switchA(config-if-range)#switchport access vlan 10 SwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/11-20 SwitchA(config-if-range)#switchaport access vlan 20 SwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchaport mode trunkSwitchA(config-if)#endSwitchA#show vlan //对switchA的配置进行验证VLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/23,Fa0/2410 network2 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/2420 network3 active Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/24SwitchA#Press RETURN to get started!分校路由器配置R2632>en 14Password:R2632#conEnter configuration commands, one per line. End with CNTL/Z. R2632#conEnter configuration commands, one per line. End with CNTL/Z. R2632(config)#interface serial 4/0R2632(config-if)#ip address 210.100.10.66 255.255.255.224R2632(config-if)#clock rate 64000R2632(config-if)#no shutdownR2632(config-if)#exitR2632(config)#interface fastEthernet 3/0R2632(config-if)#no ip addressR2632(config-if)#no shutdownR2632(config-if)#exitR2632(config)#interface fastEthernet 3/0.10R2632(config-subif)#no ip addressR2632(config-subif)#exitR2632(config)#interface fastEthernet 3/0.10R2632(config-subif)#encapsulation dot1Q 10R2632(config-subif)#ip address 210.100.10.97 255.255.255.224 R2632(config-subif)#exitR2632(config)#interface fastEthernet 3/0.20R2632(config-subif)#encapsulation dot1Q 20R2632(config-subif)#ip address 210.100.10.129 255.255.255.224R2632(config-subif)#endR2632#Configured from console by consoleR2632#show ip interface brief //对分校路由器配置验证Interface IP-Address(Pri) OK? Statusserial 4/0 210.100.10.66/27 YES UPserial 4/1 no address YES DOWN FastEthernet 3/0.20 210.100.10.129/27 YES UP FastEthernet 3/0.10 210.100.10.97/27 YES UP FastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#ip route 210.100.10.32 255.255.255.224210.100.10.65R2632(config)#endR2632#Configured from console by consoleR2632#show ip routeCodes: C - connected, S - static, R - RIPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2* - candidate defaultGateway of last resort is no setS 210.100.10.32/27 [1/0] via 210.100.10.65C 210.100.10.64/27 is directly connected, serial 4/0C 210.100.10.66/32 is local host.C 210.100.10.96/27 is directly connected, FastEthernet 3/0.10 C 210.100.10.97/32 is local host.C 210.100.10.128/27 is directly connected, FastEthernet 3/0.20 C 210.100.10.129/32 is local host.R2632#R2632 CON0 is now availablePress RETURN to get started七.实验测试分校之间的通信:pc2 与pc3之间通信pc3Pc2主校与分校的通信:pc1与pc3之间通信pc1pc3:八.思考题1)要使总校局域网能够与分校两个局域网通信,如何配置静态路由?分别为分校的两个网段配置静态路由,并且全部经过的连接分校交换机的路由器。
第6单元:实训-小型校园网网络解决方案的设计与实施
第6单元:实训-小型校园网网络解决方案的设计与实施实训:小型校园网网络解决方案的设计与实施本实训旨在设计一个完整的网络解决方案,并在模拟器上模拟实施。
具体要求如下:1.设计一个高性能、全交换的网络,能够满足用户需求。
2.为校园内网找到合适的私有网络地址。
3.建立一个最节省IP地址的有效地址方案。
4.每个设备都有能相互区分的名称。
5.在交换机上设置本地和远程访问口令。
6.在路由器上设置本地和远程访问口令。
7.实现网络设备的安装和调试。
8.管理简单。
9.系统安全,保密性高。
要搭建的网络是一个小型的校园网络,主要适宜单一建筑物(教学楼)内的网络解决方案。
具体内容如下:1.3个校区:总校区、东校区和西校区。
2.总校区有5个多媒体教室(每个教室约5台机器);1个电子阅览器(10台机器);5个机房(每个机房4台机器)。
3.东校区有4个多媒体教室(每个教室约5台机器);3个机房(每个机房4台机器)。
4.西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器)。
5.都需要互联网接入,实现安全的广域网访问。
实训数据记录:一、实验场景描述:某学校要搭建的网络是一个在小型的校园网络,计算机主要分布如下:3个校区,总校区有5个多媒体教室(每个教室约5台机器);1个电子阅览器(10台机器);5个机房(每个机房4台机器);东校区有4个多媒体教室(每个教室约5台机器);3个机房(每个机房4台机器);西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器);都需要互联网接入,实现安全的广域网访问。
实训目的:实现一个小型校园网网络解决方案的设计与实施。
实训要求:设计一个高性能、全交换的网络,满足用户需求;为校园内网找到合适的私有网络地址;建立一个最节省IP地址的有效地址方案;每个设备都有能相互区分的名称;在交换机和路由器上设置本地和远程访问口令;实现网络设备的安装和调试;管理简单;系统安全,保密性高。
小型校园局域网设计方案
小型校园局域网设计方案一、引言随着信息技术的飞速发展,校园局域网在学校的教学、管理和生活中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
本文将针对小型校园的特点,设计一个实用的校园局域网方案。
二、需求分析(一)教学需求学校需要为教师和学生提供稳定的网络环境,支持多媒体教学、在线课程、电子图书馆等应用。
教师能够在课堂上方便地展示教学资料,学生能够随时访问学习资源。
(二)管理需求学校管理部门需要通过网络实现办公自动化,包括文件传输、邮件通信、教务管理系统等。
同时,要对网络进行有效的管理和监控,保障网络的正常运行。
(三)安全需求保护学校的网络安全,防止非法入侵、病毒攻击和数据泄露。
对学生上网行为进行管理和限制,确保网络使用符合学校的规章制度。
(四)扩展性需求考虑到学校未来的发展,网络系统应具有良好的扩展性,能够方便地增加新的设备和服务。
三、网络拓扑结构设计根据小型校园的规模和布局,采用星型拓扑结构较为合适。
核心层使用一台高性能的三层交换机,作为网络的核心枢纽,连接各个汇聚层交换机。
汇聚层交换机分布在教学楼、办公楼、图书馆等区域,连接各个接入层交换机。
接入层交换机则安装在每个教室、办公室和宿舍,为终端设备提供网络接入。
四、设备选型(一)核心交换机选择具有高背板带宽、高转发性能和丰富路由功能的三层交换机,如华为 S5735SL48T4SA。
(二)汇聚层交换机可选用华为S5720S-28PLIAC 等型号,具备一定的端口数量和性能,满足区域内设备的接入需求。
(三)接入层交换机选用华为 S1730SS24T4SA 等经济实用的交换机,提供足够的以太网端口。
(四)服务器根据学校的应用需求,配置文件服务器、邮件服务器、数据库服务器等。
(五)防火墙选用具有入侵检测、防病毒等功能的防火墙,如华为 USG6305E 。
(六)无线接入设备在公共区域和部分教室、宿舍部署无线接入点(AP),实现无线网络覆盖。
小型校园网络规划与设计方案
小型校园网络规划与设计方案随着信息技术的发展,校园网络已经成为学校教育和管理重要的一部分。
小型校园网络规划与设计方案成为学校信息化建设的基础工作之一。
本文将根据小型校园的特点,针对校园网络规划与设计,提出具体的解决方案。
一、规划目标与需求分析首先,需要明确小型校园网络规划与设计的目标以及具体的需求分析。
校园网络的规划目标可能包括提高教育教学质量,加强学校内部管理,满足师生信息化需求等。
需求分析包括确定校园网络的覆盖范围、网络带宽要求、网络设备配置等。
二、网络拓扑结构设计在确定规划目标与需求之后,需要进行网络拓扑结构的设计。
小型校园网络的拓扑结构可以采用树形结构、星形结构或者混合结构等。
考虑到校园网络的规模较小,可以采用星形结构来实现。
三、网络硬件设备选择与配置网络硬件设备的选择与配置对于校园网络的质量和性能有很大影响。
在选择网络设备时,应注意设备的品牌声誉、技术支持和可扩展性。
同时,根据网络需求,合理配置设备的带宽、端口数量和存储容量等。
四、网络安全设计小型校园网络的安全性非常重要,需要进行有效的网络安全设计。
可以采用防火墙、入侵检测系统、网络访问控制等技术手段来确保网络的安全。
此外,还需要加强网络用户的安全意识教育,定期进行网络漏洞扫描和安全评估。
五、网络管理与维护网络的良好管理和维护对于保证网络的稳定运行至关重要。
校园网络管理系统可以实现网络设备的集中管理、监控和故障排除等功能。
此外,还应建立网络维护团队,负责网络设备的定期检查、维护和升级等工作。
六、师生培训与支持为了确保小型校园网络的有效利用,师生需要进行相应的培训与支持。
网络培训可以包括网络基础知识、网络应用技术等内容。
同时,学校应提供相应的技术支持和帮助台,解答师生在使用网络过程中遇到的问题。
七、成本评估与可行性分析在制定小型校园网络规划与设计方案时,需要对成本进行评估,并进行可行性分析。
成本评估主要包括网络设备采购、网络建设和培训成本等。
小型校园网方案设计
课程设计实验报告小型校园网方案设计专业班级:网络工程2班姓名:覃春善学号:2220112197一.设计目的:构建小型校园网络设计背景:某学校计划建设自己的小型校园网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使校内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现校园内部的信息保密隔离,以及对于公网的安全访问。
二.设计任务及要求为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:l、采用先进网络通信技术完成网络建设,连接2个相距较远的办公地点;2、为了提高数据的传输效率,在整个校园网络内控制广播域的范围;3、校园内部网络中实现高效的路由选择;4、在网络出口对数据流进行一定的控制:不允许外语学院访问Internet;5、能够使用较少的公网IP接入Internet。
该学校的具体环境如下:l、具有2个办公地点,且相距较远2、A办公地点具有的部门较多,例如机械学院、信息学院等主要办公场所;3、B办公地点办公部门较少,但是Internet的接入点在这里;4、学校已经申请到了若干公网IP地址,供内网接入使用;5、学校内部使用私网地址;设计要求:l、根据实验室现有条件选用设备;2、根据任务项目图和任务需求,做出详细的网络规划,如IP地址分配、交换路由端口分配等;3、分析每一个任务需求所需要的理论知识,设计出相应解决方法;三.需求分析及网络方案设计分析一.采用先进网络通信技术完成网络建设,连接2个相距较远的办公地点,项目任务图如下。
后勤信息学院机械学院 外语学院分析二.为了提高数据的传输效率,在整个校园网络内控制广播域的范围1.在接入层采用二层交换机,并且要采取一定方式分隔广播域;在接入层交换机上划分VLAN可以实现对广播域的分隔,划分校园各部门VLAN,并分配接口。
2.核心交换机采用高性能的三层交换机,接入层交换机分别通过上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由;3.交换机之间的链路配置为Trunk链路。
网络系统工程综合实训——某小型校园网规划设计
网络系统工程综合实训——某小型校园网规划设计一、设计背景随着互联网技术的不断发展,校园网已成为学校教学、科研、管理等各项工作不可或缺的基础设施之一、本次设计针对小型校园网进行规划设计,旨在建立一个高效、稳定、安全的网络系统,以满足学校教学和管理的需求。
二、设计目标1.实现网络系统的全面覆盖:校园内每个区域都能够接入到网络,并确保网络信号覆盖完整。
2.提供高速、稳定的网络连接:学生、教师可以快速访问互联网,保证教学与学习的流畅进行。
3.提供安全的网络环境:保护校园内的网络免受恶意攻击和非法访问。
4.提供统一的管理平台:能够对校园网的网络设备、流量、用户进行统一管理和监控。
三、设计方案1.网络拓扑结构根据校园内的地理条件和网络需求,采用星型拓扑结构设计,以校园主楼为核心节点,辐射连接各个教学楼、宿舍楼和图书馆等主要场所。
每个教学楼和宿舍楼设置一个局域网交换机,通过光纤将各个交换机与核心交换机连接起来。
核心交换机通过光纤连接路由器,连接校园网和广域网。
2.网络设备选择(1)核心交换机:选择具有高性能、高可靠性和可扩展性的交换机,支持大带宽,能够满足整个校园网的数据传输需求。
(2)局域网交换机:选择具有较多端口数量、高吞吐量和安全性能较好的交换机,能够满足教学楼和宿舍楼各个终端设备的接入需求。
(3)路由器:选择具有稳定性好、性能强、支持多协议的路由器,能够实现校园网和广域网的连接,并提供安全的访问控制功能。
3.网络安全设计(1)防火墙:设置防火墙对校园网和外网之间的流量进行过滤和监控,防止未经授权的访问和恶意攻击。
(2)访问控制:设置访问控制列表(ACL)和VLAN,对网络流量进行管理,限制非法访问和滥用网络资源。
(3)入侵检测与预防系统(IDPS):安装防火墙与IDPS能够实时监控网络中的异常行为和攻击,及时发现并采取相应的防御措施。
4.网络管理与监控(1)网络管理平台:使用网络管理软件对整个校园网进行集中管理和监控,方便管理员对网络进行配置、故障排查和维护。
中小型校园网的规划与设计
中小型校园网的规划与设计以某学校校园网建设为例,本着以用为本、经济实用的原则,从校园网设计的原则、需求的提出、校园网的总体规划与设计等方面,综合阐述中小型校园网规划与设计过程。
校园网是为学校教学、教学和管理提供资源共享、信息交流和协同工作的计算机网络信息系统。
计算机网络硬件平台只是基础,应用软件系统才是校园网的灵魂。
从国内已经初步建成的校园网络来看,存在重硬件、轻软件的问题,导致在校园网上只能提供Internet的基本服务而未能实现一个功能完善的综合型学校管理信息系统。
校园网设计的原则校园网的设计应结合实际使用情况,遵循经济实用的原则,依照以下思路进行。
总体规划,分步实施总体的规划可以避免校园网各部分相互不兼容,造成前期投资极大浪费的情况。
考虑到学校资金情况,校园网的建设应该是在总体规划下的分步实施。
特别注重应用系统的建设建设校园网的目的是应用,从而提高学校的办公和教学效率。
因此要特别注重应用系统的建设。
建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在2到3年能够把应用系统完善起来。
把当前先进性、未来可扩展性和经济可行性结合起来采用先进的技术并不表示就具有先进性。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力。
片面追求高档的设备是一种浪费。
表1 信息点分布表图1 学校建筑分布图需求的提出图1为学校建筑分布图,表1为信息点分布情况。
功能需求:1)满足计算机教学教研、计算机辅助教学、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源;2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件等无纸办公功能;3)能够满足信息交流的需要,方便学校各级领导和教学教研人员对各种信息资料、科技情报的检索和查阅;4)能确保整个计算机网络系统的可靠性、安全性,确保信息处理安全保密,还应有方便高效的网络管理工具;5)学校信息网络系统要保证实用和技术先进,能不断满足学校未来业务发展的需要,具有较强的扩展能力。
小型校园网络规划与设计方案
小型校园网络规划与设计方案一、设计目标1.建立一个可靠、高效、安全的校园网络,满足学校教学、科研、管理等各方面的需求;2.提供全校师生员工稳定的网络服务,保障信息的及时传递和学习工作的顺利进行;3.优化网络架构,提高网络的稳定性和扩展性,便于网络的日常管理和维护;4.推广应用新技术,提高校园网络的效率和性能;5.提供多种网络服务,满足不同用户的需求。
二、网络规划1.网络拓扑结构校园网络应采用树型拓扑结构,其中核心层、汇聚层和接入层的设计具体如下:(1)核心层:负责连接汇聚层交换机和提供互联网接入,选用高性能的三层交换机,配置冗余以提高可靠性。
(2)汇聚层:负责连接核心层交换机和接入层交换机,选用高密度端口的二层交换机,提供VLAN划分、链路聚合等功能。
(3)接入层:负责连接终端设备,采用二层交换机,通过端口绑定实现用户认证和限制。
2.网络安全策略为了保障网络安全,应开展以下策略:(1)入侵检测:设置入侵检测系统(IDS),能够及时发现和报警异常网络流量。
(2)防火墙策略:配置防火墙,限制非授权设备对局域网的访问,防止攻击和未经授权的访问。
(3)访问控制:根据用户身份和权限设置访问控制策略,限制对核心层和敏感服务的访问。
(4)数据加密:对外传输的敏感数据应进行加密,在网络中传输和存储时有效保护数据的安全性。
3.无线网络覆盖为了满足全校范围内的无线上网需求,应在校区内部署无线接入点(AP),实现无线网络的全覆盖。
(1)安全认证:设置无线网络的身份认证,要求用户在接入前输入用户名和密码进行认证,保证无线网络的安全性。
(2)带宽控制:对无线网络的带宽进行合理分配,避免部分用户占用过多资源,影响其他用户的使用。
(3)信道优化:设置无线网络的信道,避免信号重叠和干扰,提高无线网络的传输速率和稳定性。
4.网络设备规划根据需求,为了满足校园网络的各项功能,应配备以下网络设备:(1)网络交换机:根据规模选用不同型号的二层交换机和三层交换机,满足不同区域的连接需求。
小型校园网络规划与设计方案
小型校园网络规划与设计方案一、前言随着信息技术的不断发展,网络在学校教育教学中的作用日益凸显。
一个高效、稳定、安全的校园网络,不仅能够提升教学质量和管理效率,还能为师生提供丰富的学习资源和便捷的交流平台。
因此,规划和设计一个适合小型校园的网络方案显得尤为重要。
二、需求分析(一)用户需求小型校园网络的用户主要包括教师、学生和行政管理人员。
教师需要通过网络进行教学资源的获取与共享、在线教学、与学生交流等;学生需要利用网络进行课程学习、资料查询、作业提交等;行政管理人员则需要借助网络进行学校管理、信息发布等工作。
(二)应用需求1、教学应用支持多媒体教学,如在线课程、教学视频播放等。
2、办公应用实现办公自动化,如文件共享、邮件收发、公文流转等。
3、资源共享建立教学资源库,方便师生查阅和下载。
(三)安全需求保障网络安全,防止病毒攻击、非法入侵等,保护师生的个人信息和学校的重要数据。
(四)性能需求网络应具备足够的带宽,以满足多人同时在线使用的需求,确保网络延迟低,数据传输稳定。
三、网络拓扑结构设计(一)核心层选用高性能的核心交换机,负责整个校园网络的数据交换和路由转发。
(二)汇聚层采用汇聚交换机,将多个接入层交换机连接起来,实现数据的汇聚和转发。
(三)接入层使用接入交换机,为各个终端设备(如电脑、打印机等)提供网络接入。
网络拓扑结构采用星型结构,这种结构易于扩展和维护,并且能够保证网络的稳定性和可靠性。
四、IP 地址规划(一)地址分配原则1、按照部门和区域进行划分,便于管理和维护。
2、预留足够的地址空间,以满足未来网络扩展的需求。
(二)具体规划1、教师办公室:19216810/242、学生教室:19216820/243、行政办公室:19216830/244、服务器区域:1921681000/24五、网络设备选型(一)核心交换机选择具有高背板带宽、高转发性能的交换机,以满足大量数据交换的需求。
(二)汇聚交换机具备一定的端口密度和性能,能够连接多个接入层交换机。
小型校园网的规划与设计
第1章绪论计算机技术具有许多对办公、信息交互、资源共享来说特别宝贵的特性与功能,而这些功能是其它媒介所不具备或不完全具备的。
计算机网络的兴起无疑是当今世界最为激动人心的高新技术之一,其发展速度又超过了世界上任何一种其他科学技术的发展速度。
它的出现以及日益推进和迅猛发展,为全人类构建起一个快捷、便利的空间。
毫无疑问,计算机网络正在成为信息化社会的基础。
计算机网络的出现是20世纪最伟大的科学技术成就之一,而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。
今天,Internet已成为信息革命和信息技术发展的代名词。
Internet被连接到政府部门、军事机构、商业领域、学校、家庭以及社会的各个领域,在改变着人们生活方式和思想意识、文化、经济、军事等各个领域。
上亿的人们已经和Internet连接,但上网人数仍以每年100%以上的速度急剧增长。
在中国,自从20世纪90年代初Internet进入中国以来,到目前,Internet用户已经超过300万人。
而且,全国的各个行业都在建设或已经建成自已的行业专用网和与Internet相连接的全国型网络,例如各大银行网、金税网、各种商业信息网等。
电子邮件、电子商务、虚拟社区、网上银行、网上大学等打破时间和空间限制的网上应用正在不断涌现,物理的空间和时间正在迅速向电脑空间转化。
毫无疑问,计算机网络正在成为信息化社会的基础。
从多媒体光碟开始,游戏、MP3、电脑录音、电子像册、幻灯片展示、主页动画设计、电子课件、电子贺卡、数码照像、网上视频点播,多媒体技术应接不瑕,广泛应用到生活与工作中。
随着计算机网络及多媒体技术的广泛应用,校园网已成为学校办学的基础设施和必备条件,网络使得教育的功能和目标、教学的方法和模式都发生了深刻的变化。
随着教育部全面启动中小学“校校通”工程,在教学过程中广泛应用以电脑多媒体和网络通讯为基础的现代化信息技术成为必然。
为了尽快地改变传统的教学方式和模式,东风子校准备在原有微机教室的基础上,建设校园网,以满足现代教育的深层次需求。
网络班:综合实验:中小型校园网络规划与配置
注意:请同学们按照下面要求完成实训内容,并于6月30日之前提交至邮箱:156872078@综合实验:中小型校园网络规划与配置1.网络规划与拓扑图(如上图):进行网络拓扑搭建。
2.如图设置所有设备的管理地址与端口地址、远程登录密码(统一设为wjxvtc)、特权密码(统一设为rggs)。
注意:核心交换机中各个VLAN地址对应的就是其他设备的默认网关;注意子网掩码的位数是否正确。
3. 对实验楼交换机(汇聚层)开启三层路由功能,对F0/1与F0/2开启端口路由功能,并设置IP(对应的就是机房一与机房二的网关)。
对核心交换机开启三层路由功能,查看路由表(应该有8条直连路由),测试内网的连通性。
4.对所有交换机都开启生成树协议并设置为RSTP,加快网络的响应速度和收敛速度,把核心交换机直接定义为根交换机,以确保网络的稳定,并把它的优先级设置为4096。
5.对核心交换机(F0/23-24)与服务器交换机(F0/23-24)之间建立聚合链路,拓展带宽,以保证全校对服务器访问的速度。
(模拟上有BUG,聚合能做,但不通,建议做一遍后,取消聚合,保证网络的连通性)6.对宿舍交换机与1号宿舍交换机分别建立VLAN60和VLAN70,并把PC5、PC6加入到VLAN60,把PC7加入到VLAN70。
两交换机之间建立trunk链路,实现PC5与PC6互通,与PC7不通。
7.对1号宿舍交换机的6口和7口进行安全设置,只允许PC6和PC7进行连接(进行MAC地址绑定),并且最大连接数为1,违例的处理方式为shutdown。
8.开启校内Router路由器、核心交换机、实验楼交换机的OSPF路由。
查看路由表,测试内网的连通性(必须全通)。
9.在校内Router路由器上配置缺省路由(默认路由)为58.211.158.1。
10.在校内Router路由器上配置NAPT,使内网的所有计算机都能访问外网(注意有两个网段:172.16.0.0/16;192.168.0.0/16)。
中小型学校网络工程规划与设计方案
中小型学校网络工程规划与设计方案引言:随着信息技术的迅猛发展和互联网应用的广泛普及,建设高效可靠的网络基础设施对于中小型学校来说变得尤为重要。
本文旨在提供一份中小型学校网络工程规划与设计方案,以帮助学校提升网络性能、加强信息化教育。
一、需求分析在开始设计网络工程规划之前,我们首先需要进行需求分析,明确学校的网络需求和目标。
1.1 带宽需求根据学校的师生规模以及日常网络使用情况,需要评估所需的带宽。
一般来说,中小型学校的上行带宽应不少于100Mbps,下行带宽应不少于500Mbps,以保证学校师生在高峰期的网络体验。
1.2 设备需求根据学校的规模和布局,需要确定各个关键区域的网络设备需求。
主要包括:- 校园核心交换机:作为网络的中枢,连接各个部门和教学区域。
- 接入交换机:将网络信号传输到各个教室和办公区域。
- 无线接入点:覆盖教学区域和公共区域,提供无线网络服务。
1.3 学校资源共享与管理需求网络能力的提升还应关注学校资源的共享和管理。
通过网络,学校的教学资源、课件、学生作品等可以实现共享,提高教学和学习的效率。
此外,网络还应支持学校管理系统和学生信息系统的接入,方便管理人员进行工作。
二、网络拓扑结构设计基于需求分析,我们可以设计一个适合中小型学校的网络拓扑结构。
2.1 核心层核心层是网络的中枢,连接所有子网。
在中小型学校的网络中,我们可以使用三层交换机作为核心交换设备,便于管理和维护。
2.2 汇聚层汇聚层连接核心层与接入层,负责将数据带入核心层。
在这一层,我们可以使用二层交换机作为连接设备。
2.3 接入层接入层是连接末端设备和汇聚层网络的关键部分,主要用于连接教室、办公室等区域。
这里可以使用无线接入点和交换机进行布局,以满足学校的网络接入需求。
三、网络安全设计保障网络安全对中小型学校来说尤为重要。
以下是几个重要的网络安全设计措施:3.1 防火墙网络中的防火墙可用来过滤进出网络的数据包,以确保安全。
第6单元:实训-小型校园网网络解决方案的设计与实施
实训:小型校园网网络解决方案的设计与实施教室约5台机器);3个机房(每个机房4台机器);西校区有1个多媒体教室(每个教室约5台机器);5个机房(每个机房4台机器);都需要互联网接入,实现安全的广域网访问二、网络拓扑图及描述三、实验步骤步礫尺简述^i >光没计一下各个主机的厅和子网掩码.并在模抑器上画岀自2的拓扑图.如下PSubnet Mask :255. 255.255.0Default Gateway: 192.168.10. 3Subnet Mask:255. 255.2S5. 0Default Gateway : 192. 168. 11. 4Address: 192 ・ 16$. 10.6Subnet Mack:255. 255.255.0 Default Gateway :192.168. 10. 3PC3; IP Address : 192. 168. 3. 2Subnet Mask: 255. 255. 255. 0 Default Gateway : 192・ 168. 3. 1PC4; IP Address : 192. 168. 1. 2Subnet Mask:255. 255. 255. 0 Default Gateway : 192・ 168. 1. 1苴中各个主机的IP,子网瘪学默认网关如下。
P03,1P Address : 192 ・ 16&10.1 PCI. IP Address: 192. 16$. 11.1Router (conf ig" if) #ip address 192. 168. 2. 2 255.255. 255. 0Router (config- if) #ex itRouter (conf ig) #int f 0/1Rout er (ccxif ig" if) #no shutdownRouter (config" if) #exitRouter (conf ig) #int f 0/1. 10Router (conf ig~sub if) #encap sulation dotlq 10//封装802・lq 协议Router (conf ig_sub if) #ip address 192. 168. 10. 3 2 55. 255. 255 . 0//配直vlanlO 网关Router (eonfig"si ihif ) xitRouter (conf ig) #in t f0/l・ 11Router (cc«fig^sub if) #encapsulation dotlq 11〃封装802. 1 q 协议Router (conf ig"sub if) #ip address 192. 168. 11. 4 2 55. 255. 255 . 0//配置vlanll 网关Routex (config-sub if) #exitRouter (config) Srouter rip//启用动态路由协议rip,并宣告自身直连网段Router (conf ig~router )#network 192. 168. 3. 0Router (conf ig^router )#network 192. 168. 2. 0Router (conf ig"router )#network 192. 168.10. 0Router (conf ig・router)#network 192. 168.11.0Router (conf ig~router ) #endRouter#show ip routeCodes: C 一 connected, 5 一 static., I 一 IGRP 』D - EIGftP, EX - EIGRP external 0 - N1 一 OSPF WSSA external type 1* DIS 一El 一 OSFF external type 1, E2 一 OSPF i -IS-IS, LI - 1S-IS level-1, L2 - IS-IS levels ia - IS-IS interarea来—candidate def aul t, U — perms er st at ic rou t 巳 o 一 ODRF' 一 periodic downlaaded static routeGateiway of lastreso 工t is not 勺亡tC19G, 168, 1.0/24 is directly connect cd. Fas iEthc mwtOj/1 C 19E. 168. 2. 0/24 is directly connecte4^er iall/0R 192. 168. 3. 0/24 [120/1] via 192. 166. 2. 2, 00:00:09, Seriall/0 R 192. 168. 10. 0/24 [120/1] via 192, 168.2. 2, 00; 00;OS. Sexiall/0 R192. 168. 11. 0/24 [120/1] via 192. 168.2.2, 00:00:09,Serial 1/03.测试结果I PCO ping PCIR - RIP, M - mobile, B - BGP OSPK, IA - OSPF inter area OSPF WSSA external type 2 est ernal typ 巳 2, F 一 EGPPCO ping PC2E>inking 192 ,1€8 .1O.€ wich 32 byt*« ofR*ply fton 1^2,L«6-10.€:bytt*«3t ija*«Znn TTL-1Z8 Reply from. XSZ .l€8.10,€:byts5=32 t JLl□芒=JjILSTTL-1235z?pJ_y Reply from. 132 .丄bytes=32 tJLnne='jzns TTL=12? fronL X32 .丄硏8rA0:£; Hytes^aZ TTt产1 上氏Fing iot 19二L£8.】0*£;P>ck«tt:; S熠n耳■ 4, R*c«ivrd ■ 4, L«ct ■ Q <Q、19f ■-) f AppfoxLLsu E «>工口und. Ecip ci_saft& in a&i IX i-jsecoeid« : Mi- n T-mt-j-mi = jms f Majcumtam = 2ZELE F Ape工且— GmsPCO ping PC3.MI:Piiigiag 1S^. . * tri eh 2:etf dati!R«ply from 丄.3.;:R«ply from.3.::byt««-3:H«ply from 19:.1£9.3.:: byt«^3ZU*pl^ from 192.1€9.312:占”七唱土乂立立tiizw"LKSTTL-1'7TTL-127TTI.-127Tlh>127Piirg statistics for 1§2 .丄£9_:9_ = :PAek«ts: S^rat.且41= 4r- 0 (04fApprcj<im»t« round trip tiawf in nilli-«»coti-di: Hind-cnus ■ O SLK,H*xinu» ■ 1 囂Air■上•甲・■ Qw*伍、实验总结列举几个选项并描述其含义:注意要将交换机的fO/4设为trunk。
小型校园网的规划与设计
综合课程设计报告题目:小型校园网的规划与设计班级:网络061姓名:***学号:*********指导教师:***完成日期:2009年12月30日一、设计内容二、设计目标三、需求分析3.1校园网应提供如下功能:(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:(B)提供校内各个管理机构的办公自动化:(C)全校共享软件库服务,避免重复投资,发挥最大效益。
(D)提供CAI教学和科研的便利条件。
(E)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
3.2校园网络系统设计方案应满足如下要求:●网络方案应采用成熟的技术,并尽可能采用先进的技术;●采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;●方案应合理分配带宽,使用户不受网上“塞车”的影响;●应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;●该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;●该网络应是面向连接的,能够实现虚拟网(VLAN)连接;●考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;3.3 校园网对网络设备的要求:●高性能;所有网络设备都应足够的吞吐量;●高可靠性和高可用性;应考虑多种容错技术;●可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;●采用国际统一的标准;四、设计思想4.1校园网拓朴结构的总体描述图1 图我们对本校园网的主干网络设备的选择初步确定如下(见附图一):网络建设将采用新型的背板堆叠技术,根据功能区划分由Intel Express 510T 交换机组成4-6个交换机组。
适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。
最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。
关键词:信息,校园网,网络拓扑,IP地址,boson software一、实训题目与设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。
其具体设计要求如下1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上Internet。
(提示:做NAT动态地址映射)。
2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。
3)办公楼和教学楼的计算机能互相通信。
4)校园内所有计算机都能访问服务器。
5)给校园内各个部门的机器分配内网地址。
6)给校园内的服务器(等)分配内网地址,并要求外网用户可以访问。
(提示:做NAT静态地址映射,外部地址是59.78.1.1和59.78.84.9)。
7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器100台,学生宿舍600台。
8)IP地址规定为B类(172.序号.0.0----172.序号.255.255)或C类(192.168.序号.0---192.168.序号.255)。
二、设计思路分析实训题目与其设计要求可知,五栋大楼其实也就是五个不同的VLAN 了,已经可以控制广播风暴,提高网络的性能。
其次,在规划IP地址、给网络中的设备分配IP地址时,要特别注意每栋楼的主机数,以免发生IP地址不够用或冲突的情况,还有在控制各楼栋间的访问时,要采用ACL的标准访问控制列表。
另外,通过NAT网络地址转换还可以实现内部地址到外部地址的转化,在服务器访问外部网络时,可以一对一的转换分配外部的地址。
而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址(内部合法地址)访问Internet。
但由于每栋大楼的主机数都是上百的,在设计时如果把所有主机都连上会比较的麻烦和不实际,所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。
以下就是我设计规划的网络拓扑框图:三、网络设备选型在boson software软件上画仿真拓扑图时,5台交换机的型号我都选用了3550,路由器R1,R2,R3用了3640,而R4用了2514,下面我们来了解一下这些型号的交换机和路由器。
(1)、Catalyst 3550系列智能以太网Cisco交换机是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力,属于中端产品。
现可实现以下内智能服务,如QoS、限速、Cisco安全访问控制列表、多播管理和高性能IP路由选择,并与此同时保持了传统LAN交换的简便性,这在市场上堪称是首开先河。
Catalyst 3550内部嵌有Cisco 集群管理套件(CMS)软件,使用户能使用标准Web浏览器同时配置多台Catalyst Cisco交换机并对其进行纠错。
Cisco CMS软件提供新配置向导,因而能大大简化综合应用和网络内服务的实施。
Cisco Catalyst 3550系列智能以太网交换机包括下列千兆位以太网配置:1)、Catalyst 3550-12T交换机10个10/100/1000 BaseT端口和2个基于千兆位接口转换器(GBIC)千兆位以太网端口;2)、Catalyst 3550-12G交换机10个基于GBIC的千兆位以太网端口和2个10/100/1000BaseT端口。
(2)、Cisco 3600系列是一个适合大中型企业internet服务供应商的模块化、多功能访问平台家族。
Cisco 3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网、拨号访问和多协议数据路由解决方案。
(3)、Cisco 2500系列路由器提供众多的适用于中小型远程办公室的访问产品,基本特点有:1)、用连接到单个现场路由器上网现有设备实现分支机构与企业WAN和internet的告诉连接;2)、有效集成LAN和传统的SNA流量,节省通信开销并便利管理;3)、经济有效地集成以太网和令牌环LAN;4)、用两个同步串行端口快速传输数据。
四、 IP地址规划从设计要求来看,本次的实训要求内部网络采用B类(172.序号.0.0----172.序号.255.255)或C类(192.168.序号.0---192.168.序号.255)地址来规划IP地址。
而通过计算五栋大楼共有1050台主机,如果采用C类地址最多可以容纳的主机数为28-2=254<1050,它所能容纳的主机数远远小于所要求的主机数,所以不能用C类的IP地址。
而在采用B类地址时,如果子网掩码是用默认的,可以容纳216-2=65534台主机数远远大于了1050,这样会造成不必要的浪费,而且可用的网络地址也很少,所以子网掩码采用255.255.240.0,即向主机借4位,这样就在不浪费的前提下解决了网络地址不够用的情况。
在各楼栋主机的IP地址规划时我遇到了困难,是请教了同学才划出来的。
教学楼主机的起始IP地址为:172.42.144.3,由于教学楼共有100台主机,要27=128才能容纳100台主机,所以教学楼的IP地址范围是:172.42.144.3~172.42.144.128。
实验楼主机起始IP地址为172.42.160.3,由于共有150台主机,要28=256才能容纳150台主机,所以实验楼的IP地址范围是:172.42.160.3~172.42.161.0。
同样的道理,图书馆、办公楼、学生宿舍的主机也是这样来规划的,图书馆和办公楼的主机数也是100台,也就是27=128,而学生宿舍的主机600台要210=1024才够。
五、网络设备安装与调试1、网络设备安装从前面的分析,根据我设计规划的网络拓扑框图在boson software上画出仿真的拓扑图如下:设备端口IP地址掩码默认网关R1 S3/0 172.42.96.2 255.255.240.0 f0/0 172.42.144.1 255.255.240.0 f1/0 172.42.160.1 255.255.240.0 f2/0 172.42.192.1 255.255.240.0R2 S3/0 172.42.128.2 255.255.240.0 f0/0 172.42.176.1 255.255.240.0 f1/0 172.42.224.1 255.255.240.0R3 S3/0 172.42.96.1 255.255.240.0 S3/1 172.42.128.1 255.255.240.0 S3/2 59.78.84.4 255.255.0.0 f0/0 172.42.32.1 255.255.240.0 f1/0 172.42.64.1 255.255.240.0R4 S0 59.78.84.3 255.255.0.0 e0 59.58.1.1 255.255.0.0PC1 e0 172.42.144.3 255.255.240.0 172.42.144.1 PC2 e0 172.42.144.4 255.255.240.0 172.42.144.1 PC3 e0 172.42.160.3 255.255.240.0 172.42.160.1 PC4 e0 172.42.160.4 255.255.240.0 172.42.160.1 PC5 e0 172.42.192.3 255.255.240.0 172.42.192.1 PC6 e0 172.42.192.4 255.255.240.0 172.42.192.1 PC7 e0 172.42.176.3 255.255.240.0 172.42.176.1 PC8 e0 172.42.176.4 255.255.240.0 172.42.176.1 PC9 e0 172.42.224.3 255.255.240.0 172.42.224.1 PC10 e0 172.42.224.4 255.255.240.0 172.42.224.1 FTP e0 172.42.32.2 255.255.240.0 172.42.32.1 WWW e0 172.42.64.2 255.255.240.0 172.42.64.1 PC13 e0 59.58.1.2 255.255.0.0 59.78.1.1(1)、R1配置命令1)、R1基本配置2)、R1访问控制列表(2)、R2配置命令1)、R2基本配置2)、R2的访问控制列表(3)、R3配置命令1)、R3基本配置2)、R3静态NAT设置3)、R3动态NAT设置(4)、R4配置命令六、网络测试分析1、各楼栋内部PC机之间的互访(1)、教学楼1)、PC1访问PC22)、PC2访问PC1(2)、实验楼1)、PC3访问PC42)、PC4访问PC3(3)、图书馆1)、PC5访问PC62)、PC6访问PC5(4)、办公楼1)、PC7访问PC82)、PC8访问PC7(5)、学生宿舍1)、PC9访问PC102)、PC10访问PC92、五个大楼间互访(1)、教学楼1)、实验楼访问教学楼2)、图书馆访问教学楼3)、办公楼访问教学楼4)、学生宿舍访问教学楼(2)、实验楼1)、教学楼访问实验楼2)、图书馆访问实验楼3)、办公楼访问实验楼4)、学生宿舍访问实验楼(3)、图书馆1)、教学楼访问图书馆2)、实验楼访问图书馆3)、办公楼访问图书馆4)、学生宿舍访问图书馆(4)、办公楼1)、教学楼访问办公楼2)、实验楼访问办公楼3)、图书馆访问办公楼4)、学生宿舍访问办公楼(5)、学生宿舍1)、教学楼访问学生宿舍2)、实验楼访问学生宿舍3)、图书馆访问学生宿舍4)、办公楼访问学生宿舍3、五个大楼访问服务器(1)、教学楼访问服务器(2)、实验楼访问服务器(3)、图书馆访问服务器(4)、办公楼访问服务器(5)、学生宿舍访问服务器4、五个大楼和服务器与internet的连接(1)、教学楼与internet连接(2)、实验楼与internet连接(3)、图书馆与internet连接(4)、办公楼与internet连接(5)、学生宿舍与internet连接(6)、服务器FPT与internet连接(7)、服务器连接5、NAT静态和动态表(1)、NAT静态表(2)、NAT动态表七、总结与体会为期三个星期的网络系统实训,让我对网络方面的知识又有了更进一步的熟悉和了解,也让我知道我们课本上的知识在实际的仿真过程中怎么应用,怎么去操作。