基于思科设备模拟组建校园网环境

目录1 导论 (1)1.1选题目的及意义 (1)1.1.1 选题目的 (1)1.2研究类容 (2)1.2.1 主要研究内容 (2)1.3论文思路及结构 (3)2 校园网原理介绍 (4)2.1校园网 (4)2.2校园网的建设 (4)2.2.1 校园网的必要性 (4)2.2.2 校园网的建设原则 (4)2.3 现今校园网系统的特点 (6)2.4 现在校园网存在的问题 (6)2.3校园网中应用VLAN的技术 (7)2.3.1 VLAN技术简介 (7)2.3.2校园网中的VLAN (7)3 校园网设计和分析 (9)3.1设计学校网络结构 (10)3.2 三层结构模型 (11)3.3 VLAN划分 (12)3.4 设计过程和模块分析 (13)3.4.1 基于端口的VLAN划分 (13)3.4.2配置交换机各VLAN 接口及IP 地址 (13)3.4.3启用核心交换机DHCP 服务 (14)3.4.4 配置静态路由表 (15)3.4.5 ACL配置 (16)4 仿真结果展示和分析 (18)4.1不同vlan之间的通信 (18)4.2 DHCP服务自动获取IP地址 (19)4.3 ACL访问控制列表 (20)5 结论 (23)参考文献 (24)致谢 (25)1 导论随着二十一世纪到来，全球已经逐渐步入了信息化时代，推进信息化进程发展信息化产业已经成为了世界各国推动经济发展的新动力。

信息技术显然已成为世界经济发展的共同选择，信息化程度的普及已成为衡量一个国家现代化水平的基本衡量标志之一。

如今，信息技术、通信技术、计算机技术已经完全进入了我们的生活，随着新新技术发展、应用以及普及，全球性信息化的发展正在改变着人们的传统观念、生活方式和消费观念，新技术带给我们的方便和快捷在我们的工作生活中明显可以体现出来。

如今，在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。

提高网络的广度的影响是影响群物体的增长的一个重要标志，这种影响除了体现在个体接和个体的发展上，也反映出了了解和使用网络的人们在大量增多，而不接触网络的人受到使用网络的人的影响并发生改变等方面。

基于cisco技术的无线校园网设计摘要：无线校园网络的建设步伐紧跟着技术的发展。

无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。

此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

关键词：无线校园；wlan；信息化中图分类号：tp393.18在线学习已经成为高等教育的重要工具，通过在线学习，大学可以为学生提供极高的灵活性，同时可以将他们的课程拓展到非传统性的和远程的学生。

研究是大学的核心任务，互联网可以促进协作，帮助人们交流想法和信息。

因此，越来越多的研究工作开始转移到网上进行。

1无线网络所谓无线网络[1]，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2无线网络设计原则2.1实用性和可靠性网络担负着整个域中信息传输和服务的重任，其可用性和可靠性至关重要。

所以要求设计的网络架构需要支持：硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。

2.2先进性和开放性采用先进的网络概念，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性。

选择的产品应具有好的互操作性和可移植性。

2.3安全性信息安全目前已经成为世界性的课题，网络结构、网络设备应提供相应的安全控制：级别权限、用户认证、传输加密、访问控制。

2.4可扩展性网络的扩展性影响着可靠性、管理性和安全性。

良好的扩展性就意味着网络具备良好的持续改进能力。

对于不断变化的接入用户数量、带宽使用，系统应具有一定灵活性，以满足网络规模、应用内容和网络容量的扩展。

用Cisco Packet Tracer模拟搭建校园网摘要：本文主要通过模拟软件CiscoPacketTracer 5.3来模拟组建一个校园网络，通过校园网的模拟组建，我们对模拟软件有了更深的认识，也对如何使用高端设备组建校园网或局域网有更加深刻的体会，学会应用高端设备。

校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管理软件和应用软件，将校园内的计算机和各种终端设备有机地集成在一起，并应用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。

校园网的建设已成为各级各类学校与时俱进、开创现代教育新模式的必然选择。

本文主要通过CiscoPacketTracer 5.3模拟一个校园网。

一、设计思路校园网主要设计为教学区和公寓楼区，教学区三层汇聚交换机下接不同用途的实验室、班级使用的二层交换机，每个交换机下面连接计算机。

而公寓楼区三层交换机下接公寓楼A与公寓楼B的二层接入交换机，二层接入交换机再连接各公寓楼里宿舍计算机。

所有的计算机都要通过教学区三层交换机s1以及核心路由器r2连接互联网路由器r1去访问互联网或者访问本校园网web服务器，我们规定教学区的所有计算机可以访问互联网与web服务器，而公寓楼的计算机只能访问校园web服务器，不能访问互联网，全网使用ripv2路由。

二、设备IP分配（一）为各计算机分配IP地址网段教师机aIP：192.168.1.x/24班级机aIP：192.168.2.x/24学生机aIP：192.168.3.x/24学生机bIP：192.168.4.x/24web服务器IP：192.168.6.2(二)为交换机与路由器端口分配IP地址交换机s1f0/10IP：10.1.2.1/24注：isp提供的IP地址为：181.1.1.2/29网关为：181.1.1.1三、各计算机vlan划分vlan10：192.168.1.1-f0/24vlan20：192.168.2.1-f0/24vlan30：192.168.3.1-f0/24vlan40：192.168.4.1-f0/24vlan50：192.168.5.1-f0/24在交换机上对计算机进行vlan划分具有控制网络广播、提高网络的安全性、网络监控、流量管理和实现不同地域部门内的局域网通信等优点。

（思科Cisco路由交换综合实验）下图为某学校网络拓扑模拟图下图为某学校网络拓扑模拟图，接入层设备采用SWB，在汇聚层上采用SWA，在接入层上划分了办公网VLAN20和学生网VLAN30。

在SWA上有网管VLAN80，SWA通过VLAN1中的F0/10和RA相连。

RA和RB通过S1/2端口相连，在RB上的以太网口F1/0上连接着FTPServer，通过路由协议，实现全网的互通。

实验要求：1、在SWA与SWB两台设备创建相应的VLAN。

（15分）a) SWB的VLAN20包含F0/10；b) SWB的VLAN30包含F0/11;c) 在SWA的VLAN80包含接口包含F0/32、SWA与SWB两台设备利用F0/1与F0/2建立TRUNK链路（10分）a) SWB的F0/1和SWA的F0/1建立TRUNK链路；b) SWB的F0/2和SWA的F0/2建立TRUNK链路。

3、SWA与SWB两台设备之间提供冗余链路（10分）a) 利用802.3ad技术配置聚合链路，提高链路带宽。

4、在RA和RB上配置接口IP地址（10分）a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置SWA的路由功能(12分)a) 配置SWA实现VLAN1、VLAN20、VLAN30、VLAN80之间的互通；（8分）b) SWA通过VLAN1中的F0/10接口和RA相连，在SWA上ping路由器A的F1/0地址（4分）。

6、RA和RB配置广域网链路（10分）a) 在SWB上设置F0/8为安全端口；b) 安全地址最大数为4个；c) 违例策略设置为shutdown。

7、配置静态路由（18分）a) 在SWA、RA、RB上，分别配置静态路由，实现全网的互通；b) 利用ping命令，测试全网的连通性。

注意事项：在SWB上运行show running-config show aggragateport summary在SWA上运行show running-config show aggragateport summary show ip route ping 192.168.1.1Ping 192.168.100.2在RA上运行show running-conifg show ip interface brief show ip route show access-listsPing 192.168.1.2 ping 1.1.1 1 ping 172.16.4.1 ping 172.16.5.1 ping 172.16.8.1在RA上运行show running-conifg show ip interface brief show ip route。

利用Packet Tracer学习校园网的组建摘要:文章以Cisco Packet Tracer组建校园网络为例,给出了较详细的设计细节及网络设备功能实现的配置命令,实现了已具备基本功能的校园网络。

同时也展示了Cisco Packet Tracer软件的高度仿真性,体现出在工程和教学领域中有较高价值的优秀实验平台。

关键词: Cisco Packet Tracer;校园网;仿真实验The Study on Constructing Campus Network Utilizing Packet TracerZHANG Shun-ji, DONG De-chun(College of Computer Science and Engineering, Qujing Normal University, Qujing 655011, China)Abstract: The paper demonstrates the designing procedure as well as configure command about Network equipment in network tests of constructing Campus Network utilizing Cisco Packet Tracer, which was proved to be functional. Meanwhile, it shows highly simulation of Cisco Packet Tracer, which embodies its highly valuable in the fields of engineering and teaching.Key words: cisco packet tracer; campus network; simulation test随着网络在全球迅猛发展,网络技术人才需求量在不断增加。

一、背景某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其他部门计算机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后，部门与部门之间无法访问对方网络，造成信息共享不方便。

学校希望划分虚拟网络后，部门之间能有选择实施通信，保证部门之间地网络的安全连通.同时，实现不同校区网络之间的互连互通。

网络中心通过路由器，连接到学校的公共服务器上，保证所有主机能够连接到公共服务器。

二、需求及分析需求1：保证部分网络中信息安全，拒绝其他部门计算机访问。

分析1:使用VLAN技术划分子网，实现各部门安全隔离。

需求2: 部门之间能有选择实施通信，保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由，保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图四、技术实现1.IP地址划分根据学校的部门数量划分，将学校分为以下几个VLAN:2 配置(1)二级交换机配置二级交换机使用机型为2650-24，主要使用vlan技术实现划分子网，已达到以下作用1.端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

3.灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

具体配置见下：Switch0配置：划分vlan10和vlan20Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Switch0(config)# vlan 10Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#no shutdownSwitch0(config-if)#exitSwitch0(config)# vlan 20Switch0(config)#interface fastethernet 0/2 Switch0(config-if)#switchport access vlan20 Switch0(config-if)#no shutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exitSwitch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk 使用”show vlan”命令查看VLAN配置信息Switch1配置：划分vlan10Switch>enSwitch#Switch# configure terimanalSwitch1(config)#hostname Switch1 Switch1(config)# vlan 10Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#no shutdownSwitch1(config-if)#exit设置trunk通道实现不同vlan连通Switch1(config)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exitSwitch1(config)#interface fastethernet 0/3 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exitSwitch2配置：划分vlan30Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch2Switch2(config)# vlan 30Switch2(config-vlan)#exitSwitch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#no shutdownSwitch2(config)#interface fastethernet 0/2 Switch2(config-if)#switchport access vlan30 Switch2(config-if)#no shutdownSwitch2(config-if)#exit设置trunk通道实现不同vlan连通Switch2(config)#interface fastethernet 0/3 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exitSwitch3配置：划分vlan40Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch3(config)#interface fastethernet 0/1 Switch3(config-if)#switchport access vlan 40 Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2 Switch3(config-if)#switchport access vlan40 Switch3(config-if)#no shutdownSwitch3(config-if)#exit设置trunk通道实现不同vlan连通Switch3(config)#interface fastethernet 0/3 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exitSwitch4配置：划分vlan50Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interface fastethernet 0/1 Switch4(config-if)#switchport access vlan 50 Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2Switch4(config-if)#no shutdownSwitch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interface fastethernet 0/3Switch4(config-if)#switchport mode trunkSwitch4(config-if)#exit(2)三级交换机配置三级交换机使用3560-24PS型号，主要实现不同vlan主机信息互通以及连接路由具体配置如下：Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 10Switch3560(config-vlan)#exitSwitch3560(config)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 40Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/3Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/4Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/5设置地址以连接路由器Switch3560(config)#interface fa 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.168.10.0Switch3560(configrouter)#network192.168.20.0Switch3560(configrouter)#network192.168.30.0Switch3560(configrouter)#network192.168.40.0Switch3560(configrouter)#network192.168.61.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit第二个Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 50Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/2设置地址以连接路由器Switch3560(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.168.50.0Switch3560(configrouter)#network192.168.52.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit(3)路由器配置路由器使用2811型号的路由器，加一个WIC-2T，主要为实现不同地区的信息连接以及连通服务器具体配置如下：Router0各个端口设置地址Router>enRouter#Router # configure terimanalRouter# (config)#hostname R0Router0# (config)#interface fa0/1Router0# (config-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/0Router0# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/1Router0# (config-if)#ip address 192.168.80.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exit设置路由Router0# (config)#router ripRouter0# (configrouter)#version 2Router0# (configrouter)#network192.168.61.0Router0# (configrouter)#network192.168.70.0Router0# (configrouter)#network192.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouter0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2 Router0# (config)#exitRouter1Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router1# (config)#interface fa0/1Router1# (config-if)#ip address 192.168.52.1 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/0Router1# (config-if)#ip address 192.168.70.2 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/1Router1# (config-if)#ip address 192.168.90.1 255.255.255.0 Router1# (config-if)#no shutdownRouter1# (config-if)#exit设置路由Router1# (config)#router ripRouter1# (configrouter)#version 2Router1# (configrouter)#network192.168.52.0Router1# (configrouter)#network192.168.70.0Router1# (configrouter)#network192.168.90.0Router1# (configrouter)#no auto-summaryRouter1# (configrouter)#exitRouter1# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1 Router1# (config)#exitRouter2Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router2# (config)#interface fa0/1Router2# (config-if)#ip address 192.168.92.1 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/0Router2# (config-if)#ip address 192.168.80.2 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/1Router2# (config-if)#ip address 192.168.90.2 255.255.255.0 Router2# (config-if)#no shutdownRouter2# (config-if)#exit设置路由Router2# (config)#router ripRouter2# (configrouter)#version 2Router2# (configrouter)#network192.168.52.0Router2# (configrouter)#network192.168.70.0Router2# (configrouter)#network192.168.90.0Router2# (configrouter)#no auto-summaryRouter2# (configrouter)#exitRouter2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router2# (config)#exit3.测试使用”show vlan”命令查看VLAN配置信息举例查看switch0vlan信息举例查看switch3560vlan信息使用”show ip route”命令查看路由器路由表信息举例查看router0路由信息使用ping命令，测试主机是否能够连接服务器结果显示处于连通状态。

南昌工程学院2008 级毕业（设计）论文开题报告信息工程学院系（院）计算机科学与技术专业题目基于思科网络设备（校园网）的设计与实现学生姓名班级计算机科学与技术学号指导教师日期2012 年 1 月 9 日南昌工程学院教务处订制题目：基于思科网络设备（校园网）的设计与实现一、选题的依据及课题的意义校园网建设已逐渐成为信息化时代高校及中小学优先考虑的课题，这与我国倡导的素质教育息息相关。

要建设一个能够满足当前使用和将来扩展的校园网，要根据校园网的网络需求和校园信息点的分布来进行设计和建设。

将整个网络设为星型拓扑结构，以信息中心中心机房作为整个网络的中心，用两台高速三层交换机作为中心交换机，整网络采用千兆以太网技术形成高速链路通道，辐射到校园内的各处。

整网络以虚拟局域网技术为基础，分区域划分为不同的虚拟局域网，为了使不同的虚拟局域网之间能够互相通信，在两台中心交换机之间接入一个中心路由器提供数据转发。

整个网络工程分为需求分析、总体设计和工程实施三个部分。

二、研究概况及发展趋势综述从校园区网建设发展上看，经历了以下阶段：1) 仅仅是联通办公区域、实现邮件与网络互通;2) ERP、CRM等系统在企业的生产业务中得到应用;3）校园规模扩大，需要划分VLAN、配置路由、选择带宽;随着校园规模的持续扩大，师生需求的增加，校园网网络设备的业务能力、运转能力控制能力也在不断的提高。

而校园业务也在向富媒体化、实时业务增多、校园网接入方式的变化、云计算业务的部署、物联网业务的部署等变化。

所以未来校园网向着更大、更快、更智能的方向发展。

主要特征：1）更大：在保证安全接入的前提下满足各种终端，教师、学生等的随时随地的接入，网络的扩展性极大的提升。

2）更快：随着承载业务类型的不断更新，所需的带宽也不断提高，所需的带宽也不断提高，校园网向着更加高速，更可靠的方向发展。

3）更智能：当校园网承载的终端种类及业务种类越来越多的时候，要保证校园网为教师、学生服务质量，提供更加安全可靠的用户接入服务。

- .〔一〕目的：本课程设计是网络工程专业的一门核心骨干课，是本专业学生必须学习和掌握的根本专业课程。

通过一周的课程设计，加深对网络组网技术的理解和掌握，提高实践能力，为今后的实际工作打下根底，被实践课的主要目的：〔1〕熟练掌握子网划分方法；〔2〕了解并熟练运用各路由协议，静态路由及动态路由协议;〔3〕了解Vlan划分的目的及方法；〔4〕掌握交换机与路由器的根本配置〔二〕要求：校园网的建立是现代教育开展的必然趋势，建立校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断开展奠定了根底，使之能够适合信息时代的要求。

校园网络的建立及其与Internet的互联，已经成为教育领域信息化建立的当务之急。

假设学校有100台计算机，请规划各个部门，便于管理。

二、课程设计的容〔一〕建立校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。

提供丰富的教育教学信息和资源是校园网的生命力。

校园网络具有距离短、延时少、相对本钱低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。

校园网的功能作用主要表达在以下四个方面：〔1〕信息传递。

这是校园网络最根本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园不同地点的电脑用户可以进展集中的控制管理。

在校务部门建立网络效劳器，可以为整个校园网络提供各类教学资源，并对这些资源进展综合管理。

〔2〕资源共享。

①信息资源共享。

通过接入ddn或isdn，很容易将校园网连接到internet,这样，网络的各电脑终端不但可以互通信息资源，而且可以享受网络效劳器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。

②硬件资源共享。

网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。

基于思科设备模拟组建校园网环境网络系统管理1090202班：韩亮实验目的：设计一个校园网：1.学生公寓不能和老师公寓互访2.行政办公可以PING通内网所有，内网不能PING通它3.各种服务器群可被内网所有访问4.教学网络，实训网络，可被内网所有访问5.内网所有通过nat转化上网6.用acl拒绝外网DOS攻击内网实验拓扑图：Vlan 与ip 的规划VlanID ip 网段默认网关说明Vlan 10 172.16.1.0 172.16.1.1 教学，实训Vlan 20 172.16.3.0 172.16.3.1 学生公寓Vlan 30 172.16.2.0 172.16.2.1 教师公寓192.168.1.0网段用做行政办公，网关192.168.1.1192.168.2.0网段用做服务器群，网关192.168.2.1192.168.3.0网段用于连接路由器r1和r250.1.1.0/24网段为公网地址。

内网通过NA T转化成它们上网。

首先初始化各个设备：名称，密码，端口，端口IP，等等，这个是非常有必要做的！在sw4 和sw5 上做vlan，在r2 上的f0/1口做子接口来实现一个单臂路由的功能。

Sw4 与sw5 , sw4与sw3 , sw3与sw 5之间定义trunk干道，sw 3用于连接路由器r1的那个接口也做trunk干道。

配置：sw4的配置:Sw5的配置:Sw3 的配置：（建议把sw3 设成vtp server 模式，sw4 sw5设成vtp client 模式）R1上设置子接口的配置：通过以上的配置可以使不同vlan 间通信，即vlan 10 vlan 20 vlan 30可以互相通信。

（由于默认运行生成树，所以这里不用在配置生成树，来拒绝环路）内网所有的网段通过在r2 上用ospf协议相互可以通信。

R2 的配置：通过以上的配置达到了内网的各个网段的相互通信。

R2上定义访问控制列表1.使教师公寓，学生公寓这两个网段不能互访。

基于Cisco设备的校园网建设方案1 小型校园网解决方案 (2)2 支持长距离光缆的小型校园网解决方案 (3)3 融合多媒体应用的中型校园网解决方案 (4)4 三层交换的大型校园网解决方案 (7)5 千兆主干，百兆交换到桌面的大型校园网解决方案 (8)6 千兆交换校园网应用 (10)目前，各学校纷纷建设校园网，实现本学校的教育网络化。

同时，CERNET和Internet 的发展使得这—趋势走向深入和广泛，我国进而出现了初布的网络化教育模式——网络虚拟学校。

这些已有的网络（学校的和社会的）是我们教育网络建设的出发点，但又不能仅仅局限于这一范围。

无论“教育网络化”还是“网络化教育”都不是教育网络的真正目标，在信息化社会，教育的一个基本特征是打破时间和地域的限制，面向全社会的每一个人，并为其提供终生教育培训，这要求教育网络的建设必须找到新的思想定位和技术定位。

所以，教育网络应该顺应新时代教育思想的革命，在网络技术上具备相应的本质特征。

在与现有的校园网、CERNET和Internet网融合的基础上，新的教育网络定位为营运级的宽带IP网络，构筑社会化的教育信息服务体系。

●必须是一个IP网络，以顺应网络的发展趋势，提供对绝大部分IP业务的直接支持。

●必须是一个宽带网络，以满足网络流量的迅速增长，提供大容量高速传输的能力，符合其社会服务体系的角色。

根据目前我国的电信资源状况，可以考虑直接采用裸光纤架构光互联网络，未来更可通过DWDM技术解决带宽的爆炸性增长需求。

●必须是一个服务性营运级的网络，以区别于供校园自用为主的园区级网络，而在稳定可靠件、服务质量Qos、业务类别、安全等方面有较高保障，从而对教育面向的全体公众提供丰富、易用、可靠的服务，并对其他相关服务网络提供可靠连接。

总之，教育网络将建成的是一个IP网络、一个宽带光传输网络、一个提供服务的营运级公共网络。

校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，在网络建设时应考虑多媒体信息的特点，如信息量大，对时间延迟敏感等；在校园网中常会出现几十个学生执行相同操作的现象，所以要考虑并发信息的控制；学生利用网络做作业，教师要在家拨号访问学校网络，学籍管理信息在网上传输，所以也要考虑网络的安全性，防止黑客破坏网络，学生秒袭作业；校园网又是面向不同知识层次的教师、学生和办公人员的工具，它可以更好地提高教学水平、办公效率和学习兴趣。

一、IP地址划分 (1)二、拓扑图 (1)三、配置 (2)1. 交换机配置 (2)2. “防火墙”路由器配置 (7)3. 访问公网配置 (8)4. 服务器配置 (12)5. 配置无线网络 (19)实验指导书一、IP地址划分根据学校的部门数量划分，将学校分为以下几个VLAN:二、拓扑图三、配置1. 交换机配置核心交换机为Cisco 3560，将其配置为vtp Server, vtp domain 为senya。

将图书馆、教学楼和实验楼等交换机配置为vtp Client，vtp domain为senya。

这里以“中心交换机”和“服务器汇聚”交换机为例，讲解交换机的配置，其他交换机的配置可以参考“服务器汇聚”交换机。

第一步：中心交换机配置VTP ServerSwitch>enSwitch#Switch#vlan databaseSwitch(vlan)#vtp domain senyaSwitch(vlan)#vtp serverSwitch(vlan)#exitSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/3Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/4Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/5Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/6Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/7Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#int fa 0/8Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#注意：此处端口要处于开启状态第二步：配置“服务器汇聚”交换机trunk链路，允许vlan标记的以太网帧通过该链路Switch>enSwitch#conf tSwitch(config)#vtp domain senyaSwitch(config)#vtp mode clientSwitch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#第三步：“中心交换机”创建vlan及端口划分一种方式：直接在VLAN 库中添加：另外一种方式是采用命令行添加：直接在VLAN 库中添加：Switch>enSwitch#vlan databaseSwitch(vlan)#vlan 1Switch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#vlan 4Switch(vlan)#vlan 5Switch(vlan)#vlan 6Switch(vlan)#vlan 7Switch(vlan)#vlan 8VLAN 8 added:Name: VLAN0008Switch(vlan)#exitSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/24, Gig0/1, Gig0/22 servers active3 teacher active4 student active5 laboratory active6 theaching active7 library active8 VLAN0008 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup第四步：在“服务器汇聚“交换机上查看vlanSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig1/1Gig1/22 servers active3 teacher active4 student active5 laboratory active6 theaching active7 library active8 VLAN0008 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup--More—从显示结果可知体现了学习功能！第五步：“服务器汇聚”交换机端口配置Switch#conf tSwitch(config)#int fa 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#第六步：设置中心交换机，为vlan配置IP地址Switch>enSwitch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 192.10.0.2 255.255.255.0 Switch(config-if)#no shutSwitch(config)#int vlan 2Switch(config-if)#ip address 192.10.1.2 255.255.255.0 Switch(config-if)#no shutSwitch(config-if)#int vlan 3Switch(config-if)#ip address 192.10.2.2 255.255.255.0 Switch(config-if)#no shutSwitch(config-if)#int vlan 4Switch(config-if)#ip address 192.10.3.2 255.255.255.0 Switch(config-if)#no shutSwitch(config-if)#int vlan 5Switch(config-if)#ip address 192.10.4.2 255.255.255.0 Switch(config-if)#no shutSwitch(config-if)#int vlan 6Switch(config-if)#ip address 192.10.7.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#int vlan 7Switch(config-if)#ip address 192.10.8.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#第七步：配置pc机，测试vlan按照下面的IP地址配置各个服务器，网关IP地址：192.10.1.2。

1摘要摘要：“基于Cisco技术的某学校网络规划设计与实现”，在这个设计中用到了Cisco 的交换与路由技术、Cisco的安全技术等等。

基于Cisco技术的某学校网络规划设计与实现是完成一个学校的网络通信，用有限的资金最优的完成网络通信问题。

学校的几个主要地方都可以在内部进行通信也可以和外部进行通信。

在这个设计中分成了三个层次，最上面是核心层，用的是千兆的带宽；其次是分布层，用的是百兆的带宽；最下面是接入层，在接入层中针对不同的用户需求，用不同的带宽，但以十兆为大多数。

每个不同的层次有不同的功能，核心层在学校的中心机房，主要负责这个学校的网络维护，内部网络与外部网络的通信，提供高的可靠性，提供冗余链路等等；分布层是网络核心层和接入层之间的分界点，这一层主要功能实现如策略、安全、VLAN、路由间的重分布，静态和动态路由选择协议之间的划分，介质翻译等等；接入层是为用户提供对网络中的本地网段的访问，对分布层的访问控制和策略进行支持，建立独立的冲突域等等。

在这个设计中最重要也是最关键的是Cisco公司的交换机和路由器进行配置，在配置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功能。

加在远程访问路由器后面的PIX防火墙是Cisco公司著名的软硬件结合的专用安全设备，所有流经PIX的数据都必须接受严格而全面的检验，检验内容包括数据的源和目标地址、TCP 随机序列号、TCP端口号和附加标志等，只有满足特定条件的数据才能穿过这道防火墙。

在网络规划和设计过程中，从完成拓扑到最后的测试都非常顺利。

关键词：Cisco 核心层分布层接入层PIX防火墙2AbstractAbstract:"Based on Cisco technology in a school network design and implementation " In this design used in the Cisco exchange and routing technology、Cisco's security technology, and so on.Based on Cisco technology in a school network planning 、design and implementation of a complete communications network of schools, with limited funds to complete the optimal network communications. Several schools are the main places in the internal communication can and external communications. In the design carved into three levels, the top of the core layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth; Access is the lowermost layer, access layer for different needs of users with different bandwidth. But for the majority of advances.，each different levels have different functions, the core layer in the center of the school room, primarily responsible for the maintenance of the school network, the internal network and external communications network to provide high reliability, provide redundant links, and so on. Distribution of the core layer is the network layer and the access layerboundaries, This layer of the main functions of achieving such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing agreement between the division and medium interpreters; Access layer is to provide users of the network of local network visit to the distribution layer of access control and support strategy, the establishment of an independent conflict-domain, and so on.In this design the most important and most crucial is Cisco's switches and routers configured It was in accordance with the design of the level of such errors can be reduced and can be more a reflection of the characteristics of each level. Added to the Remote Access Router behind Cisco PIX firewall is a well-known software company with special security set up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing, test data including the source and destination addresses, TCP random sequence, TCP port, and additional signage. only by meeting specific conditions of this data across firewalls. Network planning and design process, from the completion of the final topology of the tests are very smoothly.Keyword:core layer distribution layer access layer PIX Firewall3目录1 摘要 (1)2 Abstract (2)3 目录 (4)4 引言 (7)如今的网络社会 (7)本课题的目的 (7)关于Cisco (7)5 用户需求分析 (9)网络需求分析 (9)资金预算 (9)6 网络系统的建议方案 (10)网络主干 (10)教学楼的接入 (12)图书馆的接入 (12)办公楼的接入 (12)学生机房的接入 (12)学生宿舍的联网 (13)PIX防火墙 (13)Cisco 2610 远程访问路由器 (13)网络管理 (14)7 网络总体设计方案 (15)网络拓扑 (15)VLAN及IP地址规划 (15)8 交换模块设计 (17)访问层交换服务的实现－配置访问层交换机 (17)设置交换机名称 (17)设置交换机的加密使能口令 (18)设置登录虚拟终端线时的口令 (19)设置终端线超时时间 (20)设置禁用IP地址解析特性 (21)设置启用消息同步特性 (22)配置访问层交换机jxl的管理IP、默认网关 (23)端口双工配置 (25)端口速度 (25)设置快速端口 (26)配置访问层交换机jxl的主干道端口 (27)配置其余的访问层交换机 (28)分布层交换服务的实现－配置分布层交换机 (29)配置分布层交换机jxq 的基本参数 (29)配置分布层交换机jxq 的管理IP、默认网关 (30)配置分布层交换机jxq的VLAN (30)配置分布层交换机jxq 的端口基本参数 (31)配置分布层交换机jxq 的3层交换功能 (32)配置分布层交换机ssq (34)核心层交换服务的实现－配置核心层交换机 (35)配置核心层交换机CoreSwitch1的基本参数 (35)配置核心层交换机CoreSwitch1的管理IP、默认网关 (36)配置核心层交换机CoreSwitch1的端口参数 (37)配置核心层交换机CoreSwitch1的路由功能 (37)9 PIX防火墙的接入 (39)PIX防火墙的管理访问模式 (40)PIX防火墙的基本命令 (40)10 广域网接入设计 (41)配置接入路由器InternetRouter的基本参数 (41)配置接入路由器InternetRouter的各接口参数 (42)配置接入路由器InternetRouter的路由功能 (42)配置接入路由器InternetRouter上的NAT (43)定义NAT内部、外部接口 (43)定义允许进行NAT的工作站的内部局部IP地址范围 (44)配置接入路由器InternetRouter上的ACL (45)对外屏蔽简单网管协议，即SNMP (45)对外屏蔽远程登录协议telnet (46)对外屏蔽其它不安全的协议或服务 (47)11 结束语 (49)12 致谢 (50)13 参考文献 (51)4引言4.1 如今的网络社会当今的世界正从工业化社会向信息化社会转变。

用Cisco Packet Tracer模拟搭建校园网摘要：本文主要通过模拟软件CiscoPacketTracer 5.3来模拟组建一个校园网络，通过校园网的模拟组建，我们对模拟软件有了更深的认识，也对如何使用高端设备组建校园网或局域网有更加深刻的体会，学会应用高端设备。

校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管理软件和应用软件，将校园内的计算机和各种终端设备有机地集成在一起，并应用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。

校园网的建设已成为各级各类学校与时俱进、开创现代教育新模式的必然选择。

本文主要通过CiscoPacketTracer 5.3模拟一个校园网。

一、设计思路校园网主要设计为教学区和公寓楼区，教学区三层汇聚交换机下接不同用途的实验室、班级使用的二层交换机，每个交换机下面连接计算机。

而公寓楼区三层交换机下接公寓楼A与公寓楼B的二层接入交换机，二层接入交换机再连接各公寓楼里宿舍计算机。

所有的计算机都要通过教学区三层交换机s1以及核心路由器r2连接互联网路由器r1去访问互联网或者访问本校园网web服务器，我们规定教学区的所有计算机可以访问互联网与web服务器，而公寓楼的计算机只能访问校园web服务器，不能访问互联网，全网使用ripv2路由。

二、设备IP分配（一）为各计算机分配IP地址网段教师机aIP：192.168.1.x/24班级机aIP：192.168.2.x/24学生机aIP：192.168.3.x/24学生机bIP：192.168.4.x/24web服务器IP：192.168.6.2(二)为交换机与路由器端口分配IP地址交换机s1f0/10IP：10.1.2.1/24注：isp提供的IP地址为：181.1.1.2/29网关为：181.1.1.1三、各计算机vlan划分vlan10：192.168.1.1-f0/24vlan20：192.168.2.1-f0/24vlan30：192.168.3.1-f0/24vlan40：192.168.4.1-f0/24vlan50：192.168.5.1-f0/24在交换机上对计算机进行vlan划分具有控制网络广播、提高网络的安全性、网络监控、流量管理和实现不同地域部门内的局域网通信等优点。

目录第一章需求分析 ...........................................................................................1。

1、校园网建设思路与规划........................................................................1。

2、校园网建设目标......................................................................................1.3、校园网设计要求.......................................................................................第二章网络方案设计 ...................................................................................2。

1、设备选型考虑........................................................................................2。

2、网络拓扑结构........................................................................................第三章网络设计分析........................................................................................3。

1、网络的安全性设计................................................................................3.2、IP地址规划及相关配置结果 ..................................................................3.3、VLAN规划及相关配置结果...................................................................3.4、路由协议规划及相关配制结果...............................................................第四章网络应用设计........................................................................................4.1、服务器分析与选择...................................................................................4.2 、系统软件选择第五章涉及到的问题及心得 ........................................................................... 第一章:需求分析1。

校园局域网的规划[摘要] 身处于注重效率的信息时代，校园局域网作为高等学校提升教育实力和竞争力的重要措施必须着重建设，一个技术先进、运行可靠而又经济试用的校园局域网是提高高等院校教育水平的一个保证。

本文实例阐述了校园局域网建设的必要性和重要性，研究分析了当今主流的局域网技术、网络设计方法和互联方法等，对技术、设备、总体规划等提出有价值的建议或意见，以实用、先进、经济为设计出发点，提出建设校园局域网的可行性方案，结合校园局域网的不安全因素，制定出相应的安全策略。

[关键词]路由配置服务器配置访问控制表技术1目录引言 (4)（一）研究背景 (4)（二）课题研究研究目标 (4)一、校园网总体规划设计 (6)（一）校园局域网需求 (6)（二）网络总体架构规划 (7)1.网络技术选择 (7)2.校园网络拓扑 (7)（三）网络设备选型 (9)1.核心层网络 (9)2.汇聚层网络 (10)3.接入层网络 (11)4.路由器选择 (11)5.服务器选择 (12)（四）校园网安全策略及安全防御措施 (12)（五）本章小结 (13)二、VLAN 划分及参数配置 (14)（一）VLAN划分 (14)（二）VLAN配置 (15)1.交换机的选择 (15)（三）核心交换机Core-SW配置 (16)1.核心交换机配置VTP Server (16)2.配置中继（Trunk） (17)3.创建vlan及端口划分 (17)4.配置IP (18)5.SW1开启路由 (19)2（四）Server-SW配置 (20)1.配置Server-SW中继（Trunk） (20)2.Server-SW端口配置 (20)（五）配置学生宿舍交换机 (21)三、路由器配置 (22)（一）基本IP设置 (22)（二）NAT设置 (22)（三）校园网边界路由器配置 (23)（四）通过NAT技术实现内网访问internet (23)（五）显示路由表 (24)（六）模拟ISP环境出口路由R2配置 (25)四、服务器配置 (26)（一）DHCP服务器配置 (26)（二）WWW服务器配置 (26)（三）DNS服务器配置 (27)（四）FTP 服务器配置 (27)五、网络安全控制 (28)（一）访问控制表 (28)1.防止病毒传播和黑客攻击 (28)2.对服务器群的服务进行控制 (29)（二）小结 (30)六、验证测试 (31)总结与展望 (35)致谢语 (36)参考文献 (37)3引言（一）研究背景近年来，随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及，校园网络化、教学智能化成为各学校竞相角逐的热点，校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

运用思科官方模拟器实施网络配置教学探讨摘要：本文先阐述中职网络专业网络配置教学中存在的问题，然后以思科网络学院的packet tracer 5.3模拟器为切入点，讲述如何利用模拟器进行网络配置教学及其优点。

关键词：网络配置教学；packet tracer；模拟器；中职教学一、中职网络配置教学的现状及问题在信息技术飞速发展的今天，计算机网络应用渗透到社会的各个领域，对计算机网络人才的需求也越来越大。

它既为中职计算机网络专业的发展提供了良好的机遇，同时也对我们的教学提出了更高的要求。

为了让学生更好地就业，在中职计算机网络教学中，我们要让学生掌握网络基本运行原理、中小型计算机网络组建、应用及维护技术等网络技能。

但目前网络技术飞速发展与教学滞后矛盾日益严峻，中职计算机网络教学中存在各种问题。

主要表现在，网络教学的硬件配置跟不上教学的要求，学生无法通过实践来进一步理解和巩固理论知识；中职学生多来自农村，计算机基础差，动手能力和抽象思维能力相对薄弱。

而且从目前我国的中职网络配置教学现状来看，在教学中提供多种实验设备给学生进行不同的网络实验显然是不切实际的。

提供现实可见的实验环境，让中职生网络专业的学生理解掌握网络技术的有关概念和基本配置技术是我们急需解决的问题。

为了解决这个问题，我们可以构筑一个基于packet tracer 5.3模拟器的虚拟网络实验环境来帮助教学，它能把枯燥的网络原理具体化，从而提高计算机网络课堂教学质量。

二、关于思科packet tracer 5.3模拟器packet tracer 5.3软件是由cisco公司针对其ccna认证开发的一个网络模拟仿真辅助学习工具，为网络初学者提供了一个计算机网络设计、配置和网络故障排除的学习平台，支持学生和教师建立仿真虚拟和活动网络模型。

packet tracer 5.3继承了packet tracer 5.2对vpn的支持，又增加了很多新的功能，相对packet tracer 5.2版本,它能做的实验进一步增加了。

思科无线高校校园网络设计方案目录一、项目概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21.项目背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32.设计目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43.设计范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5二、网络架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．61.整体架构设计思路．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．72.无线网络基础设施规划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．83.网络拓扑结构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．94.网络安全架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11三、无线设备选型与配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．121.无线路由器选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．142.无线网卡选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．153.交换机及其他设备的配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16四、网络管理方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．181.网络管理平台建设．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．192.网络管理流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．203.网络管理策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21五、网络安全方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．231.网络安全需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．242.网络安全防护措施设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．263.安全管理制度建立与实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27六、网络优化与维护方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．291.网络性能优化方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．302.网络故障排查与维护流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31七、项目实施计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32一、项目概述随着信息技术在教育领域的广泛应用，构建一个高效、安全、稳定的无线网络环境已成为高校信息化建设的重要组成部分。

校园局域网的规划与设计[摘要] 身处于注重效率的信息时代，校园局域网作为高等学校提升教育实力和竞争力的重要措施必须着重建设，一个技术先进、运行可靠而又经济试用的校园局域网是提高高等院校教育水平的一个保证。

本文实例阐述了校园局域网建设的必要性和重要性，研究分析了当今主流的局域网技术、网络设计方法和互联方法等，对技术、设备、总体规划等提出有价值的建议或意见，以实用、先进、经济为设计出发点，提出建设校园局域网的可行性方案，结合校园局域网的不安全因素，制定出相应的安全策略。

[关键词] 路由配置服务器配置访问控制表技术1目录引言 (4)（一）研究背景 (4)（二）课题研究研究目标 (4)一、校园网总体规划设计 (6)（一）校园局域网需求 (6)（二）网络总体架构规划 (7)1.网络技术选择 (7)2.校园网络拓扑 (7)（三）网络设备选型 (9)1.核心层网络 (9)2.汇聚层网络 (10)3.接入层网络 (11)4.路由器选择 (11)5.服务器选择 (12)（四）校园网安全策略及安全防御措施 (12)（五）本章小结 (13)二、VLAN 划分及参数配置 (14)（一）VLAN划分 (14)（二）VLAN配置 (15)1.交换机的选择 (15)（三）核心交换机Core-SW配置 (16)1.核心交换机配置VTP Server (16)2.配置中继（Trunk） (17)3.创建vlan及端口划分 (17)4.配置IP (18)5.SW1开启路由 (19)2（四）Server-SW配置 (20)1.配置Server-SW中继（Trunk） (20)2.Server-SW端口配置 (20)（五）配置学生宿舍交换机 (21)三、路由器配置 (22)（一）基本IP设置 (22)（二）NAT设置 (22)（三）校园网边界路由器配置 (23)（四）通过NAT技术实现内网访问internet (23)（五）显示路由表 (24)（六）模拟ISP环境出口路由R2配置 (25)四、服务器配置 (26)（一）DHCP服务器配置 (26)（二）WWW服务器配置 (26)（三）DNS服务器配置 (27)（四）FTP 服务器配置 (27)五、网络安全控制 (28)（一）访问控制表 (28)1.防止病毒传播和黑客攻击 (28)2.对服务器群的服务进行控制 (29)（二）小结 (30)六、验证测试 (31)总结与展望 (35)致谢语 (36)参考文献 (37)3引言（一）研究背景近年来，随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及，校园网络化、教学智能化成为各学校竞相角逐的热点，校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

一、背景某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其她部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。

学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通、同时,实现不同校区网络之间的互连互通。

网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析需求1:保证部分网络中信息安全,拒绝其她部门计算机访问。

分析1:使用VLAN技术划分子网,实现各部门安全隔离。

需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图四、技术实现1、IP地址划分VLAN号VLAN名称IP网段默认网关对应交换机说明VLAN 1 vlan10 192、168、10、0/24 192、168、10、1Switch0 教务处 VLANVLAN 2 vlan20 192、168、20、0/24 192、168、20、1Switch1 教师宿舍 VLANVLAN 4 vlan30 192、 168、30、0/24 192、168、30、1Switch2 学生宿舍 VLANVLAN 5 vlan40 192、 168、40、0/24 192、168、40、1Switch3 教学楼 VLANVLAN 6 vlan50 192、 168、50、0/24 192、168、50、1Switch1 实验室 VLAN主机名称所属单位IP地址默认网关对应交换机对应接口01 教务处192、168、10、2 192、168、10、1Switch0 Fa0/102 教师宿舍192、168、20、192、168、20、Switch0 Fa0/22 配置(1)二级交换机配置二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用1、端口的分隔。

基于网络模拟工具的简单网络组建及配置(选做)1.实验目的1) 了解网络建设的相关过程，通过分析用户需求，结合自己掌握到的网络知识，规划设计网络实施方案。

2) 掌握基本的网络设备运行原理和配置技术。

3) 独立完成一个简单校园网的基本建设、配置工作，并能发现、分析并解决简单的网络问题。

4) 理论结合实践，深刻理解网络运行原理和相关技术，提高动手能力和应用技巧。

5) 引导学生对相关知识的探索和研究，促进学生的主动学习热情。

2.实验环境接入Internet的实验主机；Windows xp或Windows 7/8；网络模拟工具：Cisco packet tracer 6.2。

3.实验内容(1) 实验项目某职业技术学校决定新建校园网，网络规划设计师已经完成了该项目的总体规划和设计，部分具体项目规划和设计还没有完成；请你根据所学到的网络知识帮助该网络规划设计师完成剩余的工作内容，并承担整个项目的实施建设工作。

如图6-1所示，该网络拓扑采用通用的三层架构设计，分别为接入层、汇聚层和核心层。

汇聚层、核心层均采用了冗余链路设计，防止单点故障影响到系统的核心服务。

校园网通过购买的ISP服务同Internet互联，通过有限的公网IP地址，利用地址翻译技术（NAT）提供对Internet的访问服务支持；通过端口映射技术提供对学校WEB、数据等服务器的外部访问支持。

校园网出口布置了防火墙和入侵检测系统，同时提供了VPN访问支持。

图6-1 某职业技术学校网络拓扑示意图(1)实验需求如图6-1所示，在不考虑对外服务（即校园网用户访问Internet和Internet用户访问校园对外服务器）及冗余链路的前提下，请按用户需求设计出该校园网的局域网部署规划设计，并最终完成各相关区域的各设备连通任务。

用户的相关需求如下，请给出具体的规划设计和实施过程：①校园中心机房存放网络核心设备、WEB服务器、数据库服务器、流媒体服务器等相关服务器，服务器数量在10台以内，未来可扩展到20台。