校园网网络构建方案设计和实现(学习案例)

计算机网络课程设计校园网网络构建方案设计和实现

学院：计算机科学与技术学院

班级：

： XXX

学号： XXXXXXXXX

小组成员：

指导教师：

一、具体设计任务

（1）题目：校园网网络构建方案设计与实现

（2）任务：

某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（222.191.1.0——222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对和对外提供Web等网络服务。

（3）要求：

（1）分析以上情况，结合实验室条件，完成需求分析；

（2）列出所需设备，设计完成网络拓扑结构图；

（3）在实验环境下完成设备的具体配置；

（4）调试验证。

二、基本思路及所涉及的相关理论

（1）相关理论：

●虚拟局域网VLAN的划分；

●网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT）；

●路由表的配置（回址路由和默认路由）；

●网际控制报文协议ICMP。

（2）基本思路：

●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN 的主机间通信就和在一个LAN一样，而VLAN间则不能直接互通。所以通过虚拟局域网VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN，使得学生公寓子网和教师子网不能直接通信。

所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。

●网络地址转换[2]（Network Address Translation或简称NAT）是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。借助于NAT[3]，私有(保留)地址的“部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络所有计算机与Internet的通信需求。NAT将自动修改IP报文头中的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。

NAT的实现方式[3]有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对部网络中某些特定设备(如服务器)的访问，所以，对于学校有若干台应用服务器，要同时对和对外提供Web等网络服务，就可以通过对路由器进行静态NAT配置来实现。

动态转换是指将部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP

地址。也就是说，只要指定哪些部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个C 类网络（222.191.1.0——222.191.4.0），而该高校的每个校区入网信息点就达到2000多个的情况，可以利用动态NAT配置解决这个IP地址不足的问题。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。所以在真实方案中，该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。

三、设计方案（设备、拓扑结构图）

（1）设备：

DCRS-5526S三层交换机（2台）

DCR-2626路由器（2台）

直连双绞线（4根）

交叉双绞线（3根）

Console电缆（1根）[注：该线本实验没用到]

PC机（4台）

（2）拓扑结构图：

四、具体配置步骤

（1）Switch-A三层交换机上VLAN的划分：

第一步：交换机恢复出厂设置

switch#set default

switch#write

switch#reload

第二步：给交换机设置IP地址即管理IP。

switch#config

switch(Config)#interface vlan 1

switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.0

switch(Config-If-Vlan1)#no shutdown

switch(Config-If-Vlan1)#exit

switch(Config)#exit

第三步：创建vlan100和vlan200。

switch(Config)#

switch(Config)#vlan 100

switch(Config-Vlan100)#exit

switch(Config)#vlan 200

switch(Config-Vlan200)#exit

switch(Config)#

验证配置：

switch#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet0/0/1 Ethernet0/0/2

Ethernet0/0/3 Ethernet0/0/4

Ethernet0/0/5 Ethernet0/0/6

Ethernet0/0/7 Ethernet0/0/8

Ethernet0/0/9 Ethernet0/0/10

Ethernet0/0/11 Ethernet0/0/12

Ethernet0/0/13 Ethernet0/0/14

Ethernet0/0/15 Ethernet0/0/16

Ethernet0/0/17 Ethernet0/0/18

Ethernet0/0/19 Ethernet0/0/20

Ethernet0/0/21 Ethernet0/0/22

Ethernet0/0/23 Ethernet0/0/24

100 VLAN0100 Static ENET ！已经创建了vlan100，vlan100中没有端口；200 VLAN0200 Static ENET ！已经创建了vlan200，vlan200中没有端口；

第四步：给vlan100和vlan200添加端口。

switch(Config)#vlan 100 ！进入vlan 100

switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8

！给vlan100加入端口1-8