基于cisco的校园局域网 课程设计报告.docx

合集下载

基于cisco技术无线校园网设计

基于cisco技术无线校园网设计

基于cisco技术的无线校园网设计摘要:无线校园网络的建设步伐紧跟着技术的发展。

无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。

此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。

关键词:无线校园;wlan;信息化中图分类号:tp393.18在线学习已经成为高等教育的重要工具,通过在线学习,大学可以为学生提供极高的灵活性,同时可以将他们的课程拓展到非传统性的和远程的学生。

研究是大学的核心任务,互联网可以促进协作,帮助人们交流想法和信息。

因此,越来越多的研究工作开始转移到网上进行。

1无线网络所谓无线网络[1],既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。

2无线网络设计原则2.1实用性和可靠性网络担负着整个域中信息传输和服务的重任,其可用性和可靠性至关重要。

所以要求设计的网络架构需要支持:硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。

2.2先进性和开放性采用先进的网络概念,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性。

选择的产品应具有好的互操作性和可移植性。

2.3安全性信息安全目前已经成为世界性的课题,网络结构、网络设备应提供相应的安全控制:级别权限、用户认证、传输加密、访问控制。

2.4可扩展性网络的扩展性影响着可靠性、管理性和安全性。

良好的扩展性就意味着网络具备良好的持续改进能力。

对于不断变化的接入用户数量、带宽使用,系统应具有一定灵活性,以满足网络规模、应用内容和网络容量的扩展。

CISCO局域网(毕业设计)

CISCO局域网(毕业设计)

应用的主要技术
1. 三层交换VLAN技术 2. NAT及PAT技术 3. VPN技术 4. 帧中继交换技术 5. 基于ACL的防火墙技术及内网的安全防护 6. 动态地址分配(DHCP服务) 7. VTP管理技术 8. LAN防病毒和基于ACL的安全防护 9. CISCO设备IP、MAC地址绑定
校园网络的基本配置
三层VLAN交换技术
1. 背景:交换机的每一个端口均为自己独立的冲突域,
但问时对于所有处于一个IP 网段的网络设备来说,却 处在一个广播域中,当工作站的数量较多、信息流很 大的时候,就容易形成广播风暴,甚者造成网络的瘫 痪。 解决方案:在采用交换技术的网络模式中,对于网络 结构的划分采用的仅仅是物理网段的划分。这样的网 络结构从效率和安全性的角度来考虑都是有所欠缺的, 而且在很大程度上限制了网络的灵活性,如果需要将 一个广播域分开,那么就需要甚另外购买交换机并且 要人工重新布线。但是,进行虚拟网络(VLAN)设置后 就不需要另外购买交换机了。
1. 校园网工程是一项高科技的综合性建设项目,它不仅涉及了许多方
需求分析பைடு நூலகம்
2. ① ② ③ ④ ⑤ ⑥
面的技术,同时也涉及到学校的各个部门。校园网建设的总体目标 是建成一个主干网,其上连接多个子网,使全校的教学、科研、管 理等项目工作都能在网上进行,充分利用这个速度高、功能强的信 息传输和处理媒介,共享网上的软、硬件资源。 为建立一个适合于本学校的校园网,结合学校的实际情况,通过比 较详细的需求分析工作,本课题主要针对以下几个方面: 连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机。 同时支持约2000用户浏览Internet。 提供基本的Internet网络服务功能:如文件传输、http服务、电子 公告牌等。 提供足够的带宽,为教学和科研提高良好的条件。 经广域网接口,提供国内外计算机系统的互连,为国际间的信息交 流和科研合作, 为学校快速获得最新教学成果及技术合作等创造良 好的信息通路。 应用多种网络设备和网络技术实现校园网络的基本安全。

思科小型局域网配置

思科小型局域网配置

校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。

各大专院校相继建立了自己的校园网。

Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。

校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。

通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。

针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。

因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。

校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。

为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

思科小型局域网配置

思科小型局域网配置

校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。

各大专院校相继建立了自己的校园网。

Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。

校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。

通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。

针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。

因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。

校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。

为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

校园网络_实验报告

校园网络_实验报告

一、实验目的本次实验旨在通过实际操作,使学生掌握校园网络的基本设计原则、拓扑结构、设备配置以及故障排查方法。

通过本次实验,学生能够深入了解网络技术在校园环境中的应用,提高网络设计、配置和维护的能力。

二、实验环境及设备1. 硬件设备:- 路由器:2台- 交换机:2台- PC机:3台- 光纤跳线:若干- 网线:若干- 网络测试仪:1台2. 软件设备:- Windows Server操作系统- Cisco Packet Tracer网络模拟软件三、实验内容1. 校园网络拓扑设计根据实验要求,设计一个包含总校和分校的校园网络拓扑图。

总校包含一个局域网,有20台计算机;分校由VLAN划分为两个局域网,分别有10台计算机。

校园网络采用C类网段210.100.10.0。

拓扑图设计:```总校——路由器1——总校局域网|分校——路由器2——分校局域网1|分校——路由器2——分校局域网2```2. IP地址分配根据设计要求,为总校和分校各个局域网分配IP地址。

IP地址分配表:| 网段 | 子网掩码 | 可用IP地址范围 || -------------- | ---------- | ----------------------- || 210.100.10.0/24 | 255.255.255.0 | 210.100.10.1-210.100.10.254 | | 210.100.11.0/24 | 255.255.255.0 | 210.100.11.1-210.100.11.254 | | 210.100.12.0/24 | 255.255.255.0 | 210.100.12.1-210.100.12.254 | 3. 网络设备配置(1)配置路由器:- 配置总校和分校的路由器接口IP地址。

- 配置静态路由,实现总校和分校局域网之间的互通。

(2)配置交换机:- 配置总校和分校的交换机VLAN接口。

- 配置VLAN内成员,将计算机划分到对应的VLAN。

基于思科网络设备(校园网)开题报告

基于思科网络设备(校园网)开题报告

南昌工程学院2008 级毕业(设计)论文开题报告信息工程学院系(院)计算机科学与技术专业题目基于思科网络设备(校园网)的设计与实现学生姓名班级计算机科学与技术学号指导教师日期2012 年 1 月 9 日南昌工程学院教务处订制题目:基于思科网络设备(校园网)的设计与实现一、选题的依据及课题的意义校园网建设已逐渐成为信息化时代高校及中小学优先考虑的课题,这与我国倡导的素质教育息息相关。

要建设一个能够满足当前使用和将来扩展的校园网,要根据校园网的网络需求和校园信息点的分布来进行设计和建设。

将整个网络设为星型拓扑结构,以信息中心中心机房作为整个网络的中心,用两台高速三层交换机作为中心交换机,整网络采用千兆以太网技术形成高速链路通道,辐射到校园内的各处。

整网络以虚拟局域网技术为基础,分区域划分为不同的虚拟局域网,为了使不同的虚拟局域网之间能够互相通信,在两台中心交换机之间接入一个中心路由器提供数据转发。

整个网络工程分为需求分析、总体设计和工程实施三个部分。

二、研究概况及发展趋势综述从校园区网建设发展上看,经历了以下阶段:1) 仅仅是联通办公区域、实现邮件与网络互通;2) ERP、CRM等系统在企业的生产业务中得到应用;3)校园规模扩大,需要划分VLAN、配置路由、选择带宽;随着校园规模的持续扩大,师生需求的增加,校园网网络设备的业务能力、运转能力控制能力也在不断的提高。

而校园业务也在向富媒体化、实时业务增多、校园网接入方式的变化、云计算业务的部署、物联网业务的部署等变化。

所以未来校园网向着更大、更快、更智能的方向发展。

主要特征:1)更大:在保证安全接入的前提下满足各种终端,教师、学生等的随时随地的接入,网络的扩展性极大的提升。

2)更快:随着承载业务类型的不断更新,所需的带宽也不断提高,所需的带宽也不断提高,校园网向着更加高速,更可靠的方向发展。

3)更智能:当校园网承载的终端种类及业务种类越来越多的时候,要保证校园网为教师、学生服务质量,提供更加安全可靠的用户接入服务。

基于cisco网络课程设计

基于cisco网络课程设计

基于cisco网络课程设计一、课程目标知识目标:1. 学生理解并掌握Cisco网络基础知识,包括网络架构、协议和设备功能。

2. 学生学会使用Cisco设备进行网络配置、监控和维护。

3. 学生掌握网络安全的基本概念和防范措施。

技能目标:1. 学生能够运用Cisco设备搭建简单的网络拓扑结构,并进行基本的网络配置。

2. 学生具备使用网络命令行接口(CLI)进行设备配置的能力。

3. 学生能够诊断并解决常见的网络故障。

情感态度价值观目标:1. 学生培养对计算机网络技术的兴趣和热情,增强探索网络世界的动力。

2. 学生树立正确的网络安全意识,认识到网络道德和法律法规的重要性。

3. 学生养成合作、分享的学习习惯,提升团队协作能力。

分析课程性质、学生特点和教学要求:1. 课程性质:本课程为实践性较强的课程,要求学生结合理论学习和实际操作,掌握Cisco网络技术。

2. 学生特点:学生具备一定的计算机和网络基础,对网络技术有较高的兴趣,但实践经验不足。

3. 教学要求:教师应以案例教学为主,注重学生动手实践能力的培养,同时关注学生情感态度价值观的引导。

二、教学内容1. 网络基础知识:讲解OSI七层模型、TCP/IP协议簇,以及Cisco网络设备的基本功能和工作原理。

教材章节:第一章 网络基础知识2. 网络设备配置:学习使用Cisco设备进行基本网络配置,包括接口配置、路由配置、交换机配置等。

教材章节:第二章 网络设备配置3. 网络命令行接口(CLI):掌握Cisco设备命令行接口的使用方法,学会通过CLI进行设备管理和配置。

教材章节:第三章 网络设备命令行接口4. 网络安全:介绍网络安全的基本概念,学习防火墙、VPN等安全设备的配置和使用。

教材章节:第四章 网络安全5. 网络故障诊断与解决:分析常见的网络故障原因,学习使用网络诊断工具和方法,提高问题解决能力。

教材章节:第五章 网络故障诊断与解决6. 实践项目:结合所学知识,设计并实施一个简单的企业内部网络,包括网络拓扑搭建、设备配置和故障排除。

毕业设计(论文)-基于cisco技术的某学校网络规划设计与实现[管理资料]

毕业设计(论文)-基于cisco技术的某学校网络规划设计与实现[管理资料]

1摘要摘要:“基于Cisco技术的某学校网络规划设计与实现”,在这个设计中用到了Cisco 的交换与路由技术、Cisco的安全技术等等。

基于Cisco技术的某学校网络规划设计与实现是完成一个学校的网络通信,用有限的资金最优的完成网络通信问题。

学校的几个主要地方都可以在内部进行通信也可以和外部进行通信。

在这个设计中分成了三个层次,最上面是核心层,用的是千兆的带宽;其次是分布层,用的是百兆的带宽;最下面是接入层,在接入层中针对不同的用户需求,用不同的带宽,但以十兆为大多数。

每个不同的层次有不同的功能,核心层在学校的中心机房,主要负责这个学校的网络维护,内部网络与外部网络的通信,提供高的可靠性,提供冗余链路等等;分布层是网络核心层和接入层之间的分界点,这一层主要功能实现如策略、安全、VLAN、路由间的重分布,静态和动态路由选择协议之间的划分,介质翻译等等;接入层是为用户提供对网络中的本地网段的访问,对分布层的访问控制和策略进行支持,建立独立的冲突域等等。

在这个设计中最重要也是最关键的是Cisco公司的交换机和路由器进行配置,在配置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功能。

加在远程访问路由器后面的PIX防火墙是Cisco公司著名的软硬件结合的专用安全设备,所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP 随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。

在网络规划和设计过程中,从完成拓扑到最后的测试都非常顺利。

关键词:Cisco 核心层分布层接入层PIX防火墙2AbstractAbstract:"Based on Cisco technology in a school network design and implementation " In this design used in the Cisco exchange and routing technology、Cisco's security technology, and so on.Based on Cisco technology in a school network planning 、design and implementation of a complete communications network of schools, with limited funds to complete the optimal network communications. Several schools are the main places in the internal communication can and external communications. In the design carved into three levels, the top of the core layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth; Access is the lowermost layer, access layer for different needs of users with different bandwidth. But for the majority of advances.,each different levels have different functions, the core layer in the center of the school room, primarily responsible for the maintenance of the school network, the internal network and external communications network to provide high reliability, provide redundant links, and so on. Distribution of the core layer is the network layer and the access layerboundaries, This layer of the main functions of achieving such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing agreement between the division and medium interpreters; Access layer is to provide users of the network of local network visit to the distribution layer of access control and support strategy, the establishment of an independent conflict-domain, and so on.In this design the most important and most crucial is Cisco's switches and routers configured It was in accordance with the design of the level of such errors can be reduced and can be more a reflection of the characteristics of each level. Added to the Remote Access Router behind Cisco PIX firewall is a well-known software company with special security set up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing, test data including the source and destination addresses, TCP random sequence, TCP port, and additional signage. only by meeting specific conditions of this data across firewalls. Network planning and design process, from the completion of the final topology of the tests are very smoothly.Keyword:core layer distribution layer access layer PIX Firewall3目录1 摘要 (1)2 Abstract (2)3 目录 (4)4 引言 (7)如今的网络社会 (7)本课题的目的 (7)关于Cisco (7)5 用户需求分析 (9)网络需求分析 (9)资金预算 (9)6 网络系统的建议方案 (10)网络主干 (10)教学楼的接入 (12)图书馆的接入 (12)办公楼的接入 (12)学生机房的接入 (12)学生宿舍的联网 (13)PIX防火墙 (13)Cisco 2610 远程访问路由器 (13)网络管理 (14)7 网络总体设计方案 (15)网络拓扑 (15)VLAN及IP地址规划 (15)8 交换模块设计 (17)访问层交换服务的实现-配置访问层交换机 (17)设置交换机名称 (17)设置交换机的加密使能口令 (18)设置登录虚拟终端线时的口令 (19)设置终端线超时时间 (20)设置禁用IP地址解析特性 (21)设置启用消息同步特性 (22)配置访问层交换机jxl的管理IP、默认网关 (23)端口双工配置 (25)端口速度 (25)设置快速端口 (26)配置访问层交换机jxl的主干道端口 (27)配置其余的访问层交换机 (28)分布层交换服务的实现-配置分布层交换机 (29)配置分布层交换机jxq 的基本参数 (29)配置分布层交换机jxq 的管理IP、默认网关 (30)配置分布层交换机jxq的VLAN (30)配置分布层交换机jxq 的端口基本参数 (31)配置分布层交换机jxq 的3层交换功能 (32)配置分布层交换机ssq (34)核心层交换服务的实现-配置核心层交换机 (35)配置核心层交换机CoreSwitch1的基本参数 (35)配置核心层交换机CoreSwitch1的管理IP、默认网关 (36)配置核心层交换机CoreSwitch1的端口参数 (37)配置核心层交换机CoreSwitch1的路由功能 (37)9 PIX防火墙的接入 (39)PIX防火墙的管理访问模式 (40)PIX防火墙的基本命令 (40)10 广域网接入设计 (41)配置接入路由器InternetRouter的基本参数 (41)配置接入路由器InternetRouter的各接口参数 (42)配置接入路由器InternetRouter的路由功能 (42)配置接入路由器InternetRouter上的NAT (43)定义NAT内部、外部接口 (43)定义允许进行NAT的工作站的内部局部IP地址范围 (44)配置接入路由器InternetRouter上的ACL (45)对外屏蔽简单网管协议,即SNMP (45)对外屏蔽远程登录协议telnet (46)对外屏蔽其它不安全的协议或服务 (47)11 结束语 (49)12 致谢 (50)13 参考文献 (51)4引言4.1 如今的网络社会当今的世界正从工业化社会向信息化社会转变。

cisco课程设计实验报告

cisco课程设计实验报告

cisco课程设计实验报告一、教学目标本课程的教学目标是使学生掌握Cisco网络设备的基本配置和网络故障排除方法,培养学生具备网络工程师的基本技能。

具体目标如下:1.知识目标:学生能理解并描述Cisco设备的基本工作原理和网络架构;掌握IP地址、子网掩码、路由协议等基本网络概念;了解网络设备的安全配置和故障排除方法。

2.技能目标:学生能熟练操作Cisco路由器和交换机,进行基本配置和调试;能够运用网络仿真软件进行网络设计和故障排查;具备简单的网络编程能力。

3.情感态度价值观目标:培养学生对网络技术的兴趣和热情,提高学生解决实际问题的能力,培养学生的团队合作意识和创新精神。

二、教学内容教学内容主要包括Cisco设备的基本原理、配置和管理,网络故障排除和网络安全。

具体安排如下:1.第一章:Cisco设备概述,介绍Cisco路由器和交换机的基本原理和结构。

2.第二章:Cisco设备配置,讲解如何配置IP地址、子网掩码、路由协议等基本网络参数。

3.第三章:网络故障排除,介绍网络故障的常见原因和排除方法。

4.第四章:网络安全,讲解防火墙、VPN等网络安全技术和配置方法。

三、教学方法本课程采用讲授法、讨论法、案例分析法和实验法等多种教学方法。

1.讲授法:用于讲解基本概念和原理,帮助学生建立网络技术的基本框架。

2.讨论法:通过小组讨论,培养学生的思考能力和团队合作意识。

3.案例分析法:分析实际案例,让学生了解网络技术的应用和解决实际问题的方法。

4.实验法:操作Cisco设备,培养学生的动手能力和实际问题解决能力。

四、教学资源教学资源包括教材、参考书、多媒体资料和实验设备。

1.教材:选用《Cisco网络设备配置与故障排除》作为主教材,辅助以相关网络技术手册和在线文档。

2.参考书:推荐《Cisco网络技术内幕》等进阶阅读材料。

3.多媒体资料:制作课件、教学视频和网络仿真实验教程,以便学生复习和自学。

4.实验设备:配备Cisco路由器和交换机,供学生进行实验操作。

校园局域网规划与设计(cisco仿真模拟)

校园局域网规划与设计(cisco仿真模拟)

校园局域网规划与设计(cisco 仿真模拟)校园局域网的规划[摘要] 身处于注重效率的信息时代,校园局域网作为高等学校提升教育实力和竞争力的重要措施必须着重建设,一个技术先进、运行可靠而又经济试用的校园局域网是提高高等院校教育水平的一个保证。

本文实例阐述了校园局域网建设的必要性和重要性,研究分析了当今主流的局域网技术、网络设计方法和互联方法等,对技术、设备、总体规划等提出有价值的建议或意见,以实用、先进、经济为设计出发点,提出建设校园局域网的可行性方案,结合校园局域网的不安全因素,制定出相应的安全策略。

[关键词]路由配置服务器配置访问控制表技术234引言(一)研究背景近年来,随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及,校园网络化、教学智能化成为各学校竞相角逐的热点,校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

校园网的建设将为“数字化校园”提供高可靠性的网络基础设施和高性能的服务在一个平台上,让整个学校的教学、科研、管理和服务工作都实现信息化和网络化,使教师、学生、科研人员和行政管理人员等都可以最方便地实现信息的交流、进行协同工作和资源共享,搞好校园网的建设,有利于增强学校办学水平与社会竞争力。

因此,建设高效实用的高级校园网,是大势所趋。

(二)课题研究研究目标发展校园局域网应有长远的规划,争取利用现有的网络技术和通信技术,将校园局域网建设成经济实用的现代化校园网,同时实现与其他兄弟院校之间的相互联系和信息资源共享,逐渐实现教育科研信息共享,各种功能齐全的网络管理系统。

校园局域网项目实现后,将极大的提升学校在日常教学信息管理、人员办公自动化、计算机辅助教学、教学资源制作的自动化、图书和情报检索等重要服务上的效率。

校园局域网规划设计目标:(1)实现校园内部资源共享5学校领导和教师能通过及时、准确地查询教学活动中的信息,掌握当前教学情况。

Cisco校园网设计方案[5篇模版]

Cisco校园网设计方案[5篇模版]

Cisco校园网设计方案[5篇模版]第一篇:Cisco校园网设计方案Cisco校园网设计方案一、学校需求分析随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

信息技术的普及教育已经越来越受到人们关注。

学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。

根据校方要求,总的信息点将达到 3000个左右。

信息节点的分布比较分散。

将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。

主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。

需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。

二.设计特点根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。

学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。

学校校园网具体功能和特点如下:技术先进· 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;· 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;· 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。

校园局域网规划与设计(cisco仿真模拟)

校园局域网规划与设计(cisco仿真模拟)

校园局域网的规划[摘要] 身处于注重效率的信息时代,校园局域网作为高等学校提升教育实力和竞争力的重要措施必须着重建设,一个技术先进、运行可靠而又经济试用的校园局域网是提高高等院校教育水平的一个保证。

本文实例阐述了校园局域网建设的必要性和重要性,研究分析了当今主流的局域网技术、网络设计方法和互联方法等,对技术、设备、总体规划等提出有价值的建议或意见,以实用、先进、经济为设计出发点,提出建设校园局域网的可行性方案,结合校园局域网的不安全因素,制定出相应的安全策略。

[关键词]路由配置服务器配置访问控制表技术1目录引言 (4)(一)研究背景 (4)(二)课题研究研究目标 (4)一、校园网总体规划设计 (6)(一)校园局域网需求 (6)(二)网络总体架构规划 (7)1.网络技术选择 (7)2.校园网络拓扑 (7)(三)网络设备选型 (9)1.核心层网络 (9)2.汇聚层网络 (10)3.接入层网络 (11)4.路由器选择 (11)5.服务器选择 (12)(四)校园网安全策略及安全防御措施 (12)(五)本章小结 (13)二、VLAN 划分及参数配置 (14)(一)VLAN划分 (14)(二)VLAN配置 (15)1.交换机的选择 (15)(三)核心交换机Core-SW配置 (16)1.核心交换机配置VTP Server (16)2.配置中继(Trunk) (17)3.创建vlan及端口划分 (17)4.配置IP (18)5.SW1开启路由 (19)2(四)Server-SW配置 (20)1.配置Server-SW中继(Trunk) (20)2.Server-SW端口配置 (20)(五)配置学生宿舍交换机 (21)三、路由器配置 (22)(一)基本IP设置 (22)(二)NAT设置 (22)(三)校园网边界路由器配置 (23)(四)通过NAT技术实现内网访问internet (23)(五)显示路由表 (24)(六)模拟ISP环境出口路由R2配置 (25)四、服务器配置 (26)(一)DHCP服务器配置 (26)(二)WWW服务器配置 (26)(三)DNS服务器配置 (27)(四)FTP 服务器配置 (27)五、网络安全控制 (28)(一)访问控制表 (28)1.防止病毒传播和黑客攻击 (28)2.对服务器群的服务进行控制 (29)(二)小结 (30)六、验证测试 (31)总结与展望 (35)致谢语 (36)参考文献 (37)3引言(一)研究背景近年来,随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及,校园网络化、教学智能化成为各学校竞相角逐的热点,校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

思科公司局域网建立

思科公司局域网建立

思科公司局域网建立 Revised by BLUE on the afternoon of December 12,2020.思科课程设计报告课程设计题目:组建XX公司局域网学生姓名:曹锦专业:软件工程班级:091102指导教师:何磷琳2011年9月1日一、课程设计的地点及目的:地点:软件楼301目的:通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。

培养一定的自学能力和独立分析问题、解决问题的能力。

包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。

初步掌握计算机网络分析和设计的基本方法。

二、实验内容及要求:共有三栋楼,每栋楼层都有属于自己的主机,分别用交换机连接到一起,最后通过路由器连接到网络。

要求可和外界发布信息,并进行网络上的业务。

公司内部网络实现资源共享,以提高工作效率。

建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。

在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。

三、需求分析:随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。

构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型企业网络,已经成为企业信息化建设成功的关键基石。

企业网络不仅像校园网络那样有多栋建筑,而且还有许多分支机构和派出机构,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。

为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设有更高的要求,主要表现在如下几个方面。

带宽性能需求:现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。

用思科做网络课程设计

用思科做网络课程设计

用思科做网络课程设计一、教学目标本课程旨在通过思科网络技术的学习,让学生掌握网络基础知识,学会使用思科设备搭建简单的局域网,理解网络协议的工作原理,培养学生解决实际网络问题的能力。

在技能目标方面,学生应能够熟练操作思科设备,配置网络参数,测试网络连接,以及诊断网络故障。

在情感态度价值观目标方面,学生将培养对网络技术的兴趣,增强团队合作意识,以及面对网络问题时能积极思考和解决问题的态度。

二、教学内容教学内容将围绕思科网络技术展开,包括网络基础知识、网络设备的使用和配置、网络协议的工作原理、以及网络故障的诊断和解决。

具体将教授如何搭建简单的局域网,配置IP地址,理解DHCP和DNS协议,以及进行网络性能测试等。

三、教学方法为了提高学生的学习兴趣和主动性,将采用多种教学方法相结合的方式。

包括讲授法,用于教授网络基础知识;讨论法,用于探讨网络问题解决方案;案例分析法,通过分析真实网络案例来加深学生对知识的理解;以及实验法,让学生亲手操作思科设备,提高实际操作能力。

四、教学资源教学资源包括思科官方教材、网络技术参考书籍、多媒体教学视频、以及实验室设备。

教材将作为主要的学习资源,用于教授网络知识;参考书籍为学生提供额外的学习材料;多媒体教学视频以更直观的方式展示网络技术的应用;实验室设备则是学生进行实践操作的重要工具,通过实际操作来加深对知识的理解和应用。

五、教学评估本课程的评估方式包括平时表现、作业、考试三个部分。

平时表现主要评估学生在课堂上的参与度和讨论积极性,占总评的30%;作业包括练习题和实验报告,占总评的40%;考试则评估学生对课程知识的掌握程度,占总评的30%。

评估方式客观、公正,全面反映学生的学习成果。

六、教学安排本课程的教学安排共分为16周,每周两次课,每次课时长为2小时。

教学地点选在学校的网络实验室,以确保学生有足够的实践操作机会。

教学进度安排合理紧凑,确保在有限的时间内完成教学任务。

同时,教学安排还考虑了学生的作息时间和兴趣爱好,尽量选择学生在家的时间进行授课,以方便学生学习和休息。

CISCO局域网设计(毕业设计)

CISCO局域网设计(毕业设计)

论文题目基于cisco设备的校园网设计和安全实现姓名赵自强学院湖南铁路科技职业技术学院专业计算机网络技术专业指导教师吴廷焰助教备注年月日基于cisco设备的校园网设计和安全实现作者姓名:赵自强指导教师:吴廷焰副教授单位名称:信息技术系专业名称:计算机网络技术专业湖南铁路科技职业技术学院2012年月湖南铁路科技职业技术学院毕业设计(论文)任务书课题:__________________编号:__________________专业:___________________班级:___________________学生姓名:___________________指导单位:___________________指导教师:___________________湖南铁路科技职业技术学院毕业设计(论文)任务书基于cisco设备的校园网设计和安全实现摘要校园网是以网络技术为基础,实现学校整体信息化的集成应用系统。

它以网络设备的互联、安全运行为基础,以应用软件和教育资源为核心,以建构现代教育技术及管理模式为目的,为学校信息化建设提供了全方位的服务。

随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它己经成为高校信息化的重要部分,网络安全已成为不容忽视的问题,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。

因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。

本论文在论述校园局域网的规划和建设的过程中,提出了网络设计的基本目标,在研究和分析了当今各种局域网技术的基础上,针对校园网建设需求,提出了校园网建网的原则和内容、选择了校园网系统的技术类型、完成了拓扑结构的选择,绘出了网络拓扑图,完成了网络设备的选择,同时考虑到网络安全在校园网建设中的重要性,完成了网络安全设计。

思科无线高校校园网络设计方案

思科无线高校校园网络设计方案

思科无线高校校园网络设计方案目录一、项目概述...............................................21.项目背景................................................32.设计目标................................................43.设计范围................................................5二、网络架构设计...........................................61.整体架构设计思路........................................72.无线网络基础设施规划....................................83.网络拓扑结构设计........................................94.网络安全架构设计.......................................11三、无线设备选型与配置....................................121.无线路由器选择.........................................142.无线网卡选择...........................................153.交换机及其他设备的配置.................................16四、网络管理方案..........................................181.网络管理平台建设.......................................192.网络管理流程设计.......................................203.网络管理策略制定.......................................21五、网络安全方案..........................................231.网络安全需求分析.......................................242.网络安全防护措施设计...................................263.安全管理制度建立与实施.................................27六、网络优化与维护方案....................................291.网络性能优化方案.......................................302.网络故障排查与维护流程设计.............................31七、项目实施计划..........................................32一、项目概述随着信息技术在教育领域的广泛应用,构建一个高效、安全、稳定的无线网络环境已成为高校信息化建设的重要组成部分。

cisco校园局域网课程设计

cisco校园局域网课程设计

cisco校园局域网课程设计一、课程目标知识目标:1. 让学生理解局域网的定义、组成和分类;2. 掌握Cisco设备的基本配置和管理;3. 学习并掌握VLAN的原理、配置及应用;4. 了解网络地址转换(NAT)的原理和配置方法;5. 熟悉常见的网络故障排查方法。

技能目标:1. 能够独立完成Cisco设备的安装、配置和管理;2. 能够设计并实现基于VLAN的校园局域网;3. 能够配置NAT,解决内网访问外网的问题;4. 能够运用所学知识解决实际网络故障。

情感态度价值观目标:1. 培养学生团队协作精神,提高沟通能力;2. 增强学生网络安全意识,树立正确的网络道德观念;3. 激发学生对计算机网络技术的兴趣,培养创新精神和实践能力。

课程性质:本课程为计算机网络技术课程,以实践操作为主,理论讲解为辅。

学生特点:学生具备一定的计算机网络基础知识,具有较强的动手能力和学习兴趣。

教学要求:结合实践,注重培养学生的实际操作能力和问题解决能力,使学生在实践中掌握理论知识。

将课程目标分解为具体的学习成果,便于后续教学设计和评估。

二、教学内容1. 局域网基础知识- 局域网的定义、组成和分类- 以太网技术原理和标准2. Cisco设备配置与管理- Cisco设备的基本操作和命令- 设备的初始配置和升级- 管理配置文件和密码3. VLAN原理与应用- VLAN的概念和作用- VLAN的配置方法- VLAN间的路由配置4. 网络地址转换(NAT)- NAT的原理和类型- NAT的配置方法- 跨网络通信问题及解决方案5. 网络故障排查- 常见网络故障分类- 故障排查方法与技巧- 故障案例分析教学大纲安排:第一周:局域网基础知识学习第二周:Cisco设备配置与管理第三周:VLAN原理与应用第四周:网络地址转换(NAT)第五周:网络故障排查教学内容与教材关联性:教学内容依据教材《计算机网络技术》中的相关章节,涵盖局域网、Cisco设备配置、VLAN、NAT和网络故障排查等内容,确保科学性和系统性。

基于思科的课程设计

基于思科的课程设计

基于思科的课程设计一、课程目标知识目标:1. 学生能够理解并掌握思科网络技术的基本概念与原理。

2. 学生能够了解网络构建、配置和管理的基本步骤与关键要素。

3. 学生能够掌握网络故障排除的基本方法。

技能目标:1. 学生能够运用思科设备进行网络搭建与配置。

2. 学生能够利用思科命令行界面(CLI)进行网络设备管理。

3. 学生能够运用网络诊断工具,分析并解决简单的网络故障。

情感态度价值观目标:1. 培养学生对计算机网络技术产生兴趣,激发学习热情。

2. 培养学生具备团队合作意识,能够在小组项目中发挥积极作用。

3. 培养学生尊重知识产权,遵循网络道德规范,养成良好的网络行为。

课程性质:本课程为实践性较强的课程,以培养学生实际操作能力为主,结合理论知识讲解。

学生特点:学生具备一定的计算机网络基础,对实际操作有较高的兴趣。

教学要求:教师应注重理论与实践相结合,强调学生动手能力培养,关注学生个体差异,因材施教。

通过课程学习,使学生能够达到预定的学习目标,为后续学习及从事相关工作打下基础。

二、教学内容1. 思科网络技术基础理论:- 网络拓扑结构- 网络协议及标准- 思科设备硬件与软件介绍2. 网络搭建与配置:- 网络设备选型与布线- 思科IOS操作系统基本操作- 常用网络协议配置(如IP、DHCP、DNS等)3. 网络设备管理:- 命令行界面(CLI)操作- 网络设备性能监控- 网络设备安全配置4. 网络故障排除:- 故障诊断方法与步骤- 常用故障排除工具使用- 网络性能优化策略5. 实践项目:- 小型校园网搭建与配置- 网络故障排查与解决- 网络安全防护策略设计与实施教学内容安排与进度:第一周:思科网络技术基础理论第二周:网络搭建与配置第三周:网络设备管理第四周:网络故障排除第五周:实践项目教材章节关联:《思科网络技术教程》第一章:网络基础知识第二章:网络设备与协议第三章:网络搭建与配置第四章:网络设备管理第五章:网络故障排除教学内容旨在保证科学性和系统性,结合实际案例,使学生能够掌握思科网络技术的核心知识和技能。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(一)目的:本课程设计是网络工程专业的一门核心骨干课,是本专业学生必须学习和掌握的基本专业课程。

通过一周的课程设计,加深对网络组网技术的理解和掌握,提高实践能力,为今后的实际工作打下基础,被实践课的主要目的:(1)熟练掌握子网划分方法;(2)了解并熟练运用各路由协议,静态路由及动态路由协议;(3)了解Vlan划分的目的及方法;(4)掌握交换机与路由器的基本配置(二)要求:校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。

校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。

假设学校有100台计算机,请规划各个部门,便于管理。

二、课程设计的内容(一)建设校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。

提供丰富的教育教学信息和资源是校园网的生命力。

校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。

校园网的功能作用主要体现在以下四个方面:(1)信息传递。

这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。

在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。

(2)资源共享。

①信息资源共享。

通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。

②硬件资源共享。

网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。

(3)方便教学。

网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。

校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。

(二)校园网系统设计原则网上资源丰富,包含各种教学和科研内容信息,学生可以方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。

校园网的总体设计原则是:实用性应当从实际情况出发,使之达到使用方便且能发挥效益的目的。

采用成熟的技术和产品来建设该系统。

要能将新系统与已有的系统兼容,保持资源的连续性和可用性。

系统是安全的,可靠的。

使用相当方便,不需要太多的培训即可容易的使用和维护。

先进性采用当前国际先进成熟的主流技术,采用业界相关国际标准。

设备选型要是先进和系列化的,系统应是可扩充的。

便于进行升级换代。

建立Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。

通过Intranet/Internet的建立,加速国内外院校之间的信息交流。

安全性采用各种有效的安全措施,保证网络系统和应用系统安全运行。

安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。

由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。

同时要建立系统和数据库的磁带备份系统。

可扩充性采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。

并可以在网络的不同层次上增加节点和子网。

一般包括开放标准、技术、结构、系统组件和用户接口等原则。

在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。

由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。

可管理性设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。

采用智能化网络管理,最大程度地降低网络的运行成本和维护。

高性能价格比结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。

坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。

(三)网络系统设计(1)系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。

一个典型的信息系统网络通常由以下几部分组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。

2. Vlan划分(虚拟局域网系统),以各个职能部门为单位而建立、独立的计算环境和实验环境。

3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。

4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。

我们认为更主要的是建设内部的Intranet系统。

5. 出口(通讯)系统,是指将信息系统网络与Internet等广域网络相连接的系统。

(2)网络技术选型在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。

主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。

结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。

所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干。

主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。

(3)网络基本结构设计1.网络采用树形拓扑结构,树形结构是总线形的延伸,它是一个分层分支的结构。

一个分支和节点故障不影响其他分支和节点的工作。

像总线结构一样,它也是一种广播式网络。

任何一个节点发送的信息,其它节点都能接收。

此种结构的优点是在原网上易于扩充。

2.校园网主干设备采用两台100/1000M自适应全双工交换机,连接各部门局域网及用于连接外网的路由器。

3.为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为两个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。

4.选用一台Cisco路由器将校园网连入Internet。

5.在需进行动态获取地址的部门设置一台DHCP服务器用于动态获取IP地址。

6.网络中心配置两台网络服务器: 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。

(4)网络实现功能本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信息服务。

提供Internet 的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet 上发布信息。

1.DHCP 功能 对于某些地点配置静态IP 过于麻烦,浪费时间,因此利用DHCP 功能,为每台PC 机动态获取IP 地址,节省人力,时间。

2.Vlan 划分 对于办公楼等地方,都存有重要的内部信息等,不能允许学生或外部人员随意访问,因此通过划分Vlan ,禁止双方互相通信。

3.VTP 设置 在本课程设计中虽然只划分了两个Vlan ,但在实际运行过程中,可能会随时添加或修改Vlan 信息,因此将其中一交换机设置成server 模式,其他交换机设置成client模式,通过动态获取Vlan 信息使Vlan 的维护和修改更加方便省力。

4.动态NAT 在本课程设计中,校园内部网均使用了私有IP 地址,而实际生活中,私有IP 地址不能在Internet 中通信,因此需通过配置NAT ,将私有地址转化成公有地址。

由于需转化的用户很多,并且不能允许外部网进入到内部网中,因此应配置动态NAT5.扩展ACL 在端口中添加访问控制列表,以添加约束,组织Vlan 间相互通信,保证一些机密数据信息的保密性和安全性。

三、绘制拓扑结构图四、详细步骤(一)Vlan 及IP 规划1、各部门的Vlan 及IP 规划Vlan 号 部门 IP 网段 IP 地址范围 默认网关 Vlan10 宿舍楼 10.2-10.99Vlan10 教学楼 10.100-10.2532、交换机管理Vlan 及IP 地址3、与路由器连接的外部网段 (二)接入层终端设备 1、宿舍楼对于宿舍楼的IP 管理,采用动态分配IP 地址,在该部门加了一台DHCP 服务器,使各宿舍的计算机从该服务器获取IP 地址。

对于DHCP 服务器的配置:(1)display name :DHCP server(2)IP Configuration:(3)DHCP :Service :onMaximum number of Users :982、教学楼、图书馆、办公楼这些部门均需静态配置IP 地址。

3、四个部门每个部门均有一单独交换机与之相连即四台交换机,从而便于管理。

(三)分布层交换机分布层由两台交换机组成即DistributeSwitch1及DistributeSwitch2,其中DistributeSwitch1与宿舍楼和图书馆的两台交换机相连,而DistributeSwitch2与教学楼和办公楼的两台交换机相连。

(1)设置交换机名称。

也就是出现在交换机CLI 提示符中的名字。

一般以地理位置或行政划分来为交换机命名。

当需要 Telnet 登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

因此将两个交换机分别命名为:DistributeSwitch1和DistributeSwitch2。

(2)设置加密使能口令。

当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。

此口令会以 MD5 的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。

相关文档
最新文档