小型校园网方案设计

课程设计实验报告小型校园网方案设计

专业班级：网络工程2班

姓名：覃春善

学号：2220112197

一．设计目的：构建小型校园网络

设计背景：某学校计划建设自己的小型校园网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使校内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现校园内部的信息保密隔离，以及对于公网的安全访问。

二．设计任务及要求

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：

l、采用先进网络通信技术完成网络建设，连接2个相距较远的办公地点；

2、为了提高数据的传输效率，在整个校园网络内控制广播域的范围；

3、校园内部网络中实现高效的路由选择；

4、在网络出口对数据流进行一定的控制：不允许外语学院访问Internet；

5、能够使用较少的公网IP接入Internet。

该学校的具体环境如下：

l、具有2个办公地点，且相距较远

2、A办公地点具有的部门较多，例如机械学院、信息学院等主要办公场所；

3、B办公地点办公部门较少，但是Internet的接入点在这里；

4、学校已经申请到了若干公网IP地址，供内网接入使用；

5、学校内部使用私网地址；

设计要求：

l、根据实验室现有条件选用设备；

2、根据任务项目图和任务需求，做出详细的网络规划，如IP地址分配、交换路由端口分配等；

3、分析每一个任务需求所需要的理论知识，设计出相应解决方法；

三．需求分析及网络方案设计

分析一.采用先进网络通信技术完成网络建设，连接2个相距较远的办公地点，项目任务图如下。

后勤

信息学院机械学院 外语学院

分析二.为了提高数据的传输效率，在整个校园网络内控制广播域的范围

1.在接入层采用二层交换机，并且要采取一定方式分隔广播域；在接入层交换机上划分

VLAN可以实现对广播域的分隔，划分校园各部门VLAN，并分配接口。

2.核心交换机采用高性能的三层交换机，接入层交换机分别通过上行链路连接到2台核心

交换机，由三层交换机实现VLAN之间的路由；

3.交换机之间的链路配置为Trunk链路。三层交换机上采用SVI方式（switch virtual

interface）实现VLAN之间的路由；三层交换机上采用端口聚合提供冗余备份链路并增加带宽。

4.交换机间配置生成树协议，避免广播风暴

分析三.校园内部网络中实现高效的路由选择

1.采用RIP协议实现校园内部网络路由选择。

分析四.在网络出口对数据流进行一定的控制：不允许外语学院访问Internet；1.通过ACL（访问控制列表）实现

分析五.能够使用较少的公网IP接入Internet。

1.用NAT（网络地址转换）方式，实现校园内网仅用少量公网IP地址到互联网的访问

四．网络拓扑详细设计。

说明：

1.校园内网网段：17

2.24.0.0/16

2.学校公网IP：202.118.80.10-202.118.80.100

3.由于实验设备有限，实际实验拓扑图和项目任务图相似，区别在于减少接入层二层交换机数量，只采用2台二层交换机。

（一）.实验拓扑结构

说明及配置：SA,SB,SC为三层交换机;SD,SE为二层交换机。

电脑IP及网关

PC1：IP 172.24.1.11 GATEW AY: 172.24.1.1 代表信息学院

PC2:172.24.2.22 172.24.2.2 代表外语学院

PC3：172.24.7.77 172.24.7.1 代表后勤部

PC4：202.118.80.120 202.118.80.1 代表Internet

交换机及路由器配置

====RA：与RB通过广域网相连，RA为DCE端；

端口0/0（IP:172.24.3.1）连SA

端口0/1（IP:172.24.4.1）连SB

广域口2/0 (IP:172.24.5.1)

====RB:DTE端

0/0（172.24.6.1）连SC

S 2/0（IP:172.24.5.2）

====SA:

0/20—SD0/20 ; 0/21—SE 0/21; (0/22-23)---(SB 0/22-23); 0/24—RA 0/0

VLAN1 172.24.3.2

VLAN10 172.24.1.1

====SB:

VLAN1 172.24.4.1

VLAN20 172.24.2.1

====SC:0/19接PC3

VLAN1 172.24.6.1

VLAN30 172.24.7.1

====SD,SE的0/19口分别接电脑PC1，PC2

五．设备配置步骤

5.1实现各院系之间的通信，即实现VLAN10,VLAN20之间的通信；通过配置SVI间路由

实现。

5.1．1在SD上创建VLAN10，VLAN20，并分配端口；

5.1. 2 在SA上创建VLAN10，VLAN20，并设SVI口IP ；

5.1.3 交换机之间相连的端口模式为TRUNK；SE与SD配置相似。SB与SA配置相似；

5.1.4 配置RIP协议

《关键代码》

---SD配置

switchD#configure terminal ! 进入交换机全局配置模式

switchD(config)# vlan 10 ! 创建vlan 10

switchD(config-vlan)# name xinxi ! 将Vlan 10命名为xinxi

switchD(config)# vlan 20 ! 创建vlan 20

switchD(config-vlan)# name waiyu ! 将Vlan 20命名为waiyu

switchD(config)# interface fastEthernet 0/19

switchD(config-if)# switchport access vlan 10

! 将gigabitEthernet 0/19端口加入vlan 10中

switchD(config)# interface fastEthernet 0/20

switchD(config-if)# switchport mode trunk !更改与交换机相连的端口模式switchD(config)# interface gigabitEthernet 0/21

switchD(config-if)# switchport mode trunk

---SA配置

switchA#configure terminal ! 进入交换机全局配置模式

switchA(config)# vlan 10 ! 创建vlan 10

switchAconfig-vlan)# name xinxi ! 将Vlan 10命名为xinxi

switchA(config)# vlan 20 ! 创建vlan 20

switchA(config-vlan)# name waiyu ! 将Vlan 20命名为waiyu

端口分配

switchA(config)# interface gigabitEthernet 0/20

switchA(config-if)# switchport access vlan 10

switchA(config)# interface gigabitEthernet 0/21

switchA(config-if)# switchport access vlan 20

配置虚口

switchA(config)# interface vlan 10 !创建VLAN虚口并配置IP

switchA(config-if)#ip address 172.24.1.1 255.255.255.0

switchA(config-if)# no shutdown

SA配置RIP协议

switchA(config)#router rip !开启RIP协议进程switchA (config-router)#network 172.24.1.0 !申明本设备的直连网段

switchA (config-router)#network 172.24.3.0

switchA (config-router)#version 2

5.2实现校园内部网络高效稳定通信，增加核心交换机的带宽并提供冗余备份链路，通过端口聚合实现。

5.2.1核心交换机SA,SB的0/22-23采用端口聚合。