校园网设计优质报告.docx

1、 —第一学期期末考试 《计算机网络*》实践考评 校园网计划方案设计说明书 项目名称： 校园网计划方案 专 业： 网络工程 学 号： 0300124 姓 名： 王晓欣 任课老师：

2、 李超 12月10日撰写要求 一、 格式要求 （一）正文格式 l 一级标题：黑体，三号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距； l 二级标题：黑体，小三号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距。 l 正文：宋体、小四号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距。 （二）目录格式 l “目录” ：黑体，三号，居中对齐，段前段后均为0行，1.5倍行距； l 一级标题：宋体，小四，加粗，1.5倍行距； l 二级标题：宋体，五号，1.5倍行距。 二、内容要求

3、 （一）设计说明书包含： 1.封面； 2.项目及要求； 3.目录； 4.正文； （二）正文包含： 1.校园网需求分析 2.校园网组织结构图和关键楼宇网络拓扑图 3.选择网络设备并核实成本、给出网络设备配置命令 4.选择网络相关网络设备，并计算大约成本。 5.系统平台和管理平台选择和校园网安全需求和日常管理 6.测试方法和测试结果：依据用户相关需求测试网络运行结果。 考评目标及要求 考评 目标 经过实践考评，使学生深入了解校园网背景、内容及功效。让学生依据具体学校布局，分析设计网络拓扑结构，选择系统平台，经过团体合作调研、开发让学生初步掌握设计校园网

4、计划方案步骤、步骤、关键内容和关键技术，同时培养学生实际操作能力和团体合作能力。 考评 项目 要求 团体分工描述：组建或参与一个校园网组件项目团体，团体组员任务要分工明确。 校园网需求分析：依据具体校园相关背景、提供需求描述和原理分析。 校园网组织结构图和关键楼宇网络拓扑图：依据具体校园布局，给出校园网总体组织结构图。依据学校关键建筑结构（行政楼、教学楼等）设计出楼宇网络拓扑图。 选择网络设备并核实成本、给出网络设备配置命令：选择网络相关网络设备，并计算大约成本。写出关键网络设备配置命令。 系统平台和管理平台选择和校园网安全需求和日常管理：选择对应系统平台和管理平台，并给出

5、相关服务器配置方案。分析网络安全需求，设计防火墙安全策略，并考虑日常管理维护方法。 测试方法和测试结果：依据用户相关需求测试网络运行结果。 提交演示文档：提交校园网设计计划说明演示PPT文档。 目录 1校园网需求分析 4 2校园网网络设计与实现 6 2.1团队分工 7 2.2校园网设计 7 2.3校园网IP地址划分 8 2．4校园网实现 8 3选择网络相关网络设备以及成本估算 12 3.1选择网络相关网络设备 12 3.2成本估算 14 5系统管理平台的选择与校园网的安全与日常管理 14 6测试方法和测试结果 15 7总结 16

6、 1校园网需求分析 因为计算机和网络技术不停发展，极大地推进了校园网建设，校园网建设工作对学校来说是一项重大而又关键工程。校园网络定义为一个宽带、承载多业务网络。是指学校校园内部信息设备相互连接运行局域网络。是由计算机、网络技术和应用软件等组成、为学校管理和教育教学服务集成应用系统，并可经过和广域网连接而实现远距离交流和资源共享。校园网是学校信息化教学环境基础设施和实现各项管理物质基础，是建立远程教育体系基础确保。以教育、教学为中心校园网建设和计划应侧重于利用多媒体技术，但它不是一个简单多媒体网络教室建设，而是一个包含从计划设计到工程建设实践和信息资源建设系统工

7、程。充足利用网络优势，为学校管理和教育教学提供了最大方便，使得网络在学校里起到了举足轻重作用。 此次实践以群星艺术学院为依靠，建设校园网，群星艺术学院共有三个校区，要实现校区内部网络互联，校园内各个校区网络互联。 依据学校需求，对校园网提出以下要求： 1、应用需求： （1）校园网和Internet连接，使得师生经过互联网能够取得资源和信息。 （2）建设学校网站，实现学校对外宣传和公布学校内部信息。 （3）在校园网内部实现文件，实现学校行政、老师无纸化办公、涂刷管电子化，校园生活电子化。校内网络辅助教育教学。 2、安全需求： 接入Internet，使用防火墙技术过滤功效来预防网络

8、黑客和其它非法入侵者入侵网络系统。 3、技术需求： 为了确保校园网性能和安全需要，采取光纤以太网作为校园网主干。主干网负担整个学校网络包交换、子网划分、网络管理等关键任务。 为了方便划分VLAN我将学校校区楼宇进行调查，并作出下图校园楼宇分布图： 图1 2校园网网络设计和实现 2.1团体分工 李鑫：负责完成学校内建筑vlan划分。 方勇：负责调研使用设备价格成本。 毛炳坤：负责统筹计划拓扑图。 王晓欣：负责网络设备配置和校园网网络互联测试。 臧潇爽：负责搜索校园网安全维护相关资料。 2.2校园网设计 （1） 网络互联设备选择。此次选择Packet Tracer模拟

9、软件，依靠它提供多个型号Cisco网络设备，实现仿真校园网。 （2） 校园网拓扑结构。校园网采取接入层、汇聚层、关键层三层架构设计。在模拟软件中汇聚层和关键层交换机全部选择Cisco3560，接入层交换机选择Cisco 2960。 此次设计计划校园网，依据需要共分为8个VLAN，分别归属南校区、北校区、西校区。校园网拓扑图以下： 图2 2.3校园网IP地址划分 校区 VLAN号 学校楼 IP地址 南校区 VLAN 10 S教学楼1号 192.168.10.1-60 S教学楼2号 192.168.10.61-140 S教学楼3号 192.168.10.14

10、1-220 VLAN20 宿舍1号 192.168.20.1-100 交流中心 192.168.20.101-150 西校区 VLAN30 N教学楼1号 192.168.30.1-120 N教学楼2号 192.168.30.121-200 VLAN 40 学生活动楼 192.168.40.1-50 图书馆2号 192.168.40.51-150 宿舍楼2号 192.168.40.151-230 北校区 VLAN 50 办公楼1号 192.168.50.1-50 办公楼2号 192.168.50.51-100 VLAN 60 W教学楼

11、1号 192.168.60.1-60 W教学楼2号 192.168.60.61-140 W教学楼3号 192.168.60.141-220 VLAN 70 图书馆1号 192.168.70.1-100 艺术楼 192.168.70.101-150 体育馆 192.168.70.151-170 2．4校园网实现 1、接入层交换机配置 南校区接入层有两台台交换机SSwitch1、SSwitch2。在接入交换机SSwitch1上创建 VLAN 10，将端口f0/2设置为trunk模式，其它端口划分给VLAN 10。SSwitch2上创建VLAN 20，将端口f0/2设

12、置为trunk模式，其它端口划分给VLAN 20。SSwitch1配置代码以下： Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPD

13、OWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(c

14、onfig-if)#exit Switch(config-if)#interface fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if

15、)#exit Switch(config)# 一样也将SSwitch2配置完成，和北校区二级交换机NSwitch1、NSwitch1、nSwitch3、西校区WSwitch1、WSwitch2配置完成。 2汇聚层交换机配置 南校区汇聚层交换机为S1，西校区接入层交换机W1，北校区接入层交换机N1。经过对汇聚层交换机配置使得校区内不一样VLAN间通信。南校区汇聚交换机S1创建VLAN 10、VLAN 20。将端口f0/3设置为trunk模式。为了完成全校通信，先封装上ospf协议，创建VLAN 80，配置IP为192.168.80.2。S1具体配置代码以下： Switch>enable

16、 Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 、 20 并设置ip Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit Switch(config)#interface vlan 10 %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if

17、)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#interface vlan 20 %LINK-5-CHANGED: Interface Vlan20, changed state to up Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 设置接口模式并加入对应vlan（注意tru

18、nk口设置） Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk Switch(config-if)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 10 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up Switch(config)#interface fastEthernet 0/

19、2 Switch(config-if)#switchport mode trunk Switch(config-if)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 20 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up Switch# Switch(config)#ip routing Switch(config)#exit 配置ospf协议： Switch(config)#vlan

20、 80 Switch(config-vlan)#exit Switch(config)#interface vlan 80 %LINK-5-CHANGED: Interface Vlan 80, changed state to up Switch(config-if)#ip address 192.168.80.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#router ospf 10 Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0

21、 Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 Switch(config-router)#no shut 然后再去配置西校区接入层交换机W1，北校区接入层交换机N1。现在就能够实现校区内部通信了。 3、关键层交换机配置 关键层交换机M5关键实现各个校区通信，从而实现校园网内部通信。在交换机中创建VLAN 80、VLAN 90、VLAN 100。配置她们IP为192.168.80.1、 1

22、92.168.90.1、192.168.100.1。而且将f0/4设置为trunk模式。然后配置ospf路由协议，使得各个校区网络互联。M5配置代码以下： Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 80 Switch(config-vlan)#exit Switch(config)#interface vlan 80 %LINK-5-CHANGED: Interface Vla

23、n 80, changed state to up Switch(config-if)#ip address 192.168.80.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#vlan 90 Switch(config-vlan)#exit Switch(config)#interface vlan 90 %LINK-5-CHANGED: Interface Vlan 90, changed state to up Switch(config-if)#ip address 192.168.90.1 2

24、55.255.255.0 Switch(config-if)#no shutdown Switch(config)#vlan 80 Switch(config-vlan)#exit Switch(config)#interface vlan 100 %LINK-5-CHANGED: Interface Vlan 100, changed state to up Switch(config-if)#ip address 192.168.100.1 255.255.255.0 Switch(config-if)#no shutdown 配置ospf协议： Switch(confi

25、g)#router ospf 10 Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.90.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.100.0 0.0.0.255 area 0 Switch(config-router)#no shut Switch(config)#ip routing Switch(config)#exit 这么就实现了校园网内部网络互联。

26、4、接入外网：让关键交换机经过路由器经过NAT地址转换，连接外网。 3选择网络相关网络设备和成本估算 3.1选择网络相关网络设备 校园网对网络设备应该含有高性能、高可靠性和高可用性、可管理性、采取国际统一标准这些优点。对于交换机，交换机分类众多，交换机性能参数如： 背板带宽、包转发率、VLAN支持、MAC地址表、交换机内存、接口多少、是否含有网管功效等来确定；对于路由器，路由器分类众多，关键性能参数包含：CPU、内存、吞吐量、线速转发能力、支持网管协议、带机数量、是否支持VPN、是否支持QoS、是否内置防火墙。经过对交换机和路由器参数结合学校实际来选择设备 （1）关键层交换机设备：关

27、键层交换机均选择CISCO WS-C4948-S, CISCO WS-C4948-S含有48个10/100M快速以太网和4个千兆以太网端口，含有第三层交换特征，高线速，低延迟是它最基础特征。它还支持全部常见网络标准，符合高智能化交换机定位。对于安全方面也有巨大优点。 （2）汇聚层交换机设备：结合学校实际和参数选择三台CISCO WS-C2960-48TT-L。 交换机名称 CISCO WS-C2960-48TT-L CISCO WS-C2960-24TT-L CISCO WS-C2960-24TT-L 传输速率 10 Mbps /100 Mbps /1000Mbps 10Mbp

28、s/100Mbps/1000Mbps 10Mbps/100Mbps/1000Mbps 端口数量 48 24 24 背板带宽 6.8Gbps 4.4Gbps 4.4Gbps 包转发率 10.1Mpps 6.5Mpps 6.5Mpps 网络协议 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等 内存 64Mb 64MB 6

29、4MB 尺寸（mm） 44*445*236 44*445*236. 44*445*236. 重量（Kg） 3.6. 3.6. 3.6. （3）接入层交换机设备：作为低端交换机产品依据用户要从本身需求，供给商服务情况及产品功效4个方面认真加以权衡，选择适宜产品。接入层交换机计划使用Cisco WS-C2960。Cisco WS-C2960参数：传输度:10Mbps，100Mbps、接口数目: 52个、支持VLAN等。 （4）出口路由：依据安全性和传输速率比较快，所以我选择Cisco 7206VXR路由器。Cisco 7206VXR也提供了现在路由器常见部分功效，如虚拟服务

30、器，IP过滤等功效，能够很好实现校园内部网络和互联网之间连接。 3.2成本估算 设备 个数 价格（元） CISCO WS-C4948-S 1 40100 WS-C2960-48TT-L 3 6299 Cisco WS-C2960 7 3200 CISCO 7206VXR 1 19095 累计 100492 剩下pc机就不统计到成本中了，依据实际需要添加。 5.系统管理平台选择和校园网安全和日常管理 依据学校特点：网络情况复杂，数量种类繁多，维护量大；跨地域或大范围时，维护人员责权不清； IP地址使用较为混乱，管理难度大；日益增

31、加IT信息化资产和IT管理老师人力不足矛盾突出等问题，选择OneCenter一体化智能管理系统对学校网络进行全盘监控。OneCenter自动化运维，确保第一时间恢复故障；智能化教授系统助力，轻松面对复杂网络环境和故障；角色权限管理，明确运维人员责权；方便快捷工单配置；完善外包团体管理。 在日常维护中经过使用OneCenter软件，掌握各个网络设备实时情况，即使处理设备问题。再就是更新OneCenter知识，和相关联设备异常做了关联。当运维人员收到一个设备异常信息，不仅能知道出现问题具体细节，而且能够即时关联到该问题处理方案，使下一次运维管理人员在处理故障时愈加紧捷。

32、 6.测试方法和测试结果 测试经过Cisco模拟软件进行配置后，利用ping命令来确定是否实现了网络互联。 （1）校区内部网络互联，使用VLAN 10里面IP为192.168.10.2一台PCping同校区一台IP192.168.20.2，网络互联图以下： 图3 （2）校园内部互联，使用IP为192.68.30.2ping通北校区IP为192.168.70.2pc,结果图以下： 图4 （3）连接外网 图5 7总结 在互联网高数发展今天，局域网已经深入到每个大学校园，学校或其它机构对局域网络功效和性能要求也越来越高。所以建设校园网络时要满足开放性、交互性、共享性

33、让资源能够被充足共享和利用。校园网建设对于学校发展也起着一定推进作用。总而言之，校园网建设对于校园是很关键。 经过这次设计，让我对校园网建设有了愈加深刻认识：首先要依据实际情况确定网络拓扑图，再对网络各个设备进行配置，连接各个网络，最终达成校内外网络互联。安全问题上，经过路由器设置一定防火墙功效。再就是日常维护和安全经过使用校园网管理软件来进行监测。再让工作人员进行很有效率管理。 对于这次设计，我碰到问题关键还是配置问题，刚开始全校内网络互联时，没有开启路由功效，怎么也ping不一样，以后开启路由功效后，出现了主机找不到问题，然后在经过查阅书籍，配置了ospf路由协议，最终实现了全校网络

34、互联。 经过这次设计让我对校园网有了愈加深刻认识，我们不仅要实现网络互联，更要确定其安全性和以后日常维护便捷等问题。当然这次设计，我认为在网络架构应该考虑愈加全方面部分，在部分功效上能够再优化部分。同时也让我发觉这门课程对于知识要求扎实性，所以学好以后网络方面知识仍然是很关键一个任务。这次设计让我对于以后学习，乃至以后工作全部有一定指导作用。 -第一学期期末考试 《计算机网络*》实践考评成绩汇报单 排课编号：(--1)-B080305-02149-005 批阅日期： 年 月 日 姓名 王晓欣 班级 15

35、网络 学号 评分标准及 得分 评价项目 评分标准 满分 得分 备注 团体分工描述 组建或参与一个校园网组件项目团体，团体组员要求任务分工明确。 10 需求分析情况 依据校园背景、提供需求描述和原理分析。 10 校园网组织结构图 关键楼宇网络拓扑图 依据需求分析和具体校园布局，给出校园网总体组织结构图。依据学校关键建筑结构（行政楼、教学楼等）给出楼宇网络拓扑图。 20 网络设备选择和成本核实 网络设备基础配置 选择网络相关网络设备，并计算大约成本。写出关键网络设备配置命令。 20 系统平台和管理平台选择、安全需求和日常管理 选择对应系统平台和管理平台，并给出相关服务器配置方案。分析网络安全需求，设计防火墙安全策略，并考虑日常管理维护方法。 20 测试结果 依据用户需求测试网络运行结果。 10 知识概况和表示能力 提交演示PPT文档，并答辩。 10 累计 100 考评成绩 任课老师署名 复核人署名