admin 管理员组

文章数量: 887021


2023年12月17日发(作者:august)

网络组建与工程管理大作业

目录

一、背景 ................................................................................................................................... 2

二、校园网需求分析 ............................................................................................................... 2

2.1 功能需求分析 ................................................................................................................ 2

2.2 安全和管理需求分析 .................................................................................................... 2

2.3 网络规模分析 ................................................................................................................ 3

三、网络拓扑图的设计与规划 ............................................................................................... 3

3.1 网络拓补的设计 ............................................................................................................ 3

3.2 VLAN和IP地址的规划 .................................................................................................. 4

3.3 关键设备命名及密码规划 ............................................................................................ 5

四、配置网络模块 ................................................................................................................... 5

4.1 关键设备的功能设计 .................................................................................................... 5

4.1.1 VLAN(虚拟局域网) ................................................................................................... 6

4.1.2 NAT(网络地址转换) ................................................................................................. 6

4.1.3 ACL(访问控制列表).................................................................................................. 6

4.1.4 VTP(虚拟局域网干道协议) ..................................................................................... 6

4.1.5 RIP(路由信息协议) .................................................................................................. 6

4.2 路由器的配置 ................................................................................................................ 6

4.2.1 信息系:(基本配置).................................................................................................. 6

4.2.2 现教中心:(RIP路由协议,VTPserver配置) .......................................................... 7

4.2.3 敏行楼:(RIP路由协议,SVI接口配置,VTPclient配置) ..................................... 7

4.2.4 GATEWAY:(访问控制列表定义流量+NAT转换) .................................................... 8

4.2.5 学生宿舍:(AAA认证) .............................................................................................. 8

五、搭建服务器模块 ............................................................................................................... 9

5.1 web服务器的搭建 ......................................................................................................... 9

5.2 安装ftp服务器 ........................................................................................................... 13

六、设备连通性测试 ............................................................................................................. 15

0

1

一、背景

校园网是各种类型网络的一个重要分支,应用非常广泛。现在的中学乃至小学对校园网需求热度呈持续升温的趋势,高校就更不言而喻了。在不断追求更好网络服务的同时,对现有的设备、系统的更新、再利用也显得异常重要,这是现在校园网的瓶颈。在设计拓扑时,日后的可拓展性、前瞻性等技术问题也是需要充分考虑的。

目前网络正在渗透社会生活的各个角落,尤其是INTERNET的日益普及,几乎所有的职校都开始发展自己的网络,建设和发展校园网络在现代社会成为一种必然趋势。校园网络已成为衡量学校能力和水平的一项必备的硬件条件和重要指标,也是广大师生实现现代远程教育的手段,同时也是校园信息化建设的基础。校园网为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。

校园网的搭建和部署要有以下几个基本要求:必须要有先进性,要拥有先进的设计思想、网络结构以及网络设备。更需要有使用、适合的措施,根据当地条件和地形特性,在学校建筑施工期间应充分考虑,尽量避免浪费。除了需要有灵活、快速的信息传输到目标,安全性也是不可忽略的,不能让网络内部的信息有泄漏的风险。

二、校园网需求分析

系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。

2.1 功能需求分析

在教务方面,提升教师教学质量,改进教学手段,如数字化教室、网络课程等;满足基本的互联网网络功能服务要求,如电子邮件、web上网、远程登录、域名服务等。方便文献、图书馆查询与检索等服务,提高高校图书馆信息自动化能力。

在办公方面,改善办公环境,增强办公效率;提供办公自动化学校管理机制;财务咨询、报表服务;提供受访问权限的文件、档案咨询服务;提供高性价的设备仪器和其设备信息的管理服务;提供各学科专业资料查询的专业数据库服务。提供学校自身的管理信息系统(MIS)。

在通信服务方面,开放对内和对外的窗口,树立学校的健康形象;经由CERNET网接口,促进了全国各高校间的信息交流与科研合作,有利于中国下一代互联网的的应用与发展,另一个广域网接口,为学校师生提供增值服务,方便生活与娱乐。

2.2 安全和管理需求分析

由于连接校区内部网络所有用户,网络系统更应具有优良的安全性,同时也需具备预防及捕杀病毒动能。“防火墙”过滤功能应建设在校区网络与外网连接后,以此能在设备上防2

止黑客对网络系统的入侵。系统要根据不同人员对网络资源的访问提供相应完善无漏洞的访问权限控制,根据接入因特尔的各网络用户权限不同进行不同级别的权限控制,如教师用户和学生用户。校园官网的建立有两种方法,一种是静态网页,一种是动态网页。采用静态页面的方法可以将数据库及后台系统与前台划分开,大大提高网站的安全,所以这里我选择静态网页。

2.3 网络规模分析

网络整体拓扑规模:包括敏行楼、博雅楼、明德楼、办公楼、图书馆、学生宿舍、食堂七个模块。

网络设备规模需求:包括2台Cisco2811路由器、1台Linksys-WRT300N无线路由器,8台。Cisco-24PS三层交换机、25台2960-24TT二层交换机。

三、网络拓扑图的设计与规划

3.1 网络拓补的设计

整体设计核心思想:

此拓扑结构是在思科模拟器Cisco Packet Tracher软件中模拟出来的截图效果。本次设计主要基于无分校的单独校区大学校园网络部署与搭建,根据建筑模块来划分IP地址和VLAN,来达到校园网的运用,也为校园网的拓展留下了空间。此拓扑利用路由器链接外网,使用2台核心交换机来保证网络不会因某台交换机出现故障而无法继续使用。这里用了lacp链路聚合控制协议,具有增加带宽、增加冗余、负载均衡等技术优点。在汇聚层上选用二层交换机进行开启Trunk端口模式传输通信,保证不同VLAN间能够相互访问。另外具有可拓展性,在学校需要新建筑物时可以根据实际利用交换机完成网络的接入。

3

3.2 VLAN和IP地址的规划

设备名称 设备接口

F0/1

F0/2

现教中心1

F0/3

F0/4

F0/5

Port-channel 1

F0/1

F0/2

现教中心2

F0/3

F0/4

F0/5

Port-channel 1

F0/1

VLAN10

VLAN20

敏行楼

F0/3

F0/4

F0/5

F0/6

F0/7

F0/1

VLAN30

VLAN40

F0/3

F0/4

F0/5

博雅楼

F0/6

F0/7

F0/8

F0/9

F0/10

F0/11

F0/12

办公楼

明德楼

F0/1

F0/1

VLAN50

VLAN60

图书馆

F0/1

F0/2

4

对端设备

敏行楼

博雅楼

办公楼

明德楼

图书馆

现教中心2

教育网出口

GATEWAY

校园网服务器

校园一卡通

学生宿舍

现教中心1

现教中心1

信息系

艺术系

实训室1

实训室2

实训室3

实训室4

实训室5

现教中心1

公管院

旅外院

一机房

二机房

三机房

四机房

五机房

六机房

七机房

八机房

九机房

十机房

现教中心1

现教中心1

会计系

国教院

现教中心1

无线路由器

IP地址

10.0.1.1/24

10.0.2.1/24

10.0.3.1/24

10.0.4.1/24

10.0.5.1/24

10.0.11.1/24

10.0.6.1/24

10.0.7.1/24

10.0.8.1/24

10.0.9.1/24

10.0.10.1/24

10.0.11.2/24

10.0.1.2/24

10.10.1.1/24

10.10.2.1/24

10.10.10.1/24

10.10.20.1/24

10.10.30.1/24

10.10.40.1/24

10.10.50.1/24

10.0.2.2/24

10.20.3.1/24

10.20.4.1/24

10.20.10.1/24

10.20.20.1/24

10.20.30.1/24

10.20.40.1/24

10.20.50.1/24

10.20.60.1/24

10.20.70.1/24

10.20.80.1/24

10.20.90.1/24

10.20.100.1/24

10.0.3.2/24

10.0.4.2/24

10.40.5.1/24

10.40.6.1/24

10.0.5.2/24

10.50.10.1/24

F0/3

GATEWAY

教育网出口

校园一卡通

学生宿舍

WWW服务器

DNS服务器

FTP服务器

AAA服务器

F0/0

S0/0/0

F0/0

S0/0/0

F0/1

F0/2

F0/1

F0/2

网络实训室

现教中心2

ISP

现教中心2

CERNET

现教中心2

食堂

现教中心2

电信运营商

10.50.20.1/24

10.0.7.2/24

202.1.1.1/24

10.0.8.2/24

202.10.1.1/24

10.0.9.2/24

10.90.10.1/24

10.0.10.2/24

10.100.1.1/16

10.0.8.2

10.0.8.3

10.0.8.4

10.100.255.254

3.3 关键设备命名及密码规划

路由器和交换机设备均采用中文名字首字母命名,设备的远程登录密码为47gwd,设备的特权密码为47gwd。

四、配置网络模块

4.1 关键设备的功能设计

设备名称

出口路由

功能说明

汇总所有路由,使用time-range命令控制学生宿舍的上网时间段,达到断网效果。并且运用了RIP路由协议和静态路由模式进行路由通信,利用NAT转换将内网地址转换成外网地址。

详细划分各网段VLAN和IP地址规划,达到正常通信。利用lacp技术聚合链路,达到增加带宽、增加冗余、负载均衡的效果。启动VTP,并设置为Server模式。

开启Trunk接口模式链接核心层交换机和接入层交换机,具有承上启下的作用。配置SVI接口,以达到不同VLAN间通信的目的。启动VTP,并设置为Client模式。

开启Trunk模式链接汇聚层交换机,并划分VLAN,方便管理。启动VTP,并设置为Client模式。

核心层交换机

汇聚层交换机

接入层交换机

5

4.1.1 VLAN(虚拟局域网)

VLAN虚拟局域网是一种隔离和划分广播域的二层设备技术,根据这种技术,更方便我们管理和做一个逻辑层次的划分。我们可以把分离在逻辑物理位置上的网络设备划分到同一个广播域,或把相邻位置的物理网络设备划分到不同的广播域。

4.1.2 NAT(网络地址转换)

在搭建网络时,为了节省地址,我们在内部使用的地址是在保留的私有地址,但使用私有地址并不能访问因特网,所以必须申请多个公共地址配置在局域网边缘设备上。NAT地址转换可以把私有地址和外部公共网络地址之间进行转换。

4.1.3 ACL(访问控制列表)

访问列表为我们的网络访问提供有效管理,通过访问列表,我们可以根据实际需求设置允许或拒绝数据包通过路由器,允许或拒绝特定的访问和使用某些端口,如果条件满足,就执行相应的操作,释放出包或丢弃包。

4.1.4 VTP(虚拟局域网干道协议)

VTP是工作在第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。

4.1.5 RIP(路由信息协议)

RIP是一种距离矢量路由协议,通过不断变化的交换信息来让路由器动态的去适应网络链接,这些信息还包括路由器能达到那一层网络,这些网络能传送多远等。RIP协议的度量值为跳数,每经过一台路由器的转发跳数+1,最大跳数为15跳。

4.2 路由器的配置

4.2.1 信息系:(基本配置)

Switch>enable

Switch#conf t

Switch(config)#enable secret 47gwd //设置enable的密文密码为47gwd

6

Switch(config)#no ip domain-lookup //关掉域名查找功能

Switch(config)#line console 0 //设置console口

Switch(config-line)#password 47gwd //设置console口密码为47gwd

Switch(config-line)#login //启用密码

Switch(config-line)#no exec-timeout //操作会话不会超时

Switch(config-line)#logging synchronous //配置时光标跟随,阻止那些烦人的控制台信息来打断你当前的输入,从而使输入信息显得更为简单易读.

Switch(config)#line vty 0 4 //设置 VTY

Switch(config-line)#password 47gwd

Switch(config-line)#login

Switch(config-line)#no exec-timeout

Switch(config-line)#logging synchronous

4.2.2 现教中心:(RIP路由协议,VTPserver配置)

Switch#vlan database //进入VLAN数据库

Switch(vlan)#vtp server //修改交换机VTP的模式

Switch(vlan)#vtp domain xjzx1 //建立VTP域

Switch(vlan)#vtp password 47gwd //配置交换机的VTP密码

Switch(vlan)# exit

Switch(config)#hostename xjzx1

xjzx1(config)#interface fastEthernet 0/1

xjzx1 (config-if)#no switchport

xjzx1(config-if)#ip address 10.0.1.1 255.255.255.0

xjzx1 (config-if)#no shutdown

xjzx1 (config-if)#exit

xjzx1 (config)#ip routing

xjzx1 (config)#router rip

xjzx1 (config-router)#version 2 //配置RIPv2

xjzx1(config-router)#no auto-summary //关闭自动汇总

xjzx1(config-router)#network 10.0.1.0

xjzx1 (config-router)#exit

4.2.3 敏行楼:(RIP路由协议,SVI接口配置,VTPclient配置)

mlx#vlan database

mlx(vlan)#vtp client

mlx(vlan)#vtp domain xjzx1

mlx(vlan)#vtp password 47gwd

mlx(vlan)#exit

mlx(config)#interface fastEthernet 0/1

mlx(config-if)#no switchport

mlx(config-if)#ip address 10.0.1.2 255.255.255.0

7

mlx(config-if)#no shutdown

mlx(config-if)#exit

mlx(config)#interface fastEthernet 0/2

mxl(config-if)#switchport trunk encapsulation dot1q

mxl(config-if)#switchport mode trunk

mxl(config-if)#switchport trunk native vlan 1

mxl(config-if)#no shutdown

mxl(config-if)#exit

mxl(config)#interface vlan 10

mxl(config-if)#ip address 10.10.1.1 255.255.255.0

mxl(config-if)#no shutdown

mxl(config-if)#exit

mxl(config)#interface vlan 20

mxl(config-if)#ip address 10.10.2.1 255.255.255.0

mxl(config-if)#no shutdown

mxl(config-if)#exit

mxl(config)#ip routing

mxl(config)#router rip

mlx(config-router)#version 2

mxl(config-router)#no auto-summary

mlx(config-router)#network 10.0.1.0

mlx(config-router)#network 10.10.1.0

mlx(config-router)#network 10.10.2.0

mxl(config-router)#exit

mxl(config)#ip route 0.0.0.0 0.0.0.0 f0/1

4.2.4 GATEWAY:(访问控制列表定义流量+NAT转换)

gateway(config)#ip access-list standard 10

gateway(config-std-nacl)#permit 10.0.0.0 0.255.255.255

gateway(config)#ip nat inside source list 10 interface serial 0/0/0 overload

gateway(config)#ip nat inside source static 10.0.8.2 218.94.132.207(校园网web服务器配置内部全局地址)

gateway(config)#interface fastEthernet 0/0

gateway(config-if)#ip nat inside

gateway(config)#interface serial 0/0/0

gateway(config-if)#ip nat outside

4.2.5 学生宿舍:(AAA认证)

xsss(config)#username admin secret adminpa55(创建本地用户admin,测试用)

xsss(config)#radius-server host 10.0.8.5(RADIUS服务器IP地址)

xsss(config)#radius-server key radiuspa55

8

xsssconfig)#aaa new-model

xsss(config)#aaa authentication login default group radius local

xsss(config)#line console 0

xsss(config-line)#login authentication default

xsss(config-line)#end

五、搭建服务器模块

安装环境:Windows7

安装IIS管理器

5.1 web服务器的搭建

1. 打开“开始”菜单→“控制面板”→“程序”→“打开或关闭windows功能”,选中“Internet信息服务”→“web管理工具”,点击确定。

2.返回“控制面板”,搜索“管理工具”并选中,右击IIS管理器,“附加到菜单”。

9

3.在“开始”菜单中,打开“IIS管理器”,右击网站“添加网站”,需要填写的项有:“网站名称”、“物理路径”、“绑定IP地址”(端口号默认为80),然后点击“确定”。

10

4.双击网站,双击“默认文档”,添加默认文档,上移到第一位。

11

5.在物理路径里一个文本文档,编写网站代码,另存为,然后打开浏览器输入本机IP地址:端口号就可以正常访问了。

12

5.2 安装ftp服务器

1.安装ftp服务

打开“开始”菜单→“控制面板”→“程序”→“打开或关闭windows功能”,选中“Internet信息服务”→“FTP服务器”,点击确定。

2.打开“IIS管理器”,右击“添加FTP站点”。

13

3.设置FTP站点名称,新建物理路径,绑定IP地址和端口号,分配权限,完成。

14

4.打开我的电脑输入ftp://本机IP地址访问验证。

六、设备连通性测试

15


本文标签: 网络 信息 设备 配置 学校