校園網(wǎng)建設方案范例(CISCO路由器)

目 錄第一章 需求分析 1.1 、校園網(wǎng)建設思路與規(guī)劃 1.2、校園網(wǎng)建設目標 1.3、 校園網(wǎng)設計要求 第二章 網(wǎng)絡方案設計 2.1、 設備選型考慮 2.2 、網(wǎng)絡拓撲結(jié)構 第三章 網(wǎng)絡設計分析 3.1、 網(wǎng)絡的安全性設計 3.2、 IP地址規(guī)劃及相關配置結(jié)果 3.3、 VLAN規(guī)劃及相關配置結(jié)果 3.4、 路由協(xié)議規(guī)劃及相關配制結(jié)果 第四章 網(wǎng)絡應用設計 4.1、 服務器分析與選擇 4.2 、系統(tǒng)軟件選擇 第五章 涉及到的問題及心得 第一章：需求分析1.1、校校園網(wǎng)建設思路與規(guī)劃一、應用特點及需求分析 隨著現(xiàn)代化教學活動的開展和與國內(nèi)外教學機構交往的增多，對通過Internet/Intranet網(wǎng)絡進行信息交流的需求越來越迫切，為促進教學、方便管理和進一步發(fā)揮學生的創(chuàng)造力，校園網(wǎng)絡建設成為現(xiàn)代教育機構的必然選擇校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個基本的校園網(wǎng)具有以下的特點： 高速的局域網(wǎng)連接——校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設重點，由于參與網(wǎng)絡應用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡的一項基本要求； 信息結(jié)構多樣化——校園網(wǎng)應用分為電子教學（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠程通訊則多為WWW方式，因此數(shù)據(jù)成分復雜，不同類型數(shù)據(jù)對網(wǎng)絡傳輸有不同的質(zhì)量需求； 安全可靠——校園網(wǎng)中同樣有大量關于教學和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理——校園網(wǎng)面向不同知識層次的教師、學生和辦公人員，應用和管理應簡便易行，界面友好，不宜太過專業(yè)化； 經(jīng)濟實用——學校對網(wǎng)絡建設的投入有限，因此要求建成的網(wǎng)絡應經(jīng)濟實用，具備很高的性能價格比。

校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴展面向用戶的局域網(wǎng)園區(qū)主干連接為 100M/1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的10/100Mbps網(wǎng)絡帶寬二.校園網(wǎng)建設思路與規(guī)劃 確立校園網(wǎng)建設的目標，不僅要考慮技術方面，更要考慮環(huán)境、應用和管理等，必須與學校各方面改革、建設相結(jié)合，與學校長遠發(fā)展相結(jié)合，科學論證和決策根據(jù)這樣的使用要求：建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域相連，形成結(jié)構合理、內(nèi)外溝通的校園計算機網(wǎng)絡系統(tǒng)在此基礎上建立的校園網(wǎng)應具備以下三點應用目標：首先，學校的目的是通過教學過程來培養(yǎng)人才，因此對教學過程提供直接支持應是校園的基本功能其次，校園網(wǎng)必須能夠支持學校的日常辦公和管理再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一聯(lián)接Interent可以使學校把目光投向更廣闊的社會空間大大擴展師生獲取知識的途徑，還可以增強校內(nèi)外的溝通以及自由地發(fā)布教育消息在此，我們以計算機系樓，數(shù)學系樓，英語系樓，物理系樓及行政樓為例將它們劃分為5個VLAN，并通過路由進行資源共享，同時租用電信一個外部IP地址202.101.98.66，用虛擬映射方式實現(xiàn)局域網(wǎng)上網(wǎng)。

以提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件，硬件資源共享1.2、校園網(wǎng)建設目標1）建設數(shù)字化新校園，為學校各下屬系部、教學和科研部門、管理部門、后勤部門的教學、科研、行政管理提供快捷有效的信息服務、提供良好的通信環(huán)境2)? 實現(xiàn)集中式數(shù)據(jù)存儲，實現(xiàn)在網(wǎng)絡系統(tǒng)上的高速互連互通，及信息資源和軟硬件資源高度共享 3)?為新校園創(chuàng)造安全、高效、便捷的教學環(huán)境、科研環(huán)境和生活環(huán)境 1.3、校園網(wǎng)設計要求校園網(wǎng)應以寬帶ＩＰ網(wǎng)為目標，具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能 校園網(wǎng)主干傳輸帶寬應達到1000Mbps要求，樓宇之間千兆連接校園網(wǎng)子網(wǎng)包括教學子網(wǎng)和功能教室子網(wǎng)，子網(wǎng)采用交換式百兆以太網(wǎng)方案，教室、辦公室（科室）、功能教室等單元場所應有充足的信息節(jié)點并具有快速交換功能 建設校園網(wǎng)的同時必須考慮到與城域網(wǎng)的連接，要按統(tǒng)一規(guī)劃接入教育城域網(wǎng)，接入帶寬不小于100Mbps不得游離于教育信息網(wǎng)之外，以保證網(wǎng)絡安全、資源共享和帶寬的要求校園網(wǎng)內(nèi)用戶能訪問教育城域網(wǎng)上資源，城域網(wǎng)內(nèi)用戶至少能訪問該校的WWW服務器、資源服務器第二章 網(wǎng)絡方案設計2.1、設備配置描述2.1.1、路由器 CISCO 3640在本設計中，采用的是Cisco的3640路由器。

CISCO 3640 主要參數(shù)：路由器類型 ：模塊化中高密度路由器 包轉(zhuǎn)發(fā)率 ：IP/IPX/AT/DEC/FW/IDS Plus　 其他端口 ：高速控制和AUX端口　 支持VPN ：True 擴展模塊 ：廣域網(wǎng)網(wǎng)卡（WIC）模塊：1端口 ISDN BRI（S/T）；1端口 ISDN BRI（U）；1 端口同步串行；1端口4線 56Kbps CSU/DSU；1端口 T1/FT1 CSU/DSU；----語音接口卡（VIC）模塊：2端口語音－FXS；2端口語音－E&M；2端口語音－F 處理器 :225 MHz RISC QED RM5271　網(wǎng)絡協(xié)議：　PPP　　 HDLC（IP over HDLC）　　 Frame Relay（RFC1490）　　 Bridge　　 靜態(tài)路由　　 RIP（v1或v2）　　 OSPF v2　　 BGP-4IEEE 802.3　　 ISDN　　 加密標準AH（MD5）　　 ESP（Null，DES，3DES，ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）　　 V.35，　　 EIA/TIA-232　　 EIA/TIA-449　　 X.21　　 EIA-530內(nèi)存 :32MB（缺?。?；64MB（最大）　 網(wǎng)管軟件 :Cisco IOS Release 12.0（5）T　 2.1.2 交換機的選擇Cisco Catalyst 3550交換方式：存儲-轉(zhuǎn)發(fā)VLAN支持類型：端口的VLAN、MAC地址的VLAN傳輸速度：10/100 Mbps支持全雙工：是2.1.3. 服務器和PC的選擇服務器和PC是實現(xiàn)網(wǎng)絡操作，網(wǎng)絡應用的窗口和平臺。

針對學校校園網(wǎng)用戶而言，對此設備的選擇應該充分考慮可管理性、穩(wěn)定性、安全性、綜合性能價格比等因素2.2、網(wǎng)絡拓撲結(jié)構以計算機系辦公樓、英語系辦公樓、行政樓、數(shù)學系辦公樓、物理系辦公樓為例圖中的五臺PC機代表五個VLAN外網(wǎng)IP為：202.101.98.66. 為了實現(xiàn)上述功能，需要一臺名為Switch1的交換機與一個路由器Router１相連．還需一個連接外網(wǎng)的路由器Router2與Router1相連，實現(xiàn)外網(wǎng)通信．將計算機系樓，數(shù)學系樓，英語系樓，物理系樓及行政樓看作５個VLAN，分別用５臺ＰＣ機代替．在R1與SW1之間設置防火墻具體拓撲圖為第三章 網(wǎng)絡設計分析3.1、網(wǎng)絡的安全性設計為了確保網(wǎng)絡的安全性，在路由器與交換機之間設置防火墻（FortiGate-5020）防火墻可以為管理員確保校園網(wǎng)與Internet的通信符合校園網(wǎng)的安全方針提供相關問題的答案例如：誰在使用網(wǎng)絡，他們在網(wǎng)絡上做了什么，他們什么時間使用了網(wǎng)絡，他們上網(wǎng)去了何處，等所有FortiGate-5020 系統(tǒng)病毒防火墻設計都是使用FortiGate-5020 機箱，提供各種不同的吞量、 冗余量和接口要求FortiGate-5020 機箱支持冗余熱交換式電源模塊， 以保證高可用性和不間斷的運行。

對于可擴展的吞量， FortiGate-5020機箱具有2 個插槽， 以適應FortiGate-5001 母板式模塊， 每一個都裝有FortiASICTM 內(nèi)容處理器芯片和提供高性能防火墻、VPN、， 反病毒、入侵檢測、Web 和電子郵件內(nèi)容過濾和流量控制功能和流量控制功能每一個FortiGate-5001 母板式模塊具有4Gb 小型規(guī)格尺寸插拔式(SFP)端口和4 個三速Gb 以太網(wǎng)端口 FortiGate-5020 系統(tǒng)支持獨立的安全區(qū)和映射到VLAN 標簽的策略持續(xù)的攻擊庫更新， 以保護網(wǎng)絡不受病毒、蠕蟲、木馬及其他攻擊， 使網(wǎng)絡隨時隨地的得到安全保護使用了防火墻，使得內(nèi)部和外部之間所有的網(wǎng)絡數(shù)據(jù)流都必須通過防火墻，而且只有符合安全政策的數(shù)據(jù)流才能通過防火墻這樣就確保了網(wǎng)絡的安全性能3.2、IP地址規(guī)劃及相關配置結(jié)果數(shù)學系——VLAN1,　PC機IP范圍：192.168.1.2/24~192.168.1.254/24英語系——VLAN2，PC機IP范圍：192.168.2.2/24~192.168.2.254/24計算機系——VLAN3，PC機IP范圍：192.168.3.2/24~192.168.3.254/24物理系——VLAN4，PC機IP范圍：192.168.4.2/24~192.168.4.254/24行政樓——VLAN5, PC機IP范圍：192.168.5.2/24~192.168.5.254/24相對應的ＰＣ：PC１：IP—192.168.1.2 掩碼—255.255.255.0 　網(wǎng)關—192.168.1.1PC２：IP—192.168.2.2 　掩碼—255.255.255.0 網(wǎng)關—192.168.2.1PC３：IP—192.168.3.2 　掩碼—255.255.255.0 網(wǎng)關—192.168.3.1PC４：IP—192.168.4.2 掩碼—255.255.255.0 　網(wǎng)關—192.168.4.1PC５：IP—192.168.3.5 掩碼—255.255.255.0 網(wǎng)關—192.168.5.1１、做基本配置，讓PC3,PC4,PC5,PC6,PC7之間互相通信． 　PC１的配置：PC2的配置：PC3的配置：PC4的配置：PC5的配置：２.配好后測試ＰＣ之間的聯(lián)通性；使用ping命令對pc1使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc1和pc2可以通信．對pc２使用　C:>ping 192.168.１.２，發(fā)現(xiàn)pc２和pc１可以通信．對pc３使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc３和pc2可以通信．對pc４使用　C:>ping 192.168.３.2，發(fā)現(xiàn)pc４和pc３可以通信．對pc５使用　C:>ping 192.168.４.2，發(fā)現(xiàn)pc５和pc４可以通信．3.3、VLAN的劃分創(chuàng)建VLAN，使各個系之間不互相通信。

SW1的配置如下：Switch>enSwitch>conf tSwitch>host sw1Switch>exitsw1#vlan database sw1(vlan)#vlan 2VLAN 2 added: Name: VLAN0002sw1(vlan)#vlan 3VLAN 3 added: Name: VLAN0003sw1(vlan)#vlan 4VLAN 4 added: Name: VLAN0004sw1(vlan)#vlan 5VLAN 5 added: Name: VLAN0005sw1(vlan)#exitsw1#conf tsw1(config)#int f0/2 sw1(config-if)#switchport access vlan 2sw1(config-if)#exitsw1(config)#int f0/3 sw1(config-if)#switchport acc vlan 3sw1(config-if)#exitsw1(config)#int f0/4sw1(config-if)#sw acc vlan 4sw1(config-if)#exitsw1(config)#int f0/5sw1(config-if)#sw acc vlan 5sw1(config-if)#exitsw1(config)#int f0/１２sw1(config-if)#switchport mo trunk sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#exitsw1(config)#endsw1#show vlan此時，顯示結(jié)果為：配好之后檢測PC之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信．使用ping命令對pc1使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc1和pc2不互相通信．對pc２使用　C:>ping 192.168.１.2，發(fā)現(xiàn)pc２和pc１不互相通信．對pc３使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc３和pc2不互相通信．對pc４使用　C:>ping 192.168３.2，發(fā)現(xiàn)pc４和pc３不互相通信．對pc５５使用　C:>ping 192.168.４.2，發(fā)現(xiàn)pc５和pc４不互相通信．3.4、路由協(xié)議規(guī)劃配好之后檢測PC之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信，是由于每個VLAN就相當于一個虛擬的局域網(wǎng)。

要想讓不同VLAN之間能互相通信，通過單臂路由來實現(xiàn)！具體配置過程如下：Router>enRouter>conf tRouter>host r1Router>exitR1#config tR1(config)#int f0/0R1(config-if)#no shutR1(config-if)#int f0/0.1R1(config-subif)#encapsulation dot1Q 1R1(config-subif)#ip addr 192.168.1.1 255.255.255.0 R1(config-subif)#int f0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip addr 192.168.2.1 255.255.255.0R1(config-subif)#int f0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip addr 192.168.3.1 255.255.255.0R1(config-subif)#int f0/0.4R1(config-subif)#encapsulation dot1Q 4R1(config-subif)#ip addr 192.168.4.1 255.255.255.0R1(config-subif)#int f0/0.5R1(config-subif)#encapsulation dot1Q 5R1(config-subif)#ip addr 192.168.5.1 255.255.255.0R1(config-subif)#exit單臂路由后檢測連通信，發(fā)現(xiàn)ＰＣ之間又可以通信了．使用ping命令對pc1使用　C:>ping 192.168.2.１，發(fā)現(xiàn)pc1和pc2可以通信．對pc２使用　C:>ping 192.168.１.１，發(fā)現(xiàn)pc２和pc１可以通信．對pc３使用　C:>ping 192.168.2.１，發(fā)現(xiàn)pc３和pc2可以通信．對pc４使用　C:>ping 192.168.３.１，發(fā)現(xiàn)pc４和pc３可以通信．對pc５使用　C:>ping 192.168.４.１，發(fā)現(xiàn)pc５和pc４可以通信．為了能和外網(wǎng)通信，要把內(nèi)部的IP通過做NAT轉(zhuǎn)化成外部的ISP提供的公用IP為202.101.98.66　.　 配好NAT后就能使內(nèi)部的網(wǎng)絡和外部的網(wǎng)絡通信了！在Ｒ１上進行配置，如下：R1(config)#int s1R1(config-if)#ip addr 202.101.98.66 255.255.255.0R1(config-if)#no shutR1(config-if)#endR1#config tR1(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24R1(config)#ip nat inside source list 1 pool Internet overloadR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#access-list 1 permit 192.168.3.0.0.0.0.255R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255R1(config)#access-list 1 permit 192.168.5.0 0.0.0.255R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int s1/0R1(config-if)#ip nat outsideR1(config-if)#end第四章、網(wǎng)絡應用設計 4.1、服務器平臺分析與選擇Windows XP是目前適用的完善的服務器平臺，它提供了一個健全、可靠的基礎。

集成Windows XP是一個具有完善的、集成的內(nèi)置式企業(yè)內(nèi)部網(wǎng)絡服務集的服務器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡服務器Windows XP提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡服務器——它是“插接和運行”式企業(yè)內(nèi)部網(wǎng)絡服務器4.2、系統(tǒng)軟件選擇本次設計是在學校實驗室的環(huán)境下配置成功的，由于部分客觀條件的限制，使用了Bonson netsim 5.31.參考軟件：Boson NetSim for CCNA 6.0 Boson NetSim for CCNP 6.0存在的問題： １.該校園網(wǎng)的配置方案的具體實施過程只能通過Boson Netsim 5.31這個環(huán)境來實現(xiàn)，具有一定的局限性．　　　　　?。?整個配置過程相對比較簡單，但是實現(xiàn)了改課程設計的要求，在先進性上還需進一步改進．設計小結(jié)與心得體會　　 通過建立校園網(wǎng)建設課程設計,對網(wǎng)絡的知識有了更深一步的了解,動手能力提高了,知道了一個系統(tǒng)設計的大體步驟和方法,特別是認識到了怎樣把一個抽象的網(wǎng)絡構建過程轉(zhuǎn)化成為一個通過網(wǎng)絡配置的具體實現(xiàn)方案來解決實際問題.總之,作這個系統(tǒng)讓我收獲很多,給我將來的設計之路做了一定的準備.對于目前我在通信與網(wǎng)絡上存在的問題還需要繼續(xù)學習，在網(wǎng)絡配置的使用上還有待改進和提高。