无线局域网设计.doc-道客多多_道客多多docduoduo.com

资源描述

1、校园无线局域网规划和设计姓名：何鹏学号：20122110010728班级：2012 级网络工程 4 班指导老师：余鹰目录一需求分析 11.1 背景 .11.2 需求概述 .2二网络规划 42.1 设计拓扑图 42.3 逻辑网络设计 62.4 设计细节 .7三设计实施 83.1 HTTP 服务器的配置 83.2 FTP 服务器的配置 93.3 DNS 服务器的配置 .103.4 核心路由器的配置 113.5 三层交换机的配置 113.6 教学楼路由器的配置 .143.7 安全策略配置： 15四测试 194.1 测试前分析 194.2 测试结果 .204.3 测试结果分析 231一需求分

2、析1.1 背景校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高， “随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点” ，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网

3、络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。21.2 需求概述某大学有两栋教学楼和两栋宿舍楼，一个数据中心，先要求校园内网全通，此外，校园内可以访问外网，规划要求中有一个出口路由器，一个核心路由器，两台接入交换机，两台三层交换机，教学楼和宿舍要求可以无线和有线

4、接入网络。两座教学楼连接一个路由器上，教学楼电脑连接同一个二层交换机上，在接入路由器上配置单臂路由，使教学楼之间不同的 VLAN能通信，教学楼 1 属于 VLAN2,教学楼 2 属于 VLAN3，在路由器上连接一个无线路由器。两栋宿舍之间之间以交换机相连，再通过三层交换机接入核心路由器，宿舍楼 1 属于 VLAN4，宿舍楼 2 属于 VLAN5，在三层交换机上配置使两栋宿舍间不通 vlan 连通，将无线路由器接在三层交换机上，实现无线通信。数据中心有三台服务器分别是 HTTP,DNS,FTP 服务器，实现校园网站的正常使用，ftp 服务器用于实现文件的传输。服务器连接在一个三层交换机之间，三层

5、交换机连接在核心路由器上。核心交换机连接 ISP 路由器，用于连接外网。校园内网使用 OSPF 协议使全网联通。3策略要求：1：汇聚路由器 R1f0/0 口做单臂路由。2：学生宿舍三层交换机 f0/2 口作为路由口，配置 ospf 协议，将 172.16.1.0/24，172.162.2.0/24 ，172.16.3.0/24 连通，交换机上设置 vlan4 和 vlan5 配置为 SVI，作为两个宿舍楼的网关。3：配置 ospf 同一区域都为 0 号，使内网全通。4：核心路由器与 ISP 路由器采用 ppp 协议，认证方式为CHAP。 password=abc配置 PAT（端口地址转换）使得

6、宿舍楼能访问外网，而教学楼和数据中心不能访问外网，动态地址池:202.121.241.10202.121.241.20。5：核心路由器上配置 ACL 使得教学楼一和教学楼二的 vlan2 和vlan3 可以访问数据中心 10.1.1.22 的 www 和 ftp 服务。6：校园能与教育局网站联通，访问教育局资源，教育局内同样有数据库中心，具体要求看拓扑图。4二网络规划2.1 设计拓扑图外网：内网数据中心：5教学楼：宿舍楼：6总拓扑图：2.3 逻辑网络设计名称网段/IP 子网掩码网关教学楼 1 192.168.2.22 255.255.255.0 192.168.2.254教学楼 2 19

7、2.168.3.22 255.255.255.0 192.168.3.254无线路由器 1 192.168.5.0 255.255.255.0 192.168.5.102宿舍楼到核心路由器 192.168.4.0 255.255.255.0 *宿舍楼 1 172.16.2.22 255.255.255.0 172.16.2.254宿舍楼 2 172.16.3.22 255.255.255.0 172.16.3.254无线路由器 2 172.16.4.100 255.255.255.0 172.16.4.101内网 HTTP 服务器 10.1.1.22 255.255.255.0 10.1.1.

8、1内网 DNS 服务器 10.1.4.22 255.255.255.0 10.1.4.254内网 FTP 服务器 10.1.3.22 255.255.255.0 10.1.3.254宿舍楼到核心路由器 172.16.1.0 255.255.255.0 *数据中心接入 10.1.2.100 255.255.255.0 *核心路由器接外网 202.121.241.0 255.255.255.0 *72.4 设计细节在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器，实际上远不止，各部分网段连接的 PC 只是模拟，实际数目很大，无线路由器上要开启 DHCP 功能，为了安全起见，在其中要配置w

9、ep 安全策略。为了数据安全，在核心路由器上配置 ACL 策略，来控制内网对外网的访问。数据中心设置访问权限，防止入侵攻击，此外还可以控制不通 vlan 的访问来达到安全防范。8三设计实施3.1 HTTP 服务器的配置在设置中开启 HTTP 服务，配置 IP,网关和子网掩码。93.2 FTP 服务器的配置如图所示，在 config 中选 FTP,配置 username 和 password，并开启 FTP 服务，配置 ip，子网掩码和网关。103.3 DNS 服务器的配置在服务器 config 中开启 DNS 功能，并添加 NAME 和 address，其中 name 输入学校网址，Addr

10、ess 为 HTTP 服务器的 IP.113.4 核心路由器的配置S0/1 ip:202.121.241.8/24F0/0 ip:10.1.2.101/24E1/0 ip:172.16.1.101/24F0/1 ip:192.168.4.101/24配置路由（ospf）:RouterenRouter#conf t Router(config)#route ospf 1Router(config-router)#network 202.121.241.0 0.0.0.255 area 0Router(config-router)#network 10.1.2.0 0.0.0.255 area 0

11、Router(config-router)#network 172.16.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.4.0 0.0.0.255 area 03.5 三层交换机的配置宿舍楼的三层交换机：SwitchenSwitch#conf t Switch(config)#int f0/2Switch(cofig-if)#no switchport(关闭 f0/2 的二层交换功能，作12为路由口)Switch(cofig-if)#ip address 172.16.1.104 255.255.255.0Switch(c

12、ofig-if)#no shutSwitch(config)#int vlan 4(教学楼 1 的网关用 vlan4 的虚接口)Switch(cofig-if)#ip address 172.16.2.254 255.255.255.0Switch(cofig-if)#no shutSwitch(config)#int vlan 5(教学楼 2 的网关用 vlan5 的虚接口)Switch(cofig-if)#ip address 172.16.3.254 255.255.255.0Switch(cofig-if)#no shut配置路由(ospf 1)：Switch(config)#ip r

13、outing(开启三层路由功能，否则配置不了)Switch(config)#route ospf 1Switch (config-router)#network 172.16.1.0 0.0.0.255 area 0Switch (config-router)#network 172.16.2.0 0.0.0.255 area 0Switch (config-router)#network 172.16.3.0 0.0.0.255 area 0Switch (config-router)#network 172.16.4.0 0.0.0.255 area 0 数据中心的三层交换机：Switch

14、enSwitch#conf t 13Switch(config)#int f0/2Switch(cofig-if)#sw a vlan 7Switch(cofig-if)#no shutSwitch(cofig)#int vlan 7(vlan7 的虚接口作为服务器的网关)Switch(cofig-if)#ip address 10.1.1.254 255.255.255.0Switch(cofig-if)#no shutSwitch(config)#int f0/1Switch(cofig-if)#no switchport(关闭 f0/1 二层交换功能，作为路由口)Switch(cofig

15、-if)#ip address 172.16.1.104 255.255.255.0Switch(cofig-if)#no shut配置路由(ospf 1)：Switch(config)#ip routing(开启三层路由功能，否则配置不了)Switch(config)#route ospf 1Switch (config-router)#network 10.1.1.0 0.0.0.255 area 0Switch (config-router)#network 10.1.2.0 0.0.0.255 area 0Switch (config-router)#network 10.1.3.0

16、0.0.0.255 area 0Switch (config-router)#network 10.14.0 0.0.0.255 area 0143.6 教学楼路由器的配置RouterenRouter#conf t Router(config)#int eth1/0Router(config-if)#no shutRouter(config-if)#no ip addressRouter(config)#int e1/0.1Router(config-if)# ip address 192.168.2.254 255.255.255.0(教学楼 1 的网关)Router(config-if)#

17、no shutRouter(config)#int e1/0.2Router(config-if)# ip address 192.168.3.254 255.255.255.0(教学楼 2 的网关)Router(config)#int f0/0Router(config-if)#ip address 192.168.4.100Router(config)#no shut配置路由协议：Router(config)#route ospf 115Router(config-router)#network 192.168.2.0 0.0.0.255 area 0Router(config-route

18、r)#network 192.168.3.0 0.0.0.255 area 0Router(config-router)#network 192.168.4.0 0.0.0.255 area 0Router(config-router)#network 192.168.5.0 0.0.0.255 area 03.7 安全策略配置： ISP 和核心路由器的 ppp 协议（CHAP 认证）：ISP 路由器：改名为 ISPRouter(config)#hostname ISPISP(config)#username RHX password 123（RHX 是核心路由器的名字）ISP(config)

19、#int s1/0ISP(config-if)#clock rate 64000ISP(config-if)#encapsulation pppISP(config-if)#ppp authentication chapISP(config-if)#no shutdown 核心路由器配置：Router(config)#hostname RHXRHX(config)#username ISP password 12316RHX(config)#interface s0/0RHX(config-if)#encapsulation pppRHX(config-if)#ppp authenticati

20、on chap RHX(config-if)#no shutdown PAT 配置：核心路由上配置：RHX(config)#int f0/1（入口）RHX(config-if)#ip nat inside RHX(config-if)#int f0/0（入口）RHX(config-if)#ip nat inside RHX(config-if)#int e1/0（入口）RHX(config-if)#ip nat inside RHX(config-if)#int s0/0RHX(config-if)#ip nat outside （出口）RHX(config)#ip nat inside so

21、urce static 10.1.1.22 202.121.241.101（服务器和公网地址唯一对应）RHX(config)#ip nat pool p1 202.121.241.10 202.121.241.30 17netmask 255.255.255.0（配置地址池）允许宿舍楼访问外网RHX(config)#access-list 1 permit 172.16.2.0 0.0.0.255RHX(config)#access-list 1 permit 172.16.3.0 0.0.0.255RHX(config)#access-list 1 permit 172.16.4.0 0.0

22、.0.255不允许教学楼和数据中心访问外网RHX(config)#access-list 1 deny 192.168.2.0 0.0.0.255 RHX(config)#access-list 1 deny 192.168.3.0 0.0.0.255 RHX(config)#access-list 1 deny 192.168.4.0 0.0.0.255 RHX(config)#access-list 1 deny 10.1.1.0 0.0.0.255RHX(config)#ip nat inside source list 1 pool p1overload（配置PAT） ACL：(涉及到

23、协议，用扩展 ACL)RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq wwwRHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq wwwRHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq 2018RHX(config)#access-list 101 permit tcp 192

24、.169.3.0 0.0.0.255 host 10.1.1.22 eq 21RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq 20RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq 21RHX(config)#int s0/0RHX(config-if)#ip access-group 101 out 在教学楼路由器上配置标准 ACL(实现宿舍可以访问教学楼资源）Router(co

25、nfig)#access-list 1 permit 172.16.2.0 0.0.0.255Router(config)#access-list 1 permit 172.16.3.0 0.0.0.255Router(config-if)#ip access-group 1 out19四测试4.1 测试前分析测试内容如下：测试内网的联通性。测试 HTTP 服务器的工作是不是正常。测试 DNS 服务器的工作是不是正常。测试 FTP 服务器的工作是不是正常。测试内网和外网的连通性。测试 ACL 是否正常工作。测试不同 vlan 之间是否联通。204.2 测试结果测试内网的联通性

26、：（任意两台设备都能 ping 通这里任取两个）测试 HTTP 服务器的工作是不是正常：（在 URL 中直接输入 HTTP 服务器 IP，结果成功）21 测试 FTP 服务器的工作是不是正常 :（在任意 PC 上 CMD 输入 FTP 10.1.3.22）登录成功测试 DNS 服务器的工作是不是正常:（在 PC 的 URL 上输入校园网址，查看 DNS 是否能解析出 IP）22 测试内网和外网的连通性：（用内网的 PC 去 ping 教育局的设备）成功！测试 ACL 是否正常工作：23 测试不通 vlan 之间是否联通：（用教学楼 1 中的电脑 ping 教学楼 2 中的电脑）244.3 测试结果分析经过以上测试，实验拓扑图基本达到要求，能满足校园网的建设要求。

展开阅读全文