校园网络搭建与部署.docx

1、0网络组建与工程管理大作业目录一、背景 .2二、校园网需求分析 .22.1 功能需求分析 22.2 安全和管理需求分析 22.3 网络规模分析 3三、网络拓扑图的设计与规划 .33.1 网络拓补的设计 33.2 VLAN 和 IP 地址的规划 43.3 关键设备命名及密码规划 5四、配置网络模块 .54.1 关键设备的功能设计 54.1.1 VLAN(虚拟局域网) .64.1.2 NAT(网络地址转换) .64.1.3 ACL(访问控制列表) 64.1.4 VTP(虚拟局域网干道协议) 64.1.5 RIP(路由信息协议) .64.2 路由器的配置 64.2.1 信息系:(基本配置) 64.2

2、.2 现教中心:(RIP 路由协议，VTPserver 配置) 74.2.3 敏行楼:(RIP 路由协议，SVI 接口配置，VTPclient 配置 )74.2.4 GATEWAY:(访问控制列表定义流量 +NAT 转换) .84.2.5 学生宿舍:(AAA 认证) 8五、搭建服务器模块 .95.1 web 服务器的搭建 .95.2 安装 ftp 服务器 .13六、设备连通性测试 .1512一、背景校园网是各种类型网络的一个重要分支，应用非常广泛。现在的中学乃至小学对校园网需求热度呈持续升温的趋势，高校就更不言而喻了。在不断追求更好网络服务的同时，对现有的设备、系统的更新、再利用也显得异常重要

3、，这是现在校园网的瓶颈。在设计拓扑时，日后的可拓展性、前瞻性等技术问题也是需要充分考虑的。目前网络正在渗透社会生活的各个角落，尤其是 INTERNET 的日益普及，几乎所有的职校都开始发展自己的网络，建设和发展校园网络在现代社会成为一种必然趋势。校园网络已成为衡量学校能力和水平的一项必备的硬件条件和重要指标，也是广大师生实现现代远程教育的手段，同时也是校园信息化建设的基础。校园网为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。校园网的搭建和部署要有以下几个基本要求：必须要有先进性，要拥有先进的设计思想、网

4、络结构以及网络设备。更需要有使用、适合的措施，根据当地条件和地形特性，在学校建筑施工期间应充分考虑，尽量避免浪费。除了需要有灵活、快速的信息传输到目标，安全性也是不可忽略的，不能让网络内部的信息有泄漏的风险。二、校园网需求分析系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。2.1 功能需求分析在教务方面，提升教师教学质量，改进教学手段，如数字化教室、网络课程等;满足基本的互联网网络功能服务要求，如电子邮件、web 上网、远程登录、域名服务等。方便文献、图书馆查询与检索等

5、服务，提高高校图书馆信息自动化能力。在办公方面，改善办公环境，增强办公效率；提供办公自动化学校管理机制；财务咨询、报表服务；提供受访问权限的文件、档案咨询服务；提供高性价的设备仪器和其设备信息的管理服务；提供各学科专业资料查询的专业数据库服务。提供学校自身的管理信息系统（MIS ） 。在通信服务方面，开放对内和对外的窗口，树立学校的健康形象；经由 CERNET 网接口，促进了全国各高校间的信息交流与科研合作，有利于中国下一代互联网的的应用与发展，另一个广域网接口，为学校师生提供增值服务，方便生活与娱乐。2.2 安全和管理需求分析由于连接校区内部网络所有用户，网络系统更应具有优良的安全性，同时也

6、需具备预防及捕杀病毒动能。 “防火墙”过滤功能应建设在校区网络与外网连接后，以此能在设备上3防止黑客对网络系统的入侵。系统要根据不同人员对网络资源的访问提供相应完善无漏洞的访问权限控制，根据接入因特尔的各网络用户权限不同进行不同级别的权限控制，如教师用户和学生用户。校园官网的建立有两种方法，一种是静态网页，一种是动态网页。采用静态页面的方法可以将数据库及后台系统与前台划分开，大大提高网站的安全，所以这里我选择静态网页。2.3 网络规模分析网络整体拓扑规模：包括敏行楼、博雅楼、明德楼、办公楼、图书馆、学生宿舍、食堂七个模块。网络设备规模需求：包括 2 台 Cisco2811 路由器、1 台 Li

7、nksys-WRT300N 无线路由器，8 台。Cisco-24PS 三层交换机、25 台 2960-24TT 二层交换机。三、网络拓扑图的设计与规划3.1 网络拓补的设计整体设计核心思想：此拓扑结构是在思科模拟器 Cisco Packet Tracher 软件中模拟出来的截图效果。本次设计主要基于无分校的单独校区大学校园网络部署与搭建，根据建筑模块来划分 IP 地址和VLAN，来达到校园网的运用，也为校园网的拓展留下了空间。此拓扑利用路由器链接外网，使用 2 台核心交换机来保证网络不会因某台交换机出现故障而无法继续使用。这里用了lacp 链路聚合控制协议，具有增加带宽、增加冗余、负载均衡等技

8、术优点。在汇聚层上选用二层交换机进行开启 Trunk 端口模式传输通信，保证不同 VLAN 间能够相互访问。另外具有可拓展性，在学校需要新建筑物时可以根据实际利用交换机完成网络的接入。43.2 VLAN 和 IP 地址的规划设备名称 设备接口 对端设备 IP 地址F0/1 敏行楼 10.0.1.1/24F0/2 博雅楼 10.0.2.1/24F0/3 办公楼 10.0.3.1/24F0/4 明德楼 10.0.4.1/24F0/5 图书馆 10.0.5.1/24现教中心 1Port-channel 1 现教中心 2 10.0.11.1/24F0/1 教育网出口 10.0.6.1/24F0/2 G

9、ATEWAY 10.0.7.1/24F0/3 校园网服务器 10.0.8.1/24F0/4 校园一卡通 10.0.9.1/24F0/5 学生宿舍 10.0.10.1/24现教中心 2Port-channel 1 现教中心 1 10.0.11.2/24F0/1 现教中心 1 10.0.1.2/24VLAN10 信息系 10.10.1.1/24VLAN20 艺术系 10.10.2.1/24F0/3 实训室 1 10.10.10.1/24F0/4 实训室 2 10.10.20.1/24F0/5 实训室 3 10.10.30.1/24F0/6 实训室 4 10.10.40.1/24敏行楼F0/7 实训

10、室 5 10.10.50.1/24F0/1 现教中心 1 10.0.2.2/24VLAN30 公管院 10.20.3.1/24VLAN40 旅外院 10.20.4.1/24F0/3 一机房 10.20.10.1/24F0/4 二机房 10.20.20.1/24F0/5 三机房 10.20.30.1/24F0/6 四机房 10.20.40.1/24F0/7 五机房 10.20.50.1/24F0/8 六机房 10.20.60.1/24F0/9 七机房 10.20.70.1/24F0/10 八机房 10.20.80.1/24F0/11 九机房 10.20.90.1/24博雅楼F0/12 十机房 1

11、0.20.100.1/24办公楼 F0/1 现教中心 1 10.0.3.2/24F0/1 现教中心 1 10.0.4.2/24VLAN50 会计系 10.40.5.1/24明德楼VLAN60 国教院 10.40.6.1/24F0/1 现教中心 1 10.0.5.2/24图书馆F0/2 无线路由器 10.50.10.1/245F0/3 网络实训室 10.50.20.1/24F0/0 现教中心 2 10.0.7.2/24GATEWAYS0/0/0 ISP 202.1.1.1/24F0/0 现教中心 2 10.0.8.2/24教育网出口S0/0/0 CERNET 202.10.1.1/24F0/1

12、现教中心 2 10.0.9.2/24校园一卡通F0/2 食堂 10.90.10.1/24F0/1 现教中心 2 10.0.10.2/24学生宿舍F0/2 电信运营商 10.100.1.1/16WWW 服务器 10.0.8.2DNS 服务器 10.0.8.3FTP 服务器 10.0.8.4AAA 服务器 10.100.255.2543.3 关键设备命名及密码规划路由器和交换机设备均采用中文名字首字母命名，设备的远程登录密码为 47gwd，设备的特权密码为 47gwd。四、配置网络模块4.1 关键设备的功能设计设备名称 功能说明出口路由 汇总所有路由，使用 time-range 命令控制学生宿舍的

13、上网时间段，达到断网效果。并且运用了 RIP 路由协议和静态路由模式进行路由通信，利用 NAT 转换将内网地址转换成外网地址。核心层交换机 详细划分各网段 VLAN 和 IP 地址规划，达到正常通信。利用lacp 技术聚合链路，达到增加带宽、增加冗余、负载均衡的效果。启动 VTP，并设置为 Server 模式。汇聚层交换机 开启 Trunk 接口模式链接核心层交换机和接入层交换机，具有承上启下的作用。配置 SVI 接口，以达到不同 VLAN 间通信的目的。启动 VTP，并设置为 Client 模式。接入层交换机 开启 Trunk 模式链接汇聚层交换机，并划分 VLAN，方便管理。启动 VTP，

14、并设置为 Client 模式。64.1.1 VLAN(虚拟局域网)VLAN 虚拟局域网是一种隔离和划分广播域的二层设备技术，根据这种技术，更方便我们管理和做一个逻辑层次的划分。我们可以把分离在逻辑物理位置上的网络设备划分到同一个广播域，或把相邻位置的物理网络设备划分到不同的广播域。4.1.2 NAT(网络地址转换)在搭建网络时，为了节省地址，我们在内部使用的地址是在保留的私有地址，但使用私有地址并不能访问因特网，所以必须申请多个公共地址配置在局域网边缘设备上。NAT 地址转换可以把私有地址和外部公共网络地址之间进行转换。4.1.3 ACL(访问控制列表)访问列表为我们的网络访问提供有效管理，通

15、过访问列表，我们可以根据实际需求设置允许或拒绝数据包通过路由器，允许或拒绝特定的访问和使用某些端口，如果条件满足，就执行相应的操作，释放出包或丢弃包。4.1.4 VTP(虚拟局域网干道协议)VTP 是工作在第二层的通信协议，主要用于管理在同一个域的网络范围内 VLANs 的建立、删除和重命名。在一台 VTP Server 上配置一个新的 VLAN 时，该 VLAN 的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其 VLAN 的配置与 VTP Server 保持一致，从而减少在多台设备上配置同一个 VLAN 信息的工作量，而且保持了 VLAN 配置的统一性。

16、4.1.5 RIP(路由信息协议)RIP 是一种距离矢量路由协议，通过不断变化的交换信息来让路由器动态的去适应网络链接，这些信息还包括路由器能达到那一层网络，这些网络能传送多远等。RIP 协议的度量值为跳数，每经过一台路由器的转发跳数+1，最大跳数为 15 跳。4.2 路由器的配置4.2.1 信息系:(基本配置 )SwitchenableSwitch#conf tSwitch(config)#enable secret 47gwd /设置 enable 的密文密码为 47gwd7Switch(config)#no ip domain-lookup /关掉域名查找功能Switch(config)

17、#line console 0 /设置 console 口Switch(config-line)#password 47gwd /设置 console 口密码为 47gwdSwitch(config-line)#login /启用密码Switch(config-line)#no exec-timeout /操作会话不会超时Switch(config-line)#logging synchronous /配置时光标跟随 ,阻止那些烦人的控制台信息来打断你当前的输入，从而使输入信息显得更为简单易读.Switch(config)#line vty 0 4 /设置 VTYSwitch(config-l

18、ine)#password 47gwdSwitch(config-line)#loginSwitch(config-line)#no exec-timeout Switch(config-line)#logging synchronous4.2.2 现教中心:(RIP 路由协议，VTPserver 配置)Switch#vlan database /进入 VLAN 数据库Switch(vlan)#vtp server /修改交换机 VTP 的模式Switch(vlan)#vtp domain xjzx1 /建立 VTP 域Switch(vlan)#vtp password 47gwd /配置交换

19、机的 VTP 密码Switch(vlan)# exitSwitch(config)#hostename xjzx1xjzx1(config)#interface fastEthernet 0/1xjzx1 (config-if)#no switchportxjzx1(config-if)#ip address 10.0.1.1 255.255.255.0xjzx1 (config-if)#no shutdownxjzx1 (config-if)#exitxjzx1 (config)#ip routingxjzx1 (config)#router ripxjzx1 (config-router)

20、#version 2 /配置 RIPv2xjzx1(config-router)#no auto-summary /关闭自动汇总xjzx1(config-router)#network 10.0.1.0xjzx1 (config-router)#exit4.2.3 敏行楼:(RIP 路由协议，SVI 接口配置，VTPclient 配置)mlx#vlan databasemlx(vlan)#vtp clientmlx(vlan)#vtp domain xjzx1mlx(vlan)#vtp password 47gwdmlx(vlan)#exitmlx(config)#interface fast

21、Ethernet 0/1mlx(config-if)#no switchportmlx(config-if)#ip address 10.0.1.2 255.255.255.08mlx(config-if)#no shutdownmlx(config-if)#exitmlx(config)#interface fastEthernet 0/2mxl(config-if)#switchport trunk encapsulation dot1qmxl(config-if)#switchport mode trunk mxl(config-if)#switchport trunk native v

22、lan 1mxl(config-if)#no shutdownmxl(config-if)#exitmxl(config)#interface vlan 10mxl(config-if)#ip address 10.10.1.1 255.255.255.0mxl(config-if)#no shutdownmxl(config-if)#exitmxl(config)#interface vlan 20mxl(config-if)#ip address 10.10.2.1 255.255.255.0mxl(config-if)#no shutdownmxl(config-if)#exitmxl(

23、config)#ip routingmxl(config)#router ripmlx(config-router)#version 2mxl(config-router)#no auto-summarymlx(config-router)#network 10.0.1.0mlx(config-router)#network 10.10.1.0mlx(config-router)#network 10.10.2.0mxl(config-router)#exitmxl(config)#ip route 0.0.0.0 0.0.0.0 f0/14.2.4 GATEWAY:(访问控制列表定义流量+N

24、AT 转换)gateway(config)#ip access-list standard 10gateway(config-std-nacl)#permit 10.0.0.0 0.255.255.255gateway(config)#ip nat inside source list 10 interface serial 0/0/0 overloadgateway(config)#ip nat inside source static 10.0.8.2 218.94.132.207（校园网 web 服务器配置内部全局地址）gateway(config)#interface fastEthe

25、rnet 0/0gateway(config-if)#ip nat insidegateway(config)#interface serial 0/0/0gateway(config-if)#ip nat outside4.2.5 学生宿舍:(AAA 认证)xsss(config)#username admin secret adminpa55(创建本地用户 admin，测试用)xsss(config)#radius-server host 10.0.8.5(RADIUS 服务器 IP 地址)xsss(config)#radius-server key radiuspa559xsssconf

26、ig)#aaa new-modelxsss(config)#aaa authentication login default group radius localxsss(config)#line console 0xsss(config-line)#login authentication defaultxsss(config-line)#end五、搭建服务器模块安装环境：Windows7安装 IIS 管理器5.1 web 服务器的搭建1. 打开“开始 ”菜单“控制面板”“程序”“打开或关闭 windows 功能” ，选中“Internet 信息服务”“ web 管理工具” ，点击确定。2.

27、返回“控制面板” ，搜索“管理工具”并选中，右击 IIS 管理器， “附加到菜单” 。103.在“开始”菜单中，打开“IIS 管理器” ，右击网站“添加网站” ，需要填写的项有：“网站名称” 、 “物理路径” 、 “绑定 IP 地址” （端口号默认为 80） ，然后点击“确定” 。114.双击网站，双击“默认文档” ，添加默认文档，上移到第一位。125.在物理路径里一个文本文档，编写网站代码，另存为 jseti.html，然后打开浏览器输入 http:/本机 IP 地址：端口号就可以正常访问了。135.2 安装 ftp 服务器1.安装 ftp 服务打开“开始”菜单“控制面板”“程序”“打开或关闭 windows 功能” ，选中“Internet 信息服务”“FTP 服务器” ，点击确定。2.打开“IIS 管理器 ”，右击“添加 FTP 站点” 。143.设置 FTP 站点名称，新建物理路径，绑定 IP 地址和端口号，分配权限，完成。154.打开我的电脑输入 ftp:/本机 IP 地址访问验证。六、设备连通性测试