校园网网络构建方案设计与实现

一、实验目的：（1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力；（5）提高学生的软件文档写作能力。二、实验器材：路由器若干，交换机若干，PC机若干，线缆若干。三、实验任务及要求：（1）校园网或园区网方案设计；（2）要求有拓扑图和路由器或交换机配置；（3）要用到VLAN，NAT；（4）结合实验室条件，完成需求分析；（5）列出实验所需设备，完成网络拓扑结构图；（6）利用Ciscopackettracer软件仿真，模拟实验环境下完成设备的具体配置；（7）调试验证四、需求分析：随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：（1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。（2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。（3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。（5）随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。五、设计概要：校园网系统设计目标在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，因此其设计建设要本着高起点而又经济实用的标准。具体来说，应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络；为提高网络可靠性及安全性,需要在主干网采用光纤布线，校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能；主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干；校园网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口；网络还应具有良好的扩展性。校园网系统设计原则网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：（1）开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；（2）可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；（3）可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；（4）安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；（5）投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；（6）易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。六、网络配置：(1)内部网络使用RIP,外部网络使用OSPF；(2)对于IP地址不足的问题，使用NAT实现内部私有地址到外部地址的映射达到网络共享的目的；(3)各校区部分使用标准的C类地址，部分使用NAT技术实现IP扩充。七、校园网网络拓扑结构示意图：对校区A实现交换机vlan的划分：SwitchSwitchenableSwitch#setdefaultSwitch#writeBuildingconfiguration...[OK]Switch#reloadSwitchenableSwitch#configtSwitch#hostnameAA(config)#interfacevlan1A(config-if)#ipaddress222.191.1.1255.255.255.0A(config-if)#noshutdownA(config-if)#exitA(config)#vlan100A(config-vlan)#exitA(config)#vlan200A(config-vlan)#exitA(config)#showvlanA(config)#exitA#A#configtA(config)#interfacefa0/1A(config-if)#switchportmodeaccessA(config-if)#switchportaccessvlan100A(config-if)#interfacerangefa0/2-12A(config-if-range)#switchportmodeaccessA(config-if-range)#switchportaccessvlan100A(config-if-range)#exitA(config)#exitA#A#configtA(config)#interfacerangefa0/13-20A(config-if-range)#switchportmodeaccessA(config-if-range)#switchportaccessvlan200A(config-if-range)#exitA(config)#exitA#showvlan对校区B配置RIP协议：R1#configtR1(config)#nologgingconsoleR1(config)#interfacefastethernet0/1R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceserial0R1(config-if)#ipaddress192.168.65.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceserial1R1(config-if)#ipaddress192.168.67.1255.255.255.0R1(config-if)noshutdown配置路由器R1。R1(config)#iproutingR1(config)#routerripR1(config-router)#network192.168.1.0R1(config-router)#network192.168.65.0R1(config-router)#network192.168.67.0R1(config-router)#version2R1(config-router)#exit配置路由器R2。R2(config)#iproutingR2(config)#routerripR2(config-router)#network192.168.3.0R2(config-router)#network192.168.65.0R2(config-router)#network192.168.69.0R2(config-router)#version2R2(config-router)#exit配置路由器R3。R3(config)#iproutingR3(config)#routerripR3(config-router)#network192.168.5.0R3(config-router)#network192.168.67.0R3(config-router)#network192.168.69.0R3(config-router)#version2R3(config-router)#exit八、NAT实现内部地址到外部的转换：version12.2noservicepassword-encryption!hostnameRouter!!!!!ipsshversion1!!interfaceFastEthernet0/0ipaddress222.191.1.2255.255.255.0ipnatoutsideduplexautospeedauto!interfaceFastEthernet1/0ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceSerial2/0noipaddressshutdown!interfaceSerial3/0noipaddressshutdown!interfaceFastEthernet4/0noipaddressshutdown!interfaceFastEthernet5/0noipaddressshutdown!interfaceFastEthernet6/0ipaddress192.168.100.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceFastEthernet7/0ipaddress192.168.200.1255.255.255.0duplexautospeedauto!interfaceFastEthernet8/0noipaddressduplexautospeedauto!interfaceFastEthernet9/0noipaddressduplexautospeedauto!routerripnetwork192.168.1.0network192.168.100.0network192.168.200.0!ipnatinsidesourcelist1interfaceFastEthernet0/0overloadipnatinsidesourcelist2interfaceFastEthernet0/0overloadipnatinsidesourcelist3interface