校园网规划方案

个人博客站—运维鹿: http://www.kervin24.top

CSDN博客—做个超努力的小奚： https://blog.csdn.net/qq_52914969?type=blog

本课程设计参考学习计算机网络思科Cisco Packet Tracer仿真实验_哔哩哔哩_bilibili,
文章和pkg详见个人博客站: http://www.kervin24.top云盘地址，
CSDN需VIP和积分访问下载为网址自行设定，非我意愿。
现已工作，不接各类网络设计，文章和pkg文件为以往设计，内容较浅，仅供参考借鉴使用。
感谢各位关注本人的个人网站和CSDN博客。

校园网规划方案

1 需求分析

1.1 校园网总体概述

无锡科技职业学院位于无锡市新吴区新锡路8号，其学习内部划分多个楼层。共有三个局域网站组成一个大型的校园网,分别为宿舍区域,教学区域,以及实训区域。每个部门又有众多人数，总体加起来也有500人。这三个区域又分别由三台路由器组合而成,形成了一个校园网站.

1.2 校园网络基本要求

网络自身的需求受多方面因素影响：①网络的课伸缩性②现有网络所支持的业务③网络的管理④网络冗余及灾难恢复和网络安全⑤网络的约束都是基础的网络需求。只有在基础的网络搭建完成后，才能对后期的网络进行相应的网络建设。因此网络规划与设计常常需要在基础的网络搭建成功后才能进行。

2 网络设计原则

2.1 网络需求调研与系统设计的基本原则

从充分调查入手，充分理解用户业务活动和用户信息需求。

在调查、分析的基础上，在充分考虑需求与约束的前提之下，对网络系统组建于信息系统开发的可行性进行充分的验证，避免盲目性。

运用系统的观念，完成网络工程技术方案的规划和设计。

根据工程时间的需求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行建立。强调各阶段文档资料的完整性与规范性。

2.2 网络工程设计总体原则

网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的优先性、可用性、可靠性、可扩展性与安全性。因此，网络设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。

2.1.1开放性:

系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。
安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。

2.1.2可靠性：

系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

2.1.3统一性：

在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。

2.1.4先进性：

在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。

2.1.5经济性：

在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

2.1.6实用性：

实用性设计应能满足目前对网络应用的要求，充分实现内部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握.

2.1.7标准化：

网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。

3 设计方案

3.1 网络设备选型

这是本次实验我们用到的服务器,交换机,路由器的类型

3.1.1 路由器选择[w6]

CISCO 2811是一款多业务路由器，传输速率为10/100Mbps。3.1.2 服务器设备的选择

基本参数	功能参数	其他参数
路由器类型：多业务路由器	防火墙：内置防火墙	产品内存：DRAM：最大760MB，缺省256MB
端口结构：模块化	Qos支持：支持	闪存：最大128MB，缺省64MB
局域网接口：2个	VPN支持：支持	电源电压：AC 100-240V，47-63Hz
其它端口：2个固定USB1.1端口	网络管理：协议Cisco ClickStart，SNMP	电源功率：160W

3.1.2交换机选择

Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。

3.2 网络方案拓扑设计

[w1]

图 3-4 网络拓扑图

根据自己的能力绘制拓扑图。图有图标。

通过对设备的正确配置，最后进行连通性测试。

3.3 VLAN划分和IP地址分配

无锡科技职业学院目前具有在校生5000多人,随着学校教学水平的提升,目前,招生人数逐渐增多，IP地址也变得越来越加紧缺，因为设计规模有限.我们通过三个区域不同的技术设计.来实现区域网的连接.

我们将这三个区域分别分为宿舍区域,教学区域,实训区域.

内部局域网地址：192.168.0.0/16

IP地址	默认网关	说明	交换机对应端口号	VLAN	Vlan名称
192.168.3.1	192.168.3.254	男生宿舍	Fa0/1	10	VLAN 10
192.168.4.1	192.168.4.254	女生宿舍	Fa0/2	20	VLAN 20
192.168.5.1	192.168.5.254	教师楼	Fa0/1
192.168.5.2	192.168.5.254	学生楼	Fa0/2
192.168.0.1	192.168.0.254	机房	Fa0/1
192.168.0.2	192.168.0.254	实验室	Fa0/2

图 3-3-1 VLAN详细划分与地址分配图

服务器名称	IP地址	网关	备注
Web	192.168.1.1	192.168.1.254	浏览器
FTP	192.168.8.1	192.168.8.254	文件传输
DHCP	192.168.0.253		自动分配
DNS	192.168.0.252		域名解析

图 3-3-2 服务器IP地址规划图

注：以上交换机对应端口号只是列举了众多计算机中的一到两台。一个网络当中，有几百个节点，可以将数十个节点划分到一个VLAN中，而不是只划分一两个。

4 网络设计方案设计

我们分别对这三个区域进行vlan间通信-“单臂路由”,配置标准ALC,动态主机DHCP配置.通过这三个功能的实验,然后再把三台路由器链接起来,实现整个校园网的链接

4.1VLAN间通信-“单臂路由”

4.1.1宿舍网络的规划

为了让不同VLAN的男生宿舍和女生宿舍相互通信。我们使用了vlan间通信-单臂路由的方案在2950-24交换机上划分VLAN.

4.1.2具体步骤

按图所示连接好实验拓扑图，并规划相应计算机的IP地址，用直通线将路由器与交换机连接起来，路由器F0/0端口连交换机F0/3端口。
先对交换机进行VLAN划分，创建VLAN 10和VLAN 20，结合计算机的IP规划，把交换机的F0/1端口划分到VLAN 10中，把交换机的F0/2端口划分到VLAN 20中，配置交换机的F0/3端口为trunk链路端口

4.1.3添加代码

路由器上创建子接口fa0/0.1和****fa0/0.2

Router#
Router#enable
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.3.254 255.255.255.0
Router(config-subif)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.4.254 255.255.255.0
Router(config-subif)#interface f0/0
Router(config-if)#no shutdown
Switch(config-vlan)#
Switch(config-vlan)#exit
Switch(config)#no vlan 20
Switch(config)#no vlan 10
Switch(config)#exit

划分vlan10和****20

Switch#enable
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name VLAN20
Switch(config-vlan)#end
Switch#
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range f0/1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface range f0/2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#end

trunk交换机fa-/3

Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk

4.2配置标准ACL

4.7.1教师楼和学生楼的规划

通过配置ALC协议，使得教师楼可以访问FTP服务器,但是学生楼不可以访问FTP服务器

4.7.2具体步骤

在路由器3上配置IP地址和静态路由

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.5.254 255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#no shutdown

在路由器4上配置IP地址和静态路由

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.0.0.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.8.254 255.255.255.0
Router(config-if)#no shutdown

测试教师楼和学生楼到FTP服务器的连通性

设置路由器4上的ALC协议

Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny host 192.168.5.2
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#