计算机网络课程设计校园局域网-杨振东郑健

信息科学与工程学院课程设计任务书题目：校园网络构建方案设计和实现学生：XXXXXX成员学号：201512310240201512310249专业班级：计算机科学与技术2015级专升本2班课程：计算机网络指导教师：职称：副完成时间：2015年11月2015年12月枣庄学院信息科学与工程学院制2015年12月31日

小组成员分工及职责郑健：对枣庄中学校园网进行前期需求分析，收集、整合材料；完成规划设计，形成设计方案；形成用户使用文档，对用户进行培训。杨振东：对方案进行修改完善，并完成实施，进行测试。论文评价课程论文中的创造性成果课程论文的质量

课程设计任务书及成绩评定课程设计的任务和具体要求任务:规划设计一符合用户需求的校园网络，并实施验证具体要求:网络部分的总体要求（1）满足网络化，智能化，信息化的发展要求，为各类应用系统提供方便、快捷的信息通路，共享各种资源。（2）良好的性能，能够支持大容量和实时性的各类应用。（3）能够可靠的运行，较低的故障率和维护要求。（4）提供安全机制，满足保护公司信息安全的要求。（5）具有较高的性价比。（6）未来升级扩展容易，保护用户投资。（7）用户使用简单、维护容易。2．系统部分的总体要求：（1）易于配置扩展（2）广泛的设备支持（3）稳定性及可靠性（4）可管理性（5）安全性指导教师签字：日期：2015-12-6指导教师评语成绩：____________指导教师签字：李旭宏日期：

课程设计所需软件、硬件等硬件环境：Iterl（R）Core（TM）2DuoCPU，主频2.31GHz；内存3G；硬盘500G以上；1024×768显示分辨率软件环境：WinXP/Win7,PacketTracer仿真软件。课程设计进度计划起至日期工作内容备注11.1-11.1611.17-12.1812.19-12.31.需求分析方案设计方案修改完善配置实现应用测试完成实验指导书，提交相关材料参考文献、资料索引序号文献、资料名称编著者出版单位[1]谢希仁.计算机网络教程（第4版）[M].北京：人民邮电出版社，2014.9[2]CiscoSystems公司.思科网络技术学院教程CCNP3多层交换[M].北京:人民邮电出版社,2010[3]甘刚.网络设备配置与管理[M].北京：人民邮电出版社，2011.9[4]梁广民.网络设备互联技术[M].北京：清华大学出版社，2006.10[5]潘小莉.计算机网络在教育中的应用[D].内江职业技术学院.2011-8…

目录1引言 62校园网的现状及需求分析 62.1计算机网络系统现状 ...62.2网络系统及业务需求分析 73系统设计原则和实现目标 83.1网络系统设计原则 83.2系统建设目标 93.3网络设计关键技术说明 94系统总体方案设计 104.1网络拓扑结构设计 104.2网络接入设计 114.3网络设备配置方案 114.4子网设计方案 124.5IP地址分配 124.6布线系统设计 125课程设计分析 135.1工作原理 135.2拓扑结构 155.3划分网段、IP地址与VLAN 155.4设备介绍 166设备配置与验证 176.1配置 176.2验证 207结果分析 238课程设计总结 23PAGEPAGE241引言校园网已经成为现在教育背景下的必要基础设施，已经成为学生提高水平的重要途径，能通过与internet的互联，位全校的师生提供国际互联网的各种服务，教师可以制作多媒体课件的以及在网上保存和查询教学资源，能对学进行网上保存和考察，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。根据学校的要求和原则，进行能源学院校园网综合系统设计，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。建设校园网对每个学校来说都不是一件容易的事，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。2校园网的现状及需求分析用户应用需求的；通信的需求；信息点的需求；性能的需求；安全和管理的需求不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分：2.1计算机网络系统现状现在的互联网，彼此间实现互相通信，并且计算机的硬件、软件和数据资源大家都可以共同使用，实现资源共享的整个系统就叫做计算机网络。计算机技术和通信技术的发展及相互渗透结合，促进了计算机网络的诞生和发展。通信领域利用计算机技术，可以提高通信系统性能。通信技术的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的各个方面。信息高速公路更是离不开它。因此，计算机网络对整个信息社会有着极其深刻的影响，已引起人们高度重视和极大兴趣。本学院很早就展开了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1.由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。2.各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。3.由于当时组建网络时都是由本院自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。4.由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。5.由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。6.随着多媒体教学、远程教育、图象监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。2.2网络系统及业务需求分析由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1.不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2.提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。3.提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4.必须对整个校园网进行有效的集中资源管理和网络管理。5.可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。3系统设计原则和实现目标3.1网络系统设计原则在本系统设计中采用以下原则：实用性从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。先进性当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。可扩充性选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。可靠性系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性安全性安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。3.2系统建设目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows2000Server、WindowsServer2003系统中的备份工具进行数据备份和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统.3.3网络设计关键技术说明局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。4系统总体方案设计4.1网络拓扑结构设计对本学院的校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。

校园网拓扑图4.2网络接入设计建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：标准化和开放性、可靠性和可用性、设备的兼容性、实用性和经济性、安全性和保密性、扩展性和升级能力、网络的灵活性。4.3网络设备配置方案校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。网络设备清单及价格：（根据实际需要设备来填写）设备名称型号单价数量价格路由器Cisco2811620016200防火墙CISCOASA5510-K814700114700核心交换机CISCOWS-C3560-24TS-E9800658800接入层交换机CISCOWS-C2950-2442241250688安装服务费1500合计131888为此校园校区网络网应该能达到以下要求：稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。4.4子网设计方案设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。4.5IP地址分配在路由器和交换机上为接口或VLAN设置IP。进入接口模式，用ipaddress命令后加上IP地址和子网掩码。4.6布线系统设计网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信息点配有一个RJ-258针模式插座。每个插座由４对非屏蔽线缆单独配线，可用于数据和图像等连接应用。信息点实用的标准８针模式连接插座，应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。综台布线是校园建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A即楼宇自动化—BuildingAutomation、办公自动化—OfficeAutomation、通信自动化—CommunicationAutomation)设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分析用户需求；系统结构设计；布线路由设计；绘制布线施工图；编制布线用料清单。星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。5课程设计分析5.1工作原理（1）局域网概述局域网（LocalAreaNetwork，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。局域网是共享介质的广播式分组交换网。在局域网中，所有的计算机都连接到共享的传输介质上，任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统，所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点，也决定了局域网的应用。（2）VLAN概述传统的局域网中，通常一个工作组（Workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此，逻辑工作组的组成要受节点所在网段的物理位置限制。虚拟局域网功能：VLAN（VirtualLocalAreaNetwork，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。VLAN在网络管理中具有以下三个优点：①控制广播风暴；②提高网络整体安全性；③方便的网络管理。（3）VLAN的划分方式：分为静态VLAN和动态VLANa.静态VLAN：静态VLAN是基于端口的VLAN，它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静态VLAN容易实现和监控，而且比较安全。这是一种最简单的VLAN。划分静态VLAN时，既可以把同一交换机的不同端口划分为同一VLAN；也可以把不同交换机的端口划分为同一VLAN。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN。静态VLAN通常使用网络管理软件来配置和维护端口。若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性。b.动态VLAN：动态VLAN是一种较为复杂的划分方法。它可以分为：①基于MAC地址的VLAN划分，根据每个主机的MAC地址来划分。②基于IP地址的VLAN，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。5.2拓扑结构5.3划分网段、IP地址与VLAN①划分网段类型网段默认网关LAN1LAN2WAN②划分IP地址5.4设备介绍设备型号数量Cisco805路由器2Cisco2950交换机3主机线路若干（1）CiscoCatalyst2950系列交换机CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，CiscoCatalyst2950系列在网络或城域接入边缘实现了智能服务。（2）Cisco805路由器：Cisco805串行路由器集成了CiscoIOS技术，它通过帧中继、专线、X.25或异步拨号网络提供安全可靠的Internet访问，为小型办公室进行大型企业联网提供所需的一切。Cisco805路由器非常适合拥有多个频繁上网用户的小型办公室，而且成本较低，每个人不再需要单独配置调制调器来访问信息。6设备配置与验证6.1配置（1）路由器Route1的配置：Router>enableRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR1R1(config)#enaseaaaR1(config)#linevty04R1(config-line)#passbbbR1(config-line)#inteth0R1(config-if)#ipaddR1(config-if)#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupR1(config-if)#intse0R1(config-if)#ipaddR1(config-if)#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoupR1(config-if)#end%LINK-3-UPDOWN:InterfaceSerial0,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodownR1#copyrunstart在Route1中设置静态路由R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#iprouteR1(config)#endR1#copyrunstart（2）路由器Route2的配置：Router>enableRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR2R2(config)#enaseaaaR2(config)#linevty04R2(config-line)#passbbbR2(config-line)#inteth0R2(config-if)#ipaddR2(config-if)#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupR2(config-if)#intse0R2(config-if)#ipaddR2(config-if)#clockrate64000R2(config-if)#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoupR2(config-if)#endR2#copyrunstart在Route2中设置静态路由R2#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R2(config)#iprouteR2(config)#endR2#copyrunstart(3)交换机Switch1的配置：Switch>enableSwitch#conftSwitch(config)#hostSW1SW1(config)#enaseaaaSW1(config)#linevty015SW1(config-line)#passbbbSW1(config-line)#intfe0/1SW1(config-if)#switchportmodetrunkSW1(config-if)#intfe0/2SW1(config-if)#switchportmodeaccessSW1(config-if)#intfe0/3SW1(config-if)#switchportmodeaccessSW1(config-if)#intfe0/4SW1(config-if)#switchportmodeaccessSW1(config-if)#noshutSW1(config-if)#endSW1#copyrunstart交换机Switch2的配置：Switch>enableSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostSW2SW2(config)#enaseaaaSW2(config)#linevty015SW2(config-line)#passbbbSW2(config-line)#intfe0/1SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/2SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/3SW2(config-if)#switchportm