某校园网的组建及实施(组网及配置)

. ... .

课程设计成绩评价表

信息工程学院

课程设计

题目：校园网络组建与配置实践

作者姓名：任国帅

班级：网络081

学号：2008121028

指导教师：

日期：

作者签名：

某中学网络组建与配置实践

摘要

在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才，在学校中建立计算机网络已经是十分迫切的需要。

关键词：网络组建、学校、信息

目录

1 引言 (1)

1.1课题背景 (1)

1.2需求现状 (1)

2 需求分析 (2)

2.1学校的基本信息 (2)

2.2技术目标 (2)

2.3信息点统计 (3)

3 拓扑及IP和路由规划 (4)

3.1拓扑设计及描述 (4)

3.2IP和VLAN设计 (5)

3.3路由设计 (6)

4 安全设计 (8)

5 实践配置 (9)

5.1接入层交换机的配置 (9)

5.2汇聚层交换机的配置 (11)

5.3核心层交换机的配置 (13)

5.4NAT地址转换 (15)

5.5ACL访问控制 (15)

6 实验测试 (16)

结论 (19)

参考文献 (20)

1引言

1.1 课题背景

为了适应某中学的发展和需要，积极参与信息化进程，提高管理水平，展现全新的形象，某中学准备建立一个现代化的校园网，实现信息的共享、协作和通讯。某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。要在宿舍楼和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的网络。

建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。在当今的信息时代，信息对每个团体、每个行为、决策、收益起着重要的作用，人们对信息的依赖日趋强烈。在学校体现得尤为重要。

1.2 需求现状

构建校园网络，合理控制校园部网络与互联网的接入连接。能根据实际情况，按区域划分vlan。教学楼、实验楼、宿舍楼和办公楼划为不同vlan。然后每栋楼按照楼层再划分vlan，外网要求通过硬件防火墙接入, 网进行防病毒管理。

在宿舍楼区的用户用802.1X认证的方式，通过登陆才能访问互联网络，否则只能访问部提供的多媒体服务器。

对于整个小区将分为4部分，其中A部分为办公楼，这里就要求在每个房间设置一定数量的信息点，要满足大量办公人员的对互联网的需求，同时还要保证在整个园区网络中的网络稳定性。而B部分则是教学楼，所以这里就对信息点的需求还是是很大，按照每个教室设置两个个信息点的方式进行接入。每层办公室设置10个。C部分为实验楼，按每层30个信息点设置。D部分为宿舍楼，按照每层80个信息点设置。

其中布线系统采用国际标准建议的层层星型拓扑结构，设计遵从国际（ISO/IEC 11801）标准及建设部标准，支持语音、数据等综合信息，信息出口采用国际标准的RJ45插座，以统一的线路规格和设备接口，使任意信息点能接插不同类型的终端设备。

2需求分析

2.1学校的基本信息

某中学有各种楼宇（教学楼、办公楼、实验楼、宿舍楼等）8栋。教学楼有两栋，每栋5层，每层楼有10个教室，一个教师办公室。办公楼有4层，每层有10个房间。其中4楼有财务室。二楼为学校的信息中心。实验楼有4层每层有4个教室，其中3楼和4楼分别有一个教室为计算机机房，每个机房30台电脑。宿舍楼为16栋，每栋5层，每层20个寝室。由此可以得到数据点大约有2000个。随着学校的规模不断扩大，多媒体通信及应用复杂化，使网络流量飞速提升。在多用户并发、大流量传输需求下，校园网核心设备要考虑负载均衡和主干网高带宽传输能力。

为了抑制广播风暴，提高信息的传输性能，均衡网络数据流量，需要采用虚拟网络技术，则需要将办公楼划分5个vlan，每栋教学楼需要划分5个vlan，实验楼需要划分4个vlan，宿舍楼每栋需要划分5个vlan（注：因住宿楼太多所以简化了下只画了4座，以下IP划分也同）。这样，vlan约需40个。由此还需要对学生宿舍配置802.1X认证协议。校园网是各种应用的统一通信平台，该平台的可用性要达到99.9%。在这种需求下，主干设备应有一定的冗余度，这种冗余度不只是设备及的，也应该考虑物理线路、数据链路层和网络层的容错能力，需要保证主干网络具有很高的稳定性和可靠性。

2.2技术目标

（1）统一性

网络要统一规划，分步实施，便于网络管理。

（2）完整性

整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。（3）实用性

当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费，从而使系统具有较强的实用性。

（4）可靠性与有效性

网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小.它应该能实现部办公事务和外部事务处理的整合.

（5）适应性

用户信息应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.

（6）可扩展性

由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.

（7）安全性

信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性:

设备的安全性

应用级的安全性

网络级的安全性

数据级的安全性

2.3信息点统计

A区：4*10*4=160（每层10个房间，每个房间4个信息点设置）

B区：2*5*30=300（每层10个教室，每个教室2个，一个办公室10个）C区：2*4*10+2*（30+3*10）=200（一层二层，4个教室，每个教室10个信息点设置，三层四层，每层一个计算机机房，每个机房30个PC）D区：4*5*20*14=6400（每层20个房间，每个房间4个信息点设置，一共14栋）

信息点总数约为7060个。

3 拓扑及IP和路由规划

3.1 拓扑设计及描述

某中学网络组建拓扑图：

图3.1拓扑图

本设计采用三层架构，一台核心层交换机，8台汇聚层交换机，39台接入层交换机。每一栋楼的每一层划分为一个VLAN，然后放置一台接入层交换机。在出口处，放置一台防火墙，使外来的访问都要经过防火墙才能进入校园部网络。