校园局域网规划与设计(cisco仿真模拟)

校园局域网的规划

[摘要] 身处于注重效率的信息时代，校园局域网作为高等学校提升教育实力和竞争力的重要措施必须着重建设，一个技术先进、运行可靠而又经济试用的校园局域网是提高高等院校教育水平的一个保证。本文实例阐述了校园局域网建设的必要性和重要性，研究分析了当今主流的局域网技术、网络设计方法和互联方法等，对技术、设备、总体规划等提出有价值的建议或意见，以实用、先进、经济为设计出发点，提出建设校园局域网的可行性方案，结合校园局域网的不安全因素，制定出相应的安全策略。

[关键词]路由配置服务器配置访问控制表技术

目录

引言 4
（一） 研究背景 4
（二） 课题研究研究目标 4
一、 校园网总体规划设计 6
（一） 校园局域网需求 6
（二） 网络总体架构规划 7

1. 网络技术选择 7
2. 校园网络拓扑 7
   （三） 网络设备选型 9
3. 核心层网络 9
4. 汇聚层网络 10
5. 接入层网络 11
6. 路由器选择 11
7. 服务器选择 12
   （四） 校园网安全策略及安全防御措施 12
   （五） 本章小结 13
   二、 VLAN 划分及参数配置 14
   （一） VLAN划分 14
   （二） VLAN配置 15
8. 交换机的选择 15
   （三） 核心交换机Core-SW配置 16
9. 核心交换机配置VTP Server 16
10. 配置中继（Trunk） 17
11. 创建vlan及端口划分 17
12. 配置IP 18
13. SW1开启路由 19
    （四） Server-SW配置 20
14. 配置Server-SW中继（Trunk） 20
15. Server-SW端口配置 20
    （五） 配置学生宿舍交换机 21
    三、 路由器配置 22
    （一） 基本IP设置 22
    （二） NAT设置 22
    （三） 校园网边界路由器配置 23
    （四） 通过NAT技术实现内网访问internet 23
    （五） 显示路由表 24
    （六） 模拟ISP环境出口路由R2配置 25
    四、 服务器配置 26
    （一） DHCP服务器配置 26
    （二） WWW服务器配置 26
    （三） DNS服务器配置 27
    （四） FTP 服务器配置 27
    五、 网络安全控制 28
    （一） 访问控制表 28
16. 防止病毒传播和黑客攻击 28
17. 对服务器群的服务进行控制 29
    （二） 小结 30
    六、 验证测试 31
    总结与展望 35
    致谢语 36
    参考文献 37

引言

（一）研究背景
近年来，随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及，校园网络化、教学智能化成为各学校竞相角逐的热点，校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
校园网的建设将为“数字化校园”提供高可靠性的网络基础设施和高性能的服务在一个平台上，让整个学校的教学、科研、管理和服务工作都实现信息化和网络化，使教师、学生、科研人员和行政管理人员等都可以最方便地实现信息的交流、进行协同工作和资源共享，搞好校园网的建设，有利于增强学校办学水平与社会竞争力。因此，建设高效实用的高级校园网，是大势所趋。
（二）课题研究研究目标
发展校园局域网应有长远的规划，争取利用现有的网络技术和通信技术，将校园局域网建设成经济实用的现代化校园网，同时实现与其他兄弟院校之间的相互联系和信息资源共享，逐渐实现教育科研信息共享，各种功能齐全的网络管理系统。
校园局域网项目实现后，将极大的提升学校在日常教学信息管理、人员办公自动化、计算机辅助教学、教学资源制作的自动化、图书和情报检索等重要服务上的效率。
校园局域网规划设计目标：
（1）实现校园内部资源共享
学校领导和教师能通过及时、准确地查询教学活动中的信息，掌握当前教学情况。并通过对信息的统计、汇总及分析，为教学、科研管理提供服务，同时对学校各级管理层对学校的规划、组织、决策提供了便捷的信息渠道和科学的管理手段，及时有效的指定、修改教学计划。
（2）完备的数据库管理系统和资源库
能够支持大量的图文声像素材、多媒体课件片段，数据文件的收集、管理、存储的提取。数据算法需要检索方便，容错性强。
（3）以教学资源库为核心的教学自学环境
为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术，提高学生的素质，改革课堂教学模式。
（4）现代化管理方法和管理手段
加强对学校的人、财、物的管理，提高办公效率、降低成本消耗，逐步实现办公自动化、网络化。
（5）实现校园网与互联网的连接
建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口，发布有关教育教学信息，建立起学校、教师、家长、学生之间的信息交流平台，并逐步发展建设成为一个面向全省、全国的教育教学信息网站。

一、校园网总体规划设计

网络的总体设计是建设校园网的工程蓝图，是搭建一个安全有效校园网一个最重要的任务。进行总体设计首先需要对象研究和需求调查，对学校的信息化要求有个明确的描述。其次在需求分析的基础上进行网络总体架构的规划，确定学校Internet服务类型，进而确定建设的具体目标，在这基础上来设计网络的拓扑结构，规划设计原则。
（一）校园局域网需求
本文校园网工程假设范围主要有教学楼、图书管、学生宿舍楼及实验楼在内四个局域网部分。
校园局域网的主要需求是高速、安全、便捷地传送信息，且能够安全稳定的运行，在某些时刻承受高强度的访问，至少能满足千人以上的网络应用需求。初期设计对响应时间不做特殊要求，但为了存储数据和备份数据，网管中心必须建立磁盘阵列。
最大限度地考虑采用符合发展趋势的新技术，网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；
网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成分布式三层交换网；
网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；
网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。
（二）网络总体架构规划
1.网络技术选择
目前常见的局域网类型包括：光纤分布式数据接口(FDDI)、异步传输模式(ATM)、千兆以太网等，它们在拓扑结构、传输介质、传输速率、数据格式等多方面都有许多不同。三种技术比较如下表1-1所示。
表 1-1 网络技术对比表
项目 FDDI ATM 千兆以太网
传输速率 100M 155M/622M 10~1000M
访问方式 Token Protocol 信元交换 带优先级的CSMA/CD
介质类型 双绞线、光纤 双绞线、光纤 双绞线、光纤
价格 高 中 中
拓扑结构 双环结构 星型结构 星型结构
从表中明显看出千兆以太网技术优势明显，它支持10M、100M乃至1000M的各种通信速率，并有向更高带宽(10G及以上)发展的趋势。如今正在发展的IP交换技术也是基于以太网的，结合第三层交换机的路由功能，构造几个乃至几十、几百个G带宽的网络。另外，由于主要业务系统是建立在IP平台上的，以太网技术是IP网络最好的通信技术之一。采用IEEE802.1q标准以太网可以实现VLAN，而VLAN在很大程度上是保证网络高效和安全的重要手段。
2.校园网络拓扑
网络结构采用星形网络拓扑结构，以网络中心的核心交换机为中心节点。整个网络结构采用两层结构：汇聚层交换机用于汇接技术接入交换机，接入层交换机用于接到桌面的计算机，对信息点较多的部门可采用级联下一级普通交换机进行访问。
校园网络工程涉及的主要建筑包括教学楼、宿舍楼、图书馆、实验楼等。校园网总拓扑设计如图1-1所示。

图1-1 校园网总拓扑图

中心机房设置一台千兆核心交换机，负责整个校园网所有节点的数据交换，在教学楼，宿舍楼，图书馆，实验楼等地方分别设置二级交换机节点，接入层交换机通过二级节点与核心交换机连接。
联网技术上采用三层的交换网络，主干网络采用交换式 1000M 以太网连接技术，主要用于各楼间核心设备之间以及上连到广域网设备。办公楼、教学楼、图书馆、宿舍楼之间采用光纤以全连接拓扑结构通过 1000M 交换机进行连接。接入层采用快速交换式以太网通过 5 类双绞线按照星型拓扑结构进行连接