小型校园局域网设计方案

1、目录绪论:第一章 项目计划书 项目范围 网络设计方案原则 任务的分配 第二章 校园网络的需求 需求概述 需求的目标 需求的分析 拓扑结构需求分析 数据传输需求分析 2.33 发展需求分析 2.34 性能需求分析 第三章 校园网络规划与设计 设计方案 小型校园网的总体架构 拓扑分析 第四章 校园网的实现 访问层配置 核心层配置路由器 4.3.1NAT 配置 ACL 配置 4.5 防火墙4.6 WEB、DNS第五章 功能测试 .项目中所遇到的问题 5.5 防火墙的作用 5.5 总结第一章 项目计划书 项目范围 该方案主要基于一种高性能网络的设计思路，主要特点 在于：换技术为核心，构造一个既能覆盖本

2、地又能与外界进 行网络互通、共享信息的计算机网络主干网 ;技术先进、具有容错能力的网络产品，在投资和条件 允许的情况下也可采用结构容错的方法 ;符合开放性规范，将业界最优秀的产品集成于该综合 网络平台之中；较好的可扩展性，为今后的网络扩容作好准备。网络设计方案原则 网络系统的设计我们遵循如下原则：网络系统采用开放、标准的网络协议 ;网络系统要有足够的带宽和处理能力， 不造成应用系统的 “瓶颈” ;网络系统要有一定的冗余，局部的故障不能造成系统瘫 痪。系统要有足够的隔离与安全机制。系统要有多种网络接口，以适合不同的通信网络 ;系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级。系

3、统要有一定的先进性，保证刚建立的网络系统不会因为 技术落后立即被淘汰。足要求的情况下，尽可能采用简单的网络拓扑结构，尽量 利用原有布线系统及相关网络设备和通信设备。1.3 任务的分配雷文龙（组长）实现和演讲校园网的规划与设计 配置路由器完成动态路由、 NAT、 ACL周乐妥项目的计划 文档整理、图表设计 配置核心层交换机 发布 WEB 、FTP周嵘斌网络目标的需求、方案中的绪论、管理和测 试协助防火墙的设置VLAN 的划分、 VLAN 间访问， DNS梁尚配置防火墙 方案中的结论、管理和测试 访问层配置第二章 校园网络的需求需求概述校园网是各种类型网络中一大分属，有着非常广泛的应 用，它以局域

4、网为主，但网络结构和性能要求却有其特色， 为此特对校园网作应用分析。随着现代化教学活动的开展和 与国内外教学机构交往的增多，对通过 Internet/Intranet 网络 进行信息交流的需求越来越迫切，为促进教学、方便管理和 进一步发挥学生的创造力，校园网络建设成为现代教育机构 的必然选择。本项目要求架设一个局域网来组成校园网络,方便沟通与交流。需求的目标校园网大都属于中小型系统，以园区局域网为主，一个 基本的校园网具有以下的特点：高速的局域网连接 校园网的核心为面向校园 内部师生的网络，因此校园局域网是该系统的建 设重点，由于参与网络应用的师生数量众多，而 且信息中包含大量多媒体信息，故大

5、容量、高速 率的数据传输是网络的一项基本要求；2. 经济实用 学校对网络建设的投入有限，因 此要求建成的网络应经济实用，具备很高的性能 价格比；为了实现网络设备的统一，本设计方案中完全采 用同一厂家的网络产品， 即 Cisco 公司的网络设备 构建。全网使用同一厂商设备的好处是可以实现 各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下部分构成： 交换模块、 实验图例 和配置接入模块 .需求的分析 网络系统的需求原则 高可靠（用）性及强大的容错能力。它必须保证 7*24 全 天候不间断地工作，主干设备必须具有全容错结构，并具 有热插拔功能，可带电修复有关故障而不影响总体网络的 工

6、作，网络的设计应保持一定数量的冗余以保证整体系统 的高可靠性和高可用性。高带宽、大容量易管理、易维护 易扩展。随着网络应用的规模扩大，系统应能在不影响网 络用户使用的前提下扩充网络规模。便于向更新技术的升级和衔接。标准化。 小型校园网一般适用于中小学或高校一期建设情况。要 求实现的功能包括：1、总体架构设计小型校园网一般采用星型网络架构，以简捷的二层或三 层结构实现。建设基于快速以太网或千兆以太网的全交 换网络结构，要求实现 100Mbps主干、 10Mbps 交换到桌 面或者 1000Mbps主干、 100Mbps交换到桌面的高性能的 校园局域网。2、网络结构设计 对于小型校园网，网络拓扑结

7、构可以采用两级模式：主干部分设计 主干部分要求完成网络各汇聚点的互联，完成高效的数 据传输、交换、转发和路由功能。为了提高校园网的安 全和传输效率，将校园网分为了若干个VLAN，将相同性质的计算机分在同一个 VLAN中。将校园网分为办公楼、 图书馆、教学楼、实验楼、学生宿舍楼等几个VLAN。2. 接入部分设计 接入部分为用户提供在局域网段访问互联网的能力。实 现用户的局域网接入，采用 100Mbps 交换到桌面可以基 本满足目前应用的需求。3、通过防火墙连接 Internet 校园网要通过防火墙接入 Internet ，实现信息的安全查询和 发布， 要求实现对防火墙安全设置。 一般可采用接入

8、CERNET 或者接入其他 ISP ，如电信等访问 Internet 。拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚哪些建筑物 需要布线，每座建筑物中的哪些房间需要布线，每个房间的 哪个位置需要预留信息插座，建筑物之间的距离，建筑物的 垂直高度和水平长度等等。只有事先调查好这些内容，才能 合理地设计网络拓扑结构，才能选择适当的位置作为网络管 理中心，才能选择适当的位置作为设备间放置网连设备，才 能有目的地选择组建网络所使用的通信介质和交换机 .数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种网连 设备和布线产品。 就目前情况来看 ,多媒体已经成为校园网网 络所必须支持的功

9、能之一。基于这种大传输量的需求 , 以 l0O0M 光纤作为主干和垂直布线， 以超 5 类双绞线作为水平 布线，从而实现 100M 交换到桌面的网络，已经成为最普通 的网络架构。基于这种大传输的需求 ,100M 高性能交换机也 已逐步从部门走向了工作组。发展需求分析作为网络设计者，不仅要容纳网络中当前的用户，而且 还应当为网络保留至少 35 年的可扩展能力， 从而使得在用 户增加时，网络依然能够基本满足增长了的需要。这一点非 常重要， 因为布线工程一旦完毕， 就很难再进行扩充性施工。 所以，在埋设电缆和信息插座时，一定要有足够的余量，而 连网设备则可以在需要时随时购置。性能需求分析不同厂家乃至

10、同一厂家不同型号的硬件产品在性能和 功能上都有较大差异 ,有的安全性高、 有的稳定性好、 有的转 发速率快、 有的拥有特殊性能。 因此 ,应当慎重考察和分析本 网络对性能的根本需求 , 以便于选择相应品牌和型号的硬件 产品。第三章 校园网络规划与设计设计方案 :根据任务提示 ,我们把小型校园网划分为教学楼,办公楼,实验楼 ,学生宿舍和图书馆 .它是在信息中心设一核心交换机分别划分 5 个 vlan, 把 教学楼 ,办公楼 ,实验楼 ,学生宿舍和图书馆各自划分一个 vlan. 在每个 vlan 进行对 Internet 的访问或对各个 vlan 的互 相访问时都要经过核心交换机 ,而在访问 In

11、ternet 时还要经过 动态路由并且进行地址转换后才能访问 Internet.小型校园网的总体架构本图是小型校园网的总体架构图，它是采用星型网络架 构，以简洁的三层结构实现。建设基于快速以太网或千兆以 太网的全交换网络结构，实现 1000Mbps 主干、 100Mbps 交 换到桌面的高性能的校园局域网。它是由一个核心交换机为中心，作为核心层。上面为 访问层，从外网访问内网或从内网访问外网都需经过此路由 访问。下面为分布层从核心交换机下来分别有 2 个交换机， 分为 2 个 vlan 以便 vlan50 能访问 vlan60 交换机 f0/1 和交换 机 f0/2 下面分别接 2 台 PC

12、机代表终端。又吧每个终端划分 vlan 分别为 vlan10 、 vlan20 、vlan30 和 vlan40。拓扑分析以下图为本小组所设计的校园网的网络拓扑图 ,也是由 一个核心交换机为核心层， 上面一个路由作为访问层 ,为了能 够完成数据流的控制及网络地址的转换我们在此路由配置 ACL 和 NAT 并配置静态路由 .这里我们只分了 3 个终端连接 在 3 个交换机上在连接到核心交换机上每个交换机都分别设 一个 vlan, 分别是 vlan10,vlan20 和 vlan30 核心交换机的右面 是一个 DMZ 区在这里可以设置 DNS 服务器 ,WINS 服务器等 .整个图以内网访问外网的

13、方向就是从终端开始生成 vlan ，划分 vlan 实现 vlan ，然后从交换机进入到核心交换机 . 为了以便访问在核心交换机我们不把 DMZ 区和分布层各划 分 vlan 经过核心交换机通过防火墙在进入到 Router 在 Router 处完成地址转换后以转换的 IP 地址访问 Internet 。第四章 校园网实现4.1 访问层配置Conf t vlan 10 name vlan 10 exit vlan 20 name vlan 20 exit vlan 30 name vlan 30 exit4.2 核心层配置inter f0/1switchport mode access swit

14、chport access vlan 10 ip add no shutdown exitinter f0/2switchport mode access switchport access vlan 20 ip add no shutdown exitinter f 0/3switchport mode access switchport access vlan 30 ip add no shutdown exit配置路由路由器配置 NAT 命令 :Conf tInter f1/1Ip nat in sideExitInter s1/2In nat outsideExitIp nat poo

15、l to Internet netmask Access-list 10 permit 55Ip nat inside source list 10pool to Internet over loadendConf tInterface f1/1Hostname netrouterIp add No shutInterface s1/2Ip add No shutClock rate 64000配置动态路由的命令# router ripnetwork network end查看路由 IPshow IP router配置 ACL 命令 :Router1router ripnetwork netw

16、ork network access-list 1 deny access-list 1 deny access-list 1 deny 防火墙配置 3 个网卡 ,一个对应 DMZ 区 ,一个对应内网 ,一个对应外网 .建立一访问规则并创建 OU, 以便对外网访问内网或 内网访问外网的控制 ( 在访问规则内可以设置外网对内网的 访问和内网对外网的访问 ,比如 HTTP 访问等 .).WEB、 DNS发布 WEB:发布 Web 服务器需要创建 Web 发布规则。创建规则的 过程中，还将创建 Web 侦听器，以指定 ISA 服务器将在哪 些 IP 地址上侦听对内部网站的请求。如果您仍然拥有为外 围

17、 Web 发布方案创建的侦听器，那么应将其用在此方案中， 而不必创建新的侦听器。注意 ：您可以创建和修改 Web 侦听器，而不受 Web 发布规 则的限制。通过防火墙策略任务窗格中“工具箱”选项卡上 的“ Web 侦听器”文件夹，可以访问现有的Web 侦听器。要创建新的 Web 侦听器，请在防火墙策略任务窗格中的 “工具箱”选项卡上单击“新建”，然后选择“ Web 侦听 器”。要创建允许 Internet 上的客户端计算机 (External1) 访 问内部网络中的 Web 服务器 (InternalWebServer) 的 Web 发布规则，请执行下列步骤：在 Microsoft ISA 服

18、务器管理中，展开“ ISA_1”，然后单击“防火墙策略”在任务窗格的“任务”选项卡上， 单击“发布一个 Web 服务器”来启动新建 Web 发布规则向导。在“欢迎使用”页上的“ Web 发布规则名称”中， 键入 规则名称： 允许从外部访问 InternalWebServer 。单击 “下一步”。在“请选择规则操作”页上， 选择“允许”， 然后单击 “下一步”。在“请定义要发布的网站”页上的“计算机名称或 IP 地址”中，键入要发布的 Web 服务器的 IP 地址或计 算机名称。 在没有可解析名称的实验室设置中， 请使用 ISA 服务器计算机的外部网络适配器的 IP 地址。单击 “下一步”。注意

19、 ：在“请定义要发布的网站”页的“文件夹”中， 指定要发布的特定文件夹。在没有 DNS 服务器的实验 室设置中， 将使用一个 IP 地址来同时标识外围和内部Web 服务器，以便特定时刻只有一个Web 服务器可用（取决于规则顺序中哪个规则先出现）。在生产部署或者具有 DNS 服务器的实验室部署中， 服务器解析）可避免此问题。使用名称（由 DNS6. 在“公共名称细节”页上，验证是否已选中“此域名”。 在“此域名”下的文本框中， 键入发布的网站的 公共域名或 IP 地址。用户将通过在浏览器的地址字段 中键入此名称或地址来访问您的网站。 您可以指定一个 文件夹，该文件夹将附加到名称中，随后显示在“站

20、 点”中。单击“下一步”。在“选择 Web 侦听器”页上，单击“新建”启动新建 Web 侦听器向导。在新建 Web 侦听器向导的“欢迎使用”页上的“ Web 侦听器名称”中键入 Web 侦听器的名称：侦听外部网 络的端口 80。然后，单击“下一步”。在“ IP 地址”页上，选择“外部”，然后单击“下一 步”。这样此侦听器将侦听来自外部网络的请求。10. 在“端口指定”页的“ HTTP 端口”中，键入80。如果要在 HTTPS 上进行发布， 那么还可以选择“启 用 SSL”和 SSL 端口。这将要求您使用“选择”按钮 在此页上选择一个证书。单击“下一步”。查看摘要页，然后单击“完成”。在“选择 Web 侦听器”页上，单击“下一步”。在“用户集”页上，验证在“此规则应用于来自以 下用户集的请求”中是否列出了“所有用户”。单击 “下一步”。查看摘要页，然后单击“完成”在详细信息窗格中，单击“应用”来应用所做的更 改。第五章 方案 （设计结果 ）项目开发时遇到的问题需求中遇到的问题设计中所遇到的问题在实现命