第二中学校园网络规划与设计

目录毕业设计概述 3一．选题背景 3（一）学校简介： 3二.学校的楼宇： 4（一）设计目的： 5（二）意义 5一、任务分析及思路 51.引言 52．建设校园网的必要性 53.网络功能的需求分析 6（1）Internet功能 6（2）校园网的内部要实现的功能 6（3）学校管理功能 64.设备的需求分析 7（1）网络设备的分类 7（2）设备参数的需求分析 7二、设计实施 7(一)平面结构分析和信息点统计 71、平面结构图 72、信息节点分析 93、流量分析 12(二)Vlan的划分 12（三)网络设备的选择 131.汇聚层核心层交换机选择 132.接入层交换机选择 143.防火墙选择 154.服务器 15（四）网络拓扑设计 17（五）IP地址规划 17（六）主要网络设备的配置 191.核心三层交换机配置 192.防火墙配置nat 203.教学楼（三层交换机）配置 214.德馨楼（三层交换机）配置 235.宿舍楼（三层交换机）配置 246.食堂（三层交换机）配置 257.体育馆（三层交换机）配置 268.在德馨楼上配置acl 27（七） 网络测试 281.校园服务器配置ftp和http测试 282.PC间内网互通测试 293.pcping通内网服务器测试 364.ping通外网测试 37三、作品特点与总结 371.设计成果的亮点 372.作品的创新性 383.校园网的使用推广价值 384.总结 38四、参考文献 39

毕业设计概述目前各个学校的各类基础设施和专业实验室的配备都十分齐全，但还是缺少一个纵横校园的计算机网络，因此建设一个校园网络是非常有必要的对于各个学校来说，这样的话校园内的信息交流才不会单一并且不方便，本次毕业设计主要是对校园网的各项需求进行仔细分析，通过本次分析规划建设出一个高性能，低成本的校园网。一．选题背景（一）学校简介：XX市二中是一所全日制普通高中，创建于1978年，校园占地55927平方米，建筑面积60114.8平方米。现有教学班49个，学生近3000人，在职在岗教职工236人，其中高级教师81人，特级教师2人。专任教师均具有本科学历，其中硕士研究生3人。国家级优秀教师2人，省级骨干教师4人，地市级骨干教师14人，县市级骨干教师20人。1998年，被岳阳市人民政府督导评估团认定为“岳阳市一级A类学校”。2007年3月，省教育厅通知，认定学校为省示范性普通高级中学。学校办学方向明确、办学条件优越、师资力量雄厚、办学绩效突出、社会声誉很好，这些特色和成绩已被广泛认同。在XX市人民政府的大力扶持下，学校正以强劲的势头朝现代化三湘名校迈进。图1-1学校地理位置二.学校的楼宇：图1-2学校平面图（一）设计目的：实现校园上网功能实现大规模的信息交流和资源共享为老师进行多媒体教学提供网络支持对校园内各种网络进行统一管理为校园提供全方位的网络信息化服务整合社会上其他优势资源让校园网络服务应有尽有实现域名解析功能（二）意义人才培养的需要教师队伍建设的需要全面推进素质教育的需要一、任务分析及思路1.引言现在是信息化时代！每一个学校必不可少的就是建设校园网络，因为建设校园网络的时代进步的趋势，建设校园网络可以使校内的资源实现资源共享，数据的传输和储存。对于中小学校园网来说，它们主要侧重通信和教学两个方面，而对于其他高校来说数字化的校园已经成为了社会的主流。校园网的功能应该包括：办公自动化，学生学习成绩管理，学生档案管理，学生学籍管理等。2．建设校园网的必要性1）校园网信息结构十分多样化2）校园网操作十分方便，易于管理3）校园网非常经济实用4）校园网十分安全可靠3.网络功能的需求分析（1）Internet功能1）可以对校园内部能提供视频点播和多媒体教学:因为现在是信息化时代，多媒体教学能够更好的提高学生的学习效率。2）可以建立远程访问和实现在家办公和备课:这样就能够节约老师的时间，方便老师更好的教学。3）校园网接入Internet，可以方便对外联系:接入了Internet之后学生不管是与对外联系还是查找资源都会十分方便与快捷。（2）校园网的内部要实现的功能1）学生可以在校园内方方便便的查询自己的学习成绩并且通过校园网进行网上资料查询2）学校管理人员可以利用相关软件方便对教务和学生的各种信息进行统一管理（3）学校管理功能1）校园一卡通系统功能2）学生管理系统功能3）教务管理系统功能4）行政办公系统功能4.设备的需求分析（1）网络设备的分类校园网的网络设备主要有下面这些：交换机路由器专业网管软件网络服务器（2）设备参数的需求分析交换机支持网络标准协议交换机的数据传输效率常见的有10Mbps.100Mbps.1000Mbps等这几类路由器的核心组成部分是CPU，CPU在一定程度上会影响路由器的计算能力和路由器的吞吐量路由器中存在多种内存，如Flash和DRAM等，一般在不考虑价格的情况下内存当然是越大越好查看路由器中是否有内置防火墙，因为防火墙是保障网络安全的有效手段之一二、设计实施(一)平面结构分析和信息点统计1、平面结构图学校教学楼共2栋，每栋6层，每层布局一致。德馨楼共1栋，每栋5层，每层布局一致。宿舍共两栋，每栋4层，每层布局一致。图2-1教学楼A平面图图2-2教学楼B平图2-3德馨楼政务处平面图2-4寝室平面图图2-5食堂平面图图2-6体育馆平面图2、信息节点分析2.1教学楼信息节点分析教学楼一共2栋，每栋6层，每层3个教室、1个办公室、1个弱电间。每个教室2个信息节点；每个办公室2个信息节点，每个弱电间一个信息节点，每层走廊两个信息节点。楼层数房间信息节点/层教学楼A141124113411441154116411教学楼B141124113411441154116411合计132表2-1教学楼信息节点统计表2.2德馨喽信息节点分析德馨楼一共四层，每层6个办公室，每个办公室三个信息节点，每层走廊两个信息节点。楼层数房间信息节点/间信息节点/层16320263203632046320合计80表2-2德馨楼信息节点统计表2.3宿舍信息节点分析楼层数信息节点/层1222324252表2-3宿舍楼信息节点统计表2.4食堂信息节点分析食堂信息节点数4表2-4食堂信息节点统计表2.5体育馆信息节点分析体育馆信息节点数4表2-5体育馆信息节点统计表3、流量分析建筑楼层信息节点节点流量德馨楼48096Gbps教学楼A66664Gbps教学楼B66664Gbps宿舍51032Gbps食堂1464Gbps体育馆1464Gbps合计112384Gbps表2-6流量分析统计表(二)Vlan的划分部门VLANIP网关子网掩码广播部VLAN1000/24监控室VLAN200/2724学生部门VLAN300/2840行政部门VLAN400/2692财务部门VLAN50/2948门卫管理部门VLAN600/2840VLAN70VLAN80VLAN90VLAN10VLAN11VLAN12VLAN13表2-7Vlan划分表（三)网络设备的选择1.汇聚层核心层交换机选择选择此型号交换机的好处是：此型号的交换机拥有强大高效的路由功能，同时它的可扩展性强，容错率高。图2-7S5720S-28P-LI-AC设备背面图S5720S-28P-LI-AC设备的参数表产品的类型千兆以太网。背板的带宽336Gbps和与56Tbps。包转发率51Mbps和08Mbps。接口数目28口。速度的传输10M/100M/1000Mbps堆叠支持可堆叠QoS支持支持Qos端口的接收和发送报文的传输速率进行限制、重定向、端口的流量监管、双速三色CAR功能。每一个端口都可支持8个队列。支持报文的802.1p与DSCP优先级的重新标记还支持L2-L4包过滤功能。提供源MAC地址和目的MAC地址、源IP地址与目的IP地址、TCP/IP协议源/目的端口号、协议、VLAN的包过滤功能。限速队列和端口的整形功能。VLAN支持支持VlAN功能和4K个VLAN。适用于缺省VLAN和VoiceVLAN。支持VLAN注册协议。支持二层流量隔离功能。支持基于MAC/协议/IP子网/策略/端口的VLAN。支持1:1和N:1VLANMapping功能。网管功能支持网管功能、支持智能iStack堆叠、支持虚拟电缆检测、支持Telent远程功能，维护、支持SNMPv1/v2/v3、支持RMON。支持网管系统、支持WEB网管特性、支持HTTPS、支持LLDP/LLDP-MED、支持系统日志、分级告警。支持802.3az能效以太网EEE、支持IGMPv1/v2/v3Snooping和快速离开机制、支持VLAN内组播转发和组播多VLAN复制。支持捆绑端口的组播负载分担、支持可控组播、支持基于端口的组播流量统计。网络安全用户分级管理和口令保护、支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定、支持端口隔离、端口安全、StickyMAC、支持MFF、支持黑洞MAC地址。支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制。支持AAA认证,支持Radius、TACACS+、NAC等多种方式。支持SSHV2.0和HTTPS、支持CPU功能保护、支持黑名单与白名单。电压电源额定电压是100~240VAC，50/60Hz；最大电压是90~264VAC，47/63Hz。最大功率20.2W产品形状442mm×220mm×43.6mm其它工作温度：0℃-45℃。工作湿度：5%-95%RH（无凝露）散热方式：无风扇，自然散热。表2-8参数表2.接入层交换机选择此型号交换机的优点：此型号交换机接口多，可以用来连接多个用户，同时成本低，接口密度高。图2-8华为S1700-52R-2T2P-AC设备背面图华为S1700-52R-2T2P-AC设备参数表产品类型快速以太网应用层级二层背板带宽17.6Gbps包转发率13.2Mpps接口数目52传输速率10M/100M/1000Mbps电源电压输入电压:AC100-240V,50/60Hz最大电压:AC90-264V,47/63Hz。最大功率＜22.6W外形尺寸442mm×220mm×43.6mm其它工作的温度:0℃~45℃工作的湿度:10%~90%,散热的方式分为无风扇和自然散热两种。表2-9参数表3.防火墙选择防火墙的作用是防止黑客用户的进入，使内网和外网之间的数据包能进行过滤和放行，只允许授权的数据通过，不允许的则被丢弃，从而达到保护网络内部的安全性。图2-9华为USG6307E-AC设备背面图华为USG6307E-AC设备参数表设备的类型防火墙网络端口的描述2×GE(SFP)+10×GEVPN支持支持可靠的VPN，有IPSecVPN和SSLVPN与L2TPVPN、GRE。提供VPN客户端，用来实现SSLVPN，L2TPVPN和L2TPoverIPSecVPN用户远程接入，支持DES，3DES，AES，SHA，SM2/SM3/SM4等多种加密算法。入侵检测能够第一时间检查到最新的威胁信息，精准检测并防御漏洞的攻击。还能预防护各种针对服务器的攻击，包括SQL的注入攻击和脚本攻击等。管理带宽的管理：在业务应用的基础上，可以用来管理用户正在使用的带宽,来保障业务和用户的网络体验感。控制方式分为限制最大带宽或者保障最小带宽。策略路由的应用是修改应用的优先级。云管理的方式分为设备向云平台发起认证和注册，实现热插拔，简化网络的创建和使用远程业务配置管理、监控设备故障的管理，实现设备的远程管理功能。产品的尺寸250mm×2100mm×43.6mm产品的重量1.5kg适用环境工作的温度：0℃~45℃。工作的湿度：5%~95%（非凝露）储存的湿度：5%~95%。储存的温度：-40℃~70℃。其他性能产品样式：桌面。本地存储：选配，可扩展128GBMicro-SD卡。传统防火墙VPN，可预防数据泄漏带宽。同时本地的url过滤集各种功能于一体的全局配置视图与一体化策略管理。表2-10参数表4.服务器此型号的优点：具有高速的运算能力的同时服务器还具备很强的稳定性。图2-10华为2488HV5服务器设备背面图2488HV5服务器设备参数表主机系列FusionServer2488HV58SFF2.5英寸机型。主板芯片组C622处理器CPU类型支持英特尔，至强、可扩展处理器，最高支持205W个数2/4个内存内存类型DDR4REGECC服务器用内存。MAX内存容量可支持3072GB（单条MAX支持64GB）内存插槽数48。存储硬盘类型支持SAS/SATA/SSD2.5英寸硬盘。硬盘盘位数8。磁盘整列卡支持RAID0，1，10，5，50，6，60等；提供RAID级别迁移、磁盘漫游、自诊断。光驱无PCle扩展PCleMAX11个PCle3.0扩展槽位。网络网络控制器2个GE电口和2个10GE光口（不含光模块）能效电源可配置2个冗余热插拔电源，支持1+1冗余。工作温度5℃—45℃（符合ASHRAEA3和A4标准）节能智慧能效DEMT技术，功耗节省MAX15%。认证CE、UL、FCC、CCC、RoHS等。软件操作系统支持SUSELinuxEnterpriseServer、RedHatEnterpriseLinux、WindowsServer、Citrix。外观重量25kg视配置而定。尺寸（高×宽×深）86.1mm×447mm×748mm。表2-11参数表（四）网络拓扑设计按照前面的要求搭建了如下网络拓扑图图2-11网络拓扑图各个交换机防火墙服务器pc按下图配置图2-12实验拓扑图（五）IP地址规划每个部门控制的pc统一由DHCP地址池统一随机分配部门VLAN子网地址PC的IP地址范围IP网关子网掩码广播部VLAN10-54/2400/24监控室VLAN20-0/270/2724VLAN20-4/280/2840VLAN20-2/260/2692VLAN20-26/250/2528VLAN20-54/240/24学生部门VLAN30-4/280/2840VLAN30-0/270/2724VLAN30-2/260/2692VLAN30-26/250/2528VLAN30-54/240/24行政部门VLAN40-2/260/2692VLAN40-0/270/2724VLAN40-4/280/2840财务部门VLAN50-/29/2948门卫管理部门VLAN60-4/280/2840表2-12IP地址网关划分表名称IP校园服务器管理员外网表2-13特定的IP地址划分表（六）主要网络设备的配置1.核心三层交换机配置在核心三层交换机上我们需要开启vlan70-130然后把接口划分到vlan，配上接口的ip，在配置ospf协议，最后开启三层交换机的路由功能。Vlanbatch708090100110120130interfaceVlanif1interfaceVlanif70ipaddressinterfaceVlanif80ipaddressinterfaceVlanif90ipaddressinterfaceVlanif100ipaddressinterfaceVlanif110ipaddressinterfaceVlanif120ipaddressinterfaceVlanif130ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan70interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan80interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan90interfaceGigabitEthernet0/0/4portlink-typeaccessportdefaultvlan100interfaceGigabitEthernet0/0/5portlink-typeaccessportdefaultvlan110interfaceGigabitEthernet0/0/6portlink-typeaccessportdefaultvlan120interfaceGigabitEthernet0/0/7portlink-typeaccessportdefaultvlan130interfaceGigabitEthernet0/0/8portlink-typeaccessportdefaultvlan130ospf1areanetwork55network55network55network55network55network55iproute-static2.防火墙配置nat在防火墙上我们需要配置两个接口的ip，然后在配置nat地址转换使校园网内网能和外网互通。interfaceGigabitEthernet1/0/0undoshutdownipaddressservice-managepingpermitinterfaceGigabitEthernet1/0/1undoshutdownipaddressservice-managepingpermitinterfaceVirtual-if0interfaceNULL0firewallzonelocalsetpriority100firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/0addinterfaceGigabitEthernet1/0/1firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet1/0/0firewallzonedmzsetpriority50iproute-staticiproute-staticundosshservercompatible-ssh1xenablesshauthentication-typedefaultpasswordsshservercipheraes256_ctraes128_ctrsshserverhmacsha2_256sha1sshclientcipheraes256_ctraes128_ctrsshclienthmacsha2_256sha1firewalldetectftpnataddress-groupaddressgroup10modepatrouteenablesection0multi-linkifmodeproportion-of-weightright-managerserver-groupdevice-classificationdevice-grouppcdevice-groupmobile-terminaldevice-groupundefined-groupuser-manageserver-synctsmsecurity-policyrulenamepolicy1source-zonetrustdestination-zoneuntrustsource-addressmaskactionpermitauth-policytraffic-policypolicy-based-routenat-policyrulenamepolicy_nat1source-zonetrustdestination-zoneuntrustsource-addressmaskactionsource-nataddress-groupaddressgroup13.教学楼（三层交换机）配置在教学楼这个交换机上我们需要开启vlan0.70，然后开启dhcp服务，分别为vlan0划分地址池，然后在g0/0/1接口开启干道协议，最后配置ospf协议。vlanbatch1020304070dhcpenableippoolvlan10gateway-list00networkmaskippoolvlan20gateway-list0networkmask24ippoolvlan30gateway-list0networkmask40ippoolvlan40gateway-list0networkmask92interfaceVlanif10ipaddress00dhcpselectglobalinterfaceVlanif20ipaddress024dhcpselectglobalinterfaceVlanif30ipaddress040dhcpselectglobalinterfaceVlanif40ipaddress092dhcpselectglobalinterfaceVlanif70ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan70interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan10203040interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan10203040ospf1areanetwork55network55network55network55network55network55network55network554.德馨楼（三层交换机）配置在德馨楼这个交换机上我们需要开启vlan0.80，然后开启dhcp服务，分别为vlan0.划分地址池，然后在g0/0/1接口开启干道协议，最后配置ospf协议。vlanbatch2030405080dhcpenableippoolvlan20gateway-list0networkmask40ippoolvlan30gateway-list0networkmask24ippoolvlan40gateway-list0networkmask24ippoolvlan50gateway-listnetworkmask48interfaceVlanif1interfaceVlanif20ipaddress040dhcpselectglobalinterfaceVlanif30ipaddress024dhcpselectglobalinterfaceVlanif40ipaddress024dhcpselectglobalinterfaceVlanif50ipaddress48dhcpselectglobalinterfaceVlanif80ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan80interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094ospf1areanetwork55network55network55network55network55network555.宿舍楼（三层交换机）配置在宿舍楼这个交换机上我们需要开启vlan0.60.90，然后开启dhcp服务，分别为vlan0.60.划分地址池，然后在g0/0/1接口开启干道协议，最后配置ospf协议。vlanbatch102030406090dldpenableippoolvlan20gateway-list0networkmask92ippoolvlan30gateway-list0networkmask92ippoolvlan40gateway-list0networkmask40ippoolvlan60gateway-list0networkmask40interfaceVlanif1interfaceVlanif20ipaddress092dhcpselectglobalinterfaceVlanif30ipaddress092dhcpselectglobalinterfaceVlanif40ipaddress040dhcpselectglobalinterfaceVlanif60ipaddress040dhcpselectglobalinterfaceVlanif90ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan90interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094ospf1areanetwork55network55network55network55network55network556.食堂（三层交换机）配置在食堂这个交换机上我们需要开启vlan20.30.100，然后开启dhcp服务，分别为vlan20.30划分地址池，然后在g0/0/1接口开启干道协议，最后配置ospf协议。vlanbatch2030100dhcpenableippoolvlan20gateway-list0networkmask28ippoolvlan30gateway-list0networkmask28interfaceVlanif1interfaceVlanif20ipaddress028dhcpselectglobalinterfaceVlanif30ipaddress028dhcpselectglobalinterfaceVlanif100ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan100interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094ospf1areanetwork55network55network55network55network55network557.体育馆（三层交换机）配置在体育馆这个交换机上我们需要开启vlan20.30.110，然后开启dhcp服务，分别为vlan20.30划分地址池，然后在g0/0/1接口开启干道协议，最后配置ospf协议。vlanbatch2030110dhcpenableippoolvlan20gateway-list0networkmaskippoolvlan30gateway-list0networkmaskinterfaceVlanif20ipaddress0dhcpselectglobalinterfaceVlanif30ipaddress0dhcpselectglobalinterfaceVlanif110ipaddressinterfaceMEth0/0/1interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan110interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094ospf1areanetwork55network55network55network55network55network558.在德馨楼上配置acl配置acl3000使财务部与外界不能互通[dxl]acl3000[dxl-acl-adv-3000]dithaclnumber3000rule10denyipsource55destination55在g0/0/1接口上应用acl3000[dxl]interfaceGigabitEthernet0/0/1[dxl-GigabitEthernet0/0/1]dithinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan80traffic-filterinboundacl3000网络测试