实验中学校园网网络规划与设计

目录1.毕业设计概述 32选题背景 32.1学校简介 32.2学校的位置 42.3学校的发展历史 42.4学校的师资和行政班级 42.5学校的楼宇分析 53.任务分析 53.1环境分析 53.2业务需求分析 63.3管理需求分析 63.4安全需求分析 64.设计实施 64.1信息点统计 64.2网络拓扑设计 84.3网络设备的选择 114.3.1三层交换机 114.3.2交换机 134.3.3防火墙 144.3.4服务器 154.4主要网络设备的配置 164.5网络测试 234.5.1与公网的连接性 244.5.2Nat 244.5.3财务（vlan20）不能与其他的互通 244.5.4不同部门（vlan）之间的互通 254.5.5服务器登陆成功 265.设计成果 266.作品特点与总结 266.参考文献 271.概述近几年来，校园网开始迅速发展，使用校园网，不仅可以提高教学，办公的效率，还可以在互连网上获得大量的相关资料，节省了大量的时间和精力。该设计主要针对XX实验中学学校园网建设需求提供网络规划设计方案，在该方案中主要对校园网的各项需求进行仔细分析，并且详细对设计目标、系统设计原则、设计标准、系统选型、总体系统设计方案和综合布线等内容进行说明。通过此方案可以建设一个高性能、低成本的校园网，提高学校教学与科研的综合实力，同时也为广大师生提供优质的网络。2选题背景2.1学校简介XX实验中学位于XX区坪塘镇，紧邻洋湖湿地公园和大王山旅游风景区，学校紧跟融城节奏，目前正争创湖南省示范性高级中学与省级特色高中，校园环境优美，师资力量强大。长沙市XX实验中学是一所寄宿制普通高级中学，系长沙市示范性高级中学，全国教育科研先进单位，长沙市现代教育技术实验学校、长沙市礼仪教育先进单位、湖南省教育科学十五规划重点实验学校、湖南师范大学和湖南科技大学教育实习基地。学校以“勤、诚、智、洁”(即勤以奋进，诚以待人，智以处事，洁以自善)为校训，坚持“立足素质教育，促进学生全面发展”的办学宗旨。重视学生的个性发展和整体素质的提高；学校以课改实验为契机，促进素质教育的有效开展；注重创设开放性的学习情景，开展研究性学习推动校本课程的开发与建设；加强对学生兴趣和爱好的引导，发展特色长项学科，进一步巩固和发展足球、英语、音乐、航海等方面的办学特色。学校曾获全国体育传统项目先进学校、省十佳传统体育项目学校、省高中会考先进单位、省花园式单位、省教育系统工会先进集体、市文明单位、市国防教育先进单位、市双拥工作先进单位、市综治工作先进单位等光荣称号，2006年3月被授予市首批“平安校园”称号。XX实验中学地处XX区经济发达的工业重镇坪塘镇，校园占地面积130余亩。校园内，教学区、生活区、运动区布局合理，繁花似锦，碧草如烟。宽敞明亮的教学大楼、配套齐全的科技馆、设施完备的食堂、管理规范的学生公寓、整洁舒适的教工宿舍、蕴涵丰富的时空广场、赏心悦目的英才园、意义深远的桃李园。总建筑面积35000余平方米。春天姹紫嫣红，夏日绿树葱葱，金秋丹桂飘香，寒冬红梅傲雪。2.2学校的位置XX实验中学在湖南省长沙市XX区坪塘镇。图2-1学校位置图2.3学校的发展历史学校历史悠久，始建于1956年，系长沙市首批公办示范性高级中学，其前身为1942年创办的“长沙县福庆国民中心学校”，经过半个多世纪的发展，先后历经望城县第34完全小学、含浦附中、望城县第三中学等阶段，2008年正式定名为长沙市XX实验中学。2.4学校的师资和行政班级现有高中教学班26个，在校学生1400余人；教职工144人，其中本科以上学历的专任教师达98%，中高级职称人数逾75%；有省、市、县优秀教师26名，县级名教师11名，学科带头人5名。2.5学校的楼宇分析教学楼一共有四层，第一层十间教室，两间办公室，第二层至第四层全都是十二间教室，两间办公室。教学楼划分一个三层交换机（教学楼）。科技楼一共四层，第一层八间教室，两间办公室，第二层至第四层全都是八间教室，四件办公室。因为部门都在科技楼里面，所以对科技楼进行的配置比较多，科技楼划分一个三层交换机（科技楼）。食堂给学生刷卡的机子，校园路上和其他地方所需的监控全被划分到校园监控内，放置一个三层交换机（总）。图2-2学校楼宇分析3.任务分析3.1环境分析岳路实验中学主要分为办公室网络以及公用网络，办公网络用于老师和学校的办公通信保证办公自动化，保证每个老师都有一台计算机（满足办公的需求），每栋都有一台路由器，每层都有一台交换机（满足网络需求），每间教室都有一台计算机（满足老师上课需要播放音频的需求），公用网络是学生和校内居民以及访客等使用的网络，要保证网络的稳定和服务器的稳定。聘请相关的维护人员，保证出现故障能第一时间进行修护。3.2业务需求分析以搭建XX实验中学的校园网为设计目标，通过对该网络进行需求分析，规划与设计园区网，利用ensp软件，设计一套具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网网络方案，满足多媒体教学、行政办公需求、校园内外需求共享，实现校园范围内的信息资源共享。3.3管理需求分析建立一个小型校园网，各部门都有相对应的网段，使得所有部门（除财务部外）能够互通，财务部不与任何部门互通，每个部门（除财务部外）都能对外网进行访问。3.4安全需求分析进行链路备份，以防出现问题搭建好防火墙，防止病毒和恶意入侵：保证校园内部安全资源共享，不被恶意人员截取文件。进行硬件的定时维护：保证硬件不出问题，不会出现校园网断开的情况。4.设计实施4.1信息点统计图4-1教学楼一楼图4-2教学楼二至四楼教学楼第一层十间教室，两间办公室，第二层至第四层全都是十二间教室，两间办公室。该楼需实现网络覆盖，每间教室实现多媒体和监控覆盖，走廊也需要覆盖监控。图4-3科技楼第一层图4-4科技楼二平面图图4-5科技楼三楼与四楼平面图科技楼第一层七间教室，一间教务处，一间学工办，一间财务部，第二层是五间教室，三间机房，四间办公室。该楼需实现网络覆盖，每间教室实现多媒体和监控覆盖，走廊也需要覆盖监控。表4-6信息节点统计需要信息节点的位置信息节点科技楼机房9教务处3财务部3学工办3教师办公124教室136走廊监控212总校内监控若干食堂若干教学楼走廊监控135教室290教师办公232合计2474.2网络拓扑设计图3-7网络拓扑图部门网段网关vlan教务处/27gw:0vlan10学工办/27gw:2vlan10财务部/27gw:0vlan30教师办公/25gw:26科技楼教师办公/26gw:2vlan40教学楼教师办公/26gw:26vlan40食堂/27gw:0vlan50教室/25gw:26科技楼教室/26gw：2vlan60教学楼教室/26gw:26vlan60监控/25gw:26核心交换机监控/26gw:2vlan100教学楼监控/27gw:4vlan100科技楼监控/27gw:26vlan100机房/25gw:26vlan70网络管理员/27Gw:54Vlan20通过对上表的描述，我们可以建立下面的这份物理拓扑图。需要建立机房，财务部，教务处，等相关的vlan，每一个部门最少使用一台二层交换机，每一栋楼最少使用一台三层交换机。图3-7物理拓扑图4.3网络设备的选择4.3.1三层交换机核心层的交换机在整个校园网中起到了至关重要的作用，为了保证网络的可靠性、高效性、可管理性、扩展性，选用华为网络交换机-S5720S-52P-SI-AC交换机符合校园网核心层的要求，具有增强的三层特性，简易的运行维护，灵活的以太组网等特点，详细信息见表2-8图3-8网络交换机-S5720S-52P-SI-AC表3-9网络交换机-S5720S-52P-SI-AC详情主要参数产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽336Gbps/3.024Tbps包转发率132MppsMAC地址表16K端口参数端口结构非模块化端口数量52个端口描述48个10/100/1000Base-T，4个千兆SFP传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能可堆叠VLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能支持SuperVLANQOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和流量整形的功能组播管理支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计网络管理支持堆叠支持MFF支持虚拟电缆检测（VirtualCableTest）支持端口镜像和RSPAN（远程端口镜像）支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUXVLAN功能安全管理用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IPMAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSHV2.0支持HTTPS支CPU保护功能支持黑名单和白名单4.3.2交换机图3-10华为S1700-52GFR-4P(AC)表3-11华为S1700-52GFR-4P(AC)t详情主要参数产品类型企业级交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽104Gbp包转发率78MppsMAC地址表8K端口参数端口结构非模块化端口数量52个端口描述48个10/100/1000Mbps自适应以太网电口，4个GESFP接口其它参数电源电压AC100-240V，50/60Hz电源功率＜45W产品尺寸442×220×43.6mm环境标准工作温度：0-45℃工作湿度：20%-85%（非凝露）存储湿度：10%-90%（非凝露4.3.3防火墙防火墙介于校园网内外与外网之间，是内外通信的要道，选择一台优秀的防火墙能够保证网络的安全性，能有效地防范网络攻击，华为USG6300E系列(盒式)是面向市场推出的企业级AI防火墙，能够有效地帮助我们搭建校园网，它在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。更多详细信息见表2-12图3-12华为-USG6309E-AC防火墙表-3-13华为-USG6309E-AC防火墙详情网络端口2×10GE(SFP+)8×GECombo2xGEWAN控制端口1×USB2.01×USB3.0管理应用：识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率。带宽：在识别业务应用的基础上，可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等云管理:设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局远程业务配置管理、设备监控故障管理，实现海量设备的云端管理安全标准一体化：集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理入侵：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等APT：与本地/云端沙箱联动，对恶意文件进行检测和阻断加密流量无需解密，联动大数据分析平台CIS，实现对加密流量威胁检测主动响应恶意扫描行为，并通过联动大数据分析平台CIS进行行为分析，快速发现，记录恶意行为，实现对企业威胁的实时防护云管理：可对企业云应用进行精细化和差异化的控制，满足企业对用户使用云应用的管控需求。4.3.4服务器华为FusionServer2288HV5（XeonBronze3106/16GB/12盘位）图3-14华为FusionServer2288HV5图3-15华为FusionServer2288HV5详情基本参数产品类型企业级产品类别机架式产品结构2U处理器CPU类型Inte1至强铜牌CPU型号XeonBronze3106CPU频率1.7GHz标配CPU数量1颗最大CPU数量2颗制程工艺14nm三级缓存11MBCPU核心八核CPU线程数八线程主板主板芯片组IntelC622扩展槽最多10个PCIe扩展槽位：4个全高全长的PCIe3.0x16标准卡(信号为x8)，3个全高半长的PCIe3.0x16标准卡(信号为x8)，1个全高半长的PCIe3.0x8标准卡(信号为x8)，1个RAID控制卡槽位1个灵活LOM插卡内存内存类型DDR4内存容量16GB内存描述1*16GBDDR4内存插槽数量24最大内存容量3TB存储硬盘接口类型SATA/SAS内部硬盘架数12个3.5英寸SAS/SATA硬盘光驱标配不提供网络网络控制器板载网卡：2个10GE接口与2个GE接口表3-16总计金额机器价格网络交换机-S5720S-52P-SI-AC5984元*3=17952华为S1700-52GFR-4P(AC)3420元*13华为-USG6309E-AC防火墙12999元华为FusionServer2288HV510238元合计85649元4.4主要网络设备的配置科技楼sysdhcpenable//启动DHCPacl3000//配置aclrule5permitipsource55destination55//允许范围rule10denyipsourceanydestination55//拒绝范围intvlan70ipaddress2625dhcpselectglobal//全局选择dhcpippoolvlan70//配置地址池gateway-list26networkmask25intVlan100ipaddress224dhcpselectglobal//全局选择dhcpippoolvlan100//配置地址池gateway-list2networkmask27intVlan10ipaddress024dhcpselectglobal//全局选择dhcpippoolvlan10//配置地址池gateway-list0networkmask27intVlan10ipaddress224dhcpselectglobal//全局选择dhcpippoolvlan20//配置地址池gateway-list2network2mask24interfaceVlan20ipaddress024dhcpselectglobal//全局选择dhcpippoolvlan20//配置地址池gateway-list0networkmask24interfaceVlan40ipaddress292dhcpselectglobal//全局选择dhcpippoolvlan40//配置地址池gateway-list2networkmask92interfaceVlan60ipaddress228dhcpselectglobal//全局选择dhcpippoolvlan60//配置地址池gateway-list2networkmask92interfaceVlanif49ipaddressinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan49interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094traffic-filteroutboundacl3000//端口中启用aclinterfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/7portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/8portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/9portlink-typetrunkporttrunkallow-passvlan2to4094ospf1//配置ospfareanetwork55核心sysdhcpenable//启动dhcpinterfaceVlanif100ipaddress292dhcpselectglobal//全局选择dhcpippoolvlan100gateway-list2networkmask92interfaceVlanif20ipaddress5424ippoolvlan20gateway-list54networkmask24interfaceVlan50ipaddress024dhcpselectglobal//全局选择dhcpippoolvlan50//配置地址池gateway-list0networkmask24interfaceVlanif49ipaddressinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan49interfaceVlanif39ipaddressinterfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan49interfaceVlanif71ipaddressinterfaceGigabitEthernet0/0/5portlink-typeaccessportdefaultvlan71interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan49interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan49interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/5portlink-typeaccessportdefaultvlan71interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkallow-passvlan2to4094iproute-staticospf1areanetwork55##教学楼sysdhcpenablevlan60vlan40vlan100interfaceVlanif40ipaddress2692dhcpselectglobal//全局选择dhcpippoolvlan40gateway-list26network5mask92interfaceVlanif60ipaddress2628dhcpselectglobal//全局选择dhcpippoolvlan60gateway-list26network5mask92interfaceVlanif100ipaddress424dhcpselectglobal//全局选择dhcpippoolvlan100gateway-list4network5mask24interfaceVlanif39ipaddressinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan49interfaceVlanif79ipaddress54interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan49interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan2to4094ospf1//配置ospfareanetwork55##防火墙interfaceGigabitEthernet1/0/1undoshutdownipaddressservice-managepingpermit//允许ping功能IntG1/0/0ipaddressiproute-staticiproute-staticfirewallzonetrust//配置信任addinterfaceGigabitEthernet1/0/1qfirewallzoneuntrust//配置不信任addinterfaceGigabitEthernet1/0/0qsecurity-policyrulenamepolicy1source-zonetrustdestination-zoneuntrustsource-addressmaskactionpermitqqnataddress-groupwaiwang1modepatrouteenablesection0qnat-policyrulenamepolicy_nat1source-zonetrustdestination-zoneuntrustsource-a