校园内部网络规划与设计基于Cisco仿真模拟系统

校园局域网的规划[关键词]路由配置服务器配置访问控制表技术一、校园网总体规划设计………错误!未定义书签。2.汇聚层网络……………错误!未定义书签。2.配置中继(Trunk)……错误!未定义书签。5.SW1启动路由…………错误!未定义书签。(四)Server-SW配置………错误!未定义书签。(四)通过NAT技术实现内网访问internet………………错误!未定义书签。(六)模拟ISP环境出口路由R2配置……错误!未定义书签。(二)服务器配置………错误!未定义书签。(二)课题研究研究目的机制。为学生提供自主学习、交互式协作学习、发现探境和提供自我评价机制。运用现代教育技术，提高加强对学校的人、财、物的管理，提高办公效率个明确的描述。另一方面在需求分析的基础上进行网络总(一)校园局域网需求校园局域网的重要需求是高速、安全、便捷地传送行，在某些时刻承受高强度的访问，至少能满足计对响应时间不做特殊规定，但为了存储数据和备份数据(二)网络总体架构规划目前常见的局域网类型包括：光纤分布式数据接口(FDDI)、异步传播模式面均有许多不一样。三种技术比较如下表1-1所示。表1-1网络技术对比表千兆以太网带优先级的CSMA/CD介质类型价格高中中拓扑构造星型构造星型构造从表中明显看出千兆以太网技术优势明显，它支持10M、100M乃至1000M的个G带宽的网络。此外，由于重要业务系统是建立在IP平台上的，以太网技术是IP网络最佳的通信技术之一。采用IEEE802.1q原则以太网可以实现VLAN,而校园网络工程波及的重要建筑包括教学楼、宿舍楼网总拓扑设计如图1-1所示。fuo/3PC1:192,168.7.2PC2:或报环联网技术上采用三层的互换网络，主干网络采用互换式1000M以太网连接技馆、宿舍楼之间采用光纤以全连接拓扑构造通过1000M互换机进行连接。接入层采用迅速互换式以太网通过5类双绞线按照星型拓扑构造进行连接，使内网可以到达百兆。整个校园网设计有一种外网出口到Internet,带宽为100M。(三)网络设备选型性能、高可靠性和高可扩展性，重要包括，硬件如电结合以上规定，本次设计选用高性能、多协议的CiscoCataly2.汇聚层网络路由功能。同步把整个网络区域根据部门或功能划分到这五个汇聚节点，进行的2/3/4层智能服务。每台Cisco4506互换机配置一块4口万兆模块，用于和关键层互换机以及部分关键汇聚层设备实现万兆互连，同步配置一块18口千兆光纤·扩展模块：1个超级引擎插槽数+5个线路卡插槽接入层网络使用CiscoCatalyst2960每个互换组最多提供144个终端的接入。其重要功能是为园区网顾客提供高性价比的10/100兆网4.路由器选择校园网边界路由器选择CISCO2911/K95.服务器选择汇聚层采用Cisco4506智能互(四)校园网安全方略及安全防御措施伴随网络的迅速发展，网络安全问题日益突出，黑客袭击、网络病毒等在平常平常生活中屡见不鲜，多种各样的安全问题开始困扰网络管重要表目前：不良信息的传播，病毒的危害，非法访问，恶意破坏，口令入侵等。伴随关键应用的普及和深入，网络顾客的迅速增长，第二层防护由关键互换机提供。关键互换机上布署防火墙(五)本章小结技术路线，并设计出校园网络总拓扑，选择了硬件设备VLAN(VirtualLocalAreaNetwork)称为虚拟局域网，是指在逻辑上将物理的就是将一种大的物理的局域网(LAN)在互换机上通过软件划提成若干个小的虚拟MAC地址，以便在互换机内部的MAC数据库建立MAC地址表，而广播不能跨越不一样网段3。而不是从物理上划分，因此同一种VLAN内的各个工作站没有限制在同一种物理设置出许多逻辑网络，从而挣脱了物理地区限制况，提出校园网VLAN的建设规划，见表2-1。子网名称IP网段默认网关备注学生宿舍教学楼图书馆(1)当互换机从某个端口收到一种数据包，它先读取包头中的源MAC地址，这样它就懂得源MAC地址的机器是连在哪个端口上的；(2)再去读取包头中的目的MAC地址，并在地址表中查找对应的端口；路由功能也是为这个目的服务的。因此具有路由功能关键层的功能重要是实现骨干网络之间的优基于端口vlan的划分这是最常应用的一种V最有效，目前绝大多数VLAN协议的互换机都提供这种VLAN配置措施。这种划上的物理端口和VLAN互换机内部的PVC(永久虚电路)端口提成若干个组，每个(三)关键互换机Core-SW配置1.关键互换机配置VTPServer互换机VTP更新信息的所有计划必须配置在同一管理域。所有互换机都通过其他某些对整个VTP域的配置参数，同步本VTP域中其他互换机传递来的最新配置中继，使VTP管理域可以覆盖所有的分支互换机。Trunk是一种在互换机之间、互换机与路由器之间传递VLAN信息和VLAN数据流的协议，将互换机之间直接相连的端口配置为dotlq封装，就可跨越互换机进行整个网络的Core-SW(config-if)#sCore-SW(config-if)#switchportCore-SW(config-if)#iCore-SW(config-if)#switchporttrunkencapsuCore-SW(config-if)#switchportCore-SW(config-if)#iCore-SW(config-if)#switchporttrunkCore-SW(config-if)#switchportCore-SW(config-if)#iCore-SW(config-if)#switchporttrunkencapsuCore-SW(config-if)#switchportCore-SW(config-if)#iCore-SW(config-if)#sCore-SW(config-if)#switchportCore-SW(config-if)#iCore-SW(config-if)#sCore-SW(config-if)#switchport在VTP属性为server的关键互换机上建立VLAN信息，它就会通过VTP通告整个管理域中的所有的互换机。此外，在对应的互换tnet-defaut4.配置IPCore-SW(config-if)#no5.SW1启动路由Core-SW(config-if)#nCore-SW(config)#iproutingCore-SW(config)#routerripCore-SW(config-router)#ver2Core-SW(config-router2.Server-SW端口配置Server-SW(config-if)#switchportaccessvServer-SW(config-if)#intServer-SW(config-if)#switchportaccessvServer-SW(config-if)Server-SW(config-if)#switchportaccessvServer-SW(config-if)#switchportmoServer-SW(config-if)#switchportaccessv(五)配置学生宿舍互换机Student-SW(config-if)#switchportmodetrunkStudent-SW(config-if)#switchportaccessvla防火墙路由器在网络中实现内外网转换，即校园网内所有主机要访问外网必须要通过所有地址转换。路由器一种端口采用s端口，一种是千兆以太网链路。路由器通过动态链路与外网相连，通过千兆以太网链路与内网/16相连。Border-R(config)#interfaceFastEthernet0/0Border-R(config)#inBorder-R(config)#intfa0/0Border-R(config)#routerripBorder-R(config-router)#vBorder-R(config-router)#default-informationBorder-R(config-rou(三)校园网边界路由器配置Border-R(config)#rouBorder-R(config-routerBorder-R(config-router)#default-informationoriginate(四)通过NAT技术实现内网访问internetBorder-R(config)#ints2/0(五)显示路由表Codes:C-connected,S-static,I-IGRP,R-RIPD-EIGRP,EX-EIGRPextN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltyE1-OSPFexternaltype1,E2-OSi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-*-candidatedefault,U-pe(六)模拟ISP环境出口路由R2配置R2(config-if)#clockrate64DHCP服务器的IP配置如下图4-1所示InterfaceLnkLecalAdressFE80::20S:SEFF服务器的IP配置如下图4-2所示UnkLocalAddressFE80::260:5CFF:FE58:2915DNS服务器配置如下图4-3所示E置xSoftaare/Servics#群EQ\*jc3\*hps11\o\al(\s\up4(生局),RE)配置服4码，老样启用图4-3DNS服务器配置FTP服务器配置如下图4-4所示E置5ehware/SeniceAnREE2c1841-ipbase-me.123-11c1841-avipsereicesk9-me.124-码□#图4-4FTP服务器配置换机在内的二层安全防御。第一层保护有边界路由实现。选用品有防火墙功能的Cisco路由器，路由器上配置访问控制列表，通过访问规则，控制和过滤通过路由止各服务器受到来自外部的破坏。第二层防护由关键互(一)访问控制表件通过UDP端口135、137、138、1434和TCP端口135、137、139、445、593、这些ACL控制了哪些端口的与否容许访问，当你做了应用ACL到接口后，该(二)小结细处理过程，观测网络实时运行状况。可以学习IOS的配置、锻炼故障xxPinPinH490,10.1,4eh32Brr**BfanRopiytrcm:Lrtan³HwPlyEree:BTt*tFeekots:Bent"4,Becsived"4.IeatAFFreRitteseundt+LPlte=llA-neeKinim=*So,M⁴simiR*1R⁰,AP⁴R⁹LE⁰130.16.1.bWtth32EwVEB河《XWalenetoCisooPicketTracer.Openin图5-3测试服务器XXPAng¹a⁰Rep¹ytrcm192.168.2mP¹yErem:Lyten-3?tBeplytrem:brten=92tle-CanP*PL9ttem:brto-32tdee-7ePsetree:Bant-4,Aeeetvt-4.te-0(oAFP*Rx¹*FeaPdE+P+FNMinimun-Ony,MnxinsnPinqingwitPANPenEi=*EtaFRaetetn:Bant-4,H*EiVd-3,lo图5-4PC3ping服务器xxURL|Attp//swrriwyuan.eanlee,toCiseoHukutTrssr.DEQ\*jc3\*hps13\o\al(\s\up2(Ca),lm)EQ\*jc3\*hps13\o\al(\s\up2(e),a)EQ\*jc3\*hps13\o\al(\s\up2(s),g)EQ\*jc3\*hps13\o\al(\s\up2(ai),m)EQ\*jc3\*hps13\o\al(\s\up2(hts),aas)CevidnotOTenEonnectiontotheTeyingteEemn*et….ftP.*i*eYUMB.eE381-UrarnLtaal,needPaiivardaXPAroAngEQ\*jc3\*hps14\o\al(\s\up3(p),a)EQ\*jc3\*hps14\o\al(\s\up3(=),1)EQ\*jc3\*hps14\o\al(\s\up3(.160),vten)EQ\*jc3\*hps14\o\al(\s\up3(B),t)EQ\*jc3\*hps14\o\al(\s\up3(ten),rm