校园网网络构建方案设计和实现(学习案例)

1、计算机网络课程设计校园网建设方案的设计与实现学院：计算机科学技术学院班级：名字： XXX学号： XXXXXXXXX团队成员：导师：一、具体设计任务(1)主题：校园网构建方案的设计与实现(2)任务：一所大学现在有两个地理上分开的分校区，各校区的加入信息点在2000点以上，目前计划通过科学教育网络接入互联网，从科学教育网络上连接4个c级网络(222.191.1.03354222.19 为了安全起见，要求分校区学生公寓的子网和教师的子网不在同一广播域。 同时，学校有几种应用服务器，同时向内部和外部提供Web等网络服务。(3)要求：(1)分析以上情况，结合实验室条件，完成需求分析(2)列出必要的设备，

2、设计完成网络拓扑图(3)在实验环境中完成设备的具体配置(4)调试验证。二、与基本想法有关的理论(1)关联理论：l虚拟局域网VLAN的分割l网络地址转换NAT (静态NAT配置、动态NAT配置和端口复用PAT )l路由表的配置(回送路由和默认路由)l互联网控制消息协议ICMP。(2)基本想法：虚拟LANVLAN1主要用于解决交换机在LAN相互连接时无法限制广播的问题。 此技术可以将一个LAN分割成多个逻辑LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信与一个LAN内相同，VLAN之间不能直接通信。 因此，利用虚拟局域网VLAN技术，可以把各校区学生公寓的子网和教师的子网分成不同的

3、广播域。 这样，广播信息被限制在一个VLAN内，学生公寓的子网和教师的子网不能直接通信。因此，虚拟LANVLAN技术不仅增强了LAN的安全性，而且在构建虚拟工作组方面也很灵活，可以在VLAN中将不同的用户分成不同的工作组，同一工作组的用户也不需要限定在一定的物理范围内另外，由于VLAN在数据链路层，分割子网络在网络层，所以不同子网之间的VLAN即使同名也不能相互通信。网络地址转换2是一种技术，用于在IP分组通过路由器或防火墙时重写源IP地址或目的地IP地址。而不改变源IP地址或目的地IP地址。 如果NAT3允许私有(保留)地址的“内部”网络通过路由器发送分组，则将私有地址转换为合法的IP地址，

4、并且一个本地网络只使用少量的IP地址(还有一个)。 NAT自动修改IP报头的源IP地址和目的地IP地址，IP地址检查在NAT处理中自动完成。NAT的安装方法3有静态转换静态NAT、动态转换动态NAT、端口复用OverLoad三种。所谓静态转换，通过将内部网络的私有IP地址转换为公用IP地址，IP地址对是一对一的，无变化，某个私有IP地址只能转换为某个公用IP地址。 静态转换允许外部网络访问内部网络中的特定设备(例如服务器)，因此学校中有几台应用服务器，为了同时向内部和外部提供诸如Web等网络服务，需要对路由器进行静态NAT配置所谓动态转换，在将内部网络的私有IP地址转换为公用IP地址时，IP地

5、址对是不确定的，随机的并且被允许接入互联网的私有IP地址，随机地转换为指定的任何合法的IP地址也就是说，只要指定能够转换哪个内部地址，把哪个合法的地址作为外部地址，就能够进行动态的转换。 动态转换可以使用多个合法的外部地址集。 当ISP提供的合法IP地址略微小于网络中的计算机的数量时，可以使用动态转换方法。 因此，对于学校只申请4个c级网络(222.191.1.0222.191.4.0 )，该大学各校区的用户信息点达到2000以上的情况，可以利用动态NAT结构来解决该IP地址不足的问题。端口复用(Port address Translation，PAT )是变更发送数据包(PAT，端口地址转换

6、)的源端口，进行端口转换。 内部网络中的所有主机都可以共享合法的外部IP地址来访问互联网，从而最大限度地节省IP地址资源。 同时，可以隐藏网络中的所有主机，有效地避免来自互联网的攻击。 因此，现在网络上利用最多的是端口复用方式。 因此，在实际方案中，这个高中使用PAT布局来存在几千个用户信息点，但是希望解决只有几百个合法的IP地址的问题。三、设计方案(设备、拓扑图)(1)设备：DCRS-5526S三层交换机(2台)DCR-2626路由器(两台)直线双绞线(4条)交叉双绞线电缆(3根)控制台电缆(1根) 注：此线在本实验中没有使用四台电脑(2)拓扑图：(要在Microsoft Office Vi

7、sio环境中创建拓扑图，请执行以下步骤。)四、具体配置步骤(1)Switch-A三层交换机上的VLAN的区分：交换机- a交换机PK S端口成员电子邮件地址1默认VLAN192.168.1.210018192.168.2.1200九到十六192.168.3.1步骤1 :将开关恢复到出厂设置交换机# set default交换机# write交换机#重新加载步骤2 :将交换机设置为IP地址并管理IP。交换机# config交换机(配置) #接口VLAN 1交换机(配置if-VLAN1) # IP地址192.168.1.2255.255.0交换机(配置if-VLAN1) # nos hutdown

8、交换机(配置if-VLAN1) # exit交换机(配置) # exit创建步骤vlan100和vlan200。交换机(配置) #交换机(配置) # VLAN 100交换机(配置- VLAN 100 ) # exit交换机(配置) # VLAN 200交换机(配置- VLAN 200 ) # exit交换机(配置) #配置验证：交换机# show VLANVLAN name type媒体端口- -1 defaultstaticenethernet0/0/1以太网0/0/2以太网0/0/3以太网0/0/4以太网0/0/5以太网0/0/6以太网0/0/7以太网0/0/8以太网0/0/9以太网0/0

9、/10以太网0/0/11以太网0/0/12以太网0/0/13以太网0/0/14以太网0/0/15以太网0/0/16以太网0/0/17以太网0/0/18以太网0/0/19以太网0/0/20以太网0/0/21以太网0/0/22以太网0/0/23以太网0/0/24100 VLAN 0100静态网络！ vlan100已经创建，vlan100没有端口200 VLAN 0200静态网络！ vlan200已经创建，vlan200没有端口在步骤vlan100和vlan200中添加端口。交换机(配置) # VLAN 100！ 进入vlan 100交换机(配置- VLAN 100 ) #交换机接口以太网0/0/1

10、-8啊！ 在vlan100中添加端口18settheportethernet0/0/1访问VLAN 100 successfullysettheportethernet0/0/2接入VLAN 100 successfullysettheportethernet0/0/3访问VLAN 100 successfullysettheportethernet0/0/4访问VLAN 100 successfullysettheportethernet0/0/5访问VLAN 100 successfullysettheportethernet0/0/6接入VLAN 100 successfullysett

11、heportethernet0/0/7访问VLAN 100 successfullysettheportethernet0/0/8访问VLAN 100 successfully交换机(配置- VLAN 100 ) # exit交换机(配置) # VLAN 200！ 进入vlan 200交换机(配置- VLAN 200 ) #交换机接口以太网0/0/9-16啊！ 向vlan200添加端口9-16settheportethernet0/0/9访问VLAN 200 successfullysettheportethernet0/0/10访问VLAN 200 successfullysetthepor

12、tethernet0/0/11访问VLAN 200 successfullysettheportethernet0/0/12 access VLAN 200 successfullysettheportethernet0/0/13 access VLAN 200 successfullysettheportethernet0/0/14访问VLAN 200 successfullysettheportethernet0/0/15访问VLAN 200 successfullysettheportethernet0/0/16访问VLAN 200 successfully交换机(配置- VLAN 200