1)根据要求对校园网组网进行需求分析;
2)在需求分析的基础上进行网络的逻辑拓扑设计、实验拓扑设计;
3)划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;
5)简单的服务器配置;
6)每个配置均要进行测试,并对测试结果进行说明,测试结果不对的要学会分析原因,找到解决的办法;
7)撰写综合实验报告。
2.实验要求
1)用visio软件画出校园网设计拓扑图;
2)用模拟器CiscoPacketTracer对联网设备路由器及交换机进行实验配置;
3)进行测试和演示。
二.需求分析
1.校园基本情况
1.1建筑:有教学楼、实训楼(包括实验室)、图书馆、办公服务中心(包括办公室、学生服务中心)、食堂、体育馆、宿舍(学生宿舍、教职工宿舍)等。
1.2用户数量:现有校园网出口带宽8G,各类用户13000多个,学生上网用户12000多个,教学、办公用机1000台,高峰期上网计算机共计超过10000台。
1.3带宽情况:接入中国教育科研网和中国电信网,2010年开始第三次建设,总带宽扩充到500M。
2.具体需求分析
2.1用户需求分析
校内互联互通,在学校内部教职员工(学生)进行网络通信,不同的部门有着不同的权限;
对外进行上网,利用因特网进行外部上网,教师(学生)通过互联网、教育网对外交流、学习外部资料;
提供web服务,开设网址,进行对外宣传学校,对外宣传学校形象、办学理念等。
用户能进行自动获取IP,校园网络中心能进行网络管理。
学校管理功能有教务系统、网上办公、图书馆管理、行政管理、财务管理、后勤管理、校园一卡通等。
2.2网络结构需求分析
按照“核心-汇集-接入”三层结构建设建成一个以核心加先进的多层交换机与千兆以太网链路构成核心体系的高性能、高可靠性、强大的安全控制能力的校园网络,校园网的采用千兆以太网主干,百兆到桌面,传输能力强,采用先进设备使全网交换机支持VLAN,第二层交换,IP广播分离等以保证全网良好的性能与安全性。
2.3网络扩展性需求分析
用户增加、网络带宽改变、区域上网分时管理(白天教学区上网比较多,晚上学生公寓区、教师公寓区上网比较多)合理分配带宽。
2.4网络安全需求分析
公共区的数据可供外部访问,教务数据等保密数据加密保护,对外上网进行IP转换、虚拟IP、隐藏IP等来提高网络安全。应用web、ftp等。
三.实验拓扑设计
1.校园拓扑图
1.1初步设计如图3-1-1所示,思科模拟设计拓扑图如图3-1所示。
图3-1校园初步设计拓扑图
图3-2校园模拟设计拓扑图
2.划分子网
2.1VLAN划分
A.内部划分VLAN:(地址、掩码、网关)
表3-1vlan内部划分
VLAN
地区
地址/掩码
网关
VLAN2
教学楼
192.168.2.0/24
192.168.2.100/24
VLAN4
实训楼
192.168.4.0/24
192.168.4.100/24
VLAN5
行政楼
192.168.5.0/24
192.168.5.100/24
VLAN6
体育馆
192.168.6.0/24
192.168.6.100/24
VLAN7
图书馆
192.168.7.0/24
192.168.7.100/24
VLAN8
食堂
192.168.8.0/24
192.168.8.100/24
VLAN9
教师公寓(南区)
192.168.9.0/24
192.168.9.100/24
VLAN10
教师公寓(北区)
192.168.10.0/24
192.168.10.100/24
VLAN11
学生公寓(南区)
192.168.11.0/24
192.168.11.100/24
VLAN12
学生公寓(北区)
192.168.12.0/24
192.168.12.100/24
B.外部划分VLAN:都默认VLAN1,不做划分
2.2网段划分
A.内部网段
表3-2内部网段划分
网段
划分说明
到192.168.12.0/24
VLAN划分,以VLAN作为网关进行不同VLAN间通信
(VLAN2为2.0,VLAN4为4.0,以此类推)
192.168.51.0/24
核心层与路由链接
192.168.52.0/24
核心层与网络中心服务器群的链接
B.外部网段
表3-3网段外部划分
172.25.1.0/24
校园网外网链接(公网)
171.25.1.0/24
教育网(公网)
208.27.1.0/24
外网一网段(路由与交换机链接)
209.27.1.0/24
教育网一网段(路由与交换机链接)
3.配置PC机(地址、掩码、网关)
3.1校园内网:
表3-4校园内部pc机ip配置
PC机
部门
IP
PC0
Vlan1
192.168.1.1/24
192.168.1.100
PC2
Valn2
192.168.2.1/24
192.168.2.100
PC4
Vlan4
192.168.4.1/24
192.168.4.100
……
3.2外网、教育网
表3-5校园外部pc机ip配置
PC13
外网用户
208.27.1.2/24
208.27.1.100
PC14
教育网用户
209.27.1.2/24
209.27.1.100
4.配置端口
4.1内部:
表3-6校园内部端口配置
设备名称
端口号
模式
MultilayerSwitch0(MS0)
Fa0/5
192.168.51.2/24
access
Fa0/1、Fa0/2、Fa0/3、Fa0/4、Fa0/6
Trunk
Router1
Fa0/0
192.168.51.1/24
4.2外部:
表3-7校园外部端口配置
Fa0/1
172.25.1.1/24
Fa1/0
171.25.1.1/24
Router2
172.25.1.2/24
208.27.1.1/24
Router3
171.25.1.2/24
209.27.1.1/24
四.交换机配置
1.实现内网互通
1.1对核心层三层交换机MultilayerSwitch0进行以下配置
进入特权模式:en---conft
创建vlan2/4/5/6/7/8/9/10/11/12:vlan2---vlan4---vlan5……
设置vlanIP:intvlan2---ipaddress192.168.2.100255.255.255.0
intvlan4---ipaddress192.168.4.100255.255.255.0……
开启三层交换机路由功能:iprouting
设置端口模式为trunk模式:intf0/1---switchportmodetrunk---noshutdown、intf0/2---switchportmodetrunk---noshutdown、intf0/3---switchportmodetrunk---noshutdown……
配置完成,将实现内网互通(vlanip为pc机所在vlan的网关)
2.1对核心层三层交换机MultilayerSwitch0进行以下配置
设置地址池:
Ipdhcppool2
Network192.168.2.0255.255.255.0
Default-router192.168.2.100
Dns-server8.8.8.8
Ipdhcppool4
Network192.168.4.0255.255.255.0
Default-router192.168.4.100
Ipdhcppool5
Network192.168.5.0255.255.255.0
Default-router192.168.5.100
在电脑上设置成dhcp获取IP,就可以看到电脑能够自动获取到IP。
五.路由器配置
1.实现内外网互通
1.1使用OSPF协议,对路由进行以下配置
启动ospf进程,进程ID为1:R1(config)#routerospf1
确定范围area0:R1(config-router)#network192.168.51.00.0.0.255area0
R1(config-router)#network172.25.1.00.0.0.255area0
R1(config-router)#network171.25.1.00.0.0.255area0
Router2、3如上操作
R2(config)#routerospf1
R2(config-router)#network172.25.1.00.0.0.255area0
R2(config-router)#network208.27.1.00.0.0.255area0
R3(config)#routerospf1
R3(config-router)#network171.25.1.00.0.0.255area0
R3(config-router)#network209.27.1.00.0.0.255area0
2.实现内网用户上外网(私有地址转换NAT协议)
R1配置:Router(config)#iproute208.27.1.0255.255.255.0172.25.1.2
Router(config)#iproute209.27.1.0255.255.255.0171.25.1.2Router(config)#access-list1permit192.168.51.00.0.0.255Router(config)#access-list1permit192.168.1.00.0.0.255
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#access-list1permit192.168.4.00.0.0.255
Router(config)#access-list1permit192.168.5.00.0.0.255
......Router(config)#ipnatinsidesourcelist1intf0/1overload
Router(config)#ipnatinsidesourcelist1intf1/0overload
Router(config)#intf0/0Router(config-subif)#ipnatinsideRouter(config-subif)#exitRouter(config)#intf0/1Router(config-if)#ipnatoutside
Router(config)#intf1/0Router(config-if)#ipnatoutsideRouter(config-if)#end
六.服务器配置
1.web服务器
2.ftp服务器
图6-2ftp服务器配置添加账户信息
图6-3ftp服务器配置地址和网关
七.测试结果
1.内网互联互通
1.1未配置三层交换机之前,不同vlan间不能ping通,如192.168.2.1255.255.255.0不能ping通192.168.4.1255.255.255.0
1.2配置后,测试不同vlan间能ping通
图7-1内网不同vlan间互通
3.DHCP自动获取
图7-3PC2自动获取IP地址
4.内外网互联互通
4.1查看ospf1
图7-4router1的ospf1
图7-5router2的ospf1
图7-6router3的ospf1
5.NAT地址转换
5.1测试配置,追踪IP
图7-7查看nat地址转换表
6.服务器测试
图7-9ftp服务器测试
八.实验总结
本实验基于校园网规划进行设计与模拟实验,根据实时分析校园的情况(以广州商学院为例),进行了需求分析,具体有校园设备分析,用户需求分析、校园管理功能分析、校园网络安全分析以及未来扩展分析,进行分析解剖,进而设计合理网络拓扑。在合理设计拓扑的基础下进行设备模拟联网实验,进行设备配置,功能测试等。根据当下的情况,结合资金等选择合理的设备与技术来进行设备配置,考虑后期维护与扩展。本实验基本完成了各种需求,在校园内有校园网,可进行互联互通,可根据不同的用户身份访问校园不同等级的内部资料,实现文件共享功能,对外可上网等,可作为初始版本在校园进行投入使用,在未来可在分校增加新的子区域进而实现校本部与分校的链接。