基于Packettracer设计校园网Word下载.docx
- 文档编号:15095513
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:20
- 大小:748.50KB
基于Packettracer设计校园网Word下载.docx
《基于Packettracer设计校园网Word下载.docx》由会员分享,可在线阅读,更多相关《基于Packettracer设计校园网Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;
使日常的维护和操作变得直观,便捷和高效;
安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
投资保护选用性能价格比高的网络设备和服务器;
采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
校园网的组网技术一般有以下选择:
主干网技术的选择
主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
1、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;
并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
2、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
3、安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
4、可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;
并且能够实现计费管理。
5、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;
随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
6、VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
7、多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
8、对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;
并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
三、校园网设计分析
3.1学校网络结构图
图1
图1表现了学校网络的简单结构,本文将围绕这一基本结构进行校园网络的设计。
3.2VLAN的划分
根据学校的部门数量划分,将学校分为以下几个VLAN
VLAN号
VLAN名称
IP网段
默认网关
部门
VLAN10
图书馆
192.168.1.0/24
192.168.1.1
VLAN20
学生宿舍
192.168.2.0/24
192.168.2.1
宿舍
VLAN30
教师宿舍
192.168.3.0/24
192.168.3.1
VLAN40
机房
192.168.4.0/24
192.168.4.1
教学区
VLAN41
办公室
192.168.5.0/24
192.168.5.1
VLAN42
教室
192.168.6.0/24
192.168.6.1
VLAN43
实验室
192.168.7.0/24
192.168.7.1
VLAN60
办公
192.168.8.0/24
192.168.8.1
办公区
VLAN61
教务
192.168.9.0/24
192.168.9.1
VLAN50
服务器群
192.168.15.0/24
192.168.13.1
校园网的组网主要采用了三层交换机的模型,以下简要介绍接入层,分布层,核心层的设计要点。
接入层
网络的接入层是最终用户被许可接入网络的点。
该层能通过访问控制列表提供对用户流量的进一步控制,不过,该分层的主要功能是为最终用户提供网络接入。
在局域网环境中"
接入层主要功能如下:
提供交换的带宽和第二层服务,如基于MAC地址的VLAN成员资格和数据流过滤。
当然,在这7层也可以提供安全特性。
接入层主要关注通过低成本,高端口密度的设备提供这些功能。
分布层
网络的分布层是网络接入层和核心层之间的分界点。
分布层也帮助定义和区分网络核心层。
该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理。
在局域网环境中,分布层执行最多的功能:
●VLAN的聚合;
●部门级或工作组接入;
●广播域多点厂播域定义;
●VLAN间路由;
●介质转换等;
核心层
核心层是局域网的主干,其主要目的是尽可能快地交换数据。
网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。
应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。
核心层主要负责以下的工作:
●提供交换区块间的连接;
●提供到其他区块(如服务器区块)的访问;
●尽可能快地交换数据帧或数据包;
四设计过程及模块分析
4.1网络拓扑
图2
图2是整个网络设计的拓扑图,可以看出,由中心交换机为核心,星型结构网络。
4.2交换机配置
接入层交换机:
接入层交换机的端口要有两种配置,与主机相连的端口配置access协议并把对应的vlan划入端口,与分布层交换机相连的端口配置trunk协议。
部分程序如下:
Switch>
en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#intrangefa0/1-24
Switch(config-if-range)#switchportaccessvlan20
Switch(config-if-range)#exit
分布层交换机:
分布层交换机的端口配置trunk协议。
包含本段的vlan。
Switch(config)#intfa0/2
Switch(config-if)#switchportmodetrunk
4.3IP与路由配置
路由的配置为动态路由协议rip协议,RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。
规模较小的网络中,使用RIP协议较多。
三层交换机IP与路由配置程序如下:
Switch(config-vlan)#exit
Switch(config)#intvlan10
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
SW-3L(config)#interfacef0/2
SW-3L(config-if)#noswitchport
SW-3L(config-if)#ipaddress168.192.10.2255.255.255.0
SW-3L(config-if)#noshutdown
路由配置:
Switch(config)#iprouting
Switch(config)#routerrip
Switch(config-router)#network192.168.1.0
Switch(config-router)#network192.168.10.0
Switch(config-router)#version2
Switch(config-router)#exit
路由器路由配置:
4.4DHCP服务
所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同的网段,这时就需要DHCP中继代理
所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同的网段,这时就需要DHCPRelay。
本试验中将VLan20配置DHCP服务,由DHCP服务器192.168.15.4提供。
DHCP服务器设置
PC端设置自动获取
跨网动态分配IP时,三层交换机的对端口要配置配置DHCP中继代理。
interfacevlan20
ipaddress192.168.2.1255.255.255.0
iphelper-address192.168.13.4
4.5DNSHTTPEmail服务设置
DNS是域名系统(DomainNameSystem)的缩写,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。
DNS服务器配置:
HTTP服务:
超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。
所有的WWW文件都必须遵守这个标准
作用:
是用于从WWW服务器传输超文本到本地浏览器的传输协议。
它可以使浏览器更加高效,使网络传输减少
在PC端使用浏览器访问,实验证明DNS解析有效,HTTP服务正常:
Email设置:
SMTP(SimpleMail
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Packettracer 设计 校园网