目        录

第一章 长江大学校园规划需求  ……………………………………………1

一  校园网发展趋向 …………………………………………………………1

二  长江大学介绍 ……………………………………………………………2 

第二章 校园网络规划  ………………………………………………………3

一  校园拓扑规划及说明 ……………………………………………………3

二  IP地址分配 ………………………………………………………………4

三　功能需求 …………………………………………………………………4

四　校园网络安全 ……………………………………………………………4

第三章 工程配置………………………………………………………………5

一  设备选择 …………………………………………………………………5

二  部分配置命令 ……………………………………………………………6

第四章 功能仿真测试…………………………………………………………7

一  全网连通性 ………………………………………………………………8

二  ACL测试 …………………………………………………………………9

三  NAT测试 …………………………………………………………………9

第五章 心得体会………………………………………………………………10

参考文献 ………………………………………………………………………11　

第一章           长江大学校园规划需求

   

1、  校园网发展趋向

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)，也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。

校园网的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的12000／XPranet系统，对外通过路由设备接入广域网。

进行校园网总体设计：

　　

校园网

第一，要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述；

　　第二，在应用奢求分析的基础上，确定学校12000／XPranet服务类型，进而确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标；

　　第三，确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计；

　　第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；

　　第五，规划校园网建设的实施步骤。

　　校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

　　（1）整体规划安排；

　　（2）先进性、开放性和标准化相结合；

　　（3）结构合理，便于维护；

　　（4）高效实用；

　　（5）支持宽带多媒体业务；

（6）能够实现快速信息交流、协同工作和形象展示。

随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。

2、  长江大学介绍（需求）

长江大学是20##年4月经国家教育部批准，由原江汉石油学院、湖北农学院、荆州师范学院、湖北省卫生职工医学院合并组建而成，是中央与湖北省共建、湖北省属高校中规模最大、学科门类较全的综合性大学，是湖北省重点建设的骨干高校。学校校园占地面积3300多亩，校舍建筑面积121万平方米。学校现有教职工3189人，专任教师2142人。

需求：建立一个可扩展的、高速的、充分冗余的、基于标准的适合一万多的学生和教工使用网络。所设计的网络能满足该单位未来10几年发展需要。设计时可以不考虑现有网络的升级或改造。拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作。

第二章           校园网络规划

1、校园拓扑规划及说明

该拓扑主要采用了星型结构，用四台核心三层交换机实现校园内巨大数据的快速转发。在出口访问INTERNET使用冗余链路实现备份，提高校园内访问外网的可靠性。同时办公区独立使用一条链路访问INTERNET，以教学区和学生宿舍区访问外网的链路为备份，以实现办公的不间断性。

2、IP地址分配

重要数据服务器：172.16.36.24/24

校园WEB服务器：172.16.36.29/24

3、功能需求

  校园内网可以实现全网连通，并提供高可靠的接入INTERNET服务。在内网里，实现有区别的访问校园服务器群，教学区以及学生宿舍区不能访问重要数据服务器，比如财务数据服务器等，但是可以访问校园WEB服务器，以能实时地知道校园信息。在骨干网运行OSPF协议实现网络快速收敛。

4、校园网络安全

  在校园内实行3A认证体系，根据用户的身份进行相应地授权，并实现计费功能。在出口路由器出设置防火墙，抵制外网对内网的攻击。为了防止校园内广播风暴的产生，在每一台交换上使用MSTP生成树实例，来实现网络的快速收敛以及负载分担。

第三章            工程配置

1、设备选择

? 接入层：

– 接入层可虑考虑适用思科2950/2960系列交换机，通过生成树提供二层冗余。

– 经济成本较低，但是Catalyst2950系列交换机最高只能支持13.8Gbit/s交换矩阵（取决去

交换机型号），并且最多只能支持48个快速以太网端口。并且不能提供POE端口；

? 核心/汇聚层：

– 适用两台catalyst3550系列交换机，为网络提供了交换机和链路冗余，因此不存在单点

故障；

– 在核心层交换机上实施HSRP/VRRP实现网关冗余；

– 提供8.8到24Gbit/s的交换矩阵，对于高带宽需求，则可以考虑核心部署Catalyst4500或

6500系列交换机；

2、部分配置命令

配置接入层交换机的管理ip、默认网关

Switch(config)#int vlan 8

Switch(config-if)#ip add 172.16.0.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip default-gateway 172.16.0.254

DHCP配置命令（办公区）：

Switch(config)#ip dhcp pool vlan101

Switch(dhcp-config)#network 172.16.1.0 255.255.255.0

Switch(dhcp-config)#default-router 172.16.1.1

Switch(dhcp-config)#dns 202.103.13.69

Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.127

Switch(config)#ip dhcp pool vlan102

Switch(dhcp-config)#network 172.16.2.0 255.255.255.0

Switch(dhcp-config)#default-router 172.16.2.1

Switch(dhcp-config)#dns 202.103.13.69

Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 172.16.2.1 172.16.2.127

OSPF配置：

Switch(config)#router ospf 1

Switch(config-router)#router-id 172.16.0.1

Switch(config-router)#netw 172.16.0.0 0.0.255.255 ar 1

Switch(config-router)#pass vlan 101

Switch(config-router)#pass vlan 102

Switch(config)#router ospf 1

Switch(config-router)#router-id 172.16.0.2

Switch(config-router)#netw 172.16.0.0 0.0.255.255 ar 1

Switch(config-router)#pass vlan 101

Switch(config-router)#pass vlan 102

浮动静态路由实现出外网链路备份：

Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.10

Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.13.2 60

ACL拒绝教学区与学生宿舍区PC访问重要数据服务器：

Switch(config)#access-list 101 deny ip 172.16.10.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#access-list 101 deny ip 172.16.11.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#access-list 101 deny ip 172.16.21.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#access-list 101 deny ip 172.16.22.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#access-list 101 deny ip 172.16.23.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#access-list 101 deny ip 172.16.24.0 0.0.255.255 172.16.36.24 0.0.0.0

Switch(config)#int f0/4

Switch(config-if)#no swi

Switch(config-if)#ip add 172.16.36.24 255.255.255.0

Switch(config-if)#ip access-group 101 out

NAT地址转换：

Router(config)#int s1/0

Router(config-if)#ip address 202.202.203.3 255.255.255.0

Router(config-if)#no shut

Router(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 any

Router(config)#ip nat inside source list 101 int s1/0

Router(config)#int s1/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int f0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#ip nat inside

Router(config-if)#exit

第四章           功能仿真测试

1、全网连通性

学生宿舍一PC访问教学区：

PC>ping 172.16.10.1

Pinging 172.16.10.1 with 32 bytes of data:

Reply from 172.16.10.1: bytes=32 time=109ms TTL=127

Reply from 172.16.10.1: bytes=32 time=140ms TTL=127

Reply from 172.16.10.1: bytes=32 time=78ms TTL=127

Reply from 172.16.10.1: bytes=32 time=94ms TTL=127

Ping statistics for 172.16.10.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 78ms, Maximum = 140ms, Average = 105ms

       教学区一PC访问学生宿舍区

PC>ping 172.16.22.3

Pinging 172.16.22.3 with 32 bytes of data:

Reply from 172.16.22.3: bytes=32 time=121ms TTL=125

Reply from 172.16.22.3: bytes=32 time=54ms TTL=125

Reply from 172.16.22.3: bytes=32 time=79ms TTL=125

Reply from 172.16.22.3: bytes=32 time=92ms TTL=125

Ping statistics for 172.16.22.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 54ms, Maximum = 121ms, Average = 86ms

          办公区PC互访

PC>ping 172.16.2.128

Pinging 172.16.2.128 with 32 bytes of data:

Reply from 172.16.2.128: bytes=32 time=20ms TTL=127

Reply from 172.16.2.128: bytes=32 time=10ms TTL=127

Reply from 172.16.2.128: bytes=32 time=22ms TTL=127

Reply from 172.16.2.128: bytes=32 time=21ms TTL=127

Ping statistics for 172.16.2.128:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 10ms, Maximum = 22ms, Average = 18ms

2、ACL测试

教学区及学生宿舍区不能访问办公区（教务处、财务处）

PC>ping 172.16.2.1

Pinging 172.16.2.1 with 32 bytes of data:

Reply from 172.16.2.1: Destination host unreachable.

Reply from 172.16.2.1: Destination host unreachable.

Reply from 172.16.2.1: Destination host unreachable.

Reply from 172.16.2.1: Destination host unreachable.

Ping statistics for 172.16.2.1:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

内网可以访问校园WEB服务器：

          内网不能访问重要数据服务器：

        

3、NAT测试

内网访问外网：

NAT转换：

第五章           心得体会

    在这次课程设计实施过程中，要清楚自己设计的网络需要实现哪些功能，可以使用什么技术去完成。比如在隔离业务的时候，可以使用VLAN。其次在规划IP地址的时候，要给IP地址的每个字段赋予具体的含义，比如地区或者业务等。配置设备时，要有层次性，方便以后排错。实际项目设计中，将OSPF和RIP协议结合运用，可实现效益最大化。由于时间有限，有些功能未能实现，比如使用Dot1x来实现对整个网络中设备的管理、学生用户上网认证等。总的来说，通过这次课程设计，加强了自己对网络的了解，并能够独自设计较为简单的网络拓扑。

                        

                       参考文献

1. 段水福 ，段炼，张元睿.  计算机网络规划与设计. 杭州：浙江大学出版社，2005

2. 杨雅辉. 网络规划与设计教程. 高等教育出版社,2008