基于Packettracer校園網的組建

計算機網絡 課程設計報生

口（2013—2014學年第二學期）題目基于Packettracer校園網的組建系別 電子與電氣工程系專業(yè) 班級 學號 姓名 指導教師田利平蔡育星完成時間 2014-6-19評定成績 一、設計的目的 二、設計的內容與要求 相關理論： 基本思路： 三、實驗原理及設計分析 3.1實驗原理 四、設計分析 五、調試過程的總結 交換機配置 “防火墻”路由器配置 訪問公網配置 服務器配置 配置無線網絡 六、設計總結 七、參考文獻 、設計的目的隨著計算機的普及，網絡的發(fā)展，計算機網絡給人們到來了極大的便利，電腦成為辦公教學的重要組成部分，隨著學校擴建，規(guī)模擴大，設備更新，需要不斷健全自己的校園網絡來滿足日新月異的網絡環(huán)境，同時目前網絡安全越來越成為特別是學校關心的一項，一旦網絡癱瘓勢必對教學和辦公帶來不可估量的影響，由此決定擬組建一個校園局域網，并附上校園網的安全已經維護服務。要規(guī)劃的學校是一個中等規(guī)模的大學，有師生 15000人左右，主要的建筑物是教學樓、教師宿舍、圖書館、實驗樓以及學生宿舍。要求建立一個覆蓋全校的校園網絡，包括局域網和接入網，能支持辦公自動化、信息管理、科研與教學工作，能接入CERNET，并與INTERNET相聯(lián)。主要為學校教職工和學生提供WWW、Email、網上多媒體教學，能提供視頻點播、校外圖書資料檢索、校內行政管理、撥號上網等服務。所有的服務器均放置在網絡中心。二、設計的內容與要求相關理論：虛擬局域網VLAN的劃分；網絡地址轉換NAT（靜態(tài)NAT配置、動態(tài)NAT配置及端口多路復用PAT）;路由表的配置（回址路由和默認路由）；網際控制報文協(xié)議ICMP。基本思路：虛擬局域網VLAN主要為了解決交換機在進行局域網互連時無法限制廣播的問題。這種技術可以把一個 LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個 LAN內一樣，而VLAN間則不能直接互通。所以通過虛擬局域網VLAN技術可以很好地達到把每個分校區(qū)的學生公寓子網和教師子網分在不同的廣播域。這樣，廣播報文被限制在一個VLAN內，使得學生公寓子網和教師子網不能直接通信。所以，虛擬局域網VLAN技術不但增強了局域網的安全性，同時也靈活于構建虛擬工作組，用VLANK以劃分不同的用戶到不同的工作組， 同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個地理位置分離的分校區(qū)的問題，使得網絡構建和維護更方便靈活。而且VLAN是在數據鏈路層的，劃分子網是在網絡層的，所以不同子網之間的VLAN?使是同名也不可以相互通信。網絡地址轉換（NetworkAddressTranslation或簡稱NAT）是一種在 IP數據包通過路由器或防火墻時重寫源 IP地址或目的IP地址的技術。借助于NAT，私有（保留）地址的“內部”網絡通過路由器發(fā)送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量 IP地址（甚至是1個）即可實現私有地址網絡內所有計算機與Internet的通信需求。NAT將自動修改IP報文頭中的源IP地址和目的 IP地址，IP地址校驗則在 NAT處理過程中自動完成。NAT的實現方式有三種，即靜態(tài)轉換 StaticNat、動態(tài)轉換DynamicNat和端口多路復用 OverLoad。靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有 IP地址，IP地址對是一對一的，是一成不變的，某個私有 IP地址只轉換為某個公有 IP地址。借助于靜態(tài)轉換，可以實現外部網絡對內部網絡中某些特定設備 （如服務器）的訪問，所以，對于學校有若干臺應用服務器，要同時對內和對外提供 Web等網絡服務，就可以通過對路由器進行靜態(tài) NAT配置來實現。動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址對是不確定的，而是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法 IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時， 可以采用動態(tài)轉換的方式。所以，針對學校只申請到4個C類網絡——，而該高校的每個校區(qū)入網信息點就達到2000多個的情況，可以利用動態(tài) NAT配置解決這個IP地址不足的問題。路由器在網絡中實現內外網轉換，即校園網內所有主機要訪問外網必須要經過所有地址轉換。路由器一個端口采用s端口，一個是快速以太網鏈路。路由器通過靜態(tài)鏈路與外網相連，通過快速以太網鏈路與內網相連。三、實驗原理及設計分析3.1實驗原理校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網上資源實現遠程學習；通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現各級管理層之間的信息數據交換，實現網上信息采集和處理的自動化，實現信息和設備資源的共享，因此，校園網的建設必須有明確的建設目標。校園網的總體設計原則是：開放性采用開放性的網絡體系，以方便網絡的升級、擴展和互聯(lián)；同時在選擇服務器、網絡產品時，強調產品支持的網絡協(xié)議的國際標準化；可擴充性從主干網絡設備的選型及其模塊、插槽個數、管理軟件和網絡整體結構，以及技術的開放性和對相關協(xié)議的支持等方面，來保證網絡系統(tǒng)的可擴充性；可管理性利用圖形化的管理界面和簡潔的操作方式，合理地網絡規(guī)劃策略，提供強大的網絡管理功能；使日常的維護和操作變得直觀，便捷和高效；安全性內部網絡之間、內部網絡與外部公共網之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網絡的安全；投資保護選用性能價格比高的網絡設備和服務器；采用的網絡架構和設備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資；易用性應用軟件系統(tǒng)必須強調易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。校園網的組網技術一般有以下選擇：主干網技術的選擇主要選擇千兆（適合于高校）或百兆以太網技術來構建校園網絡，對兩層結點和桌面微機的接入也采用快速以太網，建立一個基于多層、全交換的虛擬園區(qū)網。校園網在設計上應具備以下特性才能夠滿足需求，并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。1、高性能與技術先進性校園網網絡系統(tǒng)要求具有較高的數據通信能力和較大的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。2、高可靠性網絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統(tǒng)的癱瘓，要避免網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由。在網絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統(tǒng)的影響減少到最小，避免由于網絡故障造成用戶損失；3、安全性校園網作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網絡，網絡安全性在整個網絡中是個很重要的問題，應該采用一定手段控制網絡的安全性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。網絡系統(tǒng)還應具備高度的數據安全性和保密性，能夠防止非法侵入和信息泄漏。 4、可管理性強有力的網管軟件是有效地進行網絡管理的助手，網管軟件應能夠支持對網絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現計費管理。5、可擴充性隨著應用規(guī)模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷發(fā)展，網絡必須能夠平滑地過渡到新的技術和設備，保證現有的投資。6、VLAN劃分根據校園網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網絡主干中要支持三層交換及 VLAN劃分。在整個網絡中使用虛擬網技術，以提高網絡的安全性和靈活性。7、多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現真正的線速交換。8、對多媒體應用的支持校園網要求具有數據、圖像、語音等多媒體實時通訊能力；并在主干網上提供足夠的帶寬和可保證的服務質量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數據傳輸使用，最大可能地降低網絡傳輸的延遲。整個網絡在服務質量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質。四、設計分析'網絡中心飛教學樓［，圖書館】「學生宿舍、「實驗樓〕 r教師宿舍、Z A教學,教務< >廣機房、< ；教室< J工作室< J實驗室L, >，教師宿舍11 j教師宿舍2< )VLAN#VLAN名稱IP網段默認網關說明交換機對應端口VLAN2Servers服務器群VLANFa0/2VLAN3teacher教師宿舍VLANFa0/3VLAN4student學生宿舍VLANFa0/4VLAN5laboratory實驗室VLANFa0/5VLAN6teaching教學樓VLANFa0/6VLAN7library圖書館VLANFa0/7校園網的組網主要采用了三層交換機的模型，以下簡要介紹接入層，分布層，核心層的設計要點。接入層網絡的接入層是最終用戶被許可接入網絡的點。 該層能通過過濾或訪問控制列表提供對用戶流量的進一步控制，不過，該分層的主要功能是為最終用戶提供網絡接入。在局域網環(huán)境中"接入層主要功能如下：提供交換的帶寬和第二層服務，如基于MAC地址的VLAN成員資格和數據流過濾。當然，在這7層也可以提供安全特性。接入層主要關注通過低成本，高端口密度的設備提供這些功能。分布層網絡的分布層是網絡接入層和核心層之間的分界點。 分布層也幫助定義和區(qū)分網絡核心層。該分層提供了邊界定義，并在該處對潛在費力的數據包操作進行處理。在局域網環(huán)境中，分布層執(zhí)行最多的功能：VLAN的聚合；部門級或工作組接入；廣播域多點廠播域定義；VLAN問路由；

介質轉換及安全等；核心層核心層是局域網的主干，其主要目的是盡可能快地交換數據。網絡的這個分層不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。 應該避免在核心層使用像訪問控制列表和數據包過濾這類的功能。 核心層主要負責以下的工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊（如服務器區(qū)塊）的訪問；盡可能快地交換數據幀或數據包；五、調試過程的總結5.1交換機配置核心交才^機為核心交才^機為Cisco3560,將其配置為vtpServer,vtpdomain為senya。將圖書館、教學樓和實驗樓等交換機vtpdomain為senya。這里以"中心交換機"和"服務器匯聚”交換機為例，講解交換機的配配置為vtpClient置，其他交換機的配置可以參考“服務器匯聚”交換機。第一步：中心交換機配置 VTPServerSwitch>enSwitch#Switch#vlandatabaseSwitch(vlan)#vtpdomainsenyaSwitch(vlan)#vtpserverSwitch(vlan)#exitSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/2Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/3Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/4Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/5Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/6Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/7Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/8Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#注意：此處端口要處于開啟狀態(tài)，可通過圖形界面手動設置，也可以輸入命令行： noshuto第二步：配置“服務器匯聚”交換機trunk鏈路,允許vlan標記的以太網幀通過該鏈路Switch>enSwitch#conftSwitch(config)#vtpdomainsenyaSwitch(config)#vtpmodeclientSwitch(config)#intfa0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#第三步：“中心交換機”創(chuàng)建 vlan及端口劃分Switch>enSwitch#vlandatabaseSwitch(vlan)#vlan1Switch(vlan)#vlan2Switch(vlan)#vlan3Switch(vlan)#vlan4Switch(vlan)#vlan5Switch(vlan)#vlan6Switch(vlan)#vlan7Switch(vlan)#vlan8VLAN8added:Name:VLAN0008Switch(vlan)#exit第四步：在“服務器匯聚“交換機上查看 vlanSwitch#showvlan從顯示結果可知體現了學習功能！第五步：“服務器匯聚”交換機端口配置Switch#conftSwitch(config)#intfa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/4Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/5第七步：配置pc機，測試vlan在www服務器上ping網關和dhcp服務器，均能第八步：配置“教師宿舍”交換機其他交換機均按照此方式配置好后， 也可以用ping命令試試不同網段的連通性。Switch>enSwitch#conftSwitch(config)#vtpdomainsenyaSwitch(config)#vtpmodeclientSwitch(config)#intfa0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunk給連接“教師宿舍1”其他交換機參照此操作設置?！胺阑饓Α甭酚善髋渲?1)基本ip設置Router(config)#interfaceFastEthernet0/0Router(config-if)#exitRouter(config)#interfaceSerial2/0(2)添加NAT協(xié)議Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#第六步：設置中心交換機，為vlan配置IP地址Switch>enSwitch#conftSwitch(config)#intvlan1Switch(config-if)#noshutSwitch(config)#intvlan2Switch(config-if)#noshutSwitch(config-if)#intvlan3Switch(config-if)#noshutSwitch(config-if)#intvlan4Switch(config-if)#noshutSwitch(config-if)#intvlan5Switch(config-if)#noshutSwitch(config-if)#intvlan6Switch(config-if)#noshutSwitch(config-if)#intvlan7Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#ping通，如下圖所示：Switch(config-if)#exitSwitch(config)#exitSwitch#showvlanSwitch#Switch#conftSwitch(config)#intfa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3Switch(config-if)#exitSwitch(config)#Router(config-if)#ints2/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#version2Router(config-router)#noau訪問公網配置(i)在中心交換機開啟路由功能Switch>enSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#noswitchport (關閉二層端口，配置IP地址)Switch(config-if)#ipadd(三層端口,配置IP)Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting(開啟路由功能)Switch(config)#routerrip(運行rip協(xié)議)Switch(config-router)#ver2Switch(config-router)#noauSwitch(config-router)#exit(2)防火墻路由器配置Router>enRouter#conftRouter(config)#intfa0/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#ints2/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#ver2Router(config-router)#noauRouter(config-router)#default-informationoriginateRouter(config-router)#exitRouter(config)#exit允許各網段通過路由出去：(4)與ISP連接的服務器具體配置(5)連通測試在“DHCP”訪問外網服務器：現在能夠正常訪問ISP端的WWW服務器了。

Router(config-router)#default-informationoriginateRouter(config-router)#exit(配置靜態(tài)NAT映射)Router(config)#exitRouter#conft55555555Router(config)#ints2/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config-if)#endRouter#Router#conftRouter(config)#iproute0.0.0Router(config)#(3)ISP路由器配置Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostISPISP(config)#ints2/0ISP(config-if)#noshutISP(config-if)#clockrate64000ISP(config-if)#exitISP(config)#intfa0/0ISP(config-if)#noshutISP(config-if)#exitISP(config)#服務器配置1）DHCP服務器配置DHCP服務器的IP配置如下圖所示：配置DHCP服務器，關閉在此服務器上的DNS、FTP、MAIL、HTTP服務，其他服務不變，操作過程如下：單擊左側DHCP，具體配置如下圖：設置好后，單擊Save（保存）。2）WWW服務器配置www服務器的IP配置如下圖：開啟HTTP服務，同時關閉在此服務器上的DNS、FTP、MAIL和DHCP服務，即單擊左側MAIL，SMTPService、POP3Service設置為off，其他服務保持不變。3）DNS服務器配置配置DNS服務器，關閉在此服務器上的DHCP、FTP、MAIL、WEB服務（Service），其他服務不變，操作過程類似于 DHCP配置過程，在此只針對DNS配置：DNSService（服務狀態(tài)）：On（開），分別添加5個ResourceRecordsName（資源記錄名）和Address（地址），每次添加最后要點擊 Add（添加）到文本區(qū)域里，添加完后點擊 Save（保存）。4）FTP服務器配置配置FTP服務器，關閉在此服務器上的 DHCP、DNS、MAIL、WEB服務（Service）,其他服務不變，操作過程類似于 DHCP配置過程，在此只針對FTP配置：Service（服務狀態(tài)）：On（開），分別添加 2個UserName（用戶名）和 Password（密碼），每個用戶都勾選上Write（可寫）、Read（可讀）、Delete（刪除）、Rename（重命名）、List（列表），每次添加最后要點擊 +（添加）到滾動文本區(qū)域里。5）E-MAIL服務器配置配置MAIL服務器，關閉在此服務器上的 DHCP、DNS、FTP、WEB服務（Service）,其他服務不變，操作過程類似于 DHCP配置過程，在此只針對EMAIL配置：