校园网络规划设计方案 - 图文

安徽现代信息工程职业学院

信息工程系

实 践 报 告

姓 名： 班 级： 学 号： 课程名称：

校园网络规划与设计方案

一、项目介绍

单位有三个部门，财务部，开发部，客服部，共几十台机器，该单位希望组建一个局域网，将不同部门连接起来。 二、 组网需求

部门处于不同的网段。

所有机器都要连接互联网的需求，在局域网规划中需要实现所有机器能上互联网。

有自己的Web服务器，FTP服务器和电子邮件服务器。 每台机器的网络配置要自动获取，同时在局域网内部该单位内部办公自动化。

进销存系统、财务系统等Web应用有自己的域名，对这些域名要能进行解析。

出差人员在外地能访问单位局域网的资源。 二、拓扑的选取

1.紧密结合公司对信息的需求和公司的发展方向初步确立组网方案。 2.各种网络拓扑结构对应的所需初期投资、现在的装置维护费用都是不等的，在满足其它要求的同时，应尽量挑选投资费用较低的网络拓扑结构。

3.考虑企业未来的生长挑选网络拓扑结构，所选取的网络拓扑结构应该可以简约容易地举行配置以满足企业发展对网络的新的要求。 4.星型结构是目前应用最广、实用性最好的一种拓扑结构。无论

2

在局域网中，还是在广域网中都可以见到它的身影.它具有：网络传输数据快 实现容易，成本低 节点扩展、移动方便(4)维护容易等特点。

5.结合公司现状和星型结构的优势我们选择星型结构。 三、网络安全设计

本计算机网络的应用有：办公自动化系统;信息查询系统;WWW应用;邮件服务：财务系统;人事、计划系统。

根据本网络的应用特点，需要保证网络中的数据具有实时性、机密性、安全性、完整性、可用性、不可抵赖性以及可审计性等，又由于公司计算机网络跨越公共网络及与Internet网互联，这就给公司计算机网络带来严峻的安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决，那将会给公司的计算机网络带来严重的安全隐患。

由于整个网的拓扑结构是封闭的，只有唯一的一个出口与防火墙相连。防火墙左侧的网络是在防火墙之外，只有防火墙右侧的网络在防火墙里，防火墙里的server以及其它客户机可以通过NAT协议访问外网，而外网上的客户只能访问到web server，如果访问内部sever必需经过防火墙静态地址翻译和存取控制表的安全检查，而不能直接与其连接。这样整个内部网的安全可以得到有效保障。

对于内网：网络内部的web oa服务器 和ftp pop3服务器配置好安全防火墙，关闭掉不常用的端口和服务。服务器用户添加密码保

3

护，并安装杀毒软件。

对于客户端：每天计算机安装杀毒软件，用户实现密码上机，工作。 四、设备选取与分配 1.实验设备：

计算机6台共12个虚拟系统 交换机 一台 路由器用虚拟系统配置实现 2.实验设备角色分配：

① 6台计算机编号分别为pc1--pc6。

② 把pc1--pc6上的虚拟机依次编号为pcA--pcF，pca--pcf pcd和pcD 为财务部客户机、pce和pcE为开发部客户机、 pcf和pcF为客服部客户机。PcD pcE pcF分别配置为dhcp中继代理服务器给本网段划分

③ 配置pcA作内网的DHCP DNS服务器、配置pcB用作web服务器 OA服务器、配置pcC 用作ftp pop3 服务器。配置pca作边界路由net vpn服务服务器和防火墙服务。 五、 ip及网络连接规划 网络连接设置：

① pcA--pcC，pca--pcc网络连接设置为 桥接。

② pcD--pcF,pcD--pcf设置为 net以实现不同部门的通信分

4

割。

六、Ip地址的分配：

基于公司工作人员计算机知识有限和公司网络规模不大的现状方案采用一台dhcp服务器pcA分配：

① dhcp服务器pcA设置静态ip：10.1.1.1/24 网关： 10.1.1.254

② dhcp地址池即客户端ip：10.1.1.5--10.1.1.253 保留地址：10.1.1.6--10.1.1.10

Web服务器（oa服务器）pcB设置静态ip：10.1.1.2/24 网关:10.1.1.254

Pop3 ftp服务器配置静态ip：10.1.1.3/24 网关：10.1.1.254 Pca 安装双网卡用作边界路由;本地连接即内网接口（s0/1）ip:10.1.1.254/24

本地连接1即外网接口（s0/2）ip：100.1.1.1/24 Dhcp 中继代理pcD：10.1.1.4/24 网关：10.1.1.254 pcE：10.1.1.5/24 网关：10.1.1.254 pcF：：10.1.1.6/24 网关：10.1.1.254 七、拓扑图

根据组网方案简易拓扑如下：

5

基于机房的实际条件，方案实现图如下：

八、实验配置

6

（一）pcA：静态ip、dhcp地址池、保留地址、dns对 web ftp pop3 地址解析、安全设置。pca：双网卡、vpn，net，防火墙设置。

（二）pcB：静态ip、内网web和外网web，oa服务器、安全设置。

（三）pcC：静态ip、pop3服务器新建用户/邮箱设置权限、安全设置，ftp服务器创建用户，管理权限设置。

（四）pcD：静态ip，dhcp中继代理配置 （五）pcE：静态ip，dhcp中继代理配置 （六）pcF：静态ip，dhcp中继代理配置

7

网络规划要求：（50分）

1、 网络方案总预算：30万以内 2、 教学和行政部分分离 3、 实行用户实名制验证登陆系统

4、 所有数据汇总到中心机房核心层进行处理

5、 学生公寓接一台汇聚交换负责处理学生公寓数据，然后提交到

网络中心

6、 学校实行“校园网络一卡通”计费系统、网络中心要求要有实

时在线计费模块

7、 校园网络提供WEB服务、FTP服务、网络在线点播、在线学

习平台、教务系统、学籍管理系统、学生公寓管理系统等相关网络管理信息系统支持学校日常管理等服务。

8、 实验室配置独立模块，用户权限开放，可以接入到实验楼（单

独拿出一栋楼作为学院 实验楼 接入网络）

9、 学校公共办公室区实现无线网络全覆盖、可以直接用学生账号

登陆。

10、 校园网络数据和服务器与外网隔离，保证数据不受非法等入侵。

8

一、用户需求分析5 (一)项目背景 (二)需求分析

说明：在这部分主要描述你要设计的网络是一个什么样的网络，有多大规模，用户有什么要求等等。 二、网络拓扑设计及原则6 (一)拓扑设计 (二)设计原则

说明：这部分主要说明你的网络的拓扑结构，为什么要用这种拓扑，根据什么样的原则来设计的 三、网络方案设计以及实施规划8 （一）网络结构分析 1．核心层 2．汇聚层 3．接入层

（二）网络架构设计 （三）内网（局域网）设计 （四）外网（广域网）设计

9

（五）扩展的考虑 （六）网络隔离设计 1．逻辑隔离 2．物理隔离 （七）网络QoS设计 （八）网络安全设计 1．接入安全 2．访问安全 3．病毒防御 （九）服务器

说明：这部份是重点，你用了什么样的技术来实现用户的需求，如VLAN、STP、VTP、VRRP、RIP、OSPF、ACL、NAT、IPV6、无线等等，有选择性的 四、主要设备的配置清单16 （一）路由器的选择 （二）交换机的选择 （三）防火墙 （四）服务器

10

说明：这是你整个网络用到的设备清单及设备的配置，等等 五、工程管理以及控制措施25 六、工程预算25

11

本文来源：https://www.bwwdw.com/article/2avw.html