贺柳计算机网络课程设计报告终结版

1

湖南涉外经济学院

计算机网络课程设计报告

设计题目： 专业班级： 学生姓名： 指导教师： 时 间：

湖南涉外经济学院校园网设计方案

计科1201班

贺柳、王亚雄、王勇、于苏萍、罗梦兰

王海涛 2014年5月12日

1 摘 要

通过对校园网络的组建，可以形成校园内部的网络系统（intranet），将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与internet的连接，为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求，实现学校内外的资源共享及信息交流。

校园网属于局域网，它是局域网技术的综合应用，校园网在组建过程中，选择以太网作为主干技术，以太网是当今网络的主流技术，应用非常广泛。在校园网拓扑结构设计上选用树状结构，它是星型结构的扩展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。设备选型采用结构化核心模块，有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。考虑到网络的安全因素，组网过程中还要用到NAT、ACL、VLAN、链路冗余备份等技术，在一定程度上增强了系统的安全性。

关键词：局域网；拓扑结构；以太网；VLAN； IP规划

II

1 任务分配及成绩表

学 号 姓 名 主要工作 做实际需求分析；统筹兼顾，制作校园组长 12430727814714 贺柳 网络拓扑结构，制作课程设计报告文档 划分各区域 vlan,利用三层交换机实现12430821815057 于苏萍 不同vlan间路由通信，配置相关协议 设备选型，以及负责外网与内网之间的12432324813828 王亚雄 组员 主机相互通信，配置相关协议 配置DMZ区的服务器，让外网主机与内12430724815541 王勇 网主机分别能访问该服务器 12430524816680 罗梦兰 负责图书馆区域的无线网络设计工作

III

1 课程设计成绩评定表

质量评价指标（在相应栏目打√） 设 计 组 评 价 质 量 评 价 项 目 优秀 工作量和态度 设计、实验正确性 文字和图表质量 答总辩体情评况 价 良好 一般 及格 不及格 评定成绩（等级制） 学 号 姓 名 成 绩 12430724815541 小组成员成绩评定 12432324813828 12430821815057 12430524816680 王勇 王亚雄 于苏萍 罗梦兰 指导教师签名 年 月 日

IV

1 目录

第一章 前 言 ·············································································································· 1

1.1背景及意义 ····································································································· 1 1.2校园网设计的主要任务 ················································································· 2 第二章 系统需求分析 ································································································ 1

2.1网络需求分析 ································································································· 1

2.1.1主干网类型 ··························································································· 1 2.1.2主干网交换机 ······················································································· 1 2.1.3安全与管理需求 ··················································································· 2 2.2应用需求分析 ································································································· 2

2.2.1 信息流分析 ·························································································· 2 2.2.2 用户需求分析 ······················································································ 2

第三章 总体设计 ········································································································ 4

3.1网络系统设计原则 ························································································· 4 3.2网络拓扑结构设计 ························································································· 5 3.3网络设备经费预算 ························································································· 6 第四章 详细设计 ········································································································ 8

4.1网络拓扑设计方案 ························································································· 8 4.2设备配置方案 ································································································· 9 4.3子网设计方案 ······························································································· 17

4.3.1 IP地址合理规划 ················································································· 17 4.3.2 IP地址规划 ························································································· 18 4.3.3 网络vlan设计 ···················································································· 18 4.4配置WEB服务器 ························································································· 19

4.4.1 安装IIS ······························································································· 20

V

1 4.4.2.建立WEB站点并发布内容 ······························································· 20 4.5创建FTP服务器，实现文件的上传与下载 ··············································· 22 4.6创建DNS服务器 ························································································· 23 第五章 系统测试 ······································································································ 28

5.1测试连通性 ·································································································· 28 第六章 总 结 ·········································································································· 31 参考文献 ···················································································································· 32 附 录 ·························································································································· 33

VI

湖南涉外经济学院校园网络组建方案 第一章 前 言

第一章 前 言

当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

1.1背景及意义

校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。

21世纪的国力竞争说到底就是人才的竞争，而人才的能否大量涌现主要看学校的教育质量，学校教育质量的好坏又主要看教师素质的强弱和学校教学环境能否符合现代化教育的要求，所以各学校教育的责任相当艰巨，而且各学校也应当责无旁贷的肩负起这项任务。

本世纪是计算机和通讯的时代，如何利用计算机网络帮助湖南涉外经济学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为回忆培养面向世界，面向未来的高素质人才提供有力的保障。

在建设校园网时，要达到以下目的：

(1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；

(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为

1

湖南涉外经济学院校园网络组建方案 第一章 前 言

学校教师的备课、课件制作、教学演示提供网络环境；

(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。

(4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；

(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。

(6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。

校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。

1.2校园网设计的主要任务

湖南涉外经济学院校园规划设计的总体任务：

（1）要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述。

（2）在应用需求分析的基础上，确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标。

（3）确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计。

（4）确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。

（5）规划校园网建设的实施步骤。

? 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方

面。

? 整体规划安排。

? 先进性、开放性和标准化相结合。. ? 结构合理，便于维护。

2

湖南涉外经济学院校园网络组建方案 第二章 系统需求分析

第二章 系统需求分析

随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。

2.1网络需求分析

为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。根据校园网的实际需求及用户的投资承受力，对校园网网络系统的需求分析如下： 2.1.1主干网类型

从目前校园网应用的情况来看，校园网主要的性能受到交换机包交换能力的影响；从网络传输性能来看，ATM应用还不够成熟，而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点，因此采用100/1000Mbps以太网作为校园网光纤主干是性能/价格比最高的选择。为了充分发挥校园网主服务器群的作用，采用高速线路与服务器连接（千兆位以太网），从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。

2.1.2主干网交换机

由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管

1

湖南涉外经济学院校园网络组建方案 第二章 系统需求分析

理等重要任务，因此应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机，它们分别分布在计算中心、网络管理中心、第二理科楼，图书馆和教学楼。主交换机需采用数据吞吐能力不低于7Gbps的交换机，以便使网络系统的中心交换能力有可靠保证。 2.1.3安全与管理需求

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。

2.2应用需求分析

2.2.1 信息流分析

在校园网中发生的信息流主要包括三个部分：教学过程信息流和管理过程信息流和Internet信息流。

教学过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。

管理过程信息流包括：教学教务管理信息流和行政办公信息流。

教学教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。

Internet信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的IP流。 2.2.2 用户需求分析

所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW

2

湖南涉外经济学院校园网络组建方案 第二章 系统需求分析

服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。

表2.1 信息点分布与应用

AS自治区域 归属部门 教学区

信息学院 商学院 外国语学院 管理学院

生活区

教室公寓 学生公寓 综合楼 图书馆

办公区

财务处 网络管理中心 学生工作处

25 20 20

教务处

信息点 60 120 50 50 120 200 60 100 30

主要应用

internet服务，资源共享 internet服务，资源共享 internet服务，资源共享 internet服务，资源共享 资料查阅、internet服务 资源共享、internet服务

资源共享，internet服务，OA 办公 资源共享、internet服务 等 人力资源管理，internet服务，OA办公

internet服务、OA办公 internet服务

资源共享，internet服务

3

湖南涉外经济学院校园网络组建方案 第三章 总体设计

第三章 总体设计

3.1网络系统设计原则

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 （一）、选择带宽高的网络设计

校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。

（二）、选择可扩充的网络架构

校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。 （三）、充分共享络资源

组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。 （四）、网络可管理性，降低网络运行及维护成本

降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。 （五）、网络系统与应用系统的整和

校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，

4

湖南涉外经济学院校园网络组建方案 第三章 总体设计

与硬件平台很好的结合，发挥出网络的优势。 （六）、建设成本

考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。 （七）、高可靠性

网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。

3.2网络拓扑结构设计

基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；

为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保

5

湖南涉外经济学院校园网络组建方案 第三章 总体设计

证校园网的畅通。

因此本校园网络设计的拓扑结构图如

广域网电话网 PSTNCernet网管中心核心交换机核心交换层分布层........接入层图3.1 校园网络拓扑规划图

3.3网络设备经费预算

设备名 设备名称及型号 品牌 单价 数量 总价（元） 防火墙 RG-wall 1000 路由器 RSR-08 核心层交换机 RG-S9620 汇聚层交换机 WS-C3750E-48PD-S6

锐捷 锐捷 锐捷 8.5万 0.46万 22.8864万 1 1 1 8.5万 0.46万 22.8864万 硬 思科 7万 15 105万 湖南涉外经济学院校园网络组建方案 第三章 总体设计

件 交换机 F 接入层交换机 KX-TDA100D 服务器 System x3850 X5(7145I19) 光缆 6芯室外直埋多模光缆 水晶头 RJ45 松下 2万 71 142万 IBM 迪蒙 6.2万 22元/米 3 18.6万 4000米 8．8万 清华同方 双绞线 超五类双绞线 AMP 750元/100米 操作系统Linux Server（高级版） Web服务器软件 BYFI910 梭子鱼 369.7万 1 369.7万 FTP服务器软件 企业网擎ES1000 数据库软件 Microsoft SQL Server 2008 (标准版) 电子邮件服务器软件magic Winmail Server 4.6 （标准版） 合计：691.8964万 0.7万 1 0.7万 微软 2万 2.8万 1 1 2万 2.8万 Ubuntu 2.75万 100007．5万 米 1 2.75万 108 20 0.2万 软 件 表3.2 网络设备经费预算表

7

湖南涉外经济学院校园网络组建方案 第四章 详细设计

第四章 详细设计

4.1网络拓扑设计方案

考虑到地理位置和服务点等因素，将核心层三层交换机设在主楼，以生活区中心，用光纤连接到其它建筑物，构成校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。

网络设计的层次可如右图所示：

核心层 高速传输与交换 汇聚层 基于策略的连接 接入层

本地与远程工作组用户 以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于生活区内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。

对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。

本校园网络设计的层次拓扑结构图如下图所示：

8

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.1 校园网络拓扑结构

4.2设备配置方案

系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。

系统软件的选择，从理论上讲，可以采用Unix，Linux，Windows或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。因为硬件平台采用的曙光天阔服务器，则服务器采用RedHat Linux或者Novell Netware服务器操作系统。

对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2003 Server。工作站的系统采用Windows2000 Professional或WindowsXP Professional，安全性比Windows 8好一些。

此外，与微软操作系统平台配合，选用MicrosoftSQL Server2008 作为数据库平台软件。 （一）路由器的选择

锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、

9

湖南涉外经济学院校园网络组建方案 第四章 详细设计

高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。 设备性能 交换容量 包处理能力 ACL 路由表 流表 MTBF 协议支持 路由协议 组播协议 地址管理 MPLS 特色支持 管理方式 物理指标 尺寸 重量 环境规格 操作温度 存储温度 +0°C到+40°（32o到104oF） -40°C到+70°C(-40o到158oF) 高8.75英寸×宽17.25英寸×深12.25英寸 （22.23厘米×43.82厘米×31.12厘米） 44.5磅（20.2公斤） OSPF、IS-IS、BGP、RIPv2、静态路由 IGMP、PIM-DM/SM、DVMRP、RP 静态、DHCP中继 MPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS 线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS＋、RS-232、命令行接口（CLI） 32G 16.7MPPS 2万条 25万条 最多可达2,000,000个第4层应用数据流 最多可达3,500,000个第2层MAC地址 >200,000小时（预测） 10

湖南涉外经济学院校园网络组建方案 第四章 详细设计

相对操作湿度 相对存储湿度 电源规格 交流电源 10%到90%（非冷凝） 5%到95%（非冷凝） 输入电压： 100到240 VAC 输入电流： 12 ～ 6A 频率： 50到60Hz 直流电源 标准和规范 安全性 电磁兼容性 ETSI NEBS 输入电压： -48到-60 VDC 输入电流： 27A UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC ETSI EN 300-386、EN 300-109、ETS 300-753 NEBS Level 3、GR-1089、GR-63 （二）交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。 技术参数

技术参数 模块插槽 背板 交换容量 包转发速率 路由表项 RG-S6810E 1.6T（可扩展3.2T） 2.4T（可扩展4.8T）（V3.x） 800G 1.2T（V3.x引擎） L2/L3：572Mpps L2/L3：857Mpps（V3.x引擎） 256K RG-S6806E 800G（可扩展1.6T） 1.2T（可扩展2.4T）（V3.x） 400G 600G（V3.x引擎） L2/L3：286Mpps L2/L3：428M（V3.x引擎） 10个（2个用于管理引擎模块） 6个（2个用于管理引擎模块） 11

湖南涉外经济学院校园网络组建方案 第四章 详细设计

802.1q VLAN L2协议 4K IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP L3协议 BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP 病毒攻击防护 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描 管理方式 其它协议 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog 尺寸（长x宽x高） 电源 MTBF 温度 湿度 100VAC~240VAC，50Hz~60Hz，功率:1200W > 200,000 hours 工作温度： 0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH 448 mm x 437mm x 956mm 508mm x 437 mm x 647mm RG-S6506是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。”

RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。 技术参数

背板构架 模块插槽 背板 交换容量 分布式CROSSBAR 6个（2个用于管理引擎模块） 192G 768G（V3.x） 192G 576G（第二代管理引擎） 12

湖南涉外经济学院校园网络组建方案 第四章 详细设计

包转发速率 MAC地址 L2协议 L2/L3：143Mpps L2/L3：286Mpps（第二代管理引擎） 64K IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP 802.1q VLAN 4K L3协议 Ipv6协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 病毒攻击防护 管理方式 其它协议 尺寸（长x宽x高） 电源 MTBF 温度 湿度 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗（Souce IP Spoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep) SNMP v1/v2/v3、Telnet、Console、WEB、RMON SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、Syslog 440 mm x 540 mm x 559mm 100VAC~240VAC，50Hz~60Hz，功率:600W > 200,000 hours 工作温度： 0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH Cisco catalyst 2950交换机，二层交换机，Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。Catalyst 2950具备8.8Gbps的交换背板

Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最

13

湖南涉外经济学院校园网络组建方案 第四章 详细设计

为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。

主要的中型企业优势 和多播服务

在多种介质上提供了升级到千兆位以太网的强大路径

凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务 与Cisco Catalyst 3550系列集中汇聚交换机相结合，用于IP路由至网络核心

主要的城域接入优势

通过高级QoS、限速、语音及多播特性提供广泛的服务

通过生成树协议改进和访问控制参数（ACP）来提供服务可用性和安全性 通过Cisco IE 2100系列智能引擎支持和简单网络管理协议（SNMP）来实现服务管理 技术参数

技术参数 产品型号 固定端口 主要参数 Cisco Catalyst 2950 2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口 产品类型快速以太网交换机 纠错 传输速率10Mbps/100Mbps 产品内存16MB DRAM和8MB闪存 交换方式存储-转发 背板带宽8.8Gbps MAC地址表8000 端口参数 功能特性 其他参数 端口数量24 纠错 接口介质10/100Base-T 传输模式支持全双工 网络标准IEEE 802.1x、IEEE 802.3x、IEEE 802.1D、IEEE 802.1p CoS、IEEE 802.1Q、IEEE 802.3ab、IEEE 802.3u、IEEE802.3 纠错 堆叠功能可堆叠 VLAN支持 产品尺寸445×242×44 产品重量3.0 其它参数网管功能：SNMP管理信息库(MIB)II，SNMP MIB扩展，桥接14

在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）

湖南涉外经济学院校园网络组建方案 第四章 详细设计

MIB(RFC 1493) （三）防火墙

为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。 技术参数

RG-WALL 1000千兆防火墙/VPN网关 端 口 固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口 最大并发连接数 吞吐量 （最大）策略数 VPN并发通道数 VPN吞吐量 (SHA-1, 3-DES) 尺 寸 电气性能 工作环境 技术性能 1,000,000sessions 1.8Gbps 65,535 10,000tunnels 400Mbps 标准19英寸宽度，2U高度 电源类型：AC 100-240V/50-60Hz 电源功率：200W 操作环境：温度0℃~40℃，湿度0%~80% 存储环境：温度-40℃~80℃，湿度0%~ 95% MTBF（平均故障间隔时间）：≥100,000小时 （四）服务器

天阔I650(r)-E服务器是曙光天阔服务器系列产品中，面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路Intel Xeon64bit处理器，主频可达3.6GHz 以上，系统前端总线频率为800MHz，系统

15

湖南涉外经济学院校园网络组建方案 第四章 详细设计

内存由原来I650(r)-N的DDR配置升级为DDRII配置，最大支持16GB DDRII400内存，为用户带来“海量处理”的应用体验。

天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势，为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多种操作系统平台，用户可以根据自己的需求在各种平台上构筑自己的网络及应用。 天阔I650(r)-E 服务器提供了塔式天阔I650-E 服务器及机架式天阔I650r-E服务器两种机型，灵活满足不同用户环境下对部门级服务器的应用需求。 设备类型 CPU类型 CPU频率 二级缓存 目前CPU数 最大CPU数 内存类型 标准内存容量 最大内存容量 主板芯片组 PCI插槽类型/数量 部门级服务器 Intel Xeon DP 3000MHz 1024KB 1 2 DDRII400 ECC Registered 1024MB 16000MB Intel E7520+6300ESB+6700PXH 1×64bit 133MHzPCI-X；2×64bit 100MHzPCI-X；2×PCI-Express x8；1×32bit 33MHz PCI 2×串口（其中一个需从主板引出）；1×并口；1×VGA主板I/O接口 接口；2×USB2.0接口（后置）；2×USB2.0接口（前置）；2×RJ45网口；1×键盘接口；1×鼠标接口 硬盘类型 SCSI控制器类型/数量 IDE控制器类型/数量 是否支持热插拔硬盘 硬盘标配容量 外部驱动器架数 SCSI 集成双通道Ultra320 SCSI控制器，支持HOST RAID，级别RAID0、1、0＋1，支持ZCR（2010s） Ultra ATA 100*2 支持 73*2GB 52X CD-ROM，1×3.5英寸标准软驱 16

湖南涉外经济学院校园网络组建方案 第四章 详细设计

显示卡 显卡显存 是否支持磁盘阵列 网卡型号 系统风扇 机箱尺寸 电源功率 电源数量最大/标配 支持操作系统 ATI Radeon 7000 16MB 支持 集成两个千兆网卡（RJ45接口） 每处理器独立散热风扇；机箱中部2个系统风扇；机箱后部1个系统风扇 220*425*680mm 550W 单电源 UNIX||LINUX||Windows NT||Windows2000 《曙光天阔服务器导航软件》（1CD）；《中文LINUX操随机软件 作系统》（1套）；《NT资源手册》（一套3本）； 随机CD中含有《曙光天阔I110S用户手册》

4.3子网设计方案

4.3.1 IP地址合理规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：

1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求——IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；

2、有利于IP地址空间的合理使用； 3、优化业务流量的分布； 4、有利于故障诊断。

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分

17

湖南涉外经济学院校园网络组建方案 第四章 详细设计

考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。 4.3.2 IP地址规划

根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：

1、服务器区采用私IP地址，NAT后供人员远程访问； 2、与internet 互联设备IP地址采用真实IP地址； 3、部分内部互连采用私有IP地址；

4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。 4.3.3 网络vlan设计

在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：

VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网

Vlan号

Vlan名称

起始IP

18

子网掩码 说明

湖南涉外经济学院校园网络组建方案 第四章 详细设计

Vlan2 Vlan3 Vlan4 Vlan5 Vlan6 Vlan7 Vlan8

aa bb cc

dd ee ff gg

192.168.14.1 192.168．3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255．0

教务处 财务处 网络中心 学生工作处 信息学院 商学院 外国语学院

Vlan号 Vlan9 Vlan10 Vlan11 Vlan12 Vlan13 Vlan14

Vlan名称

hh ii jj kk ll mm

起始IP 192.168.9.1 192.168.10.1 192.168.11.1 192.168.12.1 192.168.3.2 192.168.40.1-3

子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

说明 管理学院 教师公寓 学生公寓 综合楼 图书馆 服务器群

表4.2 VLAN及IP编址方案

4.4配置WEB服务器

Web服务器是校园网中非常重要的一个服务器，通过Web服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布到网络上，适时实现对网络资源的更新。

IIS（Internet Information Service）是Windows 2000系统提供的Web服务器程序，可提供以下服务：

（1）WWW服务：将Windows 2000计算机配置为Web服务器，在互联网上发布自己的Web站点。

（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。 （3）NNTP服务：支持新闻组传输协议。

19

湖南涉外经济学院校园网络组建方案 第四章 详细设计

（4）SMTP服务：为用户提供发送邮件的功能。 4.4.1 安装IIS

步骤1 单击\开始\，指向\设置\，单击\控制面板\，然后启动\添加/删除程序\应用程序。

步骤2 选择\添加/删除 Windows 组件\，然后按照如图提示安装、删除或

图4.3 安装IIS组件

4.4.2.建立WEB站点并发布内容

步骤1 为 Web 站点创建主页，单击\开始\，单击\控制面板/管理工具/Internet服务器管理器\，打开服务应用程序。右击单击“默认Web站点”，选择“属性”即可设置并发布站点。

20

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.4 设置Web属性

步骤2 添加新的主页默认文件名为“计算机系网站资源.html” ，并移动到首部。

图4.5 添加需要发布的网页

步骤3 将主页复制到 IIS 的默认或指定的Web 发布目录中。默认 Web 发

21

湖南涉外经济学院校园网络组建方案 第四章 详细设计

布目录也称为主目录，安装程序提供的位置是 C:\\Inetpub\\wwwroot。

步骤4 在浏览器中输入http://192.168.40.1/即可访问网站了。（网络中的其他计算机亦可访问）

4.5创建FTP服务器，实现文件的上传与下载

步骤1 安装IIS后打开Internet信息服务管理器，右击“默认的FTP站点”, 选择“属性”即可设置FTP。

图4.6 设置FTP属性

步骤2默认FTP站点目录位置是 C:\\inetpub\\ftproot，为实现文件上传和下载功能，如下图所示选择“读取”、“写入”功能。

22

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.7 设置FTP访问方式

步骤3 访问FTP://192.168.40.2/，实现上传和下载文件功能。

4.6创建DNS服务器

DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

步骤1 打开“添加/删除程序”窗口。选择“开始菜单→设置→控制面板→添加/删除程序”。

步骤2 然后单击“添加/删除 Windows 组件”，打开“Windows 组件向导”窗口，在“组件”下，滚动列表并选中“网络服务”， 单击“详细信息”按钮，打开“网络服务”窗口。

23

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.8 安装DNS软件

步骤3 在“网络服务的子组件”下，单击“域名服务系统 (DNS)”，然后单击“确定”按钮。安装程序开始配置组件，在“文件复制来源”中，键入 Windows 2000 分配文件的完整路径，然后单击“确定”按钮。 所需的文件被复制到硬盘上，就可以使用服务器软件了。

步骤4 选择“开始菜单→程序→管理工具→DNS”打开DNS控制台，建立域名“www.xzyao.com”映射IP地址“192.168.40.1”的主机记录：

建立“com”区域：选“DNS→xzyao（所选的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。单击“下一步”按钮，显示如图新建区域信息，然后单击“确定”按钮完成新区域的创建。

24

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.9 创建新区域

建立“xzyao”域：选“com”域，执行“右键→新建域”命令，在“键入新域名”处输入“xzyao”。

建立“www”主机。选“xzyao”，执行“右键→新建主机”命令，“名称”处为“www”，“IP地址”处输入“192.168.40.2”，再按“添加主机”按钮。如图所示：

图4.10 创建WWW主机

25

湖南涉外经济学院校园网络组建方案 第四章 详细设计

步骤5 建立域名“admin.xzyao.com”映射IP地址“58.92.1.71”的主机记录。 域名“www.xzyao.com”和“admin.xzyao.com”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。

步骤6 建立域名“ftp. xzyao.com”映射IP地址“192.168.40.2”和域名“xzyao.com”映射IP地址“192.168.40.1”的主机记录方法同上，建立好的DNS控制台下图所示。

图4.11 配置的DNS纪录

步骤7 在任一本网内的工作站中打开“网络”窗口。选网络组件的“TCP/IP”组件，单击“属性”按钮，打开“TCP/IP 属性”窗口。在“DNS 配置”标签中，首先选中“启用 DNS ”单选项，在“主机”处输入“xzyao”。然后单击“添加”按钮，添加DNS

服务器的IP地址（192.168.40.1）。

26

湖南涉外经济学院校园网络组建方案 第四章 详细设计

图4.12 添加DNS服务器

步骤8 单击“确定”按钮。系统将所需的文件复制到硬盘上，重新启动系统后，测试验证所进行的设置，采用Windows2000中自带的“ping”命令来完成。

27

湖南涉外经济学院校园网络组建方案 第五章 系统测试

第五章 系统测试

5.1测试连通性

本次课程设计由Cisco模拟仿真器对链路网络设备进行配置，用外网主机代替了网络云，以此来测试外网主机与内网主机的连通性；并且拒绝外网主机来访问校园内部资源

其中在DMZ区独立设置一台服务器与校园内部数据库服务器进行分离，以方便外网主机来访问校内公共资源，避免由外来主机带来的数据病毒攻击校园内部服务器，也防止了校园内部数据被修改和非法访问，保证学校内部信息的安全。

5.1.1、用校园网Hont 学生公寓 ip 192.168.10.1 ping 外网主机 Host 外网主机 ip 222.0.2.2如下：

图5.1 内网主机ping外网主机

5.1.2、用校园网Hont E Hont 学生公寓 ip 192.168.10.1 ping 内网服务器 Host D ip 192.168.40.1

28

湖南涉外经济学院校园网络组建方案 第五章 系统测试

图5.2 内网主机ping内网服务器

5.1.3、用内网服务器Host D ip 192.168.10.1 ping 用图书馆Hont A ip 192.168.3.2 如下：

图5.3 内网主机ping图书馆服务器

29

湖南涉外经济学院校园网络组建方案 第五章 系统测试

5.1.4、用学生公寓pc Host B ip 192.168.10.1 ping教务处主机 Host C ip 192.168.14.1结果如下：

图5.4 内网主机ping教务处主机

5.1.5、用外网主机pc Host B ip 222.0.2.2 ping教务处主机 Host C ip 192.168.3.2结果如下：

30

湖南涉外经济学院校园网络组建方案 第六章 总 结

第六章 总 结

本次课程设计完成了以湖南涉外经济学院主校区为背景。方案中确定了校园网的拓扑方案，完成了对设备的选型，基本确定了各类硬件和软件的配置。

在具体设计过程中，构建了工作型局域网，通过计算机与二层交换机相连，在工作组中指定的基于计算机上分别安装操作系统Windows Server 2000、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传；并在局域网内创建DNS服务器，配置了相关文件，进行对局域网内的主机作域名解析。

本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有了初步的了解。设计一个校园网，不仅要求结构要合理，还要根据实际需要，对性能和价格作出合理的搭配，达到性能价格比达到最优。

这次课程设计我觉得收获挺大的。之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。

本次设计是一次自我学习的过程。开始的时候就遇到了困难。因为需求分析是整个设计的核心，只有理清了思路才能往下面继续。

课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要。

31

湖南涉外经济学院信息科学与工程学院

参考文献

[1] 谢希仁.计算机网络（第四版）.大连：大连理工出版社，2004 [2] 唐宝民.局域网与城域网技术.北京：清华大学出版社，2006

[3] 张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版

社，2007

[4] 郭绍青,田富鹏.局域网构建技术.北京：高等教育出版社，2006 [5] 赵海峰.局域网组网实务.北京：电子工业出版社，2007年 [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004 [7]冯登国.计算机通信网络安全[M] .北京：清华大学出版社, 2001. [8]赵喆.计算机网络实用技术[M] .北京：中国铁道出版社，2008. [9]谭浩强 .计算机网络[M] .北京：中国铁道出版社，2004.

[10]（美）Michael Salvagno、任峥、丁青等译. Cisco网络设计手册[M]，北

京：北京电子工业出版社，2000

[11] 李建民，网络设计基础[M] .北京：北京希望电子出版社，2000. [12] 王达.局域网组建与配置技能实训[M] .北京：人民邮电出版社，2006.

32

湖南涉外经济学院信息科学与工程学院

附 录

一、路由器配置 R1防火墙： Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int f0/0

R1(config-if)#ip add 192.168.1.2 255.255.255.252 R1(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#int s2/0

R1(config-if)#ip add 10.0.0.1 255.255.255.252

R1(config-if)#clock rate 64000 设置串口的时钟频率 R1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down R1(config-if)#exit

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 设置静态路由

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 R2 ISP服务商： Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2 R2(config)#int s2/0

R2(config-if)#ip add 10.0.0.2 255.255.255.252 R2(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to up R2(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

R2(config-if)#int f0/0

R2(config-if)#ip add 172.16.10.1 255.255.255.0 R2(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

33

湖南涉外经济学院信息科学与工程学院

R2(config-if)#exit

R2(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1

二、交换机配置 汇聚层三层交换机 Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host SW3

SW3(config)# vlan 10 SW3(config-vlan)#vlan 20 SW3(config-vlan)#vlan 30 SW3(config-vlan)#exit SW3(config)#int vlan 10

%LINK-5-CHANGED: Interface Vlan10, changed state to up

SW3(config-if)#ip add 192.168.10.1 255.255.255.0 给vlan 10配网关地址

SW3(config-if)#int vlan 20 SW3(config-if)#

%LINK-5-CHANGED: Interface Vlan20, changed state to up SW3(config-if)#ip add 192.168.20.1 255.255.255.0 SW3(config-if)#int vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up SW3(config-if)#ip add 192.168.30.1 255.255.255.0 SW3(config-if)#ip routing 接入层二层交换机： Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host SW2-2 SW2-2(config)#vlan 10

SW2-2(config-vlan)#vlan 30 SW2-2(config-vlan)#int f0/2

SW2-2(config-if)#switchport access vlan 30 SW2-2(config-if)#int f0/3

SW2-2(config-if)#switchport access vlan 10 SW2-2(config-if)#int f0/1

SW2-2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

三、防火墙NAT配置

34

湖南涉外经济学院信息科学与工程学院

R1#

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int fa0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int s2/0

R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#

R1(config)#ip nat inside source static 192.168.1.2 222.0.1.3 //配置内网到外网的静态NAT映射 R1(config)#end

四、三层交换机端口配置OSPF协议实现多台三层交换机之间通信 interface FastEthernet0/2 no switchport

ip address 192.168.1.1 255.255.255.0 router ospf 1

network 192.168.10.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.20.0 0.0.0.255 area 0

五、防火墙--标准IP访问控制列表配置

router(config)#access-list 10 deny 192.168.0.1 0.0.0.0 router(config)#access-list 10 deny host 192.168.0.1

router(config)#access-list 10 deny 0.0.0.0 255.255.255.255 router(config)#access-list 10 deny any

六、核心层三层交换机实现链路冗余配置 Switch(config)#interface range f0/23-24

Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)#switchport mode trunk

35

本文来源：https://www.bwwdw.com/article/mwww.html