局域网组建与应用—王向东

攀枝花学院本科毕业论文

攀枝花学院本科毕业论文

[输入论文题目]

局域网组建与设计

学生姓名： 王 向 东 学生学号： 200710803080 院 （系）： 计 算 机 年级专业： 2007级网络工程2班 指导教师： 黄萍 助教

二〇一一年五月

攀枝花学院本科毕业论文

摘要

校园网络是学校校园内部信息设备互相连接运行的局域网络．它是由计算机、网络技术和应用软件等构成的，为学校管理和教育教学服务的集成应用系统，并可通过与internet连接而实现远距离交流和资源共享．校园网为学校教学、科研提供先进的信息化教学环境。

目前，学校正加紧对信息化教育的规划和建设。开展校园网络建设，旨在推动学校信息化建设，其最终目标是将其建设成为一个借助信息化教育和管理手段的智能化、数字化的教学园区网络。随着internet的应用，校园网面临着空前的流量压力，而本设计采取当前先进的设备从新对校园局域网实现组建与应用。（加入本文所作的工作）

关键词 校园网，局域网，计算机，网络技术，inrernet

I

攀枝花学院本科毕业论文

ABSTRACT

Campus network is the school campus internal information equipment interconnect operation. It is the local area network by computer and network technology and applications software for constitution, the education teaching for school management and service, and the integrated application of system by and Internet connection and realizing remote communication and resource sharing. For the school campus network teaching and research to provide advanced informatization teaching environment.

At present, the education of school is stepping up the informatization in the planning and construction. Develop campus network construction, aims to promote school informatization construction, its ultimate aim is to become a its construction by education and management methods of informatization of the teaching of intelligent, digitalization campus network. With the application of Internet, campus network faces unprecedented flow pressure, and this design take current advanced equipment anew the campus LAN realize establishment and application.

Keywords campus network, LAN, computer, network technology, inrernet

II

攀枝花学院本科毕业论文

目 录

摘要 ................................................................................................................................... I ABSTRACT ..................................................................................................................... II

1 绪 论 ............................................................................................................................................ 1 2 局域网相关技术 ............................................................................................................................ 2

2.1 网络协议 ............................................................................................................................... 2 2.2 常用网络设备....................................................................................................................... 3 2.3 服务器 .................................................................................................................................. 5 2.4 Internet接入技术 .............................................................................................................. 5 2.5 防火墙 .................................................................................................................................. 5 3 局域网组建与应用概述................................................................................................................... 6 4 校园局域网组建与应用................................................................................................................... 8

4.1需求分析 ............................................................................................................................... 8 4.2网络规划 ............................................................................................................................... 9

4.2.1 拓扑设计与设计原则 ............................................................................................... 9 4.2.2 网络结构分析 ......................................................................................................... 10 4.2.3 网络架构设计与拓扑结构 ................................................................................... 10 4.3主要技术设计的具体配置过程 .......................................................................................... 11

4.3.1 接入层交换服务的实现——配置接入层交换机 ................................................. 12 4.3.2 汇聚层交换服务的实现－配置汇聚层交换机 ..................................................... 14 4.3.3 核心层交换服务的实现——配置核心层交换机 ................................................. 17 4.3.4 配置接入路由器InternetRouter ...................................................................... 19 4.3.5配置接入路由器上的ACL ....................................................................................... 21 4.3.6 服务器模块设计 ..................................................................................................... 22

5 总结 ................................................................................................................................................ 24 6 设计体会 ........................................................................................................ 错误！未定义书签。 参考文献 ............................................................................................................................................ 25 致谢 .................................................................................................................................................... 26

攀枝花学院本科毕业论文

1 绪 论

随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越发丰富。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。掌握丰富的计算机及网络知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作的手段。

学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为现今的最热门的话题。

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络知识，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和网络应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

目前，学校正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，最终将其建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的校园园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、软件资源系统，并保证将来可扩展骨干网络节点互联带宽到10G，为用户提供高速接入网络，实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等各项工作。最终更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的高质量服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

（加入本文的内容：本文就针对现有校园网组建技术和校园网特点，设计??）

1

攀枝花学院本科毕业论文

2 局域网相关技术

2.1 网络协议

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP协议、HTTP协议等。 1 TCP/IP协议

TCP/IP协议是目前在网络中应用得最广泛的协议，它是一种分层协议，它共被分为个4层次，大约包含近100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连通信。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）。 2 超文本传输协议(HTTP)

HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间应用层上的协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议。

3 文件传输协议(FTP)

FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件及信息从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。

4 远程登录协议（Telnet）

远程登录协议是提供一个全面的、双向的、面向8个比特字节的通信工具，它的主要目标是提供终端设备与面向进程接口的标准方法。Telnet是应用层的协议，采用客户/服务器模式工作，Telnet不但允许用户登录到远端主机上，而且还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

2

攀枝花学院本科毕业论文

2.2 常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的组合形式连起来才能组成一个完整的网络系统，网络设备主要包括集线器、交换机、路由器、传输介质、网卡等。 （1） 网卡

网卡（简称NIC），也称网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助相应类型的网卡才能实现与计算机的连接。网卡是计算机与局域网相互连接的惟一接口。每块网卡上都有一个惟一的ID号MAC（Media Access Control）地址，计算机在连入网络之后，依靠这个ID号才能实现在不同计算机之间的通信和信息交换。

网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络也需要使用不同的网卡。如根据带宽来分，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCMCIA总线网、PCI总线卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线一般采用的是10M/100Mbit/s自适应网卡。 （2） 交换机

交换机，也称交换式集线器，是为使各计算机能够相互高速通信的独享带宽的网络专门设计的。作为高性能的集线设备，随着价格的不断降低，交换机已基本取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络之间通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理能力，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。 （3） 路由器

3

攀枝花学院本科毕业论文

路由器一方面有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，另一方面还有控制和管理复杂的路径、分组分段、控制流量、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态路由和动态路由。路由器工作在网络层，因此它可以在网络层交换数据帧和路由数据帧，接入是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧头的目标地址，并在路由表里查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 （4）传输介质

网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，它就是传输介质，局域网的传输介质分为有线介质和无线介质两种。一般情况下校园网都是用有线介质，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 ① 同轴电缆

同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料是用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则主要用于建筑物间的网络相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。 ② 双绞线

双绞线是综合布线工程中最常用的一种传输介质。双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的强度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。双绞线与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。 ③ 光纤

光纤是一种直径为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分为多模光纤(Multi Mode Fiber)和单模光纤(Single Mode

4

攀枝花学院本科毕业论文

Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，但传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。

2.3 服务器

校园网中的服务器主有数据库服务器和代理服务器。数据服务器与代理服务器主要是面向校园网内部用户的服务，而对来自Internet的用户服务主要是对校园网内部用户进行Internet代理服务。目前，绝大多数校园网都要求内部服务用户通过代理服务器接入Internet，这样内部用户就不能直接接入Internet，同时代理服务器可以保存内部用户接入Internet的日志，以此作为记费的依据。由于用户数量非常大，也非常集中，所以在选型代理服务器时，主要选择标准应为较大的容量、较高的处理速度和较高的稳定性。一般来说都选用大型服务器作为代理服务器。

2.4 Internet接入技术

校园网和Internet的连接技术十分重要，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有三种方式，通过计算机网络、电信通信网、广播电视网。不过，我们一般采取计算机网络接入方式。不管使用哪种接入方式，首先都要连接到ISP的主机。ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种综合因素。

2.5 防火墙

防火墙是一种特殊的设备，在两个网络之间执行接入控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙可有选择地过滤或阻塞网络间的流量。防火墙通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防

5

攀枝花学院本科毕业论文

火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

3 局域网组建与应用概述

局域网（Local Area Network）是在一个局部区域的地理范围内将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络。它可以通过数据通信网或专用数据电路，与远方的局域网数据库、处理中心相连接，构成一个大范围的信息处理系统,简称LAN。

局域网用于将有限范围内（例如一个实验室、大楼或校园）的各种计算机、终端与外部设备互联成网。 按照采用的技术、协议标准和应用范围的不同，局域网可以分为共享式局域网与交换式局域网。局域网技术发展非常迅速，并且应用日益广泛，是计算机网络中最为活跃的领域之一。 从局域网应用的角度看，局域网的技术特点表现在：

① 局域网覆盖有限的地理范围，它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备组网的需求。

② 局域网提供高数据传输速率（10Mbps~10Gbps）、低误码率的高质量数据传输环境。

③ 局域网一般属于一个单位所有，易于建立、维护和扩展。

④局域网可以实现文件管理、应用软件共享、扫描仪共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

从访问控制方法的角度来看，局域网可以分为共享介质式局域网与交换式局域网。而从使用传输介质类型的角度来看，局域网又可以分为使用有线介质的有线局域网和使用无线通信信道的无线局域网。

近年，局域网技术发展十分迅速，目前已在企业、机关、学校的信息管理与服务领域得到广泛的应用。

目前的局域网一般采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，为以太局域网所固有的安全隐患。

网络分段是为控制网络广播风暴的一种基本手段，但其是保证网络安全的一项重要措施。其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。 为了克服以太网的广播问题，也可以运用VLAN技术，

6

攀枝花学院本科毕业论文

将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。

在集中式网络环境下，通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效。

7

攀枝花学院本科毕业论文

4 校园局域网组建与应用

当今社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求更是学生掌握现代化学习与工作手段的要求。校园网的有无及水平的高低也将成为学生选择学校的又一重大指标。

4.1需求分析

在校园网络中，存在多样的网络设备及系统应用环境，在用户迅速增长的今天，首先应考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。万兆骨干网络平台具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要，并且有足够的升级空间。

在校园网络中一般都是多用户,多服务，因此对网络系统要求具有高效率，以保证在大数据量接入下有效的处理能力。针对需求，设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。在大量的数据传输，数据应用的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证极速转发。这种分布式处理可以极大地提高整体处理能力，保证网络畅通。

现在的网络环境中稳定可靠是争相谈论的话题，因现在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持load balancing技术实现应用级的冗余备份和负载均衡，支持IGP、OSPF等三层路由协议保证路由级的冗余。

在校园网络中，对于校园网的安全保障也十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，某些点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，它可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与内网与外网不同应用系统之间的安全接入控制。为了在发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分

8

攀枝花学院本科毕业论文

必要的。由于当前网络病毒的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播，以及由于病毒传播造成的流量拥塞。因此采用自顶向下、模块化的方法、参考3层模型来进行校园网工程的设计和实施为最佳方法。

路由技术：路由器具有在网络中传递数据时选择最佳路径的能力。路由器除了可以完成主要的路由任务，利用接入控制列表（Access Control List，ACL），它还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计中，内网用户不仅通过路由器接入因特网，内网用户之间也通过3层交换机上的路由功能进行数据包交换。

交换技术：传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网络数据交换服务质量，满足了不同类型网络应用程序的需求。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机发出的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理数量众多的交换机时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN，然后通过VTP协议将VLAN定义传播到该管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

园区网络数据交换设备可以划分为三个层次：用户接入层、汇聚层、核心层。在本设计中，采用这三层进行分开设计和配置。

远程接入技术：远程接入是园区网络必须提供的服务之一。远程接入有三种可选的服务类型：专线连接、包交换和电路交换。在本设计中，分别采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程接入需求。

4.2网络规划

4.2.1 拓扑设计与设计原则

本次采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，中心处理机采用分时或轮询的方法为入网主机服务。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）。

校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右及以上的先进性。从技术上讲应该采用开放、标准、可扩充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：

9

攀枝花学院本科毕业论文

高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

遵循以下的原则进行网络设计：1.实用性和经济性。2.先进性和成熟性。3.可靠性和稳定性。4.安全性和保密性。5.可扩展性和可管理性。

4.2.2 网络结构分析

（1） 核心层

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。因此在网络中心的结构设计和设备选型上必须考虑整体网络的高性能和高可靠性。具体有两个基本要求：1.高密度端口情况下，还能保持各端口的线速转发。2.关键模块必须冗余，如管理引擎、电源、风扇。

综上所述，主干核心交换机属于高端系列的产品，核心交换机应采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建具有弹性和可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可以为用户提供高速无阻塞的交换。强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案。

在此设计中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。 （2） 汇聚接入层

汇聚、接入层网络由楼栋交换节点和楼层交换节点组成，汇聚、接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的质量服务（QoS）特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置及基于策略的网管，最大化满足融合、高速、安全的校园网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。 （3） 出口

因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式。防火墙提供强有力的服务器、内网安全保护、提供IDS等安全保障；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

4.2.3 网络架构设计与拓扑结构

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。

10

攀枝花学院本科毕业论文

本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程接入模块、服务器群。整个网络系统的拓扑结构图如下图所示。在后面将根据下图分块进行分析。

图 4.1 整体拓扑结构图

表4.1：VLAN及IP编址方案

VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 100

VLAN名称 IP网段 PGL PJWC PHQC PCWC 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 默认网关 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 说明 教务处 VLAN 后勤处 VLAN 财务处 VLAN 教工宿舍 VLAN 人文学院 VLAN 外语学院 VLAN 计算机学院 VLAN 192.168.0.254 管理 VLAN PJGSS 192.168.4.0/24 PRWXY 192.168.5.0/24 PWYXY 192.168.6.0/24 PJSJXY 192.168.7.0/24 PFWQQ 192.168.100.0/24 192.168.100.1 服务器群 VLAN 在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。

4.3主要技术设计的具体配置过程

11

攀枝花学院本科毕业论文

DistributeSwitch1(config)#interface vlan 100

DistributeSwitch1(config-if)#ip address 192.168.100.1 255.255.255.0 DistributeSwitch1(config-if)#no shutdown

7．配置汇聚层交换机DistributeSwitch2

汇聚层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到接入层交换机AccessSwitch1的端口FastEthernet 0/24以及接入层交换机AccessSwitch2的端口FastEthernet 0/24。

此外，汇聚层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。 为了实现冗余设计，汇聚层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到汇聚层交换机DistributeSwitch1的GigabitEthernet 0/2.

DistributeSwitch1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254 另外. 为了实现对无类别网络（Classless Network）以及全零子网（Subnet-zero）的支持，在充当3层交换机的汇聚层交换机DistributeSwitch1，还需要进行适当的配置.

DistributeSwitch1(config)#ip classless DistributeSwitch1(config)#ip subnet-zero /定义对无类别网络以及全零子网的支持.

4.3.3 核心层交换服务的实现——配置核心层交换机

核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换 本设计中的核心层交换机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus（WS-X4013+）作为交换机引擎。运行的是Cisco的Integrated IOS操作系统。

在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484（1000BASE-SX Short Wavelength GBIC (Multimode only)）。以下图中的核心层交换机为例进行配置

17

攀枝花学院本科毕业论文

4.5核心层图

1．配置核心层交换机CoreSwitch1的基本参数 Switch#configure terminal

Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname PDistributeSwitch1 CoreSwitch1 (config)#enable secret 123 CoreSwitch1 (config)#line con 0

CoreSwitch1 (config-line)#logging synchronous CoreSwitch1 (config-line)#exec-timeout 10 0 CoreSwitch1 (config-line)#line vty 0 15 CoreSwitch1 (config-line)#password 456 CoreSwitch1 (config-line)#login

CoreSwitch1 (config-line)# exec-timeout 5 30 CoreSwitch1 (config-line)#exit

2．配置核心层交换机CoreSwitch1的管理IP、默认网关 CoreSwitch1(config)#interface vlan 1

CoreSwitch1(config-if)#ip address 192.168.0.2 255.255.255.0 CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit

CoreSwitch1(config-if)#ip default-gateway 192.168.0.254

3．配置核心层交换机CoreSwitch1的VLAN及VTP,与汇聚层配置类似。

4．配置核心层交换机CoreSwitch1的端口参数

核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitch1的端口GigabitEthernet 3/1～GigabitEthernet 3/2分别下连到汇聚层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。 DistributeSwitch1(config)#interface range fastethernet 0/1 – 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100

DistributeSwitch1(config-if-range)#switchport mode access

18

攀枝花学院本科毕业论文

DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast

DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk

此外，为了提供主干道的吞吐量以及实现冗余设计，将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机CoreSwitch2。

CoreSwitch1 (config)#interface port-channel /绑定带宽 CoreSwitch1 (config-if)#switchport CoreSwitch1 (config-if)# interface G 2/1– 2

CoreSwitch1 (config-if)#channel-group 1 mode description non-silent CoreSwitch1 (config-if)#no shutdown

5．配置核心层交换机CoreSwitch1的路由功能

核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往Internet的路由。这里使用一条缺省路由命令。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。 CoreSwitch1(config)#ip routing

CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.10

6．其它配置

定义对无类别网络以及全零子网的支持 CoreSwith1(config)#ip classless CoreSwith1(config)#ip subnet-zero

CoreSwitch2的配置步骤、命令和CoreSwitch1的配置类似.

4.3.4 配置接入路由器InternetRouter

1. 配置接入路由器InternetRouter的基本参数 Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter InternetRouter (config)#enable secret 123 InternetRouter (config)#line con 0

19

攀枝花学院本科毕业论文

InternetRouter (config-line)#logging synchronous /同步日志

InternetRouter (config-line)#exec-timeout 6 30 /关闭控制台的空闲会话超时InternetRouter (config-line)#line vty 0 15 InternetRouter (config-line)#password 456 InternetRouter (config-line)#login

InternetRouter (config-line)# exec-timeout 6 30 InternetRouter (config-line)#exit

2. 配置接入路由器InternetRouter的各接口参数 InternetRouter (config)#interface fastethernet 0/0

InternetRouter (config-if)#ip address 192.168.0.254 255.255.255.0 InternetRouter (config-if)#no shutdown InternetRouter (config-if)# interface serial 0/0

InternetRouter (config-if)#ip address 193.1.1.1 255.255.255.252 InternetRouter (config-if)#no shutdown

3. 配置接入路由器InternetRouter的路由功能

InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 193.1.1.1

InternetRouter (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 InternetRouter (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.3 /定义到校园网内部的路由

4. 配置接入路由器InternetRouter上的NAT

为了接入Internet，向当地ISP申请9个IP地址。其中一个IP地址：193.1.1.1分配给Internet接入路由器的串行接口，另外8个IP地址：202.206.221.1～202.206.221.8用作NAT。

InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip nat inside InternetRouter (config-if)#interface serial 0/0

InternetRouter (config-if)#ip nat outside /定义NAT内部、外部接口 InternetRouter (config)#ip access-list 1 permit 192.168.0.0 0.0.7.255 InternetRouter (config)#ip access-list 1 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.1 InternetRouter (config)#ip nat inside source static 192.168.100.2 202.206.222.2

20

攀枝花学院本科毕业论文

InternetRouter (config)#ip nat inside source static 192.168.100.3 202.206.222.3 …… / 为服务器定义静态地址转换

4.3.5配置接入路由器上的ACL

1. 路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的接入控制列表（Access Control List，ACL）是保护内网安全的有效手段。一个设计良好的接入控制列表不仅可以起到控制网络流量、流向的作用，而且还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙，仍然有必要对路由器的接入控制列表进行缜密的设计，来对校园网内网和防火墙本身实施保护。

在网络环境中还普遍存在着一些影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都应该对外加以屏蔽的。主要应该做以下的ACL设计： 对外屏蔽简单网管协议，即SNMP. 利用这个协议，远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型：SNMP和SNMPTRAP。

1.设置对外屏蔽简单网管协议SNMP:

InternetRouter (config) #access-list 101 permit snmp 192.168.0.0 0.0.0.255 any InternetRouter (config)# access-list 101 deny snmp any any InternetRouter (config)# access-list 101 permit ip any any InternetRouter (config)#interface S0/0 InternetRouter (config)#ip access-group 101 in InternetRouter (config)# ip access-group 101 out

2. 对外屏蔽远程登录协议telnet. 首先，telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。其次，telnet可以登录到大多数网络设备和UNIX服务器，并可以使用相关命令完全操纵它们。这是极其危险的，因此必须加以屏蔽。 屏蔽远程登录协议telnet

InternetRouter (config)#ip access-list 102 deny tcp any eq telnet InternetRouter (config)#ip access-list 102 permit ip any any

3. 对外屏蔽其它不安全的协议或服务. 这样的协议主要有SUN OS的文件共享协议端口2049，远程执行（rsh）、远程登录（rlogin）和远程命令（rcmd）端口512、513、514，远程过程调用（SUNRPC）端口111。可以将针对以上协议综合进行设计

21

攀枝花学院本科毕业论文

InternetRouter (config)#ip access-list 103 deny tcp any any range 512 514 InternetRouter (config)#ip access-list 103 deny tcp any any eq 111 InternetRouter (config)#ip access-list 103 deny udp any any eq 111 InternetRouter (config)#ip access-list 103 deny tcp any any eq 2049 InternetRouter (config)#ip access-list 103 permit ip any any

4. 针对DoS攻击的设计. DoS攻击（Denial of Service Attack，拒绝服务攻击）是一种非常常见而且极具破坏力的攻击手段，它可以导致服务器、网络设备的正常服务进程停止，严重时会导致服务器操作系统崩溃。

InternetRouter (config)#ip access-list 104 deny icmp any any eq echo-requset InternetRouter (config)#ip access-list 104 deny udp any any eq echo InternetRouter (config)#interface serial 0/0 InternetRouter (config-if)#ip access-group 104 in InternetRouter (config-if)#ip access-group 104 out InternetRouter (config-if)#no ip directed-broadcast

5. 保护路由器自身安全. 作为内网、外网间屏障的路由器，保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器，必须对路由器的接入位置加以限制。应只允许来自服务器群的IP地址接入并配置路由器。这时，可以使用ACCESS-CLASS命令进行VTY接入控制

InternetRouter (config-line)#access-list 2 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#line vty 0 4 InternetRouter (config-line)#access-class 2 in InternetRouter (config-line)#exit

InternetRouter (config)#ip classless /对无类别网络以及全零子网的支持 InternetRouter (config)#ip subnet-zero

4.3.6 服务器模块设计

服务器模块用来对校园网的接入用户提供各种服务。在此设计方案中，所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1～20接入校园网。如图所示。

4.6服务器设计点图

22

攀枝花学院本科毕业论文

校园网提供的常见的服务（服务器）包括：WEB服务器：提供WEB网站服务。DNS、目录服务器：提供域名解析以及目录服务。FTP、文件服务器：提供文件传输、共享服务。邮件服务器：提供邮件收发服务。数据库服务器：提供各种数据库服务。打印服务器：提供打印机共享服务。实时通信服务器：提供实时通信服务。流媒体服务器：提供各种流媒体播放、点播服务。网管服务器：对校园网网络设备进行综合管理。

如下图所示。显示了各服务器IP地址配置情况

4.7群服务器图

23

攀枝花学院本科毕业论文

5 总结

校园网络是一个典型的综合网络，设计内容全而广，想要设计一个同时具备经济性、可扩展性、可靠性、安全性等条件的网络非常不易。Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此.在本次设计中全部采用cisco公司的设备。在本设计中， 将重点放在网络主干的设计上，对于服务器的架设只是作了简单的介绍。在整个设计过程中，通过网上找资料和使用Cisco公司发布Packet Tracer网络模拟环境。网络拓扑图使用微软公司发布的office visio制图。本设计采用3层交换和多层交换技术，为校园网络建立一个可扩展的、高速的、充分冗余的、基于标准的校园网络，该网络能够支持融合了话音、视频、图像和数据的应用程序，并且提供24小时不间断连续服务，具备拓展到10G的能力的网络。该网络支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持IGP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。最后，该网络采用vlan、vtp、ACL等网络管理手段，在降低网络管理员的管理工作和管理难度的同时为整个网络提供了更为安全的内部环境。

24

攀枝花学院本科毕业论文

参考文献

[1]考试委员会.全国计算机等级考试四级教程网络工程师.教育部考试中心. [D]高等教育出版社;2009

[2] 林川.施晓秋.胡波等编著.网络性能测试与分析.高等教育出版社;2009.9 [3] 蒋先华.许以臣校园网络组建与应用[R];科学出版社，2010年6月

[4] 张宝通.（中小型）校园网设计方案实例[S];ChinaITLab网校教研中心，2009年3月 [5] 胡远萍.张治元.计算机组网技术[D];高等教育出版社 ，2008年6月 [6]曹会峰.中小企业管理与科技. 河北省行唐县广播电视局. 2011-04-184 [7] 曹一仪 ,石履超;苏联的计算技术[J];计算机工程与应用;2011年07期 [8] 肖文贵;PDP-11系列设计经验与教训[J];计算机工程与应用;2011年08期

[9] 钟万勰;程耿东;;跨世纪的中国计算力学[A];科技进步与学科发展——“科学技术面向新世纪”学术年会论文集[C];2010年

[10] HuDaoYuan. Computer LAN EM]. Beijing: tsinghua university press, 2009

[11] wu. WanQuan LAN construction examples and application DIY [- j], Beijing: people's posts and telecommunications publishing house, 2007. [2]

[12]. WeiGuoJiang. HeGuangYing mitlleman rs. CHENG WEI Guo j Bin qiang. HE Guang - - based on the campus network application layer ying network traffic monitoring and analysis - Shanghai journal of electricity institute 2010,26 (1)

25

攀枝花学院本科毕业论文

致 谢

通过这次设计，使我理解和掌握了组建中小型网络的能力。这次毕业设计过程中，得到了黄萍老师的辛勤指导，同时，在老师的身上我学也到很多实用的知识.在此表示衷心的感谢！

26

本文来源：https://www.bwwdw.com/article/ova.html