校園網設計方案

1、實驗目的

（1）掌握為大型校園網規劃ip位址的技能和方法。

（2）掌握專用ip位址解決ipv4位址不足的問題。

（3）掌握設計具備三層結構的大型校園網的基本方法

（4）用visio繪製校園網拓撲圖

2、實驗內容

1、學院具有18個學院，3個校區，其中網路中心、亞太、國教位於北區，軟體學院位於西區，其餘學院位於南區。

2、網路中心向外提供各種標準化資訊化的服務，各個學院也自行向網際網路發布學院資訊並負責自己學院的資訊服務，每個學院擁有約1500臺pc。

3、學校從cer***結構申請ipv4位址202.196.0.0/18，從**c網通申請ipv4位址125.10.0.0/20。

4、採用三層結構為設計校園網，選用萬兆乙太網連線3個校區作為高速主幹；採用千兆乙太網作為各位園區的主幹，形成大學校園網的匯集層，選用百兆乙太網作為接入層。

5、大學校園網與網際網路具有統一介面，即通過千兆乙太網接入cer***和**c

3、實驗原理

針對實驗中涉及到基本概念、基本原理、基本技術、分類方法、解決問題的方法和原因或依據、實驗重要引數說明等做一下簡介。

如vl**、核心層、匯集層、接入層等。

vl**：

為了有效的使用無類別域間路由（cidr）和路由彙總來控制路由表的大小，網路管理員使用先進的ip定址技術，vl**就是其中的常用方式vl**是指通過「借主機位」技術來實現的子網劃分技術，因主機位減少使得掩碼位增加產生變化，因此又稱之為可變長子網掩碼技術。

核心層：

核心層的功能主要是實現骨幹網路之間的優化傳輸,骨幹層設計任務的重點通常是冗餘能力、可靠性和高速的傳輸。網路的控制功能最好盡量少在骨幹層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網路裝置的要求十分嚴格。

核心層裝置將佔投資的主要部分。核心層需要考慮冗餘設計。

匯聚層：

匯聚層是樓群或小區的資訊匯聚點,是連線接入層和核心層的網路裝置,為接入層提供資料的匯聚\傳輸\管理\分發處理.匯聚層為接入層提供基於策略的連線,如位址合併,協議過濾,路由服務,認證管理等.通過網段劃分(如vlan)與網路隔離可以防止某些網段的問題蔓延和影響到核心層.

匯聚層同時也可以提供接入層虛擬網之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩定.。匯聚層的功能主要是連線接入層節點和核心層中心。匯聚層設計為連線本地的邏輯中心，仍需要較高的效能和比較豐富的功能。

匯聚層裝置一般採用可管理的三層交換機或堆疊式交換機以達到頻寬和傳輸效能的要求。其裝置效能較好，但**高於接入層裝置，而且對環境的要求也較高，對電磁輻射、溫度、濕度和空氣潔淨度等都有一定的要求。匯聚層裝置之間以及匯聚層裝置與核心層裝置之間多採用光纖互聯，以提高系統的傳輸效能和吞吐量。

接入層：

接入層通常指網路中直接面向使用者連線或訪問的部分。接入層目的是允許終端使用者連線到網路，因此接入層交換機具有低成本和高階口密度特性。接入交換機是最常見的交換機，它直接與外網聯絡，使用最廣泛，尤其是在一般辦公室、小型機房和業務受理較為集中的業務部門、多**製作中心、**管理中心等部門。

在傳輸速度上，現代接入交換機大都提供多個具有10m/100m/1000m自適應能力的埠。

在核心層和匯聚層的設計中主要考慮的是網路效能和功能性要高，那麼我們在接入層設計上主張使用效能**比高的裝置。接入層是終端使用者(教師、學生) 與網路的介面，它應該提供即插即用的特性，同時應該非常易於使用和維護。當然我們也應該考慮埠密度的問題。

4、實驗環境與網路拓撲

給出實驗用到的裝置、儀器、系統開發環境、系統執行環境、開發語言、對應實驗環境版本；給出實驗用到的網路拓撲結構和裝置清單。

如利用visio給出校園網拓撲圖。

5、實驗步驟

（1）步驟1：需求分析

1、學校的上網人數平均有1500*18=27000，公有ip位址只有幾千個，不能滿足上網人數的需求，因此考慮使用nat位址轉換。

2、每乙個學院分配2個c類cer***位址，其餘歸網路中心分配使用；每個學院分配乙個網段的**c位址，因此需要考慮vl**技術方案。

3、採用主流乙太網技術；選用萬兆交換機；採用ospf路由協議，採用snmp網路管理協議。

（2）步驟2：給出網路拓撲圖

提醒：利用visio繪圖工具給出方案的拓撲圖。具備dmz區域，學校統一伺服器群和各個學院的伺服器群。

圖 7-1 校園網拓撲圖

（3）步驟3：給出詳細的設計方案

ip位址設計方案

表 7-1 ip位址分配表

nat位址轉換設計

switch(config)#ip nat pool natpool 125.10.0.

1 125.10.0.

126 ***mask 255.255.255.

192switch (config)#access-list 1 permit 192.168.1.0 0.0.0.255

switch (config)#ip nat inside source list 1 pool natpool overload

switch (config)#inte***ce fastether*** 0/0

switch (config-if)#ip nat inside

switch (config-if)#exit

switch (config)#inte***ce fastether*** 0/1

switch (config-if)#ip nat outside

ospf設計

route(config)#router ospf 1

route(config-router)#***work 192.168.1.0 255.255.255.0 area 1

route(config-router)#***work 125.10.0.0 255.255.255.192 area 1

其它三層交換機和路由器ospf 的配置和上面的相似。

核心網採用萬兆交換機間採用vtp協議，互相設定trunk

三層交換機的配置例項：

一、先把交換機的模式配置成server，並建立乙個域zzti和密碼zzti

switch>en

switch#configure

switch(config)#vtp mode server

switch(config)#vtp domain zzti

switch(config)#vtp password zzti

二、把埠模式改為trunk

switch(config)#inte***ce fa0/1

switch(config-if)#switchport mode trunk

二層交換機的配置例項：

switch(config)#vtp mode client

switch(config)#vtp domain zzti

switch(config)#vtp password zzti

交換機上vlan的配置：

switch(config)#vlan 2

switch(config-vlan)#name vlan2

其它vlan的配置和其它交換機上有關vlan的配置如上

各學院劃分vlan

每乙個三層交換機的介面都對應乙個vlan，每個宿舍樓的每一樓層的二層交換機又劃分了不同的vlan，在8512上劃分vlan.

6、實驗總結和心得體會

本次實驗從理論上闡明了校園網規劃的一般方法和步驟，並利用ping 命令測試了網路的連通性。通過實驗，我們對怎樣使用ip位址有了乙個深入的了解；通過vlan劃分可以減少衝突域，實現網路的可用性，提高網路的可靠性；對nat的作用有了更深的體會；對路由協議的選擇和使用有了乙個系統的認識。

校園網設計方案

校園網設計方案

校園網設計方案

校園網設計方案

相關推薦