摘要当今的世界正从工业化社会向信息化社会转变，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

现在，随着学校教育手段的现代化，很多学校已经逐渐加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

本次的实训就是设计规划一个小型校园网，通过作需求的分析，并设计画网络拓扑图和IP地址的规划等工作。

最终，利用实验室设备和boson software软件组建一个模拟的小型校园网，并对校园网内的各种互联设备和部门进行综合配置，以了解和熟悉校园网建设的过程。

关键词：信息，校园网，网络拓扑，IP地址，boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼，分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼，外与Internet相连接。

其具体设计要求如下1)内网计算机共享两个全局IP地址（59.78.84.1和59.78.84.2）上Internet。

（提示：做NAT动态地址映射）。

2)不同大楼内的客户机划分不同的VLAN，以控制广播风暴。

3)办公楼和教学楼的计算机能互相通信。

4)校园内所有计算机都能访问服务器。

5)给校园内各个部门的机器分配内网地址。

6)给校园内的服务器（ftp、www等）分配内网地址，并要求外网用户可以访问。

（提示：做NAT静态地址映射，外部地址是59.78.1.1和59.78.84.9）。

7)教学楼100台机器，实验楼150台机器，图书馆100台机器，办公楼机器100台，学生宿舍600台。

8)IP地址规定为B类（172.序号.0.0----172.序号.255.255）或C类（192.168.序号.0---192.168.序号.255）。

二、设计思路分析实训题目及其设计要求可知，五栋大楼其实也就是五个不同的VLAN 了，已经可以控制广播风暴，提高网络的性能。

其次，在规划IP地址、给网络中的设备分配IP地址时，要特别注意每栋楼的主机数，以免发生IP地址不够用或冲突的情况，还有在控制各楼栋间的访问时，要采用ACL的标准访问控制列表。

另外，通过NAT网络地址转换还可以实现内部地址到外部地址的转化，在服务器访问外部网络时，可以一对一的转换分配外部的地址。

而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址（内部合法地址）访问Internet。

但由于每栋大楼的主机数都是上百的，在设计时如果把所有主机都连上会比较的麻烦和不实际，所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。

以下就是我设计规划的网络拓扑框图：三、网络设备选型在boson software软件上画仿真拓扑图时，5台交换机的型号我都选用了3550，路由器R1，R2，R3用了3640，而R4用了2514，下面我们来了解一下这些型号的交换机和路由器。

（1）、Catalyst 3550系列智能以太网Cisco交换机是一种新型的企业级可堆叠多层交换机，可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力，属于中端产品。

现可实现以下内智能服务，如QoS、限速、Cisco安全访问控制列表、多播管理和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，这在市场上堪称是首开先河。

Catalyst 3550内部嵌有Cisco 集群管理套件（CMS）软件，使用户能使用标准Web浏览器同时配置多台Catalyst Cisco交换机并对其进行纠错。

Cisco CMS软件提供新配置向导，因而能大大简化综合应用和网络内服务的实施。

Cisco Catalyst 3550系列智能以太网交换机包括下列千兆位以太网配置：1）、Catalyst 3550-12T交换机10个10/100/1000 BaseT端口和2个基于千兆位接口转换器（GBIC）千兆位以太网端口；2）、Catalyst 3550-12G交换机10个基于GBIC的千兆位以太网端口和2个10/100/1000BaseT端口。

（2）、Cisco 3600系列是一个适合大中型企业internet服务供应商的模块化、多功能访问平台家族。

Cisco 3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网、拨号访问和多协议数据路由解决方案。

（3）、Cisco 2500系列路由器提供众多的适用于中小型远程办公室的访问产品，基本特点有：1）、用连接到单个现场路由器上网现有设备实现分支机构与企业WAN和internet的告诉连接；2）、有效集成LAN和传统的SNA流量，节省通信开销并便利管理；3）、经济有效地集成以太网和令牌环LAN；4）、用两个同步串行端口快速传输数据。

四、 IP地址规划从设计要求来看，本次的实训要求内部网络采用B类（172.序号.0.0----172.序号.255.255）或C类（192.168.序号.0---192.168.序号.255）地址来规划IP地址。

而通过计算五栋大楼共有1050台主机，如果采用C类地址最多可以容纳的主机数为28-2=254＜1050，它所能容纳的主机数远远小于所要求的主机数，所以不能用C类的IP地址。

而在采用B类地址时，如果子网掩码是用默认的，可以容纳216-2=65534台主机数远远大于了1050，这样会造成不必要的浪费，而且可用的网络地址也很少，所以子网掩码采用255.255.240.0，即向主机借4位，这样就在不浪费的前提下解决了网络地址不够用的情况。

在各楼栋主机的IP地址规划时我遇到了困难，是请教了同学才划出来的。

教学楼主机的起始IP地址为：172.42.144.3，由于教学楼共有100台主机，要27=128才能容纳100台主机，所以教学楼的IP地址范围是：172.42.144.3～172.42.144.128。

实验楼主机起始IP地址为172.42.160.3，由于共有150台主机，要28=256才能容纳150台主机，所以实验楼的IP地址范围是：172.42.160.3～172.42.161.0。

同样的道理，图书馆、办公楼、学生宿舍的主机也是这样来规划的，图书馆和办公楼的主机数也是100台，也就是27=128，而学生宿舍的主机600台要210=1024才够。

五、网络设备安装与调试1、网络设备安装从前面的分析，根据我设计规划的网络拓扑框图在boson software上画出仿真的拓扑图如下：设备端口IP地址掩码默认网关R1 S3/0 172.42.96.2 255.255.240.0 f0/0 172.42.144.1 255.255.240.0 f1/0 172.42.160.1 255.255.240.0 f2/0 172.42.192.1 255.255.240.0R2 S3/0 172.42.128.2 255.255.240.0 f0/0 172.42.176.1 255.255.240.0 f1/0 172.42.224.1 255.255.240.0R3 S3/0 172.42.96.1 255.255.240.0 S3/1 172.42.128.1 255.255.240.0 S3/2 59.78.84.4 255.255.0.0 f0/0 172.42.32.1 255.255.240.0 f1/0 172.42.64.1 255.255.240.0R4 S0 59.78.84.3 255.255.0.0 e0 59.58.1.1 255.255.0.0PC1 e0 172.42.144.3 255.255.240.0 172.42.144.1 PC2 e0 172.42.144.4 255.255.240.0 172.42.144.1 PC3 e0 172.42.160.3 255.255.240.0 172.42.160.1 PC4 e0 172.42.160.4 255.255.240.0 172.42.160.1 PC5 e0 172.42.192.3 255.255.240.0 172.42.192.1 PC6 e0 172.42.192.4 255.255.240.0 172.42.192.1 PC7 e0 172.42.176.3 255.255.240.0 172.42.176.1 PC8 e0 172.42.176.4 255.255.240.0 172.42.176.1 PC9 e0 172.42.224.3 255.255.240.0 172.42.224.1 PC10 e0 172.42.224.4 255.255.240.0 172.42.224.1 FTP e0 172.42.32.2 255.255.240.0 172.42.32.1 WWW e0 172.42.64.2 255.255.240.0 172.42.64.1 PC13 e0 59.58.1.2 255.255.0.0 59.78.1.1 2、路由器的配置命令（1）、R1配置命令1）、R1基本配置2）、R1访问控制列表（2）、R2配置命令1）、R2基本配置2）、R2的访问控制列表（3）、R3配置命令1）、R3基本配置2）、R3静态NAT设置3）、R3动态NAT设置（4）、R4配置命令六、网络测试分析1、各楼栋内部PC机之间的互访（1）、教学楼1）、PC1访问PC22）、PC2访问PC1（2）、实验楼1）、PC3访问PC42）、PC4访问PC3（3）、图书馆1）、PC5访问PC62）、PC6访问PC5（4）、办公楼1）、PC7访问PC82）、PC8访问PC7（5）、学生宿舍1）、PC9访问PC10 2）、PC10访问PC92、五个大楼间互访（1）、教学楼1）、实验楼访问教学楼2)、图书馆访问教学楼3)、办公楼访问教学楼4）、学生宿舍访问教学楼(2)、实验楼1）、教学楼访问实验楼2）、图书馆访问实验楼3）、办公楼访问实验楼4）、学生宿舍访问实验楼（3）、图书馆1）、教学楼访问图书馆2）、实验楼访问图书馆3）、办公楼访问图书馆4）、学生宿舍访问图书馆（4）、办公楼1）、教学楼访问办公楼2）、实验楼访问办公楼3）、图书馆访问办公楼4）、学生宿舍访问办公楼（5）、学生宿舍1）、教学楼访问学生宿舍2）、实验楼访问学生宿舍3）、图书馆访问学生宿舍4）、办公楼访问学生宿舍3、五个大楼访问服务器（1）、教学楼访问服务器FTP和WWW（2）、实验楼访问服务器FTP和WWW （3）、图书馆访问服务器FTP和WWW（4）、办公楼访问服务器FTP和WWW （5）、学生宿舍访问服务器FTP和WWW4、五个大楼和服务器与internet的连接（1）、教学楼与internet连接（2）、实验楼与internet连接（3）、图书馆与internet连接（4）、办公楼与internet连接（5）、学生宿舍与internet连接（6）、服务器FPT与internet连接（7）、服务器WWW与internet连接5、NAT静态和动态表（1）、NAT静态表（2）、NAT动态表七、总结与体会为期三个星期的网络系统实训，让我对网络方面的知识又有了更进一步的熟悉和了解，也让我知道我们课本上的知识在实际的仿真过程中怎么应用，怎么去操作。