计算机组网技术期末结课设计要求
一、结课设计具体要求
题目：利用Packet tracer 组建智能校园网
要求：某高校在新校区组建校园网，希望通过校园网实现网络资源共享，全网安全、可靠地接人Internet等目标。

具体要求如下：
⏹为了提高数据的传输效率，在整个校园园区网络内控制广播域
的范围。

⏹在整个校园网内实现资源共享，提供DNS、WWW、FTP和
邮件服务。

⏹校园网中实现高效的路由选择，并且对外隐藏内部路由信息，
提高网络可靠性。

⏹校园网内所有主机使用私有地址，能够使用较少的公网地址接
人因特网，能对公网上的主机提供内网服务器的访问。

⏹再添加无线网络
二、实验报告书写具体要求
实验报告应包含如下内容：
总体方案
拓扑图
使用什么设备
vlan的划分
dns、web、ftp和邮件服务器的具体配置
并请按照工程模式来书写实验报告
最后要提交实验报告和packet tracer文件，二者缺一不可
三、参考方案
1. 参考方案
针对以上具体要求，提出如下解决方案：
选择二层交换机作接入设备，并且在二层交换机上采用静态VLAN划分技术实现对广播域的划分。

选择高性能三层交换机作为核心层，实现VLAN间的路由。

接人层交换机通过上行链路连接到核心交换机。

三层交换机具有路由的功能，二层交换速度快，端口数量多，通过Trunk 链路可以方便、高效地互连VLAN，实现VLAN之间的通信。

同时在三层交换机上提供DHCP服务，动态分配IP地址、默认网关地址和DNS服务器地址。

两台核心交换机之间配置端口聚合，采用链路聚合提高核心交换机之间的链路带宽。

在三层交换机和路由器上启用RIP路由协议，实现内网动态路由选择。

配置静态路由连接到因特网，隐藏内部路由信息。

路由器通过串口与因特网相连，在广域网接口上配置PPP(点到点)协议，并用PAP认证提高安全性。

在路由器上配置NAT，用NAT方式实现企业内网仅用少量公网IP地址对因特网的访问。

同时通过配置扩展ACL实现校园网对因特网的访问控制，如要求不允许学生宿舍在工作日的8：00-17：00访问因特网，不允许执行ping命令。

配置WWW、FTP和电子邮件服务器，为用户提供相应的服务。

2. 根据以上分析设计拓扑结构
四、评分标准。