课程设计
课程设计名称：校园网设计
一、设计目标：
通过一个具体的校园网的设计与构建，了解整个校园网络的设计构建过程，学会进行需求分析、对系统的设计以及指定组网方案，并关注网络系统的安全性与稳定性。

二、设计要求及器材：
建立一个校园网。

根据用户的实际需要，学生首先了解需求，然后根据需求分析进行系统总体设计，并能够制定合适的组网方案进行组网，组网完成后，由学生写出组网建议书，并说明为何选用该种组网方案并详细描述整个组网过程。

三、设计步骤：
校园网简要说明
1. 系统组成
本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。

全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。

本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器模块。

●交换模块：使用网络三层体系结构（接入层、汇聚层、核心层）
（1）接入层：校内各栋建筑物的不同楼层Cisco 2960-24T
（2）汇聚层：校内各栋建筑物设备间，使用的设备是Cisco 3560-24T
（3）核心层：网络中心，使用的设备是Cisco6509和DCN76089（在Packet Tracer软件中没有4500系列交换机，故还以Cisco 3560-24T替代之）
●广域网接入模块：连接Internet、校园网内部和家属院拨号用户，使
用的设备是华为5046
●服务器模块：DNS、WWW、FTP
●远程接入模块：深信服VPN
●安全模块：防火墙
●网络管理模块：深信服
2.需求分析
（1）按设计方案，将各设备放置在楼宇，能够需要口令安全访问
⏹控制端口口令：jzxy
⏹使能加密口令：454650
⏹虚拟终端口令：jyvtc
（2）划分VLAN和规划VLSM，提高网络效率，合理利用IP地址资源172.16.0.0/22
用户VLAN号VLAN 名称部门说明
数
VLAN 1 -------- -------- 管理VLAN -------
- VLAN 10 JSJ 信息工程系信息工程系VLAN
VLAN 20 JDX 机械系机械系VLAN
VLAN 30 YHX 会计系会计系VLAN
VLAN 40 ZZB 基础部基础部VLAN
VLAN 50 JGX 经管系经管系VLAN
VLAN 60 GJXY 外语外语VLAN
VLAN 70 JFBM 教辅部门教辅部门VLAN
VLAN 100 FWQQ -------- 服务器群VLAN
-------- -------- 家属院--------
2．训练项目子任务
任务1 校园网总体设计及需求分析
(/view/3cc5fedba58da0116c1749ee.html)
要求：认真分析校园网的功能需求，制定出网络建设方案（功能需求、设备选型等），为以下子任务做准备。

了解校园网的现状及需求，要求每个小组实地考查，熟悉校园网的结构的连接情况（第15个周上课时小组交流）
任务2 校园网拓扑规划与设计
要求：根据学院校园网情况，设计网络拓扑，画出网络拓扑图，最好在VISIO中实现，也可以在WORD中实现（第16个周完成）并在模拟软件中搭建信息中心一到五层楼的机房拓扑结构。

任务3 校园网子网规划及设计
要求：依据学院部门情况和网络功能需求，规划子网，设计每个子网的IP地址范围和网关，并做出地址规划表。

（要求写出机房三楼，四楼所有机房的IP地址规划）任务4 网络设备基本参数配置（packettrace中完成，要求每个同学做一个，拓扑
图要求一个cisco3560,下面连接2960,每个2960连接两台电脑）
要求：选好设备型号之后，接下来就是配置设备参数，需要完成以下信息
（1）设置设备名称（交换机/路由器）
（2）设置设备的控制端口口令（交换机/路由器）
（3）设置设备的加密使能口令（交换机/路由器）
（4）设置登陆设备虚拟终端线的口令、超时时间（交换机/路由器）
（5）交换机的管理IP、默认网关
（6）交换机端口基本参数配置：端口双工配置、端口速度
任务5 交换网络设计及配置（将所在的机房的交换机进行VLAN配置，要求每个小组在一个VLAN中，注意机房交换机的个数，要求不同交换机的相同VLAN 是通信的）
要求：设计并规划各部门及上层交换机的VLAN及VTP，完成以下信息
（1）统计需要划分的VLAN数量，规划编号和IP地址范围
（2）与信息中心的交换机交换机，两者之间配置链路聚合实现高速带宽。

任务6 网间通信设计及配置（会配置静态路由，其他有能力同学可以按要求做，学校与外网的连接,在packettracer中完成，拓扑图为核心交换机，连接一台路由器，路由器有三个出口，分别是网通，电信，教育网，IP地址为网通（接口：202.102.54.1, ISP：202.102.54.2）
电信（接口：201.104.56.7, ISP：201.104.56.8）
教育网（接口：124.104.56.10, ISP：124.104.56.11）
要求：在完成任务5的基础上，配置静态路由、默认路由、动态路由协议（RIP），能实现整网互通。

任务7 内外网互访安全设计及配置（了解通过什么技术来实现，有能力同学按要求设计）
要求：在整个学院网络内使用的都是私有地址，上网需完成以下信息
（1）在学院的路由器上做地址转换，假设申请到的公网地址为（221.13.154.34-221.13.154.35），其中221.13.154.35是可转换的地址
（2）三个服务器对内外网都以221.13.154.35访问，要求配置端口映射转换
（3）禁止计算机系的子网对WWW服务器的Ping操作
任务8 远程接入访问设计及配置（VPN要求给出设备，描述工作原理）
要求：在学院路由器上添加相应模块，实现家属院的拨号远程访问
任务9 校园网系统总体测试（部分测试）
要求：在模拟软件中配置完成后，测试网络的连通性，测试设备的相关参数信息
任务10 校园网服务器要求实现WEB，DNS，FTP，数据库，一卡通服务器,OA 服务器，精品课程服务（要求视频访问），教务管理服务器.（要求给出每种服务器的设备选型参数，采用何种品牌何种型号，给出资源子网的拓扑结构图）要求：在vmware中安装windows2003 server实现FTP,DNS服务的配置。

任务11 就如何提高校园网的安全性和免受外部攻击，提出你的方案设计。

并列出你采用的防火墙的型号，了解如何配置，说明工作原理。

任务12 校园网设计方案书（技能训练报告）
要求：以上任务完成后，完成技能训练报告，要求规范、认真。

任务13 校园网设计方案书
要求：重点整理三号教学楼的综合布线方案，包括材料清单。

任务14 系统集成方案的招标书与投标书，以三号教学楼为工程项目。

（分组实现）
三、考勤方式
实训期间对学生的出勤情况和训练不定时进行考核，并将考勤结果填入《实训考勤表》，考勤过程中发现以下情况者按以下规定执行：
1.迟到累计3次按缺勤1次处理；
2.发现玩游戏、看电影等与训练无关累计2次按迟到1次处理；
3.迟到1次扣技能训练成绩2分；
4.缺勤1次扣技能训练成绩10分；
5.提前完成本次技能训练任务者免予考勤，可自由学习！
四、成绩考核与记载
1.实训完成后，每位实训学生都要求撰写实训报告。

2.技能训练总评成绩由三部分构成：
考勤（占30%）+实训报告（占20%）+实训考核（占50%）。

3.写出组网建议书；
4.简单描述组网过程。

五、实施要求：
教师将学生分组，每个小组成员为一个团队。

每个小组设置项目经理1人，由项目经理负责组内成员的分工。

按照系统集成需求分析的方法，小组成员要承担自己的职责，集思广益，完成课程设计任务。

小组讨论中，组长和组员可以多次变换角色，体验项目经理的职责。

课程设计中，教师的角色是策划、分析、辅导、评估和激励。

学生的角色是主体性学习、主动思考和做决定。

六、课程设计的验收：
教师按照课程设计验收标准评定。