湖南涉外经济学院课程设计报告学院：计算机科学与技术专业名称：计应1001、计软1001课程名称：计算机网络与通信设计题目：小型校园网的组建学生姓名：指导教师：时间：2015年6月23日任务分配表摘要随着计算机网络通信技术和Internet的飞速发展，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

关键字：计算机网络通信技术，局域网，Internet目录任务分配表 (I)摘要 (II)第1章引言 (1)1.1 课程设计目的及要求 (1)1.2 问题陈述 (1)第2章需求分析及设计原则 (2)2.1 需求分析 (2)2.2 设计原则： (2)2.2.1 实用性和经济性 (2)2.2.2 先进性和成熟性 (3)2.2.3 可靠性和稳定性 (3)2.2.4 可扩展性和易维护性 (3)第3章课程设计的内容 (4)3.1 拓扑结构图 (4)3.2 详细步骤： (4)3.2.1 设备选型 (4)3.2.2 VLAN及IP地址规划如下 (5)3.2.3 服务器等设备的IP地址分配如下 (5)3.3 路由器或交换机配置的代码： (5)3.3.1 三层交换机 (5)3.3.2 二层交换机 (9)3.3.3 接入路由器 (10)3.3.4 校园服务器的IP配置 (11)3.3.5 外网服务器的IP配置 (12)第4章校园网络安全 (13)4.1 网络安全的概念 (13)4.2 网络安全的脆弱性及面临的威胁 (13)4.3 网络安全防范的内容 (13)4.4 网络安全的主要技术 (14)第5章系统测试的结果 (15)5.1 学生ping教师 (15)5.2 教师ping学生 (15)5.3 学生ping实验中心 (16)5.4 实验中心ping外网服务器 (16)第6章课程设计总结 (17)参考文献 (18)第1章引言1.1 课程设计目的及要求通过几个星期的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：需求特点描述；设计原则；解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；(7) 路由器配置。

1.2 问题陈述设计一个具有500个用户节点的小型校园的网络，其拓扑结构为树形，PC通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。

第2章需求分析及设计原则2.1 需求分析小型校园网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。

按照这一目标，小型校园网络系统的主要目标和任务是：（1）在小型校园管辖范围内，采用标准网络协议，结合应用需求，建立小型校园内联网，并通过中国电信宽带网与Internet相连；（2）在小型校园内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；（3）视市场环境允许，向中、小型校园及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在方案的设计过程中，始终以小型校园建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。

2.2 设计原则：小型校园网络系统建设是一项小型网络工程，校园需要根据自身的实际情况来制定网络设计原则。

在小型校园的网络建设过程中，其遵循以下网络设计原则：2.2.1 实用性和经济性由于校园一次性资金投入大，设备折旧快，目前经营环境差。

因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2.2.2 先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

2.2.3 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

2.2.4 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

第3章课程设计的内容3.1 拓扑结构图图3-1拓扑结构图3.2 详细步骤：3.2.1 设备选型本校园网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。

综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素，二层交换机3台，连接至三层交换机；选用同时，为了使校园内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco 1841的路由器用于接入互联网，另外选用线缆若干。

表3-1 设备表设备类型设备名称数量接入路由器CISCO 2841 2三层交换机CISCO 3650-24PS 1接入交换机CISCO 2960-24TT 3服务器CISCO Server-PT 23.2.2 VLAN及IP地址规划如下表3-2 vlan的划分3.2.3 服务器等设备的IP地址分配如下3.3 路由器或交换机配置的代码：3.3.1 三层交换机（1）划分VLAN 10—40，对应加入2—5端口，设置成ACCESS模式Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#interf vlan 10%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upSwitch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 40%LINK-5-CHANGED: Interface Vlan40, changed state to upSwitch(config-if)#ip address 192.168.5.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 40%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up Switch(config-if)#exit（2）启动路由功能Switch(config)#ip routing（3）ACL访问控制列表三层交换机配置信息：学生不被实验中心访问Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(config)#access-list 100 permit ip any anySwitch(config)#int vlan 20Switch(config-if)#ip access-group 100 out教师不被学生、实验中心访问Switch(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(config)#access-list 101 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(config)#access-list 101 permit ip any anySwitch(config)#int vlan 30Switch(config-if)#ip access-group 101 out实验中心不能被学生访问Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 Switch(config)#access-list 102 permit ip any anySwitch(config)#int vlan 40Switch(config-if)#ip access-group 102 out（4）三层交换机连通接入路由器Switch(config)#vlan 100Switch(config-vlan)#exitSwitch(config)#interf f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#exitSwitch(config)#int vlan 101Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip route 202.1.2.1 255.255.255.0 192.168.1.254（5）OSPF路由协议Switch(config)#int loopback 0%LINK-5-CHANGED: Interface Loopback0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to upSwitch(config-if)#ip address 1.1.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 100Switch(config-router)#router-id 1.1.1.1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0Switch(config-router)#network 1.1.1.0 0.0.0.255 area 03.3. 二层交换机（为了方便，各个二层交换机均是f0/1口与三层交换机相连）二层接入交换机配置信息：设置各个连接三层交换机的接口f0/1为TRUNK模式区域：学生区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname StudentsStudents (config)#interface f0/1Students (config-if)#switch mode trunkStudents (config-if)#exit区域：教师区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname TeachersTeachers (config)#interface f0/1Teachers (config-if)#switch mode trunkTeachers (config-if)#exit区域：实验中心区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch (config)#interface f0/1Switch (config-if)#switch mode trunkSwitch (config-if)#exit3.3.3 接入路由器（1）Router0配置:Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#interface f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.2 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ospf 100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0Router(config-router)#net 202.1.2.2 0.0.0.255 area 0（2）NATRouter(config)#access-list 10 permit 192.168.0.0 0.0.255.255Router(config)#ip nat pool cnc 202.1.2.2 200.0.0.11 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool cnc（3）Router1配置:Router(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2Router(config)#route ospf 100Router(config-router)#net 202.1.2.0 0.0.0.255 area 03.3.4 校园服务器的IP配置图3-2校园服务器的IP配置3.3.5 外网服务器的IP配置图3-3外网服务器IP配置第4章校园网络安全校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障，而校园网则是这一环境的硬件保障。