C H ANG Z H OU U N I V E RSITY实验报告课程名称：计算机网络实验名称：某大学校园网规划与设计学生姓名：学号：专业班级：学院（系）：信息学院指导教师：实验四某大学校园网规划与设计设计原则：校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。

该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。

本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。

(1)开放性标准化原则：系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

(2)先进性性原则当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。

(3)可靠性原则：网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。

网络必须具有足够高的性能，满足业务的需要。

(4)安全性原则：网络系统应具有良好的安全性。

由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

分层设计理念：对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：核心层主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。

汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。

接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。

访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。

访问层主要通过二层交换机组成网络层次划分：我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区（包括图书馆），服务器区，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。

组网要求：根据需求及结合市场情况，现采用以下设计来完成组网要求。

1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。

最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入Internet。

2.给路由器外网接口配置公网IP 地址，给内部计算机配置，通过NAT 使内网计算机上网。

3.给校园实现300M 电信光纤接入，600M网通光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。

4.在校园搭建FTP 服务器，实现校园资源的共享。

5.在校园搭建Web 服务器，展示学校风采，展示学生风采。

6.在校园搭建Mail 服务器，方便师生之间的交流以及学校信息的传达。

7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。

8.在校园搭建DNS 服务器，保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。

9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。

网络规划拓扑图运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。

对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就需要加多一个防火墙来进入该校园网。

IP地址和子网的划分部门部门号IP子网子网掩码默认网关数据vlan 管理vlan50 学生宿舍1 10.0.0.0255.255.0.010.0.255.254 2 10.40.0.2/242 10.1.0.0 10.1.255.2543 10.40.0.3/243 10.2.0.0 10.2.255.254 4 10.40.0.4/244 10.3.0.0 10.3.255.2545 10.40.0.5/245 10.4.0.0 10.4.255.2546 10.40.0.6/246 10.5.0.0 10.5.255.2547 10.40.0.7/247 10.6.0.0 10.6.255.254 8 10.40.0.8/248 10.7.0.0 10.7.255.254 9 10.40.0.9/249 10.8.0.0 10.8.255.254 10 10.40.0.10/2410 10.9.0.0 10.9.255.254 11 10.40.0.11/2411 10.10.0.0 10.10.255.254 12 10.40.0.12/2412 10.11.0.0 10.11.255.254 13 10.40.0.13/2413 10.12.0.0 10.12.255.254 14 10.40.0.14/2414 10.13.0.0 10.13.255.254 15 10.40.0.15/2415 10.14.0.0 10.14.255.254 16 10.40.0.16/2416 10.15.0.0 10.15.255.254 17 10.40.0.17/2417 10.16.0.0 10.16.255.254 18 10.40.0.18/24该栋楼有足够的IP地址使用，且留有一定的空余，以备后续的接入。

为了达到同时支持600用户可以访问internet，故需向网络运营商申请购买不小于600个可用公用IP地址，具体的网段，以运营商提供为准。

宿舍区设备宿舍楼一共有30栋，分别在15栋跟30栋设置汇聚交换机，1至15栋跟16 至30栋分别汇聚，然后汇聚层交换机再连接到核心交换机上。

每栋宿舍楼的百兆交换机（ciso-2960-48TT-L）都采用堆叠方式，并用百兆双绞线接入每间寝室，并留出足够的冗余。

传输速率10/100Mbps产品内存64MB交换方式存储-转发背板带宽 6.8Gbps包转发率10.1MppsMAC地址表8K端口参数端口结构非模块化端口数量50个端口描述48个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口传输模式全双工/半双工自适应功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3zVLAN支持QOS支持网络管理Web浏览器，SNMP，CLI其它参数状态指示灯每端口，系统电源电压AC 100-240V，50-60Hz，1.3-0.8A 产品尺寸44×445×236mm产品重量 3.6kg环境标准工作温度：0-45℃工作湿度：10%-85%（非冷凝）存储温度：-25-70℃存储湿度：10%-85%（非冷凝）数据来源：中关村在线报价中心()教学楼设设备教学楼一共3栋，在教学楼1设置一台汇聚交换机（CISCO WS-C3560E-24TD-S），并用百兆交换机（ciso-2960-48TT-L）接入每间教室。

CISCO WS-C3560E-24TD-S参数规格查看：更多信息或更多图片主要参数产品类型企业级交换机应用层级二层传输速率10/100/1000Mbps产品内存DRAM内存：128MB FLASH内存：64MB交换方式存储-转发背板带宽68Gbps包转发率65.5MppsMAC地址表12K端口参数端口结构非模块化端口数量26个端口描述24个10/100/1000Mbps端口，2个基于X2的万兆以太网端口传输模式支持全双工功能特性网络标准IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3af，IEEE 802.3x，IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z堆叠功能可堆叠VLAN支持QOS支持其它参数状态指示灯连接完整性，禁用，活动，速度和全双工指示器，系统，RPS和带宽利用率指示器产品尺寸44.5×445×460mm产品重量8.1kg环境标准工作温度：0-45℃核心层设备由在教学楼放置的一台（CISCO WS-C6509-E）构成核心层网络。

并分别通过千兆单膜光纤接入认证服务器区、教学楼区、服务器区；出口路由器出口路由选择设备CISCO 3845-HSEC/K9即可满足该校园网的需求网络设备配置由于设备的不足，除核心交换机和出口路由器，汇聚交换机只起到一个扩展端口的作用，只需将各接口配置为TRUNK模式即可，而接入交换机只给出部分的配置清单，其他配置都大体相同。

出口路由配置Router#show runBuilding configuration...Current configuration : 1015 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msecno service password-encryption!hostname Router!!!!!!!!!!!!!!!!!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet1/0ip address 10.34.0.2 255.255.0.0ip nat insideip virtual-reassemblyduplex autospeed auto!interface Serial2/0ip address 192.192.0.2 255.255.0.0ip nat outsideip virtual-reassemblyclock rate 64000!interface Serial3/0no ip addressshutdown!interface FastEthernet4/0no ip addressshutdown!interface FastEthernet5/0no ip addressshutdown!router eigrp 200network 10.34.0.0 0.0.255.255 network 192.192.0.0 0.0.255.255auto-summary!ip nat pool zhbit 192.192.0.3 192.192.255.254 netmask 255.255.0.0ip nat inside source list 1 pool zhbit overloadip classlessip route 0.0.0.0 0.0.0.0 192.192.0.1!!access-list 1 permit 10.0.0.0 0.255.255.255!!!!!line con 0line vty 0 4login!!!end核心交换机配置Switch#show runBuilding configuration...Current configuration : 2019 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msecno service password-encryption!hostname Switch!!!!!ip routing!!!!!!!!!!!!!!interface FastEthernet0/1no switchportip address 10.33.255.254 255.255.0.0 duplex autospeed auto!interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1no switchportip address 10.34.0.1 255.255.0.0 duplex autospeed auto!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan2ip address 10.0.255.254 255.255.0.0 !interface Vlan3ip address 10.1.255.254 255.255.0.0 !interface Vlan4ip address 10.2.255.254 255.255.0.0 !interface Vlan5ip address 10.3.255.254 255.255.0.0 !interface Vlan6ip address 10.4.255.254 255.255.0.0 !interface Vlan7ip address 10.5.255.254 255.255.0.0 !interface Vlan32ip address 10.30.255.254 255.255.0.0 !interface Vlan33ip address 10.31.255.254 255.255.0.0 !interface Vlan34ip address 10.32.255.254 255.255.0.0 !router eigrp 200network 10.0.0.0network 10.34.0.0 0.0.255.255auto-summary!ip classlessip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1!!!!!!!line con 0line vty 0 4login!!!end接入交换机配置Switch#show runBuilding configuration...Current configuration : 2267 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msecno service password-encryption!hostname Switch!!!interface FastEthernet0/1 switchport mode trunk !interface FastEthernet0/2 switchport access vlan 2 switchport mode access !interface FastEthernet0/3 switchport access vlan 2 switchport mode access !interface FastEthernet0/4 switchport access vlan 2 switchport mode access !interface FastEthernet0/5 switchport access vlan 2 switchport mode access !interface FastEthernet0/6 switchport access vlan 2 switchport mode access !interface FastEthernet0/7 switchport access vlan 2 switchport mode access !interface FastEthernet0/8 switchport access vlan 2 switchport mode access !interface FastEthernet0/9 switchport access vlan 2 switchport mode access !interface FastEthernet0/10 switchport access vlan 2 switchport mode access !interface FastEthernet0/11 switchport access vlan 2 switchport mode access ! interface FastEthernet0/12 switchport access vlan 2 switchport mode access !interface FastEthernet0/13 switchport access vlan 2 switchport mode access !interface FastEthernet0/14 switchport access vlan 2 switchport mode access !interface FastEthernet0/15 switchport access vlan 2 switchport mode access !interface FastEthernet0/16 switchport access vlan 2 switchport mode access !interface FastEthernet0/17 switchport access vlan 2 switchport mode access !interface FastEthernet0/18 switchport access vlan 2 switchport mode access !interface FastEthernet0/19 switchport access vlan 2 switchport mode access !interface FastEthernet0/20 switchport access vlan 2 switchport mode access !interface FastEthernet0/21 switchport access vlan 2 switchport mode access !interface FastEthernet0/22 switchport access vlan 2 switchport mode access !interface FastEthernet0/23 switchport access vlan 2 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet1/1 !interface GigabitEthernet1/2 !interface Vlan1no ip addressshutdown! interface Vlan2ip address 10.0.0.1 255.255.0.0 !ip default-gateway 10.0.255.254 !!line con 0!line vty 0 4loginline vty 5 15login!!end系统测试网络连通性测试主要是实现不同VLAN间的互通，在接入层隔离广播域，在核心层实现VLAN 间的数据交换。