西安石油大学课程设计院（系）专业班题目学生指导老师评阅人二0 年月校园网设计报告一．设计题目：校园网组建二．设计目的（1）进行校园网方案设计，要考虑到多校区；（2）掌握校园网管理机制；（3）掌握网络协议的选择与配置方法；（4）掌握认证与计费的配置方法；（5）掌握常用服务器的配置方法；三．设计内容及基本要求（1）对本组的所有网络设备和每台主机的进行功能划分要求：掌握组建校园网的设备选择与设备配置。

（2）设计认证服务器和计费服务器。

要求：①要求有主认证/从认证服务器和主计费/从计费服务器；②要求按流量和时间双重计费。

（3）设计DHCP服务器、FTP服务器、IIS服务器和邮件服务器要求：①要求各主机IP地址自动分配；②要求常用的软件可进行FTP下载，能发布网站，能分配邮箱。

四．设计思路4.1设计总体思想校园网设计主要包括以下几个部分：校园内部主干设计、服务器系统的设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。

4.2设计总体原则校园网的总体设计原则是：开放性——采用开放的网络体系以方便网络的升级、扩展和互联；可扩充性——从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；可管理性——利用合理的网络规划策略提供强大的网络管理功能；安全性——内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan 以及防火墙等对访问进行控制，确保网络的安全。

4.3网络拓扑结构设计思路校园主干网采用两台三层交换机作为中心交换机并配有链路汇聚，提高核心结构的数据交换能力、多台服务器分别接入三层交换机为校园网提供多种服务、二级交换机通过百兆以太网连接到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性，形成二级或三级的网络结构。

核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。

实现数据包高速交换。

核心层双中心星形拓扑的优点是实现设备冗余，也可以很好的进行网络负载均衡。

汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。

接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点4.4网络冗余设计思路由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。

网络的冗余设计除了选择具有冗余设计的网络设备外，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。

4.5核心路由器设计思路由于大学规模不断扩大，将会涉及多校区，这些校区可能不在同一地区，但是大多数服务器又在主校区，重新建立有麻烦，为此采用核心路由器，将多个校区与主校区相连接，校区之间可采用VPN技术实现通信。

五．网络拓扑详细设计5.1整体设计结构5.2网络总体设计拓扑图六．子网与WLAN划分6.1 IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：●服务器区采用私有IP地址；●与Internet 互联设备IP地址采用真实IP地址；●部分内部互连采用私有IP地址；●面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

6.2 VLAN划分方案●将一间寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。

理由：高校的学生通过网络交换的信息量日益增大，将一间寝室的同学划为同一个VLAN便于信息的传递。

●将教学楼的所有教室划为一个VLAN。

理由：上课的教室不固定，每个教室需要共享一些信息。

●将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。

理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。

●划分方法采用基于端口的划分。

理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。

基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。

七．网络协议功能和配置7.1 VLAN协议7.1.1 VLAN协议的功能⏹减少移动和改变带来的代价⏹虚拟工作组⏹限制广播包,提高带宽利用率⏹增强通信安全性⏹增强网络健壮性7.1.2 VLAN协议的配置1）创建VLAN vlan vlan_id (在系统视图下)2）向VLAN添加端口 port interface_list (在vlan视图下) 3）创建虚接口interface vlan vlan_id4）给VLAN指定IP地址和掩码／掩码长度ip address ip_address {mask | mask_length}7.2 OSPF协议7.2.1OSPF协议的功能局域网路由协议无路由自环（使用SPF算法）可适应大规模网络（支持几百台路由器）路由变化收敛速度快支持区域划分（区域间路由可聚合）支持等值路由（到同一目的地的多条路由）支持验证支持路由分级管理（OSPF使用4类路由，区域内路由、区域间路由、第一类外部路由、第二类外部路由）支持以组播地址发送协议7.2.2 OSPF协议的配置1)配置路由器的ID号router id router_id2)启动ospf,进入ospf视图ospf[process-id]3)进入ospf视图area area_id4)指定网段运行ospf协议network ip-address wildcard-mask7.3VRRP协议7.3.1 VRRP协议的功能实现三层网关备份，在同一VLAN虚接口下提供多个VRRP组，实现相互备份，达到负载分担。

7.3.2 VRRP协议的配置1）设置虚拟IP地址(创建VRRP组且指定虚拟IP)vrrp vrid virtual-router-ID virtual-ip virtual-address2）设置备份组的优先级(修改该交换机选举优先级）vrrp vrid vriD priority priority优先级取值在０～255之间，供用户使用的为1～254缺省优先级：1007.4 STP协议7.4.1 STP协议的功能通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性7.4.2 STP协议的配置1）启动STP [h3c] stp enable2）在端口下启动STP [h3c-Ethernet1/0/1] stp enable 7.5 802.1X协议7.5.1 802.1X协议的功能对接入用户进行验证、授权、计费7.5.2 802.1X协议的配置[sw1] dot1x[sw1] interface e1/0/1[sw1-Ethernet1/0/1] dot1x7.6 VPN技术中的GRE协议7.6.1 GRE协议的功能在公共网络上建立私人专用网络。

7.6.2 GRE协议的配置创建虚拟Tunnel接口[h3c] interface tunnel tunnel-number(范围:0-1023) 配置Tunnel接口的源端地址[h3c-Tunnel0] source ip-address配置Tunnel接口的目的地址[h3c-Tunnel0] destination ip-address配置Tunnel接口的网络地址[h3c-Tunnel0] ip address ip-address mask八．DHCP服务器的配置动态主机配置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议它是指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址、子网掩码、网关和DNS服务器地址。

两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，由于IP 地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP 地址，这个资源一直被你所独占）。

考虑到校园网内部上网用户量大，为了配置的方便和节省IP地址，所以要采用DHCP方式对上网的用户进行临时的地址分配。

也就是电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。

当下线的时候，DHCP 服务器就会把这个地址分配给之后上线的其他电脑。

这样就可以有效节约IP地址，既保证了通信，又提高IP地址的使用率。

8.1 DHCP 服务器的配置创建作用域创建作用域名称Ip地址分配范围添加排除的IP地址范围创建租约期限激活配置作用域配置DHCP作用域选项配置作用域路由器选项配置作用域DNS选项8.2 DHCP中继配置命令1）进入两三层交换机启动DHCPdhcp enable2）进入要自动获取IP地址的VLAN[H3C]inter vlan 203) DHCP中继[H3C-VLAN-INTERFACE20]dhcp select relay4)配置DHCP服务器的IP地址[H3C]dhcp relay server-group 1 ip 192.168.90.4[H3C-VLAN-INTERFACE20]dhcp relay server-select 18.3 DHCP配置结果服务器配置成功显示自动获得IP、掩码、网关、DNS的显示九．遇到的问题与解决方法1）在第一次VLAN配置完之后，发现主机无法PING通网关，但是核心交换机可以PING通到各个VLAN的网关解决方法：通过检查配置命令后，发现由于对trunk理解的偏差导致。

设计方案中只需配置行政汇聚层到核心层之间为trunk链路。

2）核心交换机上配置VRRP后，出现广播风暴。

解决方法：在其下一层交换机中启动STP协议。

3）认证/计费只能在一个一台服务器上进行，无法实现一台服务器作主认证/从计费，一台作为主计费/从认证。

解决方法：将默认端口1012和1013分别加到两台服务器上。

十.总结通过为期两周的课程设计使我对网络的规划与设计有了更进一步的了解，将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力，将网络知识从书面理论层次提升到了实际运用层次。