ENSP组建校园网课程设计报告课程名称: ENSＰ组建校园网课程设计班级： XXＸ姓名： XXX学号: XXＸ日期：ＸXＸ目录一、概述ﻩ21、1组网概述ﻩ２１、２组建校园网所采用得技术 ....................................................................................................................... ２１、3组网目标 .................................................................................................................................................... ２二、需求分析ﻩ2２、1终端接入数量、位置分布 ........................................................................................................................ ２２、2组网技术需求 ......................................................................................................................................... ３2、３带宽要求 (3)2、４子网划分要求ﻩ42、5安全性要求 .................................................................................................................................................. ４三、网络设计 (4)3、1设备类型及数量 .......................................................................................................................................... ４３、２网络拓扑结构 (5)3、3VLAN规划ﻩ53、4IP地址规划及子网划分ﻩ53、５互通策略设计 ............................................................................................................................................. ６①校园网网内 (6)②校园网与外网通信ﻩ6３、6网络安全设计 (6)四、模拟组网验证 (6)4、1 网络拓扑..................................................................................................................................................... ６４、2 设备配置ﻩ7(１)教学区汇聚层交换机配置 (7)（２) 核心层交换机配置ﻩ8(3）核心路由器R1配置......................................................................................................................... ９(4) 路由器R4配置ﻩ9４、3互通性测试ﻩ9４、3-1网内互通性测试ﻩ９(1) 教学区ＰC发送ＩCMP报文ﻩ1０10(２）生活区向行政区、教学区发送ICMP报文ﻩ114、3－2校园网与外网互通性测试ﻩ(1) 外网向教学区与生活区发送ICMP报文ﻩ11（2）行政区向外网发送ＩＣＭＰ报文 ............................................................................................... 1１11４、４结果分析ﻩ五、总结ﻩ１2一、概述1、1组网概述本学院就是一所以现代化教学为特色,以应用型人才培养为目标得公办高校。

学院校园网建设主要分为信息中心、生活区、行政区、教学区、以及公共区，其中生活区有学生宿舍楼12幢、教职工宿舍楼3幢；行政区有行政楼2幢；教学区有教学楼4幢,实验楼及实训中心6幢;公共区包括餐厅、体育馆等.校园网建设就是要将校园内得服务器、计算机与其她终端设备连接起来,实现校园内部数据流通以及与互联网得信息交互。

1、２组建校园网所采用得技术❖防火墙技术❖VＬAＮ划分技术❖子网划分❖路由技术❖无线局域网技术1、3组网目标建立物理上覆盖学校各个区域得千兆主干校园网,使学校所有部门得网络与计算机都能够方便地连接到网络；实现校园内部数据流通以及与互联网得信息交互；为学校得教学管理提供服务。

二、需求分析2、1终端接入数量、位置分布校园网得接入主要分为有线与无线两部分，有线局域网主要指已经布好网络线得地方通过交换机来实现有线网络得接入，无线局域网则针对公共区，如餐厅、大型会议室、体育馆等这些不好布线却又需要网络信号覆盖得地方，我们可以组建无线局域网。

生活区需要接入终端约3200、教学区需要接入约2０0０、行政区约１500、公共区约1000、图书馆约200;采用星型结构布网。

2、2 组网技术需求❖能根据需求划分子网,对子网网关进行配置。

❖对子网进行VLAＮ划分。

❖能熟悉核心交换机、汇聚层交换机得各接口，并熟练掌握配置技能。

❖掌握路由器路径配置。

❖核心层设备采用AAA验证技术进行安全防护.2、3带宽要求对于网络主干,数据通信介质全部使用光纤，语音通信主干使用大对数电缆;光缆与大对数电缆均留有余量；对于其她系统数据传输,可采用超5类双绞线或专用线缆.生活区带宽：3200＊4=1280０Mbｐs教学区带宽：2000＊4=8000Mbｐs行政区带宽：1５0０＊4=６0００Mbｐｓ公共区带宽:1００0*4=4０00Mbps图书馆带宽:2０0＊４＝80０Ｍbps2、4子网划分要求生活区与教学区终端接入需求量较大,首先进行ＩＰ划分，并留出足够得地址空间，进行远期规划;终端接入量较少得公共区与行政区及图书馆最后进行划分，按终端接入量大小一级级划分。

2、5安全性要求进行VLAN划分,实现广播范围得控制，减少广播风暴与网络带宽资源浪费等问题,提高网络运行效率,同时可以区分不同得用户,方便学校得管理与维护。

使用防火墙技术在防止外来黑客得攻击得同时防止校园内学生得恶作剧以及限制学生访问非法站点。

三、网络设计3、１设备类型及数量3、２网络拓扑结构３、３ＶLAN规划区域VLＡN生活区VＬAN 5教学区VLAN 6行政区VＬAN ７公共区ＶLＡN ８(信息中心）图书馆VＬＡN 93、4ＩＰ地址规划及子网划分区域目前接入终端数量划分IP生活区３2０0 １0、1０、0、0/16教学区2000 10、１１、0、0/16行政区１500 10、12、０、０/16公共区1000 10、１3、０、0/16 （信息中心)图书馆2０0 10、14、1、0/２43、５互通策略设计①校园网网内使每个子网内得任意PC向其她子网得网络节点发送ＩCＭP报文,检测本子网得主机能否与其她子网通信。

②校园网与外网通信用校园网内得任意PC向外网得ＰＣ发送ICMP报文，检测能否与外网通信.3、６网络安全设计为保证安全性，主干设备均采用必要密码设置以及AAA验证;核心层设备与外网之间加防火墙；网内进行ＶLAN划分，实现广播范围得控制，减少广播风暴得发生。

四、模拟组网验证４、1网络拓扑4、2设备配置(1)教学区汇聚层交换机配置❖ｉｎt g0/0/2❖ｐｏrt lｉnk－tyｐeａccｅss \更改口得类型\❖quｉt❖vlan 6\建VLAN\❖port g０/0/2＼接口划分ＶLAN\❖quｉt❖int g０/0/１❖ｐort liｎｋ－type trunk \更改口得类型为ｔrunk口\ ❖port trｕnk ａlｌoｗ－ｐass vｌan 6\允许VLＡN 6通过\ ❖ｑuit行政区、生活区、公共区汇聚交换机配置同上(2)核心层交换机配置❖syｓｔerm—vieｗ\进入系统视图模式＼❖aaa \进入ａaａ认证模式\❖loucal—ｕser yｏｎghum passｗｏrd ｓｉmplｅ＊＊＊＊＊＊\创建用户名及密码\❖loucal-usｅｒｙoｎghｕm privilegｅlevｅl 3 \设置新添加用户在命令行可以使用得命令级别\❖loucａl—user ｓervice-type ｔelneｔ❖quｉｔ＼退回系统视图＼❖usｅr—interfaｃe vty 0 4 \进入远程配置视图模式＼❖ａutｈeｎｔｉcaｔion-mｏde aａａ\远程连接使用aaa模式认证\❖ｑｕit❖ｖlan ｂatch５６7 89 10 \建多个VLAN＼❖int g0/0/１❖port link-tｙpe tｒunk＼ﻩ更改口得类型\❖ｐoｒt tｒunk allｏｗ-pasｓ6 \配允许通过得ＶLAN\❖inｔg0/０／2❖pｏrt link－ｔyｐe ｔrunｋ❖ｐort ｔrunk alloｗ—paｓｓ７❖ｉnt ｇ0/0／3❖port liｎｋ—type access❖vlan 9❖portｇ0/０/3❖quit❖int g0／0/4❖pｏrt liｎk-typeｔrunk❖port trｕｎk aｌlｏw－paｓs vlan ５❖ｉnt g0／0/５❖port lｉｎk－tｙpｅtrｕnk❖port tｒuｎｋallｏｗ-pasｓvlａn 8❖iｎt g0/0／６❖port ｌｉnk—ｔｙｐe ａcceｓs❖quit❖inｔerfacｅvlａnif５\架桥＼❖iｐadｄrｅｓｓ10、1０、2５5、２54 １6 \配置网关\❖inteｒfacｅvlanif ６❖ip aｄdress １0、11、2５5、25４１6❖interｆaｃe vｌａnif７❖ipａｄdress １0、12、２55、２5４16❖interface ｖlaｎｉf ８❖ip addrｅsｓ10、1３、２55、254 １6❖interfａｃe vlａnif 9❖iｐaddress 10、14、1、254 24❖intｅrface vlanｉｆ10❖ip addｒeｓs 19２、168、5、１２５❖quiｔ❖ｉｐroute－stａtiｃ0、０、0、0０、0、0、0 192、１68、5、2 ＼配置静态路由信息\ ❖quiｔ(3)核心路由器Ｒ１配置❖int g0/0／0❖ｉp address 1９2、168、5、2 25❖int g0/0／1❖ip address 192、１6８、3、1３０❖quit❖iｐrouｔe—staｔic ６6、66、66、0 24 192、1６８、3、２\配置静态路由信息\❖iｐroutｅ—sｔａtic10、1０、0、0１６１92、168、5、1❖ip route—static 1０、１1、0、０１6 １９２、１68、5、1❖ip rouｔe—static10、12、0、0 16 192、168、５、１❖ipｒoute－stａｔｉc 10、１３、０、0 １6 １９2、１６8、5、1❖ip route—sｔａtｉc 10、14、1、0 24192、１６8、５、1❖qｕｉt(4)路由器R4配置❖ｉｎt g0/０／0❖ip ａdｄｒess １９2、168、３、2 30❖iｎt e０／０/0❖ｉｐaｄｄｒｅｓs66、6６、6６、2５４24❖qｕit❖ｉｐrou-statiｃ０、０、0、０0、0、0、0 192、168、3、1❖quit４、3 互通性测试４、3-１网内互通性测试(1)教学区ＰC发送ＩＣMP报文(2)生活区向行政区、教学区发送ICMP报文４、3—2校园网与外网互通性测试(1)外网向教学区与生活区发送ICＭＰ报文（2) 行政区向外网发送ICMP报文4、4 结果分析校园网网内相互之间发送ICMＰ报文，可以收到回声响应，网内各子网之间可以相互通信,访问外网也能够收到回声响应，与外网也就是可以通信得。