- .〔一〕目的：本课程设计是网络工程专业的一门核心骨干课，是本专业学生必须学习和掌握的根本专业课程。

通过一周的课程设计，加深对网络组网技术的理解和掌握，提高实践能力，为今后的实际工作打下根底，被实践课的主要目的：〔1〕熟练掌握子网划分方法；〔2〕了解并熟练运用各路由协议，静态路由及动态路由协议;〔3〕了解Vlan划分的目的及方法；〔4〕掌握交换机与路由器的根本配置〔二〕要求：校园网的建立是现代教育开展的必然趋势，建立校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断开展奠定了根底，使之能够适合信息时代的要求。

校园网络的建立及其与Internet的互联，已经成为教育领域信息化建立的当务之急。

假设学校有100台计算机，请规划各个部门，便于管理。

二、课程设计的容〔一〕建立校园网的必要性校园网特点就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。

提供丰富的教育教学信息和资源是校园网的生命力。

校园网络具有距离短、延时少、相对本钱低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。

校园网的功能作用主要表达在以下四个方面：〔1〕信息传递。

这是校园网络最根本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园不同地点的电脑用户可以进展集中的控制管理。

在校务部门建立网络效劳器，可以为整个校园网络提供各类教学资源，并对这些资源进展综合管理。

〔2〕资源共享。

①信息资源共享。

通过接入ddn或isdn，很容易将校园网连接到internet,这样，网络的各电脑终端不但可以互通信息资源，而且可以享受网络效劳器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。

②硬件资源共享。

网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。

〔3〕方便教学。

网络可以进展图、文、声并茂的多媒体教学，可以取代语言实验室进展更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能到达的。

校园网络不但可以在校进展网络教学，还很容易同外界大型网络连结，形成更大围的网络交互学习环境。

〔二〕校园网系统设计原那么网上资源丰富，包含各种教学和科研容信息，学生可以方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进展综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建立必须有明确的建立目标。

校园网的总体设计原那么是：实用性应当从实际情况出发，使之到达使用方便且能发挥效益的目的。

采用成熟的技术和产品来建立该系统。

要能将新系统与已有的系统兼容，保持资源的连续性和可用性。

系统是平安的，可靠的。

使用相当方便，不需要太多的培训即可容易的使用和维护。

先进性采用当前国际先进成熟的主流技术，采用业界相关国际标准。

设备选型要是先进和系列化的，系统应是可扩大的。

便于进展升级换代。

建立Intranet/Internet模式的总体构造，符合当今信息化开展的趋势。

通过Intranet/Internet的建立，加速国外院校之间的信息交流。

平安性采用各种有效的平安措施，保证网络系统和应用系统平安运行。

平安包括4个层面-网络平安，操作系统平安，数据库平安，应用系统平安。

由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的平安保护来保证平安。

同时要建立系统和数据库的磁带备份系统。

可扩大性采用符合国际和国工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的容易互联互通。

并可以在网络的不同层次上增加节点和子网。

一般包括开放标准、技术、构造、系统组件和用户接口等原那么。

在实用的根底上必须采用先进的成熟的技术，选购具有先进水平的计算机网络系统和设备，并保存向ATM过渡的自然性。

由于计算机技术的飞速开展和计算机网络技术的日新月异，网络系统扩大能力的大小已变得非常重要，因此考虑网络系统的可扩大性是相当重要的。

可管理性设计网络时充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，大大减轻网络运营时的管理和维护负担。

采用智能化网络管理，最大程度地降低网络的运行本钱和维护。

高性能价格比结合日益进步的科技新技术和校园的具体情况，制定符合经济效益的解决方案，在满足需求的根底上，充分保障学校的经济效益。

坚持经济性原那么，力争用最少的钱办更多的事，以获得最大的效益。

〔三〕网络系统设计〔1〕系统构成校园信息系统网络应是为办公、科研和管理效劳的综合性网络系统。

一个典型的信息系统网络通常由以下几局部组成：1. 网络主干，用于连接各个主要建筑物，为主要的部门提供上网条件，主干的选型和设计是信息系统网络的主要工作之一。

2. Vlan划分〔虚拟局域网系统〕，以各个职能部门为单位而建立、独立的计算环境和实验环境。

3. 主机系统，网络中心的效劳器和分布在各个LAN上的效劳器是网络资源的载体，它的投资和建立也是信息系统网络建立的重要工作。

4. 应用软件系统，包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子系统、行政办公系统、人事管理系统和财务系统等专用的系统。

我们认为更主要的是建立部的Intranet系统。

5. 出口〔通讯〕系统，是指将信息系统网络与Internet等广域网络相连接的系统。

〔2〕网络技术选型在局域和园区网络中有多种可选的主流网络技术，以下我们将针对不同技术类型，简单说明其特点，为我们的技术选型提供科学的依据。

主要选用以下三种网络技术方案：以太网络技术、FDDI网络、ATM网络。

结合校园网系统设计原那么和用户的具体需求，我们可以得出一个最正确的主干设计方案。

所推荐的方案采用交换式千兆以太网作为校园网围的全网主干。

主干网选用千兆以太网，其第三层以太网路由器交换机大都满足IEEE802.3标准，技术成熟，具有流量优先机制能有效的保证多媒体传输时的QOS。

〔3〕网络根本构造设计1.网络采用树形拓扑构造，树形构造是总线形的延伸，它是一个分层分支的构造。

一个分支和节点故障不影响其他分支和节点的工作。

像总线构造一样，它也是一种播送式网络。

任何一个节点发送的信息，其它节点都能接收。

此种构造的优点是在原网上易于扩大。

2.校园网主干设备采用两台100/1000M自适应全双工交换机，连接各部门局域网及用于连接外网的路由器。

3.为了便于网络管理，抑制网络风暴，提高网络平安性能，校园网划分为两个虚拟子网〔VLAN〕，通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。

4.选用一台Cisco路由器将校园网连入Internet。

5.在需进展动态获取地址的部门设置一台DHCP效劳器用于动态获取IP地址。

6.网络中心配置两台网络效劳器： 1台效劳器用作Web Server、DNS Server；1台用作备用DNS Server、 Server、 FTP等。

〔4〕网络实现功能本网络除了能够实现文件打印效劳、网络数据通信、校园网络管理系统等一般网络的根本功能外，外部网络还可实现基于Intranet/Internet 的信息效劳。

提供Internet的访问、电子效劳等功能，如果需要还可提供远程访问的功能，同时可以在Internet上发布信息。

1.DHCP 功能 对于某些地点配置静态IP 过于麻烦，浪费时间，因此利用DHCP 功能，为每台PC 机动态获取IP 地址，节省人力，时间。

2.Vlan 划分 对于办公楼等地方，都存有重要的部信息等，不能允许学生或外部人员随意访问，因此通过划分Vlan ，制止双方互相通信。

3.VTP 设置 在本课程设计中虽然只划分了两个Vlan ，但在实际运行过程中，可能会随时添加或修改Vlan 信息，因此将其中一交换机设置成server 模式，其他交换机设置成client 模式，通过动态获取Vlan 信息使Vlan 的维护和修改更加方便省力。

4.动态NAT 在本课程设计中，校园部网均使用了私有IP 地址，而实际生活中，私有IP 地址不能在Internet 信，因此需通过配置NAT ，将私有地址转化成公有地址。

由于需转化的用户很多，并且不能允许外部网进入到部网中，因此应配置动态NAT5.扩展ACL 在端口中添加访问控制列表，以添加约束，组织Vlan间相互通信，保证一些数据信息的性和平安性。

三、绘制拓扑构造图四、详细步骤〔一〕Vlan 及IP 规划1、各部门的Vlan 及IP 规划2、交换机管理Vlan 及IP 地址3、与路由器连接的外部网段〔二〕接入层终端设备1、宿舍楼对于宿舍楼的IP 管理，采用动态分配IP 地址，在该部门加了一台DHCP效劳器，使各宿舍的计算机从该效劳器获取IP 地址。

对于DHCP 效劳器的配置：〔1〕display name ：DHCP server〔2〕IP Configuration:〔3〕DHCP ：Service ：onMaximum number of Users ：982、教学楼、图书馆、办公楼这些部门均需静态配置IP地址。

3、四个部门每个部门均有一单独交换机与之相连即四台交换机，从而便于管理。

〔三〕分布层交换机分布层由两台交换机组成即DistributeSwitch1及DistributeSwitch2，其中DistributeSwitch1与宿舍楼和图书馆的两台交换机相连，而DistributeSwitch2与教学楼和办公楼的两台交换机相连。

〔1〕设置交换机名称。

也就是出现在交换机CLI提示符中的名字。

一般以地理位置或行政划分来为交换机命名。

当需要 Telnet 登录到假设干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

因此将两个交换机分别命名为：DistributeSwitch1和DistributeSwitch2。

〔2〕设置加密使能口令。

当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。

此口令会以MD5 的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。

〔3〕设置远程登录虚拟终端口令。

对于一个已经运行着的交换网络来说，交换机的带远程管理为网络管理人员提供了很多的方便。

但是，出于平安考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。