无线局域网设计

******

学号：**************

班级：2012级网络工程4班

指导老师：***

一 需求分析

1.1背景

校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点、实现多人同时上网的问题？从应用需求方面考虑，无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。

由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。

1.2 需求概述

     某大学有两栋教学楼和两栋宿舍楼，一个数据中心，先要求校园内网全通，此外，校园内可以访问，规划要求中有一个出口路由器，一个核心路由器，两台接入交换机，两台三层交换机，教学楼和宿舍要求可以无线和有线接入网络。

两座教学楼连接一个路由器上，教学楼电脑连接同一个二层交换机上，在接入路由器上配置单臂路由，使教学楼之间不同的VLAN能通信，教学楼1属于VLAN2,教学楼2属于VLAN3，在路由器上连接一个无线路由器。

两栋宿舍之间之间以交换机相连，再通过三层交换机接入核心路由器，宿舍楼1属于VLAN4，宿舍楼2属于VLAN5，在三层交换机上配置使两栋宿舍间不通vlan连通，将无线路由器接在三层交换机上，实现无线通信。

数据中心有三台服务器分别是 HTTP,DNS,FTP服务器，实现校园网站的正常使用，ftp服务器用于实现文件的传输。服务器连接在一个三层交换机之间，三层交换机连接在核心路由器上。

核心交换机连接ISP路由器，用于连接。

校园内网使用OSPF协议使全网联通。

策略要求：

1：汇聚路由器R1f0/0口做单臂路由。

2：学生宿舍三层交换机f0/2口作为路由口，配置ospf协议，将172.16.1.0/24，172.162.2.0/24，172.16.3.0/24连通，交换机上设置vlan4和vlan5配置为SVI，作为两个宿舍楼的网关。

3：配置ospf同一区域都为0号，使内网全通。

4：核心路由器与ISP路由器采用ppp协议，认证方式为CHAP。  password=abc

配置PAT（端口地址转换）使得宿舍楼能访问，而教学楼和数据中心不能访问，动态地址池:202.121.241.10~202.121.241.20。

5：核心路由器上配置ACL使得教学楼一和教学楼二的vlan2和vlan3可以访问数据中心10.1.1.22的www和ftp服务。

6：校园能与教育局网站联通，访问教育局资源，教育局内同样有数据库中心，具体要求看拓扑图。

二 网络规划

2.1设计拓扑图

：

内网数据中心：

教学楼：

宿舍楼：

总拓扑图：

2.3 逻辑网络设计

在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器，实际上远不止，各部分网段连接的PC只是模拟，实际数目很大，无线路由器上要开启DHCP功能，为了安全起见，在其中要配置wep安全策略。

   为了数据安全，在核心路由器上配置ACL策略，来控制内网对的访问。数据中心设置访问权限，防止入侵攻击，此外还可以控制不通vlan的访问来达到安全防范。

三 设计实施

3.1 HTTP服务器的配置

在设置中开启HTTP服务，配置IP,网关和子网掩码。

3.2 FTP服务器的配置    

如图所示，在config中选FTP,配置username和password，并开启FTP服务，配置ip，子网掩码和网关。

3.3 DNS服务器的配置

在服务器config中开启DNS功能，并添加NAME和address，其中name输入学校网址，Address为HTTP服务器的IP.

3.4 核心路由器的配置

S0/1 ip:202.121.241.8/24

F0/0 ip:10.1.2.101/24

E1/0 ip:172.16.1.101/24

F0/1 ip:192.168.4.101/24

配置路由（ospf）:

Router>en

Router#conf t 

Router(config)#route ospf 1

Router(config-router)#network 202.121.241.0 0.0.0.255 area 0

Router(config-router)#network 10.1.2.0 0.0.0.255 area 0

Router(config-router)#network 172.16.1.0 0.0.0.255 area 0

Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

3.5 三层交换机的配置

宿舍楼的三层交换机：

Switch>en

Switch#conf t 

Switch(config)#int f0/2

Switch(cofig-if)#no switchport(关闭f0/2的二层交换功能，作为路由口)

Switch(cofig-if)#ip address 172.16.1.104 255.255.255.0

Switch(cofig-if)#no shut

Switch(config)#int vlan 4(教学楼1的网关用vlan4的虚接口)

Switch(cofig-if)#ip address 172.16.2.254 255.255.255.0

Switch(cofig-if)#no shut

Switch(config)#int vlan 5(教学楼2的网关用vlan5的虚接口)

Switch(cofig-if)#ip address 172.16.3.254 255.255.255.0

Switch(cofig-if)#no shut

配置路由(ospf 1)：

Switch(config)#ip routing(开启三层路由功能，否则配置不了)

Switch(config)#route ospf 1

Switch (config-router)#network 172.16.1.0 0.0.0.255 area 0

Switch (config-router)#network 172.16.2.0 0.0.0.255 area 0

Switch (config-router)#network 172.16.3.0 0.0.0.255 area 0

Switch (config-router)#network 172.16.4.0 0.0.0.255 area 0

数据中心的三层交换机：

Switch>en

Switch#conf t 

Switch(config)#int f0/2

Switch(cofig-if)#sw a vlan 7

Switch(cofig-if)#no shut

Switch(cofig)#int vlan 7(vlan7的虚接口作为服务器的网关)

Switch(cofig-if)#ip address 10.1.1.254 255.255.255.0

Switch(cofig-if)#no shut

Switch(config)#int f0/1

Switch(cofig-if)#no switchport(关闭f0/1二层交换功能，作为路由口)

Switch(cofig-if)#ip address 172.16.1.104 255.255.255.0

Switch(cofig-if)#no shut

配置路由(ospf 1)：

Switch(config)#ip routing(开启三层路由功能，否则配置不了)

Switch(config)#route ospf 1

Switch (config-router)#network 10.1.1.0 0.0.0.255 area 0

Switch (config-router)#network 10.1.2.0 0.0.0.255 area 0

Switch (config-router)#network 10.1.3.0 0.0.0.255 area 0

Switch (config-router)#network 10.14.0 0.0.0.255 area 0

3.6 教学楼路由器的配置

Router>en

Router#conf t 

Router(config)#int eth1/0

Router(config-if)#no shut

Router(config-if)#no ip address

Router(config)#int e1/0.1

Router(config-if)# ip address 192.168.2.254 255.255.255.0(教学楼1的网关)

Router(config-if)#no shut

Router(config)#int e1/0.2

Router(config-if)# ip address 192.168.3.254 255.255.255.0(教学楼2的网关)

Router(config)#int f0/0

Router(config-if)#ip address 192.168.4.100

Router(config)#no shut

配置路由协议：

Router(config)#route ospf 1

Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

Router(config-router)#network 192.168.3.0 0.0.0.255 area 0

Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

Router(config-router)#network 192.168.5.0 0.0.0.255 area 0

3.7  安全策略配置：

ISP和核心路由器的ppp协议（CHAP认证）：

ISP路由器：改名为ISP

Router(config)#hostname ISP

ISP(config)#username RHX password 123（RHX是核心路由器的名字）

ISP(config)#int s1/0

ISP(config-if)#clock rate 000

ISP(config-if)#encapsulation ppp

ISP(config-if)#ppp authentication chap

ISP(config-if)#no shutdown

核心路由器配置：

Router(config)#hostname RHX

RHX(config)#username ISP password 123

RHX(config)#interface s0/0

RHX(config-if)#encapsulation ppp

RHX(config-if)#ppp authentication chap 

RHX(config-if)#no shutdown 

PAT配置：

核心路由上配置：

RHX(config)#int f0/1（入口）

RHX(config-if)#ip nat inside 

RHX(config-if)#int f0/0（入口）

RHX(config-if)#ip nat inside 

RHX(config-if)#int e1/0（入口）

RHX(config-if)#ip nat inside 

RHX(config-if)#int s0/0

RHX(config-if)#ip nat outside （出口）

RHX(config)#ip nat inside source static 10.1.1.22 202.121.241.101（服务器和公网地址唯一对应）

RHX(config)#ip nat pool p1 202.121.241.10 202.121.241.30 netmask 255.255.255.0（配置地址池）

允许宿舍楼访问

RHX(config)#access-list 1 permit 172.16.2.0 0.0.0.255

RHX(config)#access-list 1 permit 172.16.3.0 0.0.0.255

RHX(config)#access-list 1 permit 172.16.4.0 0.0.0.255

不允许教学楼和数据中心访问

RHX(config)#access-list 1 deny 192.168.2.0 0.0.0.255 

RHX(config)#access-list 1 deny 192.168.3.0 0.0.0.255 

RHX(config)#access-list 1 deny 192.168.4.0 0.0.0.255 

RHX(config)#access-list 1 deny 10.1.1.0 0.0.0.255

RHX(config)#ip nat inside source list 1 pool p1overload（配置PAT）

ACL：(涉及到协议，用扩展ACL)

RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq www

RHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq www

RHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq 20

RHX(config)#access-list 101 permit tcp 192.169.3.0 0.0.0.255 host 10.1.1.22 eq 21

RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq 20

RHX(config)#access-list 101 permit tcp 192.169.2.0 0.0.0.255 host 10.1.1.22 eq 21

RHX(config)#int s0/0

RHX(config-if)#ip access-group 101 out

在教学楼路由器上配置标准ACL(实现宿舍可以访问教学楼资源）

Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255

Router(config)#access-list 1 permit 172.16.3.0 0.0.0.255

Router(config-if)#ip access-group 1 out

四 测试

4.1 测试前分析

测试内容如下：

测试内网的联通性。

测试HTTP服务器的工作是不是正常。

测试DNS服务器的工作是不是正常。

测试FTP服务器的工作是不是正常。

测试内网和的连通性。

测试ACL是否正常工作。

测试不同vlan之间是否联通。

4.2 测试结果

测试内网的联通性：（任意两台设备都能ping通这里任取两个）

测试HTTP服务器的工作是不是正常：

（在URL中直接输入HTTP服务器IP，结果成功）

测试FTP服务器的工作是不是正常:

（在任意PC上CMD输入FTP  10.1.3.22）登录成功

测试DNS服务器的工作是不是正常:

（在PC的URL上输入校园网址，查看DNS是否能解析出IP）

测试内网和的连通性：

（用内网的PC去ping教育局的设备）成功！

测试ACL是否正常工作：

测试不通vlan之间是否联通：

（用教学楼1中的电脑ping 教学楼2中的电脑）

4.3 测试结果分析

   经过以上测试，实验拓扑图基本达到要求，能满足校园网的建设要求。