校园内部网络拓扑结构设计

《路由交换技术设计》

结课报告

院  部：    工 学 院    

专  业：   网 络 工 程  

班    级：  网络工程 1702 

学    号：  170508020256  

姓    名；   张  文  成   

日　期：   2019.12.31   

课程设计指导教师评分表

1.绪论

随着国家的扩招，大学生的人数普遍增多，以至于宿舍楼，教学楼以及学校的各个地方使用网络的人数增多，没有一个好的网络规划就可能给学校造成很多麻烦，这次的实验报告就是解决这个问题。帮助学校从IP地址分配到交换机和路由的配置考虑周全，很大程度地方便了学校，方便了学生。为学生的安全上网提供了安全的保证。本报告还阐述了学校各个地方网络联系，便于学校管理和维修人员后期的管理和维修。

2.用户需求分析

学校迫切需要一个能管理学校大小地方的一个网络，毕竟现在是信息时代。于是一个好的网络规划才是重中之重，不仅能保证学校日常事务的正常进行，还能避免不必要的麻烦。需要一个能解决宿舍楼和教学楼网络问题的网络规划。

3.主要目标和内容

3.1目标：

(1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。

(2)使用路由技术使得教学楼1和教学楼2所属子网互相联通。

(3)将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。

(4)使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。

(5)采用合适的路由配置策略（静态路由、RIP协议、OSPF协议或EIGRP协议），使得校园网内部互联互通。

(6)校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接，采用PPP链路协议进行通信，采用的认证方式可以选择PAP和CHAP两种方式之一。

(7)在核心路由器R1上配置合适的NAT，使得宿舍楼1和宿舍楼2所属子网能访问，而教学楼1和教学楼2所属子网不能访问。假定动态转换地池为202.121.241.10~202.121.241.20。

(8)在核心路由器上设置标准ACL或扩展ACL，允许教学楼1和教学楼2所属子网的用户只可以访问数据中心服务器10.1.1.2的WWW服务和FTP服务，但不可以访问。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问的资源，也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。

3．2内容：

根据需求分析，以层次化的网络设计方法，选择合适的网络技术，设计一个性能价格比相对优化的网络解决方案，该网络要实现各种资源的兼容性，网络整体安全性、先进性、可靠性，后续网络的可扩展性、易管理性、高有效带宽等。主要包括:组网技术的选择，子网的划分与隔离，共享资源的配置，应用服务器的设置，IP 地址规划等，综合布线系统的规划。

4.网络拓扑结构

图4-1：校园网络内部行政管理网络基础拓扑图

5.功能描述与分析

5.1 子网划分

Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多节点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

5.2 rip协议

RIP(Routing Information Protocol,路由信息协议）是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息的传递。RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围在15跳(15度)之内，再远，它就不关心了。RIP应用于OSI网络五层模型的应用层。各厂家定义的管理距离（AD，即优先级）如下：华为定义的优先级是100，思科定义的优先级是120。

6.设备配置流程

5.1教学楼部分

对教学楼的汇聚层及接入层的配置要求是：

1.将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。

2.使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。

5.1.1划分VLAN

接入交换机SW1的配置：

Switch>en

Switch#conf t

Switch(config)#host SW1

SW1(config)#vlan 2 /* 创建vlan 2 */

SW1(config-vlan)#exit

SW1(config)#vlan 3 /* 创建vlan 3 */

SW1(config-vlan)#int f0/2

SW1(config-if)#sw ac vlan 2 /* 将端口2分配给vlan 2 */

SW1(config-if)#int f0/3

SW1(config-if)#sw ac vlan 3 /* 将端口3分配给vlan 3 */

SW1(config-if)#int f0/1

SW1(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */

5.1.2子网连通

汇聚路由器R2的配置：

Router>en

Router#conf t

Router(config)#host R2

R2(config)#int f0/1

R2(config-if)#no shu /* 启动路由器的端口 */

R2(config-if)#no ip add /* 并清除IP地址 */

R2(config-if)#ex

R2(config)#int f0/1.1 /* 配置子端口，端口号1 */

R2(config-subif)#enc dot1q 2 /* 封装到vlan 2 */

R2(config-subif)#ip add 192.168.2.254 255.255.255.0

R2(config-subif)#no shu

R2(config-subif)#exit

R2(config)#int f0/1.2 /* 配置子端口，端口号2 */

R2(config-subif)#enc dot1q 3 /* 封装到vlan 3 */

R2(config-subif)#ip add 192.168.3.254 255.255.255.0

R2(config-subif)#no shu

R2(config-subif)#exit

交换机SW1的配置：

SW1(config)#int f0/1

SW1(config-if)#sw trunk allow vlan all /* Trunk接口1允许所有vlan */

SW1(config-if)#ex

教学楼主机的配置：

教学楼1：IP：192.168.2.22/24 网关：192.168.2.254

教学楼2：IP：192.168.3.22/24 网关：192.168.3.254

5.2 宿舍楼部分

对宿舍楼的汇聚层及接入层的配置要求是：

1.将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。

2.使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。

5.2.1 vlan的划分

接入交换机SW2的配置：

Switch>en

Switch#conf t

Switch(config)#host SW2

SW2(config)#vlan 4 /* 创建vlan 4 */

SW2(config-vlan)#vlan 5 /* 创建vlan 5 */

SW2(config-vlan)#int f0/2

SW2(config-if)#sw ac vlan 4 /* 将端口2分配到vlan 4 */

SW2(config-if)#int f0/3

SW2(config-if)#sw ac vlan 5 /* 将端口3分配到vlan 5 */

SW2(config-if)#int f0/1

SW2(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */

5.2.2子网的连通

接入交换机SW2的配置：

SW2(config)#int f0/1

/* 配置Trunk口的许可vlan */

SW2(config-if)#sw trunk allowed vlan add 4 

/* 配置Trunk口的许可vlan */

SW2(config-if)#sw trunk allowed vlan add 5 

汇聚交换机SW3的配置：

Switch>en

Switch#conf t

Switch(config)#host SW3

SW3(config)#vlan 4 /* 创建vlan 4 */

SW3(config-vlan)#int vlan 4

/* 配置虚拟端口vlan 4 的地址*/

SW3(config-if)#ip add 172.16.4.254 255.255.255.0

SW3(config-if)#no shu

SW3(config-if)#vlan 5 /* 创建vlan 5 */

SW3(config-vlan)#int vlan 5

/* 配置虚拟端口vlan 5 的地址*/

SW3(config-if)#ip add 172.16.5.254 255.255.255.0

SW3(config-if)#no shu

SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */

宿舍楼主机的配置：

宿舍楼1：IP：172.16.4.22/24 网关：172.16.4.254

宿舍楼2：IP：172.16.5.22/24 网关：172.16.5.254

5.3 数据中心部分

汇聚交换机SW4的配置：

Switch>en

Switch#conf t

Switch(config)#host SW4

SW4(config)#int f0/2

/* 将端口2分配到vlan 1 */

SW4(config-if)#sw ac vlan 1 

SW4(config-if)#int vlan 1

/* 配置虚拟端口vlan 1 的地址 */

SW4(config-if)#ip add 10.1.1.254 255.255.255.0

SW4(config-if)#no shu

SW4(config)#int f0/1

/* 将端口1作为路由口 */

SW4(config-if)#no sw

SW4(config-if)#ip add 10.1.2.100 255.255.255.0

SW4(config-if)#no shu

数据中心的配置：

IP地址    ： 10.1.1.22

子网掩码： 255.255.255.0

默认网关： 10.1.1.254

5.4 核心路由部分

采用合适的路由配置策略（静态路由、RIP协议、OSPF协议或EIGRP协议），使得校园网内部互联互通。

5.4.1核心层配置

核心路由器R1的配置：

Router>en

Router#conf t

Router(config)#host R1

/* 配置各端口的地址 */

R1(config-if)#int e1/0

R1(config-if)#ip add 10.1.2.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#int f0/1

R1(config-if)#ip add 172.16.1.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#int f0/0

R1(config-if)#ip add 192.168.4.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#ex

/* 使用EIGRP协议 */

R1(config)#router eigrp 1

R1(config-router)#net 10.1.2.0

R1(config-router)#net 172.16.1.0

R1(config-router)#net 192.168.4.0

5.4.2汇聚层配置

汇聚路由器R2的配置：

R2(config)#int f0/0

R2(config-if)#ip add 192.168.4.100 255.255.255.0

R2(config-if)#no shu

R2(config-if)#ex

R2(config)#router eigrp 1 /* 配置EIGRP */

R2(config-router)#net 192.168.4.0

R2(config-router)#net 192.168.3.0

R2(config-router)#net 192.168.2.0

汇聚交换机SW3的配置：

SW3(config-if)#int f0/2

SW3(config-if)#no sw

SW3(config-if)#ip add 172.16.1.100 255.255.255.0

SW3(config-if)#no shu

SW3(config-if)#ex

SW3(config)#route eigrp 1 /* 配置EIGRP，已开启路由功能 */

SW3(config-router)#net 172.16.1.0

SW3(config-router)#net 172.16.4.0

SW3(config-router)#net 172.16.5.0

汇聚交换机SW4的配置：

SW4(config)#ip routing /* 开启三层交换机的路由功能 */

SW4(config)#route eigrp 1 /* 使用EIGRP协议 */

SW4(config-router)#net 10.1.1.0

SW4(config-router)#net 10.1.2.0

SW4(config-router)#ex

5.5 网络访问配置部分

相关配置包含以下要求：

1.校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接，采用PPP链路协议进行通信，采用的认证方式可以选择PAP和CHAP两种方式之一。

2.在核心路由器R1上配置合适的NAT，使得宿舍楼1和宿舍楼2所属子网能访问，而教学楼1和教学楼2所属子网不能访问。假定动态转换地池为202.121.241.10~202.121.241.20。

3.在核心路由器上设置标准ACL或扩展ACL，允许教学楼1和教学楼2所属子网的用户只可以访问数据中心服务器10.1.1.22的WWW服务和FTP服务，但不可以访问。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问的资源，也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。

5.5.1 PPP链路协议配置

核心路由器R1的配置：

R1(config)#int s0/0

R1(config-if)#ip add 202.121.241.8 255.255.255.0

R1(config-if)#enc PPP /* 启用PPP协议 */

/* 设置PAP认证 */

R1(config-if)#ppp pap sent-username SSPU password rapass

R1(config-if)#no shu

出口路由器ISP的配置：

Router>en

Router#conf t

Router(config)#host ISP

/* 设置用户名密码 */

ISP(config)#username SSPU password rapass

ISP(config)#int s0/0

ISP(config-if)#ip add 202.121.241.100 255.255.255.0

ISP(config-if)#cl ra 000 /* 设置串口时钟频率 */

ISP(config-if)#enc PPP /* 启用PPP协议 */

ISP(config-if)#ppp authentication pap /* 使用PAP认证方式 */

ISP(config-if)#no shu

ISP(config-if)#int f0/0

ISP(config-if)#ip add 219.220.240.110 255.255.255.0

ISP(config-if)#no shu

ISP(config-if)#ex

ISP(config)#router rip /* 配置RIP路由协议 */

ISP(config-router)#v 2

ISP(config-router)#net 202.121.241.0

ISP(config-router)#net 219.220.240.0

主机配置：

IP地址    ： 219.220.240.101

子网掩码： 255.255.255.0

默认网关： 219.220.240.110

5.5.2 配置NAT

核心路由器R1的配置：

R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立NAT地址池dy1 */

R1(config)#ip access-list extended ac1 /* 定义拓展访问列表ac1 */

R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101 

R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101 

R1(config-ext-nacl)#ex

/* 建立映射关系：列表ac1与动态池dy1 */

R1(config)#ip nat inside source list ac1 pool dy1 

R1(config)#int f0/1

R1(config-if)#ip nat inside /* 定义NAT inside口 */

R1(config-if)#int s0/0

R1(config-if)#ip nat outside /* 定义NAT outside口 */

R1(config-if)#ex 

R1(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 /* 定义默认路由 */

R1(config)#route eigrp 1

R1(config-router)#redistribute static /* 默认路由重分布到EIGRP */

5.5.3 配置ACL

核心路由器R1的配置：

R1(config)#ip ac ex ssl-jxl /* 定义拓展ACL别名ssl-jxl */

R1(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255

R1(config-ext-nacl)#deny tcp any 192.168.2.0 0.0.0.255

R1(config-ext-nacl)#deny tcp any 192.168.3.0 0.0.0.255

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#ex

R1(config)#int f0/1

/* 将ACL应用于端口f0/1 */

R1(config-if)#ip ac ssl-jxl in

/* 定义拓展ACL别名protect-server */

R1(config)#ip access-list extended protect-server

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq www

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 20

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 21

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq www

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 20

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 21

R1(config-ext-nacl)#deny tcp any host 10.1.1.22

R1(config-ext-nacl)#deny ip any host 10.1.1.22

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#exit

R1(config)#int e1/0

/* 将ACL应用于端口e1/0 */

R1(config-if)#ip acc protect-server out

R1(config-if)#exit

6.系统测试结果

部分测试结果：

  图6-1：教学楼1（vlan2）ping教学楼2（vlan3）

图6-2：教学楼1（vlan2）ping宿舍楼1（vlan4）

7.结论与体会

由于对csico命令语句不熟悉 ，在课程设计的的过程中搜索了不少资料，但依然没有较好的使用csico命令语句，导致路由协议的配置和交换机的配置都做得不好。在设计过程中，查询了不少相关资料，不断的发现问题、提出问题、解决问题。在对自己所编写的源程序段的纠错的过程中，使我更好的理解了理论知识，同时在编程时用到了模块化的设计思想，这种编程方法可以使我们的编程变的更简单，可以使我们的查错与纠错变的更方便。在程序的编写过程中，也出现了很多错误，发现有些还是么有连通。经过我认真修改，查阅资料，向同学们请教，终于把那些错误都改正过来，最终使课程设计能够正确的运行。

  通过本次课程设计认识了自己的不足，对于计算网络的知识及Csico Packer Tracer的使用还要加强学习。我想在以后的学习生活中，不会再害怕这些看起来比较复杂的工作，只要一步一步努力，相信成功就在眼前。可是要凭自己写的话，还是有一定的难度，在此还借助于网络了，但是觉得不是自己亲手写出来的，没有太大的成就感在里面，说明自己在编程方面还有一定的欠缺。总的来说，这次的课程设计，充分锻炼了自己的动手能力及学到一些课程内其他没有学到过知识，感觉收获是颇多的！通过了这次的实践，相信以后学起来会更加的得心应手了。

致谢

经过徐起帆老师的悉心教导，我对Cisco模拟器有了很深的了解，并且实操方面也毫不逊色，感谢徐老师的教导！经过徐老师一个学期的教授知识，让我从小白成为了老手。

平常上课时就讲的很有意思，让我们上课时津津有味，下课时回味无穷，学会了许多书本上没有的知识。最后，感谢徐老师的教育之恩，希望还有机会在听您的课！

参考文献

[1] 斯桃枝.路由协议与交换技术.北京：清华大学出版社,2012. 

[2] 易建勋，姜腊林，史长琼.计算机网络设计[M].北京：人民邮电出版社，2011

[3] 陈凯，胡鹏.vlan技术在校园网维护管理中的应用[J].电脑知识与技术，2009

[4] 王魏.交换机在划分校园vlan中的应用[J].北京工业职业技术学院，2005

[5] Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.