网络技术报告

校园网络建设设计说明书

    课    程：        计算机网络技术     

    学    院：         信息工程学院      

    专    业：        计算机信息管理     

    *    **           ***          

    学    号：         ***********       

2014 年 7 月1日

校园网络建设设计说明书

第一章 绪论

1.1 项目总体概况

青岛滨海学院建立于1992年，校园网也随之建立，学校有行政办公室、党群办公室、教务处、招生就业处、学生处和图书馆等机构，每个机构都需要通过校园网联系起来，本校校园网主要实现以下功能： 

1、老师教学功能   

（1）课程建设网页  

课程建设网页有各科教师提供的教育教学资料和教学课件供老师们参考   

（2）软件下载网页  

将教学资源建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材供教师下载。 

2、学生学习功能  

网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，他们在上面交流学习心得，争取共同进步。使学生能够在网上自主的获取自己感兴趣的信息，最大程度地满足学生对知识的渴望，使学生在信息的海洋中学会游泳，培养了学生的信息素养和终身学习的能力。还可以利用网络造就一批学生中的电脑高手，加速我国信息化进程。 

3、学校管理功能  

校园网使学校建立了完善及时的信息发布体系，以此为基础实现了全校管理信息系统的现代化，包括以下几个方面：  

（1）教务管理系统  

（2）成绩管理系统 

（3）学籍管理系统  

（4）财务工资管理系统

1.2 项目需求分析

1.2.1 项目需求分析的作用

需求分析包括与用户对某些混淆进行交流以澄清最终的目的。要行成文档以及需求表交与用户，并及时收集用户的反馈信息，再次提炼、分析，最终直到用 户满意为止，并且在遇到一些专业问题方面应尽可能详细的告之投资者所在的利弊，已满足用户的需求作为最大的目标。

1.2.2 项目业务需求分析

为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。

1.2.3 项目管理需求分析

随着网络复杂度的增加，给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括：  

1、虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。 

2、对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制，包括网络设备端口的开启和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI界面的网络管理软件。

第二章 设备规划及网络拓扑

2.1 设备规划

CISCO catalyst 6500-E三册交换机

CISCO Catalyst 4500-E二层交换机

CISCO Catalyst 3560路由器

AP无线路由器

2.2 网络拓扑

如上图所示，网络根据地理区域分为3个部分：办公楼﹑学生楼﹑教学楼及图书馆和生活区。每一个部分建设一个网络中心，三个中心之间采用GE骨干互联。网络设计充分利用了堆叠技术，简化了网络结构。目前，我校园网主要是以Cisco Catalyst 6500-E作为核心路由交换机。其它的网络部分采用堆叠组网的方式，主要是由几台Cisco Catalyst 4500-E交换机组成堆叠组。 

校园网的VLAN规划主要是根据学院校园的网络拓扑图，首先基于核心路由交换机Cisco Catalyst 6500-E上根据每分配一个C类的IP地址划分为一个VLAN；然后再基于Cisco Catalyst 4500-E交换机根据网络管理的要求和网络的安全需要进行VLAN划分。如为了使有些部门之间在网络中不能进行访问，确保本部门的信息不会被本部门以外的人窃听，而把各个部门划分为各个单独的VLAN，从而提高各个部门的网络安全性。

第三章 项目实施过程

3.1 设备间的连接  

(1)通过路由器实现VLAN间的通信 

使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一 

种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。  

(2)通过路由器的不同物理接口与交换机上的每个VLAN分别连接 

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。  

(3)通过路由器的逻辑子接口与交换机的各个VLAN连接 

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

3.1 VLAN的划分

第四章 各设备命令配置

4.1 网络设备的安全配置命令

S> enable 进入模式  

S# configure terminal  进入全局配置模式 

 S(config)# hostname name 改变交换机名称  

S(config)# enable password level level_# password 设置用户口令（level_#=1)或口令（level_#=15)  

S(config)# line console 0 进入控制台接口  

S(config-line)# password console_password 接上一条命令，设置控制台口令  S(config)# line vty 0 15 进入虚拟终端  

S(config-line)# password telnet_password 接上一条命令，设置Telnet口令  S(config-line)# login 允许Telnet登录  

S(config)# enable password|secret privilege_password 配置口令（加密或不加密） 

4.2 网络设备基本配置命令

S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_#                     进入交换机的接口模式 

S(config-if)# [no] shutdown        关闭或启用该接口（默认启用）  

S(config)# ip address IP_address sunbet_mask       指定IP地址  

S(config)# ip default-gateway router's_IP_address      指定哪台路由器地址为默认网关  

S(config-if)# speed 10|100|auto      设置接口速率  

S(config-if)# duplex auto|full|half    设置接口双工模式  

S (config-if)# description description-string   设置的交换机的端口描述 

S(config-if)# duplex {auto|full|half}    在交换机上设置以太网的链路模

4.3在交换机上配置静态VLAN

S# vlan database       进入交换机vlan的配置模式 

S(vlan)# vlan vlan-num name vla    创建vlan 并给vlan命名 

S(vlan)# exit          退出交换机vlan的配置模式 

S# configure teriminal     进入交换机的配置模式 

S(config)# interface interface module/number    进入接口子配置模式 

S(config-if)# switchport mode access /trunk  设置交换机的接入模式 

S(config-if)# switchport access vlan vlan-num   把端口添加到vlan里面 

S(config-if)# end    提出vlan 

S(config-if)# switchport trunk encapsulation {isl|dotlq}   设置vlan的加密方式 

S(config-if)# switchport trunk allowed vlan remove vlan-list  设置禁止通过的vlan 

S(config-if)# switchport trunk allowed vlan add vlan-list    设置允许通过的vlan

第五章 测试与维护

5.1 系统测试

我们对如何设计一个较为完整的校园网网络进行了详细的介绍。当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。 

主要的测试内容应该包括：对管理IP地址的测试；对相同VLAN内的通信进行测试；对不同VLAN内的通信进行测试；对冗余链路的工作状态进行测试；对广域网接入路由器上的NAT进行测试；对广域网接入路由器上的ACL进行测试；对远程访问服务进行测试；对各种服务器提供的服务进行测试。

5.2 通用测试、诊断命令 

（1） ping x.x.x.x：用于测试设备间的物理连通性。  

（2） traceroute x.x.x.x：用于跟踪、显示路由信息。  

    （3）show running-config：用于显示路由器、交换机运行配置文件的

内容。 

（4） show startup-config：用于显示路由器、交换机启动配置文件的内容。  

（5）shutdown：用于临时将某个接口关闭。 

（6） no shutdown：用于手动启动（激活）处于管理性关闭的接口。  

（7） show interfaces：用于显示各接口的状态及参数信息。  

（8） show ip interface：用于显示IP接口的状态及配置信息。  

（9） show version：用于显示路由器硬件配置、软件版本等信息。 

总 结

通过此次网络设计的学习和实践，使我对四年大学的理论知识有了更系统更全面的掌握，对计算机网络知识有了更进一步的认识，特别是在实际网络设备的操作方面有很大的提高。对于网络建设中VLAN规划有着进一步的认识，让我了解到理论联系实际的重要性。 

通过对校园网的IP地址的分配和VLAN规划，使我深刻的认识到。在计算机网络建设中，一定要依据地址分配和VLAN划分原理来进行网络规划，还需要认真研究实际情况，考虑网络设备性能、网络规模、网络运行、管理、安全和升级等诸方面因素，形成一套合理、适当的地址分配和VLAN 规划方案，这将会大大提高网络的整体性能，给网络管理带来许多方便

参考文献

[1]  李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应  用.2002,15(10).

[2]  卫少军.办公局域网组建方案[J].科技情报开发与经济.2004.

[3]  张立云.计算机网络基础教程[M].北京:清华大学出版社,2008.

[4]  张公忠编.现代网络技术教程[M].西安:电子工业出版社,2010

[5]  cisco system . 思科网络技术学院教程（第三，四期）.北京:人民邮电出版社,2009.