目 錄第一章 需求分析 1.1 、校園網(wǎng)建設(shè)思路與規(guī)劃 1.2、校園網(wǎng)建設(shè)目標(biāo) 1.3、 校園網(wǎng)設(shè)計(jì)要求 第二章 網(wǎng)絡(luò)方案設(shè)計(jì) 2.1、 設(shè)備選型考慮 2.2 、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 第三章 網(wǎng)絡(luò)設(shè)計(jì)分析 3.1、 網(wǎng)絡(luò)的安全性設(shè)計(jì) 3.2、 IP地址規(guī)劃及相關(guān)配置結(jié)果 3.3、 VLAN規(guī)劃及相關(guān)配置結(jié)果 3.4、 路由協(xié)議規(guī)劃及相關(guān)配制結(jié)果 第四章 網(wǎng)絡(luò)應(yīng)用設(shè)計(jì) 4.1、 服務(wù)器分析與選擇 4.2 、系統(tǒng)軟件選擇 第五章 涉及到的問題及心得 第一章：需求分析1.1、校校園網(wǎng)建設(shè)思路與規(guī)劃一、應(yīng)用特點(diǎn)及需求分析 隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對(duì)通過Internet/Intranet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)： 高速的局域網(wǎng)連接——校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求； 信息結(jié)構(gòu)多樣化——校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； 安全可靠——校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理——校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡(jiǎn)便易行，界面友好，不宜太過專業(yè)化； 經(jīng)濟(jì)實(shí)用——學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。

校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴(kuò)展面向用戶的局域網(wǎng)園區(qū)主干連接為 100M/1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的10/100Mbps網(wǎng)絡(luò)帶寬二.校園網(wǎng)建設(shè)思路與規(guī)劃 確立校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮技術(shù)方面，更要考慮環(huán)境、應(yīng)用和管理等，必須與學(xué)校各方面改革、建設(shè)相結(jié)合，與學(xué)校長遠(yuǎn)發(fā)展相結(jié)合，科學(xué)論證和決策根據(jù)這樣的使用要求：建設(shè)一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在此基礎(chǔ)上建立的校園網(wǎng)應(yīng)具備以下三點(diǎn)應(yīng)用目標(biāo)：首先，學(xué)校的目的是通過教學(xué)過程來培養(yǎng)人才，因此對(duì)教學(xué)過程提供直接支持應(yīng)是校園的基本功能其次，校園網(wǎng)必須能夠支持學(xué)校的日常辦公和管理再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一聯(lián)接Interent可以使學(xué)校把目光投向更廣闊的社會(huì)空間大大擴(kuò)展師生獲取知識(shí)的途徑，還可以增強(qiáng)校內(nèi)外的溝通以及自由地發(fā)布教育消息在此，我們以計(jì)算機(jī)系樓，數(shù)學(xué)系樓，英語系樓，物理系樓及行政樓為例將它們劃分為5個(gè)VLAN，并通過路由進(jìn)行資源共享，同時(shí)租用電信一個(gè)外部IP地址202.101.98.66，用虛擬映射方式實(shí)現(xiàn)局域網(wǎng)上網(wǎng)。

以提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享1.2、校園網(wǎng)建設(shè)目標(biāo)1）建設(shè)數(shù)字化新校園，為學(xué)校各下屬系部、教學(xué)和科研部門、管理部門、后勤部門的教學(xué)、科研、行政管理提供快捷有效的信息服務(wù)、提供良好的通信環(huán)境2)? 實(shí)現(xiàn)集中式數(shù)據(jù)存儲(chǔ)，實(shí)現(xiàn)在網(wǎng)絡(luò)系統(tǒng)上的高速互連互通，及信息資源和軟硬件資源高度共享 3)?為新校園創(chuàng)造安全、高效、便捷的教學(xué)環(huán)境、科研環(huán)境和生活環(huán)境 1.3、校園網(wǎng)設(shè)計(jì)要求校園網(wǎng)應(yīng)以寬帶ＩＰ網(wǎng)為目標(biāo)，具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能 校園網(wǎng)主干傳輸帶寬應(yīng)達(dá)到1000Mbps要求，樓宇之間千兆連接校園網(wǎng)子網(wǎng)包括教學(xué)子網(wǎng)和功能教室子網(wǎng)，子網(wǎng)采用交換式百兆以太網(wǎng)方案，教室、辦公室（科室）、功能教室等單元場(chǎng)所應(yīng)有充足的信息節(jié)點(diǎn)并具有快速交換功能 建設(shè)校園網(wǎng)的同時(shí)必須考慮到與城域網(wǎng)的連接，要按統(tǒng)一規(guī)劃接入教育城域網(wǎng)，接入帶寬不小于100Mbps不得游離于教育信息網(wǎng)之外，以保證網(wǎng)絡(luò)安全、資源共享和帶寬的要求校園網(wǎng)內(nèi)用戶能訪問教育城域網(wǎng)上資源，城域網(wǎng)內(nèi)用戶至少能訪問該校的WWW服務(wù)器、資源服務(wù)器第二章 網(wǎng)絡(luò)方案設(shè)計(jì)2.1、設(shè)備配置描述2.1.1、路由器 CISCO 3640在本設(shè)計(jì)中，采用的是Cisco的3640路由器。

CISCO 3640 主要參數(shù)：路由器類型 ：模塊化中高密度路由器 包轉(zhuǎn)發(fā)率 ：IP/IPX/AT/DEC/FW/IDS Plus　 其他端口 ：高速控制和AUX端口　 支持VPN ：True 擴(kuò)展模塊 ：廣域網(wǎng)網(wǎng)卡（WIC）模塊：1端口 ISDN BRI（S/T）；1端口 ISDN BRI（U）；1 端口同步串行；1端口4線 56Kbps CSU/DSU；1端口 T1/FT1 CSU/DSU；----語音接口卡（VIC）模塊：2端口語音－FXS；2端口語音－E&M；2端口語音－F 處理器 :225 MHz RISC QED RM5271　網(wǎng)絡(luò)協(xié)議：　PPP　　 HDLC（IP over HDLC）　　 Frame Relay（RFC1490）　　 Bridge　　 靜態(tài)路由　　 RIP（v1或v2）　　 OSPF v2　　 BGP-4IEEE 802.3　　 ISDN　　 加密標(biāo)準(zhǔn)AH（MD5）　　 ESP（Null，DES，3DES，ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）　　 V.35，　　 EIA/TIA-232　　 EIA/TIA-449　　 X.21　　 EIA-530內(nèi)存 :32MB（缺省）；64MB（最大）　 網(wǎng)管軟件 :Cisco IOS Release 12.0（5）T　 2.1.2 交換機(jī)的選擇Cisco Catalyst 3550交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)VLAN支持類型：端口的VLAN、MAC地址的VLAN傳輸速度：10/100 Mbps支持全雙工：是2.1.3. 服務(wù)器和PC的選擇服務(wù)器和PC是實(shí)現(xiàn)網(wǎng)絡(luò)操作，網(wǎng)絡(luò)應(yīng)用的窗口和平臺(tái)。

針對(duì)學(xué)校校園網(wǎng)用戶而言，對(duì)此設(shè)備的選擇應(yīng)該充分考慮可管理性、穩(wěn)定性、安全性、綜合性能價(jià)格比等因素2.2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以計(jì)算機(jī)系辦公樓、英語系辦公樓、行政樓、數(shù)學(xué)系辦公樓、物理系辦公樓為例圖中的五臺(tái)PC機(jī)代表五個(gè)VLAN外網(wǎng)IP為：202.101.98.66. 為了實(shí)現(xiàn)上述功能，需要一臺(tái)名為Switch1的交換機(jī)與一個(gè)路由器Router１相連．還需一個(gè)連接外網(wǎng)的路由器Router2與Router1相連，實(shí)現(xiàn)外網(wǎng)通信．將計(jì)算機(jī)系樓，數(shù)學(xué)系樓，英語系樓，物理系樓及行政樓看作５個(gè)VLAN，分別用５臺(tái)ＰＣ機(jī)代替．在R1與SW1之間設(shè)置防火墻具體拓?fù)鋱D為第三章 網(wǎng)絡(luò)設(shè)計(jì)分析3.1、網(wǎng)絡(luò)的安全性設(shè)計(jì)為了確保網(wǎng)絡(luò)的安全性，在路由器與交換機(jī)之間設(shè)置防火墻（FortiGate-5020）防火墻可以為管理員確保校園網(wǎng)與Internet的通信符合校園網(wǎng)的安全方針提供相關(guān)問題的答案例如：誰在使用網(wǎng)絡(luò)，他們?cè)诰W(wǎng)絡(luò)上做了什么，他們什么時(shí)間使用了網(wǎng)絡(luò)，他們上網(wǎng)去了何處，等所有FortiGate-5020 系統(tǒng)病毒防火墻設(shè)計(jì)都是使用FortiGate-5020 機(jī)箱，提供各種不同的吞量、 冗余量和接口要求FortiGate-5020 機(jī)箱支持冗余熱交換式電源模塊， 以保證高可用性和不間斷的運(yùn)行。

對(duì)于可擴(kuò)展的吞量， FortiGate-5020機(jī)箱具有2 個(gè)插槽， 以適應(yīng)FortiGate-5001 母板式模塊， 每一個(gè)都裝有FortiASICTM 內(nèi)容處理器芯片和提供高性能防火墻、VPN、， 反病毒、入侵檢測(cè)、Web 和電子郵件內(nèi)容過濾和流量控制功能和流量控制功能每一個(gè)FortiGate-5001 母板式模塊具有4Gb 小型規(guī)格尺寸插拔式(SFP)端口和4 個(gè)三速Gb 以太網(wǎng)端口 FortiGate-5020 系統(tǒng)支持獨(dú)立的安全區(qū)和映射到VLAN 標(biāo)簽的策略持續(xù)的攻擊庫更新， 以保護(hù)網(wǎng)絡(luò)不受病毒、蠕蟲、木馬及其他攻擊， 使網(wǎng)絡(luò)隨時(shí)隨地的得到安全保護(hù)使用了防火墻，使得內(nèi)部和外部之間所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻，而且只有符合安全政策的數(shù)據(jù)流才能通過防火墻這樣就確保了網(wǎng)絡(luò)的安全性能3.2、IP地址規(guī)劃及相關(guān)配置結(jié)果數(shù)學(xué)系——VLAN1,　PC機(jī)IP范圍：192.168.1.2/24~192.168.1.254/24英語系——VLAN2，PC機(jī)IP范圍：192.168.2.2/24~192.168.2.254/24計(jì)算機(jī)系——VLAN3，PC機(jī)IP范圍：192.168.3.2/24~192.168.3.254/24物理系——VLAN4，PC機(jī)IP范圍：192.168.4.2/24~192.168.4.254/24行政樓——VLAN5, PC機(jī)IP范圍：192.168.5.2/24~192.168.5.254/24相對(duì)應(yīng)的ＰＣ：PC１：IP—192.168.1.2 掩碼—255.255.255.0 　網(wǎng)關(guān)—192.168.1.1PC２：IP—192.168.2.2 　掩碼—255.255.255.0 網(wǎng)關(guān)—192.168.2.1PC３：IP—192.168.3.2 　掩碼—255.255.255.0 網(wǎng)關(guān)—192.168.3.1PC４：IP—192.168.4.2 掩碼—255.255.255.0 　網(wǎng)關(guān)—192.168.4.1PC５：IP—192.168.3.5 掩碼—255.255.255.0 網(wǎng)關(guān)—192.168.5.1１、做基本配置，讓PC3,PC4,PC5,PC6,PC7之間互相通信． 　PC１的配置：PC2的配置：PC3的配置：PC4的配置：PC5的配置：２.配好后測(cè)試ＰＣ之間的聯(lián)通性；使用ping命令對(duì)pc1使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc1和pc2可以通信．對(duì)pc２使用　C:>ping 192.168.１.２，發(fā)現(xiàn)pc２和pc１可以通信．對(duì)pc３使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc３和pc2可以通信．對(duì)pc４使用　C:>ping 192.168.３.2，發(fā)現(xiàn)pc４和pc３可以通信．對(duì)pc５使用　C:>ping 192.168.４.2，發(fā)現(xiàn)pc５和pc４可以通信．3.3、VLAN的劃分創(chuàng)建VLAN，使各個(gè)系之間不互相通信。

SW1的配置如下：Switch>enSwitch>conf tSwitch>host sw1Switch>exitsw1#vlan database sw1(vlan)#vlan 2VLAN 2 added: Name: VLAN0002sw1(vlan)#vlan 3VLAN 3 added: Name: VLAN0003sw1(vlan)#vlan 4VLAN 4 added: Name: VLAN0004sw1(vlan)#vlan 5VLAN 5 added: Name: VLAN0005sw1(vlan)#exitsw1#conf tsw1(config)#int f0/2 sw1(config-if)#switchport access vlan 2sw1(config-if)#exitsw1(config)#int f0/3 sw1(config-if)#switchport acc vlan 3sw1(config-if)#exitsw1(config)#int f0/4sw1(config-if)#sw acc vlan 4sw1(config-if)#exitsw1(config)#int f0/5sw1(config-if)#sw acc vlan 5sw1(config-if)#exitsw1(config)#int f0/１２sw1(config-if)#switchport mo trunk sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#exitsw1(config)#endsw1#show vlan此時(shí)，顯示結(jié)果為：配好之后檢測(cè)PC之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信．使用ping命令對(duì)pc1使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc1和pc2不互相通信．對(duì)pc２使用　C:>ping 192.168.１.2，發(fā)現(xiàn)pc２和pc１不互相通信．對(duì)pc３使用　C:>ping 192.168.2.2，發(fā)現(xiàn)pc３和pc2不互相通信．對(duì)pc４使用　C:>ping 192.168３.2，發(fā)現(xiàn)pc４和pc３不互相通信．對(duì)pc５５使用　C:>ping 192.168.４.2，發(fā)現(xiàn)pc５和pc４不互相通信．3.4、路由協(xié)議規(guī)劃配好之后檢測(cè)PC之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信，是由于每個(gè)VLAN就相當(dāng)于一個(gè)虛擬的局域網(wǎng)。

要想讓不同VLAN之間能互相通信，通過單臂路由來實(shí)現(xiàn)！具體配置過程如下：Router>enRouter>conf tRouter>host r1Router>exitR1#config tR1(config)#int f0/0R1(config-if)#no shutR1(config-if)#int f0/0.1R1(config-subif)#encapsulation dot1Q 1R1(config-subif)#ip addr 192.168.1.1 255.255.255.0 R1(config-subif)#int f0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip addr 192.168.2.1 255.255.255.0R1(config-subif)#int f0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip addr 192.168.3.1 255.255.255.0R1(config-subif)#int f0/0.4R1(config-subif)#encapsulation dot1Q 4R1(config-subif)#ip addr 192.168.4.1 255.255.255.0R1(config-subif)#int f0/0.5R1(config-subif)#encapsulation dot1Q 5R1(config-subif)#ip addr 192.168.5.1 255.255.255.0R1(config-subif)#exit單臂路由后檢測(cè)連通信，發(fā)現(xiàn)ＰＣ之間又可以通信了．使用ping命令對(duì)pc1使用　C:>ping 192.168.2.１，發(fā)現(xiàn)pc1和pc2可以通信．對(duì)pc２使用　C:>ping 192.168.１.１，發(fā)現(xiàn)pc２和pc１可以通信．對(duì)pc３使用　C:>ping 192.168.2.１，發(fā)現(xiàn)pc３和pc2可以通信．對(duì)pc４使用　C:>ping 192.168.３.１，發(fā)現(xiàn)pc４和pc３可以通信．對(duì)pc５使用　C:>ping 192.168.４.１，發(fā)現(xiàn)pc５和pc４可以通信．為了能和外網(wǎng)通信，要把內(nèi)部的IP通過做NAT轉(zhuǎn)化成外部的ISP提供的公用IP為202.101.98.66　.　 配好NAT后就能使內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)通信了！在Ｒ１上進(jìn)行配置，如下：R1(config)#int s1R1(config-if)#ip addr 202.101.98.66 255.255.255.0R1(config-if)#no shutR1(config-if)#endR1#config tR1(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24R1(config)#ip nat inside source list 1 pool Internet overloadR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#access-list 1 permit 192.168.3.0.0.0.0.255R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255R1(config)#access-list 1 permit 192.168.5.0 0.0.0.255R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int s1/0R1(config-if)#ip nat outsideR1(config-if)#end第四章、網(wǎng)絡(luò)應(yīng)用設(shè)計(jì) 4.1、服務(wù)器平臺(tái)分析與選擇Windows XP是目前適用的完善的服務(wù)器平臺(tái)，它提供了一個(gè)健全、可靠的基礎(chǔ)。

集成Windows XP是一個(gè)具有完善的、集成的內(nèi)置式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)集的服務(wù)器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器Windows XP提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器——它是“插接和運(yùn)行”式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器4.2、系統(tǒng)軟件選擇本次設(shè)計(jì)是在學(xué)校實(shí)驗(yàn)室的環(huán)境下配置成功的，由于部分客觀條件的限制，使用了Bonson netsim 5.31.參考軟件：Boson NetSim for CCNA 6.0 Boson NetSim for CCNP 6.0存在的問題： １.該校園網(wǎng)的配置方案的具體實(shí)施過程只能通過Boson Netsim 5.31這個(gè)環(huán)境來實(shí)現(xiàn)，具有一定的局限性．　　　　　　２.整個(gè)配置過程相對(duì)比較簡(jiǎn)單，但是實(shí)現(xiàn)了改課程設(shè)計(jì)的要求，在先進(jìn)性上還需進(jìn)一步改進(jìn)．設(shè)計(jì)小結(jié)與心得體會(huì)　　 通過建立校園網(wǎng)建設(shè)課程設(shè)計(jì),對(duì)網(wǎng)絡(luò)的知識(shí)有了更深一步的了解,動(dòng)手能力提高了,知道了一個(gè)系統(tǒng)設(shè)計(jì)的大體步驟和方法,特別是認(rèn)識(shí)到了怎樣把一個(gè)抽象的網(wǎng)絡(luò)構(gòu)建過程轉(zhuǎn)化成為一個(gè)通過網(wǎng)絡(luò)配置的具體實(shí)現(xiàn)方案來解決實(shí)際問題.總之,作這個(gè)系統(tǒng)讓我收獲很多,給我將來的設(shè)計(jì)之路做了一定的準(zhǔn)備.對(duì)于目前我在通信與網(wǎng)絡(luò)上存在的問題還需要繼續(xù)學(xué)習(xí)，在網(wǎng)絡(luò)配置的使用上還有待改進(jìn)和提高。