文章目录

  • 一、设计和配置校园网络
  • 二、知识总结
  • 三、网络设计
    • 1.接入层设计
    • 2.汇聚层设计
  • 工程实现
  • 总结

一、设计和配置校园网络

网络至少包含三台路由器、一台三层交换机(实现其下 VLAN 间的互访)、 2 台 以上二层交换机和若干 PC,配置相应的路由协议(至少包含两种),按自主设计内容实现 VLAN 间主机的互访及不同路由器下主机的互连互通;网络应包括 ACL 和 NAT 设计内容。

二、知识总结

交换机:
二层交换机:属于数据链路层设备,自学习生成转发表,并根据此表进行数据帧的转发或过滤。
三层交换机:除了拥有二层交换机的数据帧转发功能外,一般还能使用网络层的IP协议实现路由等功能。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
Access接口:交换机上用来连接用户主机的接口,它只能连接接入链路;命令为: switchport mode access。
Trunk接口:交换机上用来和其他交换机连接的接口,它只能连接干道链路(Trunk Link:汇聚链接)命令为: switchport mode trunk。
VTP有三种模式,server、client、transparent。其中:
server模式:server交换机上创建的vlan信息会同步给其他模式交换机,可增、删、改、转发、始发和学习等
client模式:会同步学习VTP,自动修改vlan配置,但不能增、删、改信息
Transparent模式:会转发同步配置,但不学习,可增、删、改信息、始发。
命令为: vtp mode server
三层交换机的三层接口
物理三层接口:既可工作在二层(默认),也可以工作三层(需要用命令启用,即在端口配置下:no switchport)
逻辑三层接口(交换虚拟接口SVI):包括三层VLAN接口和路由子接口,专门用于VLAN子网之间通信。

路由器:
路由器属于三层设备即网络层设备,它根据分组的目的IP地址选择本地端口进行分组的转发,可能还具有一些高层(传输层)的功能。
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
静态路由:由网络管理员手工添加、配置的路由信息。
路由信息协议(Routing Information Protocol,RIP)是一种基于距离矢量算法的路由协议,以跳数(每经过一个路由器称为一跳)作为路由选择的依据,跳数最小的路由就是最好的路由。
OSPF(Open Shortest Path Fitst,开放最短路径优先)协议是一个内部网关协议,用于在单一自治系统内决策路由,是对链路状态路由选择算法的一种实现。

网络安全:
访问控制列表(Access Control Lists,ACL)是应用在路由器、三层交换机接口的指令列表,不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用,作为外网进入内网的第一道头卡,路由器上的访问控制列表成为保护内网安全的有效手段。
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

服务器应用:
DNS服务器:提供域名解析为ip地址的服务
DHCP服务器:动态的为客户端的计算机分配IP地址参数
Web服务器:客户端可以通过各种Web浏览器请求得到Web服务器的信息服务

三、网络设计

1.接入层设计

接入层是为了用户可以直接使用的校园网, 能够对所使用的网络进行逻辑隔离, 也负责整个系统的稳定性和安全性。将信息学院分为两层和一个教务处,教务处一层和二层各设有办公室。所以我们根据信息学院的特点将两个二层交换机作为接入层设备,在两个交换机上各划分为两个VLAN。在两个交换机之间利用trunk技术将教务处的办公室划分为同一个VLAN。在教学楼,(如下表所示)我们以组织作为一个整体划分为同一个VLAN。因此我们将每个楼层设有的交换机利采用trunk技术使其相连。

名称 IP网络分配
信息学院一层、二层和信息学院教务处 192.168.3.1 255.255.255.0
教学楼一二层 192.168.4.1 255.255.255.0
宿舍区 192.168.8.1 255.255.248.0

2.汇聚层设计

汇聚层可以实现工作组的接入,广播域的定义,VLAN分割。并且必须具有处理来自接入层设备的所有通信量,并提供到核心层的上行链路的特点。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。在此次设计中,我们选用的是可管理的三层交换机作为汇聚层设备。
在学校的每个学院楼设备间放置一台汇聚交换机,此交换机是一栋楼的汇聚点,用来转发本区域用户到其他区域用户的横向流量,同时将本区域用户流量发送到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展接入核心层设备的用户数量。汇聚层具有高转发性能、高端口密度、高带宽等特点,用于支撑该汇聚层下各业务部门之间的流量。 根据本设计中学校对网络的需求我们选用了思科3560交换机。实现本楼内各个VLAN间的通信和将数据上传至核心层的作用。
在信息楼汇聚交换机和外语楼汇聚交换机设置虚接口并设置各个VLAN的IP地址。启用路由功能来实现各个VLAN间的通信。并在汇聚层交换机上设置DHCP服务。因为校园网的用户使用量非常巨大, 并且学生用IP地址存在流动性, 因此人工分发IP地址显然难以实现, 因此需要借助DHCP动态分配IP技术, 这样就完美解决了IP地址分发的问题。
为了提升网络的性能,汇聚层到核心层间采用RIP动态路由协议进行路由层面的高可用保障。因为校园网在其规模上不能称为大型网络,因此选用RIP路由协议实现路由信息的动态传播,达到楼宇间的通信。

工程实现

实现vlan互访实现及测试

RIP实现及测试


OSPF实现实现及测试

重分发实现及测试

ACL实现及测试

NAT实现及测试

总结

通过本次实验,我学会了在网络连通性得到保证后,如何保证网络安全;保证网络安全后,如何提高职员的工作效率;如何缓解IPV4地址空间的消耗。在此次实验过程中也遇到了许多问题,不断对书中的实验进行分析,并在网上查阅资料后后获得了解答。但是在配置DNS服务器时,虽然进行了配置但是还是不能正确运行。
通过整个学期的学习,再加上总共九个实验和之后的期末实验,我对计算机网络工程的理解不断地加深,同时,在学习过程中也明白了家里的那些设备分别起什么作用,应该如何对其进行配置。我相信所学到的计算机网络工程相关的知识一定会在生活中有很大的作用。

附录
文件:
链接:https://pan.baidu.com/s/1KwQkxKtDR2ea-9FJXKmWbA
提取码:lzdd

使用思科模拟器设计和配置校园网络相关推荐

  1. 利用思科模拟器设计企业网络

    利用思科模拟器设计企业网络     简单的企业网络结构设计,模拟内网外网. 1.需求分析     公司分内网和外网,内网设有服务器,仅供内部公司员工使用.公司内部员工可以访问因特网,不允许外部人员访问 ...

  2. 思科模拟器操作(配置交换机、配置路由器、配置但比交换机、配置三层路由器)

    思科模拟器操作 普通模式 往下进 enable 特权模式 往下进 conf t 全局模式 往下进 int f 0/1 接口模式 退出到上层模式 exit 退回特权 ctrl +z 配置交换机 特权模式 ...

  3. 计算机网络校园网简单设计与实现,校园网络的设计与实现

    内容介绍 原文档由会员 秋风2013 发布 摘 要 随着计算机网络的发展,校园网的建设越来越受到各大高校的重视.本论文结合我院校园网的现状,通过分析网络技术特点和目前校园网的普遍需求及实际应用,对进一 ...

  4. 思科模拟器不清空配置恢复路由器密码

    当我们在使用思科模拟器进行学习时,却忘记了特权模式密码,如何在不清空原有配置的情况下恢复路由器密码? 第一步 重启路由器 打开路由器,通过电源开关对路由器进行重启 第二步 进入ROM Monitor模 ...

  5. 基于思科模拟器的AAA配置与验证

    拓扑图: 地址表如图所示 三个路由器之间采用ospf协议达到互通 先做ping通测试 由ApingB 由ApingC 配置AAA认证 在R1上 R1(config)#username shuaiqiy ...

  6. 思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)

    思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)   这是笔者在学习计算机网络这门课程中,最后的一次综合大实验.这次实验考察的知识点 ...

  7. CCNA相关-思科模拟器-VLAN

    VLAN技术原理 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网". 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物 ...

  8. 计算机网络中校园网的不利是什么意思,试述校园网络中的不足.doc

    试述校园网络中的不足 广东石油化工学院成人教育 毕业设计(论文作业) 题 目: 试述校园网络中的不足 学生姓名: 层次: 高升专 所学专业:计算机网络技术 班级: 函计网大14-5班 指导老师: 职称 ...

  9. 网络工程师入门必备「思科模拟器」实现交换机工作原理_5分钟学会!超详细实验配置解析~

    交换机: 再当今局域网中,交换机作为是作为最常见的以太网交换设备.大到服务器级华为思科交换机,小到十几块钱的塑料盒子.那么作为局域网中最常见的交换设备,它是如何进行工作的. 交换机的工作环境: 交换机 ...

最新文章

  1. configparser模块
  2. 开发日记-20190525 关键词 读书笔记《鸟哥的Linux私房菜-基础学习篇》
  3. SpringBoot | 第一章:第一个SpringBoot应用
  4. Python 黑魔法 --- 描述器(descriptor)
  5. 反欺诈技术揭秘-设备指纹VS关系网络模型 此博文包含图片 (2017-05-12 10:23:52)转载▼ 标签: 设备指纹 关系网络 反欺诈 神经网络模型 分类: 风控 文章来源:网络(经整合梳理
  6. MySQL—表的完整性约束(外键约束)(二)
  7. Angular CLI版本问题(Your global Angular CLI version (12.2.7) is greater than your local version (9.0.3))
  8. 面向对象回顾(构造函数、覆盖和重载、Query接口的list方法和iterate方法、面向对象的六原则一法则、反射、内部类)
  9. The Everyman's Guide to How Network Packets Are Routed Across the Web
  10. 回文三位数(信息学奥赛一本通-T1155)
  11. VS2008无法正确打开项目/解决方案
  12. STP的收敛及高级特性
  13. Xcode6 viewDidLoad 中View的subviews 为空
  14. java做一个万年历和闹钟,c51实现万年历、温度与闹钟功能程序
  15. Pycharm生成.exe文件
  16. UVA 202 - Repeating Decimals(模拟)
  17. numpy部份函数或命令用法(不定时更新)
  18. 硬盘录像机数据恢复方法
  19. Powershell无法执行脚本问题解决方案
  20. 批量删除多个 Word 文档的空白页

热门文章

  1. 爬取QQ音乐——新手不知道的那些坑 之 中英文(全/半角)冒号坑
  2. CISCO XRV-9K KVM虚机启动问题
  3. 01.MySQL数据库初识
  4. linux服务器基础知识及工作原理汇总
  5. [多图]非线性格兰杰因果检验,eveiws详细实现步骤
  6. 极兔速递 一面面试题
  7. 魔兽地图编辑器实现英雄选择的四种方法
  8. SpringBoot 自动配置的坑
  9. 3dsmax2014插件开发之环境搭建
  10. HTML5文件选择框(各种类型)