毕业设计报告书

益阳职业技术学院

毕 业 设 计 报 告 书

题目： 某中学校园网规划与设计与实现

专 业 计算机网络

班 级 13106

姓 名 胡烨

指导教师 陈天建

年 月 日

目 录

第一部分 设计任务与调研 ............................ 3

一、校园网的需求和分析 ............................ 3

二、校园网的设计原则和实现目标 .................... 3

（一）设计原则 ................................. 3

(二) 实现目标 ................................... 3

第二部分 设计说明 ................................... 4

一、校园网络规划与设计 ............................ 4

（一） 校园网络拓扑结构设计 .................... 4

（二） 校园vlan 和IP 地址的规划 ................ 5

二、设备的选型 .................................... 6

(一) 交换机的选型： ............................. 6

（二）汇聚层交换机的选型： ..................... 7

（三）接入层交换机的选型： ..................... 7

第三部分 设计成果 .................................... 9

一、校园网的具体实现 .............................. 9

第四部分 结束语 ..................................... 15

第五部分 致谢 . ...................................... 15

第六部分 参考文献 ................................... 16

第一部分 设计任务与调研

一、校园网的需求和分析

1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。

2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。

3、提供高速平台与足够的带宽，为将来的OA 系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。

4、 必须对整个校园网进行有效的集中资源管理和网络管理。

5、可以为校园内各个系之间提供邮件服务、BBS 服务、文件服务、WEB 服务等多种INTERNET 服务。

二、校园网的设计原则和实现目标

（一）设计原则

1、坚持开放性, 采用国际标准和通用标准

2、采用先进而成熟的技术

3、易于技术更新和网络扩展

4、实用、性价比高

5、统一规划, 分布实施

(二) 实现目标

1、为了让学校的网站发布到外网中去，配置WEB 服务器，通过WEB 的发布，对学院进行网络宣传，提高学校的知名度。

2、为满足教学和学习的需要，在校园网配置FTP 服务器为学生和老师上传或下载教学资料提供教学资源共享。

3、实施域名管理，权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。

4、为了加强学院教学管理，教务安排，快捷发布教学信息，因此采用教务管理系统。

5、办公自动化OA 和档案管理系统的文档一体。

第二部分 设计说明

一、校园网络规划与设计

（一）校园网络拓扑结构设计

1、对本学院的校园网这种规模大、集成度高的网络。我们采用双核心冗余结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；减轻了服务器的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。

2、主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS ，办公自动化系统，VOD 系统，远程教学系统，INTERNET 接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢, 网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

根据校园网的需求，如下图所示：

（二）校园vlan 和IP 地址的规划

IP 地址是为网络中的主机分配惟一的通信地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP 地址中的网络号net-id 把网络找到，当找到目的网络后，再用ARP 协议用主机号host －id 找到主机。实际上，由于一台主机可能有多个IP 地址，因此IP 地址只是标志了一台计算机的某个接口。在本次设计中我们采用了B 类和C 类IPV4网络地址作为校园网私网IP ，以便于以后校园网用户增多，IP 需求量也日益增多。

1. 唯一性：一个IP 地址网络中不能同时有两个主机同时采用一个IP 地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。

2. 连续性：连续地址在层次结构中易进行路径叠合，大大缩减路由表，提高路由算法的效率。

3. 扩展性：地址分配在每一层上都要有余量，在网络规模扩展时能保证地址叠合所需的连续性。

校园网的vlan 划分和IP 地址进行如下分配，具体情况如表3-1所示：

续表3-1

二、设备的选型

(一) 交换机的选型：

核心层交换机是网络的高速主干设备，需要高速转发数据流量及考虑到校园网的稳定性、扩展性。根据湖南铁道职业技术学院校园网络的规模和应用需求，主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高，所以本方案中核心交换机选用思科WS-C6509-E 。

（二）汇聚层交换机的选型：

汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供1000M 到核心层的上行链路。根据学校校园网需求设计，汇聚层交换机应该采用支持三层交换技术和VLAN 技术的交换机，以达到网络隔离和分段

（三）接入层交换机的选型：

接入层交换机选择二层交换机，要满足100Mbps 转发速率，支持VLAN 划分，可以识别

数据包中的MAC 地址信息，根据MAC 地址进行转发，并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。接入层交换机具有低成本和高端口密度特性。本方案中接入层交换机选用Cisco WS-C2960-48TT-L，主要性能如下图显示。

续表3-4

第三部分 设计成果

一、校园网的具体实现

核心层的功能主要是实现骨干网络之间的优化传输, 核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。

核心交换机采用两个三层交换机，该校园网分为5个Vlan ，Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。5个Vlan 分别划分到接口f0/1，f0/2，f0/3，f0/4，f0/5。

1、在核心交换机S1上面配置Vlan

S1(config)#interface f0/1

// 进入端口 f0/1 //

S1(config)#switchport trunk encapsulation dot1q

// 设置包装协议为dot1q //

S1(config-if)#switchport mode trunk

// 开启trunk //

S1(config-if)#switchport access vlan10

// 将端口 f0/1 加入到vlan10 //

S1(config)#interface f0/2

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan20

S1(config)#interface f0/3

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan30

S1(config)#interface f0/4

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan40

S1(config)#interface f0/5

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport access vlan50

2、在核心交换机S2上面配置Vlan

S2(config)#interface f0/1

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan10

S2(config)#interface f0/2

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan20

S2(config)#interface f0/3

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan30

S2(config)#interface f0/4

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan40

3、在核心交换机S1上面配置Vlan 的地址

S1(config)#interface vlan 10

// 进入vlan10 //

S1(config-if)#ip address 192.168.10.1 255.255.255.0

// 设置vlan10的IP 地址为192.168.10.1 //

S1(config-if)#no shutdown

// 开启端口 //

S1(config)#interface vlan 20

S1(config-if)#ip address 192.168.20.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 30

S1(config-if)#ip address 192.168.30.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 40

S1(config-if)#ip address 192.168.40.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 50

S1(config-if)#ip address 192.168.50.1 255.255.255.0

S1(config-if)#no shutdown

4、在核心交换机S2上面配置Vlan 地址

S2(config)#interface vlan 10

S2(config-if)#ip address 192.168.10.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 20

S2(config-if)#ip address 192.168.20.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 30

S2(config-if)#ip address 192.168.30.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 40

S2(config-if)#ip address 192.168.40.1 255.255.255.0

S2(config-if)#no shutdown

5、端口聚合配置

端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该S1核心交换机采用的是两条，具体配置如下：

S1(config)#interface port-channel 3

// 创建以太通道组号 //

S1(config)#interface gi0/1

// 进入端口gi0/1 //

S1(config-if)#channel-group 3 mode on

// 设置以太通道的模式为开启 //

S1(config)#interface gi0/2

S1(config-if)#channel-group 3 mode on

S1(config)#port-channel load-balance dst-ip

// 将负载均衡方式为源IP 地址 //

S2(config)#interface port-channel 3

S2(config)#interface gi0/1

S2(config-if)#channel-group 3 mode on

S2(config)#interface gi0/2

S2(config-if)#channel-group 3 mode on

S2(config)#port-channel load-balance dst-ip

5.1.2ACL 的配置

让所有的网段都可以访问学校的FTP 、HTTP 、和邮件服务器。

S1(config)#ip access-list extended TC

// 使用命名ACL ，并命名为TC//

S1(config-ext-nacl)#permint tcp any 192.168.10.0 0.0.0.255 eq 20

S1(config-ext-nacl)#permint tcp any 192.168.11.0 0.0.0.255 eq 21

S1(config-ext-nacl)#permint tcp any 192.168.12.0 0.0.0.255 eq 80

S1(config-ext-nacl)#permint tcp any 192.168.13.0 0.0.0.255 eq 25

S1(config-ext-nacl)#permint tcp any 192.168.20.0 0.0.0.255 eq 110

// 允许所有网段访问服务器的FTP 服务、HTTP 服务、邮件服务 //

S1(config)#interface vlan 50

S1(config-if)#ip access-group TC in

// 将ACL 应用到s0/0/0端口 //

5.2路由器的配置

5.2.1OSPF 的配置

OSPF （Open Shortest Path First开放式最短路径优先）是一个IGP 协议，用于在单一自治系统内决策路由。与RIP 、EIGRP 相比，OSPF 是链路状态路由协议, 具有支持大型网络、路由收敛快、占用网络资源少等优点，OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF 路由器使用这些最短路径构造路由表。

使用OSPF 的优点有：1、对网络发生的变化能够快速响应2、当网络发生变化的时候发送触发式更新3、支持VLSM 4、方便管理。通过使用OSPF 路由协议，通告不同网段，通过互相学习可以实现校园网不同VLAN 之间的通信。

1、启动ospf 路由进程10

S1（config ）#route ospf 10

2、用network 命令通告运行OSPF 的接口，并将网络指定到特定的区域中

S1(config-router)#net 192.168.10.0 0.0.0.0 are 0

S1(config-router)#net 192.168.20.0 0.0.0.0 are 0

S1(config-router)#net 192.168.30.0 0.0.0.0 are 0

S1(config-router)#net 192.168.40.0 0.0.0.0 are 0

S1(config-router)#net 192.168.50.0 0.0.0.0 are 0

5.2.2 NAT地址转换

在外网接入到内网的路由器上设置NA T 技术，采用了PAT 端口复用技术，端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址，主要配置如下：

1、设置外部端口

Router1(config)#int s0/0/0

Router1(config-if)#no shut

Router1(config-if)#clock rate 64000

Router1(config-if)#ip add 202.202.202.1 255.255.255.0

Router1(config-if)#ip nat outside

2、设置内部端口

Router1(config-if)#int f0/0

Router1(config-if)#no shut

Router1(config-if)#ip add 192.168.10.2 255.255.255.252

Router1(config-if)#ip nat inside

5.3 服务器的配置

5.3.1DNS 服务器配置

DNS 是由解析器以及域名服务器组成为服务器主机域名与IP 地址之间进行转换功能的服务器，主要负责为内部网络做域名解析。

1、创建DNS 正向解析区域

依次单击，开始—>程序—>管理工具—>选择DNS ，打开DNS 控制台—>右击“正相搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入域名“tianchi.com ”完成创建。

2、创建主机记录

右击“tianchi.com ”—>“新建主机”—>在名称处输入“www ”，在“IP 地址”处输入“192.168.10.0”，—>按“添加主机”完成，如图5-1所示。

图5-1 DNS建立正向区域

3、DNS 反向解析区域

依次单击，开始—>程序—>管理工具—>选择DNS ，打开DNS 控制台—>右击“反向搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入用来标示区域的“192.168.10”完成创建，如图5-2所示。

图5-2 建立反向区域

5.3.2DHCP 服务器

动态主机配置协议（Dynamic Host Configuration Protocol DHCP）是一个局域网的网络协议，使用UDP 协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

建立名为tianchi 的地址池，设置可分配子网为192.168.10.0，设置DHCP 默认网关为192.168.10.1，同时设置需要保留的地址段和租用期限，如图4-3所示。

Switch1(config)#ip dhcp tianchi

//创建名为tianchi 的地址池//

Switch1(dhcp-config)#net 192.168.10.0 255.255.255.0

Switch1(dhcp-config)#net 192.168.11.0 255.255.255.0

//设置可分配网段 （ 其余可由此设置）//

Switch1(dhcp-config)#dns-server 192.168.10.100

//设置DNS 地址//

Switch1(dhcp-config)# default-router 192.168.10.1

//设置dhcp 网关地址//

Switch1(dhcp-config)#ip dhcp excluded-address

192.168.10.20 192.168.10.30

//设置需要排除的IP 地址//

5.3.3 FTP服务器

FTP （File Transfer Protocol）是文件传输协议的简称。FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP 服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

依次单击“开始—>程序—>管理工具—>Internet服务管理器”，以打开IIS 管理器。 在“Internet 信息服务”管理窗口中右击“默认FTP 站点”，在弹出的菜单中选择“属性”选项，进入属性设置对话框。

设置好IP 地址“192.168.10.10”，并将“主目录”的本地路径设置为“e:\ftp”, 配置如图5-3所示。

图5-3 FTP站点属性

第四部分 结束语

本校园网设计方案从学校的实际应用出发，遵循实用、可靠、先进、安全的设计原则。校园网建设以结构化布线和主干建设为重点。本校园网设计中，整个网络系统采用成熟的核心层、汇聚层、接入层三级架构及星型拓扑结构，结构合理，层次分明。1000M 主干、100M 到桌面的设计思想，满足每个信息节点对高速网络带宽传输的需求，同时对网络扩容及速度提升也作了技术的预留。主干网采用以太网技术，核心交换设备功能强大，而且具有良好的扩展性能，保证在系统开通的同时，多种网络应用能够同步运行。

第五部分 致谢

我的毕业论文是在陈天健老师的精心指导和大力支持下完成的，他渊博的知识开阔的视野给了我深深的启迪，论文凝聚着他的血汗，他以严谨的治学态度和敬业精神深深的感染了我对我的工作学习产生了深渊的影响，在此我向他表示衷心的谢意

这三年来感谢益阳职业技术学计算机与网络工程系的老师对我专业思维及专业技能的培养，他们在学业上的心细指导为我工作和继续学习打下了良好的基础，在这里我要像诸位老师深深的鞠上一躬！

第六部分 参考文献

[1] 廖常武, 汪刚. 校园网组建. 北京：清华大学出版社,2005

[2] 吴学毅. 计算机网络规划与设计：. 机械工业出版社,2009

[3] 吴献文, 李卓玲. 计算机网络安全基础与技能训练. 西安电子科技大学出版社,2008

[4] 陆魁军. 网络实践指南. 北京：清华大学出版社,2007

[5] 冯昊, 黄治虎, 伍技祥 . 交换机/路由器的配置和管理：清华大学出版社，2005

[6] 杜煜 , 姚鸿. 计算机网络基础：人民邮电出版社，2009

[7] 吴献文. 计算机网络安全基础与技能训练：西安电子科技大学出版社，2008

益阳职业技术学院

毕 业 设 计 报 告 书

题目： 某中学校园网规划与设计与实现

专 业 计算机网络

班 级 13106

姓 名 胡烨

指导教师 陈天建

年 月 日

目 录

第一部分 设计任务与调研 ............................ 3

一、校园网的需求和分析 ............................ 3

二、校园网的设计原则和实现目标 .................... 3

（一）设计原则 ................................. 3

(二) 实现目标 ................................... 3

第二部分 设计说明 ................................... 4

一、校园网络规划与设计 ............................ 4

（一） 校园网络拓扑结构设计 .................... 4

（二） 校园vlan 和IP 地址的规划 ................ 5

二、设备的选型 .................................... 6

(一) 交换机的选型： ............................. 6

（二）汇聚层交换机的选型： ..................... 7

（三）接入层交换机的选型： ..................... 7

第三部分 设计成果 .................................... 9

一、校园网的具体实现 .............................. 9

第四部分 结束语 ..................................... 15

第五部分 致谢 . ...................................... 15

第六部分 参考文献 ................................... 16

第一部分 设计任务与调研

一、校园网的需求和分析

1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。

2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。

3、提供高速平台与足够的带宽，为将来的OA 系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。

4、 必须对整个校园网进行有效的集中资源管理和网络管理。

5、可以为校园内各个系之间提供邮件服务、BBS 服务、文件服务、WEB 服务等多种INTERNET 服务。

二、校园网的设计原则和实现目标

（一）设计原则

1、坚持开放性, 采用国际标准和通用标准

2、采用先进而成熟的技术

3、易于技术更新和网络扩展

4、实用、性价比高

5、统一规划, 分布实施

(二) 实现目标

1、为了让学校的网站发布到外网中去，配置WEB 服务器，通过WEB 的发布，对学院进行网络宣传，提高学校的知名度。

2、为满足教学和学习的需要，在校园网配置FTP 服务器为学生和老师上传或下载教学资料提供教学资源共享。

3、实施域名管理，权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。

4、为了加强学院教学管理，教务安排，快捷发布教学信息，因此采用教务管理系统。

5、办公自动化OA 和档案管理系统的文档一体。

第二部分 设计说明

一、校园网络规划与设计

（一）校园网络拓扑结构设计

1、对本学院的校园网这种规模大、集成度高的网络。我们采用双核心冗余结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；减轻了服务器的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。

2、主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS ，办公自动化系统，VOD 系统，远程教学系统，INTERNET 接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢, 网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

根据校园网的需求，如下图所示：

（二）校园vlan 和IP 地址的规划

IP 地址是为网络中的主机分配惟一的通信地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP 地址中的网络号net-id 把网络找到，当找到目的网络后，再用ARP 协议用主机号host －id 找到主机。实际上，由于一台主机可能有多个IP 地址，因此IP 地址只是标志了一台计算机的某个接口。在本次设计中我们采用了B 类和C 类IPV4网络地址作为校园网私网IP ，以便于以后校园网用户增多，IP 需求量也日益增多。

1. 唯一性：一个IP 地址网络中不能同时有两个主机同时采用一个IP 地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。

2. 连续性：连续地址在层次结构中易进行路径叠合，大大缩减路由表，提高路由算法的效率。

3. 扩展性：地址分配在每一层上都要有余量，在网络规模扩展时能保证地址叠合所需的连续性。

校园网的vlan 划分和IP 地址进行如下分配，具体情况如表3-1所示：

续表3-1

二、设备的选型

(一) 交换机的选型：

核心层交换机是网络的高速主干设备，需要高速转发数据流量及考虑到校园网的稳定性、扩展性。根据湖南铁道职业技术学院校园网络的规模和应用需求，主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高，所以本方案中核心交换机选用思科WS-C6509-E 。

（二）汇聚层交换机的选型：

汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供1000M 到核心层的上行链路。根据学校校园网需求设计，汇聚层交换机应该采用支持三层交换技术和VLAN 技术的交换机，以达到网络隔离和分段

（三）接入层交换机的选型：

接入层交换机选择二层交换机，要满足100Mbps 转发速率，支持VLAN 划分，可以识别

数据包中的MAC 地址信息，根据MAC 地址进行转发，并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。接入层交换机具有低成本和高端口密度特性。本方案中接入层交换机选用Cisco WS-C2960-48TT-L，主要性能如下图显示。

续表3-4

第三部分 设计成果

一、校园网的具体实现

核心层的功能主要是实现骨干网络之间的优化传输, 核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。

核心交换机采用两个三层交换机，该校园网分为5个Vlan ，Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。5个Vlan 分别划分到接口f0/1，f0/2，f0/3，f0/4，f0/5。

1、在核心交换机S1上面配置Vlan

S1(config)#interface f0/1

// 进入端口 f0/1 //

S1(config)#switchport trunk encapsulation dot1q

// 设置包装协议为dot1q //

S1(config-if)#switchport mode trunk

// 开启trunk //

S1(config-if)#switchport access vlan10

// 将端口 f0/1 加入到vlan10 //

S1(config)#interface f0/2

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan20

S1(config)#interface f0/3

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan30

S1(config)#interface f0/4

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport access vlan40

S1(config)#interface f0/5

S1(config)#switchport trunk encapsulation dot1q

S1(config-if)#switchport access vlan50

2、在核心交换机S2上面配置Vlan

S2(config)#interface f0/1

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan10

S2(config)#interface f0/2

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan20

S2(config)#interface f0/3

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan30

S2(config)#interface f0/4

S2(config)#switchport trunk encapsulation dot1q

S2(config-if)#switchport mode trunk

S2(config-if)#switchport access vlan40

3、在核心交换机S1上面配置Vlan 的地址

S1(config)#interface vlan 10

// 进入vlan10 //

S1(config-if)#ip address 192.168.10.1 255.255.255.0

// 设置vlan10的IP 地址为192.168.10.1 //

S1(config-if)#no shutdown

// 开启端口 //

S1(config)#interface vlan 20

S1(config-if)#ip address 192.168.20.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 30

S1(config-if)#ip address 192.168.30.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 40

S1(config-if)#ip address 192.168.40.1 255.255.255.0

S1(config-if)#no shutdown

S1(config)#interface vlan 50

S1(config-if)#ip address 192.168.50.1 255.255.255.0

S1(config-if)#no shutdown

4、在核心交换机S2上面配置Vlan 地址

S2(config)#interface vlan 10

S2(config-if)#ip address 192.168.10.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 20

S2(config-if)#ip address 192.168.20.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 30

S2(config-if)#ip address 192.168.30.1 255.255.255.0

S2(config-if)#no shutdown

S2(config)#interface vlan 40

S2(config-if)#ip address 192.168.40.1 255.255.255.0

S2(config-if)#no shutdown

5、端口聚合配置

端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该S1核心交换机采用的是两条，具体配置如下：

S1(config)#interface port-channel 3

// 创建以太通道组号 //

S1(config)#interface gi0/1

// 进入端口gi0/1 //

S1(config-if)#channel-group 3 mode on

// 设置以太通道的模式为开启 //

S1(config)#interface gi0/2

S1(config-if)#channel-group 3 mode on

S1(config)#port-channel load-balance dst-ip

// 将负载均衡方式为源IP 地址 //

S2(config)#interface port-channel 3

S2(config)#interface gi0/1

S2(config-if)#channel-group 3 mode on

S2(config)#interface gi0/2

S2(config-if)#channel-group 3 mode on

S2(config)#port-channel load-balance dst-ip

5.1.2ACL 的配置

让所有的网段都可以访问学校的FTP 、HTTP 、和邮件服务器。

S1(config)#ip access-list extended TC

// 使用命名ACL ，并命名为TC//

S1(config-ext-nacl)#permint tcp any 192.168.10.0 0.0.0.255 eq 20

S1(config-ext-nacl)#permint tcp any 192.168.11.0 0.0.0.255 eq 21

S1(config-ext-nacl)#permint tcp any 192.168.12.0 0.0.0.255 eq 80

S1(config-ext-nacl)#permint tcp any 192.168.13.0 0.0.0.255 eq 25

S1(config-ext-nacl)#permint tcp any 192.168.20.0 0.0.0.255 eq 110

// 允许所有网段访问服务器的FTP 服务、HTTP 服务、邮件服务 //

S1(config)#interface vlan 50

S1(config-if)#ip access-group TC in

// 将ACL 应用到s0/0/0端口 //

5.2路由器的配置

5.2.1OSPF 的配置

OSPF （Open Shortest Path First开放式最短路径优先）是一个IGP 协议，用于在单一自治系统内决策路由。与RIP 、EIGRP 相比，OSPF 是链路状态路由协议, 具有支持大型网络、路由收敛快、占用网络资源少等优点，OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF 路由器使用这些最短路径构造路由表。

使用OSPF 的优点有：1、对网络发生的变化能够快速响应2、当网络发生变化的时候发送触发式更新3、支持VLSM 4、方便管理。通过使用OSPF 路由协议，通告不同网段，通过互相学习可以实现校园网不同VLAN 之间的通信。

1、启动ospf 路由进程10

S1（config ）#route ospf 10

2、用network 命令通告运行OSPF 的接口，并将网络指定到特定的区域中

S1(config-router)#net 192.168.10.0 0.0.0.0 are 0

S1(config-router)#net 192.168.20.0 0.0.0.0 are 0

S1(config-router)#net 192.168.30.0 0.0.0.0 are 0

S1(config-router)#net 192.168.40.0 0.0.0.0 are 0

S1(config-router)#net 192.168.50.0 0.0.0.0 are 0

5.2.2 NAT地址转换

在外网接入到内网的路由器上设置NA T 技术，采用了PAT 端口复用技术，端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址，主要配置如下：

1、设置外部端口

Router1(config)#int s0/0/0

Router1(config-if)#no shut

Router1(config-if)#clock rate 64000

Router1(config-if)#ip add 202.202.202.1 255.255.255.0

Router1(config-if)#ip nat outside

2、设置内部端口

Router1(config-if)#int f0/0

Router1(config-if)#no shut

Router1(config-if)#ip add 192.168.10.2 255.255.255.252

Router1(config-if)#ip nat inside

5.3 服务器的配置

5.3.1DNS 服务器配置

DNS 是由解析器以及域名服务器组成为服务器主机域名与IP 地址之间进行转换功能的服务器，主要负责为内部网络做域名解析。

1、创建DNS 正向解析区域

依次单击，开始—>程序—>管理工具—>选择DNS ，打开DNS 控制台—>右击“正相搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入域名“tianchi.com ”完成创建。

2、创建主机记录

右击“tianchi.com ”—>“新建主机”—>在名称处输入“www ”，在“IP 地址”处输入“192.168.10.0”，—>按“添加主机”完成，如图5-1所示。

图5-1 DNS建立正向区域

3、DNS 反向解析区域

依次单击，开始—>程序—>管理工具—>选择DNS ，打开DNS 控制台—>右击“反向搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入用来标示区域的“192.168.10”完成创建，如图5-2所示。

图5-2 建立反向区域

5.3.2DHCP 服务器

动态主机配置协议（Dynamic Host Configuration Protocol DHCP）是一个局域网的网络协议，使用UDP 协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

建立名为tianchi 的地址池，设置可分配子网为192.168.10.0，设置DHCP 默认网关为192.168.10.1，同时设置需要保留的地址段和租用期限，如图4-3所示。

Switch1(config)#ip dhcp tianchi

//创建名为tianchi 的地址池//

Switch1(dhcp-config)#net 192.168.10.0 255.255.255.0

Switch1(dhcp-config)#net 192.168.11.0 255.255.255.0

//设置可分配网段 （ 其余可由此设置）//

Switch1(dhcp-config)#dns-server 192.168.10.100

//设置DNS 地址//

Switch1(dhcp-config)# default-router 192.168.10.1

//设置dhcp 网关地址//

Switch1(dhcp-config)#ip dhcp excluded-address

192.168.10.20 192.168.10.30

//设置需要排除的IP 地址//

5.3.3 FTP服务器

FTP （File Transfer Protocol）是文件传输协议的简称。FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP 服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

依次单击“开始—>程序—>管理工具—>Internet服务管理器”，以打开IIS 管理器。 在“Internet 信息服务”管理窗口中右击“默认FTP 站点”，在弹出的菜单中选择“属性”选项，进入属性设置对话框。

设置好IP 地址“192.168.10.10”，并将“主目录”的本地路径设置为“e:\ftp”, 配置如图5-3所示。

图5-3 FTP站点属性

第四部分 结束语

本校园网设计方案从学校的实际应用出发，遵循实用、可靠、先进、安全的设计原则。校园网建设以结构化布线和主干建设为重点。本校园网设计中，整个网络系统采用成熟的核心层、汇聚层、接入层三级架构及星型拓扑结构，结构合理，层次分明。1000M 主干、100M 到桌面的设计思想，满足每个信息节点对高速网络带宽传输的需求，同时对网络扩容及速度提升也作了技术的预留。主干网采用以太网技术，核心交换设备功能强大，而且具有良好的扩展性能，保证在系统开通的同时，多种网络应用能够同步运行。

第五部分 致谢

我的毕业论文是在陈天健老师的精心指导和大力支持下完成的，他渊博的知识开阔的视野给了我深深的启迪，论文凝聚着他的血汗，他以严谨的治学态度和敬业精神深深的感染了我对我的工作学习产生了深渊的影响，在此我向他表示衷心的谢意

这三年来感谢益阳职业技术学计算机与网络工程系的老师对我专业思维及专业技能的培养，他们在学业上的心细指导为我工作和继续学习打下了良好的基础，在这里我要像诸位老师深深的鞠上一躬！

第六部分 参考文献

[1] 廖常武, 汪刚. 校园网组建. 北京：清华大学出版社,2005

[2] 吴学毅. 计算机网络规划与设计：. 机械工业出版社,2009

[3] 吴献文, 李卓玲. 计算机网络安全基础与技能训练. 西安电子科技大学出版社,2008

[4] 陆魁军. 网络实践指南. 北京：清华大学出版社,2007

[5] 冯昊, 黄治虎, 伍技祥 . 交换机/路由器的配置和管理：清华大学出版社，2005

[6] 杜煜 , 姚鸿. 计算机网络基础：人民邮电出版社，2009

[7] 吴献文. 计算机网络安全基础与技能训练：西安电子科技大学出版社，2008