校园网建设规划方案
- 带你学简单的校园网建设
- 全网最详细的教程
校园网的结构分析
吉林工师是一所全日制的普通高校,该学校包括了主校区,高新校区,长德校区三个校区。本次网络设计是参考主校区进行设计的。主校区规模小,简化可分为 5 个区域,分别是学生宿舍区域,教学楼区域,食堂区域,图书馆,网络区域(服务器)。
校园网详细设计方案
结构设计
- 拓扑结构
计算机网络的最主要的拓扑结构有总线型拓扑、环形拓扑、树形拓扑、星形拓扑、混合型拓扑以及网状拓扑。其中环形拓扑、星形拓扑、总线型拓扑是三个最基本的拓扑结构。在局域网中,使用最多的是星形结构。我这里使用的拓扑结构也是星型拓扑结构。 在进行网络拓扑设计时,按照处于位置不同的原则。在每个不同的楼层或组织设置了一个接入层交换机,实现终端用户连接到网络,因此接入层交换机需具有低成本和高密度的特性。 在每个学院设置一个楼宇交换机作为汇聚层设备,实现工作组的接入,广播域的定义,VLAN 分割。并且可以实现处理来自接入层设备的所有通信量,并提供到核心层的上行链路的特点。划分 VLAN 可以隔离广播风暴,极大程度上保障网络的可靠性。如下是拓扑图
- 层次结构
我们将校园网设计为三个层级:接入层、汇聚层、核心层。这样规划能够有良好的层次感,利于实现复杂的网络功能要求,并且可以使每层的功能容易实现也较清楚。采用这样的分层方式可以支持较大的网络规模便于日后的网络升级与扩大。在校园网设有 WWW,FTP,DNS,DHCP 服务器,并实现校园内网与互联网的访问。
网络设计
考虑到各个区域要进行设备的扩容,我们将每层或组织的终端主机号容量规划为 255 个。根据即插即用自动分配 IP 地址的原则在接入层下设置了一个次级二层交换机。在此二层交换机上连接的终端主机直接划分此 VLAN 的 IP 地址。达到即插即用自动为终端主机分配 IP 地址的目的。
以下是划分的 VLAN 和 IP 地址:
| 名称 | VLAN | IP 网络号 | 接口 | 子网掩码 |
|---|---|---|---|---|
| 服务器区 | 10 | 192.168.0.1 | 服务器交换机 f0/2-5 | 255.255.255.0 |
| 学生宿舍区 | 20 | 192.168.1.1 | 学生宿舍交换机 f0-1/1 | 255.255.255.0 |
| 教学楼区 | 30 | 192.168.2.1 | 教学楼交换机 f0-1/1 | 255.255.255.0 |
| 图书馆 | 40 | 192.168.3.1 | 图书馆交换机 f0-1/1 | 255.255.255.0 |
| 食堂 | 50 | 192.168.4.1 | 食堂交换机 f0-1/1 | 255.255.255.0 |
核心层可以实现工作组的接入,广播域的定义,VLAN 分割。在此次设计中,我们选用的是可管理的三层交换机作为核心层设备。在核心层交换机设置虚拟接口并设置各个 VLAN 的 IP 地址。 启用路由功能来实现各个 VLAN 之间的通信。并在汇聚层交换机上设置 DHCP 服务。因为校园网的用户使用量非常巨大,并且学生用 IP 地址存在流动性,因此人工分发 IP 地址显然难以实现,因此需要借助 DHCP 动态分配 IP 技术,这样就完美解决 IP 地址的分配问题。
此次设计,选用了思科的 2811 路由器作为边缘路由器。利用地址转化协议(NAT)解决了内网与外网的访问,并且将校园内部网络与互联网隔离保障内部主机的安全。
设计实现
划分 VLAN
- 核心交换机配置
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-if)#int vlan 10
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#int vlan 40
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
效果图如下:
- 学生宿舍交换机配置
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int range f0/1,f1/1
Switch(config-if-range)#sw
Switch(config-if-range)#switchport mod
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#sw
Switch(config-if-range)#switchport ac
Switch(config-if-range)#switchport access vlan
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int f2/1
Switch(config-if)#sw
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up
效果图如下:
- 教学楼交换机配置
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int range f0/1,f1/1
Switch(config-if-range)#sw
Switch(config-if-range)#switchport mod
Switch(config-if-range)#switchport mode acc
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#sw
Switch(config-if-range)#switchport ac
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#int f2/1
Switch(config-if)#sw
Switch(config-if)#switchport mod
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up
效果图如下:
- 图书馆交换机配置
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#int range f0/1,f1/1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#exit
Switch(config)#int f2/1
Switch(config-if)#sw
Switch(config-if)#switchport mod
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up
效果图如下:
- 食堂交换机配置
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#int range f0/1,f1/1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#sw
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#exit
Switch(config)#int f2/1
Switch(config-if)#sw
Switch(config-if)#switchport mod
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up
效果图如下:
IP 地址分配
IP 地址配置有两种方式:1.静态 IP 地址(手动的设置)2.动态 IP(DHCP 技术来实现)。此次设置我们两种方式都会用到。
- 手动设置 IP
服务器的 IP 必须是静态的。各个服务器的 IP 地址如下:
| IP 地址 | 对应的服务器 |
|---|---|
| 192.168.0.2 | DHCP 服务器 |
| 192.168.0.3 | DNS 服务器 |
| 192.168.0.4 | WWW 服务器 |
| 192.168.0.5 | FTP 服务器 |
| 221.1.2.4 | 模拟外网 Email 服务器 |
| 221.1.2.3 | 模拟外网 DNS 服务器 |
| 221.1.2.2 | 模拟外网 WWW 服务器 |
| 221.1.2.5 | 模拟外网 PC 机 |
- 动态设置 IP(DHCP)
首先要做的事把对应的服务器打开,并开启其服务(DHCP),如图:
服务器开启DHCP服务
然后要做的是我们要建立 IP地址 池,下面是对应我们划分的 VLAN 的 IP地址 池:
完了以后在我们核心交换机上设置指向 DHCP 服务器:
Switch>en
Switch#conf t
Switch(config)#
Switch(config)#int vlan 20
Switch(config-if)#ip helper-address 192.168.0.2
witch(config-if)#int vlan 30
Switch(config-if)#ip helper-address 192.168.0.2
Switch(config-if)#int vlan 40
Switch(config-if)#ip helper-address 192.168.0.2
Switch(config-if)#int vlan 50
Switch(config-if)#ip helper-address 192.168.0.2
然后我们需要开启核心层交换机的路由功能:
Switch(config)#ip routing
搭建模拟外网
模拟外网
这里要注意的是:如果路由器端口不够的话,要添加WIC-2T模块。
- 设置模拟外网的 IP 地址
| IP 地址 | 对应设备和端口 |
|---|---|
| 192.168.5.2 | 核心层交换机 f 0/1 |
| 192.168.5.1 | 校园路由器 f 0/0 |
| 223.1.1.1 | 校园路由器 Se 0/0/0 |
| 223.1.1.2 | 外网路由器 Se 0/0/0 |
| 221.1.2.1 | 外网路由器 f 0/1 |
| 221.1.3.1 | 外网路由器 f 0/0 |
- 配置核心层交换机
Switch>en
Switch#conf t
switch(config)#int fa 0/1
Switch(config-if)#no switchportcore-Switch (config-if)#ip acdre
Switch(config-if) ip address 192.168.5.2 255.255.255.0
- 校园路由器配置
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#int Se 0/0/0
Router(config-if)#ip address 223.1.1.1 255.255.255.0
- 外网路由器配置
Router>en
Router#conf t
Router(config)#int f0/1
Router(config-if)#ip address 221.1.2.1 255.255.255.0
Router(config-if)#int Se 0/0/0
Router(config-if)#ip address 223.1.1.2 255.255.255.0
Router(config-if)#int f0/0
Router(config-if)#ip address 221.1.2.1 255.255.255.0
然后我们要确保内网与外网的访问,实现这个功能必须要配置NAT协议
NAT 协议的配置
NAT 协议 NAT 不仅能解决 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源 Client 端的 PC 。
- 实现方式
NAT 的实现方式有三种,即静态转化 Static Nat,动态转换 Dynamic Nat 和端口多路复用 OverLoad。
静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址,IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问
动态转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定的,是随机的,所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 internet 的攻击。因此,网络中应用最多的就是端口多路复用方式。
静态 NAT 配置
外网对内部服务器的访问我们用静态转换,
| 内部 IP | 对应的服务器 | 外部合法 IP |
|---|---|---|
| 192.168.0.4 | WWW 服务器 | 221.1.1.3 |
| 192.168.0.5 | FTP 服务器 | 221.1.1.4 |
建立静态地址转换:
Router(config)#ip nat inside source static 192.168.0.4 221.1.1.3
Router(config)#ip nat inside source static 192.168.0.5 221.1.1.4
建立完后在内部和外部端口上启用 NAT
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config)#int Se0/0/0
Router(config-if)#ip nat outside
动态 NAT 配置
| Pool(池) | Pool 范围 | access-list | access-list 范围 | IP 池掩码 |
|---|---|---|---|---|
| 学生宿舍 | 223.1.1.10-223.1.1.20 | 1 | 192.168.1.0 0.0.0.255 | 255.255.255.0 |
| 教学楼 | 223.1.1.21-223.1.1.30 | 2 | 192.168.2.0 0.0.0.255 | 255.255.255.0 |
| 图书馆 | 223.1.1.31-223.1.1.40 | 3 | 192.168.3.0 0.0.0.255 | 255.255.255.0 |
| 食堂 | 223.1.1.41-223.1.1.50 | 4 | 192.168.4.0 0.0.0.255 | 255.255.255.0 |
先定义访问控制列表
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 2 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 3 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 4 permit 192.168.4.0 0.0.0.255
定义合法 IP 地址池
Router(config)#ip nat pool stu 223.1.1.10 223.1.1.20 netmask 255.255.255.0
Router(config)#ip nat pool teach 223.1.1.21 223.1.1.30 netmask 255.255.255.0
Router(config)#ip nat pool library 223.1.1.31 223.1.1.40 netmask 255.255.255.0
Router(config)#ip nat pool food 223.1.1.41 223.1.1.50 netmask 255.255.255.0
最后给校园路由器配置路由表,这里我们配置静态路由:
Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.5.2
Router(config)#ip route 221.1.0.0 255.255.0.0 223.1.1.2
给核心层交换机配置静态路由:
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1
这里是模拟外网PC机访问学校内网的过程
在这个过程中校园路由器回应外网PC机的时候进行NAT转换
转换之后的效果是
我们在Cisco Packet Tracer 模拟器上 建立的拓扑图如下:
本文使用 markdown.com.cn 排版
