计算机网络设计实验-校园网设计.doc-资料库

wyw28-10419361-16359647854141083348.doc.pdf-第1页.png

第1页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第2页.png

第2页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第3页.png

第3页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第4页.png

第4页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第5页.png

第5页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第6页.png

第6页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第7页.png

第7页 / 共9页

wyw28-10419361-16359647854141083348.doc.pdf-第8页.png

第8页 / 共9页

【实验目的】通过具体方案的设计，使学生初步具备设计大型网络方案的能力。【设计要求】根据高校网络的特点，结合校园的需求，运用分层设计法，为本学院设计一个完整合理的网络方案，绘制拓扑图。要求结构与层次清晰，核心层有链路冗余。假设学院校区内有办公楼一栋，实训楼一栋。实训楼 40 个实验室, 办公楼有 40 个教室, 每 5 个办公室为一个系所有,共 4 个系,其余 10 个为行政办公室。每个实验室 30 个机位，每个办公室 25 个机位，每个教室需 5 个 IP。实训楼与办公楼相距 100 米，电缆布线沟为 500 米。校园网建设的具体需求：（1）学院采用 1000M 做骨干，100M 到桌面。（2）校园网内具有 WWW 服务器、FTP 服务器、DNS 服务器、办公 OA 服务器、设有基于 SAN 架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。（3）采用 My SQL 数据库做开发平台。（4）校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。（5）所有实验室各自划分 VLAN，各系办公室各自划分 VLAN，行政办公室为一个 VLAN，教室为一个 VLAN，服务器组为一个 VLAN。（6）做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP 盗用。（7）交换机的要求：所有的交换机均屏蔽 echo 协议，屏蔽 135、136、137、138、139、389、 445、4444 常用端口，屏蔽 TFTP 协议。//acl （8）所有实验室各自划分 VLAN 之间不能互访，不能访问其他区域，只能上网。（9）各系办公室自划分 VLAN 之间不能互访，不能访问行政办公 VLAN，能上网，可以访问教室的 VLAN。（10）网络中心设在实训楼的 321 和办公楼的 321, 实训楼与办公楼相距 100 米，两楼用光纤连接。（11）选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用 192.168.0.0 的内部 IP 地址分配。（12）该网络将通过核心路由器分别接入 Internet 和学校内部网络 Vlan 号 2 3 4 5，6，7，8 9-48 ip 分配用途服务器行政办公室教室各系办公室实验室 1-40 192.168.0.0/24 预留给核心层设备使用 192.168.1.0/24 ,192.168.2.0/24,192,168.3.0/24 预留给服务器使用 vlan 2 192.168.4.0/24 教室 40 教室 *5 个 ip=200 个 vlan 4 ---〉svi ip 192.168.4.1/24

192.168.5.0/24 行政办公室 10 行政办公室 *25 ip = 250 个 vlan 3 svi ip 192.168.5.1/24 192.168.6.0/25 vlan 5 192.168.6.128/25 vlan 6 192.168.7.0/25 vlan 7 192.168.7.128/25 vlan 8 共四个系每个系 5 个办公室*25ip=125 个 192.168.8.0/26 ….. 192.168.8.192/26 vlan 9-12 192.168.8.128/26 192.168.8.64/26 192.168.17.0/26 192.168.17.64/26 192.168.17.128/26 192.168.17.192/26 vlan 45-48 255.255.255.192 192.168.8.2 255.255.255.192 Pc-lab-1 Pc-lab-1-end 192.168.12.194 255.255.255.192 Pc-lab-2 192.168.13.2 Pc-lab-2-end 192.168.17.194 Pc-class-1 192.168.4.2 255.255.255.0 Pc-class-2 192.168.4.3 255.255.255.0 Pc-xi-1 192.168.6.2 255.255.255.128 Pc-xinzheng 192.168.5.2 255.255.255.0 255.255.255.192 Shixun gi8/0 192.168.0.1/30 -----bangong gi8/0 192.168.0.2/30 Shixun gi9/0 192.168.0.5/30 -------bangong gi9/0 192.168.0.6/30 Shixun gi7/0 192.168.0.9/30 -----shixun-l3 gi0/1 192.168.0.10/30 Bangong gi4/0 192.168.0.13/30 -----bangong-l3 gi0/1 192.168.0.14/30 【实验任务】任务一、设计网络拓扑结构，选定各交换机与路由器，并绘制拓扑图。任务二、完成各房间的 IP 划分与 VLAN 划分任务三、用 BOSON 模拟该网络，完成交换机内 VLAN 的配置，路由器端口 IP 配置任务四、完成路由器上 OSPF 配置【实验要求】 1. 完成拓扑绘制，并放入实验报告，详细阐述设计思想并解释设计方案； 2. 配置 VLAN 并测试，将配置命令和测试结果截屏放入实验报告； 3. 配置 OSPF 并测试网络，将配置命令和测试结果截屏放入实验报告。由于电缆布线沟长度为 500m，因此核心层由两台路由器通过光纤链路互连，并使用两条链路确保核心层的冗余，核心层设备应具有两个以上的千兆光口，两个以上的千兆电口例如 Cisco ASR 1001 （图中因模拟器限制无法使用该型号）汇聚层采用两台 3560 三层交换机，用于处理 vlan，过滤数据和运行 ospf 路由协议，通过千兆电口与核心路由器相连。接入层采用多台 2960 交换机，处理 vlan 并接入终端设备。 Switch lab 1

interface FastEthernet0/1 switchport access vlan 9 switchport mode access interface FastEthernet0/2 switchport access vlan 28 interface GigabitEthernet0/1 switchport mode trunk ! Switch lab 2 interface FastEthernet0/1 switchport access vlan 29 ! interface FastEthernet0/2 switchport access vlan 48 interface GigabitEthernet0/1 switchport mode trunk ! Switch class 1 interface FastEthernet0/1 switchport access vlan 4 ! interface GigabitEthernet0/1 switchport mode trunk ! Switch class 2 interface FastEthernet0/1 switchport access vlan 4 ! interface GigabitEthernet0/1 switchport mode trunk ! Switch-xi-office interface FastEthernet0/1 switchport access vlan 5 ! interface GigabitEthernet0/1 switchport mode trunk ! Switch-xinzheng-office

interface FastEthernet0/1 switchport access vlan 3 ! interface GigabitEthernet0/1 switchport mode trunk ! Shixun-l3 interface Vlan1 ip address 192.168.0.10 255.255.255.252 ! interface Vlan9 ip address 192.168.8.1 255.255.255.192 ip access-group 101 in ip access-group 101 out ! interface Vlan28 ip address 192.168.12.193 255.255.255.192 ip access-group 101 in ip access-group 101 out ! interface Vlan29 ip address 192.168.13.1 255.255.255.192 ! interface Vlan48 ip address 192.168.17.193 255.255.255.192 ! router ospf 1 router-id 1.1.1.1 log-adjacency-changes network 192.168.8.0 0.0.0.63 area 0 network 192.168.12.192 0.0.0.63 area 0 network 192.168.13.0 0.0.0.63 area 0 network 192.168.17.192 0.0.0.63 area 0 network 192.168.0.0 0.0.0.255 area 0 ! access-list 101 deny tcp any any range 135 139 access-list 101 deny udp any any range 135 139 access-list 101 deny tcp any any eq 389 access-list 101 deny udp any any eq 389 access-list 101 deny tcp any any eq 445 access-list 101 deny tcp any any eq 4444 access-list 101 deny udp any any eq 445 access-list 101 deny udp any any eq 4444

access-list 101 deny tcp any any eq 7 access-list 101 permit ip any any ! Bangong-l3 interface Vlan1 ip address 192.168.0.14 255.255.255.252 ! interface Vlan2 no ip address ! interface Vlan3 ip address 192.168.5.1 255.255.255.0 ! interface Vlan4 ip address 192.168.4.1 255.255.255.0 ! interface Vlan5 ip address 192.168.6.1 255.255.255.128 ! interface Vlan6 ip address 192.168.6.129 255.255.255.128 ! interface Vlan7 ip address 192.168.7.1 255.255.255.128 ! interface Vlan8 ip address 192.168.7.129 255.255.255.128 ! router ospf 1 router-id 4.4.4.4 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0 network 192.168.6.0 0.0.0.127 area 0 network 192.168.0.0 0.0.0.255 area 0 ! Shixun interface GigabitEthernet7/0 ip address 192.168.0.9 255.255.255.252 duplex auto speed auto

! interface GigabitEthernet8/0 ip address 192.168.0.1 255.255.255.252 ! interface GigabitEthernet9/0 ip address 192.168.0.5 255.255.255.252 ! router ospf 1 router-id 2.2.2.2 log-adjacency-changes network 192.168.0.0 0.0.0.255 area 0 ! Bangong interface GigabitEthernet4/0 ip address 192.168.0.13 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet8/0 ip address 192.168.0.2 255.255.255.252 ! interface GigabitEthernet9/0 ip address 192.168.0.6 255.255.255.252 ! router ospf 1 router-id 3.3.3.3 log-adjacency-changes network 192.168.0.0 0.0.0.255 area 0 !

Pc-lab-1 访问 pc-lab-2 与 pc-class-2 截图（未添加 acl）

interface Vlan9 ip address 192.168.8.1 255.255.255.192 ip access-group 102 in ip access-group 102 out ! access-list 102 deny ip any 192.168.4.0 0.0.0.255 access-list 102 permit ip any any ! 添加 acl 后 Vlan 号 2 3 4 5，6，7，8 9-48 ip 分配用途服务器行政办公室教室各系办公室实验室 1-40

资料库

计算机网络设计实验-校园网设计.doc

相关推荐

网络技术

热门标签

最新资料