网络工程校园网设计.doc

发布时间：2022-06-17 发布人：admin 分类：说明书资料大小：0.51M 资料格式：doc 举报版权申诉

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第1页.png

第1页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第2页.png

第2页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第3页.png

第3页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第4页.png

第4页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第5页.png

第5页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第6页.png

第6页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第7页.png

第7页 / 共11页

641b7e79-91e8-48e9-ad11-4275d5fa65fd.doc.pdf-第8页.png

第8页 / 共11页

文本预览

湖北科技学院计算机学院课程设计专业： 10 网络工程课程名称：计算机网络课题名称: 教师: 校园网规划与设计桂学勤学号: 104221013 姓名: 欧阳红时间： 2012 年 6 月 10 日

1、场景某所学院，有一个校区，校区都有办公区、教学区、教师园区、学生公寓。校区有 4000 个接入点，在校区图书馆建立网络管理中心，所有计算机通过网络中心的出口访问外网。网络中心提供 web 服务、FTP 服务、DHCP 等。web 服务器、FTP 服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用 DHCP 为无线网络分配 IP 地址。）学校目前只获得了一个 C 类地址。（如：200.1.1.0，可任意设定）。 2、要求：（1）编写课程设计文档，文档中包含需求分析（用户需求、功能需求、设备需求、设备选型、设备位置）、网络规划与实现技术（三层交换、路由技术、NAT 技术、IP 地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结。（2）采用 packet tracker 软件完成拓扑设计。（3）采用 packet tracker 软件实现网络配置。（4）上交课程设计文档和 packet tracker 网络实现文件。

大型校园网络规划与设计一、需求分析 1.用户需求:用户在外网时能通过网络中心访问 web 服务器、FTP 服务器。 2.功能需求：通过将校园网进行网络地址转换，使得办公区、教学区、教师园区、学生公寓等所有的计算机能够访问外网，但是外网只能访问网络中心的服务器而不能访问校园网的计算机。 3.设备需求：三层交换机，一般交换机，多台计算机，服务器，路由器。 4.设备选型：三层交换机为：3560 型号，一般交换机为：2950 型号，计算机为：pc-pt、laptop-pt··等型号都可以，服务器用 server-pt 型号，路由器为：2621*M 型。 5.设备位置：校园网络中要用到：三层交换机，一般交换机，多台计算机，服务器；外网需要用到：路由器，交换机，计算机，服务器。二、实现技术： 1.三层交换： 2．路由技术：这里的路由配置我是用的 rip 缺省网关的协议

3.NAT 技术：动态：指定一组映射所有映射只能在该组中选配置地址池 ip nat pool netin(pool 名) 200.168.100.100 200.168.100.220 netmask 255.255.255.0 指定哪些可以转换 access-list 50 permit 192.168.50.0 0.0.0.255 access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside source list 50 pool netin 允许 50 列表作为内部转换 int f0/3 ip nat outside vlan 编号 ip nat inside 4.IP 地址规划：内网是 203.168.0.0 的网段，其中划分了 5 个 vlan，外网是 200.168.0.0 的网段划分了 3 个网段。路由规划：先对路由器进行网段划分，再进行配置。三、网络规划：

先将路由器配通，然后将三层交换机配通，再将路由器和三层交换机连接，再将内网进行设置，使得内外网之间不允许互相访问，再对内网进行网络地址转换使得内网可以访问外网，再将外网路由器上与内网相连的网段切掉并连接上内网服务器，即可完成大型校园网络设计。四、网络设计（配置）对每一层次的网络进行配置以及主要部分访问网络的情况都显示如下： 1、三层交换机配通： vlan20 的 ip 为 203.168.20.3 主机访问 vlan40 的 ip 为 203.169.40.2 的主机显示信息，所以三成交换机配置成功！ 2、基本配置：将外网和内网连接。用外网 ip 为 200.168.20.3 的服务器来访问 ip 为 203.168.40.3、 ip 为 203.168.50.2 等各主机显示信息。

所以，外网与内网连接成功！ 3、——标准访问控制列表设置内网为 10 的网段禁止访问 ip 为 200.168.20.3 的服务器 Show 命令显示用 10 网段的 ip 为 203.168.10.2 的主机访问 ip 为 200.168.20.3 服务器，显示不可达用其他网段的主机访问主机显示允许访问

所以设置成功！ 4、——扩展访问控制列表：设置内网为 10 网段的允许 ftp 访问服务器，禁止 web 访问服务器 Show 显示命令用内网 10 网段的 ip 为 203.168.10.3 的主机用 ftp 方式访问服务器，访问被允许用内网 10 网段的 ip 为 203.168.10.3 的主机用 web 方式访问服务器，访问被禁止

当用内网中其他网段的主机用 web 方式访问服务器时被允许所以，设置成功！ 5、——静态网络地址转换在标准访问控制列表基础上配置 Show 命令显示

分享到：

赞收藏

资料库

网络工程校园网设计.doc

相关推荐

网络技术

热门标签

最新资料