校园内部网络拓扑结构设计

郑州工商学院

《路由交换技术设计》

结课报告

院部：工学院

专业：网络工程

班级：网络工程 1702

学号： 170508020256

姓名；张文成

日期： 2019.12.31

课程设计指导教师评分表

目录

《路由交换技术设计》 (1)

结课报告 (1)

1. 绪论 (1)

2. 用户需求分析 (1)

3. 主要目标和内容 (1)

3.1目标： (1)

3．2内容： (2)

4. 网络拓扑结构 (3)

5. 功能描述与分析 (3)

5.1 子网划分 (3)

5.2 rip协议 (4)

6.设备配置流程 (4)

5.1教学楼部分 (4)

5.1.1划分VLAN (4)

5.1.2子网连通 (5)

5.2 宿舍楼部分 (6)

5.2.1 vlan的划分 (6)

5.2.2子网的连通 (6)

5.3 数据中心部分 (7)

5.4 核心路由部分 (7)

5.4.1核心层配置 (7)

5.4.2汇聚层配置 (8)

5.5 网络访问配置部分 (9)

5.5.1 PPP链路协议配置 (9)

5.5.2 配置NAT (10)

5.5.3 配置ACL (10)

6. 系统测试结果 (12)

7. 结论与体会 (13)

致谢 (14)

参考文献 (14)

1.绪论

随着国家的扩招，大学生的人数普遍增多，以至于宿舍楼，教学楼以及学校的各个地方使用网络的人数增多，没有一个好的网络规划就可能给学校造成很多麻烦，这次的实验报告就是解决这个问题。帮助学校从IP地址分配到交换机和路由的配置考虑周全，很大程度地方便了学校，方便了学生。为学生的安全上网提供了安全的保证。本报告还阐述了学校各个地方网络联系，便于学校管理和维修人员后期的管理和维修。

2.用户需求分析

学校迫切需要一个能管理学校大小地方的一个网络，毕竟现在是信息时代。于是一个好的网络规划才是重中之重，不仅能保证学校日常事务的正常进行，还能避免不必要的麻烦。需要一个能解决宿舍楼和教学楼网络问题的网络规划。

3.主要目标和内容

3.1目标：

(1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。

(2)使用路由技术使得教学楼1和教学楼2所属子网互相联通。

(3)将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。

(4)使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。

(5)采用合适的路由配置策略（静态路由、RIP协议、OSPF协议或EIGRP协议），

使得校园网内部互联互通。

(6)校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接，采用

PPP链路协议进行通信，采用的认证方式可以选择PAP和CHAP两种方式之一。

(7)在核心路由器R1上配置合适的NAT，使得宿舍楼1和宿舍楼2所属子网能

访问外网，而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。

(8)在核心路由器上设置标准ACL或扩展ACL，允许教学楼1和教学楼2所属

子网的用户只可以访问数据中心服务器10.1.1.2的WWW服务和FTP服务，但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源，也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。

3．2内容：

根据需求分析，以层次化的网络设计方法，选择合适的网络技术，设计一个性能价格比相对优化的网络解决方案，该网络要实现各种资源的兼容性，网络整体安全性、先进性、可靠性，后续网络的可扩展性、易管理性、高有效带宽等。主要包括:组网技术的选择，子网的划分与隔离，共享资源的配置，应用服务器的设置，IP 地址规划等，综合布线系统的规划。

4.网络拓扑结构

图4-1：校园网络内部行政管理网络基础拓扑图

5.功能描述与分析

5.1 子网划分

Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有

126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多节点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

5.2 rip协议

RIP(Routing Information Protocol,路由信息协议）是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息的传递。RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。RIP应用于OSI网络五层模型的应用层。各厂家定义的管理距离（AD，即优先级）如下：华为定义的优先级是100，思科定义的优先级是120。

6.设备配置流程

5.1教学楼部分

对教学楼的汇聚层及接入层的配置要求是：

1.将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。

2.使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。

5.1.1划分VLAN

接入交换机SW1的配置：

Switch>en

Switch#conf t

Switch(config)#host SW1

SW1(config)#vlan 2 /* 创建vlan 2 */

SW1(config-vlan)#exit

SW1(config)#vlan 3 /* 创建vlan 3 */

SW1(config-vlan)#int f0/2

SW1(config-if)#sw ac vlan 2 /* 将端口2分配给vlan 2 */

SW1(config-if)#int f0/3

SW1(config-if)#sw ac vlan 3 /* 将端口3分配给vlan 3 */

SW1(config-if)#int f0/1

SW1(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */

5.1.2子网连通

汇聚路由器R2的配置：

Router>en

Router#conf t

Router(config)#host R2

R2(config)#int f0/1

R2(config-if)#no shu /* 启动路由器的端口 */

R2(config-if)#no ip add /* 并清除IP地址 */

R2(config-if)#ex

R2(config)#int f0/1.1 /* 配置子端口，端口号1 */

R2(config-subif)#enc dot1q 2 /* 封装到vlan 2 */

R2(config-subif)#ip add 192.168.2.254 255.255.255.0

R2(config-subif)#no shu

R2(config-subif)#exit

R2(config)#int f0/1.2 /* 配置子端口，端口号2 */

R2(config-subif)#enc dot1q 3 /* 封装到vlan 3 */

R2(config-subif)#ip add 192.168.3.254 255.255.255.0

R2(config-subif)#no shu

R2(config-subif)#exit

交换机SW1的配置：

SW1(config)#int f0/1

SW1(config-if)#sw trunk allow vlan all /* Trunk接口1允许所有vlan */

SW1(config-if)#ex

教学楼主机的配置：

教学楼1：IP：192.168.2.22/24 网关：192.168.2.254

教学楼2：IP：192.168.3.22/24 网关：192.168.3.254

5.2 宿舍楼部分

对宿舍楼的汇聚层及接入层的配置要求是：

1.将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。

2.使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。

5.2.1 vlan的划分

接入交换机SW2的配置：

Switch>en

Switch#conf t

Switch(config)#host SW2

SW2(config)#vlan 4 /* 创建vlan 4 */

SW2(config-vlan)#vlan 5 /* 创建vlan 5 */

SW2(config-vlan)#int f0/2

SW2(config-if)#sw ac vlan 4 /* 将端口2分配到vlan 4 */

SW2(config-if)#int f0/3

SW2(config-if)#sw ac vlan 5 /* 将端口3分配到vlan 5 */

SW2(config-if)#int f0/1

SW2(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */ 5.2.2子网的连通

接入交换机SW2的配置：

SW2(config)#int f0/1

/* 配置Trunk口的许可vlan */

SW2(config-if)#sw trunk allowed vlan add 4

/* 配置Trunk口的许可vlan */

SW2(config-if)#sw trunk allowed vlan add 5

汇聚交换机SW3的配置：

Switch>en

Switch#conf t

Switch(config)#host SW3

SW3(config)#vlan 4 /* 创建vlan 4 */

SW3(config-vlan)#int vlan 4

/* 配置虚拟端口vlan 4 的地址*/

SW3(config-if)#ip add 172.16.4.254 255.255.255.0

SW3(config-if)#no shu

SW3(config-if)#vlan 5 /* 创建vlan 5 */

SW3(config-vlan)#int vlan 5

/* 配置虚拟端口vlan 5 的地址*/

SW3(config-if)#ip add 172.16.5.254 255.255.255.0

SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */

宿舍楼主机的配置：

宿舍楼1：IP：172.16.4.22/24 网关：172.16.4.254

宿舍楼2：IP：172.16.5.22/24 网关：172.16.5.254

5.3 数据中心部分

汇聚交换机SW4的配置：

Switch>en

Switch#conf t

Switch(config)#host SW4

SW4(config)#int f0/2

/* 将端口2分配到vlan 1 */

SW4(config-if)#sw ac vlan 1

SW4(config-if)#int vlan 1

/* 配置虚拟端口vlan 1 的地址 */

SW4(config-if)#ip add 10.1.1.254 255.255.255.0

SW4(config-if)#no shu

SW4(config)#int f0/1

/* 将端口1作为路由口 */

SW4(config-if)#no sw

SW4(config-if)#ip add 10.1.2.100 255.255.255.0

SW4(config-if)#no shu

数据中心的配置：

IP地址： 10.1.1.22

子网掩码： 255.255.255.0

默认网关： 10.1.1.254

5.4 核心路由部分

采用合适的路由配置策略（静态路由、RIP协议、OSPF协议或EIGRP协议），使得校园网内部互联互通。

5.4.1核心层配置

核心路由器R1的配置：

Router>en

Router#conf t

Router(config)#host R1

/* 配置各端口的地址 */

R1(config-if)#ip add 10.1.2.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#int f0/1

R1(config-if)#ip add 172.16.1.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#int f0/0

R1(config-if)#ip add 192.168.4.101 255.255.255.0

R1(config-if)#no shu

R1(config-if)#ex

/* 使用EIGRP协议 */

R1(config)#router eigrp 1

R1(config-router)#net 10.1.2.0

R1(config-router)#net 172.16.1.0

R1(config-router)#net 192.168.4.0

5.4.2汇聚层配置

汇聚路由器R2的配置：

R2(config)#int f0/0

R2(config-if)#ip add 192.168.4.100 255.255.255.0

R2(config-if)#no shu

R2(config-if)#ex

R2(config)#router eigrp 1 /* 配置EIGRP */

R2(config-router)#net 192.168.4.0

R2(config-router)#net 192.168.3.0

R2(config-router)#net 192.168.2.0

汇聚交换机SW3的配置：

SW3(config-if)#int f0/2

SW3(config-if)#no sw

SW3(config-if)#ip add 172.16.1.100 255.255.255.0

SW3(config-if)#no shu

SW3(config-if)#ex

SW3(config)#route eigrp 1 /* 配置EIGRP，已开启路由功能 */ SW3(config-router)#net 172.16.1.0

SW3(config-router)#net 172.16.4.0

SW3(config-router)#net 172.16.5.0

汇聚交换机SW4的配置：

SW4(config)#ip routing /* 开启三层交换机的路由功能 */

SW4(config)#route eigrp 1 /* 使用EIGRP协议 */

SW4(config-router)#net 10.1.1.0

SW4(config-router)#net 10.1.2.0

5.5 网络访问配置部分

相关配置包含以下要求：

1.校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接，采用

PPP链路协议进行通信，采用的认证方式可以选择PAP和CHAP两种方式之一。

2.在核心路由器R1上配置合适的NAT，使得宿舍楼1和宿舍楼2所属子网能访

问外网，而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。

3.在核心路由器上设置标准ACL或扩展ACL，允许教学楼1和教学楼2所属子

网的用户只可以访问数据中心服务器10.1.1.22的WWW服务和FTP服务，但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源，也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。

5.5.1 PPP链路协议配置

核心路由器R1的配置：

R1(config)#int s0/0

R1(config-if)#ip add 202.121.241.8 255.255.255.0

R1(config-if)#enc PPP /* 启用PPP协议 */

/* 设置PAP认证 */

R1(config-if)#ppp pap sent-username SSPU password rapass

R1(config-if)#no shu

出口路由器ISP的配置：

Router>en

Router#conf t

Router(config)#host ISP

/* 设置用户名密码 */

ISP(config)#username SSPU password rapass

ISP(config)#int s0/0

ISP(config-if)#ip add 202.121.241.100 255.255.255.0

ISP(config-if)#cl ra 64000 /* 设置串口时钟频率 */

ISP(config-if)#enc PPP /* 启用PPP协议 */

ISP(config-if)#ppp authentication pap /* 使用PAP认证方式 */

ISP(config-if)#no shu

ISP(config-if)#int f0/0

ISP(config-if)#ip add 219.220.240.110 255.255.255.0

ISP(config-if)#no shu

ISP(config-if)#ex

ISP(config)#router rip /* 配置RIP路由协议 */

ISP(config-router)#net 202.121.241.0

ISP(config-router)#net 219.220.240.0

外网主机配置：

IP地址： 219.220.240.101

子网掩码： 255.255.255.0

默认网关： 219.220.240.110

5.5.2 配置NAT

核心路由器R1的配置：

R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立NAT地址池dy1 */

R1(config)#ip access-list extended ac1 /* 定义拓展访问列表ac1 */ R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101

R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101

R1(config-ext-nacl)#ex

/* 建立映射关系：列表ac1与动态池dy1 */

R1(config)#ip nat inside source list ac1 pool dy1

R1(config)#int f0/1

R1(config-if)#ip nat inside /* 定义NAT inside口 */

R1(config-if)#int s0/0

R1(config-if)#ip nat outside /* 定义NAT outside口 */

R1(config-if)#ex

R1(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 /* 定义默认路由 */

R1(config)#route eigrp 1

R1(config-router)#redistribute static /* 默认路由重分布到EIGRP */ 5.5.3 配置ACL

核心路由器R1的配置：

R1(config)#ip ac ex ssl-jxl /* 定义拓展ACL别名ssl-jxl */

R1(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255

R1(config-ext-nacl)#deny tcp any 192.168.2.0 0.0.0.255

R1(config-ext-nacl)#deny tcp any 192.168.3.0 0.0.0.255

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#ex

R1(config)#int f0/1

/* 将ACL应用于端口f0/1 */

R1(config-if)#ip ac ssl-jxl in

/* 定义拓展ACL别名protect-server */

R1(config)#ip access-list extended protect-server

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq www

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 20

R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 21

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq www

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 20

R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 21

R1(config-ext-nacl)#deny tcp any host 10.1.1.22

R1(config-ext-nacl)#deny ip any host 10.1.1.22

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#exit

R1(config)#int e1/0

/* 将ACL应用于端口e1/0 */

R1(config-if)#ip acc protect-server out

R1(config-if)#exit

6.系统测试结果

部分测试结果：

图6-1：教学楼1（vlan2）ping教学楼2（vlan3）

图6-2：教学楼1（vlan2）ping宿舍楼1（vlan4）

7.结论与体会

由于对csico命令语句不熟悉，在课程设计的的过程中搜索了不少资料，但依然没有较好的使用csico命令语句，导致路由协议的配置和交换机的配置都做得不好。在设计过程中，查询了不少相关资料，不断的发现问题、提出问题、解决问题。在对自己所编写的源程序段的纠错的过程中，使我更好的理解了理论知识，同时在编程时用到了模块化的设计思想，这种编程方法可以使我们的编程变的更简单，可以使我们的查错与纠错变的更方便。在程序的编写过程中，也出现了很多错误，发现有些还是么有连通。经过我认真修改，查阅资料，向同学们请教，终于把那些错误都改正过来，最终使课程设计能够正确的运行。

通过本次课程设计认识了自己的不足，对于计算网络的知识及Csico Packer Tracer的使用还要加强学习。我想在以后的学习生活中，不会再害怕这些看起来比较复杂的工作，只要一步一步努力，相信成功就在眼前。可是要凭自己写的话，还是有一定的难度，在此还借助于网络了，但是觉得不是自己亲手写出来的，没有太大的成就感在里面，说明自己在编程方面还有一定的欠缺。总的来说，这次的课程设计，充分锻炼了自己的动手能力及学到一些课程内其他没有学到过知识，感觉收获是颇多的！通过了这次的实践，相信以后学起来会更加的得心应手了。

致谢

经过徐起帆老师的悉心教导，我对Cisco模拟器有了很深的了解，并且实操方面也毫不逊色，感谢徐老师的教导！经过徐老师一个学期的教授知识，让我从小白成为了老手。

平常上课时就讲的很有意思，让我们上课时津津有味，下课时回味无穷，学会了许多书本上没有的知识。最后，感谢徐老师的教育之恩，希望还有机会在听您的课！

参考文献

[1] 斯桃枝.路由协议与交换技术.北京：清华大学出版社,2012.

[2] 易建勋，姜腊林，史长琼.计算机网络设计[M].北京：人民邮电出版社，2011

[3] 陈凯，胡鹏.vlan技术在校园网维护管理中的应用[J].电脑知识与技术，2009

[4] 王魏.交换机在划分校园vlan中的应用[J].北京工业职业技术学院，2005

[5] Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.