基于ciscopacket_tracer的园区网络设计

《基于ciscopacket_tracer的园区网络设计》由会员分享，可在线阅读，更多相关《基于ciscopacket_tracer的园区网络设计（17页珍藏版）》请在装配图网上搜索。

1、-通信原理课程设计题 目基于cisco packet tracer的园区网络设计学生 * 所在学院 专业班级 指导教师 完成地点 2015 年 3 月 20 日. z-基于cisco packet tracer的园区网络设计指导教师：摘 要随着网络技术和计算机多媒体的不断开展与普及，很大程度的加快了校园网建立和应用的步伐，网络技术人才的需求量也在不断增加，如今在校园网中，由于网络应用的大幅度增加，网络变得越来越的拥挤造成了冲突不断产生，网络受到的威胁性也随之增大，管理难度日益加增大，学校对于校园网的要求越来越高，校园网的根本功能的配置成为了网络管理人员的一项重要任务，得到各个学校的重视。校园网

2、的核心设备是带有路由功能的三层交换机，同时核心设备连接着路由器和会聚交换机，会聚交换机下面是接入层交换机。本文利用Cisco packet tracer 软件模拟一个完整的校园网络的根本构架，详细介绍了校园网如何利用三层交换机实现VLAN的互通。并对当今校园网的形式、情况以及缺乏做分析。本文给出了较详细的网络设备功能实现的配置命令，实现了具有根本功能的校园网。同时也展示了Packet Tracer 软件的高度仿真性，将Packet Tracer 引入到教学中，脱离了以前全理论知识的抽象难懂，激发学生学习的兴趣和积极性。关键词：校园网 思科 VLAN 三层交换技术. z-Using packet

3、 tracer design of campus networkWith the continuous development of network technology and puter multimedia and popularization, greatly accelerated the pace of the construction of campus network and application. In the campus network, network application is growing, the network bees more and more cro

4、wded, conflicts arise, the threat of the network is increasing, the management difficulty is increased, the school is more and more high requirements for the campus network, the basic function of campus network configuration has bee an important task for the network management personnel, each school

5、s attention.The core equipment of the campus net is the three layer switch with routing function, at the same time, the core equipment connected to the router and the aggregation switch, aggregation switches the access layer switch. The basic framework of this paper by using Cisco Packet Tracer soft

6、ware to simulate a plete campus network, introduces in detail how to use the three layer switchto achieve interoperability of VLAN campus network. And on the campus network,and do not form analysis. This paper gives the detailed implementation ofnetwork equipment configuration mands, has realized th

7、e basic function ofcampus network. At the same time also showed a high level simulation of PacketTracer software, Packet Tracer will be introduced into the teaching, from the previous full theoretical knowledge to understand the abstract, arouse students learning interest and enthusiasm.Key words：Ca

8、mpus network CISCO VLAN The three layer switching technology. z-目 录1 导论11.1选题目的及意义11.1.1 选题目的11.2研究类容21.2.1 主要研究容22 校园网原理介绍22.1校园网22.2校园网的建立22.2.1 校园网的必要性22.2.2 校园网的建立原则22.3 现今校园网系统的特点42.4 现在校园网存在的问题42.5校园网中应用VLAN的技术52.5.1 VLAN技术简介5校园网中的VLAN53 校园网设计和分析73.1设计学校网络构造83.2 三层构造模型93.3 VLAN划分103.4 设计过程和模块分

9、析113.4.1 基于端口的 VLAN划分113.4.2 配置交换机各 VLAN 接口及IP 地址11启用核心交换机 DHCP 效劳123.4.4 配置动态路由表133.4.5 ACL配置144 仿真结果展示和分析154.1不同vlan之间的通信154.2 DHCP效劳自动获取IP地址164.3 ACL控制列表175 结论20参考文献21致22. z-1 导 论随着二十一世纪到来，全球已经逐渐步入了信息化时代，推进信息化进程开展信息化产业已经成为了世界各国推动经济开展的新动力。信息技术显然已成为世界经济开展的共同选择，信息化程度的普及已成为衡量一个国家现代化水平的根本衡量标志之一。如今，信息技

10、术、通信技术、计算机技术已经完全进入了我们的生活，随着新新技术开展、应用以及普及，全球性信息化的开展正在改变着人们的传统观念、生活方式和消费观念，新技术带给我们的方便和快捷在我们的工作生活中明显可以表达出来。如今，在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。提高网络的广度的影响是影响群物体的增长的一个重要标志，这种影响除了表达在个体接和个体的开展上，也反映出了了解和使用网络的人们在大量增多，而不接触网络的人受到使用网络的人的影响并发生改变等方面。在网络影响深度的方面来说，网络对人们的语言、价值观、人生观、文化等个人生活的影响也在不断增加，信息化时代已经在当今社会中越

11、来越普遍，计算机网络技术对于世界经济格局以及产业组合的改变产生了巨大的影响。学校的校园网络，大围的运用现代教育技术为教育改革效劳在网络信息平台上促进信息技术教育，如今计算机网络技术和信息技术，已经在社会各个方面中得到大围应用，彰显出其重要性，并逐步改变着群众的工作、学习和生活方式，同时也对如今的学校教育产生着巨大的影响，计算机教育开展，其根底就是建立校园网。一个现代化的教学和科研的网络环境，可以大大提高信息管理与学校教学质量总体水平。1.1选题目的及意义1.1.1 选题目的随着互联网的迅速开展，各学校都有了自己的校园网，校园网根本功能的配置就成为网络管理人员的重要任务之一，利用packet t

12、racer 软件模拟校园网的根本架构，仔细介绍了校园网如何配置VLAN和交换机的远程管理的配置,并对校园网效劳器做了配置，希望能给校园网络的管理员带来帮助。如今计算机网络在现代生活中无处不在，各大学校部都建立起了属于自己的局域网，随着校园网络规模的不断扩大,网络负荷大大增大,当播送报文的数量占到信道总量的30%时,会明显造成网络的传输效率大幅度下降甚至会形成播送风暴,从而引起网络的拥挤和堵塞。与此同时,由于网络将会受到更多的平安威胁,网络的可用性大幅度降低，管理工作也会变得越来越复杂。VLAN技术在局域网中的应用可以将经常发生通信的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在

13、同一个组播送，从而有效地降低了播送风暴对局域网网络的影响，也因此增强了网络的平安性。一个VLAN可以将不同地理位置的网络的用户划分为一个逻辑网段，根据用户的应用、对象组或者部门职能。当不改动网络物理连接的时候，可以将工作站在子网或工作组之间移动。利用虚拟的网络技术，可以节约本钱，降低网络维护的费用并减轻网络管理和维护工作的负担。VLAN可以在一个网络中提供机构和网段的弹性组合机制。 1.2研究类容1.2.1 主要研究容随着经济的开展和国家政策的不断改进,校园网的使用已逐步深入中国各大学校, 各个学校都有了自己的校园网，而衡量一个学校教育信息化和现代化的重要指标之一就是网络管理人员对校园网的功能

14、配置。本文以Cisco Packet Tracer组建校园网络为例,列举出了详细的设计细节及网络设备功能实现的配置命令,实现了已具备的校园网络根本功能。同时也展现出Cisco Packet Tracer在教学中的优势,表达出Cisco Packet Tracer是在教学领域中有较高价值和可行性的优秀实验平台。带有路由功能的三层交换机是校园网的核心。可以使校园的各个主机相互连通，并连接全校各部门、网络中心效劳器和因特网出口路由器最后接入因特网。利用Cisco packet tracer 模拟校园网的局域网建立，并且简单配置校园网的常用功能，如交换机IP地址设置、外网相互传递信息、三层交换机VLA

15、N划分、和ACL控制列表等。2 校园网原理介绍2.1校园网校园网是为学校师生提供学习、生活效劳的交流平台，它不但是人与人之间的通信交流工具，同时也是学习资源共享的供应者，有助于学生日常生活学习；校园网是为教师的教学和科研提供便利效劳的，可以提供共享与参考夫人教学资料、学习交流教学心得等；校园网是为学校提供教育教学管理效劳的，管理学生学籍、成绩甚至校人事管理等等；校园网是学校对外交流的世界之窗，我们利用它可以向外发布各种校信息，也可以从中提取其他校外的各种信息。总而言之，校园网是为学校师生提供教学、科研、生活和综合信息效劳的宽带多媒体网络。它是建构在多媒体技术和现代网络技术之上并与因特网连接，是

16、一个具有交互功能和专业性很强的局域网络。教师上课的多媒体课程、图书馆的电子图书，甚至平时现场上课的课堂视频以及教学、考试复习资料库等，都可以在校园网上表达出来。在一个包括多个专业或多个系的学校中，同样可以形成多个局域网络，并通过有线或无线方式连接起来。2.2校园网的建立2.2.1 校园网的必要性校园网的建立是非常必要并且必不可少的。自从有了校园网，师生可以方便地浏览和查询网上资源，进展学习、教学、查询和科研工作等，通过网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合的管理，学校的管理人员也可以方便快捷的在校园网上完成，同时可以实现各个不同部门之间的信息数据交流与交换管理，

17、实现信息和设备资源的共享和网上信息采集和处理的自动化。2.2.2 校园网的建立原则1、高性能、技术先进性 具有较高的数据通信能力和较大的带宽，并在主干网上拥有较强的可扩展性是校园网网络系统必须具备的；网络应具有较高的主干速度以到达能够及时有效地处理网络上传送的庞大数据量的目的。 2、高可靠性 为了提供拓扑构造及设备的冗余和备份，网络要求具有足够的冗余和高可靠稳定性；为了防止局部故障引起整个网络系统瘫痪，网络需要拥有防止网络出现单点失效的功能。在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置，设备在发生故障时把故障对网络系统的影响减少到最小，防止由于网络故障造成用户的不便，要能最短时间

18、进展有效快捷恢复。3、平安性 校园网作为和INTERNET/CERNET连接的同时用户量较多的网络，在整个网络中非常重要的问题之一莫过于网络平安性，网络中应采取多种技术从、外部同时控制用户对网络资源的。从而到达有效的控制网络的平安性，以保证网络正常运行。为了防止外界用户非法侵入和信息泄漏，网络系统还需要具备高度的数据平安性。4、可管理性 可以有效地进展网络管理是一个好的网络管理软件必须具备的根本要素，网管软件需要能够对网络进展系统级和设备级的管理，并且使用通用浏览器对网络设备进展管理配置。灵活的对每个用户实施管理，设置每个用户对Internet功能权限。5、可扩大性 随着如今网络技术的不断开展

19、，应用规模在逐渐的扩大，我们要求网络可以方便快捷的扩大其容量，支持更多新增用户及全新的应用，并且网络应该能够在现有的投资和资源上平滑过渡到新的技术和设备。6、VLAN划分 根据生活中的实际情况来看，同一部门的师生在任何地方都必须能够在一个逻辑子网进展信息交流。从网络管理和用户的角度来看，我们需要虚拟网技术的支持，以到达网络站点的增减，人员的变化。因此我们需要在网络主干中划分VLAN并支持三层交换。为了提高网络的平安灵活性，在整个网络中使用虚拟网技术来实现。7、三层交换技术 通过基于硬件的第三层交换技术，可以利用交换机的包处理能力来实现真正的线速交换。 8、对多媒体应用的支持 校园网需要具有多媒

20、体的通信的能力；为了满足大量用户对带宽的根本需求，校园网并需要提供足够的带宽和可保证的效劳质量在主干网上实现。还需要保存余量，防止突发的数据传输需要使用，最大幅度降低网络传输的延迟。应提供优良的品质的效劳质量、合理进展带宽管理在整个网络上实施。校园网的设计原则总体来说为：采用开放性的网络体系，方便网络的升级、扩展和互联；同时在强调产品支持的网络协议的国际标准化的前提下 选择效劳器、网络产品。2.3 现今校园网系统的特点现今，由于应用和网上信息的短缺，互联网专线连接带宽一直是瓶颈，外来的信息远远小于对外的信息量。网络中心有效地管理部效劳设施的对外成为互联网网络建立的重点，并通过各种新技术减少带宽

21、占用，如Web技术；同时建立好Web和论坛站点，提供校丰富的信息效劳供应师生使用交流，加强校园网应用和容建立也是至关重要的。随着资源对外共享，校园网的用户量在呈迅速增长的姿态，网络中心需要使用优秀的管理设备和手段以防止校园网出现瓶颈现象，因此有效地预测和管理网络流量成了必不可少的研究之一。每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经历，对校园网的操作并不熟练，因此我们需要在网络设计和建立上考虑到提供应大多数人使用网络和发布共享信息的方便和快捷性，提高学校对校园网的使用率。随着电子图书的普及，图书馆丰富的资源促使图书馆网络成为校最大的网络信息分享地，同时也促进师生多

22、读书的好习惯。2.4 现在校园网存在的问题1应用软件的建立问题：由于缺乏应用软件和教学资源，如今校园网的优势完全无法表达。这是国众多专家学者共同研究出来的问题，没有软件的网络是资源浪费。在实际生活中，我们的校园网建立后往往被发现应用需求分析和实际情况有着很大的差异，离我们理想的状况还差很多。校园网应用系统应该包含办公系统的自动化、协同工作系统等。然而，运行不起来的网络都是我们理想的状态，让网络走向群众才是现在最棘手的问题。2网络管理和硬件建立的投资方向问题：大多数校园网主要以硬件投资为主并且投入集中在建立阶段。然而当真正运行起来时能及时更新资源信息和形成知识积累的却少之又少。现在我们缺乏足够的

23、认知,我们并不仅仅是在管理网络设备，而是在管理网上的信息流，在管理网络社会。一个校园网设计和建立的优良，取决于技术、素质和管理的综合。校园网遇到的问题之一就是怎么样有效管理IP地址，我们需要进展合理的IP地址分配、相应的网管监控软件和有条不紊的规章制度来保证网络的有序使用。对数据进展有效的统计和分析用于预测规划校园网的建立使用和开展状况，并且合理地管理网络使用，平衡网络流量，减少网络拥堵、如快速定位和隔离故障等等是校园网建立的必经之路。3开放性和平安性的管理问题：开放的多种含义：首先是资源开放，让有限的资源在尽可能短的生命周期中得到充分利用；第二是采用开放系统，使学校的师生能够通过校园网连入网

24、络实现资源共享；第三是信息平台的开放，使学校师生可以通过网络进展信息的交换。平安性的问题：首先建立网络控制系统是非常有必要的，有效防止外来黑客的入侵，同时要利用网络平安跟踪审计系统对所有网络的进展记录，以便于随时检查网络的使用状况，防止不平安因素。第二对于网络管理软件，我们应该充分利用交换机的VLAN和三层交换功能来实现配置，对整个校园网进展有效的地址监控和管理。缺乏专业的互联网管理人员问题：由于校园网建立是一种新技术的应用，每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经历，对校园网的操作并不熟练，学校相关的管理人员严重缺乏，远远不能满足对系统维护及对相关信息建立要

25、求。2.5校园网中应用VLAN的技术2.5.1 VLAN技术简介VLANVirtual Local Area Network就是虚拟局域网，是指在逻辑上将物理的LAN分成不同大小的逻辑子网，可以根据需要方便快捷地参加、删除不同的逻辑子网，使网络中的站点不受到物理位置的限制的一种新兴网络技术。简单地说，就是通过软件在交换机上将一个比拟大的物理的局域网LAN划分成假设干个相比照拟小的虚拟的局域网VLAN。通过播送来发现通往目的MAC的地址是交换机通信的原理，这样可以方便在交换机部的MAC数据库中建立MAC地址表并且实现播送不能跨越不同网段。在一个VLAN中的站点所发送的播送数据包仅会转发至属于同一

26、VLAN的站点。因此，在校园网这种大型网络中使用VLAN的划分，可以有效减小播送域、防止播送风暴提高网络传输率，从而到达提高网络性能的目的。2.5.2校园网中的VLAN校园网的建立中VLAN技术应用的意义：1、提高网络性能。对于校园网这种大型的网络，当信道中播送包的数量占总量的30%时，容易因为网络的传输效率的降低甚至形成播送风暴而引起网络拥挤堵塞。而通过对网络进展多个虚拟局域网的划分，把经常通信的站点划分到同一VLAN下，将播送限制在各个不同的VLAN，是解决这一严重问题的好方法。由于同一VLAN的播送包只能在同一VLAN中进展传播，从而可以有效减少整个网络围播送包的传输。2、增强网络平安性

27、。当我们在交换机上进展VLAN划分后，不同的VLAN之间将不能够再直接通信，假设想要到达不同VLAN间的信息交换，则必须通过带有路由功能三层交换机来实现。可以将不同用户群划分在不同 VLAN 中，通过VLAN的划分，路由列表和端口分配等，到达控制用户权限的目的，从而有效提高校园网的平安性。如今由于网络技术的迅速开展，利用开启交换机的认证功能还可以到达控制用户的登陆地点,用户在登陆前首先进展身份认证，然后将认证绑定到相应的VLAN中，这样只有具备相应VLAN认证的用户才能在指定的VALN登陆。3、网络管理简单直观。 基于VLAN技术组建的校园网，可以将各个不同职能的部门在不同地理位置的网络用户划

28、分在同一个VLAN。在不改动网络物理连接的前提下，可以任意地将工作站在子网或工作组之间移动。由于VLAN技术的使用，大大降低了网络维护的本钱和网络管理人员的工作负担。4、降低移动和变更的管理本钱。学校是一个教学人员的变更非常频繁的地方，想要把一台计算机从一个子网转移到另一个子网，假假设使用物理手段划分子网，这种迁移将消耗的大量的精力和时间。但是由于VLAN技术的出现，只需在交换机上重新划分VLAN就可以完成迁移的工作。尤其是当采用了网卡的MAC地址来划分VLAN时，交换机能够自动跟踪终端的MAC地址，并自动将其纳入定义的VLAN中。这对于对于网络管来说可以轻松快捷完成变更。3 校园网设计和分析

29、计算机网络是计算机和通信技术相结合的产物，它对计算机系统的组织和工作方式产生了非常大的影响。已经完全脱离了网络的计算机已经不是一台完整的计算机了，因此，Sun公司提出网络就是计算机。根据网络覆盖围的大小，把网络分成局域网LAN，Local Area Network、城域网MAN，Metropolitan Area Network和广域网WAN，Wide Area Network。校园网Campus Network是介于局域网和城域网之间的大型网络，覆盖围可以到达几公里。校园网系统就是：布线系统、网络设备、计算机硬件设备、系统软件、应用软件的结合。由于真实的学校中部门繁杂，本文自行设计一个简洁明

30、了的校园网络进展分析和仿真。Cisco Packet Tracer介绍：Cisco Packet Tracer是Cisco公司开发的网络仿真工具软件，该软件的设计初衷本来是针对CA 层次，但是现在已能完成局部CP 实验，而且每次版本升级，都会增加不同的新的设备配置命令,它是一个基于CA层次为网络学习者设计的用于设计、配置和解决复杂问题的可视化学习平台。用户可以在软件的图形用户界面上直接使用拖曳的方法构建网络拓扑，并可提供数据包在网络中行进的详细处理，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。该软件还拥有超过四个学期，已经建立了一个很好的演示环境，具有挑战性的任务，软件仿真度

31、高，受到业界评价很高。利用Cisco Packet Tracer 学习各种组网实验，由于它可以高效低本钱的完成网络实验，因此开展网络实验教学使用Packet Tracer是行之有效的方法，具有较高的实用价值。随着网络在全球开展的迅速,对于网络技术人才的需求量大幅度增加。在以前的教学中,由于需要大量硬件设备实验才能熟悉了解各项功能,这样造成本钱过高。而现在。在实际的课堂之上,使用Cisco Packet Tracer来模拟各种组网实验,可以有效降低本钱并到达良好的教学效果。3.1设计学校网络构造 网络中心办公区 图书馆 教学区 外网 教 学 楼 图 书 管 理 教 务 办公 室教 室 实 验室机

32、 房图1：学校网络的简单构造以上是为这次论文简单设计的校园网络的构造，将实际生活中的校园构造做了简化，本文将围绕以上构造进展分析、配置和仿真。图2：实际仿真出来的网络图样3.2 三层构造模型三层交换机的模型是校园网的组网的核心，首先是接入层、其次是分布层、最后为核心层。下面为大家介绍各个层的功能：1、接入层网络的接入层是用户最终被认同接入网络的点。该层的主要功能是为最终用户提供网络接入，并且该层能通过过滤或控制列表提供对用户流量的进展控制。在局域网环境中，接入层主要功能是：提供交换的带宽和第二层效劳，如基于MAC 地址的VLAN成员资格和数据流过滤，接入层主要关注通过低本钱，高端口密度的设备提

33、供这些功能。 2、分布层网络的分布层是网络接入层和核心层之间的分界点。该分层提供了边界定义，并在该处对潜在费力的数据包操作进展处理，同时也帮助定义和区分网络核心层。在局域网环境中，分布层执行最多的功能：1VLAN 的聚合；2部门级或工作组接入；3播送域多点厂播域定义；4VLAN间路由；5介质转换及平安等；3、核心层核心层是局域网的主干, 其主要目的是能够尽快地交换数据。网络的这个分层应该防止在核心层使用像控制列表和数据包过滤这类的功能，不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。 核心层主要有以下功能：（1） 提供交换区块间的连接；（2） 提供到其他区块如效劳器区块的；（3） 尽

34、可能快地交换数据帧或数据包；3.3 VLAN划分通过划分VLAN子网，能划小了播送域，防止了数据碰撞在比拟大的物理LAN产生不良后果的可能，也防止了产生播送风暴的可能。提高交换网络的交换效率，保证网络的稳定。提高网络平安性，通过划分VLAN，LAN被划分不同的子网段，从而不能直接通信。必要的通信必须经过路由实现，因此我们可以在路由器上配置列表从而到达进展跨子网段的授权，这样就大大提高校园部网络的平安性。方便网络管理：采用VLAN技术来进展校园网络的划分，一个VLAN可以根据不同的院系、效劳器组或者办公室将不同地理位置的工作站划分为一个逻辑网段。在不改动网络的物理连接的情况下，可以任意地将工作站

35、在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的重要问题，能实现网络监视与管理的自动化，从而到达更有效的进展网络监控的目的。下面根据上图学校的部门划分，将学校分为以下几个VLANVLAN号VLAN名称IP网段默认网关部门VLAN10教学 办公区VLAN10教务VLAN20图书管理 图书馆VLAN20机房VLAN30实验室 教学区VLAN30学生宿舍VLAN30教学楼VLAN80外网 外网表1：学校VLAN划分3.4 设计过程和模块分析3.4.1 基于端口的 VLAN划分 进入核心交换机 CLI界面, 通过命令创立VLAN, 并分配端口( 在核心交换机上

36、划分了8 个VLAN, 其中教学楼属于 VLAN10, 学生宿舍属于 VLAN20等)，以 VLAN10的配置为例进展介绍, 其它的 VLAN 配置过程一样, VLAN20的地址为 192.168.20.5。命令如下Switch enableSwitch#configure terminalEnter configuration mands, one per line. End with TL/Z.Switch(config)#vlan 10Switch(config-vlan)#e*itSwitch(config)#interface fastEthernet 0/2Switch(confi

37、g-if)#switchport access vlan 10Switch(config-if)#e*itSwitch(config)#e*it3.4.2 配置交换机各 VLAN 接口 及IP 地址接入层交换机：接入层交换机的端口需要配置两种协议，与分布层交换机连接的端口配置trunk协议。还有与主机相连的端口配置access协议并把对应的VLAN划入端口分布层交换机：分布层交换机的端口配置trunk协议。包含本段的VLAN。首先在交换机中配置truck协议：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchpor

38、t mode trunk Switch(config-if)#e*itSwitch(config)#e*it将VLAN20中的配置同上配置在三层交换机中配置如下：Switch#enableSwitch#configure terminal Enter configuration mands, one per line. End with TL/Z.Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport

39、mode trunk /先配置封装，再设置trunkSwitch(config-if)#e*itSwitch(config)#e*it对vlan10 IP地址进展划分，vlan20 也同样配置Switch(config)#int vlan 20Switch(config-if)#ip address 192.168.20.1 255 % Invalid input detected at marker.Switch(config-if)#no shutdown配置出来如下列图在三层交换机中将0/1,0/2口设置为truck模式图3：三层交换机接口truck模式和802.1q协议封装图4：三层交

40、换机中Vlan IP地址3.4.3启用核心交换机 DHCP 效劳DHCP是自动为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，此时就需要DHCP Relay。由于二层交换机不能做DHCP SERVER，只能做DHCP中继。DHCP效劳器只能在三层交换机或路由器上设置由于前面已对交换机接口进展truck模式配置，这里不做说明。三层交换机的配置SwitchenableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#e*itS

41、witch(config)#interfacerangefa0/1-2Switch(config-if-range)#switchportmodetrunkSwitch(config-if-range)#e*itSwitch(config)#intvlan10Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#intvlan20Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#e*itSwitch(conf

42、ig)#ipdhcppool10建立DHCP池，并命名为10Switch(dhcp-config)#networkSwitch(dhcp-config)#default-router，需跟端口网关一样Switch(dhcp-config)#dns-serverDNS效劳地址为随机取值，看情况而定。图5：DHCP地址池3.4.4 配置动态路由表在大规模的网络中，网络拓扑相对复杂，我们通过在路由器上运行动态路由协议，实现网络的互连互通，从而实现信息的共享和传递。 本方案采用CISCO RIGRP 动态路由协议，在每个路由器或三层交换机上都需要需要配置静态路由，举例如下以骨干网络为例，配置命令如下：

43、centerN(config)#router eigrp 90centerN(config-router)#no auto-summary 3.4.5 ACL配置ACL(Access Control List，控制列表)，用于实现平安控制，根据数据包的报头中的ip地址、协议端口号等对信息进展过滤。在本文中，通过ACL制止图书馆主机PC2外网PC4，对路由器R1的配置如下：Router1(config)#ip access-list standard test /配置名为david的IP标准控制列表 /允许192.168.1.0网段通过 Router1(config-std-nacl)#deny

44、 192.168.2.0 0.0.0.255 /制止192.168.2.0网段通过 Router1(config-std-nacl)#e*itRouter1(config)#interface fastEthernet 0/1Router1(config-if)#ip access-group test out /将名为test的IP标准控制列表应用到se2/0端口Router1(config-if)#end配置出来显示如下：图9：ACL控制列表4 仿真结果展示和分析由于实际生活中部门繁杂，本文只选取2个不同部门不同vlan的例子做分析：图10：仿真图4.1不同vlan之间的通信为了防止播送风

45、暴，我们将不同部门用不同的VLAN划分，不同的VLAN之间假设想要进展信息交换，必须通过带有路由功能三层交换机来实现。如上图所示VLAN 10和VLAN 20之间必须能够通信。PC0 ping PC2 结果如下图11：PC0和PC2互通4.2 DHCP效劳自动获取IP地址启用DHCP效劳可以自动为主机分配IP地址，如上图，本文以PC1和PC3为例，自动获取IP地址。PC1如下图12：等待获取IP地址图13：PC1自动获取IP地址成功PC3如下：图14：PC3自动获取IP地址成功4.3 ACL控制列表由于实际生活中，为了防止信息的泄露和黑客的攻击，我们常常需要限制*些部门对外网的，以到达平安的目

46、的。本文以ACL控制列表对PC0、PC2做了配置，允许PC0对PC4进展，但不允许PC2对PC4做。在没有配置ACL前，PC0、PC2都可以对PC4进展，(PC0的IP地址为：192.168.10.5，PC2的IP地址为：192.168.20.5，PC4的IP地址为：223.15.40.2)如下列图：PC0 ping PC4图15：PC1和PC4互通PC2 ping PC4图16：PC2和PC4互通对R1进展ACL配置之后，限制PC2对PC4的，PC2将不能再PC4,PC0 ping PC4图17：PC0和PC4依然互通PC2 ping PC4：图18：PC2和PC4不互通，被制止控制列表Ac

47、cess Control Lists,ACL是通过在路由器上的接口指令列表来告诉路由器哪些数据包可以被允许承受、哪些数据包需要拒被绝。它可以保证网络资源不被非法，是保护网络平安的优良策略。5 结 论以上是这次课程设计的全部容，这次课程设计给予了我一次锻炼的时机，由于校园网的规划与设计设计层面繁杂，这个设计中还存在着许多不完善的地方。这组网络距离实际还是有很大的差距，要进展不断地补充和完善。在这次设计我学到了很多新的东西，同时也发现了很多的问题，发现自身知识构造的不完善，实践经历的缺乏，有些在设计过程过不断已经解决，有些还有等待今后在多加学习研究，只要肯用心钻研就一定会有更多的收获。想要成功建立

48、一个完善的校园网不是一件简单是工作，需要大量筹划研究和科学的管理。学校的网络化建立为学校的办公提供有效、便捷的工作环境，为学校的教育教学和信息化建立起到很大的推动作用，由于校园网的建立，一方面大大缩短了学校与外界的距离，利用Internet等效劳，扩大了学校与外界的交流；另一方面，也构建了以Intranet为根底的管理信息系统，推动了学校的信息化建立，为学校今后的开展做好充分的准备条件。随着学校的校园网建立的普及化，学校将会进入一个新的科学管理和科学教学的新时代。这次设计的让我熟悉的学会使用Cisco Packet Tracer软件进展网络设计，通过Cisco Packet Tracer虚拟平

49、台构建网络, 让我把所学理论知识和实践更加严密地结合在一起,对知识构造的了解更加深刻同时也提高了学习兴趣与效率。利用虚拟平台构建网络有效的解决了学校教学实践环节中资金节省和设备短缺的问题, 用 Cisco Packet Tracer 可以学习各种组网实验,是一种低本钱并高效率的网络实验解决方案, 是开展网络实验教学行之有效的方法之一, 具有较高的实用价值。在教师的帮助下，通过自己的努力我完成了这次的设计，但是由于识的欠缺和实践经历的缺乏，中途遇到困难不断，让我看见了自己的缺乏之处，还有很多的网络技术没有做到，以后我会更加努力用心学习，完善自己。参考文献1 Sivasu.大伟等译 CP自学指南：

50、组件Cisco多层次交换网络BCMSNM第三版.人民邮电.2006年2 Todd Lammle.Balaj 程代伟等译CA学习指南中文第六版640-802M.电子工业.2008年3 Wendell Odom.邮电大学译思科网络技术学院教程CA1-网络根底M.人民邮电.2009年4 Wendell Odom.邮电大学译思科网络技术学院教程CA2-路由器与路由根底M.人民邮电.2009年5莫林利.基于三层交换的VLAN 的设计与实现J.高校理科研究,2009,(6)6 王振川. CA实验手册J.人民邮电.20087郭忠 .Packet Tracer模拟器在计算机网络理论教学中的应用J.网络与信息,

51、2009,88东雄.大型校园网方案设计J 网络财富网络天地 2009,19英会.对校园网建立的几点看法J 学院学报 自然科学版2009,19 王竹林.校园网组建与管理M.清华大学.200210 希仁.计算机网络第4版M.电子工业.2004致通过这半个月来的忙碌和学习，本次课程设计已经完毕，作为一个本科生的课程设计，由于经历的匮乏，难免有许多考虑不周全的地方，在这里衷心感指导教师的催促指导，以及一起学习的同学们的支持，让我按时完成了这次课程设计。在课程设计过程中，我遇到了许许多多的困难。在此我要感我的指导教师瑞教师给我悉心的帮助和对我耐心而细致的指导，我的课程设计较为复杂烦琐，但是瑞教师仍然细心地纠正图中的错误。除了敬仰瑞教师的专业水平以外，她的治学严谨和科学研究的精神也是我永远学习的典范，并将积极影响我今后的学习和工作，我才得以解决课程设计中遇到的种种问题。同时感其他各位教师的无私帮助；感大学三年传授我们专业知识的所有教师，如果没有他们的帮助，此次课程设计的完成将变得困难。他们在我设计中给了我许多珍贵的意见和建议。同时也要感自己遇到困难的时候没有一蹶不振，取而代之的是找到了最好的方法来解决问题。 . z