【文档说明】网络工程课程设计报告规划书.pptx，共(30)页，2.034 MB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291119.html

以下为本文档部分文字说明：

LOGO网络工程课程设计报告团队：T-8090队员：张雅琦张林衫朱丹王小芳赵苏靖——学校校园网络规划及方案设计目录第二章校园网应用分析第一章校园网概述及分析第四章网络基本拓扑图第五章规划互联接口第三章设备选购和应

用说明第一章校园网概述及分析目录第六章公网地址使用规划第九章校园网设备配置和注意事项第八章防火墙的配置第七章校园网设备基本配置示例第一章校园网概述及分析❖1.1概述校园网是计算机网络的一个重要领域。随着计算机

网络的日益普及，校园网已经成为各学校必备的信息设计基础，其规模和应用水平已经成为衡量学校综合实力的主要标志。第一章校园网概述及分析❖1.2应用特点概括起来，校园网主要有以下4方面的典型应用：（1）教学科研活动：校园网要为教师的教学和科

研提供服务，例如通过校园网为教师提供教学资源，提供教师备课，为教学研究提供相关资料。（2）教务管理：校园网要为学校的教学管理提供服务，例如通过校园网进行学籍管理，人事管理，财务管理等。（3）为学生学习提供帮助：校园网必须为学

生学习提供服务，是一种学习工具，它一方面是学生与他人的交流工具，另一方面也是学习资源的提供者，有利于学生进行探索学习和协作学习。第二章校园网应用分析❖2.1项目概述学院现有综合楼，实训楼，教学楼，学生宿舍，教工宿舍，图书馆等。为适应信息时代的要求，提升学校教学水平，学院

决定建立覆盖全校的校园网，实现网络化教学。第一章校园网概述及分析❖2.2用户需求分析（1）建立以网络中心为核心，连接校园各楼的校园主干网络。（2）按校园内不同用户的需求，划分相应的子网，以方便网络管理，提高网络性能。（3）在整个校园内实现资源共享，为

教学，科研，管理提供服务。（4）建立基于网络的教育挂历及办公自动化系统，实现行政，教学，教务，科研，后勤，财务等日常事务的网络化管理。（5）网络教学系统，提供教师电子备课，课件制作，多媒体演示，学生多媒体交互式学

习，网络考试，自动教学评估等。（6）建立电子图书馆，提供电子阅览功能。（7）建立安全，高速的internet连接，实现内外互通。（8）提供常用的internet应用，包括学校网站，邮件系统，文件传输。（9）为学校提供一定的安全保障，防治黑客入侵和破坏，保障校园网安全。（10）为校

园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。第三章设备选购和应用说明❖3.1cisco2811系列路由器详细参数请参看本项目策划书第三章设备选购和应用说明❖3.2ciscoCatalyst3560-2

4PS系列交换机详细参数请参看本项目策划书第三章设备选购和应用说明❖3.3CISCOCatalyst2950-24系列交换机详细参数请参看本项目策划书第四章网络基本拓扑图❖4.1说明ＸＸ学校分为3个校区A,B,C每个校区分别进行规划，规划分三层：核心层，汇聚层，接入层，并应用相应

设备进行组网第四章网络基本拓扑图❖4.2A校区基本拓扑图chinanetCernetinternet3560核心层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层35

60汇聚层3560汇聚层B校区3560核心边界路由器防火墙3560服务器群接入交换机35602950接入层2950接入层2950接入层2950接入层2950接入层2950接入层2950接入层2950接入层29

50接入层2950接入层学生宿舍5学生宿舍4学生宿舍3学生宿舍2学生宿舍1教工宿舍图书馆实训楼教学楼综合楼………Dmz服务器群10M光纤专线100M光纤专线WANDMZLANMPLSVPNA校区第四章网络基本拓扑图❖4.3B校

区基本拓扑图2950接入层2950接入层2950接入层2950接入层2950接入层2950接入层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560汇聚层3560核心层学生宿舍教工宿舍1教

工宿舍2教工宿舍3教工宿舍4教学楼Cisco3500B校区第四章网络基本拓扑图❖4.4C校区基本拓扑图INTERNETCHINANET……………DMZ区服务器群DMZ防火墙3560接入层2950汇聚层交换机3560汇聚层交换机3560核心层交换机3560边界路由器WANMPLSVPN10

0M光纤专线LAN……………C校区第五章规划互联接口❖5.1A校区核心层交换机与各三层设备互联的接口与接口地址规划综合楼f0/11教学楼f0/10实训楼f0/9图书馆f0/8A区教工宿舍f0/7学生宿舍1f0/6学生宿舍2f0/5学生宿舍3f0/4学

生宿舍4f0/3学生宿舍5f0/2B校区核心层交换机f0/1MPLSVPN电信端f0/24cisco2811f0/13防火墙LAN口f0/12172.16.1.49/30172.16.2.1/30核心层交换机互联接口核心层接口172.16.1.2/30172.16.1.33/

30172.16.1.37/30172.16.1.41/30172.16.1.45/30172.16.1.17/30172.16.1.21/30172.16.1.25/30172.16.1.29/30172.16.1.1/30172.16.1.5/30172.16

.1.9/30172.16.1.13/30楼宇/设备名称汇聚层交换机型号互联接口汇聚层接口cisco3560cisco3560cisco3560cisco3560cisco3560cisco3560cisco3560cisco3560cisco3560cisc

o3560cisco3560cisco3560172.16.1.6/30172.16.1.10/30172.16.1.14/30172.16.1.18/30172.16.1.22/30172.16.1.26/30172.16.1.30/30172.16.1.34/30f0/1

172.16.1.38/30172.16.1.42/30172.16.1.46/30172.16.2.2/30172.16.1.50/30f0/1f0/1f0/1f0/1f0/1f0/1f0/1f0/1f0/1f0/1f0/1f0/0f1/0第五章规划互联接口❖5.2A校区

2811路由器与防火墙和因特网互联的接口与接口地址规划设备型号互连接口cisco2811接口cisco3560f0/2f0/0e0/3/0f0/1219.221.55.2/3061.186.202.34/30Cernet网Chi

nNet219.221.55.1/3061.186.202.33/30设备/网络名称汇聚层接口ip地址核心层接口ip地址防火墙WAN口172.16.2.6/30172.16.2.5/30第五章规划互联接口❖5.3A校区防火墙与DMZ区服务器接入交换机（3560）之

间的接口与接口地址规划设备型号互连接口DMZ交换机cisco3560f0/3f0/3核心层接口ip地址172.16.2.10/30设备/网络名称防火墙DMZ汇聚层接口ip地址172.16.2.9/30第五章规

划互联接口❖5.4B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划f0/1f0/1f0/1f0/1f0/1f0/1172.16.3.6/30172.16.3.22/30f0/2172.16.3.1/30172.16.3.2/30f0/3f0/

4f0/5f0/6f0/7172.16.3.21/30172.16.3.13/30172.16.3.17/30172.16.3.10/30172.16.3.14/30172.16.3.18/30学生宿

舍cisco3560cisco3560cisco3560cisco3560cisco3560cisco3560教工宿舍2教工宿舍3教工宿舍4教学楼核心层接口ip地址核心层交换机互联接口教工宿舍1楼宇名称汇聚层交换机型号互联接口汇聚层接口

ip地址172.16.3.5/30172.16.3.9/30第五章规划互联接口❖5.5C校区2811接口与接口地址规划设备型号互联接口2811接口Cisco3560f0/1f0/1Cisco3560f1

/0f0/0核心层接口ip地址172.16.4.2/30172.16.4.6/30222.177.150.130/30汇聚层接口ip地址172.16.4.1/30172.16.4.5/30222.177.150.1

29/30设备/网络名称防火墙WAN口核心层交换机ChinaNet第五章规划互联接口❖5.6C校区核心交换机与2811和防火墙的接口及接口地址规划设备型号互联接口核心层交换机互联接口Cisco3560F0/3F0/3

F0/5汇聚层接口ip地址核心层接口ip地址防火墙LAN口设备名称MPLSVPN电信端172.16.4.9/30172.16.5.1/30172.16.4.10/30172.16.5.2/30第五章规划互联接口❖5.7校园网网段地址规划192.168.128.0/17129

个CC校区192.168.64.0/24-192.168.255.0/24192.168.64.0/18192.168.40.0/23192.168.42.0/23192.168.44.0/23192.168.46.0/23192.168.63.0/

24192.168.48.0/24-192.168.61.0/24192.168.0.0/20192.168.16.0/23192.168.18.0/23192.168.20.0/21192.168.28.0/2119

2.168.36.0/21192.168.38.0/23192.168.42.0/24-192.168.43.0/24192.168.44.0/24-192.168.45.0/24192.168.46.0

/24-192.168.47.0/24192.168.62.0/24192.168.28.0/24-192.168.35.0/24192.168.36.0/24-192.168.37.0/24192.168.38.0/

24-192.168.39.0/24192.168.40.0/24-192.168.41.0/24192.168.0.0/24-192.168.15.0/24192.168.16.0/24-192.168.17.0/24192.168.18.0/24-192.168.19.0/24

192.168.20.0/24-192.168.27.0/241个C14个C2个C2个C2个C1个C8个C2个C2个C2个C16个C2个C2个C8个CA区教育网内部服务器A区和B区未分配地址学生宿舍3学生宿舍4学生宿舍5A区电信网内部服务器图书馆A区教工宿舍学生宿舍1学

生宿舍2B校区综合楼教学楼实训楼楼宇/校区名称网段及地址数网段地址地址的聚合表示第六章公网地址使用规划❖6.1A校区ChianNet公网地址使用规范公网地址使用规范边界路由器和isp互联接口NAT转换地址池公网地址使用范围61.186.202.32/3061.

186.202.36/3061.186.202.41/29-61.186.202.50/28内部服务器使用的网段地址61.186.202.48/28gateway:61.186.202.49内部服务器静态NAT转换61.186.2

02.46/29-61.186.202.55/2861.186.202.47/29-61.186.202.56/2861.186.202.48/29-61.186.202.57/2861.186.202.42/29-6

1.186.202.51/2861.186.202.43/29-61.186.202.52/2861.186.202.44/29-61.186.202.53/2861.186.202.45/29-61

.186.202.54/28第六章公网地址使用规划❖6.2A校区Cernet公网地址使用规范公网地址使用规范公网地址使用范围边界路由器互联接口地址219.221.50.0/30NAT地址池使用网段219.221.55.4/30内部服务器静态NAT转换219.221.55.8/2

9教育网招生录取pc219.221.55.16/28教育内部使用地址(64个ipadd)219.221.55.64/26gateway:219.221.55.65校园NAT转换示详见本项目策划书第六章公网地址使用规划❖6.3C校区Chinanet公网地址使用规范公

网地址使用规范公网地址使用范围边界路由器和isp互联接口222.177.150.120/30NAT接口端口转换f0/0:222.177.150.130第七章校园网设备基本配置示例校园网设备基本配置实例详见本项目策划

书第八章防火墙的配置❖8.1综合楼汇聚层IP包过滤ACL配置配置分析：综合楼是学校的办公楼，不需要对用户的上网行为进行控制，因此ACL的蛀牙功能是过滤常见的病毒传播端口，控制病毒在网络上的传播做法为：配置一个ACL列表，然后应用到交换机的全部端口，常见的病毒端口如

图所示：病毒名称TCP端口UDP端口Blaster蠕虫444469冲击波病毒135-139、445、593135-139、445、593震荡波病毒445、5554、9995、9996SQLServer病毒1434143

4第八章防火墙的配置❖8.2教学楼汇聚层ACL配置配置分析：教学楼计算机的使用者众多，主要包括教师学生和其他人员，为了控制用户使用网络的流量和病毒传播，应使用较高的安全措施，即只允许用户进行常用网络操作，其余操作全部禁止。常用网

络操作端口如图所示功能TCP端口UDP端口功能TCP端口UDP端口HTTP上网80DNS域名解析5353FTP文件传输20、21DHCPIP地址分配67、68SMTP邮件传输25HTTPS上网443POP3邮件传输110第八章防火墙的配置❖8.3配置校园网防火墙服务器IP地址提供的

服务TCPUDP61.186.202.51WWW、HTTPS、FTP、ICMP80、443、20、2161.186.202.52FTP20、2161.186.202.53SMTP、POP325、11061.186.202.54DNS535361.186.202.55DH

CP67、68服务对应的端口第九章校园网设备配置和注意事项校园设备配置和注意事项详见本项目策划书ThankYou!