????????上學期計算機網絡課程的結課設計是使用思科模擬器搭建一個中小型校園網,當時花了幾天時間查閱相關博客總算是做出來了,在驗收后一直沒管,在寒假想起來了簡單分享一下,希望可以給有需求的小伙伴一些幫助
目錄
一、設計要求
二、設計配置
2.1 網絡拓撲圖
2.2 配置過程
2.2.1 VLAN劃分
2.2.2 子網規劃
2.3 配置原因
三、詳細設計
3.1 VLAN配置
3.2 FTP配置
3.3 DHCP配置
3.4 DNS配置
3.5 Email配置
3.6 WWW配置
四、調試分析
4.1 行政樓部門測試
4.1.1 相同部門同一層間通信
4.1.2?相同部門不同層間通信
4.1.3?不同部門間通信
4.2?圖書館研究小組測試
4.2.1?相同不同小組間通信
4.2.2?不同研究小組間通信
4.3 宿舍樓測試
4.3.1?同樓宿舍間通信
4.3.2?不同樓宿舍間通信
4.4?FTP測試
4.5 DHCP測試
4.6 DNS測試
4.7 Email測試
一、設計要求
場景:大學校園網絡建設
該大學校園主要包括三個主要區域:行政樓、圖書館和學生宿舍區。校園網絡中心機房設在行政樓。網絡需要對外提供在線課程服務、對內提供學術資源共享服務與學生個人網絡地址自動配置服務,內外均可訪問的校園郵件服務。行政樓上的用戶約120人,分為5個部門,圖書館約150人,分成5個研究小組,學生宿舍區約180人,分成三個宿舍樓,每個宿舍樓約60個用戶。不同部門的用戶可能處在不同樓層,每一層可能有不同的部門用戶。要求部門之間內部可以相互通信,不同部門之間保持一定獨立性和信息隔離。要求不同研究小組之間保持通信的獨立性和隔離性。
二、設計配置
2.1 網絡拓撲圖
圖2-1 校園網拓撲圖
2.2 配置過程
2.2.1 VLAN劃分
????????配置行政樓五個部門,每個部門分別劃分一個VLAN,圖書館的研究小組同理每個小組劃分一個VLAN,確保每個部門和小組內部之間可以相互通信,不同之間保持通信的獨立性和隔離性。每個宿舍樓單獨劃分一個VLAN,再使用三層交換機的路由功能,實現不同宿舍樓之間的相互通信。
2.2.2 子網規劃
表2-1 子網劃分VLAN和IP表
| 主要區域 | 劃分 | VLAN | IP | 網關 |
| 行政樓 | 部門1 | 10 | 192.39.30.1 | 192.39.30.126 |
| 部門2 | 11 | 192.39.31.1 | 192.39.31.126 | |
| 部門3 | 12 | 192.39.32.1 | 192.39.32.126 | |
| 部門4 | 13 | 192.39.33.1 | 192.39.33.126 | |
| 部門5 | 14 | 192.39.34.1 | 192.39.34.126 | |
| 圖書館 | 小組1 | 20 | 192.39.20.1 | 192.39.20.254 |
| 小組2 | 21 | 192.39.21.1 | 192.39.21.254 | |
| 小組3 | 22 | 192.39.22.1 | 192.39.22.254 | |
| 小組4 | 23 | 192.39.23.1 | 192.39.23.254 | |
| 小組5 | 24 | 192.39.24.1 | 192.39.24.254 | |
| 宿舍樓 | 宿舍1 | 30 | 192.39.10.1 | 192.39.10.62 |
| 宿舍2 | 31 | 192.39.10.65 | 192.39.10.126 | |
| 宿舍3 | 32 | 192.39.10.129 | 192.39.10.190 |
2.3 配置原因
????????行政樓子網的劃分,其子網掩碼為/25,由于行政樓共用戶120人,分5給部門但是未說明每個部門人數,故部門人數最多為116人需要能夠包含116人的IP地址,所以選擇子網掩碼/25,能容納126個IP地址,并且每個部門分別劃分一個單獨的子網,圖書館的研究小組同理,一個研究小組最多有146人,則子網掩碼為/24,能容納254個IP地址。學生宿舍區域說明平均分成3棟宿舍樓,每棟約為60人,故子網掩碼為/26,可以容納62個IP地址,符合三個主要區域的劃分要求,提供子網劃分更有效地利用IP地址資源,提高網絡的可拓展性和靈活性。同時每個不同部門,小組劃分不同的VLAN,將校園網絡劃分成多個邏輯上的獨立子網,每個代表一個特殊的業務功能區域,實現網絡的有效隔離和管理,實現內部之間互通,之外保持通信的獨立性和隔離性,限制不同VLAN之間通信,保護敏感數據不被非法訪問。
????????由于校園網絡需要提供在線課程服務,對內提供學術資源共享服務以及學生個人網址自動分配服務,內外均可訪問的校園郵件服務。所以搭建配置各類網絡服務,如DHCP自動分配IP地址,通過DHCP服務實現學生個人網絡的自動配置,提高網絡管理的效率和便捷性;Email服務實現校園郵件服務,用戶可以通過Email服務實現發送和接收郵件,進行學術交流和業務溝通;WWW服務實現HTTP在線課程服務等,將在線課程、學術資源等發布到互聯網上,供外部用戶的訪問;DNS服務域名解析IP地址,通過部署DNS服務器,配置相應的域名和IP地址映射關系,幫助學術和教師方便訪問校內外的網絡資源;通過FTP文件傳輸協議實現校園網絡提供學術資源共享服務,方便用戶上傳和下載學術資源,促進學術交流和研究。
三、詳細設計
3.1 VLAN配置
以下是各部門,小組,宿舍樓的VLAN劃分:
圖3-1 行政樓VLAN劃分示例圖
圖3-2 研究小組VLAN劃分示例圖
圖3-3 宿舍樓VALN劃分示例圖
圖3-4 多層交換機VLAN數據表
3.2 FTP配置
以下是FTP服務器的IP配置,以及增加相關用戶的配置界面,如行政樓、圖書館、學生宿舍等區域,其IP為172.39.1.2,用戶名均為對應拼音如:行政樓xingzhenglou、圖書館tushuguan、宿舍sushe,密碼均為000000:
圖3-5 FTP的IP配置
圖3-6 FTP增加行政樓用戶配置
圖3-7 FTP增加圖書館用戶配置
圖3-8 FTP增加學生宿舍用戶配置
3.3 DHCP配置
??? 以下為DHCP服務相關配置信息,如IP的配置以及不同VLAN下IP分配:
圖3-9 DHCP的IP配置
圖3-10 DHCP配置VLAN10
圖3-11 DHCP配置VLAN30
3.4 DNS配置
??? 以下為DNS服務相關配置信息,如IP的配置,WEB網頁的搭建以及WEB網頁的解析,域名為:www.web.com,其IP地址為:172.39.1.4,演示如下:
圖3-12 DNS的IP配置
圖3-13 WEB網頁的搭建
圖3-14 WEB網頁的解析
3.5 Email配置
??? 以下為Email服務的搭建,包括IP的配置,相關區域的IP地址配置,相關區域賬號和密碼的配置,以及郵件發送地址的映射配置、郵件接收地址的映射配置,郵件地址均為xingzhenglou/tushuguan/sushe@email.com,以行政樓為例:
圖3-15 Email的IP配置
圖3-16 Email行政樓配置界面
圖3-17 Email配置行政樓IP地址
圖3-18 Email郵件發送地址映射
圖3-19 Email郵件接收地址映射
3.6 WWW配置
??? 以下為WWW服務相關配置:
圖3-20 WWW的IP配置
圖3-21 WWW開啟服務
四、調試分析
4.1 行政樓部門測試
4.1.1 相同部門同一層間通信
圖4-1 部門1間相同層通信
4.1.2?相同部門不同層間通信
圖4-2 部門2間不同層通信
4.1.3?不同部門間通信
圖4-3 不同部門間通信
4.2?圖書館研究小組測試
4.2.1?相同不同小組間通信
圖4-4 相同小組間通信
4.2.2?不同研究小組間通信
圖4-5 不同小組間通信
4.3 宿舍樓測試
4.3.1?同樓宿舍間通信
圖4-6 同樓宿舍間通信
4.3.2?不同樓宿舍間通信
圖4-7 不同樓宿舍間通信
4.4?FTP測試
以下分別為行政樓、圖書館、學生宿舍訪問FTP服務器:
圖4-8 行政樓部門1訪問FTP服務器
圖4-9 圖書館小組1訪問FTP服務器
圖4-10 學生宿舍1訪問FTP服務器
4.5 DHCP測試
??? 以下分別為行政樓、圖書館、宿舍樓獲取IP的測試:
圖4-11 行政樓獲取IP
圖4-12 圖書館獲取IP
圖4-13 學生宿舍獲取IP
4.6 DNS測試
??? 以下為DNS測試,例舉行政樓和圖書館訪問網頁
圖4-14 行政樓訪問網頁
圖4-15 圖書館訪問網頁
4.7 Email測試
??? 以下為Email服務測試,從圖書館研究小組1向行政樓部門1發送郵件,以及行政樓部門1的接收:
圖4-16 圖書館小組1發送郵件
圖4-17 行政樓部門1接收郵件
? ? ? ? 簡單的分享一下,如果有小伙伴需要pkt文件的話可以聯系博主哦
詳解)
