基于Packet tracer模拟校园网设计

1. 引言

计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun公司提出“网络就是计算机”。

根据网络覆盖范围的大小，把网络分成局域网（LAN，Local Area Network）、城域网（MAN，Metropolitan Area Network）和广域网（WAN，Wide Area Network）。校园网（Campus Network）介于局域网和城域网之间，一般覆盖几公里的范围。校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。

2. 论文要求

（1）利用Cisco Packet Tracer软件构建一个大学的网络模型，并能实现简单的协议通信。

（2）大学DNS服务器IP地址为202.201.252.1；

大学主页IP地址为：202.201.252.2，DNS域名为www.xju.edu.cn；大学FTP服务器IP地址为：202.201.252.3，DNS域名为ftp.xju.edu.cn；网关为202.201.252.254。

（3）假设大学申请到的IP地址范围为130.130.0.0/16，请设计合理的IP地址分配方案。

（4）模拟信息学院（2#、3#、11#楼）、数学院、物理学院、化工学院划分VLAN，同一个学院划分到相同的VLAN中，并且要能实现VLAN内和VLAN间通信。

（5）配置静态路由和动态路由协议（RIP或OSPF）。 （6）在主干网络和学校服务器之间的交换机上配置STP，提供网络冗余备份。 （7）在学生宿舍楼采用NAT模式接入校园网.

3. 原理介绍

3.1 网络设备概述

(1) 交换机

交换机是一种存储转发设备。以太网交换机采用存储转发

（Store-Forward）技术或直通（Cut-Through）技术来实现信息帧的转发，也称为交换式集线器。交换机和网桥的不同在于：交换机端口数较多，数据传输效率高，转发延迟很小，吞吐量大，丢失率低，网络整体性能增强，远远超过了普通网桥连接网络时的转发性能。一般用于互连相同类型的局域网，如以太网与以太网的互连。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的 MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。 交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 (2) 三层交换机

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

(3) 路由器

路由器是在网络层实现互连的设备。路由器实现网络层上数据包的存储转发，它具有路径选择功能．可依据网络当前的拓扑结构，选择 “最佳”路径，把接收到的数据包转发出去，从而实现网络负载平衡，减少网络拥塞。路由器工作在网络层，用于连接不同的局域网和广域网，故称为“LAN网间互联设备”。一个路由器可以连接两个局

域网、一个局域网和一个广域网，或两个局域网，如图2.27所示。例如，可用路由器将一个以太局域网与一个FDDl局域网相连，或与X.25公用分组交换网相连。[1]

路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。

3.2 IP地址分配

三台核心交换机IP地址分配 校区端口IP地址注解Fa0/2130.130.0.2与南校区连接的端口北校区Fa0/3130.130.0.3与校本部连接的端口Fa0/1130.130.0.4与北校区连接的端口南校区Fa0/3130.130.0.6与校本部连接的端口Fa0/7130.130.0.7与北校区连接的端口校本部Fa0/8130.130.0.8与南校区连接的端口VLAN的划分

根据学校的部门数量划分，将学校分为以下几个VLAN

VLAN号VLAN10VLAN20VLAN30VLAN40VLAN41VLAN42VLAN50VLAN51VLAN60VLAN70VLAN80VLAN90VLAN100VLAN名称数学院物理院化工院信息院2#信息院3#信息院11#宿舍区1#宿舍区2#科技学院软件学院机械院政管院法学院IP网段130.130.16.0130.130.32.0130.130.48.0130.130..0130.130..0130.130..0130.130.80.0130.130.80.0130.130.96.0130.130.112.0130.130.128.0130.130.144.0130.130.160.0校区本部本部本部本部本部本部本部本部北校区北校区南校区南校区南校区

3.3 网络拓扑

4. 虚拟校园网具体实现

4.1 校园接入路由器配置：

以下列出路由器的配置命令：

Route>en router# conf t

router (config)#interface f0/1

router (config-if)#ip address 130.130.0.5 255.255.255.0 配置 f0/1的IP router (config-if)#no shutdown //打开端口 router (config-if)#exit

4.2 交换机配置（以校本部交换机为例，南北校区同校本部）

接入层交换机：接入层交换机的端口要配置两种协议，与主机相连的端口配置access协议并把对应的vlan划入端口，与分布层交换机相连的端口配置trunk协议。

分布层交换机：分布层交换机的端口配置trunk协议。包含本段的vlan。 核心层交换机：核心层交换机的端口配置trunk协议，包含所有的vlan。 下面对校本部核心交换机进行配置： Switch(config)#vlan 10 创建VLAN10 Switch (config-vlan)#exit

Switch (config)#vlan 20 创建VLAN20 Switch (config-vlan)#exit

Switch (config)#vlan 30 创建VLAN30 Switch (config-vlan)#exit

Switch (config)#vlan 40 创建VLAN40 Switch (config-vlan)#exit

Switch (config)#interface vlan 10

Switch (config-if)#ip address 130.130.16.1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#exit

Switch (config)#interface vlan 20

Switch (config-if)#ip address 130.130.32.1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#exit

Switch (config)#interface vlan 30

Switch (config-if)#ip address 130.130.48.1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#exit

Switch (config)#interface vlan 40

Switch (config-if)#ip address 130.130..1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#exit

Switch (config)#interface vlan 50

Switch (config-if)#ip address 130.130.80.1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#exit

然后把校本部核心交换机与两层交换机连接的端口都改成trunk模式 switch (config)# interface range f0/4-8

switch (config-if-range)#switchport mode trunk switch (config-if-range)#exit switch (config)#

接着要把校本部核心交换机与校园接入路由器连接的那个接口变成路由口

switch (config)#

switch (config)#int f0/1

Switch (config-if)#no switchport

将校本部核心交换机以及校园接入路由器启动RIP路由协议 配置命令如下： 校本部核心交换机： switch #conf

switch (config)#router rip

switch (config-router)#network 130.130.16.0 switch (config-router)#network 130.130.32.0 switch (config-router)#network 130.130.48.0 switch (config-router)#network 130.130..0 switch (config-router)#network 130.130.80.0

switch (config-router)#version 2 switch (config-router)#exit switch (config)#

校园接入路由器rip： router (config)#router rip

router (config-router)#network 130.130.0.5 router (config-router)#version 2 router (config-router)#exit

4.3服务器端配置

4.4 外部网络接入(NAT)（主要用于学生宿舍区的上网）

网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。

端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

（1）宿舍区路由器的基本配置 Router>enable Router#config

Router_config#hostname Router-A Router-A_config#interface f 0/0

Router-A_config_f0/0#ip address 192.168.10.1 255.255.255.0 Router-A_config_f0/0#no shutdown Router-A_config_f0/0#exit

Router-A_config#interface s 1/0

Router-A_config_s1/0#ip address 130.130.80.0 255.255.0.0 Router-A_config_s1/0# clock rate 000 Router-A_config_s1/0#no shutdown Router-A_config_s1/0#exit

配置路由器Router-A的默认路由。 Router-A_config#ip route default S1/0

在路由器Router-A上配置动态NAT，将内网的192.168.127.0/24私有IP地址动态映射为的130.130.80.10-130.130.80.100的公有IP地址。

步骤1：

将Router-A的接口F 0/0定义为内部NAT端口。 Router-A#config

Router-A_config#interface f0/0 Router-A_config_f0/0#ip nat inside 步骤2：

将Router-A的接口S0/0定义为外部NAT端口。 Router-A_config_f0/0#interface s1/0 Router-A_config_s1/0#ip nat outside Router-A_config_s1/0#exit 步骤3：

定义地址池，范围为130.130.80.10-130.130.80.100。

Router-A_config#ip nat pool local-internet 130.130.80.10 130.130.80.100 255.255.0.0

4.5 ACL简单配置

ACL(Access Control List，访问控制列表)，简单说就是包过滤，根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号：1-99 or 1300-1999(standard IP)，100-199 or 2000-2699(Extended IP)。ACL并不复杂，但在实际应用中的，要想恰当地应用ACL，必需要制定合理的策略。

创建ACL，允许内部私有地址192.168.127.0/24的访问。 Router-A_config#ip access-list standard local-internet-list

Router-A_config_std_nacl#permit 192.168.127.0 255.255.255.0 Router-A_config_std_nacl#exit

将ACL应用到地址池中，实现内部本地IP地址到本地全局地址之间的转换。

Router-A_config# ip nat inside source list local-internet-list pool local-internet

4.6 STP生成树

STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。

进入服务器A交换机Switch-A的全局配置模式，输入命令： Switch-A(Config)#spanning-tree

进入服务器B交换机Switch-B的全局配置模式，输入命令： Switch-B(Config)#spanning-tree

将交换机Switch-A和Switch-B的fa0/1和fa0/2端口分别用交叉线连接起来，其中一条链路为冗余链路。

5. 结果测试

5.1 使用网络命令测试网络

不同学院间通信测试

5.2 使用主机浏览虚拟校园网主页和FTP资源

6. 结论

这次实验课程给予了我一次锻炼的机会，由于校园网的规划与设计设计层面很多，而我的水平也比较有限，所以在论述中不可能面面具到，文中的不足和错误在所难免，整个的组网过程是我们收集各种资料以及摸索出来的。该方案存在许多不足之处。该组网离实际还是有相当的距离，需要进行不断地补充和完善。通过本次课程设计我们学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

课程的主要目的是熟悉使用packet tracer软件进行网络设计，其中最重要的便是VLAN的划分。通过自己的努力，我基本上完成了这次的任务，但是由于识的欠缺及时间的，还有很多的网络技术没有提到，如VPN等等，希望有机会能再次通过实验课程锻炼自己。

建设校园网是一件困难的工作，需要大量的前期工作及周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供有效的数据信息。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet网站等服务，扩大了学与外界的交流；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。

7. 参考文献

[1] Todd Lammle.（程代伟等译）CCNA学习指南（中文第六版）（0-802）.电子工业出版社

[2] Balaj Sivasu.（刘大伟等译）《CCNP自学指南：组件Cisco多层次交换网咯（BCMSN）》（第三版）.人民邮电出版社

[3] Wendell Odom.（北京邮电大学译）《思科网络技术学院教程CCNA1-网络基础》、《思科网络技术学院教程CCNA2-路由器与路由基础》.人民邮电出版社

[4] 王竹林.《校园网组建与管理》.清华大学出版社 [5] 王振川. 《CCNA实验手册》.人民邮电出版社 [6] 谢希仁.《计算机网络（第4版）》电子工业出版社