基于IPv4技术高校校园网设计与实现毕业论文

基于IPv4技术高校校园网设计与实现目录1 绪论11.1 选题背景11.2 国外研究现状11.3 研究容与组织结构11.3.1 研究容11.3.2 组织结构22 高校校园网需求分析32.1 高校校园网络需求32.2 高校校园网络实现功能42.3 小结43 高校校园网规划与设计53.1 高校网络规划科学性53.2 高校校园网设计53.3 IP地址规划53.4 高校校园网设备选型63.4.1 交换机63.4.2 路由器73.5 小结84 高校校园网实施技术94.1 VLAN技术94.2 链路聚合技术94.3 生成树协议94.4 HSRP技术104.5 路由协议OSPF104.6 网络地址转换NAT技术104.7 访问控制列表ACL技术114.8 虚拟专用网络VPN技术114.9 小结115 高校校园网实施与测试125.1 高校校园网实施125.1.1 高校校园网A区拓扑图与关键配置125.1.2 高校校园网B区拓扑图关键配置165.1.3 高校校园网外网与VPN拓扑图与关键配置175.2 高校校园网络测试195.2.1 客户端自动获取IP地址测试195.2.2 NAT测试195.2.3 STP生成树测试205.2.4 ACL测试215.2.5 WEB服务器测试215.2.6 FTP测试225.2.7 HSRP测试225.2.8 VPN测试23总结与展望25致语26参考文献2727 / 33基于IPv4技术高校校园网设计与实现摘要进入新世纪以来，网络技术开始前所未有的速度得以空前发展，其最大的特点就是具有强大的生命力，所以一直受到不少相关人员的关注。如今已经进入了知识经济时代，较大的改变了人们的生产和生活方式。在新时期，人们开始对自己生活周围的环境予以高度的关注。因此，在这样的背景下，有不少企业建筑物，医院办公楼，学校教室等也开始进入了网络化的发展行列。本论文主要描述高校校园网的设计，先是对具体的设计方案进行了阐述。然后，按照已有的专业知识，在全面把握网络技术的基础上，以高校网络化建设的未来发展走势为依据，对网络系统建设中提出的各类问题进行了科学的分析，并建立了一个基于高校校园的网络模型。然后在模型的基础上，对系统进行了详细设计，选取了所需要使用的各类网络软件Cisco PackerTracer6.0，成功设计了一个实用科学，操作方便，可实现互动的校园网络设计系统等，对设备进行配置，包括IPv4地址和路由协议等，为通过网络进行校园管理奠定了坚实的基础。关键词：高校校园网；IPv4；OSPF；NAT；ACLBased on the IPv4 technology university campus network design and implementationAbstractComputer Network Technology with its rapid pace of development and its vitality being popular with people of all ages, and now social intelligence, networking seems to have become the subject of network development. With the popularity of the network and the explosive of information, people living in todays society are increasingly concerned about the surrounding environment. So many companies buildings, homes, hospitals, schools, etc. have joined the ranks of the networking. This paper describes the design and implementation of campus network, elaborated the design of university campus LAN project. According to the existing knowledge and full understanding of the basic LAN networking technology, based on the current development trend of campus network, campus science with the needs of network system analysis, design of an university models campus LAN system, and refined the university campus network model all aspects of design details. According to the needs and actual model of network devices need to use the appropriate selection. Here the use of network simulation software Cisco PackerTracer6.0, on the campus network planning, equipment configuration, including IPv4 addresses and routing protocols.Keywords:university campus network；IPv4；OSPF；NAT；ACL1绪论1.1选题背景随着信息技术高速发展，计算机和互联网等现代技术活跃在社会各个领域，尤其在管理方面，信息与时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。随着社会的进步和现代科技的发展，信息在人类的生活中显得越来越重要了。高校间的竞争早已超越了单纯的招生竞争、师资竞争、服务竞争、资源竞争、价格竞争和荣誉竞争等。随着工业革命的完成，人类社会已步入信息时代。在各种竞争的方面也都不可避免地被打上了网络化的烙印1。高校原有的教学和信息传递方式已不能满足当代高校运作的需求。高校校园网是正是在这种背景下产生的，成熟的计算机网络技术和通讯技术为高校教学信息化、网络化的需求提供技术支持。校园局域网为高校营造了一个安全、高效现代化的教育环境，也使计算机的功能得到了充分的发挥2。学校部网络实现互联互通，资源化、信息化，有利于数据交换（方便各部门之间传递部数据）、资源共享（随时调用学校部开放的数据）、打印共享（随时使用位于办公室处的任意打印机）提高高校教学办公的工作效率。1.2国外研究现状如今国和国际的高校都非常重视校园网组建。如今，校园网已经被视为实现教学信息化的一个重要环节，并在高校各大职能部门都有所涉与，可以说在他们学校生活的方方面面都有所体现，同时也一改以往的教学方法与观念2。在国外，大学校园网建设要早于我国，大多数是兴起到上世纪80年代，到了90年代中期，大部分欧美发达国家都建立了相对完善的高校校园网，而且大部分同学都学会利用校园网上的各项资源3。1.3 研究容与组织结构1.3.1 研究容（1）研究校园网功能和开展需求调查工作，全面分析学校的特点，教学任务，以与所实施的改革策略，对高校校园网系统进行设计，并准确把握校园网的实际需求；（2）在了解学校信息建设需求的基础上，对学校Intranet的服务类型予以明确，并明确具体的设计目标，包括网络拓扑搭建、服务器设置和路由交换的配置；（3）确立高校校园网的详细结构和所能发挥的作用，按照需求分析和学校的具体情况，开展系统的分析和设计；（4）确立技术设计的原则要求，如在技术选择、设备选择、网络配置等应用要求；（5）设计安排校园网搭建的实现过程。1.3.2 组织结构第一章 绪论，讨论了论文的选题背景、国外研究现状和研究容与组织结构。第二章 高校校园网需求分析，介绍了校园网的需求与核心功能。第三章 高校校园网规划与设计，主要阐述了校园网的设计方案的科学性、建设整体容以与VALN划分和IP规划、设备选型。第四章 高校校园网实施技术，例如：VLAN、OSPF、NAT、ACL、VPN、STP、端口安全等相关技术介绍。第五章 高校校园网实施与测试，利用Cisco Packet Tracer 6.0模拟器搭建校园网络环境，介绍了实现原理、关键配置命令、测试环境和测试记录。总结 整篇论文的总结部分，对高校校园网络设计的课题进行主要结论概述。2高校校园网需求分析2.1 高校校园网络需求本论文主要是把某个高等院校的校园网设计作为工作中心，进行校园网的规划与模拟，并提出具体的解决方案。以该高校来看主要有两个校区：CampusA、CampusB，通过某一边界路由器C-R与CampusA和CampusB相连组成高校校园部网络，边界路由器出口是外网与ISP相连。该高校校园网络的具体需求如下：1 该高校校园网由2个校区构成，要求不同区域的PC在不同的VLAN中，根据高校网络设计需求划分VLAN，同时给每个VLAN分配IP地址段，同时利用VTP技术，实现VLAN信息的同步。2 学生宿舍区作为特殊存在不能访问高校的办公区域，而可以访问学校部网络和Internet。3 由于财务部是高校较为敏感的部门，所以要求财务部不能访问外部网络，也不能跟其它区域互访，但是办公区域之间（除财务部外）可以互访且能够访问学校网和Internet。4 为了便于IP的管理，在核心交换机对应的VLAN上搭建DHCP服务器，为接入高校校园网中的PC分配IP与相关的配置信息（如：网关，DNS）。5 由于该高校有上Internet的需求，因此要求网络中要部署WEB和DNS服务器。6 为了方便高校师生资源共享，需要在网络中部署FTP服务器。7 为了保证该高校校园网能够实现高速，可靠的数据转发，需要在核心交换机上配置冗余与以太信道的链路聚合。8 为了保证高校部网络的安全，不希望外网能够访问高校网，所以需要使用NAT技术，实现单向访问。9 为了实现让出差/在家办公教师能够访问高校的部资源，要求通过VPN拨号进入高校校园网办公。2.2高校校园网络实现功能通过建设校园网，可以实现以下的功能：(1)三层架构设计本课题设计和实现过程中，主要是引入了三层网络结构(接入层，汇聚层，核心层)而进行设计的。各层的具体功能如表2-1所示：表2-1 三层结构中各层的具体功能汇总表层名功能接入层提供较多的网络入口汇聚层对接入层网络的连接核心层校园部和外部数据的交换，完成路由和安全功能 (2)路由模块设计在OSPF路由协议的帮助下，完成选路工作。此处，笔者采用引入OSPF链路状态路由完成这一工作。(3)交换模块设计对虚拟网络进行合理布局，其主要是通过三层路由来实现。接入层交换机在进行二次交换以后，就可以实现互通。(4)安全模块设计把访问控制表安装于路由器上，并拒绝某些网络的来访，出差办公教师和在家办公教师通过VPN拨号接入对Campus A和Campus B进行访问。2.3 小结根据高校校园网的需求分析，明确了本课题的设计任务与需要实现的功能。在本章上讲述了高校校园网网络核心功能的设计，其分为三层架构、路由模块、交换模块、安全模块设计。以与下一章节主要介绍高校校园网规划与设计。3 高校校园网规划与设计3.1 高校网络规划科学性整体安排：按照学校的要求，以与校园的实际情况，提出科学合理的系统目标，结构，以与所能完成的功能，需要的各项支出等。综合性能：可以采用全球尖端技术，按照网络建设需求和实际情况，来选择合适的网络产品，保证高校网络安全、高速运行。结构合理：在进行分部设计时，一定要保持一定的层次感，做到思路清晰，以与有一定的层次结构，便于管理整个网络系统。高效实用：科学分析，实现资金的效益最大化，能基本满足对高校网络提出的各项要求。良好的环境：较高的网络，快速访问网络，保证学校间的交流。3.2 高校校园网设计图3-1 高校校园网络拓扑图3.3 IP地址规划本高校校园网络根据需求一共划分了18个VLAN。具体的划分如下表所示：表3-1 IP地址规划选项网段IP网关IP注意事项服务器集群192.168.10.0/24192.168.10.254Vlan10教学A区192.168.11.0/24192.168.11.254Vlan11192.168.12.0/24192.168.12.254Vlan12学生寝室192.168.13.0/24192.168.13.254Vlan13192.168.14.0/24192.168.14.254Vlan14192.168.15.0/24192.168.15.254Vlan15192.168.16.0/24192.168.16.254Vlan16192.168.17.0/24192.168.17.254Vlan17192.168.18.0/24192.168.18.254Vlan18财务部192.168.19.0/24192.168.19.254Vlan19教务部192.168.20.0/24192.168.20.254Vlan20办公室192.168.21.0/24192.168.21.254Vlan21教学B区192.168.22.0/24192.168.22.254Vlan22192.168.23.0/24192.168.23.254Vlan23实训区192.168.24.0/24192.168.24.254Vlan24192.168.25.0/24192.168.25.254Vlan25192.168.26.0/24192.168.26.254Vlan26192.168.27.0/24192.168.27.254Vlan273.4 高校校园网设备选型在本次课题设计中，笔者引入了Cisco公司开发的相关设备。从当前情况来看，网络是实现企业、社会、家庭等各方互相连接的设施，而Cisco网络可以为多方之间进行通信提供有效的解决方案。在选取了Cisco的硬件、软件和相关的服务方案以后，可以使个人，学校的能力都得以提升，同时也使更多的顾客满意。3.4.1 交换机交换机牵涉到两个重要参数：背板带宽和吞吐率，它们是网络交换能力强弱的指标，是实现网络交换的基础性工作。1、三层交换机选择:本次设计方案选择CiscoCatalyst 4948系列交换机。Catalyst 4948交换机使多项高级功能整合为一体，用户可以借助于这台交换机，配上相应的QoS、ACL和路由协议等，这一功能也是以往的二层交换机所不具备的。这样使得整个交换网络更加简洁明了。表3-2 三层交换机主要参数品牌思科 CISCO型号WS-C34948-S传输速率10/100/1000Mpps传输模式全双工背板带宽96Gbps端口数48个模块化插槽数4个产品数量3台2、二层交换机选择:在本课题设计中，笔者选取了思科2950系列交换机。该系列交换机拥有基于Web的Cisco集群管理套件和集成的Cisco 操作系统软件，它提供了增强的服务质量（QoS）和组播管理特性5。表3-3 二层交换机主要参数品牌思科CISCO型号2950-24产品类型快速以太网交换机传输速率10/100Mbps交换方式存储转发背板带宽8.8Gbps端口数量24个接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类6。传输模式支持全双工堆叠功能可级联产品数量10台3.4.2 路由器本次设计方案选择Cisco 3925/K9路由器。它可以安全、快速、高质量的为校园网络可以提供多类并发性的服务。提供VPN模块；入侵防御和防火墙功能；在各种需求的连接接口都适用；性能充足。表3-4 路由器主要参数品牌思科CISCO型号3925/K9路由器类型多业务路由器传输速率10/100/1000Mbps局域网接口3个其它端口2个基于SFP端口+2个部USB2.0端口+1个串行控制台端口+1个串行辅助端口7扩展模块2个服务模块化插槽+1个双宽度服务模块插槽+4个EHWIC的模块化插槽+2个双宽度EHWIC插槽+1个ISM插槽数+4个板载DSP(PVDM)插槽8防火墙置防火墙Qos支持支持VPN支持支持产品数量 3台3.5 小结本章讲述了关于高校校园网的总体设计思想和规划的科学性，从设计拓扑图上给出IP规划以与校区的VLAN划分。其中VLAN10-21属于Campus-A，Campus-A包括数据中心、教学A区、学生宿舍区、图书馆区；VLAN22-27属于Campus-B，Campus-B包括教学B区、实验区。最后还介绍了高校校园网设备选型。下一章节主要介绍高校校园网实施技术。4 高校校园网实施技术4.1VLAN技术VLAN的全写就是VirtualLocalAreaNetwork，翻译成中文是虚拟局域网。VLAN是以逻辑为对象进行划分的，可以实现多网段的通信。在交换网中，通过引入VLAN技术，可以把其中各段进行灵活的划分和科学的组织。利用对VLAN结构进行设计，可以集功能、项目组和应用程序等各种分段方法为一体，而不需要关注用户的物理位置9。也可以将每个二层交换机的端口只分配给一个VLAN，从而来加强安全防护。因为同一个VLAN分别归属于一个广播域，不同的VLAN中的端口难以实现广播的共享，所以可以把广播限制在一个VLAN中，以此来改进网络的整体功能。4.2 链路聚合技术链路聚合（Link Aggregation），把很多数据通道集在一起，形成更小的通道，该信道以某一单一的高宽路的逻辑链路的形式出现。当交换机发现到其中一个接口的链路发生故障时，就会在此接口上停止发送报文，并根据负载分担策略在剩下链路中重新计算报文发送的接口，故障接口恢复后再次重新计算报文发送接口10。4.3 生成树协议通常而言，复杂的网络是借助于冗余设备与实现相应的设计功能的。虽然这确实可以使一些问题得以解决，但是还是会出现问题，如产生环路，广播风暴等。生成树协议是一种工作在OSI模型第二层的链路管理协议，其主要功能就是保证在复杂的交换网络中不会再现环路现象，同时还提供了路径的冗余11。不管是什么转发帧，也不管是否清楚其目标地址，都可以借助于一些合适的端口向外转发，从而确保终端设备可以获取转发帧。但是，当交换机或者链路存在故障时，这种网络设计难以使用额外的链路来实现冗余，于是这样交换机两端的网络将会被隔离。STP让交换可以实现交换机之间的通信，借助于发送桥协议数据单元来协商根桥、根端口等信息。本高校校园网设计中是采用PVST。4.4 HSRP技术HSRP的设计目标是支持在某些情况下的IP流量失败转移，而不会引发部混乱，允许主机使用单路由器，以与就算路由器使用失败以后还可以实现对路由器间的连通性的维护12。HSRP利用优先级最高的设备成为Active路由器。其缺省优先级默认为100。若优先级一样，具有最高接口IP地址的路由器成为Ative路由器。抢占（Preempt）使得具有最高优先级的设备成为Active。4.5 路由协议OSPFOSPF是链路状态路由协议，同时也是部网关协议。OSPF通过路由器之间通告网络接口的状态建立相应的数据库，每个OSPF路由器使用这些最短路径来实现路由表的构造13。链路状态路由协议采用把OSPF将LSA数据包向某一区域的所有路由器传送，这种与距离矢量路由选择协议有所区别。运行距离矢量路由协议的路由器是把路由表中的部分或者是全部传递给周边的路由器14。4.6 网络地址转换NAT技术NAT，NetworkAddressTranslation，网络地址转换。局域网所有的IP使用NAT地址。它也可以隐藏个别IP地址，这样外界就无法访问部网络15。同时，它可以将网络的私有地址转换成公有地址。NAT有三种类型：静态NAT、动态NAT、网络地址端口转换NAPT16。该校园网中心路由器与连接外网处做动态NAT(网络地址转换)。其中动态地址NAT主要是在网络外部设置了大量的合法地址17。4.7 访问控制列表ACL技术访问控制表就是路由器接口的指令列表。其功能是告知路由器是接受还是拒绝数据包。至于数据包到底是接收还是拒绝，可以由类似于源地址、端口号等各指标确定18。ACL共有两种：标准ACL和扩展ACL。标准的ACL只可以过滤源地址，且其具有的功能十分有限。扩展ACL则可以过滤源地址和上层应用数据19。本高校校园网在Campus-A中的两台核心交换机处做扩展ACL，限制学生宿舍区访问校园网的办公区，办公区中的财务部需要进入VLAN端口限制外网和网对财务部的访问。4.8 虚拟专用网络VPN技术VPN的功能是在公用网络上建立专用网络，进行加密通讯，在校园网络中有广泛应用20。对于高校校园网络来说，出差办公教师或在家办公教师通过VPN拨号进行对高校校园网部网络的访问。而在传统的高校校园网络设计中，要进行远程访问，一般的方法就是租用DDN专业或者使用帧中继。然而，这样又会使费用高涨。就个人看来，通过线拨号进行该校园网，但是安全性难以保障，所以又有了VPN技术。在高校校园网中，本设计是采用Easy VPN技术，让出差或在家办公教师通过VPN拨号对校园部网络进行访问。4.9 小结本章主要介绍了高校校园网实施的技术有：VLAN技术、链路聚合技术、HSRP技术、NAT技术、ACL技术、VPN技术，还介绍了本设计用到的STP和OSPF协议。下一章介绍高校校校园网的实施与测试，其中包括高校校园网的关键配置和高校校园网的测试结果。5 高校校园网实施与测试5.1 高校校园网实施5.1.1高校校园网A区拓扑图与关键配置图5-1 校园网A校区拓扑图1、路由器Campus-A-R配置router ospf 100 /开启OSPF路由协议，进程号100 network 192.168.100.0 0.0.0.255 area 0 /宣告网段192.168.100.0，反掩码为0.0.0.255，骨干区域为0network 192.168.101.0 0.0.0.255 area 0network 192.168.102.0 0.0.0.255 area 02、三层交换机配置A校区三层交换机将要实施的具体命令如下：在核心交换机上搭建DHCP服务器：ipdhcppool 11 /定义地址池network 192.168.11.0 255.255.255.0 /宣告要被分配的网段和子网掩码default-router 192.168.11.254 /指定网关dns-server 192.168.10.1 /指定DNS服务器ipdhcppool 12network 192.168.12.0 255.255.255.0default-router 192.168.12.254dns-server 192.168.10.1在核心交换机创建VTP管理VLAN：vtpmodeserver /设置VTP为Servervtpdomainccna /创建VTP域名在二层交换机创建VTP管理VLAN：vtpmodeclient /设置VTP为Clientvtpdomainccna /创建VTP域名vlan 10 /创建VLANvlan 11vlan 12VLAN间路由配置：iprouting /开启三层交换机路由功能interfaceFastEthernet0/1switchporttrunkencapsulationdot1q /封装DOT1Q协议switchportmodetrunk /设置为trunk模式interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceVlan10 /进入VLAN10ipaddress 192.168.10.254 255.255.255.0 /配置IP地址，为相应VLAN的网关interfaceVlan11ipaddress 192.168.1.14 255.255.255.240STP配置：spanning-tree mode pvst/在所有VLAN端口上开启生成树协议spanning-treevlan 10,17-21 priority 24576 /设置各VLAN的优先级，实现负载均衡spanning-treevlan 11-16 priority 28672HSRP配置：活动核心交换机：intvlan10 /进入vlan10standby 10 ip 192.168.10.254 /启用HSRP功能，10为standby组号，IP为虚拟网关standby 10 priority 120 /配置HSRP的优先级，越高越优先standby 10 preempt /设置抢占优先备份核心交换机：intvlan10standby 10 ip 192.168.10.254standby 10 priority 110standby 10 preempt链路聚合配置：interfaceGigabitEthernet0/1channel-group 1 modeon /将物理接口指定到已创建的通道中switchporttrunkencapsulationdot1q /封装DOT1Q协议switchportmodetrunk /设置为trunk模式interfaceGigabitEthernet0/2channel-group 1 modeonswitchporttrunkencapsulationdot1qswitchportmodetrunkinterfacePort-channel 1 /进入聚合端口switchporttrunkencapsulationdot1qswitchportmodetrunkACL配置：int vlan19 /进入vlan19ip access-group 101 in /将访问控制列表放置于端口，并明确方向access-list 101 denyip 192.168.19.0 0.0.0.255 any/拒绝财务部访问其他区域access-list 101 denyipany 192.168.19.0 0.0.0.255 /拒绝其他区域访问财务部int vlan13 /进入vlan13ip access-group 101 in/将访问控制列表放在端口，并确定方向access-list 101 denyip 192.168.13.0 0.0.0.255 192.168.20.0 0.0.0.255/拒绝学生宿舍区访问教务部access-list 101 denyip 192.168.13.0 0.0.0.255 192.168.21.0 0.0.0.255/拒绝学生宿舍区访问办公室int vlan14 /进入vlan14ip access-group 101 in /将访问控制列表放置于端口，并明确方向access-list 101 denyip 192.168.14.0 0.0.0.255 192.168.20.0 0.0.0.255/拒绝学生宿舍区对教务部进行访问；access-list 101 denyip 192.168.14.0 0.0.0.255 192.168.21.0 0.0.0.255/拒绝学生宿舍区访问办公室在其他宿舍区做以上一样acl配置access-list 101 permitipanyany/允许所有，控制列表最后一项是对所有进行阻止，因此要有这一项3、服务器配置DNS服务器配置：图5-2 DNS服务器配置WEB服务器配置：图5-3 WEB服务器配置FTP服务器配置：图5-4 FTP服务器配置5.1.2 高校校园网B区拓扑图关键配置图5-4 校园网B校区拓扑图B校区核心层路由器Campus-B-R配置（配置OSPF、默认路由配置），而且按照如下命令：配置OSPF：routerospf 100network 192.168.103.0 0.0.0.255 area 0network 192.168.104.0 0.0.0.255 area 0默认路由配置并计算度量值：iproute 0.0.0.0 0.0.0.0 192.168.103.10 100 /默认路由都从192.168.103.10这个地址出去5.1.3 高校校园网外网与VPN拓扑图与关键配置图5-5 校园网外网拓扑图校园网出口路由器C-R配置（配置OSPF、配置VPN、配置NAT），具体命令如下：配置OSPF：routerospf 100 network 192.168.102.0 0.0.0.255 area 0network 192.168.103.0 0.0.0.255 area 0iproute 0.0.0.0 0.0.0.0 s0/0/1 /配置默认路由，指向ISP路由器在边界路由器C-R配置ACL语句：access-list 101 deny ip 192.18.19.0 0.0.0.255 any /拒绝财务部网段访问所有access-list 101 permit ip any any配置VPN，确保出差老师可以使用校园网；aaanew-model /打开AAA认证aaaauthenticationloginvtalocal /命名并认证vtaaaaauthorizationnetworkvtolocal /命名并授权vto的事件usernamelywpassword 123 /用户名和密码设置cryptoisakmppolicy 10 /配置安全参数hashmd5 /MD5加密authenticationpre-sharegroup 2iplocalpoolvpn 192.168.30.1 192.168.30.20 /连通VPN后分配的IP地址cryptoisakmpclientconfigurationgroupmyvpn /配置VPN的组和密码key 123poolvpncryptoipsectransform-settimesp-3desesp-md5-hmac /IPSec第二阶段cryptodynamic-mapvpnmap 10 /动态加密图settransform-settimreverse-route /反向路由注入（下面对VAP进行认证，并配置，list是实现对AAA的配置名的调用）cryptomaptomclientauthenticationlistvtacryptomaptomisakmpauthorizationlistvtocryptomaptomclientconfigurationaddressrespondcryptomaptom 10 ipsec-isakmpdynamicvpnmap /动态加密图中要实现静态绑定interfaceFastEthernet1/0cryptomaptom /与接口绑定NAT配置：ipnatinsidesourcelist 101 interfaceSerial0/0/1 overload /配置动态NAT，实现部地址向S0/0/0的端口地址的转换interfaceFastEthernet0/0 /进F0/0接口ipnatinside /定义NAT的部interfaceFastEthernet0/1 ipnatinside /定义NAT的部interfaceFastEthernet1/0 ipnatoutside /定义NAT的外部5.2 高校校园网络测试5.2.1 客户端自动获取IP地址测试图5-6 DHCP测试5.2.2 NAT测试图5-7 NAT测试图5-8 查看NAT转换表5.2.3 STP生成树测试若形成环路，则一切端口都要变绿，但逻辑上来看，有些端口是断开的，当根端口down，备份端口up，应对二层网络形成风暴效应。图5-9 环路结构图图5-10 交换机状态图5.2.4 ACL测试学生宿舍区不能访问办公区各部门图5-11 学生宿舍区访问财务部5.2.5 WEB服务器测试图5-12 学生宿舍区访问部图5-13 学生宿舍区访问外部5.2.6 FTP测试图5-14 学生宿舍区访问ftp5.2.7 HSRP测试图5-15为办公室访问外网时模拟核心交换机Campus-A-S-1上接口G0/1出现故障时HSRP的测试。图5-15 HSRP测试5.2.8 VPN测试默认条件下，出差和在家办公教师的PC端无法成功实现校园网的访问工作。如210.1.1.2（PC3）无法对网的主机，服务器进行访问，详细界面图如下所示：对A校区的VLAN11和B校区的VLAN23进行访问，其结果显示无法获取目标。一旦把VPN拨通，又可以访问网。图5-16 默认条件下PC3状态图图5-17 VPN拨号界面图图5-18 拨通VPN界面图图5-19 互通界面图总结与展望通过这段时间的努力，笔者完成了整个设计工作。而且在这一时期，我终于认识到网络的强大。本次设计以某所高校的校园网络需求、目标以与实现技术为基础，通过设备造型，配置相应的网络设备，到后来校园网的设计与实现，确实牵涉到了相当多的技术。在本课题设计时，确实碰到了一些挫折。这主要是由于在选题时，导师建议我设计一个网络，尽管不少同学认为这一课题设计的难度不高，甚至可以不用吹灰之力。然而，在完成此次设计的整个过程中，我确实碰到了不少困难，网络本身也是一个较大的工程，其中会牵涉到一些细节和相关的技术，此次只是对网络进行了总体方案设计，对服务器、交换机、路由器等各类设备的配置进行详细设计。因为高校校园网有齐全的功能，再加上融入了一系列先进技术，且有较宽广的知识面，所以在进行网络需求分析设计时，流程较多，所以在具体进行阐述时不可能所有的地方都有所涉与，笔者感到这一块需要加快，这也是我未来仍然需要解决的技术问题。当然，值得指出的是，笔者由于缺乏具体的设计实践经验，所以在设计过程中还存在一些问题没有认真加以考虑。若未能获得导师的指导，以与同学们的帮助，可能会碰到很多问题，甚至无法进行下去，所以在以后还要不断总结经验，争取精益求精。在设计了本课题以后，笔者接触到了很多新知识，而且有相当一部分是在实践中学习到的，并不是通过课本知识学来的，所以以后还要拓展自己的知识深度，以便学到更多的专业知识。尽管我已经尽最大能力完成本次课题设计任务，但是由于没有足够的经验。在整个课题设计中仍然会有不足，希望各位老师和同学给予批评指正。致语毕业设计已接近尾声，经过近半年的时间，终于如期完成了此次毕业设计和毕业论文。我相信大多数人都一样，在毕设的这段时间里，大家几乎每天都会被困难所绊倒，而大家每次都会站起来继续前进。我也不例外，在毕设中，我遇到了非常多的问题，但是正因为在导师还有一起努力的同学的帮助下，我都将它们一一克服了。这里要特别感黄新华老师给予我技术指导和支持。在我多次遇到困难的时候导师总是和我一起解决问题，这使得我的方案不断的完善，导师多次地帮我修改完善论文，收集各方面资料，这使得我才能更好的完成本次毕设。另外，我也要感在大学生涯中所有授予我知识的各位导师，是你们孜孜不倦的教诲，让我不断地成长。这不但让我掌握了相关技能，也在我人生的长路上留下了不可磨灭的一笔。同时感帮助过我的老师和同学，在论文撰写过程中，提供给我多方面的支持和帮助，我的论文才能顺利的完成。更加感本论文所涉与到的各位学者。由于自身的学术水平有限，本文引用的参考文献给与了我很大的帮助和启发。最后感参与此次论文评审和答辩的老师！参考文献1吕文奎；贾春晓；马秀红.计算机校园网的发展趋势与应用功能N.日报，1999-11-15. 2胡英松.校园网络三层交换机的工作原理与应用J. 信息技术,2005,05:83-85.3希仁.计算机网络（第五版）M.：电子工业，2010.107-110.4徐济仁；牛纪海.网络路由器技术与其发展趋势J.有线电视技术.2004-03-10.5保通,伟红.网络互连技术-路由、交换与远程访问,中国水利水电.2008.86 6强.计算机网络高可用性研究C.西北工业大学.2001-02-01.7王禹；永祥.TRUNK技术在VLAN中的典型应用J.装备制造技术.2013-09-15.8海峰；敏.论利用生成树协议阻止交换网络环路J.现代商贸工业.2010-12-15.9梁广民.HSRP技术在网络设计中的应用J. 工程技术师学院报,2006,03:33-37.10美Todd Lammle著，程代伟，徐 宏，池亚平等译.CCNA（640-802）学习指南.中文第六版.：电子工业，2008.02.11宋丽娟.VLAN与STP在园区网组建中的融合应用J.电脑知识与技术.2009-11-15.12雷震甲.网络工程师教程（第三版）（修订版）M.清华大学，2011.913蔡昂.高职院校计算机网络安全管理系统的设计与实现C.大学.2012-05-01.14月璐.局域网广播风暴分析与VLAN技术的应用J.电脑知识与技术，2009，(34).15继光；王江阳.网络地址转换(NAT)的应用N.平原大学学报.2006-06-20.16美Richard F，美Balaji S， 美Erum F著，田果，丹宁译.CCNP 3750_JSJ(642-813)学习指南.：人民邮电，2011.02.17美Wayme Lewis.思科网络技术学院教程（多层交换）,人民邮电,2003.718希仁.计算机网络（第五版）M.：电子工业，2010.107-110.19Laura A Chappell Ed Tittel.GuIDe TCP/IP，Third Edition.清华大学，2009.11.1.20高嵩VPN技术在企业信息化中的应用研究C大学，200742