网络工程计算机网络技术毕业设计 ensp网络规划设计校园/企业网络规划网络构建 ensp毕业设计论文+拓扑网络规划设计 ensp网络毕业设计

标签：AC ensp 0.0 vlan 网络 SW9 毕业设计 wlan

私信作者获取完整内容

‘私信作者获取完整内容

私信作者获取完整内容

私信作者获取完整内容摘要

首先，校园局域网是在校园范围内构建的专用网络系统。它具有很重要的作用，为学校的教学、科研、管理等方面提供了高效的信息传输和共享平台。通过校园局域网，老师、学生们可以便捷地访问校内资源，如教学课件、学术数据库等等；其次，校园局域网作为学校信息化建设的关键基础设施，连接着校园内的各个部门、教学楼、实验室等。它实现了校内信息的快速传递与交互，保障了教学活动的顺利开展。校园局域网具备高带宽、低延迟的特性，能够满足大量师生同时在线的需求。不仅支持多媒体教学资源的流畅传输，还为校园安全监控、智能办公等提供稳定网络环境；最后，它也支持各类校园应用的运行，如在线教学系统、校园管理软件等。校园局域网的建设与完善，有助于提升学校的信息化水平，促进教育教学质量的提高和校园管理的优化，为培养高素质人才和推动学校发展提供了有力的技术支撑。

一、概述私信作者获取完整内容

1.1设计原则

1.1.1.高性能

随着业务的增加和计算机技术的发展，越来越多的用户连接到本地网络，终端和工作站的处理能力越来越强，图形图像和多媒体的应用越来越广泛，以至于每个用户实际上都需要有很高的可用带宽才能使网络通信顺畅，网络成为提供多种服务的统一网络平台，应为不同的业务提供服务质量保证（QoS）。因此，设计方案充分考虑了未来流量的增加，以保证当前和未来网络的效率和流畅性。

1.1.2.可靠性和安全性

网络可拓展是设计网络时要考虑的重要原则。作为信息系统应用的依赖性和基础，系统必须持续可靠地运行，因此在系统结构的设计中，选择高可靠性的网络产品，适当设计网络架构，尽可能使用成熟的技术，网络的关键部分制定可靠的网络备份策略，对于重要的网络节点，必须采用先进可靠的容错技术来保证使网络系统能够独立排除故障，以尽可能维护专用网络上任何业务系统的正常运行。

1.1.3.可扩展性

网络必须能够满足当前的用户需求，以及未来增长、新技术开发和其他变化的需求。因此，在保护原始数量时，重要的是要确保用户数量增加，用户随时随地将设备添加到网络服务中。随着应用统计的发展，系统可以灵活、方便地扩展和升级硬件或软件系统。

网络的组织应考虑到未来几年网络的发展，以便通过增加基础设施和增加信道带宽来解决网络扩展问题，以满足不断增长的业务需求并保护对该网络建设的投资。

1.1.4.标准开放性

开支持国际标准的网络协议和作为国际标准的大型动态路由协议，使其成为提供与其他网络（如公司数据库和公司专网）的良好通信和互操作性以及未来网络扩展的理想选择。

1.1.5.对业务流量模型变化的适应性

未来，网络服务的流量模式将随着服务的发展而不断变化。因此，网络设计应考虑网络结构对未来业务流量模型变化的适应性，并可随流量变化轻松调整。

1.1.6. 对新业务的支持程度

随着传输技术的不断发展和基于IP的业务类型的激增，IP网络技术的应用已成为构建支持多种业务的单一网络平台的一种高性价比和高效率的做法。

网络将成为提供广泛服务的单一网络平台，网络的设计应该是适应未来城域网提供的新业务的网络结构。

1.2设计目的

随着信息时代的来临，信息网络在我国正处于高速发展的阶段。学校作为教育的前沿重地，为我国未来各行业人才提供重要的学习环境。因此，校园网络的规模和应用水平是学校教学环境和科研力量的重要组成部分。学校需要优质的网络系统，提供稳定高效的服务。

建设校园网，有利于人才培养，让信息化素质教育渗透到学生日常学习中，增强学生对信息化技术的动手，动脑能力，紧跟信息时代。建设校园网，有助于增加学校教学质量，让它为教育教学提供先进的教学手段，并让网络技术应用到教学中，丰富教师的教育、教学方式。

1.3网络系统设计目标

本网络主要进行VRRP、MSTP、网络安全、VLAN划分和设备具体配置等设计。校园局域网是校园网建设的基础，也是本次校园网络系统组建规划的主要工作，其他所有的建设都是建立在此基础之上的。校园信息网络系统应是一个以IP网为目标，建立数据连接为一体化的内部办公网络和外部网络。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备，同时为 Internet 提供接口，网络还应具有良好的扩展性。建设覆盖整个校园的局域网包括网络技术选型，拓扑结构设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和 IP 地址的分配 ,最后进行服务器、交换机和路由器的配置。

二、需求分析

2.1.用户需求分析

教师：教师大多在使用校园网络时希望网络流畅，也就是说他们的需求是在内网访问校园数据库时候，上传或下载资料时候不卡，这时就是需要链路带宽高，负荷能力好网络设备。

学生：校园网络速度快，保证平时上网的网速流畅和稳定性。

行政人员：行政人员则希望能够有效监控学生上网内容以及上网安全等，在出现断电断网的情况下能够使数据不发生丢失或者损坏等，还有方便管理校园网络。

2.2网络安全需求分析

网络中应当建立一套完整可行的网络安全和网络管理策略，对网络服务请求内容进行控制，使非法访问在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；备份和灾难恢复，强化系统备份，实现系统快速恢复；加强网络安全管理，提供系统全体人员的网络安全意识和防范技术；防范入侵者的恶意攻击与破坏；保护用户通过网上传输过程中的机密性、完整性。

2.3网络技术需求技

网络构造需要具有灵活性和容忍性，以便于后期公司规模扩大所需要增加设备、网络节点的要求；要具有经济性，架构的部署方式及选型要贴近校园人员办公、日常所使用网络的情况而选择设备；要具有可靠性和稳定性，如果学校三天两头的断网或者出现网络丢包、速度慢等情况，那么十分影响用户的上网体验性，因此技术上和物理上需要达到双冗余，确保公司业务的正常运行。

2.4网络规划需求

此次网络拓扑结构所使用的是三层架构。包含防火墙设备、三层交换机、汇聚交换机、接入交换机等；按照网络部署方案的标准结构划分了接入层、汇聚层以及核心层为中心的校园网络结构的架构。

三、系统设计

1.网络拓扑设计

网络的设计原则包括三方面：

（1）可靠性原则：一是业务稳定运行，二是故障恢复时间快。

（2）实用性和可扩展性：符合实际并且便于扩展。

（3）安全性：学校设备和链路必须具有冗余备份和内容安全性一个网络的拓扑图能够最直观的呈现这个网络的设计思想，几种经典的网络拓扑结构各有特点。我们使用最标准的三层架构。要求任何一台设备都不能宕机，所以所有交换机必须要有双机热备冗余备份。春花学校的网络拓扑如下图所示。

2.IP规划表

VLAN（虚拟局域网）或虚拟局域网（VLAN）是一种通信技术，它在逻辑上将物理 LAN 划分为多个广播域。VLAN 中的主机可以直接相互通信，但 VLAN 不能直接通信，从而将广播数据包限制为单个 VLAN。任何一个网络基础都是IP地址，网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。本次VLAN的划分根据需求出发每个区域划分单独的VLAN，使区域之间相互独立，更便于管理。本次设计的VLAN和IP地址划分如表2-1所示:

表2-1地址规划

楼层	vlan	ip地址
教学楼	10	10.1.10.0/24
办公室	11	10.1.11.0/24
实训楼	12	10.1.12.0/24
宿舍楼	13	10.1.13.0/24
食堂	14	10.1.14.0/24
图书馆	15	10.1.15.0/24

四、系统实现

4.1Vlan配置及验证

首先是接入交换机的配置，接入层交换机与PC相连的接口加入相应的vlan,与上一层相连的接口端口类型改为trunk口

[SW9]vlan batch 10

[SW9]int tEthernet 0/0/1

[SW9-Ethernet0/0/1]port link-type access

[SW9-Ethernet0/0/1] port default vlan 10

[SW9]int Ethernet 0/0/2

[SW9-Ethernet0/0/2]port link-type trunk

[SW9-Ethernet0/0/2] port trunk allow vlan all

配置完后进输入 display port vlan active

‘‘

4.2MSTP配置及验证

首先进入MSTP配置模式，通过将vlan10、20、60映射到实例一中，将vlan30和vlan50映射到实例2中。最后需要确认配置，否则配置不会生效。

[SW3]stp region-configuration

[SW3-mst-region] instance 1 vlan 10 20 60 100 实例映射

[SW3-mst-region] instance 2 vlan 30 40 50 70 200

[SW3-mst-region] active region-configuration 激活配置

验证：相同端口对应不同vlan的状态也是不一样

4.3VRRP 的配置：

[SW9]int vlan 10

[SW9-Vlanif10]interface Vlanif10 创建三层接口

[SW9-Vlanif10] ip address 172.16.0.100 255.255.0.0 配置IP地址

[SW9-Vlanif10]vrrp vrid 10 virtual-ip 172.16.0.254 配置虚拟网关

[SW9-Vlanif10] vrrp vrid 10 priority 120 配置网关优先级

[SW2]int vlan 10

[SW2-Vlanif10]interface Vlanif10

[SW2-Vlanif10] ip address 172.16.0.200 255.255.0.0

验证VRRP：

4.4链路聚合配置及验证：

[SW9]interface Eth-Trunk1 创建聚合接口

[SW9-Eth-Trunk1] port link-type trunk 配置聚合口端口类型

[SW9-Eth-Trunk1] port trunk allow-pass vlan 2 to 4094

[SW9-Eth-Trunk1] mode lacp-static 配置模式为静态lacp

[SW2]interface Eth-Trunk1

[SW2-Eth-Trunk1] port link-type trunk

[SW2-Eth-Trunk1] port trunk allow-pass vlan 2 to 4094

[SW2-Eth-Trunk1] mode lacp-static

验证链路聚合：

4.5Ospf配置及验证

[SW9]ospf 1 //进入进程

[SW9-ospf-1]area 0 // 进入骨干区域

[SW9-ospf-1-area-0.0.0.0] network 10.1.10.0 0.0.0.255//宣告直连网段

[SW9-ospf-1-area-0.0.0.0] network 172.16.0.0 0.0.255.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.30.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.40.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.50.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.60.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.70.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.20.0 0.0.0.255

验证邻居关系：

4.6Wlan配置及验证：

了实现校园网的全网覆盖，因此需要采用无线技术，使一些不方便布线的地方也能拥有良好的网络。本设计采用AC+AP旁挂二层的方式进行。无线的配置思路：首先更改接口类型，AC与交换机之间的接口类型更改为trunk口，并且放行管理vlan通过，AP与交换机之间的接口配置为trunk口，但是需要打上管理vlan的PVID。本拓扑中管理vlan为100，pvid打上200。

配置完基本的端口类型后，就进行几个模板的配置以及应用，首先是域管理模板、SSID模板、安全模板以及VAP模板，具体配置情况如下，可以通过在AP上dispaly arp，或者打开设置查看AP的MAC地址。

[AC]capwap source interface vlanif100 // 配置管理接口为vlanif200

[AC]wlan //进入wlan配置视图

[AC-wlan-view] security-profile name sec //配置安全模板，并设置登录密码

[AC-wlan-sec-prof-sec]security wpa2 psk pass-phrase a1234567 aes

[AC-wlan-view] ssid-profile name ssid //创建SSID 名称

[AC-wlan-ssid-prof-ssid] ssid ssid I

[AC-wlan-view] ap-group name ap-group0 //创建AP组

[AC-wlan-view] vap-profile name vap //创建VAP模板

[AC-wlan-vap-prof-vap] service-vlan vlan-id 60// 服务vlan为vlan10

[AC-wlan-vap-prof-vap] ssid-profile ssid //套用SSID以及安全模板

[AC-wlan-vap-prof-vap] security-profile 1

[AC-wlan-view] ap-id 1 ap-mac 00e0-fcff-5fa0 // 加入AP

[AC-wlan-ap-1] ap-name a1 //给AP命名

[AC-wlan-ap-1] ap-group ap-group0 //加入AP组里

[AC-wlan-view] ap-group name ap-group0

[AC-wlan-ap-group-ap-group0] radio //分别在射频0和射频1应用VAP模板

[AC-wlan-group-radio-ap-group0/0] vap-profile vap wlan 1

[AC-wlan-ap-group-ap-group0] radio 1

[AC-wlan-group-radio-ap-group0/1]vap-profile vap wlan 1

配置完成后，可以查看AP上线情况，通过display ap all进行查看，如图3-6所示，可以看到详细的参数，各AP的MAC地址，AP名,所属的组别，以及AP类型，更新时间等，其中state 为nor的状态则表明AP已经成功上线。

4.7防火墙安全策略

[FW]security-policy

[FW-policy-security] rule name trust-untrust //配置安全策略，让内网访问外网

[FW-policy-security-rule-1] source-zone trust

[FW-policy-security-rule-1] destination-zone untsut

[FW-policy-security-rule-1] action permit

[FW-policy-security] rule name ipsec //允许防火墙接口协商IPSEC 报文

[FW-policy-security-rule-ipsec] source-zone local

[FW-policy-security-rule-ipsec] destination-zone untrust

[FW-policy-security-rule-ipsec] source-zone untrust

[FW-policy-security-rule-ipsec]destination-zone local

[FW-policy-security-rule-ipsec] action permit

[FW-policy-security] rule name untrust-trustc//允许分部与总部进行访问

[FW-policy-security-rule-2] destination-zone untrust

[FW-policy-security-rule-2] source-zone trust

[FW-policy-security-rule-2] action permit

加入对应的安全区域：

4.8DHCP配置及验证

为了便于日常维护和管理，无线用户通过DHCP自动获取IP地址，DHCP服务器部署在核心服务器集群中，与用户不在同一个网段中，因此，需要采用DHCP中继技术，为用户分配IP地址。

DHCP-server配置：

[AC]ip pool 1 //配置地址池

[AC-ip-pool-1] gateway-list 172.17.60.254 //指定网关

[AC-ip-pool-1] network 172.17.60.0 mask 24 //分配地址段

[AC-ip-pool-1]interface vlanif4 //进入接口

[AC-ip-pool-1] dhcp select global//采用全局地址池

查看地址池情况：

五、测试与运行私信作者获取完整内容

5.1 vlan10与vlan20互访私信作者获取完整内容

5.2vlan 20与vlan30互访私信作者获取完整内容

5.3vlan 40与vlan50互访私信作者获取完整内容

5.4.无线与有线互访

5.5.内网访问外网

5.6NAT验证：私信作者获取完整内容

通过内网访问外网在防火墙查看安全会话，可以看到，内网访问外网的流量在出口处都转化为了公网IP地址。

5.7服务器测试

启动DNS服务器

配置web服务器

新建一个文件夹，在里面创建一个txt文件，随便输入点内容保存，然后修改后缀为html，在Web 服务器这里点击“...”选择刚刚新建的文件夹，点击启动。

配置客户端

在客户端“地址”这里输入域名，即可访问内网服务器

问题与解决方案

私信作者获取完整内容

在设计的过程中我通过这学期的学习并且查阅了大量的网上资料和相关性的书籍，让我熟悉了组建局域网的基本要领及整体策划知识。本次课程设计让我细致的了解计算机网络的基本知识，熟练运用各种网络协议，掌握了各种设备方法，以及一些基本的实践技能。我们也需要不断的学习，实践新技能，对网络的规划与设计有了更进一步的了解，结合以前学习的计算机网络的公司和实践，发展自己动手的能力，通过书面公司水平和实际应用水平来推广网络知识。规划的设计过程集中在其网络结构和分布团队上，使两者的有机合作能够真正发挥到公司的利益。

公司网的特殊性决定了其网络基础设施构成是相对需要多方面资源支撑的：各部门之间的光纤通信线路、公司内楼宇之间的室外通讯光缆、各楼宇内的计算机网络综合布线系统、室内信息插座、各楼宇配线间内的网络机柜、配线架、跳线和网络设备、语音设备、ip资源、号码号段等，并且资源使用部门相对也是分散的，这就意味着资源位置分散、承载业务也相对分散。

七、大学收获

在大学期间，我收获了许多宝贵的财富并取得了显著的成长。

学业上，我掌握了扎实的专业知识，我在知识的海洋中畅游，从对专业的懵懂到逐渐精通，每一次突破都让我充满成就感。学会了如何深入探究问题、独立思考和创新思维。通过各种课程和项目，我的学习能力得到了极大提升。

社交方面，我结识了来自不同背景的同学和朋友，拓宽了自己的视野，学会了理解和尊重他人的差异。我们一起经历欢笑与泪水，建立了深厚的友谊。

在社团活动中，我锻炼了自己的组织能力、团队协作能力和领导能力。参与各种活动的策划和执行，让我变得更加自信和勇敢。

我还培养了良好的时间管理和自我管理能力，学会平衡学习、社交和个人生活。面对各种挑战和困难，我逐渐变得更加坚韧和有毅力。

通过大学期间的实践机会和实习，我对未来的职业方向有了更清晰的认识，明确了自己的目标和追求。同时，我也更加懂得了责任与担当，学会为自己的行为和选择负责。

大学是我人生中一段极其重要的旅程，让我在知识、能力、品格等多方面都得到了长足的进步和发展，为我未来的人生道路奠定了坚实的基础。

八、感谢

时光荏苒，转眼间我即将毕业，离开这个承载了我无数青春回忆的校园。此刻，心中满是对老师和学校的感恩之情。

在这特别的时刻，我心怀无尽的感激，想要表达我对老师和学校最真挚的谢意。

我要感谢每一位辛勤付出的老师，是你们用智慧和耐心，点亮了我们求知的道路。你们在课堂上的精彩讲解，让知识变得生动有趣；你们在课后的悉心指导，给予我们不断前进的动力。你们不仅教会了我们知识，更教会了我们如何做人，如何面对困难和挑战。

而我们的学校，就像一个温暖的大家庭，给予我们成长的空间和机遇。这里有先进的教学设施，优美的校园环境，浓厚的学习氛围，让我们能够充分发挥自己的潜力。

感谢老师们的教诲之恩，感谢学校的培育之情。我们将带着这份感恩，努力前行，在未来的人生道路上绽放光彩，为学校增光添彩。

再次向老师们和学校致以最崇高的敬意和最诚挚的感谢！

附录

[1]唐继勇，孙梦娜《网络系统集成》電子工业出版社

[2]华为技术有限公司《网络系统建设与运维》人民邮电出版社

[3]赵安军《网络安全技术与应用》人民邮电出版社

[4]龚小勇，张选波《网络运维》高等教育出版社

[5]刘丹宁，田果，韩士良《路由与交换》人民邮电出版社

[6]耿增民，孙思云《计算机硬件基础》人民邮电出版社

[7]钱峰《计算机网络基础》高等教育出版社

[8]蔺玉珂王波《无线局域网组建与优化》人民邮电出版社

私信作者获取完整内容

标签：AC,ensp,0.0,vlan,网络,SW9,毕业设计,wlan
From： https://blog.csdn.net/2401_88081144/article/details/144491146

网络工程计算机网络技术毕业设计 ensp网络规划设计校园/企业网络规划网络构建 ensp毕业设计论文+拓扑网络规划设计 ensp网络毕业设计

一、概述私信作者获取完整内容