基于Packet Tracer的校园网络设计与规划

本文仅仅为本人课程要求而设计的方案，本文仅仅使用RIP动态路由协议，HSRP协议，浮动路由，静态路由，等价路由，DHCP地址分配，NAT技术，VLAN划分。如有问题请大佬们在本博客下留言。课程设计报告文件，资源链接：Packet Tracer 文件https://download.csdn.net/download/dragon_18/10902464。 实验报告文档 https://download.csdn.net/download/dragon_18/10902448

一、设计要求

模拟设计并实现校园网规划，完成拓扑结构设计、IP 地址规划、路由协议、网络管理规划、安全管理规划，用软件模拟器实现此规划。选取设备和协议根据你对校园网的了解和调研情况确定，也可以进行适当程度的假设。

二、分析

我们将校园网设计为三个层级：接入层、汇聚层、核心层。这样规划能够有良好的层次感，利于实现复杂的网络功能要求，并且可以使每层的功能容易实现也较清楚。采用这样的分层方式可以支持较大的网络规模便于日后的网络升级与扩大。在校园网设有学生管理系统的服务器，并实现校园内网与互联网的访问。
在进行网络拓扑设计时，按照处于位置不同的原则。在每个不同的楼层或组织设置了一个接入层交换机，实现终端用户连接到网络，因此接入层交换机需具有低成本和高密度的特性。
在每个学院设置一个楼宇交换机作为汇聚层设备，实现工作组的接入，广播域的定义，VLAN分割。并且可以实现处理来自接入层设备的所有通信量，并提供到核心层的上行链路的特点。划分VLAN可以隔离广播风暴，极大程度上保障网络的可靠性。
在校园网的网络管理中心，设有核心层设备。目的是尽可能快的交换数据包，构成高速的交换骨干。因此我们选用三层交换机作为核心层设备。并采用出口路由冗余负载均衡线路设计。
为了解决IP地址短缺的问题并为了校园网络日后的升级与扩容，我们进行了IP地址规划。在校园网内的主机（除服务器）规划为192.168.x.x的地址格式。在极大可能在未来需要扩容的地方规划主机容量为255，在扩容小的地方采用主机容量为7的子网掩码。并在出口路由上设置了NAT协议。
校园网可以看做一个小型局域网，因此我们采用了rip路由协议进行动态路由汇总。此协议的优点为rip简单并且使用的是UDP数据报进行通信，占用资源少，传输快。
作为一个局域网内部的主机不可以被Internet上的主机随意访问，因此采用了在出口路由上设置NAT网络地址转换协议的方式实现屏蔽内网的作用。极大的提高了内网的安全性。
作为互联互通的网络，校园网不能与外界网络隔离开来。因此，我们在核心层上连接了一个出口路由器。并且在此路由器上可以设置NAT协议达到安全管理的规划。

三、设计

接入层是为了用户可以直接使用的校园网, 能够对所使用的网络进行逻辑隔离, 也负责整个系统的稳定性和安全性。根据信息学院分为两层一个学生组织（如下表所示），学生组织一层和二层各设有办公室。所以我们根据信息学院的特点将两个二层交换机作为接入层设备，在两个交换机上各划分为两个VLAN。在两个交换机之间利用trunk技术将学生会的办公室划分为同一个VLAN。在外语学院，（如下表所示）我们以组织作为一个整体划分为同一个VLAN。因此我们将每个楼层设有的交换机利采用runk技术使其相连。考虑到外语学院用户流量不是十分大，所以将一层交换机利用trunk技术与汇聚层相连。
考虑到各个学院要进行设备的扩容，我们将每层或组织的终端主机号容量规划为255个。根据即插即用自动分配IP地址的原则在接入层下设置了一个次级二层交换机。在此二层交换机上连接的终端主机直接划分此VLAN的IP地址。达到即插即用自动为终端主机分配IP地址的目的。
名称 VLAN IP网络号 主机容量 接口
信息学院一层 10 192.168.1.0/24 255 Sw1 f0/1-2
Sw0 f0/0-24
信息学院学生会 20 192.168.2.0/24 255 Sw1 f0/3
Sw2 f0/2
信息学院二层 30 192.168.3.0/24 255 Sw1 f0/6
Sw3 f0/0-24
外语学院协会 40 192.168.4.0/24 255 Sw4 f0/1
Sw5 f0/2
外语学会学生会 50 192.168.5.0/24 255 Sw4 f0/1
Sw5 f0/2