随着信息技术的飞速发展，计算机网络已成为现代社会不可或缺的一部分，对于计算机专业的学生来说，掌握计算机网络知识是必备的技能。在高等教育中，课程设计是培养学生实际操作能力和创新思维的重要环节，而计算机网络课程设计则是一个关键的实践过程。 本课程设计以思科公司的Packet Tracer（简称PT）软件为平台，利用该软件模拟真实网络环境，设计一个校园网络。Packet Tracer是一款强大的网络模拟工具，它允许用户创建网络拓扑并模拟数据包在网络中的传输情况，这对于学生理解和掌握网络理论知识非常有帮助。 课程设计的目的在于让学生通过实际操作，学习和掌握网络设计的基本概念、基本技术和方法。在这个过程中，学生不仅要学习如何设计一个高效、稳定、安全的校园网络，还需要学会如何排除网络故障、进行网络优化等。这不仅是对学生所学理论知识的综合运用，也是对未来实际工作中可能遇到问题的预先演练。 课程设计的具体内容包括：网络需求分析、网络拓扑设计、IP地址规划、设备配置、网络安全措施的实施以及网络的测试与验证。在需求分析阶段，学生需要根据校园的实际需求，考虑网络的覆盖范围、服务类型、用户数量等因素，确定网络规模和等级。网络拓扑设计是将抽象的网络需求转化为直观的图形表示，常见的拓扑结构有星型、环型、总线型等。 IP地址规划是网络设计的关键环节，合理分配IP地址能够提高网络资源的利用率，保证网络的高效运行。设备配置包括路由器、交换机等网络设备的参数设置，以及网络服务的搭建，如DNS、DHCP服务等。网络安全措施的实施是为了保障网络中数据传输的安全，防止网络攻击和数据泄露。 网络测试与验证是检验网络设计是否满足需求的最后一步，也是最重要的一步。通过模拟各种网络状况，对网络进行压力测试、故障模拟等，确保网络的可靠性和稳定性。 通过本次课程设计，学生不仅能够加深对计算机网络基础理论的理解，而且能够在实践中提升动手能力，这对于他们未来的专业发展和职业生涯都将起到重要的推动作用。同时，本课程设计也强调创新意识和团队协作能力的培养，因为在实际工作中，网络的设计往往需要团队合作完成。 本次课程设计是一次综合性的实践学习，它旨在通过思科Packet Tracer软件模拟真实的网络环境，让学生体验从设计到实现的整个过程，从而为学生未来从事网络工程、网络安全等相关领域工作打下坚实的基础。

该文档是一个中型校园网搭建案例，拓扑图没有明确标明某一个部门，也可改为为企业网，拓扑图包含一个初级网络工程师需要掌握的所以技术，可做毕设和课设的参考案例，里面有两份不一样内容的报告、配置好的拓扑文件、配置带前缀的配置命令，以及测试视频。拓扑图采用三层架构，主要技术有VLAN、VRRP、MSTP、OSPF、ACL、NAT、DHCP、链路聚合、无线、防火墙、Telnet、HTTP、FTP、DNS等内容。 随着信息技术的飞速发展，校园网络已不再是一个简单的数据交换平台，而是成为了一个集教学、科研、管理与交流于一体的重要基础设施。在这个基础上，一个高效的校园网络规划与设计显得尤为重要。本项目文件以“基于ENSP的中型校园网络规划与设计”为主题，详细阐述了如何搭建一个中型校园网络，并涵盖了从项目规划到实施的各个环节。 项目的目标是设计一个适用于千人规模的中型校园网络，这种网络结构通常需要具备良好的可扩展性、稳定性和安全性。设计者采用了三层网络架构模型，即核心层、汇聚层和接入层，这样的设计既满足了大型网络的性能需求，又保证了网络的灵活性和可管理性。 在网络的物理架构设计中，使用了VLAN技术将网络划分为多个逻辑上独立的子网，这样做不仅有助于提高网络的安全性，还能够优化网络流量，提升整体性能。VLAN技术的应用是网络架构中的一个核心组成部分，它使得网络管理员可以在逻辑上而非物理上划分网络，这对于管理和控制网络流量具有重大意义。 在保障网络稳定性和可靠性的方面，项目采用了VRRP（虚拟路由冗余协议）和MSTP（多生成树协议）。VRRP允许多个路由器共同承担数据传输任务，从而在其中一台路由器出现故障时，另一台可以迅速接管工作，保证网络服务的不中断。而MSTP则可以防止网络中的冗余链路引起的环路问题，并能够提供负载均衡和故障恢复功能。 为了确保网络的互连互通，项目中使用了OSPF（开放最短路径优先）协议，这是一种动态路由选择协议，能够根据网络的实时状态自动计算最佳路由路径，从而保证数据包能够高效地传输到目的地。同时，通过配置ACL（访问控制列表）来实现对网络访问的精细控制，确保网络资源的安全。 网络的灵活性和易管理性也是本设计的一个亮点。通过配置NAT（网络地址转换），校园网能够使用少量的公网IP地址为内部用户提供上网服务，这对于节约IP地址资源、简化网络管理具有重要作用。而DHCP（动态主机配置协议）的使用，则大大简化了网络设备的接入过程，用户无需手动配置即可自动获取IP地址和其他网络参数，极大地提高了网络的易用性。 为了适应不断增长的无线网络需求，设计中加入了无线网络部署，确保了校园内的师生可以随时随地接入网络。此外，网络中还集成了防火墙、Telnet、HTTP、FTP、DNS等服务，这些都是现代网络不可或缺的组成部分。 本项目文件中不仅包含了详细的配置命令和拓扑文件，而且还提供了测试视频，这些都为网络工程的实施和教学提供了宝贵的参考。通过这些材料，初级网络工程师可以学习到如何实际操作搭建和维护一个中型网络，而这些技能对于未来的职业生涯具有极高的实用价值。 本项目文件是一个全面的中型校园网络搭建案例，它不仅适用于学校环境，同样可以为企业网提供参考。通过详尽的文档、配置文件、测试视频和报告，这个案例为网络规划与设计提供了完整的工作流程和实践经验，是网络工程师们难得的学习资料和工作参考。

建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP 等网络管理协议； 采用Internet 上的标准协议--TCP/IP 协议，提供校园内部及面向全球的WWW 服务、FTP 服务、NEWS 服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通 用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。

该网络是一个典型的校园网络架构，采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档，报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括，VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容，功能自认为非常全面，需要做课设的和毕设的可以参考，不想动手敲代码的可以直接用，准备考网工证的也可以多参考跟着做一做，这里期待大家的下载。

本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下，对企业办公园区进行网络规划设计，其中分为两大部分，一部分是进行网络拓扑结构搭建，其中包括对设备及端口进行了相应的配置；另一部分是对整体、部分的网络功能进行相关的网络仿真测试和分析。在网络拓扑结构搭建中，将计算机网络技术的基本概念和特点、应用和网络结构的拓扑图相有机地结合起来，其中包括了由模块化到整体化的网络设计理念。网络测试即在完整性地使整个网络结构的运行的前提下，对整个拓扑结构中存在的潜在问题进行项目分析和进行详细的相关测试操作。该企业包括六个部门：行政、财务、产品开发、营销、生产和人事。通过建设一个高速、高安全性、高可靠性、可扩展的网络结构，使整个办公园区的网络系统通过一张网连接在一起，实现企业内部信息的共享，以及在工作协助中更高效、迅速地传递至相关部门，同时也便于管理层管理，能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解，并对潜在的问题及时发现处理。且企业采用防火墙技术来提高网络安全性，监控网络信息存取和传递以符合相关的安全策略。

北京某高校学院校园网络主要由计算机实验室、教学楼、学校信息资源服务器群、图书馆等网络组成。其中出口一方面连接CERNET，另一方面连接INTERNET；网络中心的核心交换由P550R交换机完成，后通过P333T级联来连接各个网络部分。另外，核心交换机P550R上的代理服务器主要提供学生在机房实验室内连接外部网络之用。

Packet Tracer5 校园网络设计方案配置

学员编号： 中等职业学校专业骨干教师国家级培训 校园网络设计方案 培训专业 计算机网络技术 培训学员 崔强荣 完成时间 2012年12月20日 中国 陕西 杨凌 目 录 1引言 3 2 校园网需求分析 3 网络基本情况 3 网络需求分析 4 3 网络总体设计 4 网络架构分析 4 设计思路 4 校园网的设计原则 5 网络三层结构设计 6 主干网核心层设计 6 园区内汇聚层设计 6 IP规划与VLAN 7 IP地址的分配原则 7 公网地址分配 7 专用网的IP地址规划 8 专用网中vlan划分 9 设备选型 9 核心交换机设备选型 9 汇聚层设备选型 9 接入层设备选型 10 物理/链路层配置原则 10 4 网络安全与管理 10 网络安全 10 威胁网络安全因素分析 10 网络安全防范措施 10 网络管理 11 网络安全策略配置 11 安全接入和配置 11 拒绝服务的防止 12 电源系统 12 5 综合布线设计 12 综合布线的设计原则 12 结构化综合布线系统的组成及设计 13 工作区子系统（Work Area）及其网络设计 13 配线子系统（Horizontal）及其网络设计 13 干线子系统（Backbone）及其网络设计 13 设备间子系统（Equipment Room）及其网络设计 14 管理子系统（Administration）及其网络设计 14 建筑群子系统（Campus Subsystem）及其网络设计 14 进线间子系统及其网络设计 15 防雷系统 15 在施工中注意事项 15 工程施工前准备 15 现场施工 16 现场测试 16 6 硬件设备预算 16 7结束语 17 1引言 高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人 的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网 的校园网组网技术。 构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访 问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。 随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素 ，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校 园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学 研究与合作。 与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设 备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息 资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法 获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使 用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常 运行。 2 校园网需求分析 网络基本情况 某大学具有6个二级学院，分别位于同一个城市的4个园区中，其中大学与两个二级学 院在一个园区（园区1），另外两个二级学院位于一个园区（园区2），而其他两个学院 分别位于园区3和园区4。 大学已从中国教育科研网（CERNET）有关机构申请了IPV4地址块。因特网具有统一接 口，即通过百兆以太网接入中国教育科研网（CERNET）。大学向因特网发布信息并为全 校提供有关的信息服务， 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼 等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务，每个学院都拥 有约1500台PC。 网络需求分析 为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网 （VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包 交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快 速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完 善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为 Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。 整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、 过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块 3 网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算 机间用集线器或者交换机连接产生的，它具有施工简单，扩展

校园网络系统设计方案 目 录 一、概述 2 二、系统需求 3 三、网络系统设计 3 1、网络系统设计原则 4 2、主要网络设备的选择原则 4 3、网络设计方案描述 5 3.1 网络拓扑结构 5 3.2 主要网络设备介绍 7 3.3 主要网络设备配置 12 3.4 应用系统 13 4、网络系统报价 16 四、布线系统设计 17 1、设计依据 17 1.1 标准 17 1.2 安装与设计规范 17 1.3 连接线路 17 2、设计范围及要求 18 2.1 设计范围 18 2.2 设计目标的确定 18 2.3 布线要求 18 3、布线系统的组成和器件选择原则 18 3.1 系统组成 18 3.2 器件选择原则 18 4、布线系统设计方案描述 19 4.1 工作区子系统设计 19 4.2 水平子系统设计 19 4.3 楼间建筑群系统设计 20 4.4 设备间系统设计 20 5、设备安装与线路铺设建议 20 6、工程实施内容 21 7、PDS 结构示意图 21 8、布线系统的报价 22 五、总报价 23 一．概述 科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得 到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络 而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的 逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们 生活、工作、学习中必不可少的一部分。 Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经 历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十 多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由 一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代 后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主 机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者 获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接 挑选商品和购物。 Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面 向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电 子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现 信息共享。 Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各 样的服务。比如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况， 并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展，其功能、速度、适用范围等必将全面超过 现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅 仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民 用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gb net（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校 树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来 能够起到很显著的作用。 某学院是新成立的民办大学，以培养高层次人才为己任。当今世界随着计算机、网络 通信等现代科学技术的发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与 国内外著名网络互联的校园网已成为必然。 某学院校园网对外将实现与位于东南大学的江苏省教育科研网信息中心相连；对内实 现与校内各部门进行通信。某学院校园网将为学校的科研、教学、管理提供必要的技术 手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展， 成为一个具有示范性的学校。 二．系统需求 建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务 。 共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信 息管理手段。 采用开放式、标准化的系统结构，以利于功能扩充和技术升级。 能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相 连、与国内外著名站点相连……）。 具有完善的网络安全机制。 能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的 信息。 为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利用校园网，扩充各 种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统