中小型园区网的构建

项目背景：

某学校计划建设自己的校园园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起，使学校内可以实现网络资源的共享、全网接入Internet的目标。使着整个网络成为一个实用、好用、够用、安全、可靠、经济的校园园区网。

项目需求分析：

需求一

在接入层采用二层交换机，并且要采取一定方式分隔广播域

分析一

在接入层交换机上划分VLAN可以实现对广播域的分隔

需求二

核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由

分析二

    交换机之间的链路配置为Trunk链路

三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由

需求三

2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽

分析三

在2台三层交换机之间配置端口聚合，以提高带宽

需求四

接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性

分析四

采用端口安全的方式实现

需求五

为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等

分析五

整个交换网络内实现RSTP，以避免环路带来的影响

需求六

    核心层三层交换机配置路由接口与路由器实现网络互联

分析六

     一台核心交换机上配置路由接口，连接路由器

     给有路由器配置ip地址

在核心三层交换机与路由器接口启用rip路由协议，实全网互通

需求七

    在路由器上用少量公网IP地址实现企业内网到互联网的访问

分析七

用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问

需求八

在路由器上对内网到外网的访问进行一定控制，要求不允许多媒体教室访问互联网，宿舍只能访问WWW，而办公楼只能访问www和ftp服务，其余访问不受控制

分析八

通过ACL（访问控制列表）实现

本项目的拓扑图如下所示： 

方案目录：