小型校园网络设置（基于华为模拟器）

相关背景：

校园的信息化建设成为一大重点工程，同时也为远程教育教学以及教学资源共享提供了必要条件。虽然大多数城市校园已经完成了信息化建设，但是乡镇一级的学校信息化建设不是十分到位。本次设计围绕初级中学校园网络搭建，旨在实现一个合理且满足实际需要的校园网络体系。

需求分析：

本次网络拓扑实现需要满足的需求有设计需求和用户需求两个方面。
设计需求包括；先进性、高性能、高可靠性、可扩展性、安全性、可管理性、以及经济性。
用户需求包括：运营商网络的充分利用，实现网络的切换功能、对于办公区域网络进行限制，办公时间不能去娱乐型网站、实现IP地址自动化管理、实现设备远程管理、计算机教室之间的计算机不能互相访问。

相关技术栈：

拓扑设计中使用的相关网络技术技术有；vlan(虚拟局域网)、mstp(多生成树协议)、vrrp(虚拟路由器冗余协议)、dhcp{动态主机配置协议，.dhcp-snooping (的主要作用就是隔绝非法的dhcp-server，通过配置非信任端口。)}、acl(访问控制列表)、ospf(开放的最短路径优先协议)、rip（路由信息协议）nat(网络地址转化)、以及ip-link。

网络各层规划:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

网络拓扑结构展示：

    拓扑中所展现的网络是一个独立存在的一个整体，包含了校园网络本身部分和模拟的运营商网络部分。
内网部分又包括了三层分别为核心层、汇聚层、以及接入层。
核心层使用vrrp、ospf、dhcp、mstp、静态路由等网络相关技术。实现了内网互通，和网络设备故障时流量的自动且快速切换的相关功能。实现客户端IP地址的自动化管理。配置了聚合接口实现mstp、vrrp心跳报文和普通流量的快速传输。
汇聚层使用了vlan、mstp等网络相关技术实现了链路冗余以及网络的基本安全。
接入层使用了vlan、dhcp snooping等网络相关技术实现了网络基本的安全。例如防范了虚假的DHCP服务器、以及arp攻击、网络洪范等问题。保证了网络安全可靠地运行。
内网除防火墙和无线控制器（AC）之外全部采用ssh的登陆方式。为设备的远程管理安全保驾护航。
防火墙依据用户需求配置了nat、策略路由、服务器映射、IP-Link、以及相应的安全策略。建立了untrust、trust、ISP_LianTong等安全区域。实现了双运营商的流量负载分担以及相互备份，用户需求中的网络安全策略。
AC对所有无线ap进行统一化管理。并且实现了同一AC下ap的漫游功能。AC对ap请用了MAC地址认证保证了不会有非法ap接入无线网络，使用了无线网的接入认证过滤了部分不安全的接入客户端。
计算机教室之间的访问控制通过ACL来实现。
运营商网络部分包含电信和联通的路由。主防火墙通过PPPOE方式接入电信网络、通过DHCP方式接入联通网络。两个网络连接百度。

telnet、ssh对比

 

 

 

 

 

 

ssh安全：理由是telnet可以经抓包软件抓包分析得到用户名和密码

 

防火墙配置展示部分：

 

 

 

 

 

无线网络部分展示：

 

 

 

 

 

网络整体测试结果展示：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IP地址规划展示：