学生宿舍楼网络设计

1、目录1. 网络需求分析21.1项目背景：21.2任务目标21.3需求分析 21.3.1 功能需求21.3.2 性能需求 32. 网络设计32.1初始网络拓扑图 43. 网络优化与调试53.1优化分析53.2设备选择53.3 IP地址规划 54. 配置过程64.1配置分析64.2配置代码104.2.1设备基本配置 104.2.2 OSPF配置及其测试 144.2.3 4500 上的NAT配置 16参考资料1717 / 171. 网络需求分析1.1项目背景二世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不 可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、

2、小学校都在积极建设和完善校园计算机网络。 校园网已成为各学校 必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实 力的一个重要标志。1.2任务目标学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络 系统，实现学生宿舍园区学生对In ternet的访问以及宿舍间信息的高度共享、传 递。1.3需求分析用户业务流名称实时性要求对流量要求网络电视转播高高HTTPS面浏览高高迅雷下载高高BT下载高高IM服务高低网络Web页面发布低低1.3.1 功能需求功能划分和描述数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网 络的最基本的功能，也是实现其

3、他功能的基础。如电子邮件、传真、远程数据交资源共享实现计算机网络的主要目的是共享资源。 一般情况下，网络中可共享的资源 有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。远程传输计算机已经由科学计算向数据处理方面发展， 由单机向网络方面发展， 且发 展的速度很快。 分布在很远的用户可以互相传输数据信息， 互相交流， 协同工作 1。1.3.2 性能需求实现学生宿舍园区学生对 Internet 的高速、安全访问以及宿舍间信息的高 度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求：要能达到低负载、高带宽、最简单、最有效要求需求：核心设备支持T级以上的背板设计，硬件实现 ACL

4、 QoS组播等功能 需求：确保物理层、链路层、网络层稳定、可靠需求：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路 由协议安全 2 。需求：由于宿舍区学生人数众多，根据图 1显示应用主要是迅雷和http网页 浏览，网络需要提供足够的带宽2. 网络设计在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。 在大型网设计中，使用层次化模型好处如下：1 、节省成本在采用层次模型之后， 各层次各司其职， 不再在同一个平台上考虑所有的事 情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽， 减少了对 系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在

5、不同的层次实施不同难度的管 理，降低了管理成本。3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一 个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻 易地确定网络故障的范围，从而简化了排错过程 。鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、 核心层。传统意义上的数据交换发生在 OSI模型的第2层。现代交换技术还实现 了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的 效率，更大大增强

6、了宿舍区网数据交换服务质量， 满足了不同类型网络应用程序 的需要。2.1初始网络拓扑图Internet 万兆光纤 千兆光纤3. 网络优化与调试3.1优化分析分析：网络核心冗余，核心到汇聚双链路备份分析：核心交换机选择 RG-S6800E系列，可以实现需求分析：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病 毒泛滥分析：核心交换机具有SPOF功能，保证在实现防病毒攻击的情况下，核心交 换机性能不受影响，接入层采用安全智能接入层交换机 RG-S2100系列 分析：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层。3.2设备选择出口设备：核心设备：RG-WALL 100 1 台 160

7、000 元；S6800E 2台，配置千兆光缆接口 4块200000元X 2;汇聚设备：S3550-24 2台，每台配置2块千兆光缆接口； 24200X2接入设备：S2126GC层交换机6台4000 X 2链路设备：万兆光纤、千兆光纤总体投资大约在416200元3.3 IP地址规划设备接口IP地址6806E-AVLAN10145/29VLAN10165/29F0/5/296806E-BVLAN10245/29VLAN10265/29F0/5/

8、29VLAN307/29千茫比訐Internetvlanl 1921121 阳勇沁MFHIB LjSI23 129褊4：.Ch«4?30 ：aa：g 19： 16313 <23«SU0 vlalC2ft 192 H5129 (5 29F0 5 lff21B12S13t70it| vliaSJ U2.1dU117/lBNiTiv-»vlia，xSi55<J-：4A.tlailO Pill 1».1».vluZO r：l«20 121.viKjoniuaa.iAi.iV1U1014 19114S12S

9、H ' Im： 32*芒二：叮10工出00$MWN*ive 如切鹑、SC3O6E-AOSPf56 S06E-EEIXI-24C口： 114x-ifiSC .rilO K'1 2+100.114i如鹑以护护 i知1加："瓷】轧】汁曲$ gf论谕SJ做也A|F-3 10.y«0-2JB芒茫414 e 20im K' 14 'L-.ri:；幻：afufwF： 1JS3SS0-2J C . FO 30.Ffi20.»S2126G-A1PH 心儿5112K Bl刖&阳52126(-El ,FO 10 . JO 2Q.li F0-30

10、.ViilC 1-214 10 0 2*VlirlO 广21620 0*Vla30:l?ZItijG024Vht常'21S M0yVim 蓟 1?2)£« OOl.iVie'-3 IP13 PCI.VlnSO l'22O 5n .Vlmi 17210 K0M.V：uilO<i 1'223 IX? 3 24优化后网络拓扑图4. 配置过程4.1配置分析接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是 S2126G交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示:F'M'O.i F0 10.,

11、 FJ IQ ,TTMlMGA】，二一/ ZL5212G-AS.ZL52124OA2接入层交换机当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的设置交换机名称hostname ZLS2126G-A!交换机更名为 ZLS2126G-A现代交换网络还引入了虚拟局域网（Virtual LAN VLAN的概念。VLAN将 广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他 VLAN的 影响。在VLAN间需要通信的时候，可以利用 VLAN、可路由技术来实现。以下以接入层 ZLS2126G-A 为例进行说明vlan

12、10vlan20vlan30interface range f.0/1-10 switchport access vlan 10 interface range f 0/11-20 switchport access vlan 20 interface range f0/21-30 seitchport access vlan 30 接入层 交换 机 ZLS2126G-A1 通过! 创建 vlan10! 创建 vlan20!创建 vlan30!设置 110 号端口!将其加入 vlan 10!设置 1120 号端口!将其加入 vlan 20!设置 2130 号端口!将其加入 vlan30端口 F

13、a 0/10 上 连到 分布层 交换机S3550-24A的端口 FaO/1O。同样的，接入层交换机 FZS2126G-A1通过端口 Fa 0/10上连到分布层交换机 S3550-24B的端口 Fa 0/10，接入层交换机JAS2126G-A1通过端口 Fa 0/10上连到分布层交换机 S3550-24C的端口 Fa 0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接interface fa 0/10 switchport mode trunk入层 ZLS2126G-A 为例进行配置!配置 ZLS2126G-A 的上连光缆模块!将其配置成 TRUNCK

14、 模式汇聚层是多台接入层交换机的汇聚点， 它能够处理来自接入层设备的所有通 信量，并提供到核心层的上行链路， 因此汇聚层交换机与接入层交换机比较， 需 要更高的性能，更少的接口和更高的交换速率 6。这里的访问层交换机采用的是 S3550。交换机拥有 24个10/100Mbps自适应快速以太网端口 ,2个千兆端口 GigabitEthernet 。vla n10!创建 vlan10vla n20!创建 vian20vla n30!创建 vian30改名和vian设置host name S3550-24ASJfj3-2JAFD汇聚层交换机!交换机更名为 S3550-24A配置各端口传输模式为主干道

15、模式，以便在这几条链路上运输多个VLAN的数据in terfacef 0/1!配置1号端口switchport mode trunk!设置其运仃模式为trunk模式in terface f 0/2!配置2号端口switchport mode trunk!设置其运仃模式为trunk模式in terface f 0/10!配置10号端口switchport mode trunk!设置其运仃模式为trunk模式in terface f 0/20!配置20号端口switchport mode trunk!设置其运仃模式为trunk模式OSPF是一种基于开放标准的链路状态路由选择协议。OSPF协议不是交

16、换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra 最短路径算法计算出网络中各目的地址的最优路由。这样OSPF路由器间不需要定期地交换大量数据，而只是保持着一种连接，一旦有链路状态发生变化时，才通过组播方式对这一变化做出反应， 这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚。下面以S3550-24A为例进行配置：ip ospf cost 100!设置此链路OSPF代价为100router ospf!启用OSPF路由协议area 0!区域0n etwork area 0!公布交换机的路由信息ne

17、twork area 0核心层交换机 S6806E-A通过自己的端口Fa 0/10同广域网接入模块（Internet路由器）相连。同时，核心层交换机S6806E-A的端口 Fa 0/1-3分别下连到分布层交换机 S3550-24A、S3550-24B S3550-24C的端口为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机设置核心层交换机的千兆以太网信道示意图S6806E-A的端口 GigabitEthernet 2/1、GigabitEthernet 2/2 捆

18、绑在一起实现S6806E-BS6806E-A(co nfig)#i nterface port-cha nnel 1S6806E-A(co nfig-if)#switchportS6806E-A(co nfig-if)#i nterface gigabiethernet 2/1-2S6806E-A(c on fig-if)#cha nnel group 1 mode desirable non-sile ntS6806E-A(co nfig-if)# no shut dow n本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。采用的 是Cisco的4500路由器。它通过自己的串行接口

19、 serial 0/0 接入In ternet它的作用主要是在In ternet和校园网内网间路由数据包在接入路由器Cisco4500上需要定义两个方向上的路由：到校园网内部的静 态路由以及到In ternet上的缺省路由。 到In ternet上的路由需要定义一条缺 省路由，如图所示。其中，下一跳指定从本路由器的接口serial 0/0 送出。Internet广域网接入设备Cisco4500(config)#ip route serial 0/0到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示Cisco4500(c on fig)#ip ro

20、ute Cisco4500(c on fig)#ip route 由于目前IP地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP地址。为了解决所有工作站访问In ternet的需要，必须使用NAT 技术9 。为了接入In ternet ，假设本校园网向当地ISP申请了 9个IP地址。其中一个 IP 地址： 被分配给了 Internet 接入路由器的串行接口，另外 8个 IP 地址：202.168.0.

21、1 用作 NAT标准IP访问控制列表access-list 1 permit 55access-list 2 permit 55接口超载ip nat inside source list 1 interface f 0/0 overloadip nat inside source list 2 interface f 0/0 overload地址池的超载ip nat pool nat-pool1 202.1168.0.1 netmask ip n

22、at inside source list 1pool nat-pool1 overloadip nat pool nat-pool2 netmask ip nat inside source list 2pool nat-pool2 overload4.2 配置代码4.2.1 设备基本配置S2126G-A1 基本配置hostname ZLS2126G-A!交换机更名为 ZLS2150G-Avlan10!创建 vlan10vlan20!创建 vlan20vlan30!创建 vlan30interface range f.0/1-10!设置 11

23、0 号端口switchport access vlan 10! 将其加入 vlan 10interface range f 0/11-20!设置 1120号端口switchport access vlan 20! 将其加入 vlan 20interface range f0/21-30!设置 2130 号端口seitchport access vlan 30!将其加入 vlan30interface gigabitEthernet 1/1! 配置 ZLS2126G-A 的上连光缆模块switchport mode trunk!将其配置成 TRUNCK 模式! 交换机更名为 S3550-24A!

24、创建 vlan10! 创建 vlan20! 创建 vlan30! 配置 1 号端口!设置其运行模式为 trunk 模式 !设置其 native vlan 号为 4093! 配置 2 号端口 !设置其运行模式为 trunk 模式 !设置其 native vlan 号为 4093! 配置 10 号端口! 配置 20 号端口!配置 vlan1 !设置其 IP 地址 ! 配置 vlan10 !设置其 IP 地址 ! 配置 vlan20! 配置 vlan30! 配置 vlan1014ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同，略S3550-24A基本配置 hostname S355

25、0-24A vlan10 vlan20 vlan30 interfacef 0/1 switchport mode trunk switchport trunk native vlan 4093 interface f 0/2 switchport mode trunk switchport trunk native vlan 4093 interface f 0/10 switchport mode trunk switchport trunk native vlan 4093 interface f 0/20 switchport mode trunk switchport trunk n

26、ative vlan 4093 interface vlan 1ip address54 interface vlan 10ip address interface vlan 20ip address interface vlan 30ip address interface vlan 1014 ip address 5 48interfa

27、ce vlan 1024! 配置 vlan1024ip address 5 48 endS3550-24B基本配置 hostname S3550-24B vlan50 vlan60 vlan70 interfacef 0/1 switchport mode trunk switchport trunk native vlan 4093 interface f 0/2 switchport mode trunk switchport trunk native vlan 4093 interface f 0/10 switchport mode

28、trunk switchport trunk native vlan 4093 interface f 0/20 switchport mode trunk switchport trunk native vlan 4093 interface vlan 1 ip address54 interface vlan 50ip address interface vlan 60ip address interface vlan 70! 交换机更名

29、为 S3550-24B! 创建 vlan50! 创建 vlan60!创建 vlan70!配置 1 号端口 !设置其运行模式为 trunk 模式 !设置其 native vlan 号为 4093 ! 配置 2 号端口 !设置其运行模式为 trunk 模式 !设置其 native vlan 号为 4093 ! 配置 10 号端口!配置 20 号端口! 配置 vlan1 !设置其 IP 地址! 配置 vlan10 !设置其 IP 地址! 配置 vlan20! 配置 vlan30! 配置 vlan1024ip address interface vl

30、an 1016 ip address 5 48interface vlan 1026! 配置 vlan1026ip address 5 48 end测试 vlan1014 是否启用 S3550-24A#ping 5 测试 vlan1024 是否启用 S3550-24A#ping 5 测试 vlan10 是否启用 S3550-24A#ping 测试 vlan20 是否启用 S3550-24A#ping 172.16.2

31、0.1 测试 vlan30 是否启用 S3550-24A#ping S6810E-B基本配置 hostname S6810E-B interface f 0/1 switchport mode trunk switchport trunk native vlan 4093 interface f 0/2 switchport mode trunkswitchport trunk native vlan 4093 interface gigabiethernet 2/1 no switchportip address 4

32、8 interface gigabiethernet 2/2 no switchportip address 48 interface port-channel 1switchport!交换机更名为 S6806E-B! 配置 1 号端口 !设置运行模式为 trunk 模式 ! 设置 native vlan 为 4093 !配置 2 号端口! 配置 2/1 号端口!配置 2/2 号端口!提供主干道吞吐量和冗余设计interface gigabiethernet 2/1-2! 配置 vlan1024! 配置 vlan1026!设置此链路OSPF

33、代价为100!启用OSPF路由协议! 区域 0! 公布交换机的路由信息!设置此链路OSPF代价为60channel group 1 mode desirable non-silentno shut downinterface vlan 1024ip address 5 48 interface vlan 1026ip address 5 48 end测试 2/1 号端口是否启用S6806E-B#ping 测试 vlan1024 是否启用S6806E-B#ping 1

34、5测试 vlan1026 是否启用S6806E-B#ping 5S6810E-A 的配置基本相同，略4.2.2 OSPF 配置及其测试S3550-24A 的路由配置interface vlan 1024ip address 4 48ip ospf cost 100router ospfarea 0network area 0network area 0S3550B的路由配置interface

35、vlan 1016ip address 6 48ip ospf cost 60interface vlan 1026ip address 6 48!启用OSPF路由协议! 区域 0! 公布交换机的路由信息router ospf area 0 network area 0 network area 0 endS3550C 的路由配置基本相同，略S6806E-A的路由配置interface gi

36、gabiethernet 2/1 no switchport ip address 48ip ospf cost 1!设置2/1号端口的链路OSPF代价为1interface gigabiethernet 2/2no switchportip address 48ip ospf cost 1!设置2/2号端口的链路OSPF代价为1interface vlan 1016ipadderess 5 48ip ospf cost 60 rout

37、er ospf area 0network area 0路由测试在核心S6806E-A上基本都是直连路由,S3550-A#ping S3550-A#traceroute S3550-A#ping 5 S3550-A# traceroute 5!设置vian1016的链路OSPF代价为60! 启用 OSPF 路由协议! 区域 0! 公布交换机的路由信息所以选择 S3550进行路由测试!测试与s6806e-a的连通性!测试与s6806e-a的路由

38、!测试与s6806e-b的连通性!测试与s6806e-b的路由S3550-A#ping S3550-A# traceroute S3550-A#ping S3550-A# traceroute 从 S3550-B 同样进行一次全面的路由检查S3550-B#ping S3550-B#traceroute S3550-B#ping 5S3550-B# traceroute 5S3550-B#ping S3550-B# traceroute S3550-B#ping S3550-B# traceroute 17