学生宿舍楼网络设计

1、1 .网络需求分析21.1 项目背景：21.2 任务目标21.3 需求分析21.3.1 功能需求21.3.2 性能需求32 .网络设计32.1 初始网络拓扑图43 .网络优化与调试53.1 优化分析53.2 设备选择53.3 IP地址规划54 .酉己置过程64.1 酉已置分析64.2 配置代码104.2.1 设备基本配置104.2.2 OSPF配置及其测试144.2.3 4500上的NAT1己置16参考资料171/171.网络需求分析1.1项目背景:二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、

2、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，具规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。1.2 任务目标学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。1.3 需求分析用户业务流名称实时性要求对流量要求网络电视转播高高HTTRn闻浏览高高迅雷卜载高高BT下载高高IM服务高低网络Web页向发布低低1.3.1功能需求功能划分和描述数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础

3、。如电子邮件、传真、远程数据交换等。资源共享实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源2/17有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。远程传输计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作1.3.2性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求：要能达到低负载、高带宽、最简单、最有效要求需求：核心设备支持T级以上的背板设计，硬件实现ACLQoS组播等功能需求：确保物理

4、层、链路层、网络层稳定、可靠需求：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全20需求：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和http网页浏览，网络需要提供足够的带宽2 .网络设计在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。在大型网设计中，使用层次化模型好处如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展

5、在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在3/17子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程30鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。传统意义上的数据交换发生在OSI模型白第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的效率，更大大增强了宿舍区网数据交换服务质量，满足了不同类型网络应用程序的需要。2.

6、1 初始网络拓扑图Internet万兆光纤千兆光纤3 .网络优化与调试3.1 优化分析分析：网络核心冗余，核心到汇聚双链路备份分析：核心交换机选择RG-S6800E8列，可以实现需求分析：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥分析：核心交换机具有spoHj能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列分析：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层4。3.2 设备选择出口设备：RG-WALL1001台160000元；核心设备：S6800E2台，配置千兆光缆接口4块200000元X2;汇聚设备：S35

7、50-242台，每台配置2块千兆光缆接口；24200X2接入设备：S2126GT层交换机6台4000X2链路设备：万兆光纤、千兆光纤总体投资大约在416200元3.3IP地址规划设备接口IP地址6806E-AVLAN10145/29VLAN10165/29F0/5/296806E-BVLAN10245/29VLAN10265/29F0/5/29VLAN307/295/17万兆光尹千兆止纤Internet【心式4alm

8、明，vlanl1921121乃川2钟F”1GLjS123129百二肃注父：=1切工Cii4530F010二019：1631323suo,，皿1工192H5129(529FD519214E12S1240V1TU0:U2,1dU117/lBNiTiv.vlia，xSi55(J-：4A.tlailOPill11,1721620321vlK30173.U9a.lAl.4.-门il-qrzizcii.VlaiSJ1-220力B,Vlmid彷3.v：uiioimKB优化后网络拓扑图4 .配置过程4.1 配置分析接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是FuiS.iF010.F310.

9、ZL5Z11jG-AlZLS212G-ASS2126G交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示:ZLS2124OA2接入层交换机当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的设置交换机名称6/17hostnameZLS2126G-A!交换机更名为ZLS2126G-A现代父换网络还引入了虚拟局域网（VirtualLANVLAN的概念。VLANW广播域限制在单个VLAN内部，减小了各VLAN问主机的广播通信对其他VLAN的影响5。在VLAN向需要通信的时候，可以利用VLAN同路由技术来实现。以下以

10、接入层ZLS2126G-A为例进行说明vlan10vlan20vlan30interfacerangef.0/1-10switchportaccessvlan10interfacerangef0/11-20switchportaccessvlan20interfacerangef0/21-30seitchportaccessvlan30接入层交换机ZLS2126G-A1通过!创建vlan10!创建vlan20!创建vlan30!设置110号端口!将其加入vlan10!设置1120号端口!将其加入vlan20!设置2130号端口!将其加入vlan30端口Fa0/10上连到分布层交换机S3550-

11、24A的端口Fa0/10。同样的，接入层交换机FZS2126G-A1!过端口Fa0/10上连到分布层交换机S3550-24B的端口Fa0/10,接入层交换机JAS2126G-A1!过端口Fa0/10上连到分布层交换机S3550-24C的端口Fa0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接入层ZLS2126G-A为例进行配置interfacefa0/10switchportmodetrunk!配置ZLS2126G-A的上连光缆模块!将其配置成TRUNCK模式汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上

12、行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率6o这里的访问层交换机采用的是S3550。交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。7/17FlF：10F-：2J.F3：汇聚层交换机改名和vlan设置hostnameS3550-24A咬换机更名为S3550-24Avlan10!创建vlan10vlan20!创建vlan20vlan30!仓1J建vlan30配置各端口传输模式为主干道模式，以便在这几条链路上运输多个VLAN的数据interfacef0/1switchportmodetrunkinte

13、rfacef0/2switchportmodetrunkinterfacef0/10switchportmodetrunkinterfacef0/20switchportmodetrunk!配置1号端口!设置其运行模式为trunk模式!配置2号端口!设置其运行模式为trunk模式!配置10号端口!设置其运行模式为trunk模式!配置20号端口!设置其运行模式为trunk模式OSPF是一种基于开放标准的链路状态路由选择协议7。OSPF协议不是交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。这样OSPFF各由器间

14、不需要定期地交换大量数据，而只是保持着一种连接，一旦有链路状态发生变化时，才通过组播方式对这一变化做出反应，这样不但减轻了不参与系统的负荷!设置此链路OSPF代价为100!启用OSPF路由协议!区域0!公布交换机的路由信息而且达到了对网络拓扑的快速汇聚8。下面以S3550-24A为例进行配置:ipospfcost100routerospfarea0networkarea0networkarea08/17核心层交换机S6806E-A通过自己的端口Fa0/10同广域网接入模块(Internet路由器)相连

15、。同时，核心层交换机S6806E-A的端口Fa0/1-3分别下连到分布层交换机S3550-24A、S3550-24RS3550-24C的端口。为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机S6806E-A的端口GigabitEthernet2/1、GigabitEthernet2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机S6806E-BE430CE-E设置核心层交换机的千兆以太网信道示意图S6806E-A(config)#interfaceport-channel1S6806E-A(config-if)#switchportS6806

16、E-A(config-if)#interfacegigabiethernet2/1-2S6806E-A(config-if)#channelgroup1modedesirablenon-silentS6806E-A(config-if)#noshutdown本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。采用的是Cisco的4500路由器。它通过自己的串行接口serial0/0接入Internet。它的作用主要是在Internet和校园网内网问路由数据包。在接入品&由器Cisco4500上需要定义两个方向上的路由：到校园网内部的静态路由以及到Internet上的缺省路由。到Inte

17、rnet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口serial0/0送出。InternetTv广域网接入设备Cisco4500(config)#iprouteserial0/0到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示Cisco4500(config)#iprouteCisco4500(config)#iproute由于目前IP地址资源非常稀缺，不可能给校园网内部的所

18、有工作站都分配一个公有IP地址。为了解决所有工作站访问Internet的需要，必须使用NAT9/17技术网。为了接入Internet,假设本校园网向当地ISP申请了9个IP地址。其中一个IP地址：被分配给了Internet接入路由器的串行接口，另外8个IP地址：用作NAT标准IP访问控制列表access-list1permit55access-list2permit55接口超载ipnatinsidesourcelist1interfa

19、cef0/0overloadipnatinsidesourcelist2interfacef0/0overload地址池的超载ipnatpoolnat-pool1202.1168.0.1netmaskipnatinsidesourcelist1poolnat-pool1overloadipnatpoolnat-pool2netmaskipnatinsidesourcelist2poolnat-pool2overload4.2 配置代码4.2.1设备基本配置S2126G-A1基本配置hostnameZLS2126G-Avl

20、an10vlan20vlan30interfacerangef.0/1-10switchportaccessvlan10interfacerangef0/11-20switchportaccessvlan20interfacerangef0/21-30seitchportaccessvlan30interfacegigabitEthernet1/1!交换机更名为ZLS2150G-A!创建vlan10!创建vlan20!创建vlan30!设置110号端口!将其加入vlan10!设置1120号端口!将其加入vlan20!设置2130号端口!将其加入vlan30!配置ZLS2126G-A的上连光缆模

21、块10/17switchportmodetrunk!将其配置成TRUNCK模式!交换机更名为S3550-24A!创建vlan10!创建vlan20!创建vlan30!配置1号端口!设置其运行模式为trunk模式!设置其nativevlan号为4093!配置2号端口!设置其运行模式为trunk模式!设置其nativevlan号为4093!配置10号端口!配置20号端口!配置vlan1!设置其IP地址!配置vlan10!设置其IP地址!配置vlan20!配置vlan30!配置vlan1014ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同，略S3550-24A基本配置hostnam

22、eS3550-24Avlan10vlan20vlan30interfacef0/1switchportmodetrunkswitchporttrunknativevlan4093interfacef0/2switchportmodetrunkswitchporttrunknativevlan4093interfacef0/10switchportmodetrunkswitchporttrunknativevlan4093interfacef0/20switchportmodetrunkswitchporttrunknativevlan4093interfacevlan1ipaddress192

23、.168.1.254interfacevlan10ipaddressinterfacevlan20ipaddressinterfacevlan30ipaddressinterfacevlan1014ipaddress548interfacevlan1024!酉己置vlan102411/17ipaddress548endS35

24、50-24B基本酉己置!交换机更名为S3550-24B!创建vlan50!创建vlan60!创建vlan70!配置1号端口!设置其运行模式为trunk模式!设置其nativevlan号为4093!配置2号端口!设置其运行模式为trunk模式!设置其nativevlan号为4093!配置10号端口hostnameS3550-24Bvlan50vlan60vlan70interfacef0/1switchportmodetrunkswitchporttrunknativevlan4093interfacef0/2switchportmodetrunkswitchporttrunknativevla

25、n4093interfacef0/10switchportmodetrunkswitchporttrunknativevlan4093!配置20号端口interfacef0/20switchportmodetrunkswitchporttrunknativevlan4093!配置vlan1!设置其IP地址!配置vlan10!设置其IP地址!配置vlan20!配置vlan30!酉己置vlan1024interfacevlan1ipaddress54interfacevlan50ipaddressint

26、erfacevlan60ipaddressinterfacevlan70ipaddressinterfacevlan1016ipaddress548interfacevlan1026!配置vlan102612/17ipaddress548end测试vlan1014是否启用S3550-24A#ping5测试vlan1024是否启用S3550-24A#ping192.168.

27、129.45测试vlan10是否启用S3550-24A#ping测试vlan20是否启用S3550-24A#ping测试vlan30是否启用S3550-24A#pingS6810E-B基本配置hostnameS6810E-Binterfacef0/1switchportmodetrunkswitchporttrunknativevlan4093interfacef0/2switchportmodetrunkswitchporttrunknativevlan4093interfacegigabiethernet2/1noswitc

28、hportipaddress48interfacegigabiethernet2/2noswitchportipaddress48interfaceport-channel1switchportinterfacegigabiethernet2/1-2!交换机更名为S6806E-B!配置1号端口!设置运行模式为trunk模式!设置nativevlan为4093!配置2号端口!配置2/1号端口!配置2/2号端口!提供主干道吞吐量和冗余设计13/17channelgroup1modedesirab

29、lenon-silentnoshutdowninterfacevlan1024ipaddress548interfacevlan1026ipaddress548end测试2/1号端口是否启用S6806E-B#ping测试vlan1024是否启用S6806E-B#ping5测试vlan1026是否启用S6806E-B#ping5S6810E-A的配置基本相同，略4.2.2OSPF配置及其测试S3550-24A的路由配

30、置interfacevlan1024ipaddress448ipospfcost100routerospfarea0networkarea0networkarea0S3550B的路由配置interfacevlan1016ipaddress648ipospfcost60interfacevlan1026!酉己置vlan1024!酉己置vlan1026!设置此链路OSPF代价为100!启用OSPF路由协

31、议!区域0!公布交换机的路由信息!设置此链路OSPF代价为6014/17!启用OSPF路由协议!区域0!公布交换机的路由信息ipaddress648routerospfarea0networkarea0networkarea0endS3550c的路由配置基本相同，略S6806E-A的路由配置interfacegigabiethernet2/1noswitchportipaddress48ipospf

32、cost1!设置2/1号端口的链路OSPF代价为1interfacegigabiethernet2/2noswitchportipaddress48ipospfcost1!设置2/2号端口的链路OSPF代价为1interfacevlan1016ipadderess548ipospfcost60routerospfarea0networkarea0路由测试在核心S6806E-A上基本都是直连路由，S3550-A#pingS3

33、550-A#tracerouteS3550-A#ping5S3550-A#traceroute5!设置vlan1016的链路OSPF代价为60!启用OSPF路由协议!区域0!公布交换机的路由信息所以选择S3550进行路由测试!测试与s6806e-a的连通性!测试与s6806e-a的路由!测试与s6806e-b的连通性!测试与s6806e-b的路由15/17!测试与s3550-b的连通性!测试与s3550-b的路由!测试与s3550-c的连通性!测试与s3550-c的路由!测试与s6806e-b的连通性!测试与s6806e-b的路由!测试与s6806e-a的连通性!测试与s6806e-a的路由!测试与s3550-a的连通性!测试与s3550-a的路由!测试与s3550-c的连通性!测试与s3550-c的路由!测试与s6806e-b的连通性!测试与s6806e-b的路由!测试与s6806e-a的连通性!测试与s6806e-a的路由!测试与s3550-a的连通性!测试与s3550-a的路由!测试与s3550-b的连通性!测试与s3550-b的路由S3550-A#pingS3550-A#tracerouteS355