网络设备配置与管理报告

1、一、实验目的通过本次实训模拟建立一个高速、功能齐全的校园网，能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。此次试训，了解网络设备的各种作用，并在以后的学习与应用中知道网络设备管理应该注意哪些问题，应该怎样选择好每一部件来建立最恰当的网络设备，能使网络得到最好的利用。二、实验要求通过两周的实训做到分析网络建设需求，能提出设计校园网络建设总体方案，画出校园网设计拓扑图，并对网络进行选型。包括：1.对网络布线分析和总体网络设计的详细描述；2.对网络服务器的选择、部署和配置进行描述。方案做到详细设计。包括：网络中心，各教学、办公楼，机房，图书馆机房位置

2、、布局设计；多媒体教室设计；综合布线系统设计；进行设备选型，并写出详细的网络设备配置清单；写出工程施工与验收方案。三、实验内容及步骤(一)需求分析1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为1000Mbps。多媒体教室配置160台机器。2、联入校园网的电脑都可以实现视频点播。3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。4、建立WWW服务器，提供学校的主页。5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器，提供电子邮件服务。7、提供文件传输服务。8、多媒体教室实现网络视频点播教学，录制多媒体教学课件功能。9、软件实验室和网络

3、实验室要连网，已知软件实验室有 35 台计算机，网络实验室有 40 台计算机，软件实验室和网络实验室的面积为 10 m10 m，软件实验室和网络实验室相距 300 m10、学校未建设完备的校园网络，已有的办公室通过拨号或者自行申请的ADSL上网。11、学校各教学楼及办公楼距离约100米到300米之间。12、学校地处郊区，周围5公里内无可用互联网连接，必须建立独立的教育网连接。本市教育网的接入点为大学A，与学校距离约8公里。(二)方案设计（网络逻辑设计）及步骤：1、要明确网络设计的目标：最大效益下最低的动作成本。断增强的整体性能。用于操作和使用。增强安全性。适应性。2、网络选型：局域网（LAN）

4、：一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来，广域网（WAN）：网络跨越国界、洲界，甚至全球范围。根据用户的需求分析选择网络技术的选型，采用1000Mbit/s以太网作为校园网的网络总体结构，采用最新的1000Mbit/s交换机作为全网的核心，组建起以1000Mbit/s为主干校园网络，然后根据不同的应用，将校园网分割为几个100Mbit/s交换机核心的子网，为满足与Internet的连接，另设一子网，将Web服务器，路由器等Web应用设备用防火墙将它们与内部网隔开，以达到保护校内数据的目的。3、根据校园网的实际需求：数据计算量大；实现多种服务如：WEB服务，OA应

5、用平台，FTP服务，防病毒等等。应用服务器和数据库分离，防止应用服务器被攻击后，影响数据库安全。服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理，实现学校的办公自动化，各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供Email、FTP、Telnet、WWW等简单服务，还应包括如教学资料、教学课件、图书馆图书资料的远程查询，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务，可以根据各部

6、门需求，选择或组织编写一些应用系统软件。4、选择的网络结构：使用拓扑结构（校园网主要采用星型树型结构，网络要适合高速、有效的信息传输，还要满足一级网、二级网的层次结构，适合楼宇地理位置，站点和信息流量的均衡分布，保证网络的安全、可靠运行），并画出网络拓扑结构图。（三）校园网的建设：3.1 网络设备：网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为学院的进一步扩容提供快捷与低成本的升级方式。

7、（1）最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。（2）实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。（3）投入成本小，网络连接易于实现。3.2交换机的选择：核心层是校园网络的最重要的部分，在这里一定要选用性能稳定， 安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（Qos）和安全性来改进网络运行。凭借一系列快速以态网和千兆以态网配置，CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大的选择。3.3路由器的

8、选择：教学区和实训楼的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备：H3C MSR30-16路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。MSR30-16路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网

9、（VPN）等融合业务。H3C MSR30-16路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，H3C MSR30-16路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。网络设备配置清单：（一）IP分配表部门及楼层各楼层各VLAN地址/子网掩码IP地址多媒体教室VLAN 1第3层/24-55教学楼VLAN 21-6层/24-54图书馆VALN 31-5

10、层/24-54网络中心楼VLAN 41-6层/24-54办公楼VLAN 51-6层/24-54（三）路由器与交换机的配置：1、路由器的配置 enable Switch#configure terminal Switch(config)#hostname CenterCenter(config)#enable password Center(config)#enable secret CenterCe

11、nter(config)#vtp domain Center Center(config)#vtp mode server Center(config)#Center(config)#exit Center#configure terminal Center(config)#interface fastEthernet 0/18 Center (config-if)#no switchport Center (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)

12、interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCent

13、er (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address 3 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if

14、)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 1 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 9 52C

15、enter (config-if)no shutdownCenter (config-if)#exitCenter (config)#Center (config)#router ospf 100Center (config-router)#network area 0Center (config-router)#network area 1Center (config-router)#network area 2Center (config-router)#network 2

16、 area 3Center (config-router)#network 6 area 4Center (config-router)#network 0 area 5Center (config-router)#network 8 area 6Center (config-router)#exit Center (config)#line vty 0 1 Center (config-line)#loginCenter (config-line)#password Center

17、(config-line)#exitCenter (config)#exitCenter #write2、交换机的配置：SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname convergeconverge(config)#enable password converge(config)#enable secret testconverge(config)#vtp domain perryconverge(config)#vtp mode clientconverge(config)#converge#Conver

18、ge#show vlanconverge#configure terminalconverge(config)#interface fastEthernet 0/19converge(config)#no switchportconverge(config-if)#ip address 52converge(config-if)no shutdownonverge(config-if)interface fastEthernet 0/24converge(config-if)switchport mode trunknverge(config-if)

19、no shutdownconverge(config)exitconverge(config)interface Vlan 2converge(config-if)ip address 54 converge(config-if)interface Vlan 3converge(config-if)ip address 54 converge(config-if)#exitconverge(config)#router opsf 100converge(config-router)#networ

20、k area 1converge(config-router)#redistribute rip subnetsconverge(config-router)#exitconverge(config)#router ripconverge(config-router)#version 2converge(config-router)#network converge(config-router)#network converge(config-router)#network converge(co

21、nfig-router)#redistribute ospf 100converge(config-router)#exitconverge(config)#line vty 0 1converge(config-line)#loginconverge(config-line)#password converge(config-line)#exitconverge#write （四）网络安全管理：4.1防火墙：为了入网访问控制安全，在网的入口处配置防火墙，通过防火墙过滤不安全服务，隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险，从而保证信息不外泄和防止其他的非法用户入侵。4.2信息安全：信息的安全主要涉及信息传输的安全，信息存储的安全以及对网络传输信息内容的审计。其目的就是进不来，拿不走，改不了，看不懂，跑不了，可审查。4.3安全管理：面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须加强网络的安全管理，选择VRP平台网络安全；它可以运营IP网络的安全需求；它可以对网络安全管理，网络