摘 要
在信息化高速发展的时代,学生使用计算机等设备获取所需的知识,教师网上办公和使用互联网资源教学已十分常见。校园网的普及不但丰富了知识的获取途径,加快了知识的获取速度,还方便了资源的共享,提高了学校办公及管理的效率和质量。
大量的资源在网络上传递遍需要大量网络资源;学校人员基数大,因此需要大量的网络接入点以及统一的管理平台;该网络还应对不同的数据进行区分隔离,增加内部网络和外部网络的安全性,提供一个安全可靠的平台方便校外师生通过互联网接入校园内部网络;为了校园网络的稳定,还应该有适当的冗余。
通过上述分析,该校园网络设计应从适用性、安全性、可靠性等几个方面入手,运用所学到路由和交换等网络原理知识,规划与设计出一个适合高校的校园网络设计。
关键词:校园网,规划,设计,路由,交换,网络配置
abstract
In the era of rapid development of information technology, it is very common for students to use computers and other equipment to obtain the required knowledge, and for teachers to work online and use Internet resources to teach. The popularization of the campus network not only enriches the way to acquire knowledge, accelerates the speed of knowledge acquisition, but also Ethcilitates the sharing of resources, and improves the efficiency and quality of the school office and management. A large number of resources on the network requires a large number of network access points and a unified management platform; the network should also differentiate different data, increase the security of internal network and external network, provide a safe and reliable platform for external teachers and students to access the internal campus network; for the stability of the campus network, there should be appropriate redundancy. Through the above analysis, the campus network design should start from the aspects of applicability, security, reliability and so on, and use the network principles learned to planning and designing a suitable campus network design of routing and exchange.
Key words: campus network, planning, design, routing, exchange, network configuration
目录1引言12相关知识22.1交换网络概念和应用22.1.1VLAN2.1.2VTP22.2IP协议概念和应用22.2.1IP22.2.2DNS22.2.3NAT32.2.4ACL32.3路由技术概念和应用32.3.1Staticrouting32.3.2RIP32.3.3OSPF43系统分析43.1校园网络系统设计背景43.2校园平面图53.3校园网络系统设计方案应满足的特性53.4结构概述63.4.1功能结构63.4.2功能结构层次需求73.5系统要求83.6.1模拟实现可行性分析83.6.2技术可行性83.6.3系统安全性分析93.7网络设计开发环境93.7.1硬件环境93.7.2软件环境94系统设计104.1网络系统实施简介104.2网络规划设计114.3服务分析124.4网络服务服务列表124.5网络拓扑结构规划图124.6地址划分134.7交换机VLAN分配145系统实现155.1通信的实现155.1.1配置OSPF155.1.2配置RIP165.1.3配置VTP,VLAN和STP165.1.4配置EtherChannel185.1.5配置配置HSRP185.1.6配置ACL规则185.1.7配置NAT和端口映射196结论24参考文献25致谢26
1引言
在近20年来,信息化浪潮席卷全球,给教育带来深刻变化,世界各国无不视信息技术为促进教育水平,提高教
学质量、扩大办学效益的良方。随着互联网的普及,网络技术的飞速发展,校园网络的建设是校园信息化建设和教学现代化发展的必经之路,校园网络不仅能够提供现代化教学,自动办公,综合信息管理等一系列平台,较传统平台效率大幅提高,更能使信息更加及时准确和快速传播。校园网作为一个大规模局域网络,为全校师生和管理人员提供一个新型先进的教学办公环境。信息技术对教育发展具有革命性的影响,继信息技术对教育发展具有革命性影响,必须予以高度重视”。作为教育信息化的基础工程,校园网的建设一直是各级教育行政主管部门的标志性抓手。2012年,在全国教育信息化工作电视电话会议上,中华人民共和国国务院副总理刘延东明确提出了“宽带网络校校通,优质资源班班通,网络学习空间人人通”的建设要求。早在2000年,教育部就开始组织实施“校校通”工程,目标是“用5~10年的时间,使全国90%左右独立建制的中小学校能够上网,使中小学师生都能共享网上教育资源”。2003年,国家又实施了“农村中小学现代远程教育工程”,旨在解决农村中小学信息化教学问题。到目前为止,上述目标基本实现。在国家花费大量资金普及校园网以后,校园网的设计,实施,运行,维护,管理和应用就成为一个更加紧迫的问题。
国家应该把当地高校校园网络建设纳入信息化建设的总体规划。高校校园网络在建设过程中体现有几大优势,一是人才优势,二是技术优势,三是授众优势,四是开发优势。校园网络的建要吸收网络人才加入,随着人才的加入,整体技术力量提高,而网络相应的发展,使更多的人获得提高,整体产品开发能力加强。如何充分利用这四大优势,使之能为当地信息化建设服务,这需要国家和高校双方的共同的策划,共同的努力。
本课题我担任了校园网络的设计和规划的网络管理员角色,通过在高校所调研到的实际网络需求并就当前校园现状和背景进行分析,广泛听取了相关网络技术人员和师生对网络建设的意见和建议,在所需的网络技术和设计应用实现上我通过互联网在线查阅了国内外的大量技术文档和资料,并在线下的图书馆查阅相关技术和案例文献,在技术难点上与相关网络服务厂商的技术支持工程师讨论并一一攻克,并在仿真环境中按照实际环境进行搭建配置进行模拟应用和测试,通过这些信息的整理和技术的积累,并在基于当前应用对象的基础上独立完成了当前校园网络相关设计及应用的课题。
2相关知识
2.1交换网络概念和应用
2.1.1VLAN
VLAN(Virtual LAN,VLAN)解决了诸如可扩展性、安全性和网络管理等问题。网络架构师设置VLAN以提供网络分段。VLAN之间的路由器过滤广播流量、增强网络安全性、执行地址汇总并缓解网络拥塞。
2.1.2VTP
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到Server 上的VLAN 信息。
生成树协议(Spanning Tree Protocol,STP)是网络协议中建立一个无环路逻辑拓扑用于以太网网络。STP的基本功能是防止桥接环路和由此产生的广播风暴。生成树还允许网络设计包括备用链路,以在活动链路发生故障时提供容错。
2.2IP协议概念和应用
2.2.1IP
互联网协议(Internet Protocol,IP),它标识主机并提供主机在网络中的位置,从而提供建立到主机的路径的能力。每个IP包的头部包含发送主机的IP地址和目的主机的IP地址。
2.2.2DNS
域名系统(Domain Name System,DNS),它通过将个性化的计算机主机名转换为IP地址来充当Internet的“电话簿”。DNS的一项重要且无处不在的功能是其在分布式Internet服务中的核心作用。当用户使用URL访问分布式互联网服务时,URL的域名被转换为离用户最近的服务器的IP地址,在这种使用DNS为用户分配邻近服务器的过程是在Internet上提供更快、更可靠响应的关键,并且被大多数主要Internet服务广泛使用。
2.2.3NAT
网络地址转换(Network Address Translation,NAT)是一种通过在数据包通过流量路由设备传输时修改数据包IP标头中的网络地址信息来将IP地址空间映射到另一个IP地址空间的方法。该技术最初用于避免在移动网络或更换上游Internet服务提供商但无法路由网络地址空间时为每个主机分配新地址的需要。在IPv4地址枯竭的情况下,它已成为保护全球地址空间的流行且必不可少的工具。一个Internet可路由的IP地址一个NAT网关可以用于整个私有网络。
2.2.4ACL
访问控制列表(Access Control Lists,ACL)是指将规则应用到的端口号或可用主机或其他3层网络设备,每个列表中中都包含源目IP地址、端口号以及协议。虽然还可以配置基于网络域名的访问控制列表,但这通常是一个不安全的行为,因为个别的TCP、UDP和ICMP头部都不包含域名。因此,执行访问控制列表的设备必须将域名解析为IP地址。这可以为系统安全提供额外的防护,防止他人攻击系统。个人服务器和路由器可以配置ACL。配置访问控制列表可以用来控制入站和出站通信,在这方面,ACL类似于防火墙。
2.3路由技术概念和应用
2.3.1Static Routing
静态路由(Static Routing)是当路由器使用手动配置的路由条目而不是来自动态路由协议的信息时发生的一种路由形式。在许多情况下,静态路由是由网络管理员通过在路由表中添加条目来手动配置的,但也并非总是如此。与动态路由不同,静态路由是固定的,不会在网络发生变化或重新配置时发生变化。
2.3.2RIP
RIP协议(Routing Information Protocol,RIP)是最早的一个距离向量路由协议,其采用的跳数作为路由度量。RIP通过限制从源到目的地的路径中允许的跳数来防止路由循环。RIP允许的最大跳数为15,这限制了RIP可以支持的网络规模。RIP实现水平分割、路由中毒和抑制机制来防止错误的路由信息被传播。
2.3.3OSPF
OSPF路由协议(Open Shortest Path First,OSPF)是一种用于Internet协议(IP)网络的路由协议。它使用链路状态路由(LSR)算法,属于内部网关协议(IGP)组,在单个自治系统(AS)内运行。OSPF从可用路由器收集链路状态信息并构建网络拓扑图。该拓扑以路由表的形式呈现给Internet层,用于通过数据包的目标IP地址路由数据包。OSPF支持Internet协议版本4(IPv4)和Internet协议版本6(IPv6)网络,并支持无类别域间路由(CIDR)寻址模型。
3系统分析
3.1校园网络系统设计背景
随着社会的不断进步,校园网络化建设也显得日益重要,网络为高校内和高校之间的管理,交流,共享资源等带来了非常大的方便,这样不仅方便了知识和信息的共享,加强了高校中师生的交流,方便对大量信息的管理,更可以培养学生通过互联网自学的能力。
首先,校园网络的建设必须满足大量知识的共享,如数字图书馆,在线教学视频,网络实验室,校园学术交流论坛等。由于需要供全校师生访问大量的数据,所以校园网必须要有较大的带宽来满足大量人员共同访问多媒体数据,以及大规模存储陈列保存该信息。
其次,校园网需要建设对应的信息、财产、考勤、学籍等管理平台。为了保证重要信息的安全性,部分管理平台需要设置访问权限,如财务系统,DMZ区域的管理权限的等。
最后,校园网需要建设实时交流平台和其他信息共享平台,以加强大家的沟通和发布可以培养兴趣爱好的资料和信息,如校园BBS,视频图书共享论坛的等。这样不仅可以满足学生从校园网获取文化知识,还可以通过校园网培养自己的兴趣爱好,结实兴趣相同同学,做一个全面发展的高校学生。
3.2校园平面图
校园平面图如图所示,其中含有教学楼共四栋,图书馆,汽车实训中心,宿舍楼共九栋。
添加图片注释,不超过 140 字(可选)
校园平面图
3.3校园网络系统设计方案应满足的特性
-
主校区区和新校区都可以提供Internet访问。
-
主校区区教学楼每栋楼都要满足千人同时上网,新校区要满足500人以内同时上网,每栋宿舍楼满足600人同时上网,而且需要即插即用。
-
需要将不同的系别,不同的人员,不同的部门使用不同的网络分隔,主校区区和新校区需要使用不同的网段。
(4)为了信息的安全性,财务部和网络管理部门需要专用的网络访问权限,其他人员不可使用自己的网络访问这些专有的权限,如财务管理平台只有财务部可以访问,只有网络管理部门可以远程管理服务器。
(5)为了满足安全性,所有的网络设备关闭Telnet功能,全部使用SSH连接管理。(6)配置专用的服务器,以供校外师生通过互联网接入校内网络。
(7)新校区使用Internet与主校区区建立虚拟专用网,使新校区可以访问主校区区的教学资源和信息交流,并且需要加密传输。
(8)在校园网与互联网之间使用网络防火墙设备,以保证校园网的安全性。
(9)为了校园网的稳定性,在关键设备区域需要做冗余。
(10)为了网络的可拓展性,需要预留对应区域的IP网段。
3.4结构概述
3.4.1功能结构
根据对学校的网络和规模的分析,得出网络功能结构如图3.2所示.
校分部
校本部
添加图片注释,不超过 140 字(可选)
图3.2网络体系功能结构
3.4.2功能结构层次需求
在主校区区中,由于网络环境比较复杂,所以使用OSPF路由协议,在核心区与其他区域之间添加验证,以保证核心区域的安全性,并且在核心区域需要保证网络设备的高稳定性和高性能,以加大承载带宽的最大量以及避免由于设备故障造成整个校园网络不能与外部网络正常通信;添加合适的内部网络访问规则,保证特殊部门以及特殊信息只能被指定人员访问,以保证数据的安全性;校内人员通过防火墙和地址转换访问互联网,以保证校园网络在互联网中不可见。
在新校区中,由于网络环境简单,使用RIP路由协议便可满足;同样,校内人员通过防火墙和地址转换访问互联网,以保证校园网络在互联网中不可见。
由于主校区区和新校区之间需要传递内部资源和信息,如果使用专线连接需要投入大量资金建设专用网络,所以在主校区区和新校区间的防火墙通过互联网建立虚拟局域网,并加密传输的信息,这样做既节省了资金又保证了数据安全性。
(2)汇聚层功能需求
在本校中,汇聚层应能承受大量的网络负载以及备份冗余,在该层中,主要网络仍使用OSPF网络协议,并尽量使用虚拟网络接口建立网络协议,物理线路使用多线路冗余共同负载的策略;使用HSRP使每个网络的网关冗余;对于需要独立网络管理权限并且网络变动相对较多的部门,如网络部,应使用独立网络协议,由于一个部门的网络环境较小,所以使用RIP路由协议,并且将该协议重分布至OSPF网络协议中,这样做可以方便网络部对该部门进行网络配置更改以及减少对整个校园网络的影响;对于二层网络应建立大量对应的VLAN,通过划分更多的广播域以降低广
播风暴的影响;为了方便对大量VLAN进行管理,还应使用VTP协议统一配置所有二层设备的VLAN信息。在新校区中,由于网络拓扑简单,使用规模小,不需要汇聚层。
(3)接入层功能需求
在本校中,接入层的上层链路分别接入至核心层的不同设备,以保证网络的冗余;在二层网络中使用STP(生成树协议)并设置不同的优先级,以保证数据在网络中转发的正确、高速,避免网络环路;在与客户端连接的端口,配置相应的策略,以保证客户端快速接入至校园网。
在新校区中,接入层交换机直接与核心层路由器连接,需要划分对应的VLAN。
3.5系统要求
-
服务器和存储设备使用常用的型号,保证高兼容新和拓展性。
-
操作系统使用常用服务器操作系统,保证操作的兼容性和稳定性。
-
使用有服务授权的软件建设校园服务,以确保发生故障时及时获取有效处理和解决恢复方案。
-
部分需要定制的软件将选择高开源性,成熟稳定的软件。
-
使用的软件可以兼容多种网络协议,具有高兼容性和对其他软件的友好支持。
-
需要实现校园主站,资源共享平台,校园社区。
3.6系统系统任务的可行性
3.6.1模拟实现可行性分析
-
本设计采的网络模拟器—GNS3,使用c3745-adventerprisek9-mz.124-12交换路由镜像。能够模拟大量路由器、交换机等网络设备同时运行;模拟大量网络协议,如OSPF、RIP、STP、VLAN、ACL、NAT等;具有较高稳定性,同时运行大量该虚拟设备并且运行大量网络协议不会导致该虚拟设备死机。
3.6.2技术可行性
-
本设计使用OSPF和RIP路由协议,并将两种路由协议重分布,可以在全部节点看到对应的路由表,网络协议均运行正常。
-
在防火墙使用NAT后校园内部网络均可正常访问外部网络,并且经过防火墙是IP发生改变。
-
使用HSRP后主备网关均处于正确的状态,客户端设备可以访问网关。
-
二层设备使用链路聚合和生成树协议后可以按配置的路径转发数据包;配置VLAN后VLAN信息可以正常在二层设备中运行。
-
使用Windows Server配置DHCP、Web和DNS服务,Windows客户机可以获取到对应网段IP,可以正反向解析域名,可以使用域名访问对应的网站、设备和服务。
-
使用Cent OS配置FTP服务,Windows客户端可以使用邮件客户端或网页接接收发送邮件,可以通过命令行,浏览器或资源管理器访问FTP服务器。
3.6.3系统安全性分析
-
新校区需要访问主校区的服务器获取资源和相关服务,并且新校区师生与主校区师生进行实时交流,为了在减少投资并且可以安全传输这些数据,需要假设VPN,使用IPSec加密GRE隧道数据,分别在主校区和新校区的设备做对应的配置,可以实现主校区和新校区间虚拟局域网的建立,可以成功通信,并且经过公共网络的数据是加密的。
-
校外师生为了获取校园内部的资源或是使用校园内部的服务需要通过VPN接入校园网。通过在防火墙增加静态端口映射将使用私网IP的服务器映射为公网IP保证内部网络中的服务器的不被攻击。
-
在关键区域增加ACL,如财务服务器只能被财务部网段IP访问,服务器群集的管理端口只能被网络部网段IP访问,保证内部服务和数据的安全性。
3.7网络设计开发环境
3.7.1硬件环境
型号:NutanixNX-1065-G7HCICluster
CPU:Intel(R)Xeon(R)Silver4208CPU2.1Ghz
内存:192GB
存储:66.93TB
3.7.2软件环境
-
服务器和客户端虚拟化软件: VMwareFusion12 VMwareESXi7,KVM
-
网络模拟器软件: GNS3 CiscoPacketTracer
-
操作系统WindowsServerCentOS
4系统设计
4.1网络规划设计
校园网的设计原则要体现对全校师生在网络功能和网络服务的全面支持。这些原则应以全校师生的使用和便捷为中心,需要包含以下特点:
-
可靠性:可靠性应保证网络基础设备和网络相关服务具有容错性,应在设计初期对校园实际情况作出详细的分析,结合这些信息,设计出符合该校园需求的适合的网络拓扑,并选择合适的基础网络设备和服务承载设备,对调试、安装和测试环节做详细的规划,以保证最终校园网可以长期稳定的运行。
-
可管理性:尽提供IP级别的路由是远远不够的,需要作出对应的网络优化以及网络权限管理,以保证关键业务的稳定性和安全性;并制定详细的维护、升级、备份和监控计划,以保证发生问题后的可恢复性和可追究性。
-
开放性:该校园网络需要采用开放性的设计要求,尽量使用公有网络和服务协议,以保证对不同厂商设备的兼容性,并且在日后升级拓展时更加方便,和对原有网络做最小的更改,以减少更换原有设备的投资。
-
可运营性:整个校园网IP路由的目的是为了承载所有的校园网络服务,搭建网络最重要的目的是为了给全校师生提供现代化的多媒体教学方式,更加方便的资源共享方式,以及更加便捷的信息管理方式。
-
经济性:校园网一实用为主,在保证目前使用需求外,还应有关规划的考虑到未来校园网络的拓展,从而为未来校园网络改造节省大量的人力物力财力。
-
灵活性:物理网络应尽量采用模块化的设计,采用标准线缆和连接硬件,使用公有网络协议,以便于网络环境变更;网络服务部分应尽量采用可迁移的设计,在更换服务承载设备或设备发生故障后可有效减少停机时间以及避免对业务造成不连续性。
4.2服务分析
服务器主要有Web服务器和VPN服务器等。这些服务器保证了教学资源的共享以及使办公更加自动化。
校园网架设的WEB服务器承载了校园主页网站,学校师生和外界人员可以通过学校主页了解到该学校的最新动态和其他信息。
DNS是域名系统,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP。
FTP服务器可以用来传输文件,便于校园内部共享各种信息,使大家快速获取所需的信息。
DHCP服务器,由于校园内部有大量PC需要接入校园网,使用DHCP服务可以便于管理IP地址段的分配以及便于校内人员接入校园网。
4.3网络服务服务列表
网络服务分配表如表4.1所示。
表4.1网络服务分配表
| 操作系统 | 服务器名 | 启用服务 |
|---|---|---|
| Windows Server | winser | Web, DNS, DHCP |
| Windows Server | vpnser | VPN |
4.5网络拓扑结构规划图
根据需求设计确定本系统网络拓扑结构规划图,如图4.3
添加图片注释,不超过 140 字(可选)
图4.3网络拓扑规划图
4.6地址划分
IP地址划分如表4.2所示。
表4.2网络设备IP地址表
| 设备 | 设备名称 | 端口 | IP |
|---|---|---|---|
| 路由器 | R1 | Ethernet0/0/0 | 10.2.1.1 |
| Ethernet0/1/1 | 10.20.1.1 | ||
| Ethernet0/1/0 | 10.10.1.1 | ||
| Ethernet0/2/0 | 10.10.1.5 | ||
| Ethernet0/3/0 | 10.1.1.1 | ||
| R2 | Ethernet0/0/0 | 10.20.2.2 | |
| Ethernet0/0/1.1 | 172.6.0.1 | ||
| Ethernet0/0/1.2 | 172.6.1.1 | ||
| SW1 | Ethernet0/1/0 | 10.10.1.2 | |
| VLAN10 | 172.1.0.2 | ||
| VLAN20 | 172.2.0.2 | ||
| VLAN30 | 172.3.0.2 | ||
| VLAN40 | 172.4.0.2 | ||
| VLAN50 | 172.5.0.2 | ||
| 三层交换机 | SW2 | Ethernet0/1/0 | 10.10.1.6 |
| VLAN10 | 172.1.0.3 | ||
| VLAN20 | 172.2.0.3 | ||
| VLAN30 | 172.3.0.3 | ||
| VLAN40 | 172.4.0.3 | ||
| VLAN50 | 172.5.0.3 | ||
| SW3 | Ethernet0/0/0 | 10.20.1.2 | |
| Ethernet0/1/0 | 10.20.2.1 | ||
| VLAN70 | 172.7.0.1 | ||
| VLAN71 | 172.7.1.1 | ||
| 防火墙 | FW1 | Ethernet0/0/0 | 10.2.1.2 |
| Ethernet0/1/0 | 1.1.1.1 | ||
| FW2 | Ethernet0/0/0 | 1.1.1.2 | |
| Ethernet0/1/0 | 1.1.1.10 | ||
| Server | Windows | Local Network | 10.1.1.10 |
| Widows | Local Network | 10.2.2.2 |
4.7交换机VLAN分配
交换机VLAN的分配如表4.3所示。
表4.3交换机VLAN分配表
| 设备 | 设备名称 | VLAN ID | 端口 |
|---|---|---|---|
| 二层交换机 | SW1 | VLAN10 | Eth0/1/5, Eth0/1/6 |
| VLAN20 | Eth0/1/7, Eth0/1/8 | ||
| VLAN30 | Eth0/1/9, Eth0/1/10 | ||
| VLAN40 | Eth0/1/11, Eth0/1/12 | ||
| SW2 | VLAN10 | Eth0/1/5, Eth0/1/6 | |
| VLAN20 | Eth0/1/7, Eth0/1/8 | ||
| VLAN30 | Eth0/1/9, Eth0/1/10 | ||
| VLAN40 | Eth0/1/11, Eth0/1/12 | ||
| SW3 | VLAN10 | Eth0/1/5, Eth0/1/6 | |
| VLAN20 | Eth0/1/7, Eth0/1/8 | ||
| VLAN30 | Eth0/1/9, Eth0/1/10 | ||
| VLAN40 | Eth0/1/11, Eth0/1/12 | ||
| SW4 | VLAN10 | Eth0/1/5, Eth0/1/6 | |
| VLAN20 | Eth0/1/7, Eth0/1/8 | ||
| VLAN30 | Eth1/9, Eth1/10 | ||
| VLAN40 | Eth0/1/11, Eth0/1/12 | ||
| VLAN50 | Eth0/1/13, Eth0/1/14 | ||
| SW5 | VLAN60 | Eth0/1/1 | |
| VLAN61 | Eth0/1/2 | ||
| SW6 | VLAN70 | Eth0/1/1 | |
| SW7 | VLAN71 | Eth0/1/1 | |
| SW8 | VLAN10 | Eth0/1/1 | |
| VLAN20 | Eth0/1/3 |
5系统实现
5.1通信的实现
5.1.1配置OSPF
-
在FW1,R1,SW1,SW2,SW3设备上启用OSPF路由协议以确保不同设备间的网络连通性。 ①启用OSPF路由协议,设定router-id并宣告对应网段至区 R1(config)#router-id10.10.1.1 R1(config-router)#ospf1 R1(config-router)#area0 R1(config-router)#network10.1.1.10.0.0.0 R1(config-router)#network10.2.1.10.0.0.0 R1(config-router)#network10.10.1.10.0.0.0 R1(config-router)#network10.10.1.50.0.0.0 ②宣告对应网段至区域1并对该区域使用区域验证。 R1(config)#ospf1 R1(config-router)#area0 R1(config-router)#network10.20.1.10.0.0.0 R1(config)#interfact Ethernet0/0/1 R1(config-if)#ipaddress10.20.1.1 255.255.255.0
-
FW1,SW1,SW2,SW3-3,SW1与R1相同的OSPF配置。
5.1.2配置RIP
在SW3和R2间启用RIP路由协议,保证网络的连通性。
-
SW3 ①启用RIP路由协议,并使用版本2,宣告对应网段。 SW3(config)#router rip SW3(config-router)#version2 SW3(config-router)#network 10.0.0.0 ②将OSPF路由协议重分布至RIP路由协议,并不计算跳数。
-
R2与SW3-3相同。
5.1.3配置VTP,VLAN和STP
在SW1,SW2,SW1,SW2。SW3,SW4间配置VTP协议,保证这些设备间VLAN信息的同步。
-
SW1 ①为端口开启Trunk。 SW1(config)#interfact Ethernet0/1/3 SW1(config-if-range)#switchporttrunkencapsulationdot1q SW1(config-if-range)#switchportmodetrunk ②开启VTP,配置为服务端,设置域名和密码,添加vlan。 SW1#vlan base 10 20 30 40 50 ③设置该三层交换机为VLAN10,20,50的主根,VLAN30,40的备份根。 SW1(config)#vrrp vrid 10 virtual-ip ....... SW1(config)#vrrp vrid priority 4096 SW1(config)#vrrp vrid 20 virtual-ip ....... SW1(config)#vrrp vrid priority 4096 SW1(config)#vrrp vrid 30 virtual-ip ....... SW1(config)#vrrp vrid priority 8192 SW1(config)#vrrp vrid 40 virtual-ip ....... SW1(config)#vrrp vrid priority 8192 SW1(config)#vrrp vrid 50 virtual-ip ....... SW1(config)#vrrp vrid priority 4096
-
SW2
①为下行端口开启Trunk。
SW2(config)#interface Ethernet0/1/3
SW2(config-if-range)#eth-Trunk 1
②开启VTP,配置为客户端,设置域名和密码。
SW2#vlan base ....
SW2(vlan..)#vtpclient
SW2(vlan..)#vtpdomaincisco
SW2(vlan..)#vtppasswordcisco
③设置该三层交换机为VLAN30,40的主根,VLAN10,20,50的备份根。
SW2(config)#vrrp vrid 10 virtual-ip .......
SW2(config)#vrrp vrid priority 4096
SW2(config)#vrrp vrid 20 virtual-ip .......
SW2(config)#vrrp vrid priority 4096
SW2(config)#vrrp vrid 30 virtual-ip .......
SW2(config)#vrrp vrid priority 8192
SW2(config)#vrrp vrid 40 virtual-ip .......
SW2(config)#vrrp vrid priority 8192
SW2(config)#vrrp vrid 50 virtual-ip .......
SW2(config)#vrrp vrid priority 4096
5.1.4配置EtherChannel
在SW1和SW2间配置链路聚合,提高汇聚层设备间网络带宽,保证网络冗余。
-
SW1 ①绑定对应端口。 SW1(config)#interfaceEthernet0/1/1 SW1(config-if-range)#channel-group1 modeon ②为链路聚合端口端口开启Trunk。 SW1(config-if-range)# SW1(config-if-range)#eth-Trunk 1
-
SW2与SW1配置相同。
5.1.5配置配置HSRP
置该三层交换机为VLAN10,20,50的活动网关,VLAN30,40的备份网关。
SW1(config)#interface Vlan 10
SW1(config-if)#ip address 172.1.0.2 255.255.0.0
SW1(config-if)#standby10 ip 172.1.0.1
SW1(config-if)#standby10 priority 110
SW1(config-if)#standby10 preempt
SW1(config-if)#standby10 track Ethernet0/1/1
(2)SW2与SW1类似。
5.1.6配置ACL规则
-
R1
①配置ACL规则。
R1(config)#ipaccess-listextendedmanagement
R1(config-ext-nacl)#permittcp 172.6.0.0 0.0.255.255 10.1.1.0 0.0.0.255
R1(config-ext-nacl)#permitudp 172.6.0.0 0.0.255.255 10.1.1.0 0.0.0.255
R1(config-ext-nacl)#permittcp 172.6.0.0 0.0.255.255 10.1.1.0 0.0.0.255
R1(config-ext-nacl)#permittcp 172.7.0.0 0.0.255.255 host 10.1.1.10
R1(config-ext-nacl)#denytcpany 10.1.1.0 0.0.0.255
R1(config-ext-nacl)#denytcpany 10.1.1.0 0.0.0.255
R1(config-ext-nacl)#denytcpanyhost 10.1.1.10
R1(config-ext-nacl)#permitipanyany
②在端口调用。
R1(config)#interEthceEthstEthernet0/3/0
R1(config-if)#ipaccess-group managementout
5.1.7配置NAT和端口映射
在FW1和FW2中配置NAT,使校内师生可以使用单一公网IP访问互联网,同时保证内网不可见。
-
FW1
①抓取需要转换的IP地址范围。
FW1(config)#access-list100 permit ip 10.0.0.0 0.255.255.255
FW1(config)#access-list100 permit ip 172.0.0.0 0.255.255.255
②启用地址转换
FW1(config)#ipnatins idesource list100 interface Ethernet0/1/1
③选择端口类型。
FW1(config)#interface Ethernet0/0/1
FW1(config-if)#ipnatinside
FW1(config)#interface Ethernet0/1/1
FW1(config-if)#ipnatoutside
6结论
本设计方案是以校园对网络的需求为背景,设计出一套较为完整的校园网络拓扑以及通过路由交换等网络技术实现网络互通并通过选择合适网络设备和网络协议来承载Web、文件等基础服务的支持,充分满足了全校师生使用校园网访问互联网以及对各种资源的需求和访问多种服务。为了保证校园网的正常运行,在模拟器中搭建网络拓扑时使用命令和相关软件进行校园网络和服务的测试,并验证合理性;同时查阅了文献,通过查询专业的解释和实际用例,更加规范合理的设计网络拓扑和网络服务。
由于在实际的校园网络中,实际校园建设情况和网络需求均存在差异,所以本文以一个虚拟的高校来讨论中型规模高校的校园网络设计与实施,具体情况还应该结合具体校园的情况而定。
在网络高速发展的今天,校园网络建设可以选择多种不同的网络技术和对应设计。如何选择网络设备、网络拓扑和网络技术以满足未来校园网络发展,是一个很大的技术课题。虽然互联网发展瞬息万变,但总是存在着一定的发展规律,如果可以把握这些规律,将对网络设计会有很大的帮助。
综上,虽然该设计是使用模拟器完成,但依然可以将大部分的网络技术知识和系统服务搭建技术运用到其中,将网络路由和交换技术的知识综合的运用起来,设计一个完整的校园网络。我认为仅仅通过章节性的学习是不足以满足社会对网络人才的需求的,必须将所学习的知识通过实践的方式综合运用至一个完整的项目时,通过解决不同的协议和服务相互作用时产生的问题并加以总结和记录后,才能使自己对理论的理解和实践能力更上一层楼,使自己对所学的专业知识理解更加透彻,从而能更加灵活的运用。
参考文献
[1]BobVachon.路由和交换基础[M].北京:人民邮电出版社.2018.1
[2]竹下隆史.图解TCP/IP[M].北京:人民邮电出版社.2013.7.
[3]JeffDoyle.RoutingTCP/IP[M]CiscoPress.2014.4.
[4]于丽.校园网络基础设施建设的项目设计与实践[M].天津:南开大学出版社.2017.7
[5]林沛满.Wireshark网络分析就这么简单[M].北京:人民邮电出版社.2021.1
[6]王灵霞.网络管理运维实战宝典[M].北京:中国铁道出版社.2016.7
[7]王文彦.计算机网络实践教程-基于GNS3网络模拟器(Cisco技术)[M].北京:人民邮电出版社.2014.10[8]ZTE中兴.大学校园网解决方案.https://www.zte.com.cn/china/about/magazine/zte-technologies/2004/11/cn_273/148354.html.2004.6
[9]Cisco.CampusNetworkforHighAvailabilityDesignGuide.https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html.2008.5.
[10]Cisco.CampusLANandWirelessLANSolutionDesignGuide.https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-campus-lan-wlan-design-guide.html.2020.5
致谢
本课题是在论文指导老师的帮助下完成的,老师用他渊博的学识和严谨的治学态度,帮助我找到了自己课题设计的方向,使得自己的毕业设计能够正常的运作下来。老师正直无私的高尚品质、严于律己的做人原则和克己奉公的敬业精神,将是我这一生中所学习的目标。在我毕业设计期间,老师在学习、生活上都给予了我极大的关怀和鼓励。从论文选题到最后论文的撰写,都做了悉心的指导,并提出了许多宝贵的建议。
藉此完成之际,借此机会谨向尊敬的老师致以最衷心的感谢!
在论文的写作中,还得到了同学们的悉心指点,在此表示衷心的感谢!在此还要感谢自动化专业的全体老师,感谢他对我的培养,使我在大学的学习生活中受益匪浅。
至此临别之际,衷心祝愿同学和老师们工作顺利,万事如意。
扫一扫
947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
