学生宿舍楼网络设计Word文档下载推荐.docx
《学生宿舍楼网络设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《学生宿舍楼网络设计Word文档下载推荐.docx(18页珍藏版)》请在冰豆网上搜索。
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
需求①:
要能达到低负载、高带宽、最简单、最有效要求
需求②:
核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能
需求③:
确保物理层、链路层、网络层稳定、可靠
需求④:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。
需求⑤:
由于宿舍区学生人数众多,根据图1显示应用主要是迅雷和http网页浏览,网络需要提供足够的带宽
2.网络设计
在此次宿舍楼网络设计的设计中,我采用层次化模型来设计网络拓扑结构。
在大型网设计中,使用层次化模型好处如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的X围,从而简化了排错过程[3]。
鉴于以上优点我将宿舍区网数据交换设备划分为三个层次:
接入层、汇聚层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了宿舍区网数据交换的效率,更大大增强了宿舍区网数据交换服务质量,满足了不同类型网络应用程序的需要。
2.1初始网络拓扑图
Internet
万兆光纤
千兆光纤
3.网络优化与调试
3.1优化分析
分析①:
网络核心冗余,核心到汇聚双链路备份
分析②:
核心交换机选择RG-S6800E系列,可以实现需求
分析③:
要求各层设备能够有防病毒功能,项目中所选设备均可通过配置防止病毒泛滥
分析④:
核心交换机具有SPOH功能,保证在实现防病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列。
分析⑤:
链路设备选择万兆光纤到核心层,千兆光纤到汇聚层[4]。
3.2设备选择
出口设备:
RG-WALL1001台160000元;
核心设备:
S6800E2台,配置千兆光缆接口4块200000元×
2;
汇聚设备:
S3550-242台,每台配置2块千兆光缆接口;
24200×
2
接入设备:
S2126G二层交换机6台4000×
2
链路设备:
万兆光纤、千兆光纤
总体投资大约在416200元
3.3IP地址规划
设备
接口
IP地址
6806E-A
VLAN1014
192.168.128.45/29
VLAN1016
192.168.128.65/29
F0/5
192.168.128.1/29
6806E-B
VLAN1024
192.168.129.45/29
VLAN1026
192.168.129.65/29
192.168.128.2/29
VLAN30
192.168.86.17/29
优化后网络拓扑图
4.配置过程
4.1配置分析
接入层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是S2126G。
交换机拥有24个10/100Mbps自适应快速以太网端口。
如图所示:
接入层交换机
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
设置交换机名称
hostnameZLS2126G-A!
交换机更名为ZLS2126G-A
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响[5]。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
以下以接入层ZLS2126G-A为例进行说明
vlan10!
创建vlan10
vlan20!
创建vlan20
vlan30!
创建vlan30
interfacerangef.0/1-10!
设置1~10号端口
switchportaccessvlan10!
将其加入vlan10
interfacerangef0/11-20!
设置11~20号端口
switchportaccessvlan20!
将其加入vlan20
interfacerangef0/21-30!
设置21~30号端口
seitchportaccessvlan30!
将其加入vlan30
接入层交换机ZLS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24A的端口Fa0/10。
同样的,接入层交换机FZS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24B的端口Fa0/10,接入层交换机JAS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24C的端口Fa0/10。
这几条上连链路将成为主干道链路,在这几条上连链路上将运输多个VLAN的数据。
以下以接入层ZLS2126G-A为例进行配置
interfacefa0/10!
配置ZLS2126G-A的上连光缆模块
switchportmodetrunk!
将其配置成TRUNCK模式
汇聚层是多台接入层交换机的汇聚点,它能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率[6]。
这里的访问层交换机采用的是S3550。
交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。
汇聚层交换机
改名和vlan设置
hostnameS3550-24A!
交换机更名为S3550-24A
vlan30!
配置各端口传输模式为主干道模式,以便在这几条链路上运输多个VLAN的数据
interfacef0/1!
配置1号端口
设置其运行模式为trunk模式
interfacef0/2!
配置2号端口
interfacef0/10!
配置10号端口
interfacef0/20!
配置20号端口
OSPF是一种基于开放标准的链路状态路由选择协议[7]。
OSPF协议不是交换路由表,而是同步各路由器对网络状态的认识,即链路状态数据库,然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。
这样OSPF路由器间不需要定期地交换大量数据,而只是保持着一种连接,一旦有链路状态发生变化时,才通过组播方式对这一变化做出反应,这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚[8]。
下面以S3550-24A为例进行配置:
ipospfcost100!
设置此链路OSPF代价为100
routerospf!
启用OSPF路由协议
area0!
区域0
network192.168.0.0255.255.255.0area0!
公布交换机的路由信息
network172.16.0.0255.255.255.0area0
核心层交换机S6806E-A通过自己的端口Fa0/10同广域网接入模块(Internet路由器)相连。
同时,核心层交换机S6806E-A的端口Fa0/1-3分别下连到分布层交换机S3550-24A、S3550-24B、S3550-24C的端口。
为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机S6806E-A的端口GigabitEthernet2/1、GigabitEthernet2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机S6806E-B。
设置核心层交换机的千兆以太网信道示意图
S6806E-A(config)#interfaceport-channel1
S6806E-A(config-if)#switchport
S6806E-A(config-if)#interfacegigabiethernet2/1-2
S6806E-A(config-if)#channelgroup1modedesirablenon-silent
S6806E-A(config-if)#noshutdown
本设计中,广域网接入模块的功能是由广域网接入路由器来完成的。
采用的是Cisco的4500路由器。
它通过自己的串行接口serial0/0接入Internet。
它的作用主要是在Internet和校园网内网间路由数据包。
在接入路由器Cisco4500上需要定义两个方向上的路由:
到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,如图所示。
其中,下一跳指定从本路由器的接口serial0/0送出。
广域网接入设备
Cisco4500(config)#iproute0.0.0.00.0.0.0serial0/0
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。
如图所示。
Cisco4500(config)#iproute192.168.128.0255.255.248.0220.168.0.9
Cisco4500(config)#iproute192.168.129.0255.255.248.0220.168.0.9
由于目前IP地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有IP地址。
为了解决所有工作站访问Internet的需要,必须使用NAT技术[9]。
为了接入Internet,假设本校园网向当地ISP申请了9个IP地址。
其中一个IP地址:
202.168.0.9被分配给了Internet接入路由器的串行接口,另外8个IP地址:
202.168.0.1~202.168.0.8用作NAT。
标准IP访问控制列表
access-list1permit192.168.128.00.248.255.255
access-list2permit192.168.129.00.248.255.255
接口超载
ipnatinsidesourcelist1interfacef0/0overload
ipnatinsidesourcelist2interfacef0/0overload
地址池的超载
ipnatpoolnat-pool1202.1168.0.1netmask255.255.255.0
ipnatinsidesourcelist1poolnat-pool1overload
ipnatpoolnat-pool2202.168.0.2netmask255.255.255.0
ipnatinsidesourcelist2poolnat-pool2overload
4.2配置代码
4.2.1设备基本配置
S2126G-A1基本配置
交换机更名为ZLS2150G-A
interfacegigabitEthernet1/1!
ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同,略
S3550-24A基本配置
interfacef0/1!
switchporttrunknativevlan4093!
设置其nativevlan号为4093
interfacef0/2!
switchportmodetrunk
switchporttrunknativevlan4093
interfacevlan1!
配置vlan1
ipaddress192.168.1.254255.255.255.0!
设置其IP地址
interfacevlan10!
配置vlan10
ipaddress172.16.10.1255.255.255.0!
interfacevlan20!
配置vlan20
ipaddress172.16.20.1255.255.255.0
interfacevlan30!
配置vlan30
ipaddress172.16.30.1255.255.255.0
interfacevlan1014!
配置vlan1014
ipaddress192.168.128.45255.255.255.248
interfacevlan1024!
配置vlan1024
ipaddress192.168.129.45255.255.255.248
end
S3550-24B基本配置
hostnameS3550-24B!
交换机更名为S3550-24B
vlan50!
创建vlan50
vlan60!
创建vlan60
vlan70!
创建vlan70
interfacevlan1!
ipaddress192.168.2.254255.255.255.0!
interfacevlan50!
ipaddress172.18.50.1255.255.255.0!
interfacevlan60!
ipaddress172.18.60.1255.255.255.0
interfacevlan70!
ipaddress172.18.70.1255.255.255.0
interfacevlan1016!
interfacevlan1026!
配置vlan1026
测试vlan1014是否启用
S3550-24A#ping192.168.128.45
测试vlan1024是否启用
S3550-24A#ping192.168.129.45
测试vlan10是否启用
S3550-24A#ping172.16.10.1
测试vlan20是否启用
S3550-24A#ping172.16.20.1
测试vlan30是否启用
S3550-24A#ping172.16.30.1
S6810E-B基本配置
hostnameS6810E-B!
交换机更名为S6806E-B
interfacef0/1!
配置1号端口
设置运行模式为trunk模式
设置nativevlan为4093
interfacegigabiethernet2/1!
配置2/1号端口
noswitchport
ipaddress192.168.128.2255.255.255.248
interfacegigabiethernet2/2!
配置2/2号端口
ipaddress192.168.128.4255.255.255.248
interfaceport-channel1!
提供主干道吞吐量和冗余设计
switchport
interfacegigabiethernet2/1-2
channelgroup1modedesirablenon-silent
noshutdown
ipaddress192.168.129.65255.255.255.248
测试2/1号端口是否启用
S6806E-B#ping192.168.128.2
S6806E-B#ping192.168.129.45
测试vlan1026是否启用
S6806E-B#ping192.168.129.65
S6810E-A的配置基本相同,略
4.2.2OSPF配置及其测试
S3550-24A的路由配置
interfacevlan1024
ipaddress192.168.129.44255.255.255.248
ipospfcost100!
area0!
S3550B的路由配置
interfacevlan1016
ipaddress192.168.128.66255.255.255.248
ipospfcost60!
设置此链路OSPF代价为60
interfacevlan1026
ipaddress192.168.129.66255.255.255.248
network172.18.0.0255.255.255.0area0!
network192.168.0.0255.255.255.0area0
S3550C的路由配置基本相同,略
S6806E-A的路由配置
interfacegigabiethernet2/1
ipaddress192.168.128.1255.255.255.248
ipospfcost1!
设置2/1号端口的链路OSPF代价为1
interfacegigabiethernet2/2
ipaddress192.168.128.3255.2