企业案例6校园网设计与实现.docx
《企业案例6校园网设计与实现.docx》由会员分享,可在线阅读,更多相关《企业案例6校园网设计与实现.docx(9页珍藏版)》请在冰豆网上搜索。
企业案例6校园网设计与实现
企业案例
H3C高性能园区网
所在系别:
计算机技术系
所属专业:
计算机网络技术
指导教师:
董科鹏
专业负责人:
孙志成
校园网设计与实现
1、项目来源
某校园网设计与实现
2、项目主要内容
当前,以数字化校园为特征的教育信息化发展更为迅速,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场新的革命。
学校基本的教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、办公自动化系统和校园社区服务等应用系统的建设有了初步的规模,在校师生的认识水平和技术水平上了一个新台阶。
3、项目知识点
1、网络设计原则
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三层结构:
核心层:
网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。
本次网络建设项目主要涉及新建大楼,原校园核心网络不变。
汇聚层:
建筑群的主干结点,为汇聚层。
校园网按地域设置了几条干线光缆,从核心机房到几个主要建筑群,并在汇聚主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与核心机房的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
接入层:
建筑物楼内的接入层交换机,为接入层,接入层设备主要是指直接与工作站连接的局域网设备。
为了对校园全网进行统一的管理和控制,应部署一套网络监控系统,用于上网用户的管理以及网络设备的环境监控。
及时提出告警,缩短故障恢复时间。
2、IP地址规划
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,还要考虑到网络地址的可管理性。
3、虚拟网络规划
广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。
然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会-明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
4、项目技能点
1、IP地址正确配置
2、VLAN规划
3、核心交换机配置
核心交换机与汇聚IRF交换机相互连接的端口分别为G1/0/24和G1/0/25,创建VLAN100,VLAN100配置IP地址。
IP地址规划为本端192.168.100.1/24,对端接口192.168.100.2/24。
部署DHCP服务器,创建vlan10vlan20vlan30配置IP地址,作为DHCP的默认网关地址。
为终端用户分配IP地址。
因此G1/0/24和G1/0/25需要同时容许vlan102030100通过
配置回程路由,保证终端用户的上网流量能够返回终端。
配置telnet功能,使管理人员能够远程登录到核心交换机。
(为方便管理,所有交换机都要配置telnet功能)
4、IRF配置
5、附录:
下面是核心交换机具体配置:
system进入特权模式
[HEXIN]vlan10创建vlan10
创建其他vlan同上
[HEXIN-vlan100]intvlan100进入vlan100接口
[XINHE-Vlan-interface100]ipadd192.168.100.1255.255.255.0配置ip地址
配置其他VLAN上的IP地址步骤同上
[XINHE-Vlan-interface100]intg1/0/24进入接口
[HEXIN-GigabitEthernet1/0/24]portlink-typetrunk将接口类型设置为trunk口
[HEXIN-GigabitEthernet1/0/24]porttrunkpermitvlan102030100容许指定vlan通过
[HEXIN-GigabitEthernet1/0/24]quit退出接口
[HEXIN]dhcpenable全局时能DHCP功能
[HEXIN]dhcpserverip-poolvlan10创建楼宇DHCP地址池
[HEXIN]dhcp-pool-h3c]network192.18.10.0mask255.255.255.0配置动
态分配的IP地址笵围
[HEXIN]-dhcp-pool-h3c]expiredday3有效期
[HEXIN-dhcp-pool-h3c]gateway-list192.168.10.254网关地址
[HEXIN-dhcp-pool-h3c]dns-list221.3.131.118DNS地址
[HEXIN]dhcpserverforbidden-ip192.168.10.254配置某个地址为不可分配地址
[HEXIN]dhcpselectglobalinterfacevlan-interface20
其他楼宇DHCP配置步骤同上
[HEXIN]iproute-static192.168.10.0255.255.255.0192.168.100.2配置南楼回程路由
[HEXIN]iproute-static192.168.20.0255.255.255.0192.168.100.2配置中楼回程路由
[HEXIN]iproute-static192.168.30.0255.255.255.0192.168.100.2配置北楼回程路由
[HEXIN]user-interfacevty04
[HEXIN-ui-vty0-4]authentication-modepassword远程登陆使用密码认证
[HEXIN-ui-vty0-4]setauthentication-modepasswordsimple222设置密
码
[HEXIN-ui-vty0-4]userprivilegelevel3用户权限级别为3(超级用户)
[HEXIN-ui-vty0-4]quit退出该模式
[HEXIN]quit退出特权模式
[HEXIN]save保存配置
Thecurrentconfigurationwillbewrittentothedevice.Areyousure?
[Y/N]:
y
Pleaseinputthefilename(*.cfg)[flash:
/startup.cfg]
(Toleavetheexistingfilenameunchanged,presstheenterkey):
Validatingfile.Pleasewait...
Savedthecurrentconfigurationtomainboarddevicesuccessfully.
(2)汇聚交换机配置
2台汇聚交换机利用IRF2技术合二为一形成逻辑上的一台交换机
具体配置步骤如下:
7506EA和7506EB不连堆叠线,分别上电,分别配置
配置7506EA
#配置7506EA的成员编号为1,创建IRF端口2,并将它与物理端口TenGigabitEthernet8/0/1,Ten-GigabitEthernet8/0/2绑定。
<7605EA>system-view
[7605EA]irfmember1//配置成员编号
[7605EA]irfpriority10//配置该设备的优先级
[7605EA]irf-port2//创建IRF端口
[7605EA-irf-port2]portgroupinterfaceten-gigabitethernet8/0/1//将IRF端口与物理端口绑定
[7605EA-irf-port2]portgroupinterfaceten-gigabitethernet8/0/2
[7605EA-irf-port2]quit
#将当前配置保存到下次启动配置文件。
[7605EA]quit
[7605EA]save
#将设备的运行模式切换到IRF模式。
<7605EA>system-view
[7605EA]chassisconvertmodeirf
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
配置7506EB
#配置7506EB的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet8/0/1,Ten-GigabitEthernet8/0/2绑定。
<7506EB>system-view
[7506EB]irfmember2
Info:
MemberIDchangewilltakeeffectaftertheswitchrebootsandoperatesinIRFmode.
[7506EB]irf-port1
[7506EB-irf-port1]portgroupinterfaceten-gigabitethernet8/0/1
[7506EB-irf-port1]portgroupinterfaceten-gigabitethernet8/0/2
[7506EB-irf-port1]quit
#将当前配置保存到下次启动配置文件。
[7506EB]quit
<7506EB>save
#将两台设备IRF接口连接好堆叠线缆。
#将设备的运行模式切换到IRF模式。
<7506EB>system-view
[7506EB]chassisconvertmodeirf
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
(3)配置BFDMAD检测
#创建VLAN999,并将7605EA(成员编号为1)上的端口1/2/0/12和7605EB(成员编号为2)上的端口2/2/0/12加入VLAN中。
<7506EA>system-view
[7506EA]vlan999
[7506EA-vlan999]portgigabitethernet1/2/0/12gigabitethernet2/2/0/12
[7506EA-vlan999]quit
#创建VLAN接口999,并配置MADIP地址。
[7506EA]interfacevlan-interface999
[7506EA-Vlan-interface999]madbfdenable
[7506EA-Vlan-interface999]madipaddress172.16.255.253255.255.255.0member1
[7506EA-Vlan-interface999]madipaddress172.16.255.254255.255.255.0member2
[7506EA-Vlan-interface999]quit
#因为BFDMAD和MSTP功能互斥,所以在GigabitEthernet1/2/0/12和GigabitEthernet2/2/0/12上关闭MSTP协议。
[7506EA]interfacegigabitethernet1/2/0/12
[7506EA-gigabitethernet-1/2/0/12]undostpenable
[7506EA-gigabitethernet-1/2/0/12]quit
[7506EA]interfacegigabitethernet2/2/0/12
[7506EA-gigabitethernet-2/2/0/12]undostpenable
[7506EA-gigabitethernet-2/2/0/12]quit
交换机虚拟化配置完成。
以下配置是在虚拟化交换机上完成,虚拟出的交换机名称为HUIJU
配置汇聚交换机与上联核心交换机以及下联汇聚交换机的接口,容许vlan102030100通过使用户可以正常获取IP地址。
配置默认路由以及telnet服务方便不同网络访问管理这台交换机
system进入特权模式
[HUIJU]vlan10创建vlan10
创建其他vlan步骤同上
[HUIJU-vlan100]intvlan100进入vlan100接口
[HUIJU-Vlan-interface100]ipadd192.168.100.2255.255.255.0配置ip地址
[HUIJU-Vlan-interface100]intg1/0/24进入接口
[HUIJU-GigabitEthernet1/0/24]portlink-typetrunk将接口类型设置为trunk口
[HUIJU-GigabitEthernet1/0/24]porttrunkpermitvlan102030100容许指定vlan通过
[HUIJU-GigabitEthernet1/0/24]quit退出接口
其他上联下联接口配置步骤同上
[HUIJU]iproute-static192.168.10.0255.255.255.0192.168.100.1配置默认路由
Telnet服务与核心交换机配置一致,因此不一一写出。
(4)接入交换机配置
接入交换机分南楼、中楼、北楼区域的交换机,vlan号分别为102030vlan100作为管理vlan存在。
因楼层终端用户较多,多台交换机之间采用级联方式连接。
为防止用户使用ARP类的攻击,将在用户端口配置端口安全。
交换机除级联与上联端口配置为trunk模式,其余端口全部配置access模式并把端口划到指定区域的vlan。
管理vlanIP如拓扑图所示,按照从左到右、从上到下的依次为192.168.100.3/24-192.168.100.18/24。
并配置默认路由以及telnet服务方便管理。
具体配置步骤如下:
system进入特权模式
[JIERU]vlan10创建vlan10vlan10为指定区域vlan
创建其他vlan步骤同上
[JIERU-vlan100]intvlan100进入vlan100接口
[HUIJU-Vlan-interface100]ipadd192.168.100.3255.255.255.0配置ip地址
[JIERU-Vlan-interface100]intg1/0/24进入接口
[HUIJU-GigabitEthernet1/0/24]portlink-typetrunk将接口类型设置为trunk口
[JIERU-GigabitEthernet1/0/24]porttrunkpermitvlan10100容许指定指定区域vlan与管理vlan通过
[JIERU-GigabitEthernet1/0/24]quit退出接口
其他上联、级联接口配置步骤同上
[JIERU]intG1/0/1
[JIERU-GigabitEthernet1/0/1]portlink-typeaccess将用户接口模式改为access
[JIERU-GigabitEthernet1/0/1]portaccessvlan10划到指定vlan中
[JIERU]interfaceEthernet1/0/1 #进入以太网Ethernet1/0/1端口视图
[JIERU-Ethernet1/0/1]port-securitymax-mac-count80 设置端口允许接入的最大MAC地址数为80
[JIERUEthernet1/0/1]port-securityport-modeautolearn 配置端口的安全模式为autolearn
[JIERU-Ethernet1/0/1]mac-addresssecurity0001-0002-0003vlan10 将Host的MAC地址0001-0002-0003作为SecurityMAC添加到VLAN10中
[JIERU-Ethernet1/0/1]port-securityintrusion-modedisableport-temporarily 设置IntrusionProtection特性被触发后,暂时关闭该端口
[JIERU]port-securitytimerdisableport60 关闭时间为60秒。
[JIERU]port-securityenable 启动端口安全功能
[JIERU]iproute-static0.0.0.00.0.0.0192.168.100.1配置默认路由
Telnet服务与核心交换机配置一致
其余交换机可以此配置为参考进行配置。
升级会员 