企业案例6校园网设计与实现Word文档下载推荐.docx

1、它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三层结构：核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。本次网络建设项目主要涉及新建大楼，原校园核心网络不变。汇聚层：建筑群的主干结点，为汇聚层。校园网按地域设置了几条干线光缆，从核心机房到几个主要建筑群，并在汇聚主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与核心机房的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。接入层：建筑物楼内的接入层交换机，为接入层，接入层设备主要是指直接与工作站连接的局域网设备。为了对校园全网进行

2、统一的管理和控制，应部署一套网络监控系统，用于上网用户的管理以及网络设备的环境监控。及时提出告警，缩短故障恢复时间。2、IP地址规划IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，还要考虑到网络地址的可管理性。3、虚拟网络规划 广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP地址租赁等等，许多网络协议都要用到广播，如。然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的30%时，网络的传输效率将会-明显下降。所以，当局域网内的计算机达到一定数量后（通常限制150200台以内），通常采用划

3、分VLAN的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。 4、项目技能点1、IP地址正确配置2、VLAN规划3、核心交换机配置核心交换机与汇聚IRF交换机相互连接的端口分别为G1/0/24和G1/0/25，创建VLAN 100， VLAN100配置IP地址。IP地址规划为本端192.168.100.1/24，对端接口192.168.100.2/24。部署DHCP服务器，创建vlan 10 vlan 20 vlan30配置IP地址，作为DHCP的默认网关地址。为终端用户分配IP地址。因此G1/0/24 和G1/0/25需要同时容许vlan10 20 30

4、 100通过 配置回程路由，保证终端用户的上网流量能够返回终端。配置telnet功能，使管理人员能够远程登录到核心交换机。（为方便管理，所有交换机都要配置telnet功能）4、IRF配置5、附录：下面是核心交换机具体配置：system 进入特权模式HEXINvlan 10 创建vlan 10创建其他vlan 同上HEXIN-vlan100int vlan 100 进入vlan100接口XINHE-Vlan-interface100ip add 192.168.100.1 255.255.255.0 配置ip地址配置其他VLAN 上的IP地址步骤同上XINHE-Vlan-interface100

5、int g1/0/24 进入接口HEXIN-GigabitEthernet1/0/24port link-type trunk 将接口类型设置为trunk口HEXIN-GigabitEthernet1/0/24port trunk permit vlan 10 20 30 100 容许指定vlan 通过HEXIN-GigabitEthernet1/0/24 quit 退出接口HEXINdhcp enable 全局时能DHCP功能 HEXINdhcp server ip-pool vlan10 创建楼宇DHCP地址池 HEXINdhcp -pool-h3cnetwork 192.18.10.0

6、mask 255.255.255.0 配置动态分配的IP地址笵围 HEXIN-dhcp -pool-h3c expired day 3 有效期 HEXIN -dhcp -pool-h3cgateway-list 192.168.10.254 网关地址 HEXIN -dhcp -pool-h3cdns-list 221.3.131.118 DNS地址 HEXINdhcp server forbidden-ip 192.168.10.254 配置某个地址为不可分配地址HEXINdhcp select global interface vlan-interface20其他楼宇DHCP配置步骤同上HE

7、XIN ip route-static 192.168.10.0 255.255.255.0 192.168.100.2 配置南楼回程路由HEXIN ip route-static 192.168.20.0 255.255.255.0 192.168.100.2 配置中楼回程路由HEXIN ip route-static 192.168.30.0 255.255.255.0 192.168.100.2 配置北楼回程路由HEXINuser-interface vty 0 4 HEXIN -ui-vty0-4authentication-mode password 远程登陆使用密码认证 HEXIN

8、 -ui-vty0-4set authentication-mode password simple 222 设置密码 HEXIN -ui-vty0-4user privilege level 3 用户权限级别为3（超级用户） HEXIN -ui-vty0-4quit 退出该模式 HEXINquit 退出特权模式 HEXINsave 保存配置The current configuration will be written to the device. Are you sure? Y/N:yPlease input the file name（*.cfg）flash:/startup.cfg（

9、To leave the existing filename unchanged, press the enter key）:Validating file. Please wait.Saved the current configuration to mainboard device successfully.（2）汇聚交换机配置2台汇聚交换机利用IRF2技术合二为一形成逻辑上的一台交换机具体配置步骤如下：7506E A和7506E B不连堆叠线，分别上电，分别配置配置7506E A# 配置7506E A的成员编号为1，创建IRF端口2，并将它与物理端口TenGigabitEthernet8

10、/0/1,Ten-GigabitEthernet8/0/2绑定。7605E A system-view7605E A irf member 1 /配置成员编号7605E A irf priority 10 /配置该设备的优先级7605E A irf-port 2 /创建IRF端口7605E A-irf-port2 port group interface ten-gigabitethernet 8/0/1 /将IRF端口与物理端口绑定7605E A-irf-port2 port group interface ten-gigabitethernet 8/0/27605E A-irf-port2

11、 quit# 将当前配置保存到下次启动配置文件。7605E A quit7605E A save# 将设备的运行模式切换到IRF模式。7605E A chassis convert mode irfThe device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? Do you want to convert th

12、e content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? Please wait.配置7506E B# 配置7506E B的成员编号为2，创建IRF端口1，并将它与物理端口Ten-GigabitEthernet8/0/1,Ten-GigabitEthernet8/0/2绑定。7506E B7506E B irf member 2 Info: Member ID change will take effect after the switch rebo

13、ots and operates in IRF mode.7506E B irf-port 17506E B-irf-port1 port group interface ten-gigabitethernet 8/0/17506E B-irf-port1 port group interface ten-gigabitethernet 8/0/27506E B-irf-port1 quit7506E B quit save#将两台设备IRF接口连接好堆叠线缆。7506E Bchassis convert mode irf（3）配置BFD MAD检测# 创建VLAN 999，并将7605E A

14、（成员编号为1）上的端口1/2/0/12和7605E B（成员编号为2）上的端口2/2/0/12加入VLAN中。7506E A7506E A vlan 9997506E A-vlan999 port gigabitethernet 1/2/0/12 gigabitethernet 2/2/0/127506E A-vlan999 quit# 创建VLAN接口999，并配置MAD IP地址。7506E A interface vlan-interface 9997506E A-Vlan-interface999 mad bfd enable7506E A-Vlan-interface999mad

15、ip address 172.16.255.253 255.255.255.0 member 17506E A-Vlan-interface999 mad ip address 172.16.255.254 255.255.255.0 member 27506E A-Vlan-interface999 quit# 因为BFD MAD和MSTP功能互斥，所以在GigabitEthernet1/2/0/12和GigabitEthernet2/2/0/12上关闭MSTP协议。7506E A interface gigabitethernet 1/2/0/127506E A-gigabitethern

16、et-1/2/0/12 undo stp enable7506E A-gigabitethernet-1/2/0/12quit7506E A interface gigabitethernet 2/2/0/127506E A-gigabitethernet-2/2/0/12 undo stp enable7506E A-gigabitethernet-2/2/0/12 quit交换机虚拟化配置完成。以下配置是在虚拟化交换机上完成，虚拟出的交换机名称为HUIJU 配置汇聚交换机与上联核心交换机以及下联汇聚交换机的接口，容许vlan 10 20 30 100通过 使用户可以正常获取IP地址 。 配

17、置默认路由以及telnet服务方便不同网络访问管理这台交换机HUIJUHUIJUvlan 10 创建vlan 10创建其他vlan步骤 同上 HUIJU -vlan100int vlan 100 进入vlan100接口HUIJU -Vlan-interface100ip add 192.168.100.2 255.255.255.0 配置ip地址HUIJU -Vlan-interface100int g1/0/24 进入接口HUIJU -GigabitEthernet1/0/24port link-type trunk 将接口类型设置为trunk口HUIJU -GigabitEthernet1

18、/0/24port trunk permit vlan 10 20 30 100 容许指定vlan 通过HUIJU -GigabitEthernet1/0/24 quit 退出接口其他上联下联接口配置步骤同上HUIJUip route-static 192.168.10.0 255.255.255.0 192.168.100.1 配置默认路由Telnet服务与核心交换机配置一致，因此不一一写出。（4）接入交换机配置接入交换机分南楼、中楼、北楼区域的交换机，vlan 号分别为 10 20 30 vlan 100作为管理vlan存在。因楼层终端用户较多，多台交换机之间采用级联方式连接。为防止用户使

19、用ARP类的攻击，将在用户端口配置端口安全。交换机除级联与上联端口配置为trunk模式，其余端口全部配置access模式并把端口划到指定区域的vlan。管理vlan IP如拓扑图所示，按照从左到右、从上到下的依次为192.168.100.3/24-192.168.100.18/24。并配置默认路由以及telnet服务方便管理。 具体配置步骤如下：JIERUJIERUvlan 10 创建vlan 10 vlan 10为指定区域vlan JIERU -vlan100int vlan 100 进入vlan100接口 HUIJU -Vlan-interface100ip add 192.168.100

20、.3 255.255.255.0 配置ip地址JIERU -Vlan-interface100int g1/0/24 进入接口JIERU -GigabitEthernet1/0/24port trunk permit vlan 10 100 容许指定指定区域vlan 与管理vlan通过JIERU -GigabitEthernet1/0/24 quit 退出接口其他上联、级联接口配置步骤同上JIERU int G1/0/1JIERU -GigabitEthernet1/0/1port link-type access 将用户接口模式改为accessJIERU -GigabitEthernet1/

21、0/1port access vlan 10 划到指定vlan中JIERU interface Ethernet 1/0/1# 进入以太网Ethernet1/0/1端口视图JIERU-Ethernet1/0/1 port-security max-mac-count 80 设置端口允许接入的最大MAC地址数为80JIERUEthernet1/0/1 port-security port-mode autolearn 配置端口的安全模式为autolearnJIERU-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 10 将Host 的

22、MAC地址0001-0002-0003作为Security MAC添加到VLAN 10中JIERU-Ethernet1/0/1 port-security intrusion-mode disableport-temporarily 设置Intrusion Protection特性被触发后，暂时关闭该端口JIERUport-security timer disableport 60 关闭时间为60秒。JIERU port-security enable 启动端口安全功能JIERUip route-static 0.0.0.0 0.0.0.0 192.168.100.1 配置默认路由Telnet服务与核心交换机配置一致其余交换机可以此配置为参考进行配置。