学生宿舍楼网络设计.docx

1、学生宿舍楼网络设计1.网络需求分析项目背景： 二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。任务目标学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。 需求分析用户业务流名称实时性要求对流量要求网络电视转播高高HTTP页面浏览高高迅雷下载高高BT下载高高I

2、M服务高低网络Web页面发布低低1.3.1 功能需求 功能划分和描述 数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 资源共享实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。远程传输 计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作1。 1.3.2 性能需求 实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高

3、度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求：要能达到低负载、高带宽、最简单、最有效要求需求：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能需求：确保物理层、链路层、网络层稳定、可靠需求：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全2。需求：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和http网页浏览，网络需要提供足够的带宽 2.网络设计在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。在大型网设计中，使用层次化模型好处如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事

4、情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程3。鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。传统意义上的数据交换发生在O

5、SI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的效率，更大大增强了宿舍区网数据交换服务质量，满足了不同类型网络应用程序的需要。 初始网络拓扑图3.网络优化与调试优化分析分析：网络核心冗余，核心到汇聚双链路备份分析：核心交换机选择RG-S6800E系列，可以实现需求分析：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥分析：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列。分析：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层4。设备选择

6、出口设备：RG-WALL 100 1台 160000元；核心设备：S6800E 2台，配置千兆光缆接口4块200000元2；汇聚设备：S3550-24 2台，每台配置2块千兆光缆接口；242002接入设备：S2126G二层交换机6台 40002 链路设备：万兆光纤、千兆光纤总体投资大约在416200元 IP地址规划设备接口IP地址6806E-AVLAN1014 优化后网络拓扑图4.配置过程配置分析接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是S2126G。交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示： 接入层交换机当我们需要Telnet登录到若干台交换机

7、以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。设置交换机名称hostname ZLS2126G-A !交换机更名为ZLS2126G-A现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响5。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。以下以接入层ZLS2126G-A为例进行说明vlan10 !创建vlan10vlan20 !创建vlan20vlan30 !创建vlan30interface range 1-10 !设置110号

8、端口switchport access vlan 10 !将其加入vlan 10interface range f 0/11-20 !设置1120号端口switchport access vlan 20 !将其加入vlan 20interface range f0/21-30 !设置2130号端口seitchport access vlan 30 !将其加入vlan30接入层交换机ZLS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24A的端口Fa0/10。同样的，接入层交换机FZS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24B的端口Fa 0/

9、10，接入层交换机JAS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24C的端口Fa 0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接入层ZLS2126G-A为例进行配置interface fa 0/10 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率6。这里的访问层交换机采用的是S35

10、50。交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。 汇聚层交换机改名和vlan设置hostname S3550-24A !交换机更名为S3550-24Avlan10 !创建vlan10vlan20 !创建vlan20vlan30 !创建vlan30配置各端口传输模式为主干道模式，以便在这几条链路上运输多个VLAN的数据interfacef 0/1 !配置1号端口switchport mode trunk !设置其运行模式为trunk模式interface f 0/2 !配置2号端口switchport mode trunk !设置其运行

11、模式为trunk模式interface f 0/10 !配置10号端口switchport mode trunk !设置其运行模式为trunk模式interface f 0/20 !配置20号端口switchport mode trunk !设置其运行模式为trunk模式OSPF是一种基于开放标准的链路状态路由选择协议7。OSPF协议不是交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。这样OSPF路由器间不需要定期地交换大量数据，而只是保持着一种连接，一旦有链路状态发生变化时，才通过组播方式对这一变化做出反应

12、，这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚8。下面以S3550-24A为例进行配置：ip ospf cost 100 !设置此链路OSPF代价为100router ospf !启用OSPF路由协议area 0 !区域0network area 0 !公布交换机的路由信息network area 0核心层交换机S6806E-A通过自己的端口Fa 0/10同广域网接入模块（Internet路由器）相连。同时，核心层交换机S6806E-A的端口Fa 0/1-3分别下连到分布层交换机S3550-24A、S3550-24B、S3550-24C 的端口。为了提供主干道的吞吐量以及实现冗

13、余设计，在本设计中，将核心层交换机S6806E-A的端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机S6806E-B。设置核心层交换机的千兆以太网信道示意图S6806E-A(config)#interface port-channel 1S6806E-A(config-if)#switchportS6806E-A(config-if)#interface gigabiethernet 2/1-2S6806E-A(config-if)#channel group 1 mode desi

14、rable non-silentS6806E-A(config-if)#no shut down本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。采用的是Cisco的4500路由器。它通过自己的串行接口serial 0/0接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。在接入路由器Cisco4500上需要定义两个方向上的路由：到校园网内部的静态路由以及到Internet上的缺省路由。 到Internet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口serial 0/0送出。广域网接入设备Cisco4500(config)#ip

15、 route 0.0.0.0 serial 0/0到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示。Cisco4500(config)#ip route route 由于目前IP地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP地址。为了解决所有工作站访问Internet的需要，必须使用NAT技术9。为了接入Internet，假设本校园网向当地ISP申请了9个IP地址。其中一个IP地址：被分配给了Internet接入路由器的串行接口，另外8个IP地址：用作NAT。标准IP访问控制列表access-list 1 permit access-list 2 perm

16、it 接口超载ip nat inside source list 1 interface f 0/0 overload ip nat inside source list 2 interface f 0/0 overload 地址池的超载ip nat pool nat-pool1 netmask ip nat inside source list 1pool nat-pool1 overloadip nat pool nat-pool2 netmask nat inside source list 2pool nat-pool2 overload配置代码4.2.1设备基本配置S2126G-A1

17、 基本配置hostname ZLS2126G-A !交换机更名为ZLS2150G-Avlan10 !创建vlan10vlan20 !创建vlan20vlan30 !创建vlan30interface range 1-10 !设置110号端口switchport access vlan 10 !将其加入vlan 10interface range f 0/11-20 !设置1120号端口switchport access vlan 20 !将其加入vlan 20interface range f0/21-30 !设置2130号端口seitchport access vlan 30 !将其加入vl

18、an30interface gigabitEthernet 1/1 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同，略S3550-24A基本配置hostname S3550-24A !交换机更名为S3550-24Avlan10 !创建vlan10vlan20 !创建vlan20vlan30 !创建vlan30interfacef 0/1 !配置1号端口switchport mode trunk !设置其运行模式为trunk模式switchport trunk nat

19、ive vlan 4093 !设置其native vlan号为4093interface f 0/2 !配置2号端口switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093interface f 0/10 !配置10号端口switchport mode trunkswitchport trunk native vlan 4093interface f 0/20 !配置20号端口switchport mode trunkswitchport trunk native

20、vlan 4093interface vlan 1 !配置vlan1ip !设置其IP地址interface vlan 10 !配置vlan10ip address !设置其IP地址interface vlan 20 !配置vlan20ip address vlan 30 !配置vlan30ip address vlan 1014 !配置vlan1014ip address vlan 1024 !配置vlan1024ip address 基本配置hostname S3550-24B !交换机更名为S3550-24Bvlan50 !创建vlan50vlan60 !创建vlan60vlan70 !

21、创建vlan70interfacef 0/1 !配置1号端口switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093interface f 0/2 !配置2号端口switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093interface f 0/10 !配置10号端口switchport mode trunkswitchport trun

22、k native vlan 4093interface f 0/20 !配置20号端口switchport mode trunkswitchport trunk native vlan 4093interface vlan 1 !配置vlan1ip !设置其IP地址interface vlan 50 !配置vlan10ip address !设置其IP地址interface vlan 60 !配置vlan20ip address vlan 70 !配置vlan30ip address vlan 1016 !配置vlan1024ip address vlan 1026 !配置vlan1026ip

23、 address 测试vlan1014是否启用S3550-24A#ping 测试vlan1024是否启用S3550-24A#ping 测试vlan10是否启用S3550-24A#ping 测试vlan20是否启用S3550-24A#ping 测试vlan30是否启用S3550-24A#ping 基本配置hostname S6810E-B !交换机更名为S6806E-Binterface f 0/1 !配置1号端口 switchport mode trunk !设置运行模式为trunk模式switchport trunk native vlan 4093 !设置native vlan为4093i

24、nterface f 0/2 !配置2号端口switchport mode trunkswitchport trunk native vlan 4093interface gigabiethernet 2/1 !配置2/1号端口no switchportip address gigabiethernet 2/2 !配置2/2号端口no switchportip address port-channel 1 !提供主干道吞吐量和冗余设计switchportinterface gigabiethernet 2/1-2channel group 1 mode desirable non-silent

25、no shut downinterface vlan 1024 !配置vlan1024ip address vlan 1026 !配置vlan1026ip address 测试2/1号端口是否启用S6806E-B#ping 测试vlan1024是否启用S6806E-B#ping 测试vlan1026是否启用S6806E-B#ping 的配置基本相同，略4.2.2 OSPF配置及其测试S3550-24A的路由配置interface vlan 1024ip address ospf cost 100 ！设置此链路OSPF代价为100router ospf !启用OSPF路由协议area 0 !区域

26、0network area 0 !公布交换机的路由信息network area 0S3550B的路由配置interface vlan 1016ip address ospf cost 60 !设置此链路OSPF代价为60interface vlan 1026ip address ospf !启用OSPF路由协议area 0 !区域0network area 0 !公布交换机的路由信息network area 0endS3550C的路由配置基本相同，略S6806E-A的路由配置interface gigabiethernet 2/1no switchportip address ospf cos

27、t 1 ！设置2/1号端口的链路OSPF代价为1interface gigabiethernet 2/2no switchportip address ospf cost 1 ！设置2/2号端口的链路OSPF代价为1interface vlan 1016ipadderess ospf cost 60 !设置vlan1016的链路OSPF代价为60router ospf !启用OSPF路由协议area 0 !区域0network area 0 !公布交换机的路由信息路由测试在核心S6806E-A上基本都是直连路由，所以选择S3550进行路由测试S3550-A#ping !测试与s6806e-a的

28、连通性S3550-A#traceroute !测试与s6806e-a的路由S3550-A#ping !测试与s6806e-b的连通性S3550-A# traceroute !测试与s6806e-b的路由S3550-A#ping !测试与s3550-b的连通性S3550-A# traceroute !测试与s3550-b的路由S3550-A#ping !测试与s3550-c的连通性S3550-A# traceroute !测试与s3550-c的路由从S3550-B同样进行一次全面的路由检查S3550-B#ping !测试与s6806e-b的连通性S3550-B#traceroute !测试与s6

29、806e-b的路由S3550-B#ping !测试与s6806e-a的连通性S3550-B# traceroute !测试与s6806e-a的路由S3550-B#ping !测试与s3550-a的连通性S3550-B# traceroute !测试与s3550-a的路由S3550-B#ping !测试与s3550-c的连通性S3550-B# traceroute !测试与s3550-c的路由从S3550-B同样进行一次全面的路由检查S3550-C#ping !测试与s6806e-b的连通性S3550-C#traceroute !测试与s6806e-b的路由S3550-C#ping !测试与s6

30、806e-a的连通性S3550-C# traceroute !测试与s6806e-a的路由S3550-C#ping !测试与s3550-a的连通性S3550-C# traceroute !测试与s3550-a的路由S3550-C#ping !测试与s3550-b的连通性S3550-C# traceroute !测试与s3550-b的路由 4500上的NAT配置access-list 1 permit !标准IP访问控制列表access-list 2 permit nat inside source list 1 interface f 0/0 overload !接口超载ip nat inside source list 2 interface f 0/0 overload ip nat pool nat-pool1 netmask !地址池的超载ip nat inside source list 1pool nat-pool1 overloadip nat pool nat-pool2 netmask nat inside source list 2pool nat-pool2 overloadinterface s0ip nat outside !指名s0为外部接口interface f 1