摘要
在科学技术飞速发展的时代,网络互联技术显示出了它蓬勃发展的生命力,它逐渐进入了人们的家居生活,使得当今社会的智能化和网络化越来越来明显。由于Internet的信息和服务内容不断的扩大,使得用户对网络的需求急剧增加。家庭、学生宿舍等场所纷纷布网加入到Internet中,越来越多的家庭或学生宿舍中都不只一台电脑,那么如何架构不受地域性影响,价廉速快的实用型网络。校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。本文在局域网技术和先进发展基础上,分析了建立校园网的意义,建设原则和目的,并详细阐述了其设计方案过程。文章从系统结构、网络方案、管理、布局等方面讨论了校园网络的设计方案。在网络设计中,详细介绍了网络拓扑结构、VLAN划分、IP分配、扩展访问、NAT配置。最后通过相关软件对网络进行管理以及实现网络的安全性。分了解组网技术的基础上,根据目前校园网的发展趋势,结合当前智能化校园网络系统的需求分析,设计出一个校园的网络模型,并对模型进行各方面的细化。根据模型图对设备进行适当的选型。使用模拟软件Cisco Packet Tracer对设备进行配置,包括IP地址的规划、路由协议的选择以及交换机的配置等。
一、任务概述
1.1 设计目的
深入理解网络工程的三层层次设计模型,掌握网络拓扑结构设计、网络地址
规划与设计、综合布线设计等技术,可以对各种网络设备进行规划、设计、安装、
连接与设置,掌握小型校园网络设计和组建方法。
1.2 项目任务和要求
网络工程设计三层层次模型,网络拓扑结构,网络地址规划,综合布线,设
备安装、连接、配置,大型网络规划、设计、组建。
1.3 参考资料
(1)《计算机网络实验指导书》,郭雅,电子工业出版社。
(2)《网络工程设计教程:系统集成方法》,陈鸣,机械工业出版社。
(3)《计算机网络(第七版)》,谢希仁,电子工业出版社。
(4)《计算机网络规划与设计》,吴学毅,机械工业出版社。
(5)CSDN博主「VictorHan01」的原创文章,原文链接:基于Packet trace的小型企业网络设计_VictorHan01的博客-CSDN博客_思科模拟器搭建中小型企业网
(6)CSDN博主「渔夫陶」的原创文章,原文链接:计算机网络设计——企业网络规划与搭建_渔夫陶的博客-CSDN博客_企业网络规划与设计
(7)CSDN博主「编程界菜须鲲」的原创文章,原文链接:思科模拟器的简单安装和使用_编程界菜须鲲的博客-CSDN博客_思科模拟器安装教程
(8)B站up主「大树下有个嘟嘟」视频,视频连接:
二、开发环境
1、运行windows系统的pc
2、使用Cisco Packet Tracer进行网络的搭建与配置
三、项目需求分析
(1)在校园局域网中,要求使用三层架构。在核心层使用三层交换机作为核心交换机,负责核心交换。汇聚层使用两个交换机来汇聚流量,将流量汇入核心层。接入层交换机负责连接设备,提升端口密度。
(2)校园中不同的楼要划分vlan,不同接入层交换机上划入不同vlan,具体设计根据具体要求而定。
(3)局域网内部设置dns服务器和http服务器,以便域名解析和外网访问企业官网。核心层之上。
(4)核心层之上,核心路由器负责流量转发以及配置nat和做端口映射。
四、项目设计和实现
4.1 总体设计
核心部分拓扑为三层架构。对于核心层,使用两台多层交换机作为核心交换机,两台核心交换机分别连上路由器,两核心交换机之间使用链路聚合。对于汇聚层,使用两台交换机,两台交换机中每一台都分别于两台核心交换机相连,保证可靠性。对于接入层,暂时使用四台交换机,每台交换机划入一个vlan,负责一个虚拟局域网的连接,其中有一台负责连接校园网的服务器群。
4.2 功能设计
(1)交换机上配置mstp。暂定局域网内有vlan10,vlan20,vlan30,vlan40,vlan100。设定一个多生成树组中有实例instance1和instance2,将vlan10,vlan20,vlan100划入instance1,将vlan30,vlan40划入instance2。将多层交换机1定为instance1的根交换机,将多层交换机2定为instance2的根交换机。
(2)核心交换机做网关,以减轻路由器负担。多层交换机1做vlan10,vlan20和vlan100的网关,多层交换机2做vlan30,vlan40的网关。同时实现网关的冗余,让多层交换机1做vlan30,vlan40的备份网关,多层交换机2做vlan10,vlan20和vlan100的备份网关。
(3)用多层交换机1实现vlan10,vlan20和vlan100的dhcp功能,用多层交换机2实现vlan30和vlan40的dhcp功能。
(4)多层交换机1、多层交换机2上配置路由,指向路由器0.
(5)路由器0上配置接口IP,写入到局域网的静态路由,以及到外网的缺省路由。
(6)路由器0上配置nat,局域网内所有IP从AR1到外网时都做IP地址转换,转换为公网地址。
(7)多层交换机1和多层交换机2上使用ospf协议服务。
(8)路由器0上配置端口映射,外网pc可以通过认证的方式对多层交换机1和多层交换机2进行运维,也可以访问企业的官网(www.xpu.com)
4.3 系统实现
网络拓扑图
(1)搭建拓扑如图
(2)规划IP地址。局域网内暂定划分5个vlan,其中vlan10-40作为用户vlan,vlan100作为服务器群的vlan。
IP地址规划:
192.168.10.1/24 vlan10
192.168.20.1/24 vlan20
192.168.30.1/24 vlan30
192.168.40.1/24 vlan40
192.168.100.0/24 vlan100 用于服务器群
10.1.101.0/24多层交换机1和路由器之间的网段
10.1.102.0/24 多层交换机2和路由器之间的网段
202.207.150.0/24 路由器0 和ISP(运营商路由器)之间的网段
100.1.1.0/24 公网上用于测试的一个网段
交换机上建立vlan,建立虚接口,给各个接口配置相应的IP地址。
(3)各个交换机根据设定配置接口类型,并配置接口允许列表。
(4)多层交换机1和多层交换机2上建立多生成树组1,其中建立两个实例instance1和instance2,分别将vlan10,vlan20、vlan100和vlan30,vlan 40划入两实例中,instance1的根交换机定为多层交换机1,instance2的根交换机定为多层交换机2。分别在各个交换机上配置mstp。
(5)两核心交换机上配置vrrp。
两交换机上配置虚接口以及虚接口的IP地址,具体映射见下表。
[110/2] via 192.168.10.252, 00:55:08, Vlan10
[110/2] via 192.168.20.252, 00:55:08, Vlan20
[110/2] via 192.168.30.252, 00:55:08, Vlan30
[110/2] via 192.168.40.252, 00:55:08, Vlan40
[110/2] via 192.168.100.252, 00:55:08, Vlan100
(6)在两核心交换机上开启dhcp服务,建立对应的地址池,并配置相应的网关地址。在虚接口上开启dhcp。
(7)两核心交换机上和路由器开启ostp协议服务。
(8)局域网服务器群设置有一个dns服务器和一个http服务器,dns服务器作为各个内网各个网段的默认dns服务器。http服务器供内网和外网访问。
(9)多层交换机1和多层交换机2上写入缺省路由,指向路由器0。路由器上写入缺省路由,指向ISP,写入用户网段的静态,指向两核心交换机。
(10)路由器0上与ISP相连的接口上配置nat,101.1.101.0/16网段内的地址转换为211.1.1.0。
(11)路由器0上配置端口映射,分别将访问211.1.1.0的指定端口转换为访问多层交换机1和多层交换机2的5端口以及http服务器。
五、程序的运行和测试结果
1.内网用户网段可以连接外网网段
2.内网可以互通
3.内网可以访问服务器群
六、设计中的问题及心得
1、配置过程中多生成树的配置出现问题。通过更规范的操作解决问题。
2、静态路由出现问题。路由器上对用户网段的路由汇总与核心交换机上的缺省路由相遇,产生了环路。通过删除汇总的路由改为对各个用户网段的单个的路由解决问题。
3、端口映射出现问题,内网可以登录核心交换机而外网不能登录。相同的配置在其他相同的配置在其他拓扑中可以实现相应功能,疑似模拟器的问题。
七、附录
部分核心配置:
1、PC端配置
以PC0为例
IP Address:192.168.10.1
Subnet Mask:255.255.255.0
Default Gateway:192.168.10.254
DNS Server:192.168.100.2
2、接入交换机配置
以教学楼接入交换机为例
en
conf t
ho Jiaoxue
end
show vlan
图片略
让生成树快速收敛
sh run
conf t
int range f0/1-2
span
spanning-tree po
spanning-tree portfast
end
类似配置图书馆、宿舍楼、实训楼几个接入交换机`
3、创建多个vlan
以交换机1为例,为其分配了vlan10 、vlan20
En
conf t
ho Huiju-1
do show vlan
vlan 10
vlan 20
end
conf t
int range f0/1-4
sw
switchport mo run
switchport mo trunk
end
show vlan
wri
其他几个交换机同理
Vlan划分正常:
shixun#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
40 VLAN0040 active Fa0/1, Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
40 enet 100040 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Trunk创建正常:
shixun#show run
Building configuration...
Current configuration : 1162 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname shixun
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
4、多层交换机配置
通过HSRP+STP的方式进行转发
en
show vlan
sh run
conf t
s trun
s trunen
s trunendo
s trunendo
sw
switchport trun
switchport trunk en
switchport trunk encapsulation do
switchport trunk encapsulation dotlq
sw mo run
sw mo trunk
end
把多层交换机1的Hostname设置为Core1
多层交换机2同样的配置过程
5.链路聚合的配置
Core1#conf t
int po
int port-channel 1
sw trun
sw trunk en
sw trunk encapsulation do
sw trunk encapsulation dotlq
sw mot run
sw mo trunk
int range f0/3-4
chann
channel-gr
channel-group 1 moi
channel-group 1 mo
channel-group 1 mode on
channel-group 1 mode o?
on
channel-group 1 mode ?
channel-group 1 mode on
channel-group 1 mode on
end
多层交换机2同理
Core2#conf t
span
spanning-tree vlan 10、20、30 roo
spanning-tree vlan 10、20、30 root se
spanning-tree vlan 10、20、30 root ?
spanning-tree vlan 10、20、30 root
span
spanning-tree vlan 10、20、100 roo
spanning-tree vlan 10、20、100 root se
spanning-tree vlan 10、20、100 root secondary
span
spanning-tree vlan 30、40 roo
spanning-tree vlan 30、40 root pri
spanning-tree vlan 30、40 root primary
end
wri
sh run
多层交换机链路聚合配置正常:
Core2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) - Fa0/3(P) Fa0/4(P)
6、配置HSRP
以vlan10为例
int vlan 10
ip routing
int vlan 10
end
sh run
Core1#conf t
int vlan 10
ip add
ip address 192.168.10.251 255.255.255.0
sta
standby
standby 1 ip 192.168.10.254
sta
standby 1 pri
standby 1 priority 120
sta
standby 1 pre
standby 1 preempt ?
<cr>
standby 1 preemptend
多层交换机2同理
HSRP配置正常:
Core1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl1 1 120 P Active local 192.168.10.252 192.168.10.254
Vl2 1 120 P Active local 192.168.20.252 192.168.20.254
Vl1 1 120 P Active local 192.168.100.252 192.168.100.254
Vl3 1 100 P Standby 192.168.30.252 local 192.168.30.254
Vl4 1 100 P Standby 192.168.40.252 local 192.168.40.254
7.将多层交换机设置成三层端口进行通信
ip int brief
Core1#conf t
int f0/5
no sw
no switchport
ip ad
ip address 10.1.101.2 255.255.255.252
no shu
no shutdown
end
wri
多层交换机2 同理
8.路由器的ospf配置
conf t
no router ospf 1
logadjcency-changes
network 10.1.102.0.0.0.3 area 0
ne
twork 192.168.10.0.0.0.0.255 area0
network 192.168.20.0.0.0.0.255 area0
network 192.168.30.0.0.0.0.255 area0
network 192.168.40.0.0.0.0.255 area0
network 192.168.100.0.0.0.0.255 area0
end
多层交换机2同理
9.路由器地址的配置
以路由器0为例
conf t
int se1/0
no shu
no shutdown
ip ad
ip address 211.1.1 255.255.255.252
no shu
no shutdown
end
其他路由器同理
10.路由器NAT的配置
conf t
ip nat in
ip nat inside
int se1/0
nat ou
ip nat outside
exit
acc
access-list 10 per
access-list 10 permit 192.168.0.0 0.0.255.255
ip nat in
ip nat inside sou
ip nat inside source ?
ip nat inside source li
ip nat inside source list 10 in
ip nat inside source list 10 interface ?
ip nat inside source list 10 interface se1/0
ip nat inside source list 10 interface se1/0 overload
end