学生宿舍楼网络设计

目录1.网络需求分析·················································································21.1项目背景：···············································································21.2任务目标··················································································21.3需求分析··················································································21.3.1功能需求····································································21.3.2性能需求···································································32.网络设计·······················································································32.1初始网络拓扑图········································································43.网络优化与调试··············································································53.1优化分析··················································································53.2设备选择··················································································53.3IP地址规划·············································································54.配置过程·······················································································64.1配置分析··················································································64.2配置代码·················································································104.2.1设备基本配置································································104.2.2OSPF配置及其测试························································144.2.34500上的NAT配置························································16参考资料·························································································171.网络需求分析1.1项目背景：二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。1.2任务目标学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。1.3需求分析用户业务流名称实时性要求对流量要求网络电视转播高高HTTP页面浏览高高迅雷下载高高BT下载高高IM服务高低网络Web页面发布低低1.3.1功能需求功能划分和描述数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。资源共享实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。远程传输计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作[1]。1.3.2性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求①：要能达到低负载、高带宽、最简单、最有效要求需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能需求③：确保物理层、链路层、网络层稳定、可靠需求④：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。需求⑤：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和http网页浏览，网络需要提供足够的带宽2.网络设计在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。在大型网设计中，使用层次化模型好处如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程[3]。鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的效率，更大大增强了宿舍区网数据交换服务质量，满足了不同类型网络应用程序的需要。2.1初始网络拓扑图Internet万兆光纤千兆光纤3.网络优化与调试3.1优化分析分析①：网络核心冗余，核心到汇聚双链路备份分析②：核心交换机选择RG-S6800E系列，可以实现需求分析③：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥分析④：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列。分析⑤：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层[4]。3.2设备选择出口设备：RG-WALL1001台160000元；核心设备：S6800E2台，配置千兆光缆接口4块200000元×2；汇聚设备：S3550-242台，每台配置2块千兆光缆接口；24200×2接入设备：S2126G二层交换机6台4000×2链路设备：万兆光纤、千兆光纤总体投资大约在416200元3.3IP地址规划设备接口IP地址6806E-AVLAN1014192.168.128.45/29VLAN1016192.168.128.65/29F0/5192.168.128.1/296806E-BVLAN1024192.168.129.45/29VLAN1026192.168.129.65/29F0/5192.168.128.2/29VLAN30192.168.86.17/29优化后网络拓扑图4.配置过程4.1配置分析接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是S2126G。交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示：接入层交换机当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。设置交换机名称hostnameZLS2126G-A!交换机更名为ZLS2126G-A现代交换网络还引入了虚拟局域网（VirtualLAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响[5]。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。以下以接入层ZLS2126G-A为例进行说明vlan10!创建vlan10vlan20!创建vlan20vlan30!创建vlan30interfacerangef.0/1-10!设置1~10号端口switchportaccessvlan10!将其加入vlan10interfacerangef0/11-20!设置11~20号端口switchportaccessvlan20!将其加入vlan20interfacerangef0/21-30!设置21~30号端口seitchportaccessvlan30!将其加入vlan30接入层交换机ZLS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24A的端口Fa0/10。同样的，接入层交换机FZS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24B的端口Fa0/10，接入层交换机JAS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24C的端口Fa0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接入层ZLS2126G-A为例进行配置interfacefa0/10!配置ZLS2126G-A的上连光缆模块switchportmodetrunk!将其配置成TRUNCK模式汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率[6]。这里的访问层交换机采用的是S3550。交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。汇聚层交换机改名和vlan设置hostnameS3550-24A!交换机更名为S3550-24Avlan10!创建vlan10vlan20!创建vlan20vlan30!创建vlan30配置各端口传输模式为主干道模式，以便在这几条链路上运输多个VLAN的数据interfacef0/1!配置1号端口switchportmodetrunk!设置其运行模式为trunk模式interfacef0/2!配置2号端口switchportmodetrunk!设置其运行模式为trunk模式interfacef0/10!配置10号端口switchportmodetrunk!设置其运行模式为trunk模式interfacef0/20!配置20号端口switchportmodetrunk!设置其运行模式为trunk模式OSPF是一种基于开放标准的链路状态路由选择协议[7]。OSPF协议不是交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra最短路径算法计算出网络中各