收藏
下载资源 加入VIP免费专享

网络系统集成课程作业校园网网络系统集成方案.doc

上传人:sccc 文档编号:4849057 上传时间:2023-05-19 格式:DOC 页数:16 大小:131.03KB
返回 下载 相关 举报
网络系统集成课程作业校园网网络系统集成方案.doc_第1页
第1页 / 共16页
网络系统集成课程作业校园网网络系统集成方案.doc_第2页
第2页 / 共16页
网络系统集成课程作业校园网网络系统集成方案.doc_第3页
第3页 / 共16页
网络系统集成课程作业校园网网络系统集成方案.doc_第4页
第4页 / 共16页
网络系统集成课程作业校园网网络系统集成方案.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《网络系统集成课程作业校园网网络系统集成方案.doc》由会员分享,可在线阅读,更多相关《网络系统集成课程作业校园网网络系统集成方案.doc(16页珍藏版)》请在三一办公上搜索。

1、 网络系统集成课程作业系 部:数学与信息科技学院班 级: 学 号: 姓 名: 1.校园网络现状分析目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强校内各部门之间的信息交流和共享,提高工作效率和水平,有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境校园网络。2. 需求分析根据所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连

2、接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统。从如下几个方面进行需求分析。2.1.应用需求1) 网络办公管理功能2) 网络多媒体教学功能3) 电子图书馆功能4) Interneet/Intranet信息服务功能5) 系统管理和维护功能2.2.网络管理需求1) VLAN的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;局域网的VLAN配置过程 1、设置vtp domain。 vtp domain 称为管理域 交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所

3、有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的vlan列表。 com#vlan database 进入vlan配置模式 com(vlan)#vtp domain com 设置vtp管理域名称 com com(vlan)#vtp server 设置交换机为服务器模式 par1#vlan database 进入vlan配置模式 par1(vlan)#vtp domain com 设置vtp管理域名称com par1(vlan)#vtp client 设置交换机为客户端模式 par2#vlan database

4、进入vlan配置模式 par2(vlan)#vtp domain com 设置vtp管理域名称com par2(vlan)#vtp client 设置交换机为客户端模式 par3#vlan database 进入vlan配置模式 par3(vlan)#vtp domain com 设置vtp管理域名称com par3(vlan)#vtp client 设置交换机为客户端模式这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vla

5、n配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中其他交换机传递来的vlan信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继 cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl标签。isl(interswitchlink)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接相连的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和进行配置。在核心交换机端配置如下: com(config)#interface gigabitethernet 2/1 com

6、(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk com(config)#interface

7、 gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk 在分支交换机端配置如下: par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchport mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switch

8、port mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk此时,管理域算是设置完毕了。3、创建vlan一旦建立了管理域,就可以创建vlan了com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为m

9、anaging的 vlan这里的vlan是在核心交换机上建立的,其实,只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan,它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan,就必须在该端口所属的交换机上进行设置。4、将交换机端口划入vlan 例如,要将par1、par2、par3分支交换机的端口1划入counter vlan,端口2划入market vlan,端口3划入managing vlan par1(config)#interface fastethernet 0/1 配置端口1 par1(config-if)#switch

10、port access vlan 10 归属counter vlan par1(config)#interface fastethernet 0/2 配置端口2 par1(config-if)#switchport access vlan 11 归属market vlan par1(config)#interface fastethernet 0/3 配置端口3 par1(config-if)#switchport access vlan 12 归属managing vlan par2(config)#interface fastethernet 0/1 配置端口1 par2(config-i

11、f)#switchport access vlan 10 归属counter vlan par2(config)#interface fastethernet 0/2 配置端口2 par2(config-if)#switchport access vlan 11 归属market vlan par2(config)#interface fastethernet 0/3 配置端口3 par2(config-if)#switchport access vlan 12 归属managing vlan par3(config)#interface fastethernet 0/1 配置端口1 par3

12、(config-if)#switchport access vlan 10 归属counter vlan par3(config)#interface fastethernet 0/2 配置端口2 par3(config-if)#switchport access vlan 11 归属market vlan par3(config)#interface fastethernet 0/3 配置端口3 par3(config-if)#switchport access vlan 12 归属managing vlan5、配置三层交换 到这里,vlan已经基本划分完毕。但是,vlan间如何实现三层(网

13、络层)交换呢?这时就要给各vlan分配网络(ip)地址了。给vlan分配ip地址分两种情况,其一,给vlan所有的节点分配静态ip地址;其二,给vlan所有的节点分配动态ip地址。下面就这两种情况分别介绍。 假设给vlan counter分配的接口ip地址为172.16.58.1/24,网络地址为:172.16.58.0, vlan market 分配的接口ip地址为172.16.59.1/24,网络地址为:172.16.59.0, vlan managing分配接口ip地址为172.16.60.1/24, 网络地址为172.16.60.0 如果动态分配ip地址,则设网络上的dhcp服务器ip

14、地址为172.16.1.11。(1) 给vlan所有的节点分配静态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待,就象路由器上的一样。 com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config)#interfa

15、ce vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip 再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址,并且把默认网关设置为该vlan的接口地址。这样,所有的vlan也可以互访了。(2) 给vlan所有的节点分配动态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址。 com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vla

16、n10接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255

17、.0 vlan12接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip。 再在dhcp服务器上设置网络地址分别为172.16.58.0,172.16.59.0,172.16.60.0的作用域,并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。这样,可以保证所有的vlan也可以互访了。 最后在各接入vlan的计算机进行网络设置,将ip地址选项设置为自动获得ip地址即可。 2)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;3)设备及端口管理:对主干网上所有网络设备及连接局域网

18、的所有端口可以进行集中的控制管理;4)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。2.3.网络安全需求1)划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问。2.4.广域网连接需求分析校园主干网广域网的连接需求主要表现在:1)能够与国际互联网连接;能够与Cernet、Chihanet连接,与国内各个单位交流信息。2)校园网总体设计3. 设计该方案的基本原则1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项

19、目保留充分的扩充余地;2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;4.充分注意保证网络的安全性,可靠性和可维护性。4. 网络系统关键技术比较与选择1.校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构,为了便于网络管理和网络扩展,本方案采用单星型拓扑结构,以化学实验楼计算中心为主要结点,其它的重要大楼做为外围主干结点。2.校园网组网技术的选择目前常用的校园网主干网组网技术有100Mbps的快速以太网,100Mbps的FDDI, ATM网络和千兆以太网。本校园网主要采用快速

20、以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持;有效保护用户投资。5、路由器与交换机的配置5.1.1路由器的配置路由器CISCO 2811与内网的连接端口为f 0/0,此端口的IP地址为10.1.1.1。f0/1为外部端口,IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。router0

21、#启动路由器后进入用户模式router0enrouter0#configure terminalrouter0(config)#router0(config)#router ospf 100 #配置OSPF路由协议router0(config)#network 10.1.1.0 0.0.0.3 area 0router0(config)#redistribute rip subnets router0(config)#exitrouter0(config)#ip nat pool router 207.160.130.131 207.160.130.139netmask 255.255.255

22、.0 #定义用于转换的外部全局地址池router0(config)#access-list 1 permit any #定义需要转换的地址范围router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址转换router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口router0(config-if)#ip address 10.1.1.1 255.255.255.252router0(config-if)#ip nat insiderouter0(config

23、-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口router0(config-if)#ip address 207.160.130.131 255.255.255.0router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(config-if)exitrouter0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制router0(config)#acces

24、s-list 1 permit anyrouter0(config)#exitrouter0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口router0(config-if)#ip access-group 1 outrouter0(config-if)#exitrouter0(config)# #返回特权模式router0#write #保存配置5.1.2核心层交换机的配置IP地址端口对端设备对端IP地址对端端口OSPF区域10.1.1.1/30F0/0主教学楼10.1.1.2F0/18Area110.1.1.5/30F0/19学生宿舍10.

25、1.1.6/30F0/19Area210.1.1.9/30F0/20教师宿舍10.1.1.10F0/20Area310.1.1.13/30F0/21办公楼10.1.1.14/30F0/21Area410.1.1.17/30F0/22图书馆10.1.1.18/30F0/22Area510.1.1.21/30F0/23实训楼10.1.1.22/30F0/23Area6192.168.150.2/24F0/3Web server192.168.150.3/24F0/2E-mailserver192.168.150.4/24F0/1FTPserver表5-1-2为OSPF端口及区域的划分为了与计算机使

26、用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置:启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure terminal Switch(config)#hostname Center #交换机名称配置Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret CenterCenter(config)#vtp domain Center #配置VTP,设V

27、TP域名为CenterCenter(config)#vtp mode server #将VTP设置为服务器模式Center(config)#Center(config)#exit #返回到特权模式Center#configure terminal #进入全局模式Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IPCenter (config-if)#no switchport Center (config-if)#ip address 10.1.1.2 255.255.255.252Center (config-if)no

28、 shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address 10.1.1.5 255.255.255.252Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 10.1.1.9 255.255.255.252Center

29、 (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address 10.1.1.13 255.255.255.252Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 10.1.1.17 255.2

30、55.255.252Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 10.1.1.21 255.255.255.252Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address

31、 10.1.1.29 255.255.255.252Center (config-if)no shutdownCenter (config-if)#exit #返回全局模式Center (config)#Center (config)#router ospf 100 #配置OSPF路由(设OSPF的区号为100)Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由区域Center (config-router)#network 10.1.1.4 0.0.0.3 area 1Center (config-router)#netw

32、ork 10.1.1.8 0.0.0.3 area 2Center (config-router)#network 10.1.1.12 0.0.0.3 area 3Center (config-router)#network 10.1.1.16 0.0.0.3 area 4Center (config-router)#network 10.1.1.20 0.0.0.3 area 5Center (config-router)#network 10.1.1.28 0.0.0.3 area 6Center (config-router)#exit #返回全局模式Center (config)#li

33、ne vty 0 1 #设置远程登录密码为123456Center (config-line)#loginCenter (config-line)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write #返回到特权模式保存配置通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议,共划分了7个区域,路由器与中心机房配置成area0,其余为area1-area6(在模拟软件中都有标记),各汇聚层交换机与接入层交换机之间均采用RIP路由协议,各服务器与中心机房采用静态路由,另外在每个汇聚层交换机上

34、都配有远程登录。1.1. 5.1.3汇聚层交换机的配置汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明,其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。Switch Switchenable #进入特权模式Switch#configure terminal #进入全局模式Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令converge(config)#enable secr

35、et testconverge(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设为客户端 模式。converge(config)#vtp mode clientconverge(config)#converge# #返回到特权模式Converge#show vlan #查看VLANconverge#configure terminal #进入全局模式converge(config)#interface fastEthernet 0/19 #进入接口模式converge(config)#no switchportconverge(config-if)

36、#ip address 10.1.1.5 255.255.255.252converge(config-if)no shutdownconverge(config-if)interface fastEthernet 0/24 #进入24号端口,设置为trunk口converge(config-if)switchport mode trunkconverge(config-if)no shutdownconverge(config)exit #返回到全局模式converge(config)interface Vlan 2 #进入VLAN虚拟端口,并设其IPconverge(config-if)i

37、p address 192.168.10.254 255.255.255.0converge(config-if)interface Vlan 3converge(config-if)ip address 192.168.20.254 255.255.255.0converge(config-if)#exit #返回到全局模式converge(config)#router opsf 100 #配置OSPF及RIP路由converge(config-router)#network 10.1.1.0 0.0.0.3 area 1converge(config-router)#redistribut

38、e rip subnets converge(config-router)#exitconverge(config)#router ripconverge(config-router)#version 2converge(config-router)#network 192.168.10.0converge(config-router)#network 192.168.20.0converge(config-router)#network 10.1.1.0converge(config-router)#redistribute ospf 100 converge(config-router)#

39、exit #返回全局模式converge(config)#line vty 0 1 #配置远程登录converge(config-line)#loginconverge(config-line)#password 123456converge(config-line)#exitconverge#write #返回到特权模式保存配置1.2. 5.1.4办公室接入层交换机配置通过以下对办公楼所在的交换机配置命令,完成了对办公楼不同办公室区域网段的划分,同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-S

40、I的24号端口相连,与其它设备端口连接如下表:端口对端设备端口所属VLANfastEthernet 0/1后勤处7fastEthernet 0/2教务处8fastEthernet 0/3学工处9表5-1-4为各办公室VLAN的端口划分下面为办公楼接入层交换机的详细配置。启动交换机后默认进入用户模式SwitchSwitchenableSwitch#configure terminal #为交换机配置名称(名称使为office)Switch(config)#hostname officeoffice(config)#enable password 123456 #配置进入特权模式口令office(

41、config)#enable secret testoffice(config)#vtp domain perry #配置VTP,设VTP域名为perry,并设为客户端模式。office(config)#vtp mode clientoffice(config)#exit #返回到特权模式office#show vlanoffice#configure terminal #进入全局模式office(config-if)interface fastEthernet 0/24 #进入接口模式(进入24号端口,设置端口模式为trunk口)office(config-if)switchport mod

42、e trunkoffice(config-if)no shutdownoffice(config-if)interface fastEthernet 0/1 #为1号端口指定要对应VLANoffice(config-if)#switchport access vlan 7office(config-if)no shutdownoffice(config-if)# interface fastEthernet 0/2office(config-if)#switchport access vlan 8office(config-if)no shutdownoffice(config-if)# in

43、terface fastEthernet 0/3office(config-if)#switchport access vlan 9office(config-if)no shutdownoffice(config-router)#exit #返回全局模式office(config)#line vty 0 1 #配置远程登录office(config-line)#loginoffice(config-line)#password 123456office(config-line)#exitoffice#write #配置完成后回到特权模式保存配置1.3. 5.1.5学生宿舍接入层交换机配置把不

44、同楼的宿舍学生用户划分为不同的网段,并实现了交换机端口与学生宿舍电脑的MAC地址的绑定,同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机3COM(H3C)华为 S1526,学生宿舍的这台交换机与其它设备相连情况如下表:端口对端设备所属vlanfastEthernet 0/1学生宿舍14fastEthernet 0/2学生宿舍215fastEthernet 0/24学生宿舍汇聚端口trunk表5-1-5为学生宿舍VLAN端口的划分下面为学生宿舍交换机的详细配置。SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname sdormitory sdormitory (config)#enable password 123456 #启动交换机后为设置主机名 与配置登录密码sdormitory (config)#enable secret test #设置加密密码sdormitory (config

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号