網(wǎng)絡(luò)規(guī)劃設(shè)計方案

WORD完美整理版目錄第1節(jié)校園網(wǎng)絡(luò)總體設(shè)計概述··········································2第2節(jié)網(wǎng)絡(luò)需求分析················································52.1網(wǎng)絡(luò)基本情況···············································52.2網(wǎng)絡(luò)建設(shè)任務(wù)與性能要求········································6第3節(jié)選擇核心網(wǎng)絡(luò)設(shè)備··········································63.1設(shè)計方案說明···············································63.2選擇核心層交換機··········································7第4節(jié)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計·········································84.1總體設(shè)計原則與設(shè)備方法········································84.2各區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖·········································94.2.1A區(qū)網(wǎng)絡(luò)拓?fù)鋱D········································94.2.2B區(qū)網(wǎng)絡(luò)拓?fù)鋱D········································94.2.3C區(qū)網(wǎng)絡(luò)拓?fù)鋱D·······································10第5節(jié)配置命令················································115.1A校區(qū)配置命令···········································115.1.1核心層交換機的配置···································115.1.2匯聚層交換機的配置···································125.1.3防火墻ACL規(guī)則配置與應(yīng)用·································125.1.4邊界路由的配置·······································145.1.5服務(wù)器群接入交換機的配置··································155.2B校區(qū)的配置命令·········································165.2.1核心層交換機的配置（配置命令同A區(qū)的）····················165.2.2匯聚層交換機的配置（配置命令同A區(qū)的）····················165.3C校區(qū)的配置命令·········································165.3.1核心層交換機的配置···································165.3.2防火墻的配置········································175.3.3邊界路由的配置·······································17范文范例 參考指導(dǎo)WORD完美整理版5.3.4匯聚層交換機配置·······································18第6節(jié)地址規(guī)劃················································196.1A校區(qū)地址規(guī)劃···········································196.2B校區(qū)地址規(guī)劃···········································206.3C校區(qū)地址規(guī)劃···········································216.4校園網(wǎng)段地址規(guī)劃·········································21第7節(jié)公網(wǎng)地址使用規(guī)劃·········································237.1Chinanat公網(wǎng)地址使用規(guī)劃··································237.2Cernet共網(wǎng)地址使用規(guī)劃·······································24第8節(jié)收獲及體會··················································24第1節(jié)校園網(wǎng)絡(luò)總體設(shè)計概述校園網(wǎng)絡(luò)是非常典型的綜合網(wǎng)絡(luò)實例。為了闡明主要問題，在本設(shè)計方案中對實際校園網(wǎng)的設(shè)計進(jìn)行了適當(dāng)?shù)暮捅匾暮喕?。同時，將重點放在網(wǎng)絡(luò)的主干的設(shè)計上，主要是針對一些設(shè)備的配置步驟、配置命令、排查故障以及診斷命令和方法。其中包括三層加換機、路由器的配置，路由的添加，靜態(tài)和動態(tài)路由的配置，還有 NAT轉(zhuǎn)換等，另外對于服務(wù)器的架設(shè)只作簡單介紹， 并且該試驗中的防火墻全部有路由器來替代和配置。還有本設(shè)計全部是用思科設(shè)備來模擬實驗的，并且是在思科模擬器上完成的，一些線路都采取簡化的手段，具體內(nèi)容參考有關(guān)參考書。在下面的拓?fù)鋱D中，該校園有三個校區(qū)，稱為 A區(qū)、B區(qū)和C區(qū)。對于每個區(qū)域之間而言，都是通過 cisco3560-24 核心交換機互聯(lián)的，在每個區(qū)域中，每個樓層是由 cisco3560-24 匯聚層交換機連接核心層交換機，在匯聚層交換機上有連接兩個 2950T-24接入層交范文范例 參考指導(dǎo)WORD完美整理版換機，最后在每個接入層交換機上接一個主機。如下為校園網(wǎng)絡(luò)的總體拓?fù)鋱D：范文范例 參考指導(dǎo)WORD完美整理版范文范例 參考指導(dǎo)WORD完美整理版第2節(jié)網(wǎng)絡(luò)需求分析2.1網(wǎng)絡(luò)基本情況某高校有3個校區(qū)，稱為A區(qū)、B區(qū)、C區(qū)。A區(qū)和C區(qū)規(guī)模較大，B區(qū)規(guī)模較小。A區(qū)與B區(qū)光纖線路長度在 30km左右，租用裸纖（指僅租用光纖線路，不租用兩端的網(wǎng)絡(luò)設(shè)備）專線實現(xiàn)這兩個校區(qū)間的互聯(lián)。A區(qū)與C區(qū)相距較遠(yuǎn)，約60km，因此不能采用光纖專線，而采用MPLSVPN實現(xiàn)A區(qū)與C區(qū)的互聯(lián)。區(qū)和C區(qū)各設(shè)置一個中心機房，但已A區(qū)為主。A區(qū)和C區(qū)的主要應(yīng)用服務(wù)器放在各自校區(qū)的中心機房中，但校區(qū)間也你能互訪這些服務(wù)器。A區(qū)的服務(wù)器主要有 Web服務(wù)器、郵件服務(wù)器、教務(wù)管理服務(wù)器、視頻點播服務(wù)器、DNS服務(wù)器等共計約10多臺服務(wù)器。Web服務(wù)器和郵件服務(wù)器要求同時接入電信ChinaNET網(wǎng)和教育網(wǎng)（Cernet）。區(qū)的服務(wù)器主要有教務(wù)管理服務(wù)器、電影服務(wù)器等。區(qū)使用的公網(wǎng)地址段為，子網(wǎng)掩碼為，共32個IP地址；網(wǎng)關(guān)地址為 ，子網(wǎng)掩碼為。A區(qū)的教育網(wǎng)地址段為 ，共256個IP地址；網(wǎng)關(guān)地址為，子網(wǎng)掩碼為。C 區(qū)實用的公網(wǎng)地址段為 ，子網(wǎng)掩碼為范文范例 參考指導(dǎo)WORD完美整理版，共32個IP地址；網(wǎng)關(guān)地址為 ，子網(wǎng)掩碼為。2.2網(wǎng)絡(luò)建設(shè)任務(wù)與性能要求先要求組建這3個校園網(wǎng)絡(luò)，事先3個校區(qū)間互聯(lián)互通，并能訪問因特網(wǎng)。網(wǎng)絡(luò)要易于擴展和維護(hù)、性能和可靠性高、安全性好。要求校園網(wǎng)采用萬兆核心、千兆主干、百兆交換到桌面。A區(qū)與B區(qū)采用千兆光纖鏈路互聯(lián)，A區(qū)與C區(qū)采用100Mb/sMOLSVPN實現(xiàn)互聯(lián)。區(qū)因特網(wǎng)出口設(shè)置2條，一條接入電信ChinaNET網(wǎng)，采用100Mb/s光纖專線接入；另一條接入教育科研網(wǎng)（Cernet），采用10Mb/s光纖專線接入。整個校園用戶（3個校區(qū)）訪問教育網(wǎng)資源時通過教育網(wǎng)出口訪問。區(qū)設(shè)置一條因特網(wǎng)出口，采用100Mb/s光纖專線通過當(dāng)?shù)仉娦沤尤胍蛱鼐W(wǎng)。C校區(qū)用戶訪問因特網(wǎng)時，默認(rèn)采用該條鏈路出去訪問；訪問教育網(wǎng)資源時，通過教育網(wǎng)資源時，通過A區(qū)的教育網(wǎng)出口訪問。第3節(jié)選擇核心網(wǎng)絡(luò)設(shè)備3.1設(shè)計方案說明通常是先設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后再選擇網(wǎng)絡(luò)設(shè)備，此處先進(jìn)行設(shè)備選型，再設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以便在拓?fù)鋱D中標(biāo)注出設(shè)備型號。3個校區(qū)的網(wǎng)絡(luò)建設(shè)在實際中是有先后次序的， 是在發(fā)展過程中不范文范例 參考指導(dǎo)WORD完美整理版斷擴建的，此處是為了講解和配置的方便，假設(shè)其網(wǎng)絡(luò)是同時建設(shè)的。網(wǎng)絡(luò)示例中所使用的設(shè)備型號為目前的主流設(shè)備，但不一定是最新的，對于以后新建網(wǎng)絡(luò)，應(yīng)選擇符合時代的新型號。雖然設(shè)備型號和功能升級了，但組網(wǎng)的方法和配置策略是不會改變的， 相關(guān)的配置命令也不會有太大的變化。區(qū)與A區(qū)的網(wǎng)絡(luò)建設(shè)方法基本相同，為避免重復(fù)介紹，本書重點放在A區(qū)和B區(qū)網(wǎng)絡(luò)的組建上。對于C區(qū)僅介紹到其核心層與A區(qū)的互聯(lián)實現(xiàn)方法，即主要介紹兩個遠(yuǎn)程局域網(wǎng)之間如何實現(xiàn)互聯(lián)互通。為便于同時介紹Cisco和華為的設(shè)備配置，網(wǎng)絡(luò)設(shè)備同時選擇了兩個廠商的主流設(shè)備。對于二層交換機，由于數(shù)量眾多，拓?fù)浣Y(jié)構(gòu)圖中就不再畫出。3.2選擇核心層交換機考慮到整個校園網(wǎng)規(guī)模較大，用戶主機數(shù)較多，核心層交換機采用華為萬兆核心的路由交換機QuidwayS8505，該交換機擁有5個功能板插槽和2個引擎插槽，背板帶寬為750Gb/s，包轉(zhuǎn)發(fā)率為180Mb/s，并支持10GE接口，具有很強的交換處理能力和可擴展性。根據(jù)應(yīng)用需要，配置一塊擁有48個千兆以太網(wǎng)電口的功能板和一塊擁有24口的千兆SFP光纖接口板，板上配置18個千兆多模光纖接口，用于連接到各幢樓的匯聚層交換機。為提高交換機的可靠性，配置雙引擎。S8505的配置及外觀如圖2.16所示。光纖接口不夠用時，可使用千兆的電口。使用內(nèi)網(wǎng)地址的服務(wù)器群可使用部分千兆電口。使用共網(wǎng)地址的DMZ區(qū)服務(wù)器群使用Cisco范文范例 參考指導(dǎo)WORD完美整理版Catalyst3750G-24T 千兆交換機實現(xiàn)網(wǎng)絡(luò)的千兆接入。另使用一臺CiscoCatalyst3750G-24T 作為千兆防火墻設(shè)備，保護(hù) DMZ區(qū)中的服務(wù)器群。各幢樓的匯聚層交換機采用華為的 S3528P或Cisco3550-24 或3560。B區(qū)的規(guī)模不大，核心層交換機采用 Cisco4506交換機。3.3選擇核心路由器由于網(wǎng)絡(luò)用戶數(shù)較多，網(wǎng)絡(luò)出口路由器也采用高端的華為 QuidwayNE40-4交換路由器，并配置一塊 NAT轉(zhuǎn)換板，以提高 NAT轉(zhuǎn)換的速度和負(fù)荷承受能力。網(wǎng)絡(luò)的因特網(wǎng)出口有 2個，與核心層交換機互聯(lián)需要一個接口， 與防火墻設(shè)備互聯(lián)需要一個接口；教育網(wǎng)的招生錄取系統(tǒng)需要直連教育網(wǎng)，否則招生錄取系統(tǒng)運行有問題， 因此，單獨使用一個接口連接招生錄取用機，故路由器的以太網(wǎng)接口至少需要5個；考慮到擴展性，增配2個SFP光纖接口，標(biāo)準(zhǔn)有5個以太網(wǎng)電口。NE40-4交換路由器接口配置及外觀如圖2.17所示。第4節(jié)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計4.1總體設(shè)計原則與設(shè)備方法A 區(qū)中的機房設(shè)置在綜合樓的 3樓，該幢樓的匯聚層交換機放在中心機房，由于該幢樓的樓層較高，分別在1樓和6樓的線井各設(shè)置個機柜，放置接入層交換機。其余樓宇的配線間設(shè)置在各幢樓的中范文范例 參考指導(dǎo)WORD完美整理版間樓層，匯聚層交換機和接入層交換機軍方旨在配線架的機柜中， 匯聚層交換機采用多模光纖以千兆鏈路上連到核心層交換機的 SFP光纖接口。4.2各區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 A區(qū)網(wǎng)絡(luò)拓?fù)鋱D范文范例 參考指導(dǎo)WORD完美整理版 B區(qū)網(wǎng)絡(luò)拓?fù)鋱D C區(qū)網(wǎng)絡(luò)拓?fù)鋱D范文范例 參考指導(dǎo)WORD完美整理版第5節(jié)配置命令5.1A校區(qū)配置命令 核心層交換機的配置Switch>enableSwitch#confterminalSwitch(config)#iproutingSwitch(config)#intrangefa0/1-14Switch(config-if-range)#noswitchportSwitch(config-if-range)#exitSwitch(config)#intfa0/1Switch(config-if)#noshutdown其它端口的地址配置同上路由配置：范文范例 參考指導(dǎo)WORD完美整理版 匯聚層交換機的配置Switch>enableSwitch#confterminalSwitch(config)#iproutingSwitch(config)#intrangefa0/1-3Switch(config-if-range)#noswitchportSwitch(config-if-range)#exitSwitch(config)#intfa0/1Switch(config-if)#noshutdown其它端口的配置同上路由配置：本校區(qū)的其它匯聚層交換機的配置同上 防火墻ACL規(guī)則配置與應(yīng)用1>定義和應(yīng)用WAN口的ACL規(guī)則的配置Switch(config)#ipaccess-listextendedfrom-center范文范例 參考指導(dǎo)WORD完美整理版Switch(config-ext-nacl)#permittcpanyhosteq443Switch(config-ext-nacl)#permittcpanyhosteqrange2021Switch(config-ext-nacl)#permittcpanyhostSwitch(config)#ipaccess-listextendedfrom-chinanetSwitch(config-ext-nacl)#permittcpanyhost3eqwwwSwitch(config-ext-nacl)#permittcpanyhost3eq443Switch(config-ext-nacl)#permittcpanyhost3range2021Switch(config-ext-nacl)#permittcpanyhost3Switch(config-ext-nacl)#denyipanyanySwitch(config-ext-nacl)#exitSwitch(config)#intfa1/0Switch(config-if)#ipaccess-groupextendedfrom-centeroutSwitch(config-if)#intfa1/1witch(config-if)#ipaccess-groupextendedfrom-chinanetout2>定義和應(yīng)用LAN口的ACL規(guī)則的配置具體配置同上3>定義和應(yīng)用DMZ口的ACL規(guī)則的配置具體配置同上路由配置：Switch(config)#routerrip范文范例 參考指導(dǎo)WORD完美整理版Switch(config-router)version2 邊界路由的配置Router>enableRouter#confterminalRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config-if)#noshutdownFa0/1端口配置同上Router(config)#intfa1/0Router(config-if)#ipnatoutsideRouter(config-if)#noshutdownFa1/1端口配置同上路由配置：Router(config)#routerripRouter(config-router)#version2范文范例 參考指導(dǎo)WORD完美整理版配置：Router(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1intfa1/0overloadRouter(config)#access-list2permitanyRouter(config)#ipnatinsidesourcelist2intfa1/1overload 服務(wù)器群接入交換機的配置Switch>enableSwitch#confterminalSwitch(config)#iproutingSwitch(config)#intrangefa0/1-3Switch(config-if-range)#noswitchportSwitch(config-if-range)#exitSwitch(config)#intfa0/1其他端口的配置同上路由配置：Switch(config)#routerripSwitch(config-router)version2范文范例 參考指導(dǎo)WORD完美整理版5.2B校區(qū)的配置命令5.2.1核心層交換機的配置（配置命令同A區(qū)的）5.2.2匯聚層交換機的配置（配置命令同A區(qū)的）5.3C校區(qū)的配置命令 核心層交換機的配置Switch>enableSwitch#confterminalSwitch(config)#iproutingSwitch(config)#intrangefa0/1-3Switch(config-if-range)#noswitchportSwitch(config-if-range)#exitSwitch(config)#intfa0/1Switch(config-if)#noshutdown其它端口的地址配置同上路由配置：Switch(config)#routerripSwitch(config-router)version2范文范例 參考指導(dǎo)WORD完美整理版 防火墻的配置配置命令同A校區(qū) 邊界路由的配置Router>enableRouter#confterminalRouter(config)#intfa0/0Router(config-if)#ipnatoutsideRouter(config-if)#noshutdownRouter(config)#intfa0/1Router(config-if)#ipnatintsideRouter(config-if)#noshutdownFa1/1端口的配置同上NAT配置：Router(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1intfa0/0overload路由配置Router(config)#routerripRouter(config-router)#version2范文范例 參考指導(dǎo)WORD完美整理版 匯聚層交換機配置Switch>enableSwitch#confterminalSwitch(config)#iproutingSwitch(config)#intrangefa0/1-3Switch(config-if-range)#noswitchportSwitch(config-if-range)#exitSwitch(config)#intfa0/1其它端口配置同上路由配置：Switch(config)#routerripSwitch(config-router)version2范文范例 參考指導(dǎo)WORD完美整理版第6節(jié)地址規(guī)劃6.1A校區(qū)地址規(guī)劃樓宇/校區(qū)匯聚層交互聯(lián)接口匯聚層接口ip核心層接口ip核心層交換換機型號地址地址機互聯(lián)接口學(xué)生宿舍5Cisco3560F0/17/38/3F0/100學(xué)生宿舍4Cisco3560F0/23/34/3F0/200學(xué)生宿舍3Cisco3560F0/39/30/3F0/300學(xué)生宿舍2Cisco3560F0/45/36/3F0/400學(xué)生宿舍1Cisco3560F0/51/32/3F0/500A區(qū)教工宿Cisco3560F0/67/38/3F0/6舍00圖書館Cisco3560F0/73/34/3F0/700實訓(xùn)樓Cisco3560F0/8/300/3F0/80教學(xué)樓Cisco3560F0/9/30/30F0/9綜合樓Cisco3560F0/10/30/30F0/10路由器RouteptFa0/09/30/3F0/1300防火墻Cisco3560F0/12/30/30F0/12InternetRouteptFa0/05/36/3Fa0/1400B區(qū)核心交Cisco3560Fa0/111/32/3Fa0/11換機00范文范例 參考指導(dǎo)WORD完美整理版防火墻WANCisco356Fa0/2/30/30Fa0/1口0Cernet網(wǎng)Router28//Fa0/0113030ChinanetRouter2834Fa0/111/30/30網(wǎng)防火墻DMZCisco356Fa0/1/300/3Fa0/1006.2B校區(qū)地址規(guī)劃樓宇/校區(qū)匯聚層交換互聯(lián)接口匯聚層接口核心層接口ip核心層交換機型號ip地址地址機互聯(lián)接口教工宿舍1Cisco3560F0/2/30F0/2/30教工宿舍2Cisco3560F0/4/30F0/4/30教工宿舍3Cisco3560F0/50/3F0/5/300教工宿舍4Cisco3560F0/64/3F0/63/300教學(xué)樓Cisco3560F0/78/3F0/77/300學(xué)生宿舍Cisco3560F0/82/3F0/81/300A區(qū)核心交換Cisco3560F0/112/3F0/11機1/300范文范例 參考指導(dǎo)WORD完美整理版6.3C校區(qū)地址規(guī)劃設(shè)備/網(wǎng) 設(shè)備型號 互聯(lián) 匯聚層接口ip地址 核心層接口ip地址 核心層絡(luò)名稱 接口 交換機互聯(lián)接口防火墻Cisco3560Fa0/1/30/30Fa1/1WAN口核心層交Cisco3560Fa0/3/30/30Fa0/1換機ChinaNat Router2811 Fa0/0網(wǎng)防火墻Cisco3560Fa0/2/300/30Fa0/2LAN口MPLSVPNRouter2811 Fa0/1 Fa0/1（路由器）6.4 校園網(wǎng)段地址規(guī)劃范文范例 參考指導(dǎo)WORD完美整理版樓宇/校區(qū)網(wǎng)段及網(wǎng)段地址地址的聚合表示名稱地址數(shù)B校區(qū)16個C/24—/24/20綜合樓2個C/24—/24/23教學(xué)樓2個C/24—/24/23實訓(xùn)樓8個C/24—/24/21圖書館8個C/24—/24/21A區(qū)教工宿2個C/24—/24/23舍學(xué)生宿舍12個C/24—/24/23學(xué)生宿舍22個C/24—/24/23學(xué)生宿舍32個C/24—/24/23學(xué)生宿舍42個C/24—/24/23學(xué)生宿舍52個C/24—/24/23A區(qū)電信網(wǎng)1個C/24絡(luò)B區(qū)教育網(wǎng)1個C/24絡(luò)A區(qū)和B區(qū)14個C/24—/24未分配地址C校區(qū)192個C/24---/24/18/17范文范例 參考指導(dǎo)WORD完美整理版第7節(jié)公網(wǎng)地址使用規(guī)劃7.1Chinanat 公網(wǎng)地址使用規(guī)劃根據(jù)前面的網(wǎng)絡(luò)規(guī)劃， A區(qū)所申請到的 Chinanet 公網(wǎng)址段為，子網(wǎng)掩碼為，共32個ip地址。這32個ip地址用在三個方面，即校園網(wǎng)邊界路由器與Internet接入服務(wù)商的路由器的互聯(lián)接口地址、nat地址池和服務(wù)器。地址分配如下。校園網(wǎng)的邊界路由器與ISP互聯(lián)需要一對接口地址，可從這32個地址段中劃分出一個具有4個ip地址的子網(wǎng)來實現(xiàn)，該子網(wǎng)的地址為。校園網(wǎng)的邊界路由器的接口地址使用，子網(wǎng)掩碼為服務(wù)商的接口地址（網(wǎng)關(guān)地址）為，子網(wǎng)掩碼為。路由器的NAT轉(zhuǎn)換需要一個NAT地址池，可從剩余的ip地址中再劃分出一個具有4個ip地址的子網(wǎng)用做NAT地址池，該子網(wǎng)掩碼的地址為61.18