網(wǎng)絡(luò)工程-廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案摘要：自21世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，在各行各業(yè)中得到廣泛應(yīng)用，而校園網(wǎng)更成為校園必不可少的教育技術(shù)手段。校園網(wǎng)在教學(xué)管理中提高辦公效率，增強(qiáng)學(xué)生信息化技術(shù)的動(dòng)手能力，在教學(xué)中提供先進(jìn)的教學(xué)資料以及各種教學(xué)手段，提高教學(xué)效率，為師生提供學(xué)習(xí)資源平臺(tái)，校園網(wǎng)建設(shè)成為提升教育信息化水平的重要手段。本論文在對(duì)廣東藍(lán)云職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)需求詳細(xì)分析的基礎(chǔ)上，提出了校園網(wǎng)的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案。首先對(duì)廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)需求進(jìn)行分析，根據(jù)需求對(duì)校園進(jìn)行整體調(diào)查，根據(jù)需求以及調(diào)查的結(jié)果再通過文獻(xiàn)資料做進(jìn)一步分析，最后對(duì)該網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)。在此設(shè)計(jì)中首先使用VLAN技術(shù)對(duì)IP地址進(jìn)行合理規(guī)劃，避免IP混亂不利于后期維護(hù)，針對(duì)突發(fā)事件導(dǎo)致設(shè)備宕機(jī)情況，采用VRRP技術(shù)來保證網(wǎng)絡(luò)正常運(yùn)作，避免網(wǎng)絡(luò)中斷影響業(yè)務(wù)。采用鏈路聚合技術(shù)，解決宿舍區(qū)對(duì)于傳輸速率要求高以及提高鏈路的可靠性。最重要的是連接到外網(wǎng)，這時(shí)都會(huì)用到的NAT技術(shù)，從而達(dá)到內(nèi)網(wǎng)與外網(wǎng)的互通。其他的還有些DHCP、防火墻安全策略等技術(shù)來實(shí)現(xiàn)校園網(wǎng)的需求?；趶V東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)的需求，最終實(shí)現(xiàn)廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)設(shè)計(jì)，為了向全校師生提供一個(gè)良好的校園網(wǎng)絡(luò)環(huán)境，建立了安全、規(guī)范的校園網(wǎng)。關(guān)鍵字：校園網(wǎng)，VLAN技術(shù)，NAT技術(shù)，DHCP技術(shù)

NetworkPlanningandDesignofTheCampusNetworkofGuangdongBluecloudTechnicalCollegeAbstract：Sincethe21stcentury,withtherapiddevelopmentofInternettechnology,ithasbeenwidelyusedinallwalksoflife,andcampusnetworkhasbecomeanessentialeducationaltechnologymeansincampus.Campusnetworkimprovesofficeefficiencyinteachingmanagement,enhancesstudents'practicalabilityofinformationtechnology,providesadvancedteachingmaterialsandvariousteachingmeansinteaching,improvesteachingefficiency,andprovideslearningresourceplatformforteachersandstudents.Campusnetworkconstructionhasbecomeanimportantmeanstoimprovethelevelofeducationinformation.BasedonthedetailedanalysisofthenetworkrequirementsofGuangdongBluecloudTechnicalCollege,thispaperputsforwardthenetworkplanninganddesignschemeofthecampusnetwork.Firstofall,thispaperanalyzesthenetworkrequirementsofthecampusnetworkofGuangdongBluecloudTechnicalCollege,andmakesanoverallsurveyofthecampusaccordingtotheneedsandtheresultsofthesurvey,andthenmakesfurtheranalysisthroughtheliterature,andfinallydesignsthenetwork.Inthisdesign,VLANtechnologyisusedtoplantheIPaddressreasonablytoavoidIPchaos,whichisnotconducivetolatermaintenance.Inviewoftheequipmentdowntimecausedbyemergencies,VRRPtechnologyisusedtoensurethenormaloperationofthenetworkandavoidnetworkinterruptionaffectingthebusiness.Linkaggregationtechnologyisadoptedtosolvethehighrequirementsofdormitoryfortransmissionrateandimprovethereliabilityofthelink.Themostimportantthingistoconnecttotheouternetwork,andNATtechnologyisusedtoachieveinterworkingbetweentheinnernetworkandouternetwork.ThereareothertechnologiessuchasDHCPandfirewallsecuritystrategytomeettheneedsofcampusnetwork.BasedontherequirementsofthecampusnetworkofGuangdongBluecloudTechnicalCollege,thedesignofthecampusnetworkofGuangdongBluecloudTechnicalCollegewasfinallyrealized.Inordertoprovideagoodcampusnetworkenvironmentforteachersandstudentsoftheschool,asafeandstandardizedcampusnetworkwasestablished.Keywords：Campusnetwork,VLANtechnology,NATtechnology,DHCPtechnology緒論研究背景及意義21世紀(jì)，隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，使得信息傳播不再受地理空間的限制，實(shí)現(xiàn)了全球信息共享，推動(dòng)經(jīng)濟(jì)全球化?；ヂ?lián)網(wǎng)不僅讓人們的實(shí)業(yè)變得更廣，還帶給人們更多的知識(shí)，現(xiàn)今人們真正可以做到了足不出戶，而知天下事。互聯(lián)網(wǎng)給人們帶來了多種的交流方式：微信，郵箱，QQ，聊天室等網(wǎng)絡(luò)交流平臺(tái)，人們只需要一臺(tái)手機(jī)即可跨過地理位置隨時(shí)都可以進(jìn)行交流。現(xiàn)如今網(wǎng)絡(luò)早已普及并在各個(gè)行業(yè)上都有所應(yīng)用，如：商店的微信付款，網(wǎng)絡(luò)電視，圖書館的圖書查找等都可以看到網(wǎng)絡(luò)的影子。人們生活與網(wǎng)絡(luò)早已密不可分了，為了提升教育信息化水平，進(jìn)行校園網(wǎng)建設(shè)是必須的。廣東藍(lán)云職業(yè)技術(shù)學(xué)院，為學(xué)子提供知識(shí)，是為社會(huì)培養(yǎng)優(yōu)秀人才，而校園網(wǎng)成為校園必不可少的教育技術(shù)手段。在教學(xué)管理中提供簡(jiǎn)便的管理、提高辦公效率，在人才培養(yǎng)中增強(qiáng)學(xué)生對(duì)信息化技術(shù)的動(dòng)手能力，以及為學(xué)生提供學(xué)習(xí)途徑，在教育教學(xué)中為教師提供先進(jìn)的教學(xué)資料以及各種教學(xué)手段，提高教學(xué)質(zhì)量，為全校師生提供學(xué)習(xí)資源平臺(tái)。為了讓全校師生可以擁有一個(gè)良好的網(wǎng)絡(luò)環(huán)境，建立一個(gè)安全，規(guī)范的校園網(wǎng)至關(guān)重要。論文主要研究?jī)?nèi)容本論文主要基于廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)的需求進(jìn)行校園網(wǎng)設(shè)計(jì)，為了避免校園網(wǎng)出現(xiàn)IP沖突等網(wǎng)絡(luò)故障問題，在本設(shè)計(jì)中將使用VLAN、鏈路聚合技術(shù)（Eth-Trunk）、動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（DHCP）、遠(yuǎn)程登錄服務(wù)（Telnet）、雙機(jī)熱備協(xié)議（VRRP）、生成樹協(xié)議（MSTP）、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）、防火墻安全策略、路由協(xié)議等技術(shù)來保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，最終為全校師生提供一個(gè)良好的校園網(wǎng)網(wǎng)絡(luò)環(huán)境。論文結(jié)構(gòu)安排本次論文主要研究的內(nèi)容由以下六個(gè)部分組成：第1章：緒論。主要介紹在現(xiàn)今互聯(lián)網(wǎng)時(shí)代的背景中，校園網(wǎng)存在的意義。第2章：需求分析。結(jié)合學(xué)校的基礎(chǔ)結(jié)構(gòu)情況，對(duì)校園網(wǎng)的需求進(jìn)行針對(duì)性分析。第3章：網(wǎng)絡(luò)邏輯設(shè)計(jì)。根據(jù)第2章的需求分析，對(duì)廣東藍(lán)云職業(yè)技術(shù)學(xué)院進(jìn)行具體網(wǎng)絡(luò)邏輯設(shè)計(jì)。第4章：網(wǎng)絡(luò)實(shí)施。按照設(shè)計(jì)進(jìn)行網(wǎng)絡(luò)實(shí)施，采用VLAN、DHCP、NAT等技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的正常使用。第5章：網(wǎng)絡(luò)測(cè)試。通過對(duì)校園網(wǎng)各設(shè)備中對(duì)配置進(jìn)行測(cè)試，確保校園網(wǎng)網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行。第6章：總結(jié)。對(duì)本次校園網(wǎng)設(shè)計(jì)進(jìn)行總結(jié)。第2章.學(xué)校網(wǎng)絡(luò)系統(tǒng)需求分析需求分析學(xué)校網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)布局學(xué)校網(wǎng)絡(luò)系統(tǒng)分為綜合樓，教學(xué)樓，宿舍區(qū)和圖書館總共四個(gè)部分。其中教學(xué)樓類型分機(jī)房樓和教室樓兩種，宿舍區(qū)類型分為學(xué)生宿舍區(qū)和教師宿舍區(qū)兩種。學(xué)校各個(gè)系統(tǒng)結(jié)構(gòu)構(gòu)成如下圖：圖2-1校園系統(tǒng)結(jié)構(gòu)圖圖2-1校園系統(tǒng)結(jié)構(gòu)圖核心網(wǎng)絡(luò)綜合樓網(wǎng)絡(luò)教學(xué)樓網(wǎng)絡(luò)宿舍區(qū)網(wǎng)絡(luò)圖書館網(wǎng)絡(luò)教師宿舍樓三棟領(lǐng)導(dǎo)辦公室老師辦公室機(jī)房樓一棟教室樓一棟學(xué)生宿舍樓六棟自習(xí)室圖書管理系統(tǒng)用戶需求分析廣東藍(lán)云職業(yè)技術(shù)學(xué)院目前現(xiàn)有在校學(xué)生人數(shù)接近兩千人，教職工人員約三百人。校園網(wǎng)絡(luò)需要提供2300人同時(shí)上網(wǎng)，以及外網(wǎng)對(duì)學(xué)校網(wǎng)頁(yè)訪問等一些對(duì)外交流的流量，主干網(wǎng)絡(luò)需達(dá)到萬兆。在未來五年中，學(xué)校的擴(kuò)展可能在校師生可能增長(zhǎng)到4000，甚至開展一些業(yè)務(wù)需求等，可以設(shè)計(jì)網(wǎng)絡(luò)可擴(kuò)展到十萬兆。網(wǎng)絡(luò)接入點(diǎn)需求分析綜合樓，一共八層，每層6間辦公室，其中第七和第八層位領(lǐng)導(dǎo)辦公室，其余六層為老師辦公室。表STYLEREF1\s2SEQ表\*ARABIC\s11綜合樓網(wǎng)絡(luò)接入點(diǎn)辦公樓層樓層/層房間數(shù)（間/層）接入點(diǎn)需求（個(gè)/層）合計(jì)（個(gè)）領(lǐng)導(dǎo)辦公室7-866間x2=122層x12=24老師辦公室1-666間x6=366層x36=216總計(jì)24+216=240機(jī)房樓，一共六層，其中3-6層的課室皆為普通機(jī)房課室，中心機(jī)房位于第三層的一個(gè)房間，第二層為實(shí)驗(yàn)室，一共四個(gè)實(shí)驗(yàn)室，為學(xué)生提供各種實(shí)驗(yàn)設(shè)備（如通信實(shí)驗(yàn)室提供網(wǎng)線，光纜，打線器等設(shè)備），一樓為四個(gè)階梯室，考慮到潮濕等問題故用來作階梯室。表STYLEREF1\s2SEQ表\*ARABIC\s12機(jī)房樓網(wǎng)絡(luò)接入點(diǎn)機(jī)房樓層樓層機(jī)房數(shù)（間/層）接入點(diǎn)需求（個(gè)/層）合計(jì)（個(gè)）普通機(jī)房4-666間x50=3003層x300=900普通機(jī)房355間x1=2501層x250=250中心機(jī)房11間x1=61層x6=6實(shí)驗(yàn)室244間x10=401層x40=40階梯室144間x2=81層x8=8總計(jì)900+250+6+40+8=1204教室樓，一共八層，一樓為階梯室，一共四個(gè)階梯室。其他七層皆為普通教室，每層六間教室。表STYLEREF1\s2SEQ表\*ARABIC\s13教室樓網(wǎng)絡(luò)接入點(diǎn)教室樓層樓層教室數(shù)（間/層）接入點(diǎn)需求（個(gè)/層）合計(jì)（個(gè)）普通教室2-866間x1=67層x6=42階梯室144間x2=81層x8=8總計(jì)42+8=50教師宿舍樓一共有三棟，這三棟教師宿舍樓規(guī)模一樣，每棟8層，第7-8層為一人一間，每層8間房間。第5-6層為每?jī)扇艘婚g，每層6間房間。第1-4層為每四人一間，每層6間房間。表STYLEREF1\s2SEQ表\*ARABIC\s14教師宿舍網(wǎng)絡(luò)接入點(diǎn)教師宿舍樓層樓層宿舍數(shù)（間/層）接入點(diǎn)需求（個(gè)/層）合計(jì)（個(gè)）一人一間7-888間x1=82層x8=16兩人一間5-666間x2=122層x12=24四人一間1-466間x4=244層x24=96總計(jì)16+24+96=136三棟教師宿舍樓接入點(diǎn)一共408個(gè)。學(xué)生宿舍樓一共有六棟，這六棟學(xué)生宿舍樓規(guī)模一樣，每棟六層，每層8個(gè)房間，每間為八人一間。表STYLEREF1\s2SEQ表\*ARABIC\s15學(xué)生宿舍網(wǎng)絡(luò)接入點(diǎn)學(xué)生宿舍樓層樓層宿舍數(shù)（間/層）接入點(diǎn)需求（個(gè)/層）八人一間1-688間x8=64總計(jì)6層x64=384六棟學(xué)生宿舍樓接入點(diǎn)一共384x6=2304個(gè)。圖書館一共有兩層，第一層為圖書館，第二層為自習(xí)室，其中第二層一共有5個(gè)自習(xí)室，只有一間為電子閱覽自習(xí)室。表STYLEREF1\s26圖書館網(wǎng)絡(luò)接入點(diǎn)學(xué)生宿舍樓層樓層課室數(shù)/層接入點(diǎn)需求（個(gè)/層）圖書館管理系統(tǒng)114x1=4自習(xí)室（電腦）2150x1=50總計(jì)4+40=54表STYLEREF1\s27總接入點(diǎn)類別棟數(shù)接入點(diǎn)數(shù)（個(gè)）總接入點(diǎn)數(shù)（個(gè)）綜合樓1240240教室樓15050機(jī)房樓112041204教師宿舍樓2803棟x136=408學(xué)生宿舍樓53846棟x384=2304圖書館15454總計(jì)4260校園網(wǎng)絡(luò)功能需求分析校園網(wǎng)絡(luò)應(yīng)該為師生提供良好的網(wǎng)絡(luò)環(huán)境，根據(jù)校園網(wǎng)絡(luò)的要求，校園網(wǎng)絡(luò)應(yīng)該實(shí)現(xiàn)以下功能，主要包含以下功能。實(shí)現(xiàn)Internet接入功能，滿足基本的上網(wǎng)需求。教室樓教室樓現(xiàn)在主要為多媒體教室，老師可以用電腦使用PPT、教學(xué)視頻等資料通過投影儀來進(jìn)行教學(xué)。學(xué)生宿舍區(qū)學(xué)生宿舍區(qū)的終端用戶數(shù)量比較多，數(shù)據(jù)流量大，學(xué)生們?nèi)粘Ｐ枨鬄椋壕W(wǎng)上查找資料、資料下載、了解時(shí)事新聞、休閑娛樂等。教師宿舍區(qū)教師宿舍區(qū)用戶相對(duì)學(xué)生宿舍區(qū)較小，教師需求為：瀏覽網(wǎng)頁(yè)，教學(xué)資料查詢，游戲娛樂、文件下載、遠(yuǎn)程控制等。綜合樓綜合樓主要需求：領(lǐng)導(dǎo)能及時(shí)、全面、準(zhǔn)確掌握全校的教學(xué)、財(cái)務(wù)等全部信息。老師能快速進(jìn)行辦公，準(zhǔn)確、及時(shí)掌握學(xué)生信息等。機(jī)房樓機(jī)房樓的用戶數(shù)據(jù)較大，主要能夠讓學(xué)生在上課時(shí)間上網(wǎng)查詢資料，以及讓老師能夠控屏教學(xué)等。圖書館圖書館一樓提供基本網(wǎng)絡(luò)提供學(xué)生自主查詢圖書位置，和管理員對(duì)圖書的管理系統(tǒng)操作。二樓提供一個(gè)電腦機(jī)房自習(xí)室提供學(xué)生上網(wǎng)查找學(xué)習(xí)資料。構(gòu)建校園Web服務(wù)，學(xué)校建立獨(dú)立的web服務(wù)器，在網(wǎng)上提供學(xué)校主頁(yè)等服務(wù)，以及實(shí)現(xiàn)學(xué)校與外界的學(xué)術(shù)交流。搭建圖書館管理系統(tǒng)，方便管理員對(duì)學(xué)習(xí)資料的查詢和管理，以及學(xué)生可以快速查找需要的學(xué)習(xí)資料。文件傳輸服務(wù)，老師和學(xué)生之間會(huì)存在學(xué)習(xí)資源共享的需求，在校園網(wǎng)提供文件傳輸服務(wù)（FTP），管理員可以對(duì)FTP服務(wù)器進(jìn)行管理，上傳一些學(xué)習(xí)資源，讓師生們可以自由下載。搭建教務(wù)系統(tǒng)，為學(xué)生提供課程查詢，活動(dòng)報(bào)名以及成績(jī)查詢等功能的服務(wù)，為老師提供課表查詢，成績(jī)登記以及公告發(fā)布等功能。校園辦公管理系統(tǒng)。網(wǎng)絡(luò)控制，老師宿舍將提供全天網(wǎng)絡(luò)提供，學(xué)生宿舍則根據(jù)放假或不放假時(shí)上網(wǎng)時(shí)間控制等。校園網(wǎng)絡(luò)可行性分析經(jīng)濟(jì)可行性分析在網(wǎng)絡(luò)信息的快速發(fā)展下，網(wǎng)絡(luò)對(duì)校園管理提供很大的幫助，有效的促進(jìn)辦公流程結(jié)構(gòu)的優(yōu)化，增加網(wǎng)絡(luò)辦公流程，這樣就會(huì)減少了大量的紙化辦公流程，可以精簡(jiǎn)人員，大幅度減少了資源和人力的支出，還提高的教職工的工作效率，提高了校園整體的管理水平。技術(shù)可行性分析在廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)的本次設(shè)計(jì)中采用接入層、匯聚層和核心層三層結(jié)構(gòu)進(jìn)行設(shè)計(jì)。這樣子設(shè)計(jì)有利于實(shí)現(xiàn)校園網(wǎng)中一些較為復(fù)雜的需求，而且方便以后網(wǎng)絡(luò)的擴(kuò)張。在校園網(wǎng)絡(luò)中可以分為六個(gè)部分：綜合樓網(wǎng)絡(luò)，教室樓網(wǎng)絡(luò)，機(jī)房樓網(wǎng)絡(luò)，學(xué)生宿舍區(qū)網(wǎng)絡(luò)，教師宿舍區(qū)網(wǎng)絡(luò)，圖書館網(wǎng)絡(luò)，以上六個(gè)網(wǎng)絡(luò)區(qū)域均采用匯聚層和接入層兩層結(jié)構(gòu)。設(shè)備主要實(shí)現(xiàn)以下功能：采用VLAN技術(shù)，根據(jù)端口劃分VLAN，根據(jù)需要可以將每一棟樓劃分為不同的VLAN。使用鏈路聚合技術(shù)（Eth-Trunk），提高帶寬，提高鏈路的可靠性。由于校園網(wǎng)絡(luò)系統(tǒng)比較大，若使用靜態(tài)分配IP地址會(huì)導(dǎo)致工作量過大，也不利于維護(hù)，使用DHCP技術(shù)實(shí)現(xiàn)動(dòng)態(tài)IP地址分配；應(yīng)用Telnet服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登錄，提高工作效率。采用雙機(jī)熱備份路由協(xié)議VRRP保證網(wǎng)絡(luò)正常運(yùn)作。采用MSTP實(shí)現(xiàn)鏈路數(shù)據(jù)流量的負(fù)載均衡，避免造成了鏈路帶寬的浪費(fèi)。采用NAT動(dòng)態(tài)IP地址轉(zhuǎn)換技術(shù)，把私有IP轉(zhuǎn)換為公網(wǎng)IP，實(shí)現(xiàn)校園內(nèi)網(wǎng)對(duì)互聯(lián)網(wǎng)的訪問。采用NATServer技術(shù)，將學(xué)校官網(wǎng)等一些服務(wù)映射到公網(wǎng)，實(shí)現(xiàn)外網(wǎng)可以訪問學(xué)校官網(wǎng)等服務(wù)。配置防火墻安全策略，有效保障網(wǎng)絡(luò)安全，控制上網(wǎng)時(shí)間，拒絕端口訪問等。采用靜態(tài)路由，OSPF動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)路由表的動(dòng)態(tài)更新，達(dá)到需求網(wǎng)絡(luò)的可達(dá)性。本章小結(jié)本章主要是根據(jù)廣東藍(lán)云職業(yè)技術(shù)學(xué)院的情況，對(duì)學(xué)校網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)布局、用戶需求、網(wǎng)絡(luò)接入點(diǎn)需求、校園網(wǎng)絡(luò)功能需求、校園網(wǎng)絡(luò)可行性五個(gè)方面進(jìn)行進(jìn)一步的需求分析，以便后面進(jìn)行更準(zhǔn)確地進(jìn)行設(shè)計(jì)。第3章.網(wǎng)絡(luò)邏輯設(shè)計(jì)網(wǎng)絡(luò)邏輯設(shè)計(jì)校園網(wǎng)絡(luò)整體設(shè)計(jì)本次設(shè)計(jì)網(wǎng)絡(luò)采用的設(shè)計(jì)模式為三層結(jié)構(gòu)：接入層，匯聚層，核心層，網(wǎng)絡(luò)采用的結(jié)構(gòu)為樹形拓?fù)浣Y(jié)構(gòu)，總體拓?fù)浣Y(jié)構(gòu)如下圖3-1所示：圖3-1校園網(wǎng)絡(luò)拓?fù)鋱D校園網(wǎng)絡(luò)主干網(wǎng)絡(luò)結(jié)構(gòu)如圖3-2所示。圖3-2校園主干網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)鏈路以及性能分析校園主干網(wǎng)絡(luò)中采用光纖接入的方式，匯聚層的接入方式則是光纖與雙絞線相結(jié)合。核心層和匯聚層采用的設(shè)備是三層交換機(jī)，而接入層交換機(jī)則使用二層交換。主干網(wǎng)絡(luò)達(dá)到萬兆，并且可拓展至十萬兆，滿足師生對(duì)網(wǎng)絡(luò)的各種需求。IP地址和VLAN規(guī)劃在本次校園網(wǎng)絡(luò)設(shè)計(jì)中，良好的IP地址設(shè)計(jì)方案提供有效的提供簡(jiǎn)便管理，可以減少IP沖突等問題，以及還能方便以后網(wǎng)絡(luò)的擴(kuò)張。校園局域網(wǎng)根據(jù)每一棟樓就劃分一個(gè)子網(wǎng)和不同的VLAN，由于各棟樓之間接入點(diǎn)數(shù)以機(jī)房樓最多，接入點(diǎn)數(shù)達(dá)到1204，為了提高管理，決定所有子網(wǎng)都采用10.A.B.0/21（A和B分別根據(jù)網(wǎng)絡(luò)系統(tǒng)和該網(wǎng)絡(luò)系統(tǒng)棟數(shù)而定，如綜合樓子網(wǎng)A為10，B為0，以后若學(xué)校需要擴(kuò)展時(shí)，第二棟綜合樓A依然為10，B則為8）進(jìn)行劃分，這時(shí)主機(jī)數(shù)可用的數(shù)目達(dá)到2^11-2=2046，而且這樣劃分對(duì)學(xué)校以后的擴(kuò)張?zhí)峁└奖愕木W(wǎng)絡(luò)規(guī)劃，以及對(duì)各網(wǎng)絡(luò)系統(tǒng)進(jìn)行路由匯總。綜合樓劃分為VLAN10，子網(wǎng)為/21；教室樓劃分為VLAN20，子網(wǎng)為/21；機(jī)房樓劃分為VLAN30，子網(wǎng)為/21；圖書館劃分為VLAN40，子網(wǎng)為/21；教師宿舍劃分為VLAN5A，子網(wǎng)為10.50.8*A.0/21；（A表示第（A+1）棟，如第二棟教師宿舍劃分為VLAN51，子網(wǎng)為/21）；學(xué)生宿舍劃分為VLAN6A，子網(wǎng)為10.60.8*A.0/21；（A表示第（A+1）棟，如第三棟教師宿舍劃分為VLAN62，子網(wǎng)為/21）。具體劃分如下表3-1所示：表STYLEREF1\s3SEQ表\*ARABIC\s11校園局域網(wǎng)子網(wǎng)VLAN劃分建筑物VLANIP地址網(wǎng)關(guān)綜合樓VLAN10/254教學(xué)樓VLAN20/2110.20.7.254機(jī)房樓VLAN30/2110.30.7.254圖書館VLAN40/2110.40.7.254教師宿舍1棟VLAN50/2110.50.7.254教師宿舍2棟VLAN5/2110.50.15.254教師宿舍3棟VLAN5/254學(xué)生宿舍1棟VLAN60/2110.60.7.254學(xué)生宿舍2棟VLAN6/254學(xué)生宿舍3棟VLAN6/254學(xué)生宿舍4棟VLAN63/254學(xué)生宿舍5棟VLAN64/254學(xué)生宿舍6棟VLAN65/254第4章.設(shè)備選型設(shè)備選型接入層網(wǎng)絡(luò)設(shè)備接入層設(shè)備的主要目的就是讓終端用戶可以連接到網(wǎng)絡(luò)，因此接入層交換機(jī)考慮因素應(yīng)包括低成本和高端口密度特性。在本次設(shè)計(jì)中接入層交換機(jī)選擇華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆（如圖3-3），以及華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆（如圖3-4）。圖3-3華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆圖3-4華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆綜合樓網(wǎng)絡(luò)在7-8層，這兩層接入點(diǎn)一共有12個(gè)，可以分配1個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。在1-6層，每層接入點(diǎn)皆為36個(gè)，所以在每層分配1個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)和1個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。機(jī)房樓在4-6層，每層接入點(diǎn)為300個(gè)，在每層分配13個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)。第3層，接入點(diǎn)一共為256個(gè)，分配10個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)和1個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。在1-2層，接入點(diǎn)一共為48個(gè)，分配2個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)。教室樓在1-8層中，2-8層為每層6個(gè)接入點(diǎn)，1層為8個(gè)接入點(diǎn)，一共50個(gè)接入點(diǎn)，分配2個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)和1個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。教師宿舍在7-8層，每層接入點(diǎn)為8個(gè)，一共16個(gè)接入點(diǎn)，分配1個(gè)HUAWEIS2700-18TP-SI-AC交換機(jī)。在5-6層，每層接入點(diǎn)為12個(gè)，一共24個(gè)接入點(diǎn)，分配1個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)。在1-4層，每層接入點(diǎn)為24個(gè)，一共96個(gè)接入點(diǎn)，分配4個(gè)華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)。學(xué)生宿舍在1-6層，每層接入點(diǎn)為64個(gè)，每層2個(gè)HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)和1個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。圖書館在1-2層，一共有54個(gè)接入點(diǎn)，分配1個(gè)HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機(jī)和2個(gè)華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機(jī)。各網(wǎng)絡(luò)區(qū)域接入層交換機(jī)統(tǒng)計(jì)如下表3-2。表STYLEREF1\s3SEQ表\*ARABIC\s12各網(wǎng)絡(luò)區(qū)域交換機(jī)統(tǒng)計(jì)網(wǎng)絡(luò)區(qū)域設(shè)備類型合計(jì)/個(gè)綜合樓HUAWEIS2700-26TP-EI-AC7HUAWEIS2700-18TP-SI-AC6機(jī)房樓HUAWEIS2700-26TP-EI-AC25HUAWEIS2700-18TP-SI-AC1教室樓HUAWEIS2700-26TP-EI-AC2HUAWEIS2700-18TP-SI-AC1教師宿舍HUAWEIS2700-26TP-EI-AC3棟x5=15HUAWEIS2700-18TP-SI-AC3棟x1=3學(xué)生宿舍區(qū)HUAWEIS2700-26TP-EI-AC6棟x12=72HUAWEIS2700-18TP-SI-AC6棟x6=36圖書館HUAWEIS2700-26TP-EI-AC1HUAWEIS2700-18TP-SI-AC2各類型接入層交換機(jī)統(tǒng)計(jì)表如下表3-3。表STYLEREF1\s3SEQ表\*ARABIC\s13各類型接入層交換機(jī)統(tǒng)計(jì)設(shè)備類型合計(jì)/個(gè)HUAWEIS2700-26TP-EI-AC7+25+2+15+72+1=122HUAWEIS2700-18TP-SI-AC6+1+1+3+36+2=49總計(jì)171匯聚層網(wǎng)絡(luò)設(shè)備匯聚層交換機(jī)連接多臺(tái)接入層交換機(jī)，用來處理所有通過接入層設(shè)備的的流量，因此匯聚層交換機(jī)相對(duì)于接入層交換機(jī)來說，需要較少的接口，以及更強(qiáng)的性能。匯聚層交換機(jī)選擇華為HUAWEIS6720S-16X-LI-16S-AC16口精簡(jiǎn)型萬兆光匯聚交換機(jī)（如圖3-5）。圖3-5華為HUAWEIS6720S-16X-LI-16S-AC16口精簡(jiǎn)型萬兆光匯聚交換機(jī)綜合樓網(wǎng)絡(luò)一共13個(gè)接入層交換機(jī)，分配1個(gè)匯聚層交換機(jī)。機(jī)房樓一共26個(gè)接入層交換機(jī)，分配2個(gè)匯聚層交換機(jī)。教室樓一共3個(gè)接入層交換機(jī)，分配1個(gè)匯聚層交換機(jī)。教師宿舍一共18個(gè)接入層交換機(jī)，三棟教師宿舍，每棟宿舍分配1個(gè)匯聚層交換機(jī)。學(xué)生宿舍一共108個(gè)接入層交換機(jī)，六棟學(xué)生宿舍，每棟宿舍分配2個(gè)匯聚層交換機(jī)。圖書館一共3個(gè)接入層交換機(jī)，分配1個(gè)匯聚層交換機(jī)。各網(wǎng)絡(luò)區(qū)域匯聚層交換機(jī)統(tǒng)計(jì)如下表3-4。表STYLEREF1\s3SEQ表\*ARABIC\s14各網(wǎng)絡(luò)區(qū)域匯聚層交換機(jī)統(tǒng)計(jì)網(wǎng)絡(luò)區(qū)域合計(jì)/個(gè)綜合樓1機(jī)房樓2教室樓1教師宿舍3棟x1=3學(xué)生宿舍6棟x2=12圖書館1總計(jì)20核心層網(wǎng)絡(luò)設(shè)備核心層交換機(jī)由匯聚層交換機(jī)連接，用來處理的流量會(huì)更加龐大，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。交換機(jī)核心交換機(jī)選擇華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡(luò)企業(yè)核心匯聚交換機(jī)增強(qiáng)型4個(gè)萬兆光口（如圖3-6）。圖3-6華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡(luò)企業(yè)核心匯聚交換機(jī)增強(qiáng)型4個(gè)萬兆光口一共22臺(tái)匯聚層交換機(jī)，考慮到雙機(jī)熱備問題，使用2臺(tái)華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡(luò)企業(yè)核心匯聚交換機(jī)增強(qiáng)型4個(gè)萬兆光口。核心層交換機(jī)統(tǒng)計(jì)如下表3-5。表STYLEREF1\s3SEQ表\*ARABIC\s15核心層交換機(jī)統(tǒng)計(jì)設(shè)備類型合計(jì)/個(gè)HUAWEIS5730S-68C-EI-AC48口2防火墻防火墻選擇華為（HUAWEI）USG6180-AC企業(yè)級(jí)多功能機(jī)架式防火墻固定端口8GE+4SFP（如圖3-7）。圖3-7華為（HUAWEI）USG6180-AC企業(yè)級(jí)多功能機(jī)架式防火墻固定端口8GE+4SFP校園目前網(wǎng)絡(luò)需要提供2300人同時(shí)上網(wǎng)，華為（HUAWEI）USG6180-AC防火墻最大支持用戶為1500，所以使用2臺(tái)華為（HUAWEI）USG6180-AC防火墻。核心層防火墻統(tǒng)計(jì)如下表3-6。設(shè)備類型合計(jì)/個(gè)華為（HUAWEI）USG6180-AC2本章小結(jié)本章主要是根據(jù)第2章的需求分析的信息對(duì)校園進(jìn)行網(wǎng)絡(luò)邏輯設(shè)計(jì)，網(wǎng)絡(luò)采用的設(shè)計(jì)模式為接入層，匯聚層，核心層三層結(jié)構(gòu)，以及校園網(wǎng)絡(luò)采用的結(jié)構(gòu)為樹形拓?fù)浣Y(jié)構(gòu)，使用良好的IP地址設(shè)計(jì)方案，在每一棟樓就劃分一個(gè)子網(wǎng)和不同的VLAN，減少IP地址沖突問題，并且選擇符合本次設(shè)計(jì)的設(shè)備。第5章.具體實(shí)施方案網(wǎng)絡(luò)實(shí)施在現(xiàn)今網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)成為人們生活中不可缺少的存在，通過校園網(wǎng)的需求進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，需要分析在本次校園網(wǎng)絡(luò)的建設(shè)當(dāng)中需要使用哪些網(wǎng)絡(luò)關(guān)鍵技術(shù)，考慮廣東藍(lán)云職業(yè)技術(shù)學(xué)院的實(shí)際情況，本設(shè)計(jì)中將運(yùn)用到以下技術(shù)來進(jìn)行具體實(shí)施。VLAN技術(shù)的應(yīng)用VLAN即“虛擬局域網(wǎng)”，它可以將一些設(shè)備和用戶根據(jù)使用者需求將它們連接起來，這時(shí)可以將這些設(shè)備和用戶可以從邏輯上來可以看出是一組的，它們之間通信就跟在同一個(gè)網(wǎng)段中通信一樣。校園使用VLAN技術(shù)在廣東藍(lán)云職業(yè)技術(shù)學(xué)院2300人的校園大網(wǎng)絡(luò)中，為了減少?gòu)V播流量的產(chǎn)生，使用VLAN技術(shù)對(duì)這個(gè)校園大網(wǎng)絡(luò)進(jìn)行劃分為多個(gè)不同的廣播域，這樣就可以有效的防范廣播風(fēng)暴，還減少了廣播流量，大大提高了帶寬速度。在廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)中分別給每一棟樓劃分一個(gè)VLAN，終端（如PC、服務(wù)器等）在連接接入層交換機(jī)接口使用Access端口，接入層交換機(jī)在連接到匯聚層交換機(jī)接口使用Trunk端口（不排除一棟樓中以后基于功能需求需要另設(shè)置其他VLAN），不同VLAN間的通信則需利用三層交換機(jī)的路由功能，借助VLANIF接口，從而實(shí)現(xiàn)VLAN間的通信。VLAN實(shí)施配置現(xiàn)在以學(xué)生宿舍1棟為例，學(xué)生宿舍1棟劃分為VLAN60，具體配置命令如下：學(xué)生宿舍1棟接入層交換機(jī)配置：#vlanbatch60//創(chuàng)建VLAN60#interfaceEthernet0/0/1//進(jìn)入與PC相連的接口界面portlink-typeaccess //配置該接口的類型為Accessportdefaultvlan60 //配置該接口加入VLAN60#interfaceEthernet0/0/3 //進(jìn)入與匯聚層交換機(jī)的接口界面portlink-typetrunk //配置該接口的類型為Trunkporttrunkallow-passvlan2to4094 //允許所有vlan通過（包括vlan1，vlan1默認(rèn)為通過，與配置porttrunkallow-passvlanall用法一樣）#學(xué)生宿舍1棟匯聚層交換機(jī)配置#//創(chuàng)建vlan60、601、602（匯聚層交換機(jī)為三層交換機(jī)，下面為VLANIF接口配置IP）vlanbatch60601to602 #interfaceVlanif60 //進(jìn)入vlanif60接口ipaddress54//這里配置學(xué)生宿舍1棟的網(wǎng)關(guān)地址#interfaceGigabitEthernet0/0/3 //進(jìn)入與匯聚層交換機(jī)連接的接口界面//配置與接入層交換機(jī)連接匯聚層交換機(jī)的接口配置一致portlink-typetrunk porttrunkallow-passvlan2to4094#//與核心層交換機(jī)連接的接口采用Eth-Trunk技術(shù)這里不列舉，下面4.2有說明鏈路聚合技術(shù)（Eth-Trunk）Eth-Trunk接口是通過把多個(gè)物理接口最終捆綁成一個(gè)邏輯接口，其中這些物理接口都可以稱之為該Eth-Trunk接口的成員接口。傳輸數(shù)據(jù)使用Eth-Trunk廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)中，每一棟樓劃分一個(gè)VLAN，在每棟樓的匯聚層交換機(jī)到核心層交換機(jī)的鏈路中，數(shù)據(jù)傳輸速率要求較高，尤其是學(xué)生宿舍的匯聚層交換機(jī)到核心層交換機(jī)的鏈路帶寬要求達(dá)到千兆，這時(shí)采用Eth-Trunk技術(shù)可以以較低成本滿足提高帶寬的需求；達(dá)到流量負(fù)載分擔(dān)目的；提高鏈路的可靠性（在Eth-Trunk接口中一個(gè)成員接口鏈路出現(xiàn)故障時(shí)，將會(huì)把流量切換到其他可用的鏈路上）。在每一棟樓的匯聚層交換機(jī)到核心層交換機(jī)的鏈路中都配置Eth-Trunk鏈路聚合。Eth-Trunk實(shí)施配置現(xiàn)在以學(xué)生宿舍1棟匯聚層交換機(jī)與核心層交換機(jī)間配置為例，具體配置命令如下：VLAN601#interfaceVlanif601 //進(jìn)入vlanif601接口界面ipaddress //配置對(duì)應(yīng)IP#interfaceEth-Trunk1 //創(chuàng)建Eth-Trunk1接口//指定為手工負(fù)載分擔(dān)模式（默認(rèn)就為手工負(fù)載模式，可以不用打這一句）modemanualload-balance portlink-typeaccess portdefaultvlan601#interfaceGigabitEthernet0/0/1eth-trunk1 //把g0/0/1接口加入到Eth-Trunk1接口#interfaceGigabitEthernet0/0/4eth-trunk1 //把g0/0/4接口加入到Eth-Trunk1接口#動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（DHCP）DHCP主要是可以對(duì)IP地址進(jìn)行管理并分配，給主機(jī)可以動(dòng)態(tài)獲得IP地址、網(wǎng)關(guān)地址等信息，在一定程度上合理使用IP地址。校園IP配置使用DHCP在校園網(wǎng)絡(luò)這么一個(gè)大網(wǎng)絡(luò)中，網(wǎng)絡(luò)接入點(diǎn)需求高達(dá)4000的網(wǎng)絡(luò)中，若手工一臺(tái)一臺(tái)配置IP，這將是一個(gè)費(fèi)時(shí)費(fèi)力的工作，而且還需要在每個(gè)接入點(diǎn)做好備注IP的信息。選擇DHCP方式來自動(dòng)配置IP地址，將大大較少工作量。DHCP配置模式有以下三種：基于接口地址池的DHCP基于全局地址池的DHCPDHCP中繼在校園網(wǎng)中，是每一棟樓使用一個(gè)VLAN，IP在同一個(gè)網(wǎng)段，所以在每一棟樓的匯聚層交換機(jī)配置基于全局地址池的DHCP是比較合適的，這樣在客戶端在請(qǐng)求獲取IP地址時(shí)，只向這棟樓的匯聚層交換機(jī)請(qǐng)求即可，這樣子不需要向核心層交換機(jī)請(qǐng)求導(dǎo)致龐大的DHCP流量堵塞主干鏈路。DHCP實(shí)施配置現(xiàn)在以學(xué)生宿舍1棟匯聚層交換機(jī)中DHCP的配置為例，具體配置命令如下：#dhcpenable //開啟DHCP功能#ippoolxueshengsushe1 //創(chuàng)建全局地址池，地址池名為xueshengsushe1gateway-list54 //配置DHCP客戶端出口網(wǎng)關(guān)地址//可分配網(wǎng)段范圍為，子網(wǎng)為21networkmask //地址到53不參與自動(dòng)分配excluded-ip-address53 leaseday2hour0minute0 //IP地址租期為2天dns-list //配置DNS服務(wù)器地址#interfaceVlanif60ipaddress54dhcpselectglobal //在vlanif60接口下啟用全局地址池模式#遠(yuǎn)程登錄服務(wù)（Telnet）Telnet主要是對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行遠(yuǎn)程登錄，對(duì)該設(shè)備進(jìn)行配置和維護(hù)。校園遠(yuǎn)程控制、管理設(shè)備當(dāng)校園網(wǎng)中某一臺(tái)設(shè)備需要更改配置或者有設(shè)備損壞時(shí)，在整個(gè)校園網(wǎng)到處去找到該設(shè)備進(jìn)行更改配置或測(cè)錯(cuò)時(shí)，這將會(huì)降低工作效率。使用Telnet方式就可以不受地理位置的限制，從而實(shí)現(xiàn)對(duì)設(shè)備進(jìn)行遠(yuǎn)程登錄進(jìn)行維護(hù)，較大程度的提高了用戶操作的靈活性。校園網(wǎng)絡(luò)中主要在核心層交換機(jī)和匯聚層交換機(jī)上應(yīng)用Telnet服務(wù)。Telnet實(shí)施配置現(xiàn)在以學(xué)生宿舍1棟匯聚層交換機(jī)配置為例，具體配置命令如下：#aaa //進(jìn)入AAA視圖//配置用戶名為admin和密文為admin（所以下面密碼已被密文代替）local-useradminpasswordcipherXJUN8<9N-:5NZPO3JBXBHA!!local-useradminprivilegelevel3 //配置用戶admin用戶級(jí)別為3local-useradminservice-typetelnet //配置用戶admin接入類型為Telnet#雙機(jī)熱備協(xié)議（VRRP）VRRP一種容錯(cuò)協(xié)議，雙機(jī)熱備主要作用包括了主備備份和互為主備。防火墻配置VRRP在整個(gè)校園網(wǎng)中，防火墻用于學(xué)校與外網(wǎng)的中間橋梁，是至關(guān)重要的存在，防火墻雙機(jī)熱備，就可以在Master出現(xiàn)故障時(shí)，Backup接替工作，及時(shí)將業(yè)務(wù)切換到備份防火墻，保證了業(yè)務(wù)的連續(xù)性。VRRP實(shí)施配置這里只列舉一個(gè)備份組2，具體配置命令如下：主防火墻配置：#interfaceGigabitEthernet0/0/1ipaddress//將接口加入VRRP2中虛擬IP地址為54狀態(tài)為主vrrpvrid2virtual-ip5424master //開啟虛擬MAC地址功能，必須開啟vrrpvirtual-macenable#hrpmirrorsessionenable//開啟hrp//啟用命令與狀態(tài)信息的自動(dòng)備份（不過配置后沒有顯示該配置）hrpauto-synchrpenable //啟動(dòng)會(huì)話快速備份hrpinterfaceGigabitEthernet0/0/6 //指定心跳接口#備防火墻配置：#interfaceGigabitEthernet0/0/2ipaddress//將接口加入VRRP2中虛擬IP地址為54狀態(tài)為備vrrpvrid2virtual-ip54slavevrrpvirtual-macenable#hrpmirrorsessionenablehrpauto-synchrpenablehrpinterfaceGigabitEthernet0/0/6#生成樹協(xié)議（MSTP）MSTP引入了域，解決了STP和RSTP共用一個(gè)生成樹的問題。校園網(wǎng)使用MSTP配置局域網(wǎng)內(nèi)所有VLAN共享一顆生成樹時(shí)，鏈路被阻塞后將不承載任何流量，造成寬帶浪費(fèi)，還可能造成不成VLAN的報(bào)文無法轉(zhuǎn)發(fā)。校園網(wǎng)中為了解決以上問題時(shí)，可以采用了MSTP技術(shù)將一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)MST域，其中每個(gè)域內(nèi)形成多棵相互獨(dú)立的生成樹。在每棟樓的匯聚層交換機(jī)和核心層交換機(jī)單獨(dú)劃分一個(gè)多生成樹實(shí)例MSTI。MSTP實(shí)施配置這里以學(xué)生宿舍1棟與核心層交換機(jī)1之間MSTP為例，具體配置命令如下：學(xué)生宿舍1棟匯聚層交換機(jī)：#stpregion-configuration //進(jìn)入MST域視圖region-namexueshengsushe1 //配置MST域名為xueshengsushe1revision-level1 //配置MSTP的修訂級(jí)別為1instance1vlan60 //指定vlan60映射到MSTI（生成樹實(shí)例）1activeregion-configuration //激活MST域配置#核心層交換機(jī)1：#//在核心層交換機(jī)上配置其成為實(shí)例1中的根交換機(jī)stpinstance1priority0#stpregion-configurationregion-namexueshengsushe1revision-level1instance1vlan60activeregion-configuration#網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）NAPT（基于源IP地址的NAT），為源NAT的一種轉(zhuǎn)換方式，主要是用來滿足大量的私網(wǎng)IP地址用戶使用少量的公網(wǎng)IP地址來訪問Internet的需求.NATServer（基于目的IP地址的NAT），主要是用來將一些私網(wǎng)服務(wù)器可以映射到公網(wǎng)IP地址，實(shí)現(xiàn)外網(wǎng)可以通過該公網(wǎng)IP地址來訪問這些服務(wù)。校園網(wǎng)應(yīng)用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)在校園網(wǎng)絡(luò)中，接入點(diǎn)需求多達(dá)4000，而可用公網(wǎng)IP地址為/24（—54），可用IP為254個(gè)（還沒減去接口需要的IP）。公網(wǎng)IP是遠(yuǎn)遠(yuǎn)小于私網(wǎng)IP需求的，而使用NAPT技術(shù)即可解決此問題，滿足大量私網(wǎng)用戶使用這少量的公網(wǎng)IP地址訪問Internet需求。同時(shí)校園內(nèi)網(wǎng)中的Web服務(wù)需要向外提供訪問，這里可采用NATServer技術(shù)來實(shí)現(xiàn)。校園網(wǎng)中，NAPT，NATServer可配置在防火墻上。NAPT、NATServer實(shí)施配置#//配置NAT地址池nataddress-group153//將學(xué)校的Web服務(wù)器的80端口的服務(wù)項(xiàng)進(jìn)行映射為54的80端口來供外網(wǎng)用戶訪問natserver0protocoltcpglobal54wwwinsidewww#//配置安全策略允許/8和/16允許訪問外面policyinterzonetrustuntrustoutbound policy3actionpermitpolicysource55policysource55#//配置安全策略允許外網(wǎng)用戶可以訪問的Web服務(wù)policyinterzonedmzuntrustinboundpolicy2actionpermitpolicyserviceservice-sethttppolicydestination0#//配置NAT策略nat-policyinterzonetrustuntrustoutbound policy1actionsource-nat //動(dòng)作為進(jìn)行源NAT轉(zhuǎn)換policysource55 //匹配條件address-group1 //引用NAT地址池（默認(rèn)轉(zhuǎn)換方式為NAPT）#iproute-staticNULL0 //配置黑洞路由#防火墻安全策略防火墻安全策略：指在各個(gè)安全區(qū)域內(nèi)，用于配置一些規(guī)則來控制轉(zhuǎn)發(fā)的報(bào)文是否允許流動(dòng)。校園網(wǎng)中使用防火墻安全策略為了校園網(wǎng)絡(luò)的安全，設(shè)置防火墻安全策略是至關(guān)重要的，在防火墻上設(shè)置安全策略使校園網(wǎng)得到一定的安全保障。防火墻安全策略可設(shè)置如下幾點(diǎn)：外網(wǎng)只能訪問校園網(wǎng)Web服務(wù)，其他都不能訪問；禁止外網(wǎng)訪問內(nèi)網(wǎng)一些危險(xiǎn)端口；內(nèi)網(wǎng)可以訪問外網(wǎng)；內(nèi)網(wǎng)可以訪問校園網(wǎng)的FTP、Web服務(wù)；控制學(xué)生宿舍網(wǎng)絡(luò)上網(wǎng)時(shí)間。防火墻安全策略實(shí)施配置#//把內(nèi)網(wǎng)相對(duì)應(yīng)接口加入trust安全區(qū)域firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/2addinterfaceGigabitEthernet0/0/4#//把外網(wǎng)相對(duì)應(yīng)接口加入untrust安全區(qū)域firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet0/0/1#//把外網(wǎng)相對(duì)應(yīng)接口加入dmz安全區(qū)域firewallzonedmzsetpriority50addinterfaceGigabitEthernet0/0/7#//在trust和dmz域間開啟FTP協(xié)議的ASPF功能，因?yàn)镕TP協(xié)議為多通道協(xié)議，F(xiàn)TP工作過程中將建立兩條連接：控制連接和數(shù)據(jù)連接。firewallinterzonetrustdmzdetectftp#//設(shè)置OSPF服務(wù)集undotcp，把tcp目的端口為135,139,445加入該服務(wù)集ipservice-setundotcptypeobjectservice0protocoltcpdestination-port135139445#//設(shè)置OSPF服務(wù)集undoudp，把udp目的端口為135，137，138，445加入該服務(wù)集ipservice-setundoudptypeobjectservice0protocoludpdestination-port135137to138445#//配置周日到周四晚上11點(diǎn)30分到凌晨0點(diǎn)時(shí)間段。time-range0dao423:30to00:00ThuWedTueMonSun//配置周一到軸五凌晨0點(diǎn)到早上6點(diǎn)30分時(shí)間段time-range1dao500:00to06:30working-day//上面兩個(gè)時(shí)間段加起來就是學(xué)生宿舍斷網(wǎng)時(shí)間#//禁止外網(wǎng)訪問內(nèi)網(wǎng)policyinterzonetrustuntrustinboundpolicy1actiondeny#//配置內(nèi)網(wǎng)訪問外網(wǎng)的安全策略policyinterzonetrustuntrustoutbound//policy1和policy2加起來就是晚上11點(diǎn)半到第二天6點(diǎn)半是禁止學(xué)生宿舍上網(wǎng)policy1actiondenypolicytime-range0dao4policysourcemask16policy2actiondenypolicytime-range1dao5policysourcemask16//若不是上面兩個(gè)策略控制學(xué)生宿舍上網(wǎng)外，其他時(shí)間學(xué)生宿舍都可以上網(wǎng)，而非學(xué)生宿舍的無時(shí)間控制上網(wǎng)policy3actionpermitpolicysource55policysource55#//允許內(nèi)網(wǎng)訪問學(xué)校的服務(wù)器的WEB、FTP服務(wù)。policyinterzonetrustdmzoutboundpolicy1actionpermitpolicyserviceservice-seticmppolicyserviceservice-sethttppolicyserviceservice-setftp#//配置外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器訪問控制的安全策略policyinterzonedmzuntrustinbound//禁止外網(wǎng)訪問undotcp服務(wù)集里面設(shè)置的tcp端口policy1actiondenypolicyserviceservice-setundotcppolicyserviceservice-setundoudp//禁止外網(wǎng)訪問undoudp服務(wù)集里面設(shè)置的udp端口policy2actionpermitpolicyserviceservice-sethttppolicydestination0#//允許內(nèi)網(wǎng)服務(wù)器訪問外網(wǎng)policyinterzonedmzuntrustoutboundpolicy1actionpermit#路由協(xié)議（靜態(tài)路由、動(dòng)態(tài)OSPF）靜態(tài)路由，是一種路由項(xiàng)是由網(wǎng)絡(luò)管理員進(jìn)行手工配置。OSPF，是一種基于鏈路狀態(tài)的協(xié)議，具有收斂快、路由無環(huán)、擴(kuò)展性好等優(yōu)點(diǎn)，目前使用的比較廣泛。校園網(wǎng)使用靜態(tài)+OSPF多區(qū)域配置在校園這個(gè)大網(wǎng)絡(luò)中，使用OSPF單區(qū)域?qū)?huì)造成設(shè)備收集其他設(shè)備的鏈路狀態(tài)信息造成鏈路狀態(tài)數(shù)據(jù)庫(kù)非常龐大，不利于后面的維護(hù)管理。校園網(wǎng)中使用靜態(tài)+OSPF多區(qū)域配置，其中防火墻使用靜態(tài)路由，核心層交換機(jī)采用靜態(tài)+OSPF多區(qū)域配置，核心層交換機(jī)為骨干區(qū)域，其他每一棟樓各自劃分一個(gè)區(qū)域與核心層交換機(jī)連接。靜態(tài)路由，OSPF實(shí)施配置現(xiàn)在以學(xué)生宿舍1棟OSPF配置為例，具體配置命令如下：匯聚層交換機(jī)路由配置：#ospf1 //創(chuàng)建OSPF進(jìn)程1silent-interfaceVlanif60areaarea //創(chuàng)建并進(jìn)入?yún)^(qū)域1network55 //通告/21網(wǎng)段network55network55#核心層交換機(jī)路由配置#ospf1//配置OSPF發(fā)布默認(rèn)路由，讓各區(qū)域都可通過OSPF獲得默認(rèn)路由，然后在核心層交換機(jī)查詢路由表查詢?cè)谡麄€(gè)校園網(wǎng)絡(luò)是否擁有此網(wǎng)段，若沒有則在核心層交換機(jī)通過靜態(tài)缺省路由轉(zhuǎn)發(fā)到防火墻，由防火墻查詢是否為校園網(wǎng)的網(wǎng)段若沒有則發(fā)往外網(wǎng)（防火墻上不做OSPF，只做靜態(tài)路由）default-route-advertisealways area //創(chuàng)建并進(jìn)入骨干區(qū)域0//通告骨干網(wǎng)絡(luò)網(wǎng)段（這里只通告自己本身一個(gè)IP）network area //創(chuàng)建并進(jìn)入?yún)^(qū)域1并通告與匯聚層交換機(jī)連接的網(wǎng)段network55network55#iproute-static54 //使用靜態(tài)默認(rèn)路由，下一跳為防火墻vrrp備份組1的虛擬IP#防火墻路由配置#//配置缺省路由轉(zhuǎn)發(fā)到外網(wǎng)iproute-static //配置校園網(wǎng)段發(fā)往核心層交換機(jī)1iproute-static //配置校園網(wǎng)段發(fā)往核心層交換機(jī)2iproute-static #本章小結(jié)本章主要通過對(duì)廣東藍(lán)云職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行實(shí)施，通過使用VLAN、鏈路聚合技術(shù)（Eth-Trunk）、動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（DHCP）、遠(yuǎn)程登錄服務(wù)（Telnet）、雙機(jī)熱備協(xié)議（VRRP）、生成樹協(xié)議（MSTP）、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）、防火墻安全策略、路由協(xié)議等技術(shù)來實(shí)現(xiàn)本次設(shè)計(jì)中所需要實(shí)現(xiàn)的需求功能，并進(jìn)行試運(yùn)行。第6章.設(shè)備連通性測(cè)試網(wǎng)絡(luò)測(cè)試VLAN間通信測(cè)試其中學(xué)生宿舍1棟VLAN為60，學(xué)生宿舍2棟VLAN為61。選擇學(xué)生宿舍1棟一臺(tái)PC2（55）和學(xué)生宿舍2棟一臺(tái)PC4（55），先輸入ipconfig查看pc2的ip配置信息，然后用pc2pingpc4測(cè)試結(jié)果如下圖5-1所示。圖5-1pc2pingpc4通過測(cè)試，使用三層交換機(jī)實(shí)現(xiàn)不同VLAN間通信功能。Eth-Trunk配置驗(yàn)證匯聚層交換機(jī)與核心層交換機(jī)之間的鏈路都配置了Eth-Trunk，現(xiàn)在以學(xué)生宿舍1棟與核心層交換機(jī)1間的Eth-Trunk配置為例，在學(xué)生宿舍1棟匯聚層交換機(jī)來查看Eth-Trunk配置是否成功。查看Eth-Trunk1接口信息如圖5-2所示。圖5-2查看Eth-Trunk1接口信息通過測(cè)試可以看到現(xiàn)在該接口的總帶寬是GE0/0/1和GE0/0/4接口帶寬之和，Eth-Trunk配置驗(yàn)證成功。DHCP服務(wù)驗(yàn)證以學(xué)生宿舍1棟中PC2來作測(cè)試，配置該主機(jī)為自動(dòng)獲取信息，如圖5-3所示。圖5-3配置PC2為自動(dòng)獲取IP輸入ipconfig查看主機(jī)ip地址信息，如圖5-4所示。圖5-4查看IP地址PC2成功獲取IP信息。Telnet服務(wù)驗(yàn)證使用學(xué)生宿舍1棟中匯聚層交換機(jī)來遠(yuǎn)程控制防火墻1來測(cè)試，如圖5-5所示。圖5-5遠(yuǎn)程控制防火墻1學(xué)生宿舍1棟匯聚層交換機(jī)成功Telnet遠(yuǎn)程控制防火墻1。VRRP協(xié)議驗(yàn)證在防火墻1和防火墻2中分別使用displayvrrp來顯示VRRP的工作狀態(tài)，如圖5-6和圖5-7所示。圖5-6防火墻1的VRRP工作狀態(tài)圖5-7防火墻2的VRRP工作狀態(tài)通過上面圖5-6和圖5-7可以看到防火墻1所有接口皆為Master，防火墻2的所有接口皆為Backup。各接口一一對(duì)應(yīng)在一樣的VRRP備份組。驗(yàn)證VRRP主備切換，把防火墻1中在VRRP備份組4的接口shutdown，如圖5-8所示。圖5-8關(guān)閉防火墻1g0/0/7接口在防火墻2查看VRRP備份組4的工作狀態(tài)，如圖5-9所示。圖5-9在防火墻2查看VRRP備份組4動(dòng)作狀態(tài)發(fā)現(xiàn)防火墻2vrrp4成功切換稱為了Master。MSTP