網(wǎng)絡(luò)工程大報(bào)告

1、 網(wǎng)絡(luò)工程大報(bào)告 系別：計(jì)算機(jī)科學(xué)與技術(shù) 專業(yè)：網(wǎng)絡(luò)工程 年級(jí)：2011級(jí) 姓名： 學(xué)號(hào)： 班級(jí)：計(jì)科111 指導(dǎo)教師：鄧輝 題目：中小型校園網(wǎng)組建前言隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。 進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)

2、的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。 快速、高效的傳播和利用信息資源是21世紀(jì)的基本特征。 本設(shè)計(jì)從校園用戶的需求分析入手，闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。 目錄 前言2第一章、需求分析41.1業(yè)務(wù)需求41.2用戶需求41.3應(yīng)用需求51.4計(jì)算機(jī)平臺(tái)需求61.5網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況6第二章 網(wǎng)絡(luò)設(shè)計(jì)62

3、.1網(wǎng)絡(luò)技術(shù)62.2 網(wǎng)絡(luò)分層設(shè)計(jì)62.3 IP地址分配82.4網(wǎng)絡(luò)安全設(shè)計(jì)92.5網(wǎng)絡(luò)冗余設(shè)計(jì)10第三章 系統(tǒng)實(shí)現(xiàn)113.1系統(tǒng)部署113.2模擬配置143.3主機(jī)IP地址和網(wǎng)關(guān)配置173.4測(cè)試與診斷18第四章 總結(jié)與體會(huì)22參考文獻(xiàn)23第一章、需求分析1.1業(yè)務(wù)需求分析 隨著計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)并滿足學(xué)校各方面應(yīng)用的需要。1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，

4、它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。 3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。 4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。1.2用戶需求分析 1、校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。2、教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科

5、研工作。3、學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。4、學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享。1.3 應(yīng)用需求分析1、采用千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)技術(shù)已經(jīng)成熟，千兆主干、百兆交換到桌面已經(jīng)成為校園網(wǎng)技術(shù)的主流，因此采用1000M以太網(wǎng)光纖作為校園網(wǎng)的主干，100M交換到各教研組、科室、學(xué)生機(jī)房的計(jì)算機(jī)。2、采用光纖和雙絞線布線千兆以太網(wǎng)使用光纖和雙絞線作為傳輸介質(zhì)。我校校園網(wǎng)的200多個(gè)信息點(diǎn)基本分布在教學(xué)樓和實(shí)驗(yàn)樓兩棟樓

6、和宿舍樓還有辦公樓，布線系統(tǒng)采用結(jié)構(gòu)化布線方式，符合ISO/IEC 11801標(biāo)準(zhǔn)。3、網(wǎng)絡(luò)交換設(shè)備 根據(jù)現(xiàn)有的計(jì)算機(jī)數(shù)量，確定使用交換機(jī)的數(shù)量。4、服務(wù)器 服務(wù)器是校園網(wǎng)的數(shù)據(jù)核心，根據(jù)我校的具體情況，需要服務(wù)器具有以下幾種功能。（1）數(shù)據(jù)庫服務(wù)器：存儲(chǔ)和管理學(xué)生檔案、學(xué)生成績(jī)、教務(wù)管理檔案、文書檔案、教務(wù)檔案、財(cái)產(chǎn)檔案、會(huì)計(jì)檔案、團(tuán)委檔案等。（2）Web服務(wù)器：能夠在校園網(wǎng)上發(fā)布主頁；所有終端機(jī)能順利上傳主頁；所有終端機(jī)能夠?qū)崿F(xiàn)聊天室功能，老師能夠在網(wǎng)上回答學(xué)生在網(wǎng)上提出的問題；申請(qǐng)域名后能對(duì)外發(fā)布各種信息。（3）DNS服務(wù)器：此服務(wù)器進(jìn)行域名轉(zhuǎn)換。5、防火墻為了控制學(xué)生瀏覽不良網(wǎng)站，我們

7、希望能隨意控制上網(wǎng)的網(wǎng)站，因此需要防火墻。防火墻還要能防止一般黑客的侵襲。1.4 計(jì)算機(jī)平臺(tái)需求 設(shè)備名稱單價(jià)用途Quidway S80165000元核心交換機(jī)Quidway S3026/3025400元匯聚層交換機(jī)Quidway S2024/2403E600元接入層交換機(jī) 華為USG22109750元防火墻1.5網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況1、兩幢教學(xué)樓，一幢實(shí)驗(yàn)樓；2、一幢教學(xué)樓：20個(gè)教室，每個(gè)教室連一臺(tái)計(jì)算機(jī)；3、兩個(gè)實(shí)驗(yàn)室，每個(gè)實(shí)驗(yàn)室連50臺(tái)計(jì)算機(jī)； 4、一幢辦公樓：10個(gè)辦公室 (或教研室)，每個(gè)辦公室連5臺(tái)計(jì)算機(jī)；5、教師宿舍樓可以聯(lián)網(wǎng)； 第二章 網(wǎng)絡(luò)設(shè)計(jì)2.1網(wǎng)絡(luò)技術(shù)選擇在中心交

8、換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機(jī)到二級(jí)交換機(jī)之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。校園網(wǎng)的主干全部采用8芯室外光纜；樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。本校園網(wǎng)將采用三層交換技術(shù)，三層交換機(jī)技術(shù)與傳統(tǒng)的路由技術(shù)不同，傳統(tǒng)的路由技術(shù)是通過一定的路由算法來選擇到達(dá)各個(gè)子網(wǎng)的最佳路徑，實(shí)現(xiàn)路由選擇和網(wǎng)絡(luò)的互連；而三層交換機(jī)技術(shù)是利用第三層（網(wǎng)絡(luò)層）中的IP數(shù)據(jù)的包頭信息來加強(qiáng)二層交換，以便解決路由技術(shù)中轉(zhuǎn)發(fā)效率較低的技術(shù)“瓶頸”。本校園網(wǎng)的組建中，中心（核心）交換機(jī)選擇支持三層交換技術(shù)的交

9、換機(jī)，同一VLAN之間的數(shù)據(jù)包傳輸直接由內(nèi)網(wǎng)普通交換機(jī)來實(shí)現(xiàn)，不需要經(jīng)過核心交換機(jī)，不同VLAN之間的數(shù)據(jù)包傳輸則經(jīng)過三層交換機(jī)實(shí)現(xiàn)交換技術(shù)，可以減輕核心交換機(jī)的負(fù)擔(dān)，提高網(wǎng)絡(luò)利用效率。在搭建網(wǎng)絡(luò)環(huán)境時(shí)，使用了服務(wù)器連接核心交換機(jī)，三層交換機(jī)也可通過路由器連接外網(wǎng)進(jìn)行通信，在局域網(wǎng)內(nèi)二層交換機(jī)使用六個(gè)普通交換機(jī)分給不同的建筑，每個(gè)建筑內(nèi)使用一臺(tái)主機(jī)代表一個(gè)部門，同一個(gè)部門劃分為一個(gè)獨(dú)立的子網(wǎng)，一個(gè)子網(wǎng)使用一個(gè)vlan，交換機(jī)之間采用交叉線通過trunk鏈路進(jìn)行網(wǎng)內(nèi)、網(wǎng)間數(shù)據(jù)傳輸，交換機(jī)與主機(jī)之間采用直通線相連。2.2網(wǎng)絡(luò)分層設(shè)計(jì)在設(shè)計(jì)過程中，將網(wǎng)絡(luò)分成三個(gè)層次，如下：(1)接入層接入層是最終用

10、戶被許可接入網(wǎng)絡(luò)的點(diǎn)。可以在這一層通過過濾或訪問控制剜表提供對(duì)用戶流量的進(jìn)一步控制。但是這一層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。第二層交換機(jī)在接入層將用戶連接到網(wǎng)絡(luò)，并為每個(gè)端r7提供專用帶寬。在校園網(wǎng)環(huán)境中，接八層有如下功能：a、共享或交換的帶寬：b、第二層服務(wù)，如基于廣播或NIAc地址的VLAN設(shè)置和數(shù)據(jù)包過濾；c、接八層的主要原則是能夠通過低成本、高端口密度的設(shè)備提供這些功能。(2)扛聚層匯聚層是接八層和核心層之間的分界點(diǎn)。匯聚層也幫助定義和區(qū)分核心層。這一層定義了邊界，并進(jìn)行一些復(fù)雜的、消耗系統(tǒng)資源較大的數(shù)據(jù)包操作。接八層設(shè)備匯接到一臺(tái)或者多臺(tái)匯聚層設(shè)備上。匯聚層設(shè)各在接入層交換機(jī)之

11、間提供第二層連接，同時(shí)提供第三層功能，支持路由選擇和網(wǎng)絡(luò)層服務(wù)。匯聚層保護(hù)交換區(qū)段不受網(wǎng)絡(luò)其它部分失效的影響。例如：如果一個(gè)或若干個(gè)子網(wǎng)遭受了一場(chǎng)廣播風(fēng)暴，匯聚層設(shè)備可以防止該風(fēng)暴擴(kuò)散到核心和網(wǎng)絡(luò)其它部分。每個(gè)區(qū)段都被保護(hù)不受其它區(qū)段失效的影響a但發(fā)生廣播風(fēng)暴的子網(wǎng)段中仍然會(huì)存在網(wǎng)絡(luò)問題，直到引起廣播風(fēng)暴的設(shè)備被發(fā)現(xiàn)并從網(wǎng)絡(luò)上被刪除。在校園網(wǎng)環(huán)境中，匯聚層可以具有下面功能中的一項(xiàng)或多項(xiàng)：a、v乙AN聚合；b、部門級(jí)或工作組級(jí)接入；c、廣播域或多點(diǎn)廣播域定義；d、VLAN問路由：e、介質(zhì)轉(zhuǎn)換；f、安全。3)核心層核心層也就是我們校園網(wǎng)的主干。核心層的主要目的是盡可能快地交換數(shù)據(jù)。這一層應(yīng)該進(jìn)行復(fù)

12、雜的、消耗系統(tǒng)資源較大的數(shù)據(jù)包操作，也不能進(jìn)行減慢數(shù)據(jù)交換的處理。不應(yīng)在核心層進(jìn)行諸如訪問控$IJYU表和數(shù)據(jù)包過濾之類的操作。當(dāng)匯聚層上有兩個(gè)或更多子網(wǎng)時(shí)，就需要設(shè)計(jì)核心層來連接這些子網(wǎng)。核心負(fù)責(zé)傳輸穿過校園的數(shù)據(jù)流，不進(jìn)行任何處理器密集(如路由選擇)的操作。核心層所處理的數(shù)據(jù)流比其它層次要大很多，核心層應(yīng)當(dāng)能盡可能快地傳輸數(shù)據(jù)流。核心層提供以下功能：a、連接交換區(qū)段；b、到其它區(qū)塊(如廣域網(wǎng)區(qū)段)的連接；c、盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。2.3 IP地址分配結(jié)合校園實(shí)際情況，根據(jù)學(xué)校主要信息點(diǎn)的分布情況，現(xiàn)將校園網(wǎng)規(guī)劃如下：(1)列出需要組網(wǎng)的主要建筑：教學(xué)樓A，教學(xué)樓B，圖書館，辦公樓樓

13、，學(xué)生宿舍，教師宿舍。(2)通過調(diào)查，考慮這些樓層的主要部門的職責(zé)，可以將它們劃分成如下幾個(gè)部門：教室，辦公室，圖書館，男生宿舍，女生宿舍。每個(gè)部門設(shè)置一個(gè)單獨(dú)的子網(wǎng)，每個(gè)子網(wǎng)搭建一個(gè)獨(dú)立的vlan。(3)選擇使用C類私有地址連接校內(nèi)所有的計(jì)算機(jī)，并從201.19.0.0/24中選擇連續(xù)的地址塊使用。根據(jù)以上對(duì)校園網(wǎng)規(guī)劃的考慮，我們?cè)O(shè)計(jì)出了下面的整體設(shè)計(jì)思路流程：信息中心設(shè)置在教學(xué)樓，為核心三層交換機(jī)，三層交換機(jī)可通過路由器連接外網(wǎng)進(jìn)行通信，內(nèi)網(wǎng)連接服務(wù)器群。校園內(nèi)，主要建筑為5座，教學(xué)樓A、教學(xué)樓B、圖書館、辦公樓樓、學(xué)生宿舍，每座建筑分別使用一個(gè)二層交換機(jī)，下面連接各臺(tái)主機(jī)，每臺(tái)主機(jī)代表一

14、個(gè)部門。學(xué)生宿舍劃分為兩處，一處為逸學(xué)生宿舍，一處為教師宿舍。兩處宿舍分別再用兩個(gè)普通交換機(jī)，下面連接不同的主機(jī)代表男生宿舍和女生宿舍。然后，同一類部門劃分一個(gè)獨(dú)立的子網(wǎng)，給這個(gè)子網(wǎng)劃分為一個(gè)獨(dú)立的vlan，涉及到的vlan劃分如下表： VLAN及IP地址規(guī)劃VLAN號(hào)IP網(wǎng)段部門IP地址具體劃分VLAN1201.38.0.1/16教學(xué)樓201.38.0.2201.38.0.4VLAN2201.38.1.1/16辦公樓201.38.1.2201.38.1.5VLAN3201.38.2.1/16圖書館借閱室201.38.2.2VLAN4201.38.3.1/16男生宿舍201.38.3.2201

15、. 38.3.3VLAN5201.38.4.1/16女生宿舍201.19.4.2201.38.4.32.4網(wǎng)絡(luò)安全設(shè)計(jì)針對(duì)校園網(wǎng)絡(luò)存在各種安全隱患，校園網(wǎng)絡(luò)的安全路由器需要具有如下的安全特性：1、身份認(rèn)證；路由器中的身份認(rèn)證主要包括以下幾個(gè)部分：a.訪問路由器時(shí)的身份認(rèn)證。訪問路由器存在多種方式：直接從console口登錄進(jìn)行配置；telnet登錄配置；通過SNMP進(jìn)行配置；通過modem遠(yuǎn)程配置等等。對(duì)于這些訪問方式都需要有相應(yīng)的身份認(rèn)證。b.對(duì)端路由器的身份認(rèn)證：對(duì)端路由器不僅僅指物理上的直接點(diǎn)對(duì)點(diǎn)相連的路由器，同時(shí)還包括虛擬的點(diǎn)對(duì)點(diǎn)，如通過隧道協(xié)議相連的路由器，在對(duì)端路由器與本端建立連接

16、之前需要進(jìn)行身份認(rèn)證。c.路由信息的身份認(rèn)證：路由器依據(jù)路由信息表來發(fā)送報(bào)文，路由信息對(duì)于路由器來說是至關(guān)重要的，收到虛假的路由信息有可能使得路由器將數(shù)據(jù)報(bào)文發(fā)往不正確的目的地。這些報(bào)文可以被用于分析其中的數(shù)據(jù)內(nèi)容，嚴(yán)重的情況下造成正常的通信中斷，所以，在接受任何路由變化的信息之前有必要對(duì)此信息的發(fā)送方進(jìn)行驗(yàn)證，以保證收到路由信息是合法的。2、訪問控制：訪問控制分為以下幾種情況：a.對(duì)于路由器的訪問控制，對(duì)路由器的訪問權(quán)限需要進(jìn)行口令的分級(jí)保護(hù)。只有持有相應(yīng)口令的特權(quán)用戶才能對(duì)路由器進(jìn)行配置，一般用戶只有查看普通信息的權(quán)力。b.基于IP地址的訪問控制：一般情況下，該控制是通過IP地址來區(qū)分的，

17、不同的用戶具有不同的權(quán)限通過包過濾實(shí)現(xiàn)基于IP地址的訪問控制，可以實(shí)現(xiàn)對(duì)重要資源的保護(hù)c.基于用戶的訪問控制路由器也可以提供接入服務(wù)功能，對(duì)于以接入方式的用戶來說他們之間的權(quán)限也有可能是不一樣的。通過對(duì)用戶設(shè)置特定的過濾屬性可實(shí)現(xiàn)對(duì)接入用戶的訪問控制。3、信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)，除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能發(fā)起連接。4、攻擊探測(cè)和防范路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)，如果路由器不提供攻擊檢測(cè)和防范則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁，在路由器上提供攻擊

18、檢測(cè)可以防止一部分的攻擊。5、安全管理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過路由器，在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息有助于分析網(wǎng)絡(luò)的運(yùn)行情況。Quidway系列安全設(shè)備提供一個(gè)全面的網(wǎng)絡(luò)安全解決方案。包括用戶驗(yàn)證授權(quán)數(shù)據(jù)保護(hù)等等。Quidway系列安全設(shè)備所采用的安全技術(shù)包括AAACA技術(shù)，包過濾技術(shù)、地址轉(zhuǎn)換、數(shù)據(jù)壓縮技術(shù)、加密與密鑰交換技術(shù)、ASPF、安全管理等。2.5網(wǎng)絡(luò)冗余設(shè)計(jì)1、網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)：采用冗余配置的單機(jī)或多臺(tái)設(shè)備互連。2、服務(wù)器冗余設(shè)計(jì)：采用雙網(wǎng)卡方式或單片多口網(wǎng)卡上使用鏈路聚合技術(shù)；硬件的冗余采用雙服務(wù)器熱各的方法。第三章、系統(tǒng)實(shí)現(xiàn)3.1系統(tǒng)

19、部署1、校園網(wǎng)絡(luò)中心的設(shè)計(jì)網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互聯(lián)等。主干網(wǎng)絡(luò)的設(shè)計(jì)主干網(wǎng)絡(luò)采用3Quidway S8016交換機(jī)作為校園網(wǎng)的中心交換機(jī)。2、教學(xué)樓子網(wǎng)的設(shè)計(jì)根據(jù)教學(xué)子網(wǎng)隊(duì)速度要求較高的特點(diǎn)，華為公司的Quidway R3680采用模塊化體系結(jié)構(gòu)可以提供8個(gè)PCI插槽支持9種接口模塊可以根據(jù)用戶組網(wǎng)需要選配接口模塊提供靈活多變的組網(wǎng)方案并能適應(yīng)逐漸成熟的新技術(shù)和新的業(yè)務(wù)與應(yīng)用。3、辦公樓的拓?fù)湓O(shè)計(jì)辦公室子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳輸?shù)囊蟆?、圖書館子網(wǎng)的設(shè)計(jì)5、

20、宿舍區(qū)子網(wǎng)設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)表的信息及查閱一些電子文檔資料和連接Internet。3.2模擬配置參考上述設(shè)計(jì)方案，通過Tracket Packer（由于電腦上裝的模擬器限制，模擬配置中沒有使用華為設(shè)備，并且仿真時(shí)，有的地方把匯聚層省略）仿真軟件實(shí)現(xiàn)方案的具體規(guī)劃，使用相應(yīng)的網(wǎng)絡(luò)配置命令，模擬真實(shí)的校園網(wǎng)網(wǎng)絡(luò)環(huán)境，使用了一個(gè)三層交換機(jī)，一個(gè)服務(wù)器，六個(gè)普通交換機(jī)，十二臺(tái)主機(jī)，交換機(jī)與主機(jī)之間使用直通線相連，交換機(jī)與交換機(jī)之間使用交叉線相連。具體的校園網(wǎng)模擬環(huán)境如下圖：配置實(shí)現(xiàn)代碼1.三層交換機(jī)配置：Switchen Switch#conf t Switch(c

21、onfig)#hostname luqian luqian(config)#ip routingluqian(config)#vtp mode serverluqian(config)#vtp domain test luqian(config)#int f0/24 luqian(config-if)# switchport trunk encapsulation dot1qluqian(config-if)# switchport mode trunk luqian(config-if)#int f0/20 luqian(config-if)# switchport trunk encaps

22、ulation dot1qluqian(config-if)# switchport mode trunk luqian(config)#int f0/1 luqian(config)#no switchport luqian(config-if)# ip add 201.38.0.1 255.255.224.0 luqian(config-if)#no shut luqian(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upluqian(config-

23、if)#exit luqian(config)#vlan 1 luqian(config)#vlan 2 luqian(config)#vlan 3 luqian(config)#vlan 4 luqian(config)#vlan 5 luqian(config)#int vlan 1 luqian(config-vlan)#ip add 201.38.0.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 2luqian(config-vlan)#ip add 201.38.1.1 255.255

24、.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 3luqian(config-vlan)#ip add 201.38.2.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 4luqian(config-vlan)#ip add 201.38.3.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 5luqian(config-v

25、lan)#ip add 201. 38.4.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#exitluqian(config)#Z 2. 二層交換機(jī)的配置1教學(xué)樓交換機(jī)的配置Switchen Switch#conf t Switch(config)#hostname luqian luqian(config)#vtp mode client luqian(config)#vtp domain test luqian(config)#int f0/24luqian(config-if)#switchport mod

26、e trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1 luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2 luqian(config-if)#switchport access vlan 2 luqian(config-if)#exitluqian(config)#Z 2辦公樓的交換機(jī)的配置SwitchenSwitch#conf tSwitch(config)#h

27、ostnameluqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/22luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2lu

28、qian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z3 圖書館交換機(jī)的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/22luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(co

29、nfig-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 3 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z4教學(xué)樓交換機(jī)的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luq

30、ian(config)#vtp domain testluqian(config)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z5 教師宿舍交換機(jī)的配置SwitchenSwitch#conf tSw

31、itch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/24luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 4 luqian(config

32、-if)#int f0/2luqian(config-if)#switchport access vlan 5luqian(config-if)#exitluqian(config)#Z6 學(xué)生宿舍交換機(jī)的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#in

33、t f0/24luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 4 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 5luqian(config-if)#exitluqian(config)#Z3.3 .主機(jī)IP地址和網(wǎng)關(guān)的配置校園網(wǎng)共設(shè)置了12臺(tái)主機(jī)，1臺(tái)服務(wù)器，為其分配為C類私有地址，從201.32.0.0/16地址段中選擇連續(xù)的地址進(jìn)行分配，以

34、下是各主機(jī)和服務(wù)器的IP地址及默認(rèn)網(wǎng)關(guān)的詳細(xì)分配表：IP地址和網(wǎng)關(guān)配置表主機(jī)號(hào)IP地址默認(rèn)網(wǎng)關(guān)PC0201. 38.0.2201. 38.0.1PC1201. 38.1.2201. 38.1.1PC2201. 38.0.3201.38.1PC3201. 38.1.3201. 38.1.1PC4201. 38.2.2201. 38.2.1PC5201. 38.1.4201. 38.1.1PC6201. 38.0.4201.38.0.1PC7201. 38.1.5201. 38.1.1PC8201. 38.3.2201. 38.3.1PC9201. 38.4.2201. 38.4.1PC10201

35、.38.3.3201. 38.3.1PC11201. 38.4.3201.38.4.1 Server0201.38.8.8201.38.8.13.4.測(cè)試與診斷1、查看配置信息a.在核心三層交換機(jī)里配置show run命令, 查得內(nèi)容如下：b.在宿舍樓二層交換機(jī)里配置show run命令, 查得內(nèi)容如下：c.在教學(xué)樓二層交換機(jī)里配置show run命令, 查得內(nèi)容如下：注：在其他交換機(jī)查看配置同上。2、查看VLAN信息在核心三層交換機(jī)里配置show vlan命令，查得內(nèi)容如下： 3、 測(cè)試主機(jī)連通性1、處于同一網(wǎng)絡(luò)內(nèi)的主機(jī)間聯(lián)通測(cè)試a.測(cè)試同一vlan同一網(wǎng)段之間的連通性，選vlan5中的主機(jī)

36、PC9與vlan5中的主機(jī)PC11使用ping命令相ping，PC9所發(fā)送的4份數(shù)據(jù)已全部被PC4收到，各份數(shù)據(jù)報(bào)的最長(zhǎng)傳輸時(shí)間為203ms，最短傳輸時(shí)間為93ms，平均傳輸時(shí)間為121ms。b.使用Packet Tracer仿真軟件通過數(shù)據(jù)包傳輸測(cè)試主機(jī)之間的連通性，選擇測(cè)試教學(xué)樓的多媒體教室與實(shí)驗(yàn)樓的機(jī)房是否連通。PC0是多媒體教室里的一臺(tái)主機(jī)，它的IP地址是：201.38.0.2 ，PC2是機(jī)房里的一臺(tái)主機(jī)，它的IP地址是201.38.0.3?，F(xiàn)在從主機(jī)PC0端開始向主機(jī)PC2發(fā)送數(shù)據(jù)包，通過直通線到達(dá)switch0，PC0與PC2通信經(jīng)過switch0。接著，主機(jī)PC0通過switch

37、0和switch1之間的trunk鏈路到達(dá)switch1，實(shí)現(xiàn)網(wǎng)間通信，通過switch1與主機(jī)間的直通線將數(shù)據(jù)傳輸?shù)街鳈C(jī)PC2， PC0與PC2通信經(jīng)過網(wǎng)間trunk鏈路最后，PC0向PC2發(fā)送ICMP報(bào)文，顯示通信測(cè)試成功, 測(cè)試最后狀態(tài)如下圖所示：網(wǎng)內(nèi)通信ICMP報(bào)文測(cè)試最后狀態(tài)2、處于不同網(wǎng)絡(luò)間的主機(jī)間聯(lián)通測(cè)試a.測(cè)試不同vlan不同網(wǎng)段之間的連通性， vlan3中的主機(jī)PC4與vlan2中的主機(jī)PC3使用ping命令相ping，主機(jī)PC4所發(fā)送的4份數(shù)據(jù)有3個(gè)被主機(jī)PC3收到，數(shù)據(jù)丟包了一個(gè)，各份數(shù)據(jù)報(bào)的最長(zhǎng)傳輸時(shí)間為203ms，最短傳輸時(shí)間為172ms，平均傳輸時(shí)間為183ms。

38、不同VLAN不同網(wǎng)段的主機(jī)間聯(lián)通測(cè)試b.使用Packet Tracer仿真軟件通過數(shù)據(jù)包傳輸測(cè)試主機(jī)之間的連通性，選擇測(cè)試圖書館的借閱室與實(shí)驗(yàn)樓的辦公室是否連通。主機(jī)PC4圖書館借閱室的一臺(tái)主機(jī)，IP地址是201.32.2.2。主機(jī)PC3是實(shí)驗(yàn)樓辦公室的一臺(tái)主機(jī)，IP是201.32.1.1。從主機(jī)PC4端開始向主機(jī)PC3發(fā)送數(shù)據(jù)包，通過直通線到達(dá)switch2，具體傳輸路線如下圖所示。PC4與PC3通信經(jīng)過switch2接著，主機(jī)PC4通過switch2和switch1之間的trunk鏈路將數(shù)據(jù)包傳送到switch1，具體傳輸路線如下圖所示。 PC4與PC3通信經(jīng)過switch1主機(jī)PC4通過switch0和switch1之間的trunk鏈路將數(shù)據(jù)包傳送到switch0，具體傳輸路線如下圖所示。PC4與PC3通信經(jīng)過switch0主機(jī)PC4通過switch0和三層交換機(jī)之間的trunk鏈路到達(dá)核心三層交換機(jī)，實(shí)現(xiàn)網(wǎng)間通信，數(shù)據(jù)包經(jīng)過三