1、XX網(wǎng)絡(luò)綜合實訓(xùn)學(xué)校網(wǎng)絡(luò)工程綜合設(shè)計報告學(xué)生姓名XX學(xué) 號XX所在系XX專業(yè)名稱XX班 級XX指導(dǎo)教師XX四川師范大學(xué)成都學(xué)院二。一三年十月學(xué)校網(wǎng)絡(luò)工程綜合設(shè)計報告學(xué)生：XX指導(dǎo)老師：XX內(nèi)容摘要：校園網(wǎng)絡(luò)是非常典型的綜合網(wǎng)絡(luò).本設(shè)計是建立一個可擴(kuò)展的、高速的、充分冗余的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠支持融合了話音、視頻、圖像和數(shù)據(jù)的應(yīng)用程序.Cisco公司作為知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。因此.在關(guān)鍵網(wǎng)絡(luò)系統(tǒng)中采用了 Cisco 3640路由器、Cisco Catalyst 2950 24口交換機(jī)(WS-C2950-24)、Cisco Catalyst 3550交換機(jī)

2、、Cisco Catalyst 4006交換機(jī).在本設(shè)計中.將重點放在網(wǎng)絡(luò)主干的設(shè)計上， 對于服務(wù)器的架設(shè)只作簡單介紹。通過對校園網(wǎng)絡(luò)關(guān)鍵設(shè)備進(jìn)行分析.得出配置步驟和配置命令.本設(shè)計中所采取的技術(shù)與產(chǎn)品充分考慮到了網(wǎng)絡(luò)未來的升級與發(fā)展，無論從校園網(wǎng)的 擴(kuò)展到廣域網(wǎng)的建設(shè)都作了周密的考慮。再是由于系統(tǒng)選擇的是最成熟與標(biāo)準(zhǔn)的快速以太網(wǎng)技術(shù)，把網(wǎng)絡(luò)已構(gòu)筑了高速和堅固的信息高速公路，面對未來的發(fā)展將處于非常有利的境界。關(guān)鍵字：校園網(wǎng)絡(luò)路由器網(wǎng)絡(luò)主干Comprehensive?design report?school?network engineeringAbstract: The campus net

3、work is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the produ

4、ct reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly intr

5、oduced. The key equipment of campusnetwork analysis. The configuration steps and configuration command.Technology and products in the design to consider fully the upgrade and development of future network, no matter from the campus network is extended to the construction of wide area network have ma

6、decareful consideration. Then is the system choice is the most mature fast Ethernet technology and standards, the network has to build ahigh-speed and robust information highway, facing the future development will be in a very good stateKeywords:? campus?network backbone?network?router、戶 、.前言： 1 可行性

7、方案分析1.1 課程介紹 1.2 設(shè)計方案 1.2.1 路由技術(shù)： 1.2.2 交換技術(shù)： 1.2.3 遠(yuǎn)程訪問技術(shù)： 2 網(wǎng)絡(luò)規(guī)劃 2.1 拓?fù)湓O(shè)計與設(shè)計原則 2.1.1 實用性和經(jīng)濟(jì)性2.1.2 先進(jìn)性和成熟性2.1.3 可靠性和穩(wěn)定性 2.1.4 安全性和保密性2.1.5 可擴(kuò)展性和可管理性 2.2 網(wǎng)絡(luò)結(jié)構(gòu)分析 2.2.1 骨干層 2.2.2 接入層 2.2.3 出口 2.3 網(wǎng)絡(luò)架構(gòu)設(shè)計與拓?fù)浣Y(jié)構(gòu) 3 主要技術(shù)設(shè)計的具體配置過程3.1 訪問層交換機(jī)服務(wù)3.1.1 訪問層交換服務(wù)的實現(xiàn) 配置訪問層交換機(jī)3.1.2 配置訪問層交換機(jī)ACCESSWITCH1 的基本參數(shù)3.1.3 配置訪問

8、層交換機(jī)ACCESSWITCH1 的管理 IP 、默認(rèn)網(wǎng)關(guān)3.1.4 配置訪問層交換機(jī) ACCESSWITCH1的VLANS VTP3.1.5 配置訪問層交換機(jī)ACCESSWITCH1 的訪問端口 3.1.6 配置訪問層交換機(jī)ACCESSWITCH1 的主干道端口 3.1.7 配置訪問層交換機(jī) ACCESSWITCH2與ACCESSWITCH類似，如圖。3.2 分布層交換服務(wù)的實現(xiàn)配置分布層交換機(jī)3.2.1 配置分布層交換機(jī)DISTRIBUTESWITCH1 的基本參數(shù)3.2.2 配置分布層交換機(jī)DISTRIBUTESWITCH1 的管理IP 、默認(rèn)網(wǎng)關(guān)3.2.3 配置分布層交換機(jī)DISTRI

9、BUTESWITCH1 的 VTP3.2.4 在分布層交換機(jī)DISTRIBUTESWITCH1 上定義 VLAN3.2.5 配置分布層交換機(jī)DISTRIBUTESWITCH1 的端口基本參數(shù)3.2.6 配置分布層交換機(jī)DISTRIBUTESWITCH1 的 3 層交換功能3.2.7 配置分布層交換機(jī)DISTRIBUTESWITCH2 3.4 核心層交換服務(wù)的實現(xiàn)配置核心層交換機(jī)3.4.1 配置核心層交換機(jī)CORESWITCH1 的基本參數(shù)3.4.2 配置核心層交換機(jī)CORESWITCH1 的管理 IP 、默認(rèn)網(wǎng)關(guān)3.4.3 配置核心層交換機(jī) CORSWITCH1的的VLANR VTP3.4.4

10、 配置核心層交換機(jī)CORESWITCH1 的端口參數(shù)3.4.5 配置核心層交換機(jī)CORESWITCH1 的路由功能3.4.6 其它配置 3.5 配置接入路由器I NTERNERTOUTER3.5.1 配置接入路由器I nternERouteR勺基本參數(shù) 3.5.2 配置接入路由器I nternERouteR勺各接口參數(shù) 3.5.4 配置接入路由器I nternERouterE的NAT3.5.5 配置接入路由器I nternERouterE的安全訪問 ACL路由器訪問控制列表對外屏蔽其它不安全的協(xié)議或服務(wù)針對 DoS攻擊的設(shè)計保護(hù)路由器自身安全3.6 遠(yuǎn)程訪問模塊設(shè)計3.6.1 遠(yuǎn)程訪問也是園區(qū)

11、網(wǎng)絡(luò)必須提供的服務(wù)之一，如圖。 3.6.2 遠(yuǎn)程訪問有三種可選的服務(wù)類型： 3.6.3 配置異步撥號模塊 NM-16AM勺步驟：配置物理線路的基本參數(shù)配置接口基本參數(shù)配置身份認(rèn)證3.7 服務(wù)器模塊設(shè)計3.7.1 服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。 3.7.2 校園網(wǎng)提供的常見的服務(wù)3.7.3 如圖所示。顯示了各服務(wù)器IP 地址配置情況參考文獻(xiàn)： 學(xué)校網(wǎng)絡(luò)工程綜合設(shè)計報告、?. 、.前言在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、 音頻、 數(shù)據(jù)流混雜在一起進(jìn)行傳輸， 就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類， 這樣就不能保證重要業(yè)務(wù)的暢通， 造

12、成網(wǎng)絡(luò)延遲、 服務(wù)不可用。 所以要想真正改變網(wǎng)絡(luò)的效率， 更有效的保證應(yīng)用服務(wù)的運營， 需要通過端到端的QOS智能到邊緣的方式來保證。通過智能到邊緣，端到端的應(yīng)用方式， 可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗， 這樣保證了網(wǎng)絡(luò)的有效暢通。 可以對園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻點播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻(xiàn)傳遞服務(wù)、 E-mail 服務(wù)、數(shù)據(jù)庫服務(wù)器等服務(wù)。對不同服務(wù)流進(jìn)行詳細(xì)的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。同時保證網(wǎng)絡(luò)的高效運行，充分利用現(xiàn)有的帶寬。在園區(qū)網(wǎng)絡(luò)中， 存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境， 并且要考慮在用戶迅速增長的今天， 考慮到網(wǎng)絡(luò)設(shè)備的可擴(kuò)展性。 保證在多樣網(wǎng)絡(luò)設(shè)備， 用戶不斷增加

13、的環(huán)境中， 仍能保證網(wǎng)絡(luò)暢通。 所以萬兆骨干網(wǎng)絡(luò)平臺就應(yīng)具有良好的兼容性和可擴(kuò)展性， 能與當(dāng)前校園網(wǎng)絡(luò)無縫銜接， 同時預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶 , 多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)絡(luò)系統(tǒng)要求具有高效率等， 以保證大數(shù)據(jù)量訪問下有效的處理能力。 針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理， 這樣的分布式處理可以節(jié)省主交換引擎的消耗。 使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別， 這樣比在中央處理器識別要快的多。 并在大量的數(shù)據(jù)應(yīng)用， 數(shù)據(jù)傳輸?shù)倪^程中， 要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)， 要具備高背板帶寬（交換容量） ，所有端口都能保證線速轉(zhuǎn)發(fā)。這種

14、分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。1 可行性方案分析1.1 課程介紹在校園網(wǎng)絡(luò)中， 對于校園網(wǎng)的安全保障十分重要： 校園網(wǎng)的信息點分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶， 在校園網(wǎng)中找到任何一個信息點， 就可以進(jìn)入到校園網(wǎng)， 可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的正常運行。 另外校園網(wǎng)的網(wǎng)絡(luò)安全， 還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。 為了發(fā)生安全事件后， 能夠有效、 快捷地處理事故， 采用上網(wǎng)審計手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要

15、的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。1.2 設(shè)計方案我們采用自頂向下、 模塊化的方法、 參考 3 層模型來進(jìn)行工程的設(shè)計和實施。1.2.1 路由技術(shù)：路由協(xié)議工作在 OSI 參考模型的第3 層， 因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。 路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。 除了可以完成主要的路由任務(wù)，利用訪問控制列表( Access Control List ， ACL) ，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。 在本設(shè)計中， 內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、 內(nèi)網(wǎng)用戶之間也通過3 層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。1.2.2 交換技術(shù)：

16、傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI 模型的第 2 層。 現(xiàn)代交換技術(shù)還實現(xiàn)了第3 層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率， 更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN VLAN的概念。VLANB廣播 域限制在單個VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他VLAN的影響。 在VLAN間需要通信的時候，可以利用VLAN問路由技術(shù)來實現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員 需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)、議（Vlan TrunkingProtocol , VTB簡化管理，它只需在單

17、獨一臺交換機(jī)上定義所有 VLAN然后通 過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了 網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。 為了簡化交換網(wǎng)絡(luò)設(shè)計、 提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：訪問層、分布層、核心層。訪問層為所有的終端用戶提供一個接入點；分布層除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外，還為整個交換網(wǎng)絡(luò)提供VLAN句的路由選擇功能；核心層將各分布層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。在本設(shè)計中，也將采用這三層進(jìn)行分開設(shè)計、配置。1.2.3 遠(yuǎn)程訪問技術(shù)：遠(yuǎn)程訪問也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一

18、。 遠(yuǎn)程訪問有三種可選的服務(wù)類型： 專線連接、 電路交換和包交換。 不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費也不相同。 企業(yè)用戶可以根據(jù)所需帶寬、 本地服務(wù)可用性、 花費等因素綜合考慮，選擇一種適合企業(yè)自身需要的廣域網(wǎng)接入方案。 ）在本設(shè)計中，分別采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實現(xiàn)遠(yuǎn)程訪問需求。2 網(wǎng)絡(luò)規(guī)劃2.1 拓?fù)湓O(shè)計與設(shè)計原則局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)， 星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路， 中心處理機(jī)采用分時或輪詢的方法為入網(wǎng)機(jī)器服務(wù)， 所有的數(shù)據(jù)必須經(jīng)

19、過中心處理機(jī)。 由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護(hù)，便于管理（集中式） ；每臺入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)） ，因為任何兩臺入網(wǎng)機(jī)之間交換信息， 都必須通過中心處理機(jī)； 入網(wǎng)主機(jī)故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機(jī)相連形成一個星型網(wǎng)絡(luò)。 辦公電腦建議采用品牌的商用機(jī)，商用機(jī)運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下， 應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考

20、慮， 在技術(shù)上、 系統(tǒng)能力上要保持五年左右的先進(jìn)性。 并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、 開放、 可擴(kuò)充的、 能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計：2.1.1 實用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺，保護(hù)用戶的投資。2.1.2 先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。 不但能反映當(dāng)今的先進(jìn)水平， 而且具有發(fā)展

21、潛力， 能保證在未來 若干年內(nèi)占主導(dǎo)地位， 保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位， 采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。2.1.3 可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時， 還應(yīng)從系統(tǒng)結(jié)構(gòu)、 技術(shù)措施、 設(shè)備性能、系統(tǒng)管理、 廠商技術(shù)支持及保修能力等方面著手， 確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間， Cisco 公司作為知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性， 網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。 在學(xué)校啟用物理鏈路冗余機(jī)制， 保證 任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。2.1.4 安全性和保密性在網(wǎng)絡(luò)設(shè)計中，既考慮

22、信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境， 采取不同的措施， 包括端口隔離、路由過濾、防DDoS巨絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等， 充分考慮 Cisco 公司安全性， 針對的各種應(yīng)用， 有多種的保護(hù)機(jī)制，如劃分 VLAN IP/MAC地址綁定（過濾）、ACL路由過濾、防DDoS 拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSHft口密連接等具體技術(shù)提升整 個網(wǎng)絡(luò)的安全性。2.1.5 可擴(kuò)展性和可管理性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速， 為了避免不必要的重復(fù)投資， 我們必須選擇具有一定擴(kuò)展能

23、力的設(shè)備， 能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候， 不需要增加新的設(shè)備， 而只需要增加一定數(shù)量的模塊就行。 最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展， 現(xiàn)有模塊不支持新技術(shù)的情況下， 只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求， 必須充分考慮以最簡便的方法、 最低的投資，實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。 為了便于擴(kuò)展， 對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線采用基于SNM禰準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費用， 提高網(wǎng)絡(luò)的易用性、 可管理性， 同時又具有很好的可擴(kuò)充性。2.2 網(wǎng)絡(luò)結(jié)構(gòu)

24、分析2.2.1 骨干層網(wǎng)絡(luò)中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡(luò)系統(tǒng)的心臟， 必須提供全線速的數(shù)據(jù)交換， 當(dāng)網(wǎng)絡(luò)流量較大時， 對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。 另外作為整個網(wǎng)絡(luò)的交換中心， 在保證高性能、 無阻塞交換的同時， 還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點的交換機(jī)有兩個基本要求： 1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)； 2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬兆技術(shù)， 因此需要考慮到核心設(shè)備對萬兆的支持能力。綜上所述， 主干核心交換機(jī)屬于高端系列的產(chǎn)品， 所以在本方案中，

25、核心交換機(jī)采用多業(yè)務(wù)萬兆核心路由交換機(jī)。 可以根據(jù)用戶的需求靈活配置， 靈活構(gòu)建 彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二 / 三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換， 強(qiáng)大的交換路由功能、 安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。在此方案中， 校區(qū)網(wǎng)絡(luò)中心采用 Cisco 公司路由交換機(jī)作為核心交換機(jī)。 核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實現(xiàn)帶寬的靈活擴(kuò)展。2.2.2 接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點和樓層交換節(jié)點組成， 接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QO卻證，用

26、戶接入訪問控制等等。樓層交換節(jié)點采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的 QoS特征。 為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、 豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。2.2.3 出口因為校園網(wǎng)出口采用以太網(wǎng)，所以采用路由器+ 防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NA似能。2.3 網(wǎng)絡(luò)架構(gòu)設(shè)計與拓?fù)浣Y(jié)構(gòu)為了實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，

27、 本設(shè)計方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品， 即Cisco 公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。 全網(wǎng)使用同一廠商設(shè)備的好處是可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補充。本校園網(wǎng)設(shè)計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、 遠(yuǎn)程訪問模塊、服務(wù)器群。整個網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖3-1所示。在后面將根據(jù)此圖分塊進(jìn)行分析。圖2.3-1校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖表 VLANS IP編址方案VLANVLANg 稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN 1-管理VLANVLAN 10JWC教務(wù)處VLANVLAN 20XSSS學(xué)生宿舍VLANVLAN 30CWC財務(wù)處VLANVLAN 40JGSS教工宿舍VLANVLAN 5

28、0WXY文學(xué)院VLANVLAN 60YYXY音樂學(xué)院VLANVLAN 70JSJXY計算機(jī)學(xué)院VLANVLAN 100FWQQ服務(wù)器群VLAN在這里為每個VLAN定義了一個由拼音縮寫組成的 VLA*稱。3主要技術(shù)設(shè)計的具體配置過程3.1 技術(shù)設(shè)計為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次： 訪問層、分布 層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI模型的第2層。現(xiàn)代交換技術(shù)還實現(xiàn)了第3 層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程

29、序的需要?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)(Virtual LAN VLAN的概念。VLANW 廣播域限制在單個VLAN內(nèi)部，減小了各VLAN問主機(jī)的廣播通信對其他VLAN的 影響。在VLAN間需要通信的時候，可以利用 VLAN問路由技術(shù)來實現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)議(Vlan Trunking Protocol , VTP)簡化管理，它只需在單獨一臺交換機(jī)上定義所有VLAN然后通過VTPB議將VLANS義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、 交換機(jī)間鏈路增加時， 交換網(wǎng)絡(luò)的復(fù)雜

30、性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運行生成樹協(xié)議(Spanning Tree Protocol , STF)來解決。一個好的校園網(wǎng)設(shè)計應(yīng)該是一個分層的設(shè)計。一般分為三層設(shè)計模型。3.2 訪問層交換機(jī)服務(wù)3.2.1 訪問層交換服務(wù)的實現(xiàn)配置訪問層交換機(jī)訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機(jī)采用的是Cisco Catalyst 2950 24 口交換機(jī)(WS-C2950-24)。 交換機(jī)擁有24個 10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。如圖2-1的訪問層交 換機(jī) AccessSwitch1 進(jìn)行設(shè)置。圖 3.2.1-1 訪問層

31、交換機(jī)AccessSwitch1 設(shè)置3.2.2 配置訪問層交換機(jī)AccessSwitch1 的基本參數(shù)Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch / 設(shè)置交換機(jī)口令A(yù)cccessSwitch1(config)#line vty 0 15/ 設(shè)置登錄虛擬終端線時的口令A(yù)cccessSwitch1(config-line)#loginAcccessSwitch1(config-line)#password youguess3.2.3 配置訪問層交換機(jī)AccessSwitc

32、h1 的管理 IP 、默認(rèn)網(wǎng)關(guān)AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#no shutddown3.2.4 配置訪問層交換機(jī) AccessSwitchl的VLANR VTPAcccessSwitch1(config)#vtp mode clientAcccessSwitch1(config)#interface range fatchernet 0/1- 24AcccessSwitch1(config-if-range)#duplex fullAcccessSwitch1(config)#interface

33、 range fatchernet 0/1- 24AcccessSwitch1(config-if-range)#specd 1003.2.5 配置訪問層交換機(jī)AccessSwitch1 的訪問端口AcccessSwitch1(config)#Interface range fastchernet 0/1 -10AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 10AcccessSwitch1(config)#Interface

34、 range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 20AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#spanning-tree portfast3.2.6 配置訪問層交換機(jī)AccessSwitch1 的主干道端口AcccessSwitch1(

35、config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-if-range)#switchport mode trunk冗余AcccessSwitch1(config)#spanning-tree uplinkfast設(shè)計DistributeSwitch1(config-line)# exec-timeout 5 30的收斂3.2.7 配置訪問層交換機(jī)AccessSwitch2 與 AccessSwitch1 類似，如圖3.2.7-1 。圖 3.2.7-1 訪問層交換機(jī)AccessSwitch2 設(shè)置3.3 分布層交換服

36、務(wù)的實現(xiàn)配置分布層交換機(jī)分布層除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外，還為整個交換網(wǎng)絡(luò)提供 VLAN間的路由選擇功能。這里的分布層交換機(jī)采用的是Cisco Catalyst 3550交換機(jī)。作為 3層交換機(jī)， Cisco Catalyst 3550交換機(jī)擁有24個 10/100Mbps 自適應(yīng)快速以太網(wǎng)端口，同時還有2個1000Mbps的GBIC端口供上連使用，運行的是Cisco的IntegratedIOS操作系統(tǒng)。我們以圖3-1中的分布層交換機(jī)DistributeSwitchl 為例進(jìn)行設(shè)置。圖 3.3-1 分布層交換機(jī)DistributeSwitch1 設(shè)置3.3.1 配置分布層交換機(jī)Distr

37、ibuteSwitch1 的基本參數(shù)Switch#configure terminalEnter congifguration commands,one per line End with CNTL/ZSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#logging synchronousDistributeSwitch1(config

38、-line)#exec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#exitDistributeSwitch1(config)#no ip domain-lookup3.3.2 配置分布層交換機(jī)DistributeSwitch1 的管理 IP 、默認(rèn)網(wǎng)關(guān)DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(confi

39、g-if)#no shutdownDistributeSwitch1(config-if)#exit3.3.3 配置分布層交換機(jī)DistributeSwitch1 的 VTPDistributeSwitch1(config)#vtp domain nciae / 設(shè)置 VTP管理域的域名DistributeSwitch1(config)#vtp mode server /設(shè)置 VTP服務(wù)器DistributeSwitch1(config)#vtp pruning /激活 VTP剪裁功能3.3.4 在分布層交換機(jī)DistributeSwitch1 上定義 VLANSwitch#configure

40、 terminalEnter configuration commands,one per line.End with CNTL/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name JWCDistributeSwitch1(config)#vlan 20DistributeSwitch1(config-vlan)#name XSSSDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name CWCDistributeSwitch1

41、(config)#vlan 40DistributeSwitch1(config-vlan)#name JGSSDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name WXYDistributeSwitch1(config)#vlan 60DistributeSwitch1(config-vlan)#name YYXYDistributeSwitch1(config)#vlan 70DistributeSwitch1(config-vlan)#name JSJXYDistributeSwitch1(config)

42、#vlan 100DistributeSwitch1(config-vlan)#name FWQQ3.3.5 配置分布層交換機(jī)DistributeSwitch1 的端口基本參數(shù)DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupex fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#interface range fastetherne

43、t 0/1 - 10DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 100DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 - 24DistributeSwitch1(config-if-range)#switchp

44、ort mode trunkDistributeSwitch1(config-if-range)#interfacerange gigabitEthernet0/1 - 2DistributeSwitch1(config-if-range)#switchport mode trunk3.3.6 配置分布層交換機(jī)DistributeSwitch1 的 3層交換功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface

45、 vlan 20DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 40DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#no shutdownDis

46、tributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 70DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#no shutdown3.3.7 配置分布層交換機(jī)DistributeSwitch2分布層交換機(jī)DistributeSwitch2 的端口 FastEthernet 0/23 、FastEthernet 0/24

47、分別下連到訪問層交換機(jī)AccessSwitch1 的端口FastEthernet 0/24 以及訪問層交換機(jī)AccessSwitch2 的端口 FastEthernet0/24 。此外，分布層交換機(jī)DistributeSwitch2 還通過自己的千兆端口GigabitEthernet 0/1 上連到核心交換機(jī)CoreSwitch1 的 GigabitEthernet 3/2 。為了實現(xiàn)冗余設(shè)計， 分布層交換機(jī)DistributeSwitch2 還通過自己的千兆端口 GigabitEthernet 0/2 連接到分布層交換機(jī)DistributeSwitch1 的GigabitEthernet 0

48、/2.DistributeSwitch1(config)#ip route 0.0.0另外 . 為了實現(xiàn)對無類別網(wǎng)絡(luò)( Classless Network )以及全零子網(wǎng)( Subnet-zero ) 的支持， 在充當(dāng) 3 層交換機(jī)的分布層交換機(jī)DistributeSwitch1 ，還需要進(jìn)行適當(dāng)?shù)呐渲?DistributeSwitch1(config)#ip classlessDistributeSwitch1(config)#ip subnet-zero/ 定義對無類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持.3.4 核心層交換服務(wù)的實現(xiàn)配置核心層交換機(jī)核心層將各分布層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速

49、數(shù)據(jù)交換本設(shè)計中的核心層交換機(jī)采用的是Cisco Catalyst 4006 交換機(jī)，采用了Catalyst 4500 Supervisor II Plus (WS-X4013+ 作為交換機(jī)引擎。運行的是Cisco 的 Integrated IOS 操作系統(tǒng)在作為核心層交換機(jī)的 Cisco Catalyst 4006交換機(jī)中， 安裝了 WS-X4306-GB( Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC) )模塊，該模塊提供了 5 個千兆光纖上連接口，可以用來接入WS-G548(4 1000BASE-SX ShortWaveleng

50、th GBIC (Multimode only) ) 。以圖 3.4-1 中的核心層交換機(jī)CoreSwitch1 為例進(jìn)行設(shè)置。圖 3.4-1 核心層交換機(jī)CoreSwitch1 設(shè)置3.4.1 配置核心層交換機(jī)CoreSwitch1 的基本參數(shù)Switch#configure terminalEnter configuration commands,one per line.End with CNTL/ZSwitch(config)#hostname DistributeSwitch1CoreSwitch1 (config)#enable secret youguessCoreSwitch1

51、 (config)#line con 0CoreSwitch1 (config-line)#logging synchronousCoreSwitch1 (config-line)#exec-timeout 5 30CoreSwitch1 (config-line)#line vty 0 15CoreSwitch1 (config-line)#password abcCoreSwitch1 (config-line)#loginCoreSwitch1 (config-line)# exec-timeout 5 30CoreSwitch1 (config-line)#exitCoreSwitch

52、1 (config)#no ip domain-lookup3.4.2 配置核心層交換機(jī)CoreSwitch1 的管理 IP 、默認(rèn)網(wǎng)關(guān)CoreSwitch1(config)#interface vlan 1CoreSwitcCoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#exitCoreSwitc3.4.3 配置核心層交換機(jī) CoreSwitchl的的VLANR VTPCoreSwith1(config)#vtp mode client3.4.4 配置核心層交換機(jī)CoreSwitch1 的端口參數(shù)核心層交換機(jī)CoreSwitc

53、h1 通過自己的端口 FastEthernet 4/3 同廣域網(wǎng)接入模塊( Internet 路由器)相連。同時，核心層交換機(jī)CoreSwitch1 的端口GigabitEthernet 3/1GigabitEthernet 3/2分別下連到分布層交換機(jī)DistributeSwitch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupex fullDistr

54、ibuteSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 1DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interfacerange gigabitEthernet3/1 - 2DistributeSwitch

55、1(config-if-range)#switchport mode trunk此外， 為了提供主干道的吞吐量以及實現(xiàn)冗余設(shè)計， 在本設(shè)計中， 將核心層交換機(jī) CoreSwitch1 的千兆端口 GigabitEthernet 2/1、 GigabitEthernet 2/2捆綁在一起實現(xiàn)2000Mbps的千兆以太網(wǎng)信道，然后再連接到另一臺核心層交換機(jī) CoreSwitch2 。CoreSwitch1 (config)#interface port-channelCoreSwitch1 (config-if)#switchportCoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silentCoreSwitch1 (config-if)#no shutdown3.4.5 配置核心層交換機(jī)CoreSwitch1 的路由功能核心層交換機(jī)CoreSwitch1 通過端口 FastEthernet 4/3 同廣域網(wǎng)接入模塊( Internet 路由器)相連。因此，需要啟用核心層交換機(jī)的路由功能。同時，還需要定義通往Intern