湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項(xiàng)目背景...........................................................1

1.1學(xué)校簡介.....................................................1

1.2項(xiàng)目簡介.....................................................1

2.需求分析...........................................................2

2.1多元化需求分析................................................2

2.2網(wǎng)絡(luò)架構(gòu)方案..................................................3

2.2.1網(wǎng)絡(luò)架構(gòu)設(shè)計原則與目標(biāo)..................................3

3.相關(guān)技術(shù)介紹.......................................................4

3.1技術(shù)方面......................................................4

3.2網(wǎng)絡(luò)配置技術(shù).................................................4

3.3.1NAT技術(shù)...............................................4

3.3.2防火墻技術(shù)..............................................5

3.3.3VLAN技術(shù)...............................................5

3.3.4DHCP協(xié)議..............................................5

3.3.5ACL技術(shù)................................................6

3.3.6OSPF路由協(xié)議...........................................6

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計.....................................................7

4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)..................................................7

4.2IP地址規(guī)劃以及VLAN劃分......................................7

4.3設(shè)備選型......................................................8

4.3.1接入層交換機(jī)............................................8

4.3.2匯聚層交換機(jī)............................................9

4.3.3核心層交換機(jī)............................................9

4.3.4路由器選型.............................................10

5.項(xiàng)目實(shí)施..........................................................10

5.1交換機(jī)設(shè)備配置...............................................10

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.1.1各區(qū)域交換機(jī)配置.......................................10

5.2路由器配置...................................................14

5.2.1各路由器配置...........................................14

6.結(jié)果測試..........................................................15

6.1網(wǎng)內(nèi)互通性測試...............................................15

6.2校園網(wǎng)與外網(wǎng)互通性測試.......................................16

6.3結(jié)果分析.....................................................16

7.小結(jié)..............................................................17

參考資料............................................................18

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

白鶴中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項(xiàng)目背景

1.1學(xué)校簡介

白鶴中學(xué)是一個中等教育的學(xué)校，隨著信息技術(shù)的不斷發(fā)展，校園網(wǎng)已經(jīng)

成為校園生活中不可或缺的一部分。校園網(wǎng)絡(luò)不僅為師生提供了便捷的信息獲

取和資源共享途徑，還為教學(xué)、科研、管理等工作提供了強(qiáng)有力的支持。然而，

隨著用戶需求的不斷增加和技術(shù)的不斷進(jìn)步，傳統(tǒng)的校園網(wǎng)絡(luò)已難以滿足日益

增長的需求，本項(xiàng)目的目的是通過對校園網(wǎng)絡(luò)的全面規(guī)劃與設(shè)計，提升網(wǎng)絡(luò)的

性能和服務(wù)質(zhì)量，滿足用戶、應(yīng)用、技術(shù)和管理等方面的需求，為高校信息化

建設(shè)提供更好的支持和保障，具體來說，本項(xiàng)目將結(jié)合學(xué)校的實(shí)際情況和未來

信息化、現(xiàn)代化發(fā)展的需求，依托華為等企業(yè)的網(wǎng)絡(luò)產(chǎn)品設(shè)備和產(chǎn)品指導(dǎo)手冊，

對校園網(wǎng)絡(luò)進(jìn)行全面的規(guī)劃與設(shè)計，將對學(xué)校的網(wǎng)絡(luò)需求進(jìn)行深入分析，選擇

合適的網(wǎng)絡(luò)設(shè)備并進(jìn)行合理的配置，設(shè)計高效穩(wěn)定的網(wǎng)絡(luò)架構(gòu)，并考慮網(wǎng)絡(luò)安

全和管理的需求。

1.2項(xiàng)目簡介

隨著信息技術(shù)的迅猛發(fā)展和教育信息化的深入推進(jìn)，校園網(wǎng)絡(luò)作為學(xué)?；?/p>

礎(chǔ)設(shè)施的重要組成部分，已經(jīng)成為支撐學(xué)校教育、教學(xué)、科研和管理活動不可

或缺的關(guān)鍵因素。校園網(wǎng)絡(luò)不僅提供了師生日常學(xué)習(xí)、交流、獲取資源的平臺，

更是推動學(xué)校信息化、智能化發(fā)展的核心驅(qū)動力。

在此背景下，校園網(wǎng)絡(luò)規(guī)劃設(shè)計項(xiàng)目的提出顯得尤為重要。一方面，隨著

學(xué)校規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的日益增多，原有網(wǎng)絡(luò)架構(gòu)可能面臨性能瓶頸、安

全隱患和管理困難等問題；另一方面，新技術(shù)、新應(yīng)用的不斷涌現(xiàn)，為校園網(wǎng)

絡(luò)帶來了新的發(fā)展機(jī)遇和挑戰(zhàn)。

因此，本項(xiàng)目旨在通過系統(tǒng)性的規(guī)劃和設(shè)計，構(gòu)建一個穩(wěn)定、安全、高效、

可擴(kuò)展的校園網(wǎng)絡(luò)，以滿足學(xué)校當(dāng)前及未來一段時間內(nèi)的業(yè)務(wù)需求。同時，通

過引入先進(jìn)的技術(shù)和管理理念，提升校園網(wǎng)絡(luò)的智能化水平，為學(xué)校的教育、

教學(xué)、科研和管理活動提供更加全面、便捷的支持。本項(xiàng)目的實(shí)施將有助于提

升校園網(wǎng)絡(luò)的整體性能和服務(wù)質(zhì)量，滿足學(xué)校日益增長的信息化需求，推動教

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

育信息化進(jìn)程的發(fā)展。同時，通過引入先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備，本項(xiàng)目還將為

學(xué)校的師生員工提供更加便捷、高效的網(wǎng)絡(luò)服務(wù)，促進(jìn)學(xué)校的教學(xué)、科研和管

理工作的順利開展，本項(xiàng)目的目標(biāo)受眾為學(xué)校的師生員工，以及校園內(nèi)的各類

組織和服務(wù)機(jī)構(gòu)，本項(xiàng)目包括校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)備選型與配置、

網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計等多個方面，通過本次ENSP校園網(wǎng)絡(luò)規(guī)劃與

設(shè)計，將為學(xué)校打造一個穩(wěn)定、安全、高效的校園網(wǎng)絡(luò)環(huán)境，滿足學(xué)校日常運(yùn)

營、教學(xué)科研、文化交流的需求，未來將繼續(xù)關(guān)注網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷優(yōu)化

網(wǎng)絡(luò)設(shè)計方案，為學(xué)校提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

2.需求分析

2.1多元化需求分析

在進(jìn)行校園網(wǎng)絡(luò)規(guī)劃設(shè)計之前，需要對學(xué)校的需求進(jìn)行深入的分析，以確

保所設(shè)計的網(wǎng)絡(luò)能夠滿足學(xué)校的實(shí)際要求。以下是針對校園網(wǎng)絡(luò)規(guī)劃設(shè)計的需

求分析：

1.多樣化的網(wǎng)絡(luò)接入需求：學(xué)校師生需要通過網(wǎng)絡(luò)進(jìn)行各種學(xué)習(xí)和教學(xué)活

動，包括在線課程、資源共享、學(xué)術(shù)交流等。因此，校園網(wǎng)絡(luò)需要提供靈活多

變的接入方式，如有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，以滿足不同場景下的使用需求。

2.高速穩(wěn)定的網(wǎng)絡(luò)性能：隨著高清視頻、大數(shù)據(jù)、云計算等技術(shù)的廣泛應(yīng)

用，校園網(wǎng)絡(luò)需要具備高速、穩(wěn)定的性能，以確保師生能夠順暢地進(jìn)行在線學(xué)

習(xí)、遠(yuǎn)程教學(xué)、科研合作等活動。

3.安全可靠的網(wǎng)絡(luò)環(huán)境：學(xué)校網(wǎng)絡(luò)承載著大量敏感信息，如學(xué)生個人信息、

教學(xué)資料等，因此網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)規(guī)劃設(shè)計的重中之重。需要采取多種安

全措施，如防火墻、入侵檢測、數(shù)據(jù)加密等，確保網(wǎng)絡(luò)的安全性和數(shù)據(jù)的保密

性。

4.易于管理的網(wǎng)絡(luò)架構(gòu)：隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和設(shè)備的增多，網(wǎng)絡(luò)管理變

得越來越復(fù)雜。因此，校園網(wǎng)絡(luò)規(guī)劃設(shè)計需要考慮到網(wǎng)絡(luò)的易管理性，采用集

中式的網(wǎng)絡(luò)管理系統(tǒng)，簡化管理流程，降低維護(hù)成本。

5.可擴(kuò)展和可升級的網(wǎng)絡(luò)設(shè)計：隨著技術(shù)的不斷發(fā)展和學(xué)校業(yè)務(wù)的不斷擴(kuò)

展，校園網(wǎng)絡(luò)需要具備可擴(kuò)展和可升級的能力。在規(guī)劃設(shè)計時，需要考慮到未

來可能出現(xiàn)的新技術(shù)、新應(yīng)用和新需求，確保網(wǎng)絡(luò)能夠平滑升級和擴(kuò)展。

6.網(wǎng)絡(luò)通信需求：學(xué)校師生在日常教學(xué)、學(xué)習(xí)、生活中需要穩(wěn)定、快速的

網(wǎng)絡(luò)連接，以支持在線學(xué)習(xí)、遠(yuǎn)程教學(xué)、學(xué)術(shù)交流等活動。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

7.多媒體教學(xué)需求：多媒體教學(xué)已成為現(xiàn)代教育的標(biāo)配，校園網(wǎng)絡(luò)需要支

持高清視頻、實(shí)時互動等多媒體內(nèi)容的傳輸。

9.校園管理需求：學(xué)校的行政、教學(xué)、科研、后勤等部門都需要通過網(wǎng)絡(luò)

進(jìn)行信息共享、流程協(xié)同和數(shù)據(jù)管理。

2.2網(wǎng)絡(luò)架構(gòu)方案

運(yùn)用專業(yè)知識和技術(shù)，需要綜合考慮學(xué)校的網(wǎng)絡(luò)通信、多媒體教學(xué)和校園

管理需求，制定一個全面、均衡的網(wǎng)絡(luò)架構(gòu)方案。這包括選擇合適的核心交換

機(jī)、匯聚交換機(jī)和接入設(shè)備，設(shè)計合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，配置高效的路由協(xié)議

等。校園網(wǎng)絡(luò)必須具備足夠的靈活性和可擴(kuò)展性，以適應(yīng)未來技術(shù)的發(fā)展和學(xué)

校的擴(kuò)張?？梢圆捎媚K化、層次化的設(shè)計理念，預(yù)留足夠的端口和帶寬，方

便未來設(shè)備的接入和擴(kuò)容。同時，選擇支持最新技術(shù)和標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，確保

網(wǎng)絡(luò)能夠平滑升級。

2.2.1網(wǎng)絡(luò)架構(gòu)設(shè)計原則與目標(biāo)

1.設(shè)計原則

可擴(kuò)展性：網(wǎng)絡(luò)架構(gòu)應(yīng)能支持未來的增長和技術(shù)發(fā)展。

可靠性：確保網(wǎng)絡(luò)的高可用性和數(shù)據(jù)的完整性。

安全性：保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和損害。

靈活性：允許快速適應(yīng)變化的需求和業(yè)務(wù)模式。

成本效益：在滿足性能需求的同時，實(shí)現(xiàn)成本最優(yōu)化。

2.設(shè)計目標(biāo)

提供一個穩(wěn)定、高效、安全的網(wǎng)絡(luò)環(huán)境，支持多種業(yè)務(wù)需求，包括數(shù)據(jù)、

語音和視頻通信，實(shí)現(xiàn)無縫的集成和擴(kuò)展，優(yōu)化網(wǎng)絡(luò)性能，提升用戶體驗(yàn)。

在進(jìn)行校園網(wǎng)絡(luò)規(guī)劃時，始終遵循幾個基本原則：一是要保證網(wǎng)絡(luò)的高速

和穩(wěn)定性，以滿足不同場景（如教學(xué)區(qū)、信息中心、圖書館等）下的教學(xué)科研

需求，二是要注重網(wǎng)絡(luò)的可擴(kuò)展性和安全性，以適應(yīng)未來技術(shù)的發(fā)展和保障信

息安全；三是要考慮網(wǎng)絡(luò)的易用性和管理性，方便師生使用和管理，在規(guī)劃與

設(shè)計過程中，采用了先進(jìn)的方法論和技術(shù)選型，如基于云計算的網(wǎng)絡(luò)架構(gòu)、高

速無線覆蓋技術(shù)等，以應(yīng)對校園網(wǎng)絡(luò)面臨的諸多挑戰(zhàn)，如用戶數(shù)量眾多、業(yè)務(wù)

需求多樣化等。同時，還充分考慮了網(wǎng)絡(luò)的可持續(xù)發(fā)展，為未來的網(wǎng)絡(luò)升級預(yù)

留了空間。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.相關(guān)技術(shù)介紹

3.1技術(shù)方面

本項(xiàng)目包括校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)備選型與配置、網(wǎng)絡(luò)安全規(guī)

劃、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計等多個方面。拓?fù)浣Y(jié)構(gòu)設(shè)計：根據(jù)學(xué)校實(shí)際情況和需求，

設(shè)計合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確保網(wǎng)絡(luò)的可擴(kuò)展性、可用性和可管理性，網(wǎng)絡(luò)設(shè)

備選型與配置：選擇性能穩(wěn)定、技術(shù)成熟的網(wǎng)絡(luò)設(shè)備，進(jìn)行合理的配置，以滿

足校園網(wǎng)絡(luò)的各種需求。

1.網(wǎng)絡(luò)安全規(guī)劃：設(shè)計并實(shí)施全面的網(wǎng)絡(luò)安全策略，確保校園網(wǎng)絡(luò)的安全

性、保密性和完整性。

2.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計：建立高效的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對校園網(wǎng)絡(luò)的實(shí)時

監(jiān)控和快速響應(yīng)。

3.校園網(wǎng)網(wǎng)內(nèi)：使每個子網(wǎng)內(nèi)的任意PC向其他子網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送ICMP

報文，檢測本子網(wǎng)的主機(jī)能否與其他子網(wǎng)通信。

4.校園網(wǎng)與外網(wǎng)通信：用校園網(wǎng)內(nèi)的任意PC向外網(wǎng)的PC發(fā)送ICMP報文，

檢測能否與外網(wǎng)通信。

3.2網(wǎng)絡(luò)配置技術(shù)

3.3.1NAT技術(shù)

NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換，是一種將私有IP地址轉(zhuǎn)換為公有IP地址的技術(shù)。它

主要用于解決IPv4公網(wǎng)地址不足的問題，并隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)的計算機(jī)免受

外部攻擊。

NAT的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復(fù)用。靜態(tài)轉(zhuǎn)換是

指一對一的映射關(guān)系；動態(tài)轉(zhuǎn)換則是隨機(jī)地將內(nèi)部私有IP地址映射到公用IP

地址池中的某個地址上；而端口多路復(fù)用則允許多個內(nèi)部主機(jī)共享同一個公共

IP地址的不同端口進(jìn)行通信。這樣不僅可以節(jié)省大量的IPv4地址資源，還能提

高網(wǎng)絡(luò)安全性和靈活性。但使用NAT也會增加網(wǎng)絡(luò)延遲和一些應(yīng)用的復(fù)雜性等

問題。

此外，雖然NAT作為一種過渡技術(shù)能夠暫時緩解IPv4地址短缺問題，但從

長遠(yuǎn)來看仍需采用支持更大地址空間的下一代IP協(xié)議——IPv6來根本解決問題。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.3.2防火墻技術(shù)

防火墻技術(shù)是一種網(wǎng)絡(luò)安全措施，監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的通信流，旨在保

護(hù)內(nèi)部網(wǎng)絡(luò)資源免受未經(jīng)授權(quán)的訪問和攻擊。防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外

部網(wǎng)絡(luò)之間，以阻止?jié)撛诘膼阂饬髁浚瑫r允許合法的通信通過,防火墻技術(shù)

是保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵組件之一,通過了解防火墻的定義、發(fā)展歷程、類型、作

用以及最佳實(shí)踐等方面的知識，可以更好地部署和管理防火墻，從而有效地保

護(hù)內(nèi)部網(wǎng)絡(luò)資源免受外部威脅的攻擊。

3.3.3VLAN技術(shù)

VLAN是一種網(wǎng)絡(luò)技術(shù)，可以將局域網(wǎng)在邏輯上劃分為多個相互獨(dú)立的子網(wǎng)

絡(luò)。這些子網(wǎng)絡(luò)可以根據(jù)需求進(jìn)行靈活配置，并且不受物理位置的限制。VLAN

的劃分基于邏輯連接，而不是物理連接，因此可以在不改變物理網(wǎng)絡(luò)布局的情

況下對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化。

VLAN的劃分可以通過多種方式實(shí)現(xiàn)，包括基于接口的劃分、基于MAC地址

的劃分、基于IP子網(wǎng)的劃分等。這些劃分方式可以根據(jù)實(shí)際需求進(jìn)行選擇和組

合，以滿足不同的網(wǎng)絡(luò)需求。

使用VLAN技術(shù)可以帶來許多優(yōu)點(diǎn)，如簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性、控

制廣播活動等。通過劃分VLAN，可以將不同部門或不同角色的用戶劃分到不同

的邏輯網(wǎng)絡(luò)中，從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的隔離和訪問控制。此外，VLAN還可以限制

廣播報文的傳播范圍，減少廣播風(fēng)暴對網(wǎng)絡(luò)性能的影響。

需要注意的是，VLAN的劃分和管理需要專業(yè)的網(wǎng)絡(luò)管理員進(jìn)行配置和維護(hù)。

同時，在劃分VLAN時，需要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、用戶的訪問需求以及安全策

略等因素，以確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。

3.3.4DHCP協(xié)議

DHCP是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途:給

內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為

對所有計算機(jī)作中央管理的手段，在RFC2131中有詳細(xì)的描述。DHCP有3個端

口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為DHCPServer和DHCP

Client的服務(wù)端口;546號端口用于DHCPv6Client，而不用于DHCPv4，是為DHCP

failover服務(wù)，這是需要特別開啟的服務(wù)，DHCPfailover是用來做"雙機(jī)熱備

"的。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

3.3.5ACL技術(shù)

ACL技術(shù)，全稱為訪問控制列表，是一種網(wǎng)絡(luò)過濾器，用于控制網(wǎng)絡(luò)流量

的進(jìn)出。它通過讀取每個數(shù)據(jù)包的報文頭信息，如原地址、目的地址、使用的

協(xié)議以及原端口和目的端口等，并與預(yù)先定義的規(guī)則進(jìn)行比較。如果數(shù)據(jù)包與

規(guī)則匹配，設(shè)備會按照預(yù)定的策略處理該數(shù)據(jù)包，例如允許或阻止它進(jìn)入或離

開網(wǎng)絡(luò)。

ACL基于包過濾技術(shù)，在路由器上讀取OSI七層模型的第三層及第四層包頭

中的信息。通過在路由器接口處控制是轉(zhuǎn)發(fā)還是丟棄數(shù)據(jù)包，ACL可以過濾通信

流量。路由器根據(jù)ACL中指定的條件來檢測通過路由器的數(shù)據(jù)包，從而決定是

轉(zhuǎn)發(fā)還是丟棄數(shù)據(jù)包。

ACL可以應(yīng)用于多個領(lǐng)域，如QoS、路由過濾、用戶接入等。它通過限制網(wǎng)

絡(luò)數(shù)據(jù)流可以提高網(wǎng)絡(luò)性能，例如在公司網(wǎng)絡(luò)中配置ACL限制傳輸視頻數(shù)據(jù)流，

可以降低網(wǎng)絡(luò)負(fù)載并提高網(wǎng)絡(luò)性能。此外，ACL還可以提供流量控制和基本的網(wǎng)

絡(luò)訪問安全。

ACL本質(zhì)上是一種報文過濾器，其規(guī)則可以是報文的源地址、目的地址、端

口號等。設(shè)備基于這些規(guī)則進(jìn)行報文匹配，可以過濾出特定的報文，并根據(jù)應(yīng)

用ACL的業(yè)務(wù)模塊的處理策略來允許或阻止該報文通過。

3.3.6OSPF路由協(xié)議

OSPF路由協(xié)議是一種典型的鏈路狀態(tài)的路由協(xié)議，一般用于同一個路由域

內(nèi)。在這里，路由域是指一個自治系統(tǒng)，即AS，它是指一組通過統(tǒng)一的路由政

策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個AS中，所有的OSPF路由器都

維護(hù)一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)

鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。

作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)組播數(shù)據(jù)LSA傳送給在某

一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由

協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。

在信息交換的安全性上，OSPF規(guī)定了路由器之間的任何信息交換在必要時

都可以經(jīng)過認(rèn)證或鑒別，以保證只有可信的路由器之間才能傳播選路信息。OSPF

支持多種鑒別機(jī)制，并且允許各個區(qū)域間采用不同的鑒別機(jī)制。OSPF對鏈路狀

態(tài)算法在廣播式網(wǎng)絡(luò)中的應(yīng)用進(jìn)行了優(yōu)化，以盡可能地利用硬件廣播能力來傳

遞鏈路狀態(tài)報文。通常鏈路狀態(tài)算法的拓?fù)鋱D中一個結(jié)點(diǎn)代表一個路由器。若K

個路由器都連接到以太網(wǎng)上，在廣播鏈路狀態(tài)時，關(guān)于這K個路由器的報文將

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

達(dá)到K的平方個。為此，OSPF在拓?fù)浣Y(jié)構(gòu)圖允許一個結(jié)點(diǎn)代表一個廣播網(wǎng)絡(luò)。

每個廣播網(wǎng)絡(luò)上所有路由器發(fā)送鏈路狀態(tài)報文，報告該網(wǎng)絡(luò)中的路由器的鏈路

狀態(tài)。

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計

圖2網(wǎng)絡(luò)拓?fù)?/p>

圖1網(wǎng)絡(luò)拓?fù)?/p>

4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

4.2IP地址規(guī)劃以及VLAN劃分

子網(wǎng)劃分如表1所示：

表1子網(wǎng)劃分

區(qū)域目前接入終端數(shù)量劃分

生活區(qū)320010.10.0.0/16

教學(xué)區(qū)200010.11.0.0/16

行政區(qū)150010.12.0.0/16

公共區(qū)100010.13.0.0/16

圖書館(信息中心)20010.14.0.0/24

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

VLAN規(guī)劃如表2所示：

表2VLAN規(guī)劃

區(qū)域VLAN

生活區(qū)VLAN5

教學(xué)區(qū)VLAN6

行政區(qū)VLAN7

公共區(qū)VLAN8

圖書館(信息中心)VLAN9

IP地址規(guī)劃如表3所示：

表3IP地址規(guī)劃

（1）Vlan號IP地址子網(wǎng)掩碼

Vlan510.10.255.25416

Vlan610.11.255.25416

Vlan710.12.255.25416

Vlan810.13.255.25416

Vlan910.14.255.25424

Vlan10192.168.5.125

（2）核心路由器R1IP地址子網(wǎng)掩碼

G0/0/0192.168.5.225

G0/0/1192.168.3.130

（3）路由器R2IP地址子網(wǎng)掩碼

G0/0/0192.168.3.230

G0/0/166.66.66.25424

4.3設(shè)備選型

4.3.1接入層交換機(jī)

接入交換機(jī)S5720-28P-SI-AC如表4所示：

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

表4接入交換機(jī)S5720-28P-SI-AC

S5720-28P-SI-AC

包轉(zhuǎn)發(fā)率96Mpps/126Mpps

交換容量672Gbps/6.72Tbps

固定端口24個10/100/1000Base-T，4個復(fù)用SFP千兆端口（Combo），4個千

兆SFP

VLAN特性支持4K個VLAN；支持GVRP協(xié)議；支持基于MAC/協(xié)議/IP子網(wǎng)/策略/

端口的VLAN。

4.3.2匯聚層交換機(jī)

匯聚交換機(jī)CloudEngineS6730-S24X6Qr如表5所示：

表5匯聚交換機(jī)CloudEngineS6730-S24X6Q

CloudEngineS6730-S24X6Q

包轉(zhuǎn)發(fā)率720/792Mpps

交換容量2.56/25.6Tbps

固定端口24個10GESFP+端口，6個40GEQSFP端口

VLAN特性支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)；支持集中式網(wǎng)關(guān)，分布式網(wǎng)關(guān)；

支持BGP-EVPN；支持通過Netconf進(jìn)行配置。

4.3.3核心層交換機(jī)

核心交換機(jī)CloudEngineS6735-S24X6C如表6所示：

表6核心交換機(jī)CloudEngineS6735-S24X6C

CloudEngineS6735-S24X6C

包轉(zhuǎn)發(fā)率1260Mpps

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

交換容量2.56T/25.6Tbps

固定端口24個萬兆SFP+，6個40/100GEQSFP28

VLAN特性支持4K個VLAN；支持GuestVLAN、VoiceVLANs；支持

GVRP協(xié)議；支持MUXVLAN功能；支持基于MAC/協(xié)議/IP子

網(wǎng)/策略/端口的VLAN；支持VLANMapping功能。

4.3.4路由器選型

路由器NetEngineAR6710-L26T2X4如表7所示：

表7路由器NetEngineAR6710-L26T2X4

NetEngineAR6710-L26T2X4

處理器ARM644核

固定端口固定WAN接口：2*10GE光，2*GE電

固定LAN接口：24*GE電（所有LAN口可切換為WAN口）

QoS優(yōu)先級映射，流量監(jiān)管（CAR），流量整形，擁塞避免，擁塞管理，

MQC（流分類，流行為，流策略），端口三級調(diào)度和三級整形

（HierarchicalQoS），智能應(yīng)用控制（SAC）

安全I(xiàn)CMP防攻擊，URPF，CPCAR，攻擊源追蹤

5.項(xiàng)目實(shí)施

5.1交換機(jī)設(shè)備配置

5.1.1各區(qū)域交換機(jī)配置

1.教學(xué)區(qū)交換機(jī)配置

表8教學(xué)區(qū)交換機(jī)配置

intg0/0/2

portlink-typeaccess#更改口的類型

quit

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

intg0/0/1

portlink-typetrunk#更改口的類型為trunk

口

porttrunkallow-passvlan6#允許VLAN6通過

quit

2.行政區(qū)交換機(jī)配置

表9行政區(qū)交換機(jī)配置

intg0/0/2

portlink-typeaccess#更改口的類型

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

intg0/0/1

portlink-typetrunk#更改口的類型為trunk口

porttrunkallow-passvlan6#允許VLAN6通過

quit

3.生活區(qū)交換機(jī)配置

表10生活區(qū)交換機(jī)配置

intg0/0/2

portlink-typeaccess#更改口的類型

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

intg0/0/1

portlink-typetrunk#更改口的類型為trunk口

porttrunkallow-passvlan6#允許VLAN6通過

quit

4.公共區(qū)交換機(jī)配置

表11公共區(qū)交換機(jī)配置

intg0/0/2

portlink-typeaccess#更改口的類型

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

vlan6#建VLAN

portg0/0/2#接口劃分VLAN

quit

intg0/0/1

portlink-typetrunk#更改口的類型為trunk口

porttrunkallow-passvlan6#允許VLAN6通過

quit

5.核心層交換機(jī)配置

表12核心層交換機(jī)配置

systerm-view#進(jìn)入系統(tǒng)視圖模式

aaa#進(jìn)入aaa認(rèn)證模式

loucal-useryonghumpasswordsimple123456#創(chuàng)建用戶名及密碼\

loucal-useryonghumprivilegelevel3#設(shè)置新添加用戶在命令行

可以使的命令級別

loucal-userservice-typetelnet

quit#退回系統(tǒng)視圖

user-interfacevty04#進(jìn)入遠(yuǎn)程配置視圖模式

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

authentication-modeaaa#遠(yuǎn)程連接使用aaa模式認(rèn)證

quit

vlanbatch5678910#建多個VLAN

intg0/0/1

portlink-typetrunk#更改口的類型

porttrunkallow-pass6#配允許通過的VLAN

intg0/0/2

portlink-typetrunk

porttrunkallow-pass7

intg0/0/3

portlink-typeaccess

vlan9

portg0/0/3

quit

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan5

intg0/0/5

portlink-typetrunk

porttrunkallow-passvlan8

intg0/0/6

portlink-typeaccess

quit

interfacevlanif5#架橋

ipaddress10.10.255.25416#配置網(wǎng)關(guān)

interfacevlanif6

ipaddress10.11.255.25416

interfacevlanif7

ipaddress10.12.255.25416

interfacevlanif8

ipaddress10.13.255.25416

interfacevlanif9

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

ipaddress10.14.1.25424

interfacevlanif10

ipaddress192.168.5.125

quit

iproute-static0.0.0.00.0.0.0192.168.5.2#配置靜態(tài)路由信息

quit

5.2路由器配置

5.2.1各路由器配置

1.核心路由器配置

表13核心路由配置

intg0/0/0

ipaddress192.168.5.225

intg0/0/1

ipaddress192.168.3.130

quit

iproute-static66.66.66.024192.168.3.2#配置靜態(tài)路由信息

iproute-static10.10.0.016192.168.5.1

iproute-static10.11.0.016192.168.5.1

iproute-static10.12.0.016192.168.5.1

iproute-static10.13.0.016192.168.5.1

iproute-static10.14.1.024192.168.5.1

quit

2.路由器配置

表14路由器配置

intg0/0/0

ipaddress192.168.3.230

inte0/0/0

ipaddress66.66.66.25424

quit

iprou-static0.0.0.00.0.0.0192.168.3.1

quit

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.結(jié)果測試

6.1網(wǎng)內(nèi)互通性測試

1.教學(xué)區(qū)PC發(fā)送ICMP報文

2.生活區(qū)向行政區(qū)、教學(xué)區(qū)發(fā)送ICMP報文

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

6.2校園網(wǎng)與外網(wǎng)互通性測試

1.外網(wǎng)向教學(xué)區(qū)和生活區(qū)發(fā)送ICMP報文

2.行政區(qū)向外網(wǎng)發(fā)送ICMP報文

6.3結(jié)果分析

校園網(wǎng)網(wǎng)內(nèi)相互之間發(fā)送ICMP報文，可以收到回聲響應(yīng)，網(wǎng)內(nèi)各子網(wǎng)之間

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

可以相互通信，訪問外網(wǎng)也能夠收到回聲響應(yīng)，與外網(wǎng)也是可以通信的，網(wǎng)絡(luò)

規(guī)劃策略分析，采用了分層架構(gòu)來設(shè)計校園網(wǎng)絡(luò)，包括核心層、匯聚層和接入

層。這種架構(gòu)能夠有效地實(shí)現(xiàn)流量控制、安全隔離和管理維護(hù)。核心層負(fù)責(zé)高

速數(shù)據(jù)傳輸，匯聚層負(fù)責(zé)匯聚和轉(zhuǎn)發(fā)數(shù)據(jù)，接入層則負(fù)責(zé)為用戶提供接入服務(wù)。

7.小結(jié)

經(jīng)過這次校園結(jié)構(gòu)的設(shè)計，了解了網(wǎng)絡(luò)結(jié)構(gòu)的基本應(yīng)用和要求，基本理解

了校園網(wǎng)絡(luò)的規(guī)劃。根據(jù)校園的網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，設(shè)計畫出校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，

然后確定網(wǎng)絡(luò)接入方案。同時也了解了架設(shè)網(wǎng)絡(luò)的基本設(shè)備以及參數(shù)，選擇合

適的設(shè)備，通過這次設(shè)計鞏固了所學(xué)知識，也對網(wǎng)絡(luò)的規(guī)劃進(jìn)行了更深的了解，

在設(shè)備選型上，綜合考慮了性能、穩(wěn)定性、擴(kuò)展性和成本等因素，選擇了業(yè)界

知名品牌和型號的設(shè)備。核心交換機(jī)采用高性能的模塊化交換機(jī)，匯聚層和接

入層則選擇性價比更高的設(shè)備，采用了有線和無線相結(jié)合的方式，為用戶提供

多樣化的接入方式。有線網(wǎng)絡(luò)采用千兆以太網(wǎng)技術(shù)，無線網(wǎng)絡(luò)則采用802.11ac

標(biāo)準(zhǔn)，確保網(wǎng)絡(luò)速度和穩(wěn)定性，分層架構(gòu)和