学生宿舍楼网络设计

目录

1.网络需求分析 (2)

1.1项目背景： (2)

1.2任务目标 (2)

1.3需求分析 (2)

1.3.1 功能需求 (2)

1.3.2 性能需求 (3)

2.网络设计 (3)

2.1 初始网络拓扑图 (4)

3.网络优化与调试 (5)

3.1优化分析 (5)

3.2设备选择 (5)

3.3 IP地址规划 (5)

4.配置过程 (6)

4.1配置分析 (6)

4.2配置代码 (10)

4.2.1设备基本配置 (10)

4.2.2 OSPF配置及其测试 (14)

4.2.3 4500上的NAT配置 (16)

参考资料 (17)

1.网络需求分析

1.1项目背景：

二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

1.2任务目标

学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。

1.3需求分析

1.3.1 功能需求

功能划分和描述

数据通信

数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

资源共享

实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源

有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。

远程传输

计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作[1]。

1.3.2 性能需求

实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。

需求①：要能达到低负载、高带宽、最简单、最有效要求

需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能需求③：确保物理层、链路层、网络层稳定、可靠

需求④：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。

需求⑤：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和http网页浏览，网络需要提供足够的带宽

2.网络设计

在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。在大型网设计中，使用层次化模型好处如下：

1、节省成本

在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2、易于理解

层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

3、易于扩展

在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在

子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。

4、易于排错

层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程[3]。

鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的效率，更大大增强了宿舍区网数据交换服务质量，满足了不同类型网络应用程序的需要。

2.1 初始网络拓扑图

万兆光纤

千兆光纤

3.网络优化与调试

3.1优化分析

分析①：网络核心冗余，核心到汇聚双链路备份

分析②：核心交换机选择RG-S6800E系列，可以实现需求

分析③：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥

分析④：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列。分析⑤：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层[4]。

3.2设备选择

出口设备：RG-WALL 100 1台 160000元；

核心设备：S6800E 2台，配置千兆光缆接口4块200000元×2；

汇聚设备：S3550-24 2台，每台配置2块千兆光缆接口；24200×2

接入设备：S2126G二层交换机6台 4000×2

链路设备：万兆光纤、千兆光纤

总体投资大约在416200元

3.3 IP地址规划

优化后网络拓扑图

4.配置过程

4.1配置分析

接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是S2126G。交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示：

接入层交换机

当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

设置交换机名称

hostname ZLS2126G-A !交换机更名为ZLS2126G-A

现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响[5]。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。以下以接入层ZLS2126G-A为例进行说明

vlan10 !创建vlan10

vlan20 !创建vlan20

vlan30 !创建vlan30

interface range f.0/1-10 !设置1~10号端口

switchport access vlan 10 !将其加入vlan 10

interface range f 0/11-20 !设置11~20号端口

switchport access vlan 20 !将其加入vlan 20

interface range f0/21-30 !设置21~30号端口

seitchport access vlan 30 !将其加入vlan30

接入层交换机ZLS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24A的端口Fa0/10。同样的，接入层交换机FZS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24B的端口Fa 0/10，接入层交换机JAS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24C的端口Fa 0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接入层ZLS2126G-A为例进行配置

interface fa 0/10 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式

汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率[6]。这里的访问层交换机采用的是S3550。交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。