網路規劃設計方案

目錄第1節校園網路總體設計概述 3

第2節網路需求分析 5

2.1網路基本情況 5

2.2網路建設任務與效能要求 6

第3節選擇核心網路裝置 6

3.1設計方案說明 6

3.2選擇核心層交換機 7

第4節校園網路拓撲結構圖設計 8

4.1總體設計原則與裝置方法 8

4.2各區網路拓撲結構圖 9

4.2.1 a區網路拓撲圖 9

4.2.2 b區網路拓撲圖 9

4.2.3 c區網路拓撲圖 10

第5節配置命令 11

5.1 a校區配置命令 11

5.1.1核心層交換機的配置 11

5.1.2匯聚層交換機的配置 12

5.1.3防火牆acl規則配置與應用 12

5.1.4邊界路由的配置 14

5.1.5伺服器群接入交換機的配置 15

5.2 b校區的配置命令 16

5.2.1核心層交換機的配置（配置命令同a區的） 16

5.2.2匯聚層交換機的配置（配置命令同a區的） 16

5.3 c校區的配置命令 16

5.3.1核心層交換機的配置 16

5.3.2防火牆的配置 17

5.3.3邊界路由的配置 17

5.3.4匯聚層交換機配置 18

第6節位址規劃 19

6.1 a校區位址規劃 19

6.2 b校區位址規劃 20

6.3 c校區位址規劃 21

6.4 校園網段位址規劃 21

第7節公網位址使用規劃 23

7.1 chinanat公網位址使用規劃 23

7.2 cer***共網位址使用規劃 24

第8節收穫及體會 24

第1節校園網路總體設計概述

校園網路是非常典型的綜合網路例項。為了闡明主要問題，在本設計方案中對實際校園網的設計進行了適當的和必要的簡化。同時，將重點放在網路的主幹的設計上，主要是針對一些裝置的配置步驟、配置命令、排查故障以及診斷命令和方法。

其中包括三層加換機、路由器的配置，路由的新增，靜態和動態路由的配置，還有nat轉換等，另外對於伺服器的架設只作簡單介紹，並且該試驗中的防火牆全部有路由器來替代和配置。還有本設計全部是用思科裝置來模擬實驗的，並且是在思科模擬器上完成的，一些線路都採取簡化的手段，具體內容參考有關參考書。

在下面的拓撲圖中，該校園有三個校區，稱為a區、b區和c區。對於每個區域之間而言，都是通過cisco3560-24核心交換機互聯的，在每個區域中，每個樓層是由cisco3560-24匯聚層交換機連線核心層交換機，在匯聚層交換機上有連線兩個2950t-24接入層交換機，最後在每個接入層交換機上接乙個主機。

如下為校園網路的總體拓撲圖：

第2節網路需求分析

2.1網路基本情況

某高校有3個校區，稱為a區、b區、c區。a區和c區規模較大，b區規模較小。a區與b區光纖線路長度在30km左右，租用裸纖（指僅租用光纖線路，不租用兩端的網路裝置）專線實現這兩個校區間的互聯。

a區與c區相距較遠，約60km，因此不能採用光纖專線，而採用mpls vpn實現a區與c區的互聯。

a區和c區各設定乙個中心機房，但已a區為主。a區和c區的主要應用伺服器放在各自校區的中心機房中，但校區間也你能互訪這些伺服器。

a區的伺服器主要有web伺服器、郵件伺服器、教務管理伺服器、**點播伺服器、dns伺服器等

共計約10多台伺服器。web伺服器和郵件伺服器要求同時接入電信china***網和教育網（cer***）。

c區的伺服器主要有教務管理伺服器、電影伺服器等。

a區使用的公網位址段為61.186.202.

32，子網掩碼為255.255.255.

224，共32個ip位址；閘道器位址為61.186.202.

33，子網掩碼為255.255.255.

252。

a區的教育網位址段為219.221.55.

0/24，共256個ip位址；閘道器位址為219.221.55.

1，子網掩碼為255.255.255.

252。

c區實用的公網位址段為222.117.150.

128，子網掩碼為255.255.255.

224，共32個ip位址；閘道器位址為222.177.150.

129，子網掩碼為255.255.255.

252。

2.2網路建設任務與效能要求

先要求組建這3個校園網路，事先3個校區間互聯互通，並能訪問網際網路。網路要易於擴充套件和維護、效能和可靠性高、安全性好。

要求校園網採用萬兆核心、千兆主幹、百兆交換到桌面。a區與b區採用千兆光纖鏈路互聯，a區與c區採用100mb/s mols vpn實現互聯。

a區網際網路出口設定2條，一條接入電信china***網，採用100mb/s光纖專線接入；另一條接入教育科研網（cer***），採用10mb/s光纖專線接入。整個校園使用者（3個校區）訪問教育網資源時通過教育網出口訪問。

c區設定一條網際網路出口，採用100mb/s光纖專線通過當地電信接入網際網路。c校區使用者訪問網際網路時，預設採用該條鏈路出去訪問；訪問教育網資源時，通過教育網資源時，通過a區的教育網出口訪問。

第3節選擇核心網路裝置

3.1設計方案說明

通常是先設計網路拓撲結構，然後再選擇網路裝置，此處先進行裝置選型，再設計網路拓撲結構，以便在拓撲圖中標註出裝置型號。

3個校區的網路建設在實際中是有先後次序的，是在發展過程中不斷擴建的，此處是為了講解和配置的方便，假設其網路是同時建設的。網路示例中所使用的裝置型號為目前的主流裝置，但不一定是最新的，對於以後新建網路，應選擇符合時代的新型號。雖然裝置型號和功能公升級了，但組網的方法和配置策略是不會改變的，相關的配置命令也不會有太大的變化。

c區與a區的網路建設方法基本相同，為避免重複介紹，本書重點放在a區和b區網路的組建上。對於c區僅介紹到其核心層與a區的互聯實現方法，即主要介紹兩個遠端區域網之間如何實現互聯互通。

為便於同時介紹cisco和華為的裝置配置，網路裝置同時選擇了兩個廠商的主流裝置。對於二層交換機，由於數量眾多，拓撲結構圖中就不再畫出。

3.2選擇核心層交換機

考慮到整個校園網規模較大，使用者主機數較多，核心層交換機採用華為萬兆核心的路由交換機quidway s8505，該交換機擁有5個功能板插槽和2個引擎插槽，背板頻寬為750gb/s，包**率為180mb/s，並支援10ge介面，具有很強的交換處理能力和可擴充套件性。

根據應用需要，配置一塊擁有48個千兆乙太網電口的功能板和一塊擁有24口的千兆sfp光纖介面板，板上配置18個千兆多模光纖介面，用於連線到各幢樓的匯聚層交換機。為提高交換機的可靠性，配置雙引擎。s8505的配置及外觀如圖2.

16所示。

光纖介面不夠用時，可使用千兆的電口。使用內網位址的伺服器群可使用部分千兆電口。使用共網位址的dmz區伺服器群使用cisco catalyst 3750g-24t千兆交換機實現網路的千兆接入。

另使用一台cisco catalyst 3750g-24t作為千兆防火牆裝置，保護dmz區中的伺服器群。

各幢樓的匯聚層交換機採用華為的s3528p或cisco 3550-24或3560。b區的規模不大，核心層交換機採用cisco 4506交換機。

3.3選擇核心路由器

由於網路使用者數較多，網路出口路由器也採用高階的華為quidway ne40-4交換路由器，並配置一塊nat轉換板，以提高nat轉換的速度和負荷承受能力。

網路的網際網路出口有2個，與核心層交換機互聯需要乙個介面，與防火牆裝置互聯需要乙個介面；教育網的招生錄取系統需要直連教育網，否則招生錄取系統執行有問題，因此，單獨使用乙個介面連線招生錄取用機，故路由器的乙太網介面至少需要5個；考慮到擴充套件性，增配2個sfp光纖介面，標準有5個乙太網電口。ne40-4交換路由器介面配置及外觀如圖2.17所示。

第4節校園網路拓撲結構圖設計

4.1總體設計原則與裝置方法

a區中的機房設定在綜合樓的3樓，該幢樓的匯聚層交換機放在中心機房，由於該幢樓的樓層較高，分別在1樓和6樓的線井各設定1個機櫃，放置接入層交換機。其餘樓宇的配線間設定在各幢樓的中間樓層，匯聚層交換機和接入層交換機軍方旨在配線架的機櫃中，匯聚層交換機採用多模光纖以千兆鏈路上連到核心層交換機的sfp光纖介面。

4.2各區網路拓撲結構圖

4.2.1 a區網路拓撲圖

網路規劃設計方案

《網路規劃與設計》設計方案報告要

《網路規劃與設計》設計方案報告要求

學校園網路規劃設計方案

網路規劃設計方案

《網路規劃與設計》設計方案報告要

《網路規劃與設計》設計方案報告要求

學校園網路規劃設計方案

相關推薦