XX網路設計方案畢業設計參考

xx網設計方案

概述---- 機構：xx國家重點大學院校

---- 校園占地面積： 146.57萬平方公尺

---- 校舍建築面積： 1070875.64平方公尺

---- 教職工人數： 2000

---- 學生總數:：1.7萬餘人

---- 網路面臨的挑戰：建立乙個可擴充套件的、高速的、充分冗餘的、基於標準的網路，該網路能夠支援融合了話音、**、影象和資料的應用程式。

---- 關鍵網路系統：cisco 3640路由器、cisco catalyst 2950 24**換機（ws-c2950-24）、cisco catalyst 3550交換機、cisco catalyst 4006交換機

---- 網路解決辦法：

對校園網系統整體方案設計

對訪問層交換機進行配置

對分布層交換機進行配置

對核心層交換機進行配置

對廣域網接入路由器進行配置

對遠端訪問伺服器進行配置

對整個校園網系統進行診斷

分析：路由、交換與遠端訪問技術不僅僅是思科的ccnp課程及考試的重點。更是現代計算機網路領域中三大支撐技術體系。它們幾乎涵蓋了乙個完整園區網實現的方方面面。

常常有學員說無法學以致用，其實，ccnp課程中的每個章節都對應著實際工程中的每個小的案例。只不過，實際工程是各個小案例的綜合。在遇到乙個實際工程的時候，我們不妨採用自頂向下、模組化的方法、參考3層模型來進行工程的設計和實施。

路由技術：路由協議工作在osi參考模型的第3層，因此它的作用主要是在通訊子網間路由資料報。路由器具有在網路中傳遞資料時選擇最佳路徑的能力。

除了可以完成主要的路由任務，利用訪問控制列表（access control list，acl），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設計中，內網使用者不僅通過路由器接入網際網路、內網使用者之間也通過3層交換機上的路由功能進行資料報交換。

交換技術：傳統意義上的資料交換發生在osi模型的第2層。現代交換技術還實現了第3層交換和多層交換。

高層交換技術的引入不但提高了園區網資料交換的效率，更大大增強了園區網資料交換服務質量，滿足了不同型別網路應用程式的需要。現代交換網路還引入了虛擬區域網（virtual lan，vlan）的概念。vlan將廣播域限制在單個vlan內部，減小了各vlan間主機的廣播通訊對其他vlan的影響。

在vlan間需要通訊的時候，可以利用vlan間路由技術來實現。當網路管理人員需要管理的交換機數量眾多時，可以使用vlan中繼協議（vlan trunking protocol，vtp）簡化管理，它只需在單獨一台交換機上定義所有vlan。然後通過vtp協議將vlan定義傳播到本管理域中的所有交換機上。

這樣，大大減輕了網路管理人員的工作負擔和工作強度。為了簡化交換網路設計、提高交換網路的可擴充套件性，在園區網內部資料交換的部署是分層進行的。園區網資料交換裝置可以劃分為三個層次：

訪問層、分布層、核心層。訪問層為所有的終端使用者提供乙個接入點；分布層除了負責將訪問層交換機進行匯集外，還為整個交換網路提供vlan間的路由選擇功能；核心層將各分布層交換機互連起來進行穿越園區網骨幹的高速資料交換。在本工程案例設計中，也將採用這三層進行分開設計、配置。

遠端訪問技術：遠端訪問也是園區網路必須提供的服務之一。它可以為家庭辦公使用者和出差在外的員工提供移動接入服務。

遠端訪問有三種可選的服務型別：專線連線、電路交換和包交換。不同的廣域網連線型別提供的服務質量不同，花費也不相同。

企業使用者可以根據所需頻寬、本地服務可用性、花費等因素綜合考慮，選擇一種適合企業自身需要的廣域網接入方案。）在本工程案例設計中，分別採用專線連線（到網際網路）和電路交換（到校園網）兩種方式實現遠端訪問需求。

作為乙個較為完整的園區網實現，路由、交換與遠端訪問技術缺一不可。在後面的內容中，我們將就每一技術領域的常用技術的實現進行詳細的討論。通過本書後面章節的學習，相信讀者能夠系統地掌握園區網的設計、實施以及維護技巧。

一系統總體設計方案概述

為了闡明主要問題，在本設計方案中對實際校園網的設計進行了適當和必要的簡化。同時，將重點放在網路主幹的設計上，對於伺服器的架設只作簡單介紹。

1.1　系統組成與拓撲結構

為了實現網路裝置的統一，本設計方案中完全採用同一廠家的網路產品，即cisco公司的網路裝置構建。全網使用同一廠商裝置的好處是可以實現各種不同網路裝置功能的互相配合和補充。

本校園網設計方案主要由以下四大部分構成：交換模組、廣域網接入模組、遠端訪問模組、伺服器群。整個網路系統的拓撲結構圖如圖1-1所示。在後面的幾節中我們將根據此圖分塊進行介紹。

圖1-1　校園網整體拓撲結構圖

1.2　vlan及ip位址規劃

整個校園網中vlan及ip編址方案如表所示。

表1-1　vlan及ip編址方案

除了表中的內容外，撥號使用者從192.168.200.0/27中動態取得ip位址。

為了簡化起見，這裡我們只規劃了8個vlan，同時為每個vlan定義了乙個由拼音縮寫組成的vlan名稱。

二交換模組設計

為了簡化交換網路設計、提高交換網路的可擴充套件性，在園區網內部資料交換的部署是分層進行的。

園區網資料交換裝置可以劃分為三個層次：訪問層、分布層、核心層。

傳統意義上的資料交換發生在osi模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了園區網資料交換的效率，更大大增強了園區網資料交換服務質量，滿足了不同型別網路應用程式的需要。

現代交換網路還引入了虛擬區域網（virtual lan，vlan）的概念。vlan將廣播域限制在單個vlan內部，減小了各vlan間主機的廣播通訊對其他vlan的影響。在vlan間需要通訊的時候，可以利用vlan間路由技術來實現。

當網路管理人員需要管理的交換機數量眾多時，可以使用vlan中繼協議（vlan trunking protocol，vtp）簡化管理，它只需在單獨一台交換機上定義所有vlan。然後通過vtp協議將vlan定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網路管理人員的工作負擔和工作強度。

當園區網路的交換機數量增多、交換機間鏈路增加時，交換網路的複雜性可能會造成交換環路問題，這需要通過在各交換機上執行生成樹協議（spanning tree protocol，stp）來解決。

乙個好的校園網設計應該是乙個分層的設計。一般分為三層設計模型。

2.1　訪問層交換服務的實現－配置訪問層交換機

訪問層為所有的終端使用者提供乙個接入點。這裡的訪問層交換機採用的是cisco catalyst 2950 24**換機（ws-c2950-24）。交換機擁有24個10/100mbps自適應快速乙太網埠，執行的是cisco的ios作業系統。

我們以圖1-1中的訪問層交換機accessswitch1為例進行介紹。如圖2-1所示，

圖2-1　訪問層交換機accessswitch1

1．配置訪問層交換機accessswitch1的基本引數

（1）設定交換機名稱

設定交換機名稱，也就是出現在交換機cli提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要telnet登入到若干臺交換機以維護乙個大型網路時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。

如圖2-2所示，為訪問層交換機accessswitch1命名。

圖2-2　為訪問層交換機accessswitch1命名

（2）設定交換機的加密使能口令

當使用者在普通使用者模式而想要進入特權使用者模式時，需要提供此口令。此口令會以md5的形式加密，因此，當使用者檢視配置檔案時，無法看到明文形式的口令。

如圖2-3所示，將交換機的加密使能口令設定為secretpasswd。

圖2-3　為交換機設定加密使能口令

（3）設定登入虛擬終端線時的口令

對於乙個已經執行著的交換網路來說，交換機的帶內遠端管理為網路管理人員提供了很多的方便。但是，處於安全考慮，在能夠遠端管理交換機之前網路管理人員必須設定遠端登入交換機的口令。

如圖2-4所示，設定登入交換機時需要驗證使用者身份，同時設定口令為youguess。

圖2-4　為訪問層交換機accessswitch1命名

（4）設定終端線超時時間

為了安全考慮，可以設定終端線超時時間。在設定的時間內，如果沒有檢測到鍵盤輸入，ios將斷開使用者和交換機之間的連線。

如圖2-5所示，設定登入交換機的控制台終端線路及虛擬終端線的超時時間為5分30秒鐘。

圖2-5　設定控制台終端線路和虛擬終端線路的超時時間

（5）設定禁用ip位址解析特性

在交換機預設配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網路上的dns伺服器並將其解析成對應的ip位址。利用命令no ip domain-lookup。可以禁用這個特性

如圖2-6所示，設定禁用ip位址解析特性。

圖2-6　設定禁用ip位址解析特性

（6）設定啟用訊息同步特性

有時，使用者輸入的交換機配置命令會被交換機產生的訊息打亂。可以使用命令logging synchronous設定交換機在下一行cli提示符後複製使用者的輸入。

如圖2-7所示，設定啟用訊息同步特性。

圖2-7　設定啟用訊息同步特性

2．配置訪問層交換機accessswitch1的管理ip、預設閘道器

訪問層交換機是osi參考模型的第2層裝置，即資料鏈路層的裝置。因此，給訪問層交換機的每個埠設定ip位址是沒意義的。但是，為了使網路管理人員可以從遠端登入到訪問層交換機上進行管理，必要給訪問層交換機設定乙個管理用ip位址。

這種情況下，實際上是將交換機看成和pc機一樣的主機。

給交換機設定管理用ip位址只能在vlan1，即本徵vlan中進行。按照表1-1，管理vlan所在的子網是：192.

168.0.0/24，這裡將訪問層交換機accessswitch1的管理ip位址設為：

192.168.0.

5/24

如圖2-8所示，顯示了為訪問層交換機accessswitch1設定管理ip並啟用本徵vlan。

圖2-8　設定訪問層交換機accessswitch1的管理ip

為了使網路管理人員可以在不同的子網管理此交換機，還應設定預設閘道器位址192.168.0.254。如圖所示。

圖2-9　設定訪問層交換機accessswitch1的預設閘道器位址

3．配置訪問層交換機accessswitch1的vlan及vtp

從提高效率的角度出發，在本校園網實現例項中使用了vtp技術。同時，將分布層交換機distributeswitch1設定成為vtp伺服器，其他交換機設定成為vtp客戶機。

。如圖所示，設定訪問層交換機accessswitch1成為vtp客戶機。

圖2-10　設定訪問層交換機accessswitch1成為vtp客戶機

4．配置訪問層交換機accessswitch1埠基本引數

（1）埠雙工配置

可以設定某埠根據對端裝置雙工型別自動調整本埠雙工模式，也可以強制將埠雙工模式設為半雙工或全雙工模式。在了解對端裝置型別的情況下，建議手動設定埠雙工模式。

如圖所示，設定訪問層交換機accessswitch1的所有埠均工作在全雙工模式。

圖2-11　設定訪問層交換機accessswitch1的埠工作模式

（2）埠速度

可以設定某埠根據對端裝置速度自動調整本埠速度，也可以強制將埠速度設為10mpbs或100mbps。在了解對端裝置速度的情況下，建議手動設定埠速度。

如圖所示，設定訪問層交換機accessswitch1的所有埠的速度均為100mbps。

圖2-12　設定訪問層交換機accessswitch1的埠速度

5．配置訪問層交換機accessswitch1的訪問埠

訪問層交換機accessswitch1為終端使用者提供接入服務。在圖中，訪問層交換機accessswitch1為vlan10、vlan20提供接入服務。

（1）設定訪問層交換機accessswitch1的埠1～10

如圖所示，設定訪問層交換機accessswitch1的埠1～埠10工作在訪問（接入）模式。同時，設定埠1～埠10為vlan 10的成員。

圖2-13　設定訪問層交換機accessswitch1的埠1～10

（2）設定訪問層交換機accessswitch1的埠11～20

如圖所示，設定訪問層交換機accessswitch1的埠11～埠20工作在訪問（接入）模式。同時，設定埠1～埠10為vlan 20的成員。

XX網路設計方案畢業設計參考

畢業設計方案撰寫參考建議

畢業設計方案

畢業設計參考

XX網路設計方案 畢業設計參考

畢業設計方案撰寫參考建議

畢業設計方案

畢業設計參考

相關推薦

XX網路設計方案畢業設計參考