网络设备与配置课程设计

南华大学计算机科学与技术学院实验报告（20012.2~2012.6学年度第2学期）课程名称网络设备与配置实验名称大学网络设计与配置姓名夏侯阳学号20104360235专业网络工程班级1002班地址8-210教师夏石莹老师一．用户需求分析1.对于校园网络设计的需求：（1）连接校内所有教学楼、实验室、办公楼中的PC。（2）支持用户浏览Internet，实现到Internet的接入。（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、域名服务等。（4）经广域网接口，提供与外部计算机系统的互连，实现资源的共享。（5）该网络还需连接附属医院及新校区，且与新校区的连接采用VTP连接方式。（6）校园网内部能够共享网络资源。2.校园网对网络设备的要求：（1）高性能；所有网络设备都应足够的吞吐量；（2）高可靠性和高可用性；应考虑多种容错技术；（3）采用国际统一的标准；3.校园网对服务器的要求：服务器的作用在于应用，由于该网络设计是学校的网络设计，因此每天都有较大的信息量，所以服务器的运行情况与网络的状况极为重要。(1)对于网络内部：FTP服务器和数据库服务器关系学生，老师及医院工作人员数据的调用及其日常学习与工作。(2)对于网络外部，WEB服务器至关重要，它提供了外部人员对学校的的了解及学校对外信息的发布。同时，WEB服务器还需要被外部能访问到，则只要被校园网内部访问到就可以了。二．详细网络拓扑设计1.校园网层次化设计：校园网的网络，应该规划为三层较为合理：接入层，汇聚层与核心层。这三层的规划是现代网络技术中规划的最为成熟的，这样规划一是能够有良好的层次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。1.1接入层接入层为用户提供对本地网段的访问，它的主要作用是将工作组计算机与汇聚层连接起来，主要完成逻辑网络分段，给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。为隔绝广播域的大小设置在交换机上设置vlan，用户接入用access口，上联使用Trunk口1.2汇聚层汇聚层分2级汇聚，对向下的链路会将接入层的数据进行会聚，上于上行链路则会通过上行链路端口将数据传输到上一级汇聚层交换机，并且多数的安全配置都是在会聚层交换机上进行的。由于，汇聚层交换机只负责汇聚一个部门或一个建筑物之中的数据，即使出现故障，也并不会影响整个园区网络。考虑到设备价格昂贵且汇聚层冗余技术意义并不大，应此在汇聚层中并未进行冗余链路的设计，但是对于宿舍来说，其网络用户接入量巨大，所以这里要适当的使用堆叠技术，以保证拥有足够的端口供接入层交换机使用和充足的背板带宽。对于2级汇聚层上联开启三层接口，下联使用Trunk口连接并且开启生成树，成为生成树根。对于1级交换机所有接口开启三层交换只做汇聚，转发。1.3核心层核心层交换机的最重要作用只有仅转发数据，应此在选择核心层网络设备的时候，一定要估算它能够承载的信息流量。2.校园网整体拓扑结构设计：2．1主校园网接入层与汇聚层拓扑结构设计如拓扑图所示，分别给pc终端配上所给的ip地址，如图所示划分vlan，给靠近终端的交换机端口配置access端口并配置vlan，远离的一段配上Trunk端口，并给与dot1q封装。而汇聚层3层交换机不开启路由功能，仅仅用于转发，所有端口均配置为Trunk端口并予以封装。2．2主校园网核心层拓扑结构设计如拓扑图所示，此3层交换机开启了路由功能，2个核心三层交换机分别在f0/6及f0/4端口配置了ip地址及默认路由，并汇集了vlan。且在f0/1及f0/2间强制开启了channel实现了负载均衡，并开启啦ospf路由协议。2．3主校园网核心层所连接的服务器设计此服务器群连接在核心交换机上大大提高了转发的效率，给服务器配置如图所示的ip地址及划分vlan，使主校园网内所有用户均能使用及访问服务器。且划分ip时预留啦ip地址，是服务器群有了很好的可拓展性。2．4主校园网以路由器代替防火墙及接入Internet网的拓扑设计此拓扑设计是整个拓扑的关键，两个路由器所代替的防火墙设置了VPN通道与新校区连接，并设置了ipsec的数据加密。路由器还配置了NAT转换，并开启了ospf协议。两个防火墙一个设置了四个ACL访问控制列表，控制了主校区与新校区及Internet的访问控制关系，并设置了内外网对于服务器区服务器的访问（含有tcp/ip报文的访问）。且在接入转发的路由器上配置了始终频率且配置了ospf协议。2．5主校园网内网络中心的拓扑设计网络中心管理主校园网内的设配与用户，并可调用自身网络中心所具有的SNMP，DNS服务器等进行网络的管理与资源的共享。给服务器配置ip地址，交换机一端设置为access口，一端设置为Trunk口，3层交换机不开启路由功能，起着二层交换机的转发作用，所有端口设置为Trunk端口。2．6主校园网接入Internet及与附属医院和新校区连接的拓扑设计根据拓扑图配置ip地址，设置串口的时钟频率并设置地址池实现NAT转换，并配置ospf协议。2．7新校区的拓扑设计根据拓扑图配置了ip之后，由于新校区与老校区之间有VPN并采用ipsec加密，因此要配置policy10与policy20的两个策略。还需配置ospf协议并设置NAT转换，采用的是静态NAT转换。设置了2个ACL访问控制列表以控制访问的关系。2．8附属医院的拓扑设计附属医院的配置与网络中心的配置大体相同，另配置了时间频率及静态NAT的转换，并可调用FTP内部服务器实现文件共享。三．网络各功能的测试（校园网内用户之间的访问）（校园网内用户对服务器的访问）（校园网内用户对Internet的外网用户及服务器的访问）（校园网内用户对新校区用户进行访问）（网管中心对校内用户的管理访问）（校园网内用户对附属医院进行访问）四．课程设计感想1.这个大型的课程设计配置耗费了我整整两天时间，期间出现了无数错误，无数ping不通，无数烦躁及无数未知困难。最终坚持了下来并得以将实验完成，非常有成就感。2这个实验教会了我做这种大型网络的配置一定要一个一个的单元模块分开测试，才能减少错误的发生。并且配置过程中一定要养成良好的习惯，先知道要实现什么，有了整体的思路之后再进行配置，可以大大减少错误的发生。而整体拓扑图的设计标注端口及ip网段，更能减少错误概率并能够加快配置思路的整理，十分庆幸自己一直有这个习惯而最终完成了这个实验。3.整个课程设计把整个学期一本书上的知识全部涵盖啦，通过这次课程设计我对知识更加熟练掌握。