《网络系统集成》课程作业-校园网网络系统集成方案.doc

网络系统集成课程作业系 部：数学与信息科技学院班 级： 学 号： 姓 名： 1.校园网络现状分析目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境校园网络。2. 需求分析根据所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及cernet和internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统。从如下几个方面进行需求分析。2.1.应用需求1) 网络办公管理功能2) 网络多媒体教学功能3) 电子图书馆功能4) interneet/intranet信息服务功能5) 系统管理和维护功能2.2.网络管理需求1) vlan的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；局域网的vlan配置过程 1、设置vtp domain。 vtp domain 称为管理域 交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。 com#vlan database 进入vlan配置模式 com(vlan)#vtp domain com 设置vtp管理域名称 com com(vlan)#vtp server 设置交换机为服务器模式 par1#vlan database 进入vlan配置模式 par1(vlan)#vtp domain com 设置vtp管理域名称com par1(vlan)#vtp client 设置交换机为客户端模式 par2#vlan database 进入vlan配置模式 par2(vlan)#vtp domain com 设置vtp管理域名称com par2(vlan)#vtp client 设置交换机为客户端模式 par3#vlan database 进入vlan配置模式 par3(vlan)#vtp domain com 设置vtp管理域名称com par3(vlan)#vtp client 设置交换机为客户端模式这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继 cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。isl（interswitchlink）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。在核心交换机端配置如下： com(config)#interface gigabitethernet 2/1 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中继协议 com(config-if)#switchport mode trunk 在分支交换机端配置如下： par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchport mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk此时，管理域算是设置完毕了。3、创建vlan一旦建立了管理域，就可以创建vlan了com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。4、将交换机端口划入vlan 例如，要将par1、par2、par3分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan par1(config)#interface fastethernet 0/1 配置端口1 par1(config-if)#switchport access vlan 10 归属counter vlan par1(config)#interface fastethernet 0/2 配置端口2 par1(config-if)#switchport access vlan 11 归属market vlan par1(config)#interface fastethernet 0/3 配置端口3 par1(config-if)#switchport access vlan 12 归属managing vlan par2(config)#interface fastethernet 0/1 配置端口1 par2(config-if)#switchport access vlan 10 归属counter vlan par2(config)#interface fastethernet 0/2 配置端口2 par2(config-if)#switchport access vlan 11 归属market vlan par2(config)#interface fastethernet 0/3 配置端口3 par2(config-if)#switchport access vlan 12 归属managing vlan par3(config)#interface fastethernet 0/1 配置端口1 par3(config-if)#switchport access vlan 10 归属counter vlan par3(config)#interface fastethernet 0/2 配置端口2 par3(config-if)#switchport access vlan 11 归属market vlan par3(config)#interface fastethernet 0/3 配置端口3 par3(config-if)#switchport access vlan 12 归属managing vlan5、配置三层交换 到这里，vlan已经基本划分完毕。但是，vlan间如何实现三层（网络层）交换呢？这时就要给各vlan分配网络（ip）地址了。给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。下面就这两种情况分别介绍。 假设给vlan counter分配的接口ip地址为/24，网络地址为：， vlan market 分配的接口ip地址为/24，网络地址为：， vlan managing分配接口ip地址为/24， 网络地址为 如果动态分配ip地址，则设网络上的dhcp服务器ip地址为1。(1) 给vlan所有的节点分配静态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样。 com(config)#interface vlan 10 com(config-if)#ip address vlan10接口ip com(config)#interface vlan 11 com(config-if)#ip address vlan11接口ip com(config)#interface vlan 12 com(config-if)#ip address vlan12接口ip 再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址，并且把默认网关设置为该vlan的接口地址。这样，所有的vlan也可以互访了。(2) 给vlan所有的节点分配动态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址。 com(config)#interface vlan 10 com(config-if)#ip address vlan10接口ip com(config-if)#ip helper-address 1 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address vlan11接口ip com(config-if)#ip helper-address 1 dhcp server ip com(config)#interface vlan 12 com(config-if)#ip address vlan12接口ip com(config-if)#ip helper-address 1 dhcp server ip。 再在dhcp服务器上设置网络地址分别为，，的作用域，并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。这样，可以保证所有的vlan也可以互访了。 最后在各接入vlan的计算机进行网络设置，将ip地址选项设置为自动获得ip地址即可。 2）虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；3）设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；4）网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。2.3.网络安全需求1)划分内部网和外部网：所有向internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制，杜绝非授权的访问。2.4.广域网连接需求分析校园主干网广域网的连接需求主要表现在：1）能够与国际互联网连接；能够与cernet、chihanet连接，与国内各个单位交流信息。2）校园网总体设计3. 设计该方案的基本原则1.以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；2.采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；3.布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；4.充分注意保证网络的安全性，可靠性和可维护性。4. 网络系统关键技术比较与选择1.校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构，为了便于网络管理和网络扩展，本方案采用单星型拓扑结构，以化学实验楼计算中心为主要结点，其它的重要大楼做为外围主干结点。2.校园网组网技术的选择目前常用的校园网主干网组网技术有100mbps的快速以太网，100mbps的fddi， atm网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技术，快速以太交换网是性能较高的组网方式。它具有以下优点：技术成熟稳定；对传统的局域网及其应用有很好的支持；有效保护用户投资。5、路由器与交换机的配置5.1.1路由器的配置路由器cisco 2811与内网的连接端口为f 0/0，此端口的ip地址为。f0/1为外部端口，ip地址为31。通过以下对路由器cisco 2811的配置完成了该校内部网络与外部internet的通信，并使用nat技术完成了外部网络对内部局域网访问的地址转换，配置acl访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。router0 #启动路由器后进入用户模式router0enrouter0#configure terminalrouter0(config)#router0(config)#router ospf 100 #配置ospf路由协议router0(config)#network area 0router0(config)#redistribute rip subnets router0(config)#exitrouter0(config)#ip nat pool router 31 39netmask #定义用于转换的外部全局地址池router0(config)#access-list 1 permit any #定义需要转换的地址范围router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址转换router0(config)#interface fastethernet 0/0 #定义f0/0为内部接口router0(config-if)#ip address 52router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastethernet 0/1#定义f0/1外部接口router0(config-if)#ip address 31 router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(config-if)exitrouter0(config)#access-list deny 1 host #配置acl访问控制router0(config)#access-list 1 permit anyrouter0(config)#exitrouter0(config)#interface fastethernet 0/1 #将规则定义到指定的接口router0(config-if)#ip access-group 1 outrouter0(config-if)#exitrouter0(config)# #返回特权模式router0#write #保存配置5.1.2核心层交换机的配置ip地址端口对端设备对端ip地址对端端口ospf区域/30f0/0主教学楼f0/18area/30f0/19学生宿舍/30f0/19area/30f0/20教师宿舍0f0/20area33/30f0/21办公楼4/30f0/21area47/30f0/22图书馆8/30f0/22area51/30f0/23实训楼2/30f0/23area6/24f0/3web server/24f0/2e-mailserver/24f0/1ftpserver表5-1-2为ospf端口及区域的划分为了与计算机使用的ip地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示下面为华为s5328c-ei-24s交换机的具体配置：启动交换机后默认进入用户模式switch #进入特权模式switchenable #进入全局模式switch#configure terminal switch(config)#hostname center #交换机名称配置center(config)#enable password 123456 #配置进入特权模式口令center(config)#enable secret centercenter(config)#vtp domain center #配置vtp，设vtp域名为centercenter(config)#vtp mode server #将vtp设置为服务器模式center(config)#center(config)#exit #返回到特权模式center#configure terminal #进入全局模式center(config)#interface fastethernet 0/18 #进入接口0/18 并为其端口设置ipcenter (config-if)#no switchport center (config-if)#ip address 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/19center (config-if)no switchportcenter (config-if)ip address 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/20center (config-if)no switchportcenter (config-if)ip address 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/21center (config-if)no switchportcenter (config-if)ip address 3 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/22center (config-if)no switchportcenter (config-if)ip address 7 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/23center (config-if)no switchportcenter (config-if)ip address 1 52center (config-if)no shutdowncenter (config-if)interface fastethernet0/24center (config-if)no switchportcenter (config-if)ip address 9 52center (config-if)no shutdowncenter (config-if)#exit #返回全局模式center (config)#center (config)#router ospf 100 #配置ospf路由（设ospf的区号为100）center (config-router)#network area 0 #配置路由区域center (config-router)#network area 1center (config-router)#network area 2center (config-router)#network 2 area 3center (config-router)#network 6 area 4center (config-router)#network 0 area 5center (config-router)#network 8 area 6center (config-router)#exit #返回全局模式center (config)#line vty 0 1 #设置远程登录密码为123456center (config-line)#logincenter (config-line)#password 123456center (config-line)#exitcenter (config)#exitcenter #write #返回到特权模式保存配置通过以上配置各汇聚层交换机与核心层交换机均采用ospf路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用rip路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。1.1. 5.1.3汇聚层交换机的配置汇聚层交换机以实训楼所在的汇聚交换机华为s5328c-ei-24s配置为详细说明，其它汇聚层交换华为s5328c-ei-24s交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。switch switchenable #进入特权模式switch#configure terminal #进入全局模式switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令converge(config)#enable secret testconverge(config)#vtp domain perry #配置vtp，设vtp域名为perry，并设为客户端 模式。converge(config)#vtp mode clientconverge(config)#converge# #返回到特权模式converge#show vlan #查看vlanconverge#configure terminal #进入全局模式converge(config)#interface fastethernet 0/19 #进入接口模式converge(config)#no switchportconverge(config-if)#ip address 52converge(config-if)no shutdownconverge(config-if)interface fastethernet 0/24 #进入24号端口，设置为trunk口converge(config-if)switchport mode trunkconverge(config-if)no shutdownconverge(config)exit #返回到全局模式converge(config)interface vlan 2 #进入vlan虚拟端口，并设其ipconverge(config-if)ip address 54 converge(config-if)interface vlan 3converge(config-if)ip address 54 converge(config-if)#exit #返回到全局模式converge(config)#router opsf 100 #配置ospf及rip路由converge(config-router)#network area 1converge(config-router)#redistribute rip subnets converge(config-router)#exitconverge(config)#router ripconverge(config-router)#version 2converge(config-router)#network converge(config-router)#network converge(config-router)#network converge(config-router)#redistribute ospf 100 converge(config-router)#exit #返回全局模式converge(config)#line vty 0 1 #配置远程登录converge(config-line)#loginconverge(config-line)#password 123456converge(config-line)#exitconverge#write #返回到特权模式保存配置1.2. 5.1.4办公室接入层交换机配置通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办公楼接入交换机3com(h3c)华为 s1526的24号端口与汇聚层交换机华为quidway s3952p-si的24号端口相连，与其它设备端口连接如下表：端口对端设备端口所属vlanfastethernet 0/1后勤处7fastethernet 0/2教务处8fastethernet 0/3学工处9表5-1-4为各办公室vlan的端口划分下面为办公楼接入层交换机的详细配置。启动交换机后默认进入用户模式switchswitchenableswitch#configure terminal #为交换机配置名称（名称使为office）switch(config)#hostname officeoffice(config)#enable password 123456 #配置进入特权模式口令office(config)#enable secret testoffice(config)#vtp domain perry #配置vtp，设vtp域名为perry，并设为客户端模式。office(config)#vtp mode clientoffice(config)#exit #返回到特权模式office#show vlanoffice#configure terminal #进入全局模式office(config-if)interface fastethernet 0/24 #进入接口模式（进入24号端口，设置端口模式为trunk口）office(config-if)switchport mode trunkoffice(config-if)no shutdownoffice(config-if)interface fastethernet 0/1 #为1号端口指定要对应vlanoffice(config-if)#switchport access vlan 7office(config-if)no shutdownoffice(config-if)# interface fastethernet 0/2office(config-if)#switchport access vlan 8office(config-if)no shutdownoffice(config-if)# interface fastethernet 0/3office(config-if)#switchport access vlan 9office(config-if)no shutdownoffice(config-router)#exit #返回全局模式office(config)#line vty 0 1 #配置远程登录office(config-line)#loginoffice(config-line)#password 123456office(config-line)#exitoffice#write #配置完成后回到特权模式保存配置1.3. 5.1.5学生宿舍接入层交换机配置把不同楼的宿舍学生用户划分为不同的网段，并实现了交换机端口与学生宿舍电脑的mac地址的绑定，同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机3com(h3c)华为 s1526，学生宿舍的这台交换机与其它设备相连情况如下表：端口对端设备所属vlanfastethernet 0/1学生宿舍14fastethernet 0/2学生宿舍215fastethernet 0/24学生宿舍汇聚端口trunk表5-1-5为学生宿舍vlan端口的划分下面为学生宿舍交换机的详细配置。switchswitchenableswitch#configure terminalswitch(config)#hostname sdormitory sdormitory (config)#enable password 123456 #启动交换机后为设置主机名 与配置登录密码sdormitory (config)#enable secret test #设置加密密码sdormitory (config)#sdormitory (config)#vtp domain perry #配置vtp，设vtp域名为perry，并设为客户端模式。sdormitory (config)#vtp mode clientsdormitory (config)#exitsdormitory #show vlansdormitory#configure terminal #进入全局模式sdormitory(config)#interface fastethernet 0/1 #进入接口模式配置sdormitory(config-if)#switchport access valn 4 #将1号端口添加到vlan4sdormitory(config-if)#no shutdownsdormitory(config)#interface fastethernet 0/2 sdormitory(config-if)#switchport access valn 15sdormitory(config-if)#no shutdownsdormitory(config)#interface fastethernet 0/24sdormitory(config-if)#switchport mode trunksdormitory(config-if)#no shutdownsdormitory(config)#interface fastethernet 0/1 #进入端口对学生用户的mac地址与端口地址进行绑定sdormitory(config-if)#switchport mode access #将端口设为access模式sdormitory(config-if)#switchport port-security #启动安全端口模式sdormitory(config-if)#switchport port-security mac-address 00d0.97b6.4996 #对mac地址的绑定sdormitory(config-if)#switchport port-security maximum 1#设置端口可绑定mac地址的最大值sdormitory(config-if)#switchport port-security violation shutdown #设置与端口绑定的mac地址不符时自动关闭这些端口sdormitory(config-if#end #配置完成，返回到特权模式然后保存sdormitory#write6. 校园网专项设计6.1虚拟网络设计vlan端口划分及配置该校申请的ip地址为31，域名为，主dns为6，辅助dns为0。根据该学校的情况，将vlan与ip分配如下表：表4-1-3为该校vlan与ip网段的划分vlan 号网段ip网关备注2/2454多媒体13/2454多媒体24/2454学生宿舍1栋4/2454学生宿舍2栋5/2454教师宿舍1栋6/2454教师宿舍2栋7/2454后勤处办公室8/2454教务处办公室9/2454学工处办公室10/2454图书馆办公室11/2454电子阅读室12/2454教学楼机房113/2454教学楼机房214/2454教学楼机房36.2网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题，这里的网络管理主要指网络设备及其系统的管理，包括网络配置管理，网络性能管理，网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的，驻留有网络管理协议的设备，网络管理设计的另一方面，是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。方案采用的hp openview managex网络管理系统可以对网络连通性进行自动检测，对网络上所连设备进行自动直找，自动监视和统计所有网络端口和各个虚拟网的流量和差错，自动向网络管理员主控台发