某中学校园网络工程方案设计

题目：某中学校园网络工程方案设计

某中学校园网络工程方案设计摘要九十年代以来,在计算机技术和通信技术结合下,网络技术得到了飞速发展，如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。从长远来看，校园网的建设是现代教育发展的必然趋势，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。本文简要地讨论了校园网络规划设计中涉及到的网络技术、路由策略、规划设计方法、网络性能及应用分析等问题。关键词校园网；路由策略；规划设计PROJECTDESIGNOFCAMPUSNETWORKENGINEERINGINAMIDDLESCHOOLABSTRACTSince1990's,underthecombinationofcomputertechnologyandcommunicationtechnology,thenetworktechnologyhasbeendevelopedrapidly.Now,notonlythecomputerandthenetworkhavebeencloselyintegrated,butthewholesocietycannotexistwithoutthenetwork.Withthepopularizationofcomputerandnetworkapplication,schoolmanagementischangingaccordingly.Howtomakefulluseoftheexistingteachingresourcesoftheschoolforteaching,management,andachievetwicetheresultswithhalftheeffort?Theimplementationofcampusnetworkprovidesagoodsolutionfortheschool.Inthelongrun,theconstructionofcampusnetworkistheinevitabletrendofthedevelopmentofmoderneducation,anditsmainsignificanceisbeneficialtoschoolteachingandscientificresearch.Withtherapiddevelopment,theteacherscanmakeuseofthecomputernetworkenvironmenttocarryontheteaching,carryoutthescientificresearchactivity,andthenimprovetheteachingqualityandthescientificresearchleveloftheschool.Theconstructionofcampusnetworkcannotonlymakemorereasonableandeffectiveuseofallkindsofresourcesexistingintheschool,butalsolayafoundationforthedevelopmentoftheschoolinthefuture,sothatitcanmeettherequirementsoftheinformationage.TheconstructionofcampusnetworkanditsinterconnectionwithInternethavebecometheurgenttaskofinformationconstructioninthefieldofeducation.Thispaperbrieflydiscussesthenetworktechnology,routingstrategy,planninganddesignmethod,networkperformanceandapplicationanalysisincampusnetworkplanninganddesign.KEYWORDSCampusNetwork;RoutingStrategy;PlanningandDesign目录中文摘要 I英文摘要 II7159_WPSOffice_Level1前言 130185_WPSOffice_Level11、校园网络相关知识介绍 11358_WPSOffice_Level21.1VTP的介绍 25089_WPSOffice_Level21.2OSPF的介绍 213460_WPSOffice_Level21.3核心层链路聚合的介绍 29507_WPSOffice_Level21.4核心层冗余环境的介绍 229613_WPSOffice_Level21.5网络地址转换的介绍 37898_WPSOffice_Level21.6DHCP的介绍 312964_WPSOffice_Level12、校园网络的需求分析  327206_WPSOffice_Level22.1校园各建筑物的需求分析 34494_WPSOffice_Level22.2系统需求分析 431639_WPSOffice_Level22.3网络设备需求分析 532395_WPSOffice_Level22.4网络安全需求分析 518519_WPSOffice_Level13、网络设计的原则及思想 58473_WPSOffice_Level23.1网络设计的原则 526354_WPSOffice_Level33.1.1可扩展性 526872_WPSOffice_Level33.1.2可靠性和安全性 623654_WPSOffice_Level33.1.3可管理性与易维护性 630983_WPSOffice_Level33.1.4流量的负载分担 621526_WPSOffice_Level33.1.5对业务流量模型变化的适应性 612032_WPSOffice_Level23.2网络设计的思想 67470_WPSOffice_Level14、校园网络方案设计 719540_WPSOffice_Level24.1校园网的分层设计 711908_WPSOffice_Level34.1.1核心层 725341_WPSOffice_Level34.1.2分布层 830371_WPSOffice_Level34.1.3接入层 88689_WPSOffice_Level24.2校园各建筑物分布 817943_WPSOffice_Level24.3校园网络信息点分布 923526_WPSOffice_Level24.4校园网络设备选型 108675_WPSOffice_Level34.4.1交换机的选型 107970_WPSOffice_Level34.4.2路由器的选型 1029007_WPSOffice_Level15、校园网络规划 115514_WPSOffice_Level25.1VLAN规划方案 1125798_WPSOffice_Level35.1.1VLAN的介绍 118823_WPSOffice_Level35.1.2VLAN的优点 112468_WPSOffice_Level35.1.3VLAN的规划 1121214_WPSOffice_Level25.2IP地址规划方案 1229295_WPSOffice_Level35.2.1IP地址规划原则 1223870_WPSOffice_Level35.2.2IP地址规划 1228447_WPSOffice_Level16、校园网的实现 1214538_WPSOffice_Level26.1校园网拓扑图与注释表 1316634_WPSOffice_Level26.2接入层设备配置 1413378_WPSOffice_Level36.2.1接入层VTP配置 1429650_WPSOffice_Level36.2.3接入层Trunk配置 1530364_WPSOffice_Level26.3汇聚层设备配置 1516579_WPSOffice_Level36.3.1汇聚层链路聚合配置 1526094_WPSOffice_Level36.3.2汇聚层Trunk配置 1614843_WPSOffice_Level36.3.3汇聚层VTP配置 1618395_WPSOffice_Level36.3.4汇聚层的MSTP配置 1616914_WPSOffice_Level26.4核心层设备配置 1725107_WPSOffice_Level36.4.1核心层链路聚合配置 1710127_WPSOffice_Level36.4.2核心层Trunk口配置 1712878_WPSOffice_Level36.4.3核心层VTP的配置 1723914_WPSOffice_Level36.4.4核心层创建VLAN 189022_WPSOffice_Level36.4.5核心层的MSTP配置 1816575_WPSOffice_Level36.4.6核心层VRRP配置 183572_WPSOffice_Level36.4.7核心层的中继配置 207448_WPSOffice_Level26.5路由协议-OSPF的配置 215007_WPSOffice_Level26.6DHCP服务器配置 2127633_WPSOffice_Level26.7网关的配置 2331016_WPSOffice_Level36.7.1网关的IP地址与路由配置 2329022_WPSOffice_Level36.7.2网关网络地址转换配置 2316472_WPSOffice_Level26.8测试 239992_WPSOffice_Level36.8.1链路聚合 2318655_WPSOffice_Level36.8.2VLAN 2525133_WPSOffice_Level36.8.3由DHCP获取到的IP地址 2626454_WPSOffice_Level36.8.4内网访问外网 2711842_WPSOffice_Level17、结束语 2811842_WPSOffice_Level1参考文献 2911842_WPSOffice_Level1致谢 30校园网络相关知识介绍1.1VTP的介绍VTP是一种VLAN的中继协议，也称为虚拟局域网中继协议技术，是思科针对VLAN的私有管理工具，其作用是通过管理VTP域中VLAN的增加、删除或重命名来保持VLAN配置的一致性；主要有以下三种模块类型：Server（服务器）模式：可以增删改VLAN；可以向其他交换机转发或发送通告消息；Client（客户）模式：不能增删改VLAN；可以向其他交换机转发通告信息，并且同步从Server传来的消息；Transparent（透明）模式：可以增删改VLAN；但不会同步从其他模式传来的消息；会转发VLAN信息1.2OSPF的介绍OSPF（OpenShortestPathFirst），中文名为开放式最短路径优先，它知道有哪些接口连接进了OSPF协议，并且到这些连接进协议的邻居们有多远。在OSPF上可以进行简单的口令加密和MD5加密校验认证；它拥有触发更新的机制、周期更新机制，更新周期为1800s；在OSPF中我们可以通过配置实现数据的负载均衡，让网络中的数据流通更加流畅。1.3核心层链路聚合的介绍链路聚合是将多个链路虚拟化为一个链路的方法。该方法不仅提高了链路的带宽和传输速率，而且提高了数据传输的安全性，做到了当其中一条链路因为意外而损坏，短时间内不能使用时，也能保证数据的正常的交互，不会因此遭受巨大的损失。这种聚合方法分为LACP和PAGP两种。LACP（LinkAggregationControlProtocol）链路汇聚控制协议，是一种实现动态链路聚合的协议。它是一种公有协议。它分为三种状态：Active（会主动发起协商，进行询问是否建立聚合通道）、Passive（不会主动发起协商的，被动的等待对面发起协商）、Off（属于禁用以太网通道的）PAGP(PortAggregationProtocol)端口聚集协议，是思科私有的协议，它分为三种状态：Desirable（会主动发起协商的，会询问对端是否要进行以太网通道的建立）、Auto（不会进行主动协商的，被动的等待对端进行协商）、Off（属于禁用以太网通道的）1.4核心层冗余环境的介绍核心层作为网络至关重要的一部分，它起到了快速转发数据、快速处理数据的功能。因此，保证它的不间断的工作是必不可少的。因此在核心部署VRRP协议可以做到核心层的冗余备份。VirtualRouterRedundancyProtocol（VRRP）是一种被称为虚拟路由器冗余协议的公共协议。它由一组路由器组成的单个虚拟路由器，VRRP组中由主路由器和多个备份路由器组成。主路由器处理发送到虚拟IP地址的所有请求。1.5网络地址转换的介绍随着Internet的网络飞速发展，接入Internet的用户不断的增加，IP地址资源明显正在快速的减少，所以为了解决这个问题，于是NAT（网络地址转换）技术便被发明了出来。NAT技术分为：静态NAT、动态NAT以及PAT（端口复用NAT）。静态NAT是一对一的转换技术，即一个私网地址对应一个公网地址，如果该私网地址正在使用该公网地址，则这个公网地址就不能被另一个使用了，这并不能很好的解决上网问题。动态NAT是一对多的，即一个私网地址对应多个公网地址，首先我们要有一个公网地址池，当用户需要上网时就用一个私网地址对应一个地址池中的公网地址，这样虽然解决了一些上网问题，但由于公网地址的短缺，所以难以申请到这么多的公网地址。PAT（端口复用技术）也是一对多，但也可以讲是一对一，因为PAT是当用户需要访问公网时，将一个私网地址对应成一个公网地址，不过这个公网地址是指一个公网地址中的一个端口，即一个私网地址对应一个公网地址的一个端口号，这样就很容易解决公网地址不足的问题，毕竟端口号是比较庞大的。1.6DHCP的介绍DHCP中文称为动态主机配置协议（dynamichostconfigurationprotocol），在一些大型网络环境中得到了广泛的应用。主要用于集中管理和分配IP地址。DHCP拥有三种分配IP地址的方法：自动分配，DHCP服务器为主机分配一个永久IP地址。一旦主机从DHCP服务器获取地址，它将不会在将来更改地址。此地址将永久使用。动态分配，DHCP服务器为主机分配一个地址，但这个IP地址具有时效性，当时间到时，地址将过期，必须重新获取IP地址。手动分配。客户端的IP地址由网络管理人员分配。DHCP服务器知道如何告诉客户端分配的IP地址。2校园网络的需求分析 2.1校园各建筑物的需求分析我校校园网工程范围主要包括：实验楼、教学楼、图书馆、学生宿舍楼、综合楼。根据校园的整体网络架构，为了使复杂的网络安全、快速地进行通信，最重要的是准确定位各个功能建筑的不同需求。实验楼需求：实验楼可以让学生在上一些需要动手的课程时亲自进行操作，加深对知识的印象，从而提高学习的乐趣。所以需要在实验部署网络，方便老师的教学，也方便学生的学习。教学楼需求：教学楼是校园非常重要的建筑，学生大部分时间都是在教学楼中度过的，所以要做到多媒体的教学。让学生能从画面、声音、图像等多方面、多层次的学习。让学习更加灵活、有趣。从而提高学习质量图书馆需求：图书馆中有电子阅览室，需要保证每台电脑都能连接到网络并且顺畅的上网。让老师、学生不仅仅能在电子阅览室找到自己想要的图书，还可以根据自己的需求在网络上搜索到自己想要的信息。宿舍楼需求：宿舍楼是学生休息的地方，但在宿舍楼不仅仅只是休息，有时也可以进行课外学习，或者是上网放松。所以在宿舍楼规划网络，进行上网管理，不仅可以减少学生压力，还顺便提供了学生课外学习的机会。对促进校园信息化也有这重要的作用。综合楼需求：综合楼作为食堂、小卖铺、办公室等所在的地方，也需要网络规划，这方便了食堂的后勤管理，也方便了办公室的自动化、无纸化。校园管理者通过校园网络对后勤、人事、学籍等方面管理也会更加的方便、快捷，提高了办公的效率。2.2系统需求分析校园网络是一个庞大的网络集成，所以我们需要为这个复杂的网络应用提供一个完善的解决方案。其重点是：具有便于管理的功能，能实现校园内最终师生安全、高效的上网和资源共享。综上所述，应该充分的保证以下几点：高带宽：随着业务的增加和计算机技术的发展，接入局域网的用户也越来越多，终端需要处理的数据也越来越多，这就要求网络在设计时需要考虑多方面的影响，需要满足当前及今后一定时间内网络的高效与通畅。数据通信：网络配置的最重要也是最基本的一点就是让数据实现交流，从而资源的共享，让校内师生能够正常的访问网络获得自己想要的资源、校园内网可以安全的被外部人员访问。访问的可控性:对于重要且关键的网络、系统。配置人员必须要配置安全有效的访问控制技术，这使我们配置网络时需要在路由器与交换机之间不仅需要进行常规的配置还要进行一些安全的访问规则配置，通过这些安全规则可以控制一些IP地址、数据包对校园内部网络的的访问，并且留下相应的访问记录，这样不仅方便查看，而且让校园内网更加安全，校园网络更加稳定。网络管理：在复杂的网络框架下，方便的网络管理是高效校园通信的基础。只有有效快速的网络管理，才能实现网络突发事件的快速解决，使网络快速回复通信，甚至不中断网络通信。并且良好的网络配置，也可以让管理员快速、方便的熟悉管理校园网，方便其对网络的管理。2.3网络设备需求分析（1）网络设备的选择是十分重要的，首先要考虑网络设备的品牌、型号、性能和价格，要选用适合校园的网络设备。（2）实验室的设备要考虑到兼容性，要考虑到操作过程的便捷和调试的高效，并且具有一定的容错性。（3）要保证学生都能对设备进行试验，都有亲手操作的机会。（4）网络设备的配置要合理，要充分考虑到以后的校园发展，要符合校园发展后的需求。2.4网络安全需求分析由于校园网接入互联网，在校园网络中储存了大量师生的数据，所以需要使用防火墙来防止网络黑客等非法入侵者侵入校园网系统，过滤不良信息，控制用户上网的权利。应该做到以下几点：（1）内部服务器禁止所有人PING。 （2）对校园网络内部用户设置认证。 （3）只有综合楼才能用有线网络访问校园内部服务器。（4）不同的用户设置不同的权限，对用户进行分组。（5）控制外来的访客只能有限制的访问校园网的信息中心。3网络设计的原则及思想3.1网络设计的原则3.1.1可扩展性在设计网络时不仅要考虑到现在的网络流量需求还要考虑未来几年的发展，是的网络留言在现有的设计基础上游可以扩展的能力，比如：增加设备、提高链路带宽等。以适应未来不断增长的业务需求，从而保护网络，维护网络投资者的投资。3.1.2可靠性和安全性在设计网络时，网络的可靠性是不得不考虑的一个重要因素，这是作为数据交互的依赖和基础，因此必须要做到连续、安全、可靠的运行，所以在设计网络结构时不仅要选用高可靠性的网络产品，还要进行合理的网络构建、成熟的网络技术，从而使网络定制可靠的网络策略，对于一些节点，要有一些容错技术，以保证网络拥有流畅的通信、故障自愈能力。并且在此基础上，加装一些安全措施，比如：NAT技术、内外网隔离、防火墙等。3.1.3可管理性与易维护性在网络环境中对网络实行集中监测、分权管理是一件非常重要的事情，所以在规划时要选用成熟的管理平台，对设备、端口进行管理；选用实用的技术进行流量管理、流量分析，让网络遇到故障时可以做到自动报警。这样方便了网络管理人员了解网络。可以做到精确的定位故障点，从而快速回复网络。3.1.4流量的负载分担整个网络的设计必须要有多路路由选择、路由备份等能力，以防止单点故障的出现导致网络的损坏从而导致网络的中断，影响用户的上网；并且网络必须禁止出现路由环路、路由没有被使用等情况，尽可能的做到当有庞大的数据时实现数据分流、负载分担的能力。3.1.5对业务流量模型变化的适应性众所周知网络的发展是必然的，在网络设计中未来网络的发展是一项影响校园网的重要因素。未来网络中的业务流量模型是多变的，随着业务的不断发展、延伸模型也会随之发生变化。因此在进行网络设计时应该考虑网络结构对未来业务流量模型的变化的适应性，可以做到方便调整，快速调整。3.2网络设计的思想在进行校园网的总体设计时，首先要明确学校的发展规划、学校性质，研究学校不同功能建筑的需求；其次，对学校的网络需求进行分析，包括vlan划分、acl地址转换、路由策略等方面；然后进行网络拓扑的搭建，规划校园网络所使用的技术；最后，网络的建设的实施步骤。详细思路如下：（1）单独一个机房作为核心层进行设计，其他校园建筑的主干网络都连接到这里。机房负载快速的转发数据。（2）根据不同校园建筑的不同功能进行不同VLAN的划分，使各个建筑保持相对的功能独立，方便管理。（3）对于不同的校园建筑按照要求实行不同的策略，配置不同的ACL、路由策略，使一些数据可以被很好的保护起来。（4）对于不同的校园建筑，在满足相对机密的情况下，保持数据通信、信息交互是十分用必要的。这样可以提高校园信息的交互，实现资源共享。（5）使用流量管理手段。控制各个子网、VLAN中的数据流量。保持网络中数据传递的高效、通畅。（6）提供安全服务。校园中的信息不能因为受到网络攻击就泄露，这样会引起十分严重的事故。因此，做好校园网络的安全是十分必要的一件事，防止非法入侵是重中之重。4校园网络方案设计4.1校园网的分层设计4.1.1核心层核心层作为校园网的连接的骨干，它是校园网中另外基层的汇聚点，核心层必须提供高级的冗余特性并且能够更快的适应变化。它不应该对数据包进行任何的操作，比如检查访问列表或者过滤，因为这会降低数据包的交换速度。在未来对网络进行扩展时，核心层将有助于管理员扩展网络。在该校园网络中，中心机房作为核心层，负责数据的快速转发。其他建筑物通过双绞线与核心层进行连接。4.1.2分布层分发层负责路由和包处理。它作为接入层和核心层之间的路由边界。分发层执行的任务包括控制路由和过滤策略，以实现基于策略的连接。在该校园网络中采用交换机作为汇聚层负责接入层与核心层的连接，并且提供一些功能。分布层提供的主要功能如下：（1）vlan及vlan间的路由（2）访问扩展列表（3）路由的汇总（4）地址的聚集（5）安全控制4.1.3接入层这一层的作用是使用户可以连接到网络设备。在校园网中该层一般是使用的是局域网交换机。它具有低成本、高端口密度的特性，使用最广泛。可以通过一些工具，比如：DHCP欺骗、IP源防护、ARP监控来防止为未经授权的用户对网络进行访问。校园中的各个建筑，比如：宿舍楼、综合楼、图书馆等都是接入层的建筑物，它们都是通过接入层接入到网络的，通过接入层与核心层进行通信的。4.2校园各建筑物分布该校园的建筑分布图如下图所示，该校有1栋综合楼；1栋图书馆，共3层；1栋实验楼，共4层；1栋教学楼，共3层；3栋宿舍楼，每栋共6层。每层14间。图4-1校园建筑分布图4.3校园网络信息点分布各个建筑物所需要的信息点：学校有3栋宿舍，每栋宿舍楼有6层，每层14间宿舍，每个宿舍需要6个信息点，宿舍楼共需要1512个信息点；图书馆共3层，1-2层为实体书阅览室，每层需要20个信息点，3层为电子阅览室，有3间电子阅览室，每间45个座位，共需要175个信息点；教学楼有3层，每层12间教室，每间教室需要1个信息点，共需要36个信息点；实验楼共4层，每层10间，每间需要1个信息点，共需要40个信息点；综合楼包括食堂、小卖铺、办公室需要200个信息点。综上所述，一共需要1963个信息点。表4-1信息点分布建筑名称楼层数信息点数信息点说明3栋宿舍楼61512学校有3栋宿舍楼，每栋宿舍楼6层，每层14间宿舍，每个宿舍6个信息点，共1512个信息点。图书馆3175学校有1栋图书馆，一共3层，1-2层为实体书阅览室，每层需要20个信息点，3层为电子阅览室，需要135个信息点，共175个信息点教学楼336教学楼共3层，每层12间教室，每间1个信息点，共36个信息点实验楼440实验楼共4层，每层10间教室，每间教室1个信息点，共40个信息点。综合楼2200综合楼包括食堂、办公室、小卖铺共需要200个信息点。总计19634.4校园网络设备选型4.4.1交换机的选型在该校园中交换机的选型需要考虑多方面。因为三层的架构存在所以在不同的层次需要不同性能的交换机。（1）因为不同架构的交换机性能需求不同，功能也不一样，所以不能只考虑价格，要考虑到未来的发展。（2）核心层交换机由于不仅仅只是2层数据还有3层数据的经过，所以需要提供高性能的2/3层交换服务，并且还要有冗余的功能、减少数据传输延时的要求所以在性能方面的要求还要更近一步的提高，最重要的是还要支持未来学校的发展规划和IPv6环境的到来。（3）汇聚层交换机由于有大量的数据在这里进行交互，并且对不同的数据根据不同的策略进行处理，所以性能需要满足大带宽接入和收敛大量的业务，因此大容量、高可靠性、高密度千兆端口、超大功率PoE+供电能力是必不可少的。（4）接入层交换机由于拥有大量的用户进行接入，所以要求具有高容量、高密度、高性价比的数据包转发能力、强大的组播复制能力、智能化的PoE供电方式。4.4.2路由器的选型在校园网络中，虽然路由器的数量需求并没有交换机的需求多，但并不能说明路由器的重要性就比交换机的弱。由于路由器是作为出口网关的重要地位，所以路由器的选型也是一样重要的。（1）由于业务的发展，未来的网络需求必将不断的提高，路由器的业务能力需要不断的提高和扩充，所以路由器需要强大的稳定运行能力。（2）作为出口网关的路由器需要处理大量的数据，所以需要成熟的、经过实践证明的技术来帮助路由器一起处理这些数据，并且还要符合未来的发展。（3）路由器需要处理大量数据，所以本身需要快速的数据处理能力，并且还要减少数据传输延时、抑制局域网内的广播风暴。表4-2网络设备选型设备名称设备型号单价数量价格路由器Cisco7600ServicesRoute心层交换机CISCOSG300-52P11300222600汇聚层交换机CISCOWS-C2960L-16TS-LL29961889880接入层交换CISCOWS-C2960+24TC-S213982149730防火墙FPR2110-NGFW-K928000128000合计2929265校园网络规划5.1VLAN规划方案5.1.1VLAN的介绍VLAN是一个逻辑网络，由一组具有共同需求的终端设备组成，独立于网络位置。它相当于OSI参考模型的第二层。划分VLAN后可以将一个广播域进行缩减，相当于将一个广播域分割成了多个广播域，这样当发生广播风暴时，就可以将这个广播风暴控制在这一个VLAN中，减小了损失也减少了广播风暴对带宽的消耗，可以显著提高网络的性能。因此，利用VLAN技术可以建立一个更加安全可靠的网络，而且也方便了网络管理人员对网络的管理——网路管理人员可以通过对交换机的端口来控制用户对网络的访问。同时有效的提高了网络安全。5.1.2VLAN的优点VLAN技术的应用可以缩小局域网内的广播，缩小广播的范围，并且当一个VLAN中发生广播风暴时不会影响到另一个VLAN，因为每一个VLAN都是逻辑上独立的，这样可以有效降低广播风暴对网络的不良影响和网络带宽的占用，并且由于VLAN的逻辑独立性，可以防止数据发送到其他网络中，也可以减少信息被截取的几率，从而降低信息泄露的风险，提高了安全性。在校园使用VLAN技术可以实现不同部门的相互独立。例如校园图书馆和办公室就是两个不同得部门，它们之间的访问用户是不一样的，将它们使用不同的VLAN进行划分可以使双方数据独丽化。若不使用VLAN技术，就需要对这两个部门分别使用两个独立的交换机。它节约了校园的财政，也简化的校园网络的管理。VLAN技术帮助了网络管理人员方便的管理网络。例如，可以在同一个地点对不同部门的网络进行管理，不需要频繁的移动，节约了时间。5.1.3VLAN的规划在校园网络中，不同的建筑物需要不同的VLAN，这样方便校园网络管理者对校园网络的操作，也可以减少广播风暴对校园网络的影响。所以根据校园网络的设计需求，进行如下规划：表5-1vlan的规划表建筑VLAN一号宿舍楼vlan10二号宿舍楼vlan20三号宿舍楼vlan30图书馆vlan40综合楼vlan50实验楼vlan60教学楼vlan70服务器5.2IP地址规划方案5.2.1IP地址规划原则（1）简单性地址的分配应该简单，避免在主干网络上采用复杂的掩码。（2）连续性为同一个网络区域分配的地址最好是连续的，便于使用路由收敛技术进行路由表的缩减，从而提高路由器的处理效率。（3）可扩充性为一个网络区域分配地址时应该具有一定的容量，方便当接入的主机数量增加时仍够保持网络的连通性，所以在设计校园网时应该预留一些地址，并且应该支持IPv6，这样可以给未来的网络发展留下充分的余地。5.2.2IP地址规划根据校园网络中各个建筑物所需要的地址数和不同建筑物不同IP地址段，将进行IP地址进行如下规划。宿舍楼需要1512个信息点，所以要6个网段，从/24-/24图书馆需要175个信息点，所以只要1个网段，/24教学楼有3层，一共需要36个信息点，所以只要1个网段，/24实验楼共4层，一共需要40个地址，所以只要1个网段，/24综合楼需要200个地址，所以只要1个网段，/24网关需要2个IP地址，分别为/24、/24DHCP服务器规划的地址范围/24表5-2IP地址规划建筑IP地址数IP地址范围上网方式1号宿舍楼504/24-/24NAT2号宿舍楼504/24-/24NAT3号宿舍楼504/24-/24NAT图书馆175/24NAT教学楼36/24NAT实验楼40/24NAT综合楼200/24NAT网关2/24、/246校园网的实现6.1校园网拓扑图与注释表图6-1校园网规划设计拓扑图表6-1校园网络拓扑图注释表名字注释IP地址11#宿舍楼/24-/2422#宿舍楼/24-/2433#宿舍楼/24-/24Library图书馆/24ZHL综合楼/24SYL实验楼/24JXL教学楼/24DHCPServerDHCP服务器，负责IP地址分配/24Gateway出口网关/24和/24Internet外网Core1核心层交换机/24（连接网关）Core2核心层交换机/24（连接网关）Core3汇聚层交换机Core4汇聚层交换机PC1模拟1#宿舍楼接入的用户PC2模拟2#宿舍楼接入的用户PC3模拟3#宿舍楼接入的用户PC4模拟图书馆的接入用户PC5模拟综合楼的接入用户PC6模拟实验楼的接入用户PC7模拟教学楼的接入用户6.2接入层设备配置6.2.1接入层VTP配置将宿舍楼1-3栋设置为客户端，进行学习VLAN。SSL1(config)#vtpmodeclientSSL1(config)#vtpdomainxxSSL1(config)#vtppassword123SSL2(config)#vtpmodeclientSSL2(config)#vtpdomainxxSSL2(config)#vtppassword123SSL3(config)#vtpmodeclientSSL3(config)#vtpdomainxxSSL3(config)#vtppassword123将图书馆、实验楼、综合楼、教学楼设为客户端，进行学习VLAN。Library(config)#vtpmodeclientLibrary(config)#vtpdomainxxLibrary(config)#vtppassword123SYL(config)#vtpmodeclientSYL(config)#vtpdomainxxSYL(config)#vtppassword123ZHL(config)#vtpmodeclientZHL(config)#vtpdomainxxZHL(config)#vtppassword123JXL(config)#vtpmodeclientJXL(config)#vtpdomainxxJXL(config)#vtppassword1236.2.3接入层Trunk配置将1-3栋宿舍楼、图书馆、实验楼、综合楼、教学楼之间的交换机这位Trunk模式，方便VLAN的学习与通过。SSL1(config)#inte0/1SSL1(config-if)#switchporttrunkencapsulationdot1qSSL1(config-if)#switchportmodetrunkSSL2(config)#inte0/1SSL2(config-if)#switchporttrunkencapsulationdot1qSSL2(config-if)#switchportmodetrunkSSL3(config)#inte0/1SSL3(config-if)#switchporttrunkencapsulationdot1qSSL3(config-if)#switchportmodetrunkLibrary(config)#inte0/1Library(config-if)#switchporttrunkencapsulationdot1qLibrary(config-if)#switchportmodetrunkZHL(config)#inte0/1ZHL(config-if)#switchporttrunkencapsulationdot1qZHL(config-if)#switchportmodetrunkSYL(config)#inte0/1SYL(config-if)#switchporttrunkencapsulationdot1qSYL(config-if)#switchportmodetrunkJXL(config)#inte0/1JXL(config-if)#switchporttrunkencapsulationdot1qJXL(config-if)#switchportmodetrunk6.3汇聚层设备配置6.3.1汇聚层链路聚合配置对汇聚层的设备进行链路捆绑，从而提高链路的传输速率，还可以相对的提高安全性HJ1(config)#intrangee1/0-1HJ1(config-if-range)#channel-protocollacpHJ1(config-if-range)#channel-group1modeactiveHJ2(config)#intrangee0/3,e1/0HJ2(config-if-range)#channel-protocollacpHJ2(config-if-range)#channel-group1modepassive6.3.2汇聚层Trunk配置汇聚层之间的设备设置为Trunk口，方便VLAN的通行与学习HJ1(config)#intrangee1/2-3HJ1(config-if-range)#switchporttrunkencapsulationdot1qHJ1(config-if-range)#switchportmodetrunkHJ1(config)#intrangee0/0-3HJ1(config-if-range)#switchporttrunkencapsulationdot1qHJ1(config-if-range)#switchportmodetrunkHJ1(config)#intport-channel1HJ1(config-if)#switchporttrunkencapsulationdot1qHJ1(config-if)#switchportmodetrunkHJ2(config)#intrangee1/1-2HJ2(config-if-range)#switchporttrunkencapsulationdot1qHJ2(config-if-range)#switchportmodetrunkHJ2(config)#intport-channel1HJ2(config-if)#switchporttrunkencapsulationdot1qHJ2(config-if)#switchportmodetrunkHJ2(config)#intrangee0/0-2HJ2(config-if-range)#switchporttrunkencapsulationdot1qHJ2(config-if-range)#switchportmodetrunk6.3.3汇聚层VTP配置汇聚层设置为客户端模式，进行学习HJ1(config)#vtpmodecilentHJ1(config)#vtpdomainxxHJ1(config)#vtppassword123HJ2(config)#vtpmodeclientHJ2(config)#vtpdomainxxHJ2(config)#vtppassword1236.3.4汇聚层的MSTP配置MSTP是生成树协议中的一种，而生成数协议是一种二层管理协议，目的就是要在保证数据正常通信的基础上消除网络的二层环路，杜绝广播风暴。使用MSTP可以有选择性的阻塞网络的冗余链路，同时具备链路的备份功能。HJ1(config)#spanning-treemodemstHJ2(config)#spanning-treemodemst6.4核心层设备配置6.4.1核心层链路聚合配置核心层进行链路捆绑，提高可靠性、安全性，让数据交互时更加快速Core1(config)#intrangee0/2-3Core1(config-if-range)#channel-protocollacpCore1(config-if-range)#channel-group1modeactiveCore2(config)#intrane0/2-3Core2(config-if-range)#channel-protocollacpCore2(config-if-range)#channel-group1modepassive6.4.2核心层Trunk口配置Core1(config)#intport-channel1Core1(config-if)#switchporttrunkencapsulationdot1qCore1(config-if)#switchportmodetrunkCore2(config)#intport-channel1Core2(config-if)#switchporttrunkencapsulationdot1qCore2(config-if)#switchportmodetrunkCore1(config)#intrangee0/0-1Core1(config-if-range)#switchporttrunkencapsulationdot1qCore1(config-if-range)#switchportmodetrunkCore2(config)#intrangee0/0-1Core2(config-if-range)#switchporttrunkencapsulationdot1qCore2(config-if-range)#switchportmodetrunk6.4.3核心层VTP的配置在Core1配置Server模式，Core2交换机配置Client模式，进行自动学习VLANCore1(config)#vtpmodeserverCore1(config)#vtpdomainxxCore1(config)#vtppassword123Core2(config)#vtpmodeclientCore2(config)#vtpdomainxxCore2(config)#vtppassword1236.4.4核心层创建VLAN在Core1上配置VLAN，让其他客户端学习Core1(config)#vlan10Core1(config)#vlan20Core1(config)#vlan30Core1(config)#vlan40Core1(config)#vlan50Core1(config)#vlan60Core1(config)#vlan70Core2(config)#vlan1006.4.5核心层的MSTP配置核心层的生成树协议使用MSTP，将1-3栋宿舍楼与图书馆的主根设置在核心1上，次根设置在核心2上；将实验楼、综合楼、教学楼的主根设置在核心2上，次根设置在核心1上；使两个核心进行互备，防止其中一台出现故障从而造成的数据丢失Core1(config)#spanning-treemstCore1(config)#spanning-treemstconfigurationCore1(config-mst)#instance1vlan10,20,30,40Core1(config-mst)#instance2vlan50,60,70Core1(config)#spanning-treemst1rootprimaryCore1(config)#spanning-treemst2rootsecondaryCore2(config)#spanning-treemodemstCore2(config)#spanning-treemstconfigurationCore2(config-mst)#instance1vlan10,20,30,40Core2(config-mst)#instance2vlan50,60,70Core2(config)#spanning-treemst2rootprimaryCore2(config)#spanning-treemst1rootsecondary6.4.6核心层VRRP配置将1-3栋宿舍楼、图书馆（vlan10、20、30、40）的Master放在根桥Core1上，，Core2上进行备份，状态为init。Core1(config)#intvlan10Core1(config-if)#ipaddress53Core1(config-if)#vrrp10ip54Core1(config-if)#vrrp10priority150Core1(config-if)#noshutCore1(config)#intvlan20Core1(config-if)#ipaddress53Core1(config-if)#vrrp20ip54Core1(config-if)#vrrp20priority150Core1(config-if)#noshutCore1(config)#intvlan30Core1(config-if)#ipaddress53Core1(config-if)#vrrp30ip54Core1(config-if)#vrrp30priority150Core1(config-if)#noshutCore1(config)#intvlan40Core1(config-if)#ipaddress53Core1(config-if)#vrrp40ip54Core1(config-if)#vrrp40priority150Core1(config-if)#noshutCore2(config)#intvlan10Core2(config-if)#ipaddress52Core2(config-if)#vrrp10ip54Core2(config-if)#noshutCore2(config)#intvlan20Core2(config-if)#ipaddress52Core2(config-if)#vrrp20ip54Core2(config-if)#noshutCore2(config)#intvlan30Core2(config-if)#ipaddress52Core2(config-if)#vrrp30ip54Core2(config-if)#noshutCore2(config)#intvlan40Core2(config-if)#ipaddress52Core2(config-if)#vrrp40ip54Core2(config-if)#noshut将实验楼、综合楼、教学楼（vlan50、60、70）的Master放在主根Core2上，Core1上进行备份，状态为init。Core2(config-if)#intvlan70Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp70ip54Core2(config-if)#vrrp70priority150Core2(config-if)#intvlan60Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp60ip54Core2(config-if)#vrrp60priority150Core2(config-if)#intvlan50Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp50ip54Core2(config-if)#vrrp50priority150Core1(config-if)#intvlan70Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp70ip54Core1(config-if)#intvlan60Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp60ip54Core1(config-if)#intvlan50Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp50ip546.4.7核心层的中继配置在各个VLAN的Master设置中继协议，指向DHCP所在的位置，帮助主机获取到DHCP分配的IP地址。Core1(config)#intvlan10Core1(config-if)#iphelper-addressCore1(config)#intvlan20Core1(config-if)#iphelper-addressCore1(config)#intvlan30Core1(config-if)#iphelper-addressCore1(config)#intvlan40Core1(config-if)#iphelper-addressCore2(config)#intvlan50Core2(config-if)#iphelper-addressCore2(config)#intvlan60Core2(config-if)#iphelper-addressCore2(config)#intvlan70Core2(config-if)#iphelper-address6.5路由协议-OSPF的配置OSPF作为链路状态路由协议，对网络的认知更加全面，也能减少环路的产生。因此设置OSPF协议，帮助处于不同网段的主机可以通信。Core1(config)#routerospf1Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net52a0Core1(config-router)#net52a0Core1(config-router)#net52a0 Core1(config-router)#neta0Core2(config)#routerospf1Core2(config-router)#neta0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net53a0Core2(config-router)#net53a0Core2(config-router)#net53a0 Core2(config-router)#neta06.6DHCP服务器配置设置DHCP服务器的地址池并且设置IP地址分配范围，DNS服务器的地址，将各网段的末尾的后3个地址不允许分配出去。DHCPServer(config)#ipdhcppoolSSL1DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSSL2DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSSL3DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolLibraryDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolZHLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSYLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolJXLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address52546.7网关的配置6.7.1网关的IP地址与路由配置在网关手动配置IP地址，写一条去往外网的默认路由，并且在OSPF进程下下发默认路由，让其他支持路由的设备都能知道网关所在地。Gateway(config)#inte0/0Gateway(config-if)#ipaddGateway(config)#inte0/1Gateway(config-if)#ipaddGateway(config)#inte0/2Gateway(config-if)#ipadd0Gateway(config)#routerospf1Gateway(config-router)#neta0Gateway(config)#routerospf1Gateway(config-router)#networka0Gateway(config)#iprouteEthernet0/2Gateway(config)#routerospf1Gateway(config-router)#default-informationoriginatealways6.7.2网关网络地址转换配置在网关设置PAT，将网关连接内网的接口设置为NAT的内部接口，连接外网的接口设置NAT的外部接口。Gateway(config)#access-list10