网络实验室方案撰写

网络实验室方案撰写概况：60台计算机，每20台为1个VLAN，每10台计算机连接到1台百兆交换机，共享FTP、WWW服务器和DNS服务器，VLAN间通过三层交换机通信。给出设计方案和2层、3层交换机上的典型配置。网络实验室通过一台ISP 路由器连接到外网.要求用户地址为192.168.*.*的地址，管理地址为172.31.*.*的地址，地址分配形式为DHCP,外网地址为222.210.*.*,WWW服务器地址段为210.41.222.*。同时要求给出一定网络安全设计。目的：掌握局域网方案的设计步骤和内容，学会撰写局域网设计方案。工具：PT模拟软件内容：一、概述（2分）本文是实验室网络建设规划及实施方案，此方案中含需求分析、网络逻辑设计、综合布线系统、设备选型及配置，最终完成各设备之间的通畅性测试，保障网络实验室的有效运行。项目的实施内容主要为内部的高速数据通信、视频教学系统等，以满足日常教学需求。核心交换机是一台3560-24PS三层交换机，通过多模光纤连接到外部网络。实验室的计算机每十台连接到一台百兆交换机上，然后百兆交换机连接到二层汇聚交换机上，汇聚层交换机是CISCOWS-C2950C-24一款高性能、可网管的以太网交换机。汇聚交换机在接入到三层核心交换机，且每20台计算机划分一个VLAN。同时三层交换机分别连接两台DHCP服务器、DNS服务器、WWW服务器、FTP服务器各一台。为了实验室能达到更好的学习条件，对实验室网络进行层次化的设计。（核心层-汇聚层-接入层）。3、设计原则：根据网络实验室的特点，实验室建设应遵循以下原则：（1）高可靠性：具有高峰处理能力，支持全面数字化，支持语音、数据、视频集成，7*24小时不间断可靠运行；在网络设计中选用高可靠性的网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力。（2）高稳定性：确保网络实验稳定是我们的首要目标；（3）高性能：网络实验室将承担数据、语音和视频的传输，网络应具备高速转发性能，保证各项业务的顺利开展；（4）高安全性：具备病毒防范，网络准入控制，虚拟专网和阻止病毒传播能力；（5）易于管理：网络设备统一管理，易安装和使用；（6）灵活扩充：网络设备具备高性价比，满足目前需要，并通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足不断增长的网络实验需求；（7）存储备份：建立FTP服务器，对实验数据进行存储备份，以防数据丢失。（8）技术先进性和实用性：在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。二、需求分析（6分）应用系统分析网络实验室的应用系统相对简单，实现不同人员的应用需求：网络管理员、实验室教师和学生业务，要求上述业务的稳定性和安全性，建立数据共享、实时传输的实验室，达到可以提供Web、邮件、Telnet、FTP等功能服务的数据中心内部网络。要保证各终端能正常访问个主机系统和FTP服务器，外网机能正常上网，访问ITERNET，需要接入一个外网服务器，实现外部通信。网络是保证这些应用能够在实验室安全、快速使用的前提。表格SEQ表格\*ARABIC1-1网络实验室网络应用应用名称应用类型重要性备注Internet上网功能非常重要用于下载web端的学习文件主页Web浏览较重要FTP文件共享非常重要实现师生之间的快速文件传输DNS域名解析较重要为网站进行域名解析DHCP动态主机配置非常重要提供各设备的地址网络维护网上维护较重要安全更新安全较重要保证网络安全网络管理管理服务非常重要方便管理和控制各设备性能分析带宽：因为数据大多为文字不包含声音、图像等，所以带宽要求并不高。三层核心交换机与二层交换机使用双绞线连接，各二层交换机之间使用交叉双绞线，二层交换机与pc之间使用直通线连接，使带宽达到100兆/秒左右。吞吐量：由于实验室主要用于教学实验，上网较少，发生冲突的可能性较小，吞吐量几乎等于网络负载。但可能用于其他用途，为达到资源利用的最大化，可进行一定吞吐量的提升。负载均衡需求：实验室业务一般都具有时间性，每周上课时间需传输的数据流量不是很大，对带宽吞吐量和传输速度要求一般。但做某些实验时，对带宽吞吐量和传输速度要求高，因此设计网络时要做到负载均衡，避免过大的承载量造成网络故障。响应时间：大多数用户期望在100~200毫秒内在显示器上看到有关内容，既客户默认可以接受的响应时间即可。其他的一些性能,如：效率、延迟、抖动、丢包率和利用率等，能达到普通标准即可，无特殊要求。用户分析1.该网络实验室主要针对网络管理者、教师教学以及学生实验或一些集中考试上网，主要需求为远程管理、上网、文件共享等功能。2.网络系统稳定性需求：能保证网络系统的可靠性、稳定性，当某一个设备出现故障时，不会影响实验室正常业务的继续,数据传输3.网络传输性能需求：实验室传输的数据主要包括文字、图像、图表、视频、声音，通过设置不同的协议类型参数和选择符合经济能力的设备来满足实验室在传输上的性能需求。4.网络系统管理维护需求：网络设计要满足易于管理、操作简单、能通过Telnet进行远程管理的需求。如IP地址预留充分，为今后实验室添加用户提供足够的IP地址。为了方便管理和学习网络知识，对网络架构进行层次化的设计，添加了3台汇聚层的交换机。三、网络逻辑设计1、需求分析:对网络需求进行分析（包括应用需求和各种性能需求）。2分1.1服务分析根据网络实验室应用进行分析，网络的数据流量大约有80%集中于局域网内。目前主要使用DHCP，FTP，WWW、DNS服务四类，主要承载网络实验，备份、管理、网络上网等系统的数据。1.2性能分析根据网络实验室应用进行分析，网络的带宽需求为100兆/秒左右，交换机设备间使用双绞线连接。通常情况下，上网较少，发生冲突的可能性较小，吞吐量几乎等于网络负载。但考虑到发展和特殊情况，应将带宽需求提升到100兆/秒以上。保证实验和上网的正常进行。拓扑结构:绘出拓扑结构图。8分3、详细设计方案:服务器配置（FTP服务器、DNS服务器、WWW服务器的配置方案）3分设备名称IP地址接口子网掩码默认网关FTP9f0/1WWW0f0/2DNS1f0/3交换机的配置方案。（端口的VLAN分配方案，用户和管理地址规划，交换机名称规划）7分本网络实验室共有11台交换机，其中接入层的交换机7台，汇聚层交换机3台，核心层交换机1台。交换机

名称交换机管理IP交换机管理VLAN管理网关端口VLAN用户VLAN_10_0VLAN888VLAN10/24-54/24VLAN_10_1VLAN10/24-54/24VLAN_10_2VLAN10/24-54/24VLAN_20_0VLAN20/24-54/24VLAN_20_1VLAN20/24-54/24VLAN_20_3VLAN20/24-54/24VLAN_30_0VLAN30/24-54/24VLAN_30_2VLAN30/24-54/24VLAN_30_30VLAN230/24-54/24SERVER_SW1/24-54/24交换机名称交换机管理IP交换机管理VLAN管理网关接口名称接口类型端口VLAN接口地址三层核心层交换机--Switch_hxVLAN888fa0/1trunkVALN10,888fa0/2trunkVALN20,888fa0/3trunkVALN30,888fa0/4noswitchportfa0/5noswitchport四、综合布线系统1、总体结构设计60台计算机，每20台为1个VLAN，每10台计算机连接到一台百兆交换机，同一个VLAN的交换机在接入汇聚层交换机、每台汇聚交换机通过线缆直接连接三层交换机，三层交换机通过一台百兆交换机连接各类服务器，通过一台ISP路由器连接到外网。具体如下图讲台001006041046002007021026042047003008022027043048004009023028044049005010024029045050025030011016051056012017031036052057013018032037053058014019033038054059015020034039055060035040空调空调交换机柜核心机柜服务器机柜2、水平布线系统2.1水平插座分布（图文）（5分）根据实验室的特点，在实验室的学生信息点区域采用AMP地面信息插座60个，静电地板每个插座内模块采用一个AMPRJ-45信息模块，共学生用60个信息点，在前墙，设置教师用两个墙上信息点。在左墙面采用AMP的墙上型信息插座，表面安装面板采用符合国际标准的86型表面安装单孔面板3个，共3个信息点。在右墙面采用AMP的墙上型信息插座，表面安装面板采用符合国际标准的86型表面安装单孔面板3个，共3个信息点。在后墙采用AMP的墙上型信息插座，表面安装面板采用符合国际标准的86型表面安装单孔面板2个，共2个信息点。S1S2S10001006041046S3002007021026042047003008022027043048004009023028044049005010024029045050S9025030S4011016051056012017031036052057013018032037053058S8014019033038054059S5015020034039055060035040交换机柜S7核心机柜S6服务器机柜2.2水平电缆统计表（5分）水平电缆把信息插孔和相应配线架连在一起，从每个信息插孔都有一条的电缆连接到配线架，这里采用分散式管理，考虑到成本、未来性等因素，本方案决定采用AMP超5类线连接信息插孔和配线架，长度不超过90米上限，能保证网络的高速使用。连接外网采用2芯62.5/125μm光缆。水平电缆从静电地板下穿，支管采用PVC管，长度统计如下：水平布线长度统计表位置线缆长度平均长度总全长E-315723525203、管理子系统设计机柜配线架等（图表文字结合）（5分）在实验室后区设置配线间，为满足网络设备要求，符合布线标准，同时具有扩展性，选用42U机柜。选用AMP24口抽屉式光纤保护和集6个接口为一组的耦合面板，即可以安装6芯光缆。用户设备间通过光纤上联到中心机房。同时把配线架、理线架、跳线及交换机都安装到机柜里面。这样方便进行布线系统和设备系统连接，增强系统的可靠性。配线架我们采用AMP的模块化配线架，高密度省空间（24口/1U），可支持T568A和T568B的任意连接方式。双绞线数据跳线采用原厂超五类RJ45快速跳线100根。机柜编号分布表机柜编号类型管理点数安装位置1号柜交换机柜60个pcE教315设备间2号柜核心机柜7台接入层交换机、外网E教315设备间3号柜服务器机柜3台服务器E教315设备间配线架需求量楼层机柜管理信息点数24口配线架3楼1号机柜7052号机柜913号机柜314、布线系统管理5.1信息点编号规则（2分）布线系统中每个信息点有唯一的一个编号，与一个信息模块对应，也与一条水平电缆对应，编号规则为：

1）将学生区域划分为6个实验区，每10个信息点为一个区域，信息点为3位数字，0位首位数字，后两位顺序编号。

实验区学生地面信息点区域为3位数字，每个区域10个点，分为两排，第一排为前5个数，第二排为后5个数，并且按顺序依次排序。

设备间区域墙面信息点，首字母s，后一位按顺时针顺序编号。布线系统平面图绘制信息点分布S1S2S10001006041046S3002007021026042047003008022027043048004009023028044049005010024029045050S9025030S4011016051056012017031036052057013018032037053058S8014019033038054059S5015020034039055060035040S7S65.3配线架对应表（8分）配线

架号Port1Port2Port3Port4Port5Port6Port7Port8Port9Port10100100200300400500600700800901020110120130140150160170180190203021022023024025026027028029030配线架号Port11Port12Port13Port14Port15Port16Port17Port18Port19Port204031032033034035036037038039040504104204304404504604704804905060510520530540550560570580590607S1S2S3S4S5S6S7S8S9五、网络安全方案(5分)1.物理上的安全，是整个网络完全的基础。机房环境及报警系统、安全意识等、高性能的、高可用性的硬件；多冗余的设计，达到尽量避免网络的物理安全风险。2.在外网Internet与内网之间安装“防火墙”过滤功能，以防止网络黑客入侵实验室网络。3.设置用户集中认证和访问控制，如下：禁止vlan20，vlan30远程登录三层交换机，从而设置虚拟通道的ACL控制。4.设置网络入侵检测、防范，对用户的上网行为进行管理。5.远程登录和con的密码设置：交换机名称特权模式密码con0密码远程登录密码VLAN_10_0vlan10vlan10vlan10VLAN_10_1vlan10vlan10vlan10VLAN_10_2vlan10vlan10vlan10VLAN_20_0vlan20vlan20vlan20VLAN_20_1vlan20vlan20vlan20VLAN_20_3vlan20vlan20vlan20VLAN_30_0vlan30vlan30vlan30VLAN_30_2vlan30vlan30vlan30VLAN_30_3vlan30vlan30vlan30SERVER_SWserverserverserverSwitch_hxouyangjianchengouyangjianchengouyangjiancheng6.提高网络管理员、学生和教师的网络安全意识，保证网络安全。五、设备选型及具体配置PC机配置5分（各接入层至少3台PC机）交换机和服务器配置好之后，启用PC的DHCP服务来动态获取IP地址。名称IP掩码网关VLANDNSSERVERPc_1101Pc_11101Pc_12101Pc_21201Pc_31201Pc_32201Pc_41301Pc_51301Pc_52301服务器配置5分对内网服务器进行静态IP分配，地址为当前网段的最后一个可用网址，填写子网掩码和网关；设备名称VLANIP地址子网掩码默认网关FTP9WWW0DNS1基本交换机配置5分以交换机VLAN_10_1举例说明，其他5个接入交换机同理：en//进入特权模式conft//进入全局模式hostnameVLAN_10_1//配置交换机主机名linecon0//为控制台连接配置口令vlan10（密码参考安全设计）passwordvlan10loginenablesecretvlan10//将执行模式口令配置为

vlan10linevty015//为vty连接配置口令

vlan10passwordvlan10loginvlan10//在VLAN_10_1上配置VLAN10，并将连接了PC的下联端口配置为VLAN10和access口其他二层交换机配置以VLAN_10_0为例，配置与上面接入交换机一样，不再描述。交换机用户VLAN配置10分交换机名称用户VLANPCIPVLAN_10_1VLAN10/24VLAN_10_2VLAN10/24VLAN_20_1VLAN20/24VLAN_20_2VLAN20/24VLAN_30_1VLAN30/24VLAN_30_2VLAN30/24以交换机VLAN_10_1举例说明，其他5个接入交换机同理:intf0/1swaccvlan10intf0/2swaccvlan10intf0/3swaccvlan10intf0/24//配置交换机上联端口为trunk口swmodetrunk其他汇聚二层交换机配置以VLAN_10_0为例:intf0/1swmodetrunkintf0/2swmodetrunkintf0/24//配置交换机上联端口为trunk口swmodetrunk交换机管理地址配置7分交换机

名称交换机管理IP交换机管理VLAN管理网关端口VLANVLAN_10_0VLAN888VLAN10VLAN_10_1VLAN10VLAN_10_2VLAN10VLAN_20_0VLAN20VLAN_20_1VLAN20VLAN_20_3VLAN20VLAN_30_0VLAN30VLAN_30_2VLAN30VLAN_30_30VLAN30SERVER_SW1以VLAN_10_0为例：vlan888//配置管理网段VLAN888intvlan888ipadd//交换机的管理地址ipdefault-gate//配置管理地址段的默认网关三层交换路由配置3分在全局模式下，启动三层交换机的路由功能使用：iproutingipdhcpexcluded-addressipdhcpexcluded-addressipdhcpexcluded-addressipdhcppoolvlan10networkdefault-routerdns-server1ipdhcppoolvlan20networkdefault-routerdns-server1ipdhcppoolvlan30networkdefault-routerdns-server1//在三层交换机进行DHCP配置interfaceFastEthernet0/1switchporttrunkallow