2023年锐捷设备校园网规划设计与设备搭建

上传人：浪*** IP属地：河北上传时间：2024-10-27 格式：PDF 页数：57 大小：3.69MB 积分：12 举报 版权申诉

已阅读5页，还剩52页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

项目丈柚

一、需求分析...............................................................4

1.用户需求分析.........................................................4

2.通信流量分析.........................................................5

二、网络结构与分层.........................................................6

1.组网规范.............................................................6

2.网络拓扑图...........................................................6

3.Vian和ip地址划分....................................................7

三、网络设备选型............................................................8

1.6台接入交换机..........................................................8

2.2台汇聚层交换机........................................................8

3.路由器选型，3台/接口..................................................9

4.防火墙....................................................................................................................................9

5.服务器.................................................................9

6.无线AP.................................................................................................................................9

四、网络搭建..............................................................10

1.有线网络解决方案......................................................10

1）网络基本配置......................................................10

2）核心层网络设计（路由器）..........................................11

3）汇聚层网络设计....................................................15

4）接入层网络设计....................................................26

2.无线网络解决方案......................................................28

1）有线网络连接......................................................28

2）无线连接配置......................................................29

3）管理ip配置.......................................................29

4）无线安全..........................................................29

3.数据中心解决方案（服务器搭建）.......................................30

1）DHCP服务器.......................................................30

2）WEB服务器.......................................................32

3）FTP服务器.........................................................33

4）DNS服务器........................................................34

5）Radius月艮务器......................................................35

五、网络安全设计...........................................................38

1.骨干网安全............................................................38

1）二层冗余及负载均衡................................................38

2）三层冗余及负载均衡................................................38

3）路由冗余（OSPF）...................................................................................................39

4）ACL访问控制列表..................................................40

2.接入网安全............................................................43

1）802.1X..........................................................................................................................43

2）DHCPsnooping............................................................................................................45

3）Spanning-treeportfast...............................................................................................45

3.出口安全...............................................................46

2)防火墙NAT配置...................................................46

4)防火墙IPSec配置..................................................49

六、项目验收55

七、项目总结57

一、需求分析

1.用户需求分析

需求分析

某集团公司规模不断扩大，需要新建一个分支机构（计划有4个部门，人数分别为6、20、

40、10）,小组作为该分支机构的信息管理团队，要利用现有设备为该分支机构搭建局域网

基础设施，以便员工进入后，能马上利用网络开展工作。

从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中：

为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布

到互联网上。

设备要求

根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以H3c和

CISCO产品为主,本次试验采用锐捷设备搭建

a)服务器需选择中高端产品。

b)要求服务器带有磁盘列阵（RIAD5）。

c)路由器和交换机为CISCO中档产品。

d)防火墙为硬件+软件结构。

c)网络布线主干采用光纤，五类双绞线到桌面（100M）o

业务需求

公司主页WEB访问，外部人员查询公司信息、，在线联系

用户需求

web访问，邮件，看新闻等等

应用需求

邮件服务，web服务，数据库，文件互发，查询资料•，联系客户

计算机平台需求

部门个人计算机使用WINDOS7系统

服务器购买专用的服务设备，使用windows的server系统提供服务

网络需求

从ISP那里申请了一段公网IP进行互联网访问

搭建局域网方便互相访问

2.通信流量分析

海后吉求分析表

T均•善均用平均会话*龄个会话发生—

忤弓亶用名木T

・大小户做加分”n«»*s/■bps

]匕印务点106105C/5

、2■件・外/1061S_Bfi_40.00

3・峪10101B/S5333

4rtp«*a1004528/S21.33

StHAA1201010B/S167

二、网络结构与分层

1.组网规范

快速以太网(FastEthernet)是一类新型的局域网，其名称中的“快速”是指数据速

率可以达到100Mbps,是标准以太网的数据速率的十倍。

快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准

分为：100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可

以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的

连接，能有效的利用现有的设施。

2.网络拓扑图

图2-2企业网拓扑图

3.Vian和ip地址划分

规划总表

应用类地址

地址范围

部门1172.16.12.0-172.16.15.255/22vlanlO

部门2172.16.16.0-172.16.19.255/22vlan20

部门3172.16.20.0-172.16.23.255/22vlan30

部门4172.16.24.0-172.16.27.255/22vlan40

会议室172.16.28.0-172.16.31.255/22vlan50

服务器172.16.32.0-172.16.35.255/22vlan60

设备互联地址

R1-R2-52

R1-R3172.16.1.5-172.16.1.652

R2-R3172.16.1.9-172.16.1.1052

RI-1.3-1172.16.1.13-172.16.1.1452

R3-L3-2172.16.1.17-172.16.1.1852

R2-friewall172.16.1.21-172.16.1.2252

管理地址

管理地址172.16.0.128-172.16.0.255vlanlOO

R1172.16.0.1255.255.255.255

R2172.16.0.255

R3172.16.0.3255.255.255.255

L3-1172.16.0.4255.255.255.255

L3-2172.16.0.5255.255.255.255

L2-1172.16.0.20328

L2-2172.16.0.204255.255.255.128

外网连接地址

10.1.14.31-10.1.14.40

图2-3vlan/ip地址规划

三、网络设备选型

1.6台接入交换机

产品型号悦JHC8232也；

丽:at二忌

w埔

包特发率「冏”

ffusv10“0(1/1000*电“，T«SHPCo^ioll

RiiftIL2811

rwiMi模块化，一个/我槽，可/景「兆模埃和it叁模坡

可阜察

VI-支*

・口塞合支外合功能

2.2台汇聚层交换机

单率参1*

产品1B号ttUKS37ME-24

自收冬蜜49收我

口转发率

3件“1k

接口美P2t个IWlOCmUiiN车“：2个SMVCT九电攵用U（SH＞为『加百需U）

ttQftiL27个

r履播加

可用长

网络口软件

Vian支总支》“nn功够

WAM及心

3.路由器选型，3台/接口

RSK3018

传♦建军l〃100/1000・)pu

校块化

rMM«II讣

便件,岫

好USMflJ、1个AUX”、1个配R”

值件参Ik

果JI1林加11男的

■电筒理女的―片议.看一文一的1HTP上传下■

JtWTrlnrtAxjnnole,力伊的宝现证为管理和泞制

VInn支冲女方功能

的火・立

Oost»支技

SAIltt支持

4.防火墙

*本£教

产品外号值&K«Al.llf»T

产晶美型防火堵

硬件，触

冏定接“固化4个QUI，2sHpII”个MUI,交州g。功能

rw*«小费供校央化*梢

网第。饮件

箪H655J5f«tt

5.服务器

Windows2008

6.无线AP

基本参数

产品型号锐捷RG-AP220E

传输速率300Mbps

网络接口1个10/100/1000Mbps口、1个SFP端口、1个console口

网络管理支持SNMPvl/v2C/v3.支持通过Telnet、SSH、TFTP、FTP管理

四、网络搭建

1.有线网络解决方案

1）网络基本配置

a)命名hostname

RUIJIE(config)#hostnameRI

RUIJIE(config)#hostnameR2

RUIJIE(config)#hostnameR3

Switch(config)#hostnameL3-1

Switch(config)#hostnameL3-2

Switch(config)#hostnameL2-1

Switch(config)#hostnameL2-2

AP(config)#hostnamedwxz-ap

b)远程登录telnet

Rl(config)#linevty04〃进入VTY端口

Rl(config-line)#passwordruijie〃设置telnet密码

Rl(config-line)#login〃允许telnet登录

Rl(config)#enablesecret0ruijie〃设置特权模式密码为ruijie

图4-Ll-b路由器telnet登陆

c)Tftp

m4-i-i-c打开ifip服务器，获取ip地址

Rl#copystartup-configtftp

Addressofremotehost[]?

Destinationfilename[config.textJ7zhangjq.txt

2)核心层网络设计(路由器)

a)端口ip

Rl(config)#interfaceFastEthernet0/0〃进入接口0/0

Rl(config-if)#ipaddress352〃配置ipt也址

Rl(config)#interfaceFastEthernet0/1

Rl(config-if)#ipaddress52

Rl(config)#interfaceFastEthernet0/2

Rl(config-if)#ipaddress52

图4-12a路由器R1端口ip配置

图4<L2-a路由器R2端口ip配置

,1Telnet1■■回|

interfaceFastEthernet0/0

ipaddress752

duplexauto

speedauto

interfaceFastEthernet0/1

ipaddress052

duplexauto

speedauto

interfaceFastEthernet0z2

ipaddress52

duplexauto

speedauto

图412a路由罂R3端口ip配置

b)管理ip配置

Rl(config)#interfaceloopback1〃进入环回接口

Rl(config-if-Loopbackl)#ipaddress55//

配置管理ip地址

Rl(config)#interfaceloopback1

Rl(config-if-Loopbackl)#ipaddress55

Rl(config)#interfaceloopback1

Rl(config-if-Loopbackl)#ipaddress55

图4-1-2-bRI配置管理ip

Telnet□x

interfaceLoopback1

ipaddress55

图4-1-2-bR2配置管理ip

ATelnetx

interfaceLoopback1

ipaddress55

图4-1-2-bR3配置管理ip

c)Ospf配置

Rl(config)#routerospf1〃启动ospf进程号1

Rl(config-router)#networkarea0〃公布网段

Rl(config-router)#networkarea0

Rl(config-router)#network2area1

图4-1-2-c路由器Rlospf配置

图4-1-2-c路由器R2ospf配置

图4-1-2-c路由器R3ospf配置

3)汇聚层网络设计

a)Vian配置

L3-l(config)#vlan10〃创建vlan

L3-l(config-vlan)#vlan20

L3-l(config-vlan)#vlan30

L3-l(config-vlan)#vlan40

L3-l(config-vlan)#vlan50

L3-l(config-vlan)#vlan60

L3-l(config-vlan)#vlan100

图4-1-3-aL3-1创建vlan

图4-1-3-aL3-2创建vlan

b)端口ip/Vlanip

L3-l(config)#interfaceGigabitEthernet0/25〃进入接口

L3-l(config-if)#noswitchport〃关闭交换功能

L3-l(config-if)#ipaddress452〃配置ip地址

图4-1-3-bL3-lgi0/25配置ip

图4-1-3-bL3-2gi0/25配置ip

L3-l(config)#interfacevlan10〃进入vlan10

L3-l(config-if)#ipaddress52〃配置ip地址

L3-l(config)#interfacevlan20

L3-l(config-if)#ipaddress52

L3-l(config)#interfacevlan30

L3-l(config-if)#ipaddress52

L3-l(config)#interfacevlan40

L3-l(config-if)#ipaddress52

L3-l(config)#interfacevlan50

L3-l(config-if)#ipaddress52

L3-l(config)#interfacevlan60

L3-l(config-if)#ipaddress52

L3-l(config)#interfacevlan100

L3-l(config-if)#ipaddress0128

Telnet

interfaceULAN10

noipproxy-arp

ipaddress52

urrp1priority101

urrp1ip54

vrrp1trackGigabitEthernet0/25

interfaceULAN20

noipproxy-arp

ipaddress52

urrp1priority101

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN30

noipproxy-arp

ipaddress52

urrp1ip54

uri'P1trackGigabitEthernet0/25

•

interfaceULAN40

noipproxy-arp

ipaddress52

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN50

noipproxy-arp

ipaddress52

vrrp1ip54

uri'P1trackGigabitEthernet0/25

interfaceULAN60

noipproxy-arp

ipaddress52

urrp1priority101

urrp1ip54

vrrp1trackGigabitEthernet0/25

interfaceULAN100

noipproxy-arp

ipaddress0128

urrp1priority101

vrrp1ip54

u»*rp1trackGigabitEthernet0/25

图4-1-3-bL3-1各vlan配置ip

Telnet□

interfaceULAN10

noipproxy-arp

ipaddress53

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN20

noipproxy-arp

ipaddress53

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN30

noipproxy-arp

ipaddress53

urrp1priority101

urrp1ip54

vrrp1trackGigabitEthernet0/25

interfaceULfiN40

noipproxy-arp

ipaddress53

urrp1priority101

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN50

noipproxy-arp

ipaddress53

urrp1priority101

urrp1ip54

urrp1trackGigabitEthernet0/25

interfaceULAN60

noipproxy-arp

ipaddress53

vrrp1ip54

vrrp1trackGigabitEthernet0/25

interfaceULAN100

noipproxy-arp

ipaddress0228

urrp1ip54

urrp1trackGigabitEthernet0/25

图4-1-3-bL3-2各vlan配置ip

c)管理ip配置

L3-l(config)#interfaceloopback1〃进入环回接口

L3-l(config-if-Loopbackl)#ipaddress55//

配置管理ip地址

&Telnet-c

interfaceLoopback1

ipaddress55

图4-1-3-cL3-2配置管理ip

d)DHCP中继

L3-l(config)#servicedhcp//启动dhcp服务

L3-l(config)#iphelper-address〃指定dhcp中继转发

的目标ip地址

图4-1-3-dL3-1DHCP中继配置

图4-1-3-dL3-2DHCP中继配置

e)MSTP配置

L3-l(config)#spanning-tree〃启动生成树

L3-l(config)#spanning-treemodemstp〃设置生成树模式为多生成树

mstp

L3-l(config)#spanning-treemstconfiguration〃进入生成树配置模式

L3-l(config-mst)#instance1vlan10,20,60»100〃把vlanlO.20,

60,100添加到组1

L3-l(config-mst)#instance2vlan30,20,50

L3-l(config)#spanning-treemst1priority4096〃设置组2优先级为

4096,作为主

L3-l(config)#spanning-tree

L3-l(config)#spanning-treemodemstp

L3-l(config)#spanning-treemstconfiguration

L3-l(config-mst)#instance1vlan10,20,60,100

L3-l(config-mst)#instance2vlan30»20,50

图4-1-3-eL3-lmstp配置

图4-1-3-eL3-2m$tp配置

图4-1-3-eL2-lmstp配置

Telnet

spanning-tree

spanning-treenstconfiguration

instance0vlan1-9,11-19,21-29,31-39,41-49,51-59,61-99,101-4094

instance1vlan10,20,60.100

instance2ulan30,40,50

图4-1-3-eL2-2mstp配置

f)一层链路聚合

L3-l(config)#interfaceAggregatePortl〃创建组1

L3-l(config-if)#switchportmodetrunk〃设置组的模式为trunk

L3-l(config-if)#interfaceFastEthernetO/23〃进入三层交换机间互连

接口

L3-l(config-if)#port-group1〃把接口添加到组中

L3-l(config-if)#interfaceFastEthernetO/24

L3-l(config-if)#port-group1

囱Telnet172.1632.1-°

interfaceAggregatePort1

switchportnodetrunk

图4-l-3-fL3-l配置链路聚合

interfaceFastEthernet0/23

port-group1

interfaceFastEthernet0/24

port-group1

图4-1-3-fL3-2配置链路聚合

g)Vrrp配置

L3-l(config)#interfacevlan10〃进入vlan10

L3-l(config-vlan)#vrrp1ip54〃配置vrrp组1虚拟ip

L3-l(config-vlan)#vrrp1priority101〃配置vrrp优先级

L3-l(config-vlan)#vrrp1preempt〃配置抢占

L3-l(config-vlan)#vrrp1trackGigabitEthernet0/25〃设置跟踪的上

行口

L3-l(config)#interfacevlan20

L3-l(config-vlan)#vrrplip54

L3-l(config-vlan)#vrrp1priority101

L3-l(config-vlan)#vrrp1preempt