网络设备配置与调试案例教程 课件 第一章1.3网络规划与设计实训项目

主讲人：万鹏第一章

网络规划与设计网络设备配置与调试案例教程CONTENTS教学目标

本章讲解网络规划与设计知识，并对实际项目进行了分析、设计和模拟实现。【知识目标】

Ø掌握网络规划与设计的基础知识。

Ø了解和掌握网络工程分析的一般过程。

Ø掌握网络需求分析的方法。

Ø掌握网络规划的原则、网络规划流程和网络生命周期。

Ø掌握网络设备配置中IP地址方案的规划、分析与制定。【技能目标】

Ø能够进行网络工程需求分析。

Ø能够进行网络IP地址设置。

Ø具备大、中、小型网络方案的规划设计能。CONTENTS1.1网络规划与设计知识1.21.31.4网络IP地址规划与分配网络规划与设计实训项目网络规划与设计项目训练1.3网络规划与设计实训项目网络设备配置与调试案例教程1.3.1校园网1.用户需求分析

校园网的建设目的是给老师和学生提供相应的网络服务。在公共区域，如教学楼、宿舍楼等位置为老师和学生提供上网服务。而且在校园网上为学生提供FTP服务，邮件服务及资讯Web服务；还要方便老师和学生进行学习方面的交流，分享学习资料，老师为学生布置作业，学生上传作业，增加学生的课余娱乐方式等。

在网络搭建的过程中需要对网络进行VLAN的划分,从而减小广播风暴的影响，保证教室、办公室的网络安全性。为方便IP地址配置，在整个网络中实现IP的自动分配等基本功能。一个基本的校园网具有以下的特点：高速的局域网连接；信息结构多样化；安全可靠；经济实用。

校园内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为1000Mbit/s，建筑物内部的用户局域网提供到桌面的1OOMbit/s网络带宽。1.3网络规划与设计实训项目网络设备配置与调试案例教程

校园网应以宽带IP网为目标，具有数据、语音、图形、图像等多种信息媒体传递功能，具备性能优越的资源共享功能。校园网主干传输带宽应达到1000Mbit/s要求，楼宇之间千兆连接。建设校园网的同时必须考虑网络安全、资源共享和带宽的要求。校园网建设的具体需求如下：Ø学院釆用1OOOMbit/s做骨干，100Mbit/s到桌面。Ø校园网内具有WWW服务器、FTP服务器和DNS服务器，用于提供一些培训中常用的资料下载、网络管理等。Ø校园网采用“路由器+防火墙”结构进行接入，网络互联设备包括交换机、路由器、线缆及其他设置。其中防火墙是路由器的内置防火墙。Ø所有教室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN,各宿舍为一个VLAN，服务器组为一个VLAN。Ø做好路由器与防火墙之间的安全通信工作，防止搭线窃听和IP盗用。Ø选择客户机TCP/IP配置的最佳方案，以最大限度地减少IP地址的冲突和管理员的工作量，采用B类私有IP地址进行局域网内部IP地址分配。1.3网络规划与设计实训项目网络设备配置与调试案例教程2.拓扑结构设计

校园网的拓扑结构基本上是混合型的，它是由星型、总线型等典型拓扑结构组成的，在现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机直接与交换机连接产生的，它具有施工简单、扩展性高、成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的交换机，然后每层的交换机再连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓扑结构。

目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接连接到核心设备上。

校园网简明拓扑图如图1-6所示。其中校园局域网以三层交换机为交换核心，即网络中心，下设二层交换机若干，如图所示两台交换机进行模拟，形成汇聚层。汇聚层交换机用作模拟校园中各个楼宇的网络节点，在同一个楼宇，如教学楼、学生宿舍楼中依据需求划分VLAN，隔离网络风暴，提升网络安全性和效率。1.3网络规划与设计实训项目网络设备配置与调试案例教程校园网简明网络拓扑图1.3网络规划与设计实训项目网络设备配置与调试案例教程3.IP地址方案IP地址规划表。

部门VLANIP地址范围网关102教学楼VLAN10/24105教学楼VLAN20/241号宿舍楼VLAN30/242号宿舍楼VLAN40/24内网服务器群VLAN50/24校园网IP地址规划表1.3网络规划与设计实训项目网络设备配置与调试案例教程4.设备选型

设备选型见表。设备名称设备型号设备参数路由器多业务路由器：RouterØ传输速率：10/100Mbit/sØ端口结构：模块化Ø其他端口：2个固定USB1.1端口Ø防火墙：内置防火墙ØQoS支持：支持ØVPN支持：支持Ø网络管理：SNMPØ扩展模块：2个板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）企业级三层交换机HUAWEIS5700-28C-HIØ传输速率：10/100/1000Mbit/sØDRAM内存：128MBFLASHØ内存：32MBØ纠错背板带宽：32Gbit/sØ包转发率：38.7MppsØMAC地址表：12KØ端口结构：非模块化Ø扩展模块：2Ø端口数量：28个，24个以太网10/100/1000Mbit/s端口，4个SFP上行链路端口纠错Ø堆叠功能：可堆叠ØVLAN：支持ØQOS：支持Ø网络管理：网管功能SNMP，CLI，Web，管理软件校园网设备选型表1.3网络规划与设计实训项目网络设备配置与调试案例教程交换机二层智能交换机HUAWEI2400-26C-HIØ传输速10/100Mbit/sDRAMØ内存：64MBØFLASH内存：32MBØ交换方式：存储-转发Ø背板带宽：4.4Gbit/sØ包转发率：6.5MppsØMAC地址表：8K Ø端口结构：非模块化纠错Ø端口数：26个，24个以太网10/100Mbit/s端口，2个两用上行Ø端口传输模式：全双工/半双工自适应ØVLAN：支持ØQOS：支持Ø网络管理：Web浏览器，SNMP，CLI

服务器企业级纠错、塔式、5U服务器：TecalRH2288HV2ØCPU类型：Intel至强5600ØCPU型号：XeonE5606CPUØ频率：2.13GHzØ标配CPU数量：1颗Ø最大CPU数量：2颗ØCPU核心：四核CPUØ线程数：四线程Ø主板芯片组：Intel5500Ø扩展槽：4XPCI-E插槽，2xPCI-X插槽（可选）Ø内存类型：DDR3Ø内存容最：4GBØ内存插槽数：12Ø硬盘接口类型：SATA/SASØ内部硬盘架数：最大支持8块（LFF）SAS/SATAØ硬盘热插拔盘位：支持Ø热插拔网络控制器：NC326i双端口千兆网卡Ø显示芯片：ATIRN50,64MB显存Ø标准接口：3xRJ-45网络接口，8XUSB2.0端口（2个正面，4个背面，2个内置），1x串行接口，1x键盘接口,1x定位设备（鼠标）接口,1x显卡接口1.3网络规划与设计实训项目网络设备配置与调试案例教程1.3.2企业网

1.用户需求分析

某企业现有300个点，需要建设一个网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问Internet，并能实现部门之间信息化的合作。因此该网络必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

该网络是一个单核心的网络结构，采用典型的三层结构，包括核心层、汇聚层和接入层。各部门独立成区域，防止个别区域发生问题，影响整个网络的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用VLAN进行隔离，方便员工调换部门。

核心交换机连接3台汇聚交换机对所有数据进行接收并分流。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响最快速率分组的任务。1.3网络规划与设计实训项目网络设备配置与调试案例教程

汇聚层交换机位于接入层和核心层之间，该网络有3台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第2层和第3层上。

接入层为网络提供通信，并且实现网络入口控制。最终用户是通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。

2.拓扑结构设计

下面是企业网络拓扑结构图，如图所示。1.3网络规划与设计实训项目网络设备配置与调试案例教程企业网络拓扑结构1.3网络规划与设计实训项目网络设备配置与调试案例教程3.IP地址方案

根据给出的拓扑图做如下地址规划，表中列出了各设备的IP地址配置表。设备接口IP地址CE12800VLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/28AR2220E00/28E18/30S3700VLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3700VLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004/29S3700VLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29企业网IP地址配置表1.3网络规划与设计实训项目网络设备配置与调试案例教程4.设备选型

根据规划设计进行如下设备选型，见表。企业网设备选型设备名称设备型号设备参数路由器多业务路由器：AR2220传输速率：10/100Mbit/s端口结构：模块化其他端口：2个固定USB1.1端口防火墙：内置防火墙QoS支持：支持VPN支持：支持网络管理：协议CiscoClickStart,SNMP扩展模块：2个板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）交换机核心设备：多业务万兆核心路由交换机CE12800核心设备：S68系列，配置千兆光缆接口2块传输方式：存储转发背板带宽：0.8Gbit/s（可扩展1.6Tbit/s）传输速率：10/100/1000Mbit/s VLAN支持：支持VLAN；端口聚合：支持端口聚合；网管功能：Telnet远程配置、Console口配置、Web网管、SNMP管理、RMON管理、SSH管理汇聚设备：以太网交换机S5700接口：1块千兆光缆接口传输速率：10/100Mbit/s端口数量：24MAC地址表：12k 配置形式：可堆叠，最大支持16台；传输模式：支持全双工交换方式：存储转发背板带宽：32Gbit/s接入设备：S3700交换机接口介质：10/100Base-TX/FX；传输速率：10/100Mbit/s端口数量：24背板带宽：12.8Gbit/sVLAN：支持网络管理：SNMPvl/v2C/v3、Web；包转发率：6.6Mpps 端口结构：非模块化交换方式：存储-转发；扩展模块：2传输模式：全双工/半双工自适；堆叠功能：可堆叠QoS：支持安全管理：支持1.3网络规划与设计实训项目网络设备配置与调试案例教程1.3.3政府上网1.用户需求分析

某政府机关总部在市中心某区域，分部在另一区域，分部和总部之间用一条线路连接，在总部和分部间运行OSPF。在使用网络过程中经常出现由于线路故障导致网络中断的情况，为了实现分部与总部之间的高可用性，所以希望在分部的网络中通过配置VRRP,实现通过两条线连接到总公司，两条线路互为备份。

设计要求：Ø建立总部和分部之间网络高效稳定。Ø链路可实现遇到故障自动切换。Ø具有完善的网络安全机制。2.拓扑结构设计1.3网络规划与设计实训项目网络设备配置与调试案例教程根据用户需求设计拓扑结构如下，如图所示。

政府上网拓扑图1.3网络规划与设计实训项目网络设备配置与调试案例教程3.IP地址方案区域链路1设备总部S1：Fa1/0：Fa1/1：锐捷路由器分部S1：Fa1/0：Fa1/1:Fa1/0：锐捷路由器2台政府网IP地址方案4.设备选型

根据规划设计进行设备选型，见表。设备名称设备型号设备参数路由器宽带路由器：router传输速率：10/100/1000Mbit/s端口结构：非模块化；广域网接口：3个；局域网接口：5个；防火墙：内置防火墙；网络安全：彻底ARP防攻击，防机器狗病毒，防内网攻击/外网攻击，支持安全地址绑定；网络管理：中文Web配置管理和监控；支持SNMPv1/v2、CLI、TFTP升级和配侄文件管理交换机三层智能交换机：HUAWEIS5700传输速率：10/100/1000Mbit/s；端口数蛍：28个；背板带宽：208Gbit/s；VLAN：支持4K个802.1QVLAN；网络管理：SNMPv1/v2C/v3CLI；包转发率：51Mpps ；端口结构：非模块化；交换方式：存储-转发；QOS：支持端口流量识别；安全管理：支持IP、MAC、端口；端口描述：24个10/100/1000Mbit/s自适应端口；控制端口：1个USB接口政府网设备选型1.3网络规划与设计实训项目网络设备配置与调试案例教程1.3.4无线局域网1.用户需求分析

尽管拥有台式机和便携式计算机的学生越来越多，但是学生宿舍往往只提供2个信息点，当宿舍内的计算机数量越来越多时，如果重新实施布线，不仅花费较多，而且连接非常不方便。特别对便携式计算机，学生要频繁出入教室、图书馆和宿舍，不断插拔网线，非常麻烦，还容易造成网卡接口的损坏。因此，在学生宿舍网实现无线补充就成为最便捷、最节约、最可行的方式。

方案设计如下：

每栋宿舍楼配置一台支持PoE技术的二层交换机，用于为无线AP提供电源和网络接入。PoE接入交换机至少提供24个100Base-T端口和2个1000Base-T端口。

学生宿舍楼每