武冈市第一中学网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目概述..........................................................1

1.1项目背景.....................................................1

1.2校园网建设意义...............................................1

2项目需求分析......................................................2

2.1校园网络的规划...............................................2

2.2校园网络的需求分析...........................................2

3网络规划设计......................................................3

3.1校园网拓扑图.................................................3

3.1.1具体规划.................................................3

3.2地址划分.....................................................4

3.3设备接口规划.................................................4

4网络设备选型......................................................5

4.1交换机的选择.................................................5

4.1.1接入交换机选型.........................................5

4.1.2汇聚交换机选型.........................................5

4.1.3核心交换机选型.........................................6

4.2防火墙选型...................................................7

5网络部署实现......................................................8

5.1交换机的配置.................................................8

5.1.1VLAN与接口配置.........................................8

5.1.2OSPF..................................................10

5.1.3DHCP..................................................10

5.2防火墙的配置................................................12

5.2.1IP地址与OSPF配置.....................................12

5.2.2NAT...................................................12

6网络测试.........................................................13

I

湖南商务职业技术学院毕业设计

7设计小结.........................................................14

参考资料............................................................15

II

湖南商务职业技术学院毕业设计

武冈市第一中学网络规划设计

1项目概述

1.1项目背景

武冈市第一中学学校创建于1922年，为武冈市最早创建的中学原校址在希

贤精舍，1952年迁许家大屋，1955年迁到云台岭校区。校名先后为武冈县立女

子职业学校（1922-1937）、武冈县立女子初级中学（1937-1943）、武冈县立初

级中学（1943-1959）、武冈县第一中学（1959-1994）、武冈市第一中学等，座

落在武冈市迎春路云台山巷54号。

2015年6月24日，经过半年多友好访问探索，湖南师范大学与武冈市人民

政府合作办学会议召开，会上举行了湖南师范大学与武冈市人民政府合作办学

签约暨“湖南师范大学附属武冈实验中学”授牌仪式。武冈市第一中学成为湖

南师范大学授牌的第八个附属实验中学。

随着全世界网络的进步和快速发展，信息技术的不断革新，网络技术和信

息技术影响到大家的社会和生活，教育的观念、教育的方法和模式也发生了很

大的改变。学校也随着不断地发展和进步，原来的校园网已经不能满足武冈第

一中学的用网需求，所以现对武冈第一中学的校园网进行全面改造。

因此，结合校园网络的现状，以下详细地写出了校园网络地规划与设计。

1.2校园网建设意义

校园网是由计算机、网络技术设备和软件组成的为学校教育、教学和管理

服务的综合应用系统，可以连接到互联网，实现远距离的信息交流和资源共享。

现如今互联网对社会建设具有越来越大的影响力，网络和教学的结合是发展的

重要过程，校园网为学校教学、管理、日常办公、内外交流等各个方面提供了

全面、实用的支持。所以研究如何建设和利用计算机网络技术来进行新形式的

传道授业已经非常迫切。为了适应社会发展和教育者与被教育者的需求，只靠

传统的教育手段是不便利的。在教学过程中，可以通过计算机网络和多媒体技

术，获取新的教育内容、教育方法和教育形式，了解最新时事。校园网的应用

不仅可以大大拓展师生的视野，而且有利于培养学生的创造性思维，提高他们

获取信息、分析信息、处理信息和适应现代社会的能力。学校因为网络的影响

1

湖南商务职业技术学院毕业设计

教学基础设施也在不断更新，同时校园信息化和办公信息化也对网络的要求越

来越高。随着教职工和校园教学对网络的依赖性增强，网络需求的规模也越来

越大。网络教学提高教学效率，也减少了粉尘对人体的伤害。武冈市第一中学

在近年得到了新的发展，更换了新的校区，需要构建新的网络方便提供教职工

和教学的使用。

2项目需求分析

2.1校园网络的规划

本方案主要是根据武冈市第一中学局域网建设需求为背景，设计初组网建

设的规划与方案，以达到大多数人对现代化教学办公的要求，从实用角度设计

了组网的规划与实现。该学校分别有两个教学楼，一栋办公楼，一个图书馆，

几栋男女生宿舍，一个食堂等等。学校网络需要具有可靠性。在面向教学和办

公的接入层中使用了千速率的二层交换机，为了网络的高效，是使用了千兆上

连连接具有万兆端口速率的三层交换机。使用千兆才能满足使用网络时的需求。

构架网络时，首先要创建几个不同的VLAN，将不同区域划分到不同的VLAN中去；

使用DHCP自动为不同VLAN分配地址，同时预留几个地址留给学校领导使用；

当内网需要访问外网时，配置相应的NAT将地址进行转换后方可与外网连接；

考虑到校园网络与其他网络的区别，校园网络更为特殊，学校有许多关于学生

及教职工的重要资料，需要增强可靠性和安全性，可以使用ACL策略限制访问。

2.2校园网络的需求分析

武冈市第一中学网络建设需求如下：

（1）根据校园的基本情况，校园网络系统要有一定的可扩展性；

（2）提供足够的带宽，传输速率要高速，要保证构建成后的网络在较长时

间内能有较强的可用性和一定的先进性；

（3）为了迅速地处理传输的数据，网络设备的选择要具有高速处理能力，

还要具备一定的容错能力，提供较高的学习和工作效率；

（4）设备能够支持较多的网络协议和外网流量；

（5）网络要具有一定的可靠性；

（6）网络建设在实用的前提下，以长远的角度适当考虑产品的先进性，运

行时偏稳定，速度要求稍快，要有耐用性。

2

湖南商务职业技术学院毕业设计

3网络规划设计

3.1校园网拓扑图

武冈市第一中学网络拓扑图使用了三层结构设计，三层结构分别为核心层，

汇聚层，接入层。核心层是校园网络的骨干，和其他层的交换机互联实现校园

网络的信息高速传输，核心层交换机具有高性能、高可靠性、高安全性等特点。

汇聚层负责网络流量的汇聚，是校园网络流量的中转站，汇聚层交换机具有性

能强，安全的特点。接入层负责设备的接入，部署VLAN，ACL等技术保证网络

的安全；接入层交换机具有性价比高，接口多的特点。接入设备通过千兆网线

连接接入交换机；接入交换机通过千兆光纤连接汇聚交换机；汇聚交换机通过

万兆光纤与核心交换机连接。本次网络设计的出口设备为防火墙，防火墙部署

NAT技术实现网络地址转换。

图1武冈市第一中学网络拓扑图

3.1.1具体规划

本次武冈市第一中学校园网设计规划中，一共有5栋楼，具体分配如下：

（1）采用树形结构与核心-汇聚-接入三层模型相结合的方式去设计。

（2）接入交换机有LSW1分别划分两个VLAN，vlan10和vlan20对应教学楼1

和教学楼2；LSW2划分一个VLAN，vlan30对应办公楼，可以访问外网；LSW3

3

湖南商务职业技术学院毕业设计

划分一个VLAN，vlan40对应图书馆；LSW4划分一个VLAN，vlan50对应食堂。

（3）各大楼的接入交换机通过光纤连接到汇聚交换机，汇聚交换机通过万兆

光纤连接核心交换机。

（4）为了保证网络内部可以通信，同时网络规模不大，建立一个单区域

OSPF。

（5）校园网设备的IP通过核心交换机DHCP下发。

（6）为了校园网的安全，在接入层设置端口安全以及做好出口的NAT转换。

3.2地址划分

根据校园内建筑以及上网设备数量作IP地址及VLAN的规划和设备接口规

划，武冈市第一中学IP地址及VLAN规划如下表1所示：

表1VLAN及IP地址划分

VLANID网段默认网关描述

VLAN10/2454jxl1

VLAN20/2454jxl2

VLAN30/2454bg

VLAN40/2454ts

VLAN50/2454st

3.3设备接口规划

表2设备接口规划表

设备接口对端设备接口

FW1GE0/0/0外网外网

FW1GE0/0/1HXGE0/0/1

HXGE0/0/2HX-1GE0/0/3

HXGE0/0/3HX-2GE0/0/3

HJ-1GE0/0/1JR-1Ethernet0/0/1

HJ-1GE0/0/2JR-2Ethernet0/0/1

HJ-2GE0/0/1JR-3Ethernet0/0/1

HJ-2GE0/0/2JR-4Ethernet0/0/1

4

湖南商务职业技术学院毕业设计

4网络设备选型

4.1交换机的选择

4.1.1接入交换机选型

华为S5720-28P-SI-AC交换机是全新的千兆以太网交换机，提供灵活的全

千兆接入以及高性价比的固定千兆和万兆上行端口。该种交换机基于高性能硬

件，具有增强的三层特性，智能iStack堆叠，灵活的以太组网，可扩展支持

MACSec，成熟的IPv6特性，简易的运行维护等特点。

图2华为S5720-28P-SI-AC

华为S5720-28P-SI-AC参数如下表3所示：

表3华为S5720-28P-SI-AC参数信息表

型号描述

S5720-28P-SI-AC包转发率：96Mpps/126Mpps

交换容量：672Gbps/6.72Tbps

固定端口：24个10/100/1000Base-T，4个复用SFP千

兆端口（Combo），4个千兆SFP

支持4K个VLAN；

支持GVRP协议；

支持基于MAC/协议/IP子网/策略/端口的VLAN。

4.1.2汇聚交换机选型

华为CloudEngineS6730-S24X6Q交换机是华为公司自主开发的新一代万兆

盒式交换机，提供全线速万兆接入接口和40GE上行接口。同时支持丰富的业务

特性、完善的安全控制策略、丰富的QoS等特性以满足园区和数据中心网络的

可扩展性、可靠性、可管理性及安全性等诸多挑战。

5

湖南商务职业技术学院毕业设计

图3华为CloudEngineS6730-S24X6Q

华为CloudEngineS6730-S24X6Q参数如下表4所示：

表4华为CloudEngineS6730-S24X6Q参数信息表

型号参数描述

CloudEngine包转发率720/792Mpps

S6730-S24X6Q交换容量2.56/25.6Tbps

固定端口24个10GESFP+端口，6个40GEQSFP端口

VxLAN特性支持VxLAN二层网关、三层网关；

支持集中式网关，分布式网关；

支持BGP-EVPN；

支持通过Netconf进行配置。

4.1.3核心交换机选型

S7712交换机可提供有线无线深度融合、统一用户管理、网络质量感知iPCA、

完善的H-QoS策略、一体化安全等智能业务优化特性，支持100G端口，支持

SVF2.0超级虚拟交换机，具备超强扩展性和可靠性。广泛应用于政府、金融、

能源等各行业大型园区核心。

图4华为S7703

华为S7703交换机设备参数如下表5所示：

表5华为S7703参数信息表

型号参数描述

S7703包转发率7200/36000Mpps

交换容量38.4/168Tbps

6

湖南商务职业技术学院毕业设计

冗余设计主控、电源、监控板、风扇框（前后及左后风道）。

路由特性支持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等；

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

支持IPv4/IPv6等价路由、策略路由、路由策略；

支持IPv4和IPv6双协议栈；

支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、

ICMPv6；

支持IPv4向IPv6的过渡技术。

4.2防火墙选型

HiSecEngineUSG6525F防火墙（盒式）是华为面向小型企业、行业分支、

连锁商业机构设计开发的新一代AI防火墙，在提供NGFW能力的基础上，联动

其他安全设备，增强边界检测能力，有效防御高级威胁。产品提供模式匹配以

及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性

能显著提升。支持联动华为乾坤安全云服务，提供边界防护与响应、漏洞扫描、

日志审计等服务，端云联动，立体防御。

图5华为USG6525F

华为USG6525F防火墙设备参数如下表6所示：

表6华为USG6525F参数信息表

型号参数描述

USG6525F固定端口业务口2*GERJ45+8*GECOMBO+2*10GESFP+

USB2×USB2.0

外置存储选配，M.2固态硬盘（64GB/240GB），可热插拔

产品型态1U

尺寸(W×D×H)mm442×420×43.6

最大功耗49.5W

电源（AC）输入电压100V-240V,50Hz/60Hz

电源（AC）冗余支持选购双电源，形成1+1冗余备份

7

湖南商务职业技术学院毕业设计

5网络部署实现

5.1交换机的配置

5.1.1VLAN与接口配置

接入交换机

交换机JR-1：

system-view

sysnameJR-1

#修改主机名为JR-1

vlanbatch1020

#创建VLAN10，20

intVlanif10

descriptionjxl1

intVlanif20

descriptionjxl2

interfaceEthernet0/0/3

#进入交换机Ethernet0/0/3接口

portlink-typeaccess

#修改接口类型为access

portdefaultvlan1020

#允许VLAN10，20通过

interfaceEthernet0/0/13

portlink-typeaccess

portdefaultvlan1020

#进入交换机Ethernet0/0/13接口，修改接口类型为access，允许

VLAN10，20通过

interfaceEthernet0/0/1

#进入交换机Ethernet0/0/1

portlink-typetrunk

#修改接口类型为trunk

porttrunkallow-passvlan1020

#允许VLAN10，20通过

8

湖南商务职业技术学院毕业设计

interfaceEthernet0/0/2

portlink-typetrunk

porttrunkallow-passvlan1020

#进入交换机Ethernet0/0/2接口，修改接口类型为trunk，允许VLAN10，

20通过

汇聚交换机配置

交换机HJ-1：

system-view

sysnameHJ-1

#修改主机名为HJ-1

vlanbatch1020304050

#创建VLAN10，20，30，40，50

port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet

0/0/3

#进入交换机GigabitEthernet0/0/1-3接口

portlink-typetrunk

#修改接口类型为trunk

porttrunkallow-passvlan1020304050

#允许所有VLAN通过

quit

#退出

交换机HX

interfacevlanif10

ipaddress24

#进入接口vlanif10，设置IP地址/24

interfacevlanif20

ipaddress24

#进入接口vlanif20，设置IP地址/24

interfacevlanif30

ipaddress24

#进入接口vlanif30，设置IP地址/24

interfacevlanif40

ipaddress24

#进入接口vlanif40，设置IP地址/24

9

湖南商务职业技术学院毕业设计

interfacevlanif50

ipaddress24

#进入接口vlanif50，设置IP地址/24

5.1.2OSPF

ospf1router-id

#配置OSPF进程，进入OSPF视图，手动输入router-id

area

#配置路由区域

network55

network55

network55

network55

network55

#配置区域所包含的网段

5.1.3DHCP

dhcpenable

#开启DHCP功能

ippoolvlan10

#创建地址池vlan10

gateway-list54

#设置DHCP地址池网关为54

networkmask

#配置DHCP地址池可动态分配的网段为/24

excluded-ip-address5354

#配置地址池中53-254不参与自动分配

ippoolvlan20

#创建地址池vlan20

gateway-list54

#设置DHCP地址池网关为54

networkmask

#配置DHCP地址池可动态分配的网段为/24

10

湖南商务职业技术学院毕业设计

excluded-ip-address5354

#配置地址池中53-254不参与自动分配

ippoolvlan30

#创建地址池vlan30

gateway-list54

#设置DHCP地址池网关为54

networkmask

#配置DHCP地址池可动态分配的网段为/24

excluded-ip-address5354

#配置地址池中53-254不参与自动分配

ippoolvlan40

#创建地址池vlan40

gateway-list54

#设置DHCP地址池网关为54

networkmask

#配置DHCP地址池可动态分配的网段为/24

excluded-ip-address5354

#配置地址池中53-254不参与自动分配

ippoolvlan50

#创建地址池vlan50

gateway-list54

#设置DHCP地址池网关为54

networkmask

#配置DHCP地址池可动态分配的网段为/24

excluded-ip-address5354

#配置地址池中53-254不参与自动分配

interfaceVlanif10

#进入VLAN10虚拟接口

dhcpselectglobal

#使接口采用全局地址池的DHCP服务器功能

interfaceVlanif20

dhcpselectglobal

#进入VLAN20虚拟接口，使接口采用全局地址池的DHCP服务器功能

11

湖南商务职业技术学院毕业设计

interfaceVlanif30

dhcpselectglobal

#进入VLAN30虚拟接口，使接口采用全局地址池的DHCP服务器功能

5.2防火墙的配置

5.2.1IP地址与OSPF配置

FW1：

system-view

sysnameFW1

#修改主机名为FW1

interfaceGigabitEthernet0/0/0

#进入GigabitEthernet0/0/0接口

ipaddress24

#设置IP地址/24

interfaceGigabitEthernet0/0/1

#进入GigabitEthernet0/0/1接口

ipaddress24

#设置IP地址/24

#设置IP地址/24

OSPF

ospf1router-id

area

network55

5.2.2NAT

iproute-static

#设置缺省静态路由，下一跳为

iproute-static16

#设置/16网段下一跳为的路由

acl2000

#创建ACL2000

rulepermitsource55

#设置规则允许/24网段的流量通过

12

湖南商务职业技术学院毕业设计

ruledeny

#拒绝其他网段流量通过

interfaceGigabitEthernet0/0/0

natoutbound2000

#配置nat出方向转换并匹配ACL2000

intGigabitEthernet0/0/0

traffic-filteroutboundacl2000

#进入GigabitEthernet0/0/0，配置基于ACL对报文进行过滤

6网络测试

网络内使用主机对不同网段的主机进行PING操作测试，测试结果如图6所

示：

图6教学楼1连通办公楼测试图

网络内使用主机对同网段的主机进行PING操作测试，测试结果