企业案例6校园网设计与实现Word文档下载推荐.docx

企业案例6校园网设计与实现Word文档下载推荐.docx

《企业案例6校园网设计与实现Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《企业案例6校园网设计与实现Word文档下载推荐.docx（9页珍藏版）》请在冰豆网上搜索。

它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三层结构：

核心层：

网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。

本次网络建设项目主要涉及新建大楼，原校园核心网络不变。

汇聚层：

建筑群的主干结点，为汇聚层。

校园网按地域设置了几条干线光缆，从核心机房到几个主要建筑群，并在汇聚主干节点处端接。

在主干网节点上安装的交换机位于网络的第三层，它向上与核心机房的主干交换机相连，向下与各楼层的接入层交换机相连。

学校校园网主干带宽全部为1000Mbps。

接入层：

建筑物楼内的接入层交换机，为接入层，接入层设备主要是指直接与工作站连接的局域网设备。

为了对校园全网进行统一的管理和控制，应部署一套网络监控系统，用于上网用户的管理以及网络设备的环境监控。

及时提出告警，缩短故障恢复时间。

2、IP地址规划

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，还要考虑到网络地址的可管理性。

3、虚拟网络规划

广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP地址租赁等等，许多网络协议都要用到广播，如。

然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的30%时，网络的传输效率将会-明显下降。

所以，当局域网内的计算机达到一定数量后（通常限制150~200台以内），通常采用划分VLAN的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。

4、项目技能点

1、IP地址正确配置

2、VLAN规划

3、核心交换机配置

核心交换机与汇聚IRF交换机相互连接的端口分别为G1/0/24和G1/0/25，创建VLAN100，VLAN100配置IP地址。

IP地址规划为本端192.168.100.1/24，对端接口192.168.100.2/24。

部署DHCP服务器，创建vlan10vlan20vlan30配置IP地址，作为DHCP的默认网关地址。

为终端用户分配IP地址。

因此G1/0/24和G1/0/25需要同时容许vlan102030100通过

配置回程路由，保证终端用户的上网流量能够返回终端。

配置telnet功能，使管理人员能够远程登录到核心交换机。

（为方便管理，所有交换机都要配置telnet功能）

4、IRF配置

5、附录：

下面是核心交换机具体配置：

<

HEXIN>

system进入特权模式

[HEXIN]vlan10创建vlan10

创建其他vlan同上

[HEXIN-vlan100]intvlan100进入vlan100接口

[XINHE-Vlan-interface100]ipadd192.168.100.1255.255.255.0配置ip地址

配置其他VLAN上的IP地址步骤同上

[XINHE-Vlan-interface100]intg1/0/24进入接口

[HEXIN-GigabitEthernet1/0/24]portlink-typetrunk将接口类型设置为trunk口

[HEXIN-GigabitEthernet1/0/24]porttrunkpermitvlan102030100容许指定vlan通过

[HEXIN-GigabitEthernet1/0/24]quit退出接口

[HEXIN]dhcpenable全局时能DHCP功能

[HEXIN]dhcpserverip-poolvlan10创建楼宇DHCP地址池

[HEXIN]dhcp-pool-h3c]network192.18.10.0mask255.255.255.0配置动

态分配的IP地址笵围

[HEXIN]-dhcp-pool-h3c]expiredday3有效期

[HEXIN-dhcp-pool-h3c]gateway-list192.168.10.254网关地址

[HEXIN-dhcp-pool-h3c]dns-list221.3.131.118DNS地址

[HEXIN]dhcpserverforbidden-ip192.168.10.254配置某个地址为不可分配地址

[HEXIN]dhcpselectglobalinterfacevlan-interface20

其他楼宇DHCP配置步骤同上

[HEXIN]iproute-static192.168.10.0255.255.255.0192.168.100.2配置南楼回程路由

[HEXIN]iproute-static192.168.20.0255.255.255.0192.168.100.2配置中楼回程路由

[HEXIN]iproute-static192.168.30.0255.255.255.0192.168.100.2配置北楼回程路由

[HEXIN]user-interfacevty04

[HEXIN-ui-vty0-4]authentication-modepassword远程登陆使用密码认证

[HEXIN-ui-vty0-4]setauthentication-modepasswordsimple222设置密

码

[HEXIN-ui-vty0-4]userprivilegelevel3用户权限级别为3（超级用户）

[HEXIN-ui-vty0-4]quit退出该模式

[HEXIN]quit退出特权模式

[HEXIN]save保存配置

Thecurrentconfigurationwillbewrittentothedevice.Areyousure?

[Y/N]:

y

Pleaseinputthefilename（*.cfg）[flash:

/startup.cfg]

（Toleavetheexistingfilenameunchanged,presstheenterkey）:

Validatingfile.Pleasewait...

Savedthecurrentconfigurationtomainboarddevicesuccessfully.

（2）汇聚交换机配置

2台汇聚交换机利用IRF2技术合二为一形成逻辑上的一台交换机

具体配置步骤如下：

7506EA和7506EB不连堆叠线，分别上电，分别配置

配置7506EA

#配置7506EA的成员编号为1，创建IRF端口2，并将它与物理端口TenGigabitEthernet8/0/1,Ten-GigabitEthernet8/0/2绑定。

7605EA>

system-view

[7605EA]irfmember1//配置成员编号

[7605EA]irfpriority10//配置该设备的优先级

[7605EA]irf-port2//创建IRF端口

[7605EA-irf-port2]portgroupinterfaceten-gigabitethernet8/0/1//将IRF端口与物理端口绑定

[7605EA-irf-port2]portgroupinterfaceten-gigabitethernet8/0/2

[7605EA-irf-port2]quit

#将当前配置保存到下次启动配置文件。

[7605EA]quit

[7605EA]save

#将设备的运行模式切换到IRF模式。

[7605EA]chassisconvertmodeirf

ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?

Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:

/startup.cfgtomakeitavailableinIRFmode?

Pleasewait...

配置7506EB

#配置7506EB的成员编号为2，创建IRF端口1，并将它与物理端口Ten-GigabitEthernet8/0/1,Ten-GigabitEthernet8/0/2绑定。

7506EB>

[7506EB]irfmember2

Info:

MemberIDchangewilltakeeffectaftertheswitchrebootsandoperatesinIRFmode.

[7506EB]irf-port1

[7506EB-irf-port1]portgroupinterfaceten-gigabitethernet8/0/1

[7506EB-irf-port1]portgroupinterfaceten-gigabitethernet8/0/2

[7506EB-irf-port1]quit

[7506EB]quit

save

#将两台设备IRF接口连接好堆叠线缆。

[7506EB]chassisconvertmodeirf

（3）配置BFDMAD检测

#创建VLAN999，并将7605EA（成员编号为1）上的端口1/2/0/12和7605EB（成员编号为2）上的端口2/2/0/12加入VLAN中。

7506EA>

[7506EA]vlan999

[7506EA-vlan999]portgigabitethernet1/2/0/12gigabitethernet2/2/0/12

[7506EA-vlan999]quit

#创建VLAN接口999，并配置MADIP地址。

[7506EA]interfacevlan-interface999

[7506EA-Vlan-interface999]madbfdenable

[7506EA-Vlan-interface999]madipaddress172.16.255.253255.255.255.0member1

[7506EA-Vlan-interface999]madipaddress172.16.255.254255.255.255.0member2

[7506EA-Vlan-interface999]quit

#因为BFDMAD和MSTP功能互斥，所以在GigabitEthernet1/2/0/12和GigabitEthernet2/2/0/12上关闭MSTP协议。

[7506EA]interfacegigabitethernet1/2/0/12

[7506EA-gigabitethernet-1/2/0/12]undostpenable

[7506EA-gigabitethernet-1/2/0/12]quit

[7506EA]interfacegigabitethernet2/2/0/12

[7506EA-gigabitethernet-2/2/0/12]undostpenable

[7506EA-gigabitethernet-2/2/0/12]quit

交换机虚拟化配置完成。

以下配置是在虚拟化交换机上完成，虚拟出的交换机名称为HUIJU

配置汇聚交换机与上联核心交换机以及下联汇聚交换机的接口，容许vlan102030100通过使用户可以正常获取IP地址。

配置默认路由以及telnet服务方便不同网络访问管理这台交换机

HUIJU>

[HUIJU]vlan10创建vlan10

创建其他vlan步骤同上

[HUIJU-vlan100]intvlan100进入vlan100接口

[HUIJU-Vlan-interface100]ipadd192.168.100.2255.255.255.0配置ip地址

[HUIJU-Vlan-interface100]intg1/0/24进入接口

[HUIJU-GigabitEthernet1/0/24]portlink-typetrunk将接口类型设置为trunk口

[HUIJU-GigabitEthernet1/0/24]porttrunkpermitvlan102030100容许指定vlan通过

[HUIJU-GigabitEthernet1/0/24]quit退出接口

其他上联下联接口配置步骤同上

[HUIJU]iproute-static192.168.10.0255.255.255.0192.168.100.1配置默认路由

Telnet服务与核心交换机配置一致，因此不一一写出。

（4）接入交换机配置

接入交换机分南楼、中楼、北楼区域的交换机，vlan号分别为102030vlan100作为管理vlan存在。

因楼层终端用户较多，多台交换机之间采用级联方式连接。

为防止用户使用ARP类的攻击，将在用户端口配置端口安全。

交换机除级联与上联端口配置为trunk模式，其余端口全部配置access模式并把端口划到指定区域的vlan。

管理vlanIP如拓扑图所示，按照从左到右、从上到下的依次为192.168.100.3/24-192.168.100.18/24。

并配置默认路由以及telnet服务方便管理。

具体配置步骤如下：

JIERU>

[JIERU]vlan10创建vlan10vlan10为指定区域vlan

[JIERU-vlan100]intvlan100进入vlan100接口

[HUIJU-Vlan-interface100]ipadd192.168.100.3255.255.255.0配置ip地址

[JIERU-Vlan-interface100]intg1/0/24进入接口

[JIERU-GigabitEthernet1/0/24]porttrunkpermitvlan10100容许指定指定区域vlan与管理vlan通过

[JIERU-GigabitEthernet1/0/24]quit退出接口

其他上联、级联接口配置步骤同上

[JIERU]intG1/0/1

[JIERU-GigabitEthernet1/0/1]portlink-typeaccess将用户接口模式改为access

[JIERU-GigabitEthernet1/0/1]portaccessvlan10划到指定vlan中

[JIERU]interfaceEthernet1/0/1 

#进入以太网Ethernet1/0/1端口视图

[JIERU-Ethernet1/0/1]port-securitymax-mac-count80 

设置端口允许接入的最大MAC地址数为80

[JIERUEthernet1/0/1]port-securityport-modeautolearn 

配置端口的安全模式为autolearn

[JIERU-Ethernet1/0/1]mac-addresssecurity0001-0002-0003vlan10 

将Host的MAC地址0001-0002-0003作为SecurityMAC添加到VLAN10中

[JIERU-Ethernet1/0/1]port-securityintrusion-modedisableport-temporarily 

设置IntrusionProtection特性被触发后，暂时关闭该端口

[JIERU]port-securitytimerdisableport60 

关闭时间为60秒。

[JIERU]port-securityenable 

启动端口安全功能

[JIERU]iproute-static0.0.0.00.0.0.0192.168.100.1配置默认路由

Telnet服务与核心交换机配置一致

其余交换机可以此配置为参考进行配置。