哆来A梦中学网络规划设计方案.docx
- 文档编号:28917185
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:46
- 大小:181.12KB
哆来A梦中学网络规划设计方案.docx
《哆来A梦中学网络规划设计方案.docx》由会员分享,可在线阅读,更多相关《哆来A梦中学网络规划设计方案.docx(46页珍藏版)》请在冰豆网上搜索。
哆来A梦中学网络规划设计方案
哆来 A 梦中学网络规划设计方案
一、项目学校介绍
本校是一所省优秀重点中学。
占地面积达 200 多亩,学校现有在校生 4 千余人,教职工
240 余人。
学院硬件设施齐全;图书馆总藏书量达 10 万册;教学用计算机共 2000 余台;楼群
分布主要有:
教学楼群分为一至四号教学楼,呈平行分布,平行距离为 50 米。
行政楼和图书
馆呈对称分布。
二、用户需求分析
校园网在建设初期是为了满足教学科研的需要。
随着信息时代的到来,广大师生越来越不满足
于只能在办公室、实验室上网,他们对在家里、在宿舍高速上网的要求越来越迫切。
高校校园
网的用户群体开始多元化,用户需求逐渐多样化。
尤其呈爆炸性增长的是学生宿舍区。
目前学生宿舍网建设使得学生数量急剧上升,引起接入端
口骤增,网络中大量音频与视频数据的存在,势必要求保证网络传输无阻塞,高效地管理庞大
的网络并降低网络管理成本也是当务之急。
三、网络功能分析
计算机网络的应用很多,最基本的作用是数据通信、资源共享、分布处理。
在校园网络建设中
具体包括功能以下几点:
1、数据通信:
该功能实现计算机与终端、计算机与计算机间的数据传输,包括文字信件、新
闻消息、咨询信息、图片资料等。
这是计算机网络的基本功能。
2、资源共享:
网络上的计算机彼此之间可以实现资源共享,包括硬件、软件和数据。
信息时
代的到来,资源的共享具有重大的意义。
3、远程传输:
计算机应用的发展,已经从科学计算到数据处理,从单机到网络。
分布在很远
位置的用户可以互相传输数据信息,互相交流,协同工作。
四、网络性能要求
网络的可靠性:
网络必须能够保证长期连续的运行,达到 24 小时不间断,无故障,稳定运行。
网络的局部问题不能影响大网络的运行。
网络的可扩展性服务:
满足本校在将来 3~5 年的快速增长的需要,骨干节点设备的性能具有
向上扩展的能力,以备将来更高带宽和应用的需要。
网络的安全性:
保证用户对网络资源访问的合法性,由于整个学院的管理事务都将放在校园网
上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之
间的数据流也将严格限制。
网络的可管理性:
整个校园网将采用集中式管理,能够配置、监视、统计、管理网络的有效运
行,并能找出网络节点的故障所在,迅速恢复用户的应用。
网络的实用性:
建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应
用软件全中文界面且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
网络的适应性:
采用积木式模块组合和结构化设计,使系统配置灵活,使网络具有强大的可增
长性和强壮性,方便管理和维护。
网络的开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于
网络的维护、扩展升级及与外界信息的沟通。
五、校园拓扑图
六、总体设计方案
1.核心层网络的设计
核心层网络主要完成接入层设备间的数据交换以及路由转发功能。
由于核心层是所有流量
的汇聚点和处理点流量较大,特别需要有快速且正确的数据交换能力和决策执行能力,本校核
心层网络由两台 cisco6500 三层交换机组成,以使网络真正具备高容量、无阻塞、可靠的多媒
体传输和优质的管理能力,为降低核心交换机的压力,在其下面连接了两台 Cisco3750 交换机,
再由其与各楼层的二层交换机相连,确保校园内网数据的高速交换和处理。
此外,内外用户通
过核心组交换机与出口路由器相连,并通过它的 NAT 地址转换实现对外网的访问。
2.接入层网络的设计
校园接入层位于各个教学楼的楼层弱电间内,采用星型拓扑结构连接方案。
即通过使用 6
类双绞线电缆将各个信息插座连接至接入层交换机中。
此外,按照不同教学楼,将某个接入层交换机或若干个接入层交换机划分为不同 VLAN 子网,
有效隔离网络广播风暴,提高网络的利用率和安全性。
3.无线局域网的设计
针对学生和教师在校园内实现无线网络部署的要求,使用无线局域网。
同时在无线路由器
上启动 DHCP 服务,使无线接入用户能够自动获取 IP 地址同时,无线认证加密采用 WPA2 的方
式。
4.接入层规划
接入层直接面对用户,可在汇接层交换机下采用若干支持 802.1q 或 ISL VLAN 功能的二层
交换机,在二层交换机上延伸汇接层交换机的 VLAN,从而将用户划分在不同的子网里。
固定安装的线速快速以太网桌面交换机 Cisco Catalyst 2950 系列,可以为局域网(LAN)提
供极佳的性能和功能。
5.服务器设置
通过三层交换机与核心交换机相连,服务器中存放本校教学资源,方便学生和教师利用和
获取。
6.网络地址规划
楼号
VLAN 号
VLAN 网关
IP 地址规划
教学楼 1
VLAN1
172.16.13.254/23
172.16.12.0-172.16.13.255/23
教学楼 2
VLAN2
172.16.15.254/23
172.16.14.0-172.16.15.255/23
教学楼 3
VLAN3
172.16.17.254/23
172.16.16.0-172.16.17.255/23
教学楼 4
VLAN4
172.16.19.254/23
172.16.18.0-172.16.19.255/23
行政楼
VLAN5
172.16.22.254/23
172.16.22.0-172.16.22.255/23
图书馆
VLAN6
172.16.21.254/24
172.16.20.0-172.16.21.255/24
宿舍楼 11
Vlan11
172.16.3.254/22
172.16.0.0-172.16.3.255/22
宿舍楼 12
Vlan12
172.16.7.254/22
172.16.4.0-172.16.7.255/22
宿舍楼 13
Vlan13
172.16.11.254/22
172.16.8.0-172.16.11.255/22
网络中心设备或服务器
IP 地址设置
网关
出口路
由器出口地
址
教育网
125.222.252.1/24
None
ISP(电信)
202.96.1.1/24
none
宿舍区
172.16.23.41/30
172.16.23.43/30
核心交换机 1 上行端口地址
172.16.23.17/30
172.16.23.19/30
核心交换机 2 上行端口地址
172.16.23.21/30
172.16.23.23/30
(1)IP 地址规划
(2)VLAN 的划分
结合公司网络信息点分布广泛和防止广播风暴等网络需求,采用基于端口的 VLAN 划分方
法。
根据公司要求每个部门都有自己相对独立的局域网以及公司的实际情况拟定在 VLAN 的划
分。
公司 VLAN 划分及 IP 地址分配情况如下表所示。
校园 VLAN 划分及 IP 地址分配情况表
6.安全性和冗余性
支持 IEEE802.1x。
Cisco 快速上行链路技术保证快速的故障恢复,使网络的综合性能更
加稳定和可靠。
专用 VLAN 边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从
进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。
基于 MAC 的端口级
安全性可以防止未授权的工作站访问交换机。
IEEE 802.1D STP 对冗余主干连接和无环路网络
的支持简化了网络配置过程,提高了容错能力。
支持 Cisco 冗余电源系统 300(RPS300),配
有最多可达 6 个单元的内置备份电源,提高了容错能力和网络正常工作时间。
控制台访问的
多级安全性可以防止未授权的用户修改交换机配置。
支持 TACACS+验证对交换机的集中控制,
防止未授权的用户更改配置。
7.配置
R5
!
hostname R5
!
interface FastEthernet0/0
ip address 172.16.23.26 255.255.255.252
speed 100
full-duplex
!
interface FastEthernet0/1
ip address 172.16.23.29 255.255.255.252
speed 100
full-duplex
router ospf 1
router-id 5.5.5.5
log-adjacency-changes
network 172.16.23.24 0.0.0.3 area 0
network 172.16.23.28 0.0.0.3 area 0
======================================================
R6
!
hostname R6
!
interface Loopback0
ip address 6.6.6.6 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.23.46 255.255.255.252
speed 100
full-duplex
!
interface FastEthernet1/0
switchport access vlan 12
!
interface FastEthernet1/1
switchport access vlan 13
!
interface FastEthernet1/2
switchport access vlan 11
interface Vlan11
ip address 172.16.0.1 255.255.252.0
interface Vlan12
ip address 172.16.4.1 255.255.252.0
interface Vlan13
ip address 172.16.8.1 255.255.252.0
router rip
version 2
network 6.0.0.0
network 172.16.0.0
no auto-summary
================================================
R7
!
hostname R7
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
ip tcp synwait-time 5
!
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key 6 cisco address 202.97.1.1
!
crypto ipsec transform-set trans esp-des esp-md5-hmac
!
crypto map crymap 10 ipsec-isakmp
set peer 202.97.1.1
set transform-set trans
match address vpn
!
interface Loopback0
ip address 7.7.7.7 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.23.17 255.255.255.252
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet1/0
ip address 172.16.23.21 255.255.255.252
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet2/0
ip address 172.16.23.41 255.255.255.252
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet3/0
no switchport
no ip address
!
interface FastEthernet3/1
no switchport
ip address 202.96.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
crypto map crymap
!
router ospf 1
router-id 7.7.7.7
log-adjacency-changes
redistribute static metric 100000 subnets
redistribute rip metric 100 subnets
network 2.2.2.0 0.0.0.255 area 0
network 7.7.7.0 0.0.0.255 area 0
network 172.16.23.16 0.0.0.3 area 0
network 172.16.23.20 0.0.0.3 area 0
network 172.16.23.40 0.0.0.3 area 0
!
router rip
version 2
redistribute static metric 5
redistribute ospf 1 metric 3
network 172.16.0.0
no auto-summary
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.96.1.2
!
ip nat pool jt1512 202.96.1.3 202.96.1.253 netmask 255.255.255.0
ip nat inside source list xy pool jt1512 overload
!
ip access-list standard xy
permit 172.16.0.0 0.0.255.255
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
=====================================================================
R8
!
hostname R8
!
no ip domain lookup
interface Loopback0
ip address 8.8.8.8 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.23.42 255.255.255.252
speed 100
full-duplex
!
interface FastEthernet1/0
ip address 172.16.23.45 255.255.255.252
speed 100
full-duplex
router rip
version 2
redistribute ospf 1 metric 3
network 8.0.0.0
network 172.16.0.0
no auto-summary
!
no ip http server
no ip http secure-server
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
=============================================================
R9
!
hostname R9
!
no ip domain lookup
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 6 cisco address 202.96.1.1
!
!
crypto ipsec transform-set trans esp-des esp-md5-hmac
!
crypto map crymap 10 ipsec-isakmp
set peer 202.96.1.1
set transform-set trans
match address vpn
interface Loopback0
ip address 9.9.9.9 255.255.255.0
!
interface FastEthernet0/0
ip address 202.97.1.1 255.255.255.0
duplex auto
speed auto
crypto map crymap
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 202.97.1.2
ip access-list extended jt1512
permit ip 9.9.9.0 0.0.0.255 7.7.7.0 0.0.0.255
ip access-list extended vpn
permit ip host 9.9.9.9 host 7.7.7.7
===========================================================
R10
!
hostname R10
!
interface Loopback0
ip address 10.10.10.10 255.255.255.0
!
interface Port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/0
ip address 172.16.23.18 255.255.255.252
speed 100
full-duplex
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/2
channel-group 1 mode on
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/3
channel-group 1 mode on
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
ip address 10.1.1.254 255.255.255.0
!
interface Vlan2
ip address 10.1.2.254 255.255.255.0
!
interface Vlan3
ip address 10.1.3.254 255.255.255.0
!
interface Vlan4
ip address 10.1.4.254 255.255.255.0
!
interface Vlan5
ip address 10.1.5.254 255.255.255.0
!
interface Vlan6
ip address 10.1.6.254 255.255.255.0
!
router ospf 1
router-id 10.10.10.10
log-adjacency-changes
network 10.10.10
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 梦中 网络 规划 设计方案