网络设备互联设计报告.docx
- 文档编号:6647767
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:7
- 大小:42.77KB
网络设备互联设计报告.docx
《网络设备互联设计报告.docx》由会员分享,可在线阅读,更多相关《网络设备互联设计报告.docx(7页珍藏版)》请在冰豆网上搜索。
网络设备互联设计报告
第1章网络拓扑需求分析
1.1需求分析
某学校网络集成设计中,接入层采用S2126,接入层交换机划分了若干VLAN,通过汇聚层交换机S3550与路由器Ra相连,另S3550上有一台内网服务器。
学校指向ISP申请了一个公网IP地址202.99.1.1/30,要求在互联网上也可以访问公司服务器。
1.2设计要求
1、S3550与S2126两台设备创建相应的VLAN。
2、S2126利用两条链路接入核心交换机,采用聚合端口技术提高链路带宽,提供冗余链路。
解决环路问题。
3、RA路由器和电信端路由器RB利用V.35直连,采用串口链路协议进行通信。
也可以采用RJ45平行线连接。
4、在全网运应RIPV2实现全网互连。
5、在RA配置静态NAT策略,使外网访问RA公网地址时即可访问到该服务器。
6、写出详细的网络拓扑实现方案以及配置清单。
1.3网络拓扑
图1.1
第2章概要设计
2.1技术原理
2.1.1VLAN(虚拟局域网)
VLAN(VirtualLAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(MulticastFrame)和目标不明的单播帧(UnknownUnicastFrame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。
因此,在设计LAN时,需要注意如何才能有效地分割广播域。
分割广播域时,一般都必须使用到路由器。
使用路由器后,可以以路由器上的网络接口(LANInterface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。
随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。
因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。
通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
2.1.2端口聚合技术
在实际应用中,网络中有很多交换机组成,而很多数据流量是跨过交换机进行转发的,如果交换机传输带宽不够,则会影响通信速率和质量,特别是核心层的交换中,传输带宽对网络速率起着很重要的作用。
因此需要提高交换机之间的传输带宽,就可以将多条链路聚合成一条逻辑链路,并实现链路冗余备份。
从而增大链路带宽。
在端口汇聚时,是讲几个物理链路聚合成一条逻辑链路,并能实现链路冗余备份,当其中一条链路断开时,并不影响其他端口的数据传输。
2.1.3Rip(路由信息协议)
RIP(RoutinginformationProtocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms,DVA)的。
它使用“跳数”,即metric来衡量到达目标地址的路由距离。
它是一个用于路由器和主机间交换路由信息的距离向量协议,目前最新的版本为v4,也就是RIPv4。
RIP协议是基于距离向量算法,在路由实现时,RIP作为一个系统长驻进程(daemon)而存在于路由器中,负责从网络系统的其它路由器接收路由信息,从而对本地IP层路由表作动态的维护,保证IP层发送报文时选择正确的路由。
同时负责广播本路由器的路由信息,通知相邻路由器作相应的修改。
RIP协议处于UDP协议的上层,RIP所接收的路由信息都封装在UDP协议的数据报中,RIP在520号UDP端口上接收来自远程路由器的路由修改信息,并对本地的路由表做相应的修改,同时通知其它路由器。
通过这种方式,达到全局路由的有效。
RIP路由协议用“更新(UPDATES)”和“请求(REQUESTS)”这两种分组来传输信息的。
每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。
更新信息反映了该路由器所有的路由选择信息数据库。
路由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。
请求信息用于寻找网络上能发出RIP报文的其他设备。
RIP用“路程段数”(即“跳数”)作为网络距离的尺度。
每个路由器在给相邻路由器发出路由信息时,都会给每个路径加上内部距离。
2.1.4NAT技术
随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力。
接入Internet成为当今信息业最为迫切的需求。
但这受到IP地址的许多限制。
首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合Internet的国际标准,因而需要重新分配局域网的IP地址,这无疑是劳神费时的工作其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想在ISP处申请一个新的IP地址已不是很容易的事了。
NAT技术就是为了解决日益的紧缺的IP而产生的技术,应用NAT技术后,内网需要访问外网时,就从地址池中申请一个外网地址进行对外网的访问,停止使用后则释放该外网地址,地址的申请和释放都是动态进行,内网与外网的数据通信不需要一直占用外网地址。
2.2传输介质和设备
2.2.1传输介质
本次网络集成设计中,核心交换机S3550与交换机S2126中用两条RJ45平行线连接;核心交换机S3550与路由器Ra之间用RJ45平行线连接;路由器Ra与路由器Rb之间用V.35直连,采用串口链路协议进行通信;路由器Rb与PC机用RJ平行线连接;服务器与核心交换机S3550用RJ45平行线连接。
2.2.2设备说明
三层交换机S3550一台
交换机S2126一台
路由器两台
2.3IP地址分配
Ra:
S1/0=202.99.1.1/30
F0/0=10.10.1.1/24
Rb:
S1/0=202.99.1.2/30
F0/0=65.154.12.7/24
Vlan10:
10.10.1.1/24
Vlan20:
10.10.20.1/24
Vlan30:
1.1.1.1/24
Vlan40:
10.10.40.1/24
Server:
1.1.1.20
2.4端口分配
三层交换机S3550中的F0/1用来连接服务器,F0/2-3用作端口聚合,F0/4用来连接路由器Ra。
交换机S2126中的F0/2-3用作端口聚合,F0/4用作连接Vlan20,F0/5用作连接Vlan40,。
路由器Ra中的F0/0用作与三层交换机连接,S1/0用作与电信端路由器Rb连接。
路由器Rb中的S1/0用作与路由器Ra连接,F0/0用作与PC连接。
第3章详细配置方案
3.1端口地址配置
路由器Ra:
Router>en
Router#configt
Ra(config)#interfacefastEthernet0/0!
配置F0/0地址
Ra(config-if)#ipadd10.10.10.1255.255.255.0
Ra(config-if)#noshutdown
Ra(config-if)#exit
Ra(config)#interfaceserial1/0!
配置S1/0地址
Ra(config-if)#ipaddress202.99.1.1255.255.255.252
Ra(config-if)#noshutdown
Ra(config-if)#exit
Rb:
Router#en
Router#configt
Router(config)#host
Router(config)#hostnameRb
Rb(config)#interfaceserial1/0
Rb(config-if)#ipaddress202.99.1.2255.255.255.252
Rb(config-if)#noshutdown
Rb(config-if)#clockrate64000!
配置串口同步时钟
Rb(config-if)#exit
Rb(config)#interfacefastEthernet0/0
Rb(config-if)#ipaddress65.154.12.7255.255.255.0
Rb(config-if)#noshutdown
Rb(config-if)#exit
3.2VLAN划分
S3550:
Switch#en
Switch#configterminal
Switch(config)#vlan30
Switch(config-vlan)#namevlan30
Switch(config-vlan)#exit
Switch(config)#vlan10
Switch(config-vlan)#namevlan10
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportaccessvlan30
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/4
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
S2126:
Switch>en
Switch#configterminal
Switch(config)#vlan20
Switch(config-vlan)#namevlan20
Switch(config-vlan)#exit
Switch(config)#vlan40
Switch(config-vlan)#namevlan40
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/4
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/5
Switch(config-if)#switchportaccessvlan40
Switch(config-if)#exit
3.3创建虚拟接口
S3550:
Switch(config)#interfacevlan30!
为Vlan30创建虚拟接口
Switch(config-if)#ipaddress1.1.1.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan10!
为vlan10创建虚拟接口
Switch(config-if)#ipaddress10.10.1.2255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan20!
为vlan20创建虚拟接口
Switch(config-if)#ipaddress10.10.20.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan40!
为vlan40创建虚拟接口
Switch(config-if)#ipadd10.10.40.1255.255.255.0
3.4端口聚合
S3550:
Switch>en
Switch#configt
Switch(config)#interfaceaggregateport1!
创建聚合端口AG1
Switch(config-if)#switchportmodetrunk!
设置工作模式
Switch(config-if)#exit
Switch(config)#interfacerangefastEthernet0/2-3!
加入聚合接口
Switch(config-if-range)#port-group1
S2126:
Switch>en
Switch#configt
Switch(config)#interfaceaggregateport1!
创建聚合端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 设计 报告
![提示](https://static.bdocx.com/images/bang_tan.gif)