当前位置:文档之家 › 网络设备与配置课程设计

网络设备与配置课程设计

  • 格式:doc
  • 大小:680.00 KB
  • 文档页数:15

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

南华大学

计算机科学与技术学院实验报告(20012.2 ~ 2012.6学年度第 2 学期)

课程名称网络设备与配置

实验名称大学网络设计与配置姓名夏侯阳学号20104360235

专业网络工程班级1002班

地址8-210 教师夏石莹老师

一.用户需求分析

1.对于校园网络设计的需求:

(1)连接校内所有教学楼、实验室、办公楼中的PC。

(2)支持用户浏览Internet,实现到Internet的接入。

(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet 网络服务功能:如电子邮件、文件传输、远程登录、域名服务等。

(4)经广域网接口,提供与外部计算机系统的互连,实现资源的共享。

(5)该网络还需连接附属医院及新校区,且与新校区的连接采用VTP连接方式。

(6)校园网内部能够共享网络资源。

2.校园网对网络设备的要求:

(1)高性能;所有网络设备都应足够的吞吐量;

(2)高可靠性和高可用性;应考虑多种容错技术;

(3)采用国际统一的标准;

3.校园网对服务器的要求:

服务器的作用在于应用,由于该网络设计是学校的网络设计,因此每天都有较大的信息量,所以服务器的运行情况与网络的状况极为重要。

(1)对于网络内部:FTP服务器和数据库服务器关系学生,老师及医院工作人员数据的调用及其日常学习与工作。

(2)对于网络外部,WEB服务器至关重要,它提供了外部人员对学校的的了解及学校对外信息的发布。同时,WEB服务器还需要被外部能访问到,则只要被校园网内部访问到就可以了。

二.详细网络拓扑设计

1.校园网层次化设计:

校园网的网络,应该规划为三层较为合理:接入层,汇聚层与核心层。

这三层的规划是现代网络技术中规划的最为成熟的,这样规划一是能够有良好的层次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。

1.1接入层

接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接

起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。

为隔绝广播域的大小设置在交换机上设置vlan,用户接入用access口,上联使用Trunk口

1.2汇聚层

汇聚层分2级汇聚,对向下的链路会将接入层的数据进行会聚,上于上行链路则会通过上行链路端口将数据传输到上一级汇聚层交换机,并且多数的安全配置都是在会聚层交换机上进行的。

由于,汇聚层交换机只负责汇聚一个部门或一个建筑物之中的数据,即使出现故障,也并不会影响整个园区网络。考虑到设备价格昂贵且汇聚层冗余技术意义并不大,应此在汇聚层中并未进行冗余链路的设计,但是对于宿舍来说,其网络用户接入量巨大,所以这里要适当的使用堆叠技术,以保证拥有足够的端口供接入层交换机使用和充足的背板带宽。

对于2级汇聚层上联开启三层接口,下联使用Trunk口连接并且开启生成树,成为生成树根。对于1级交换机所有接口开启三层交换只做汇聚,转发。

1.3核心层

核心层交换机的最重要作用只有仅转发数据,应此在选择核心层网络设备的时候,一定要估算它能够承载的信息流量。

2.校园网整体拓扑结构设计:

2.1主校园网接入层与汇聚层拓扑结构设计

如拓扑图所示,分别给pc终端配上所给的ip地址,如图所示划分vlan,给靠近终端的交换机端口配置access端口并配置vlan,远离的一段配上Trunk端口,并给与dot1q封装。而汇聚层3层交换机不开启路由功能,仅仅用于转发,所有端口均配置为Trunk端口并予以封装。

2.2主校园网核心层拓扑结构设计

如拓扑图所示,此3层交换机开启了路由功能,2个核心三层交换机分别在f0/6及f0/4端口配置了ip地址及默认路由,并汇集了vlan。且在f0/1及f0/2间强制开启了channel实现了负载均衡,并开启啦ospf路由协议。

2.3主校园网核心层所连接的服务器设计

此服务器群连接在核心交换机上大大提高了转发的效率,给服务器配置如图所示的ip地址及划分vlan,使主校园网内所有用户均能使用及访问服务器。且划分ip时预留啦ip

地址,是服务器群有了很好的可拓展性。

2.4主校园网以路由器代替防火墙及接入Internet网的拓扑设计

此拓扑设计是整个拓扑的关键,两个路由器所代替的防火墙设置了VPN通道与新校区连接,并设置了ipsec的数据加密。路由器还配置了NAT转换,并开启了ospf协议。两个防火墙一个设置了四个ACL访问控制列表,控制了主校区与新校区及Internet的访问控制关系,并设置了内外网对于服务器区服务器的访问(含有tcp/ip报文的访问)。且在接入转发的路由器上配置了始终频率且配置了ospf协议。

2.5主校园网内网络中心的拓扑设计

网络中心管理主校园网内的设配与用户,并可调用自身网络中心所具有的SNMP,DNS服务器等进行网络的管理与资源的共享。给服务器配置ip地址,交换机一端设置为access口,一端设置为Trunk口,3层交换机不开启路由功能,起着二层交换机的转发作用,所有端口设置为Trunk端口。

2.6主校园网接入Internet及与附属医院和新校区连接的拓扑设计

根据拓扑图配置ip地址,设置串口的时钟频率并设置地址池实现NAT转换,并配置ospf 协议。

2.7新校区的拓扑设计

根据拓扑图配置了ip之后,由于新校区与老校区之间有VPN并采用ipsec加密,因此要配置policy 10与policy 20的两个策略。还需配置ospf协议并设置NAT转换,采用的是静态NAT转换。设置了2个ACL访问控制列表以控制访问的关系。

合集下载

相关主题