文章简介:本文用华为ensp对校园网络进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改
作者简介:高级网络工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538
咸鱼搜索:网络攻城狮 vx :wlgongchengshi
目录
以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入电信和教育网专线,为学校师生提供上网。各项内容要求如下:
(1)办公区:行政办公室属于VLAN10,系部办公室和教学区办公室属于VLAN20,模拟配置两台接入交换机和一台汇聚交换机(三层);教学区:实验室属于VLAN30,教室属于VLAN40,模拟配置两台接入交换机和一台汇聚交换机(三层);学生区:学生区属于VLAN 60,模拟配置三台接入交换机和一台汇聚交换机(三层)。
行政部门可以访问任何部门,其他部门除不能访问行政部之外,之间均可互相访问。
(2)内部中心网络配置两台核心交换机(三层),网络采用双核心结构,将三层交换技术和GVRP(思科是VTP)、MSTP、以太网通道综合一起,实现网络的高速、高性能、可靠性,还有冗余备份功能。
(3)核心交换机连接一台出口路由器,内网出口路由器分别连接到教育网路由器和电信网络路由器,通过静态路由和默认路由技术使网络连通,保证内网的数据有路径到达外网。
(4)教育网外网网络运行RIPV2动态路由协议,学校主要通过教育网获取科研文献资料;电信网外网运行OSPF动态路由协议,通过电信网络连接到另一个校区,所有内网的网络都可以访问外网。
(5)使用NAT技术,对内网和外网的IP进行转换;IP地址分配时要求至少体现出子网的划分和VLAN的划分。
(6)使用访问控制列表ACL进行控制,实现让学生区的主机在夜间23:30~次日凌晨06:00不可以访问外网,其余时间以及其它主机访问外网不受限制; 实现学生区电脑不可以访问办公区网络。
2.1 VLAN规划
根据企业业务内容以及相关安全性的需求,将每个区域划分为一个VLAN,办公区划分为二个VLAN、教学区划分二个VLAN、生活区划分一个VLAN、VLAN划分的基本情况如表2-2所示。
表2-2 VLAN划分情况表
| 区域 | 楼层 | 所示VLAN |
| 办公区 | 行政办公室 | VLAN 10 |
| 系部办公室和教学区办公室 | VLAN 20 | |
| 教学区 | 实验室 | VLAN 30 |
| 教室 | VLAN 40 | |
| 生活区 | 生活区 | VLAN 60 |
2.3 IP地址规划
根据校园基本情况以及VLAN的划分情况统计主机的数量。办公区有500台主机,教学区500台主机,生活区500台主机,把不同的VLAN配置为不同的网段,每个VLAN还需要设置一个网关地址,所以使用地址段10.10.0.0/16划分每个网段的IP地址情况如表2-3所示。每个网段剩余的IP地址数量作为日后扩展使用。
表2-3 IP地址划分情况表
| 区域 | 所示VLAN | IP地址 | 子网掩码 | 网关地址 |
| 办公区 | VLAN 10 | 10.10.10.0 | 255.255.255.0 | 10.10.10.254 |
| VLAN 20 | 10.10.20.0 | 255.255.255.0 | 10.10.20.254 | |
| 教学区 | VLAN 30 | 10.10.30.0 | 255.255.255.0 | 10.10.30.254 |
| VLAN 40 | 10.10.40.0 | 255.255.255.0 | 10.10.40.254 | |
| 生活区 | VLAN 60 | 10.10.60.0 | 255.255.255.0 | 10.10.60.254 |
2.4 可靠性分析
校园日常办公需要经常访问Internet,生活区的学生访问Internet需要提供稳定的网络。为了提供网络可靠性,避免网络单点故障带来的网络中断的问题,因此要在网络中提供冗余的链路以及相关的备份设备,在两台核心交换机上做链路聚合和MSTP+VRRP冗余备份解决方案,进行可靠性的配置。
2.5 安全性分析
生活区是整个网络中需求最大,人员最复杂的一个区域网络,为了保证生活区内网的安全和上网行为控制。使用访问控制列表ACL进行控制,实现让学生区的主机在夜间23:30~次日凌晨06:00不可以访问外网,其余时间以及其它主机访问外网不受限制;实现学生区电脑不可以访问办公区网络。
2.6 可扩展性分析
网络结构设计除了要满足当前需求,随着用户应用规模的不断扩大,网络结构还应该可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。应充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。
2.7 网络拓扑设计
网络拓扑结构图如图2-1所示。
图2-1 网络结构设计图
4 网络模拟与测试
根据网络结构设计图在eNSP模拟器中搭建网络的模拟环境,并进行配置和测试。
4.1网络设备配置及相关命令
(1)划分VLAN
4.2网络通信测试
办公区、教学区、生活区访问教育网
办公区
教学区
生活区
办公区、教学区、生活区访问电信网
办公区
教学区
生活区
生活区访问办公区
生活区访问教学区
分校区访问电信网
5 总 结
在本次课程设计中完成了VLAN的划分的设计,链路类型的合理应用,MSTP+VRRP冗余备份解决方案的配置与调测,链路聚合的冗余解决方案。ACL的合理应用,OSPF的路由协议的搭配与使用,DHCP的自动获取地址的配置,和出口负载分担的冗余。默认路由和动态路由的合理的引入。基于时间的ACL配置。NAT网络地址转换的配置。合理使用路由协议。分校区的配置及规划。
695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
