本文记录了一次计算机网络组网实验,实验目标是建立一个能容纳1600多台计算机的网络平台,实现内网互访、外网访问、核心路由器备份和特定机房访问控制。采用H3C设备,通过OSPF协议、NAT和ACL实现网络配置,并通过Ping测试验证了网络连通性。实验加强了对IP地址分配、路由协议和网络管理的理解与实践能力。
目录
前言
本文章主要用来记录之前做过的计算机网络组网实验,方便以后查看。本实验采用H3C Cloud Lab软件制作,只保留了部分指令提示,具体项目放在百度云。
H3C软件链接:https://pan.baidu.com/s/1MwwKH6CRAI5afAURajl5Cw
提取码:sw9y
项目链接:https://pan.baidu.com/s/1wKX8gu7X9ab2rP-UV8Z4Sw
提取码:c1m9
一、题目
1.1 实验目标
某学校信息平台拥有6层楼50多个机房1600多台计算机,承担面向全校学生的几乎全部专业课程上机和公共上机的教学任务。每年为6000多名学生提供课程的教学支持。
该学校分配到的公网地址为:198.26.28.1-198.26.28.127。要求:
(1)所有的内网机器能够相互访问;
(2)所有的内网机器都能访问外网;
(3)核心路由器要设置备份;
(4)网络连通可控,可以让某些机房不能访问外网。
1.2 实验需求
(1)将整个平台建成一个相对独立的局域网,保证网络互联互通、学生自由上机、正常上网、刷卡系统、网络服务器、考试系统的正常运行;
(2)网络的连通性完全可控,要求满足某些机房考试时,能够禁止该机房访问互联网,而不影响其他机房正常上网;
(3)网络设备支持抗ARP病毒攻击、广播风暴抑制、DHCP协议、IPv6协议等功能。
1.3 总体规划
(1)平台网络采用分层设计模式,设计为核心层、汇聚层、接入层;
(2)每个机房划分为一个网段;例如,使用10.0.0.0/8内的地址来为每个机房的机器制定地址,IP地址中的第二段的值表示所处楼层,第三段的值表示所处房间号,第四段的值表示该房间内的机器位置,如10.3.4.6表示第3层第4个房间的第6号机器。
(3)采用NAT技术;
(4)采用ACL技术达到部分考试机房断网的目标;
(5)网络可靠性设计:包括核心路由器备份和连接核心路由器的交换机的路由备份。具体为:网络的核心层采用设备备份技术,设置两台核心路由,正常情况下,只通过核心路由器SR6602-1连入校园网,但当这台路由器down掉的时候,网络会自动启用核心路由器SR6602-2,连入校园网;采用了设备备份技术后,必然会有路由备份,如案例中,当经过核心路由器SR6602-1进入校园网的路由失效时,就可以走经过核心路由器SR6602-2的路由;
(6)设备选型时考虑设备对IPv6协议、DHCP协议、路由协议、组播协议的支持,以及抗ARP病毒攻击、广播风暴抑制等基本安全功能。
ÿ
最低0.47元/天 解锁文章
扫一扫
1470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
