实验题目如下:
某工厂计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,使工厂内部能够方便快捷的实现网络资源共享及接入Internet等目标。公司的具体环境如下:
- 工厂有一座办公楼、一个厂区,办公楼与厂区相距500米;
- 办公楼有3层,其中1层是市场部,有50个终端;2层是研发部有60个终端;3层是财务部、人力资源部、经理办公室,共有20个终端;
- 厂区只有一层,并且只有10个终端。
(------------------------------------------------------QAQ--------------------------------------------------------------------------------------------------
没想到这个时候我还有闲心来发一个blog,秋招真的好累........
不过我还是忍不了要发出来,这是对我网络集成学习的一个总结工作,耗费了很长的时间,如果帮到你请点个赞。
如需具体资料可私聊,不过不一定都能及时回复。以下已经写出了所有的实验操作,肯定能做出来。经过检验 系统模型能正常运行,具备一定容灾、负载均衡功能。
------------------------------------------------------------------------------------------------------------------------------------------------------------)
目录
一、需求分析
1)根据系统集成课程所学内容,完成网络设计方案,主要包括需求分析、逻辑设计、物理设计、综合布线、设备选型、测试方案等内容。
2)在模拟器中实现整个网络的配置,并可进行演示。
3)要求提交网络设计方案、仿真文件、测试演示录屏文件。
1.1 实验背景
某工厂计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,使工厂内部能够方便快捷的实现网络资源共享及接入Internet等目标。公司的具体环境如下:
- 工厂有一座办公楼、一个厂区,办公楼与厂区相距500米;
- 办公楼有3层,其中1层是市场部,有50个终端;2层是研发部有60个终端;3层是财务部、人力资源部、经理办公室,共有20个终端;
- 厂区只有一层,并且只有10个终端。
1.2 需求分析
- 整个网络需要接入互联网;
- 要求每个部门间的二层通信流量相互隔离;
- 要求采取双核心设计,保证网络的可靠性。
- 在接入层采用二层交换机,并且使用一定的方式分割广播域。在接入层交换机上划分vlan,财务部部划分到vlan10,人力资源部划分到vlan20,经理办公室划分到vlan30.
- 三层交换机实现vlan间的路由。
- 核心层采用三层交换机,且采用双核心互为备份的,接入层交换机分别通过两条上行链路连接到两台核心层交换机上,为了提高网络的可靠性,网络中存在大量的冗余链路,在交换机上配置生成树协议避免广播风暴的产生。
- 三层交换机与路由器之间配置路由接口实现全网互通。
- 为了提高数据的传输效率,在整个企业网络内控制广播域的范围。
- 在整个企业集团内实现资源共享并保证主干网的高网络高可靠性。
- 企业内部网络中实现高效的路由选择。
- 在企业网络出口处对数据流量实现一定的控制。
- 使用较少的公网IP连接Inernet.
二、逻辑网络设计
2.1网络拓扑结构
网络拓扑图如下图所示:
2.1.1核心层
核心层的路由器选择华为AR201,作为AR G3的固定接口路由器,面向企业分支及小型企业量身打造的融合路由、交换、语音、安全、无线的一体化企业网关,采用嵌入式硬件加密、支持语音的数字信号处理器(DSP),支持防火墙、呼叫处理以及应用程序服务。
2.1.2 汇聚层
汇聚层采用S5700系列以太网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform)平台,具备大容量、高可靠(双电源插槽和硬件级以太OAM)、高密度千兆端口,可提供万兆上行,支持EEE能效以太网和iStack智能堆叠,充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。
2.1.3 接入层
S2700系列企业交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。它基于新一代交换技术和华为VRP(Versatile Routing Platform)软件平台,能提供简单便利的安装维护手段, 同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和 接入需要,助力企业用户搭建面向未来的IT网络。
2.2 VLAN的划分
根据每个部门人数的不同划分为6个vlan,其中市场部和研发部人数最多,单独使用一个二层交换机,财务、人力、经理三个部门在一层,且人数都较少,公用一个二层交换机。vlan10 20 30分别为三层财务部、人力资源部、经理办公室,vlan40为厂区,vlan50为一层市场部,vlan60为二层研发部。将vlan10,vlan30,vlan50主master为Switch0, vlan20,vlan40,vlan60主master为Switch1。
2.3 IP地址规划
| VLAN 号 | IP 网段 | 默认网关 | 说明 |
| VLAN 10 | 192.168.3.0/24 | 192.168.3.1 | 财务部 |
| VLAN 20 | 192.168.4.0/24 | 192.168.4.1 | 人力资源部 |
| VLAN 30 | 192.168.5.0/24 | 192.168.5.1 | 经理办公室 |
| VLAN 40 | 192.168.6.0/24 | 192.168.6.1 | 厂区 |
| VLAN 50 | 192.168.1.0/24 | 192.168.1.1 | 市场部 |
| VLAN 60 | 192.168.2.0/24 | 192.168.2.1 | 研发部 |
2.4生成树协议
Multilayer Switch0
Switch(config)#spanning-tree
Switch(config)#spanning-tree mode pvst
Switch(config)#spanning-tree vlan 10,30,50 priority 24576
Switch(config)#spanning-tree vlan 20,40,60 priority 28672
Multilayer Switch1
Switch(config)#spanning-tree
Switch(config)#spanning-tree mode pvst
Switch(config)#spanning-tree vlan 20,40,60 priority 24576
Switch(config)#spanning-tree vlan 10,30,50 priority 28672
2.5 VRRP配置
在switch0中优先级较高的设备成为master包含的有vlan50、vlan10、vlan30,在switch1中优先级较高的设备成为master包含的有vlan60、vlan20、vlan40,较低的设备成为backup。
2.6路由协议
OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328,RFC 5340定义了适用于IPv6的OSPFv3。
2.7 NAT网络地址转换协议
在Router0上配置NAT网络地址转换协议。当本地计算机需要连接Internet资源时,NAT设备会替这台计算机进行连接。所有从 Internet 资源发送来的数据包都会被转换成本地网络的地址格式,接着被发送给发起连接的本地计算机。
三、物理网络设计
3.1 综合布线
办公楼总体三层,从总部机房用十二芯单模光纤与其他三层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
3.2接入层设备配置
Switch0
Switch>en
Switch#conf t
Switch(config)#vlan 50//vlan划分
Switch(config-vlan)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50//vlan接口配置
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk //trunk口配置
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk//trunk口配置
Switch3
Switch>en
Switch#conf t
Switch(config)#vlan 60//vlan划分
Switch(config-vlan)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 60//vlan接口配置
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk //trunk口配置
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk//trunk口配置
Switch7
Switch>en
Switch#conf t
Switch(config)#vlan 10//vlan划分
Switch(config-vlan)#vlan 20//vlan划分
Switch(config-vlan)#vlan 30//vlan划分
Switch(config-vlan)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10//vlan接口配置
Switch(config-if)#int f0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20//vlan接口配置
Switch(config-if)#int f0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30//vlan接口配置
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk //trunk口配置
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk//trunk口配置
Switch8
Switch>en
Switch#conf t
Switch(config)#vlan 40//vlan划分
Switch(config-vlan)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40//vlan接口配置
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk//trunk口配置
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk//trunk口配置
3.3汇聚层设备配置
Multilayer Switch0
Switch>en
Switch#conf t
Switch(config-if)#int vlan 50
Switch(config-vlan)#int vlan 60
Switch(config-vlan)#int vlan 10
Switch(config-vlan)#int vlan 20
Switch(config-vlan)#int vlan 30
Switch(config-vlan)#int vlan 40
Switch(config-vlan)#ex
//配置双核心
Switch(config)#int r f0/1-9
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#int vlan 50
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#standby 1 ip 192.168.1.250
Switch(config-if)#standby 1 preempt
Switch(config-if)#standby 1 priority 200
Switch(config-if)#no shut
Switch(config-if)#int vlan 60
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#standby 2 ip 192.168.2.250
Switch(config-if)#standby 2 preempt
Switch(config-if)#no shut
Switch(config-if)#int vlan 10
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#standby 3 ip 192.168.3.250
Switch(config-if)#standby 3 preempt
Switch(config-if)#standby 3 priority 200
Switch(config-if)#no shut
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#standby 4 ip 192.168.4.250
Switch(config-if)#standby 4 preempt
Switch(config-if)#no shut
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#standby 5 ip 192.168.5.250
Switch(config-if)#standby 5 preempt
Switch(config-if)#standby 5 priority 200
Switch(config-if)#no shut
Switch(config-if)#int vlan 40
Switch(config-if)#ip address 192.168.6.1 255.255.255.0
Switch(config-if)#standby 6 ip 192.168.6.250
Switch(config-if)#standby 6 preempt
Switch(config-if)#no shut
Switch(config)#int f0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#int f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#ip routing
//配置ospf协议
Switch(config)#router ospf 1
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0
Switch(config-router)#network 222.123.107.0 0.0.0.3 area 0
//配置管道
Switch(config)#int f0/10
Switch(config-if)# channel-group 1 mode on
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)#no shut
Switch(config)#int f0/20
Switch(config-if)# channel-group 1 mode on
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)#no shut
Multilayer Switch1
Switch>en
Switch#conf t
//声明vlan
Switch(config-if)#int vlan 50
Switch(config-vlan)#int vlan 60
Switch(config-vlan)#int vlan 10
Switch(config-vlan)#int vlan 20
Switch(config-vlan)#int vlan 30
Switch(config-vlan)#int vlan 40
Switch(config-vlan)#ex
//双核心配置
Switch(config)#int r f0/1-9
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#int vlan 50
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#standby 1 ip 192.168.1.250
Switch(config-if)#standby 1 preempt
Switch(config-if)#no shut
Switch(config-if)#int vlan 60
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#standby 2 ip 192.168.2.250
Switch(config-if)#standby 2 preempt
Switch(config-if)#standby 2 priority 200
Switch(config-if)#no shut
Switch(config-if)#int vlan 10
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#standby 3 ip 192.168.3.250
Switch(config-if)#standby 3 preempt
Switch(config-if)#no shut
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#standby 4 ip 192.168.4.250
Switch(config-if)#standby 4 preempt
Switch(config-if)#standby 4 priority 200
Switch(config-if)#no shut
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#standby 5 ip 192.168.5.250
Switch(config-if)#standby 5 preempt
Switch(config-if)#no shut
Switch(config-if)#int vlan 40
Switch(config-if)#ip address 192.168.6.1 255.255.255.0
Switch(config-if)#standby 6 ip 192.168.6.250
Switch(config-if)#standby 6 preempt
Switch(config-if)#standby 6 priority 200
Switch(config-if)#no shut
Switch(config)#int f0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#int f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#ip routing
//ospf协议
Switch(config)#router ospf 1
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0
Switch(config-router)#network 222.123.107.8 0.0.0.3 area 0
//配置管道
Switch(config)#int f0/10
Switch(config-if)# channel-group 1 mode on
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)#no shut
Switch(config)#int f0/20
Switch(config-if)# channel-group 1 mode on
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)#no shut
3.4核心层设备配置
根据设计方案,完成接入层设备配置,要求写明注释:如:
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip address 222.123.107.1 255.255.255.252
Router(config-if)#no shut
Router(config)#int f0/1
Router(config-if)#ip address 222.123.107.9 255.255.255.252
Router(config-if)#no shut
Router(config)#int f1/0
Router(config-if)#ip address 222.24.100.1 255.255.255.196
Router(config-if)#no shut
Router(config)#interface serial 0/0
Router(config-if)#ip address 222.123.107.5 255.255.255.252
Router(config-if)#description WAN Connection to Cloud0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router ospf 1
Router(config-router)#network 222.123.107.0 0.0.0.3 area 0 Router(config-router)#network 222.123.107.8 0.0.0.3 area 0
Router(config-router)#network 222.24.100.0 0.0.0.63 area 0
Router(config-router)#end
四、系统测试
4.1连通性测试
通过测试我们得到所有节点全部联通。
4.2负载分担测试
通过测试上下行流量实现负载分担、数据传输路径与规划的相同;
4.3可靠性测试
我们删除Multilayer Switch0 和Router0之间的连线,通过测试发现,各个节点联通。删除Multilayer Switch1 和Router0之间的连线,通过测试发现,各个节点依然联通。
五、总结
本实验的开发是经过系统的理论知识学习和长期的实践练习与探索最终完成,在老师的指导下于2020年7月确定实验命题与具体解决方案,并在老师的指导下最终完成。20天以来,在老师的指导以及自己的认真学习与探索下,本实验进展顺利,并于2020年7月18日完成本实验。
本实验具体实现的意义:本实验设计了一个功能相对强大,系统相对复杂的企业网络。它实现了企业网级别的Ip地址分配,网络资源合理分配、网络安全性提高、降低维护难度,使数据安全和稳定性得到保障。
个人体会:参与到本实验的实际操作中我深刻体会到,实验的成败是需要不懈的努力,网络的力量是无限大的。我碰到了很多困难,请教了很多的同学,查找了很多的技术文档,经过一次次的错误与纠正后我逐渐掌握了双核心网络的设计思想与配置方法,我认为这是很了不起的。
最后非常感谢老师的用心指导,让我们实际参与到一个完整的企业网实验开发的过程中,带给了我很大的收获。
本文所有权为作者所有
禁止转载!!!!!
8327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
