本文档详述了一所大学网络系统的构建过程,包括对生活区、教学区、办公区和数字资源区的网络节点分析及IP地址划分。通过使用10.0.0.0/8私网地址,对各个区域进行精细化的子网划分,实现了从区到楼层再到房间的IP地址管理。同时,介绍了VLAN的配置,以新教学区为例展示了如何通过路由器和交换机的配置实现VLAN间的通信。此外,还讨论了遇到的子网汇聚问题及其解决方案。
前言
这篇文章记录的是我在大三上学期关于网络系统构建的课程设计的思路,仅供参考学习使用,由于该项目以小组为单位进行,故我仅对自己实验以及报告中的负责部分进行记录,在linux上配置的服务就不进行讲述了。(网络拓扑设计方面)
实验案例
xx大学是一所中等规模的高校,他的xx校区在建设时被人为划分为五个区:生活区,新教学区,老教学区,办公区,数字资源区,其中生活区又被细分为生活东区与生活西区。
现在需要给这个校区建立一套网络系统,要求在IP划分上按照区,楼,层,房间的方式对子网进行划分与聚合,IP地址的分配希望使用DHCP协议。在该局域网内各终端设备能够实现通信,为方便网络管理与维护,还需要你在新教学区的同一建筑内按照房间的功能进行VLAN划分,并且,学校管理部门需要设计的网络中仅有图书馆的终端可以连通公网,能够访问外网的网页,同时也有让外部用户访问学校主页的需求,学校内部还希望实现共享文件。
网络节点分析
| 教学分区 | 信息点需求 |
|---|---|
| 新教学区 | 包括3座学院大楼,分别为计算机楼,信息楼,机械楼。每栋大楼各5层,每层有20个教室和10个实验室和5个办公室,每个教室为2个信息点,每个实验室为25个信息点,每个办公室为4个信息点。每栋楼需要1550个信息点,共计需要4650个信息点。 |
| 老教学区 | 共计10座教学楼,包括广知楼,健行楼,语林楼,致远楼,理学楼,博易楼,畅远楼,仁和楼,郁文楼,法学楼。每栋大楼各6层,每层20个教室以及5个办公室,每个教室需要2个信息点,每个办公室需要4个信息点。每栋楼需要360个信息点,共计需要3600信息点。 |
| 办公区 | 事务中心,体育馆。每栋建筑各两层,每层有15个办公室,每个办公室为4个信息点,每栋需要120个信息点,共计需要240个信息点。 |
| 生活区 | 生活区共分东西两个区域,东区共计有19栋宿舍楼,西区共计14栋宿舍楼。每栋宿舍各6层,每层20个房间,每个房间可入住4人。每栋楼需要480个信息点,共计需要15840个信息点。 |
| 数字资源区 | 图书馆大楼。图书馆共计有200台电脑左右提供数字资源服务,共需要200信息点。 |
| 合计 | 屏峰校区共计需要29380个信息点。 |
信息节点的分析将会影响后续的IP划分
网络地址(IP地址)的划分
虽然在需求分析的描述中对网络中的终端设备的IP地址希望使用的是DHCP服务自动分配,但在Cicso的pkt文件中我们也不可能将所有的终端设备全部加入拓扑图中,因此除演示IP划分与汇聚的事例区外,其余各个区域可以采用两个终端设备(一台为该网段第一台设备,一台为该网段最后一台设备)作为网段代表,并且对ip地址进行手动分配(想用DHCP也行,麻烦点),但在此之前,我们应该在三个私网地址中进行选择(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)。
为方便后续IP地址的划分,我们在私网地址的选用上直接使用了10.0.0.0/8,这个数级的IP数量让各个功能区上的IP划分更加具有区分性。
在本次课程设计当中,导师要求我们在ip地址上尽量从小到大区分至楼层的单个房间,按照该要求,我们对各个决定执行该要求的功能区进行了ip划分,计算过程以生活东区为例:
1.一间宿舍共入住4人,按最低需求应分配四个私网ip地址,除去全0与全1的地址外,最小需要分配3位主机号,即一个寝室需要3位主机号,这里先做记录。
2.一层楼层共有20个房间,为使该层所在的子网的每个网络号能够区分到每一个寝室,应至少需要5位网络号(4位只有16个不够)。
3.一栋楼共有6层楼,为使该栋楼所在的子网的每个网络号能够区分到每一层楼,应至少需要3位网络号。
4.东区共有19栋寝室楼,为使该区所在的子网的每个网络号能够区分到每一栋寝室楼,应至少需要5位网络号。
综上,共需要的网络号加主机号应为3+5+3+5=16,由于在设计时这是我划分的第一个区域,网络号就简单定为10.0.0.0/16。
为方便终端设备的管理以及缩小广播域以优化交换机性能,我们在设计网络方案时考虑了划分VLAN的必要性,并且在新教学区进行例子演示:
在机械楼部署了路由器多臂路由,在计算机楼部署了路由器单臂路由,在开启trunk模式的端口上开启虚拟端口后对来自不同VLAN的数据帧进行转发,最后在信息楼部署了三层交换机的单臂路由,在开启路由模式后设置VLAN的IP地址后即可对来自不同VLAN的数据帧进行转发。
东区划分具体如下:
楼栋号 网络号
东1 10.0.0.0/21
东2 10.0.8.0/21
东3 10.0.16.0/21
东4 10.0.24.0/21
东5 10.0.32.0/21
东6 10.0.40.0/21
东7 10.0.48.0/21
东8 10.0.56.0/21
东9 10.0.64.0/21
东10 10.0.72.0/21
东11 10.0.80.0/21
东12 10.0.88.0/21
东13 10.0.96.0/21
东14 10.0.104.0/21
东15 10.0.112.0/21
东16 10.0.120.0/21
东17 10.0.128.0/21
东18 10.0.136.0/21
东19 10.0.144.0/21
1、楼栋聚合以东1为例
东1楼层号 网络号
一楼 10.0.0.0/24
二楼 10.0.1.0/24
三楼 10.0.2.0/24
四楼 10.0.3.0/24
五楼 10.0.4.0/24
六楼 10.0.5.0/24
2、楼层聚合以东1一楼为例
东1一楼房间号 网络号
101 10.0.0.0/29
102 10.0.0.8/29
103 10.0.0.16/29
104 10.0.0.24/29
105 10.0.0.32/29
106 10.0.0.40/29
107 10.0.0.48/29
108 10.0.0.56/29
109 10.0.0.64/29
110 10.0.0.72/29
111 10.0.0.80/29
112 10.0.0.88/29
113 10.0.0.96/29
114 10.0.0.104/29
115 10.0.0.112/29
116 10.0.0.120/29
117 10.0.0.128/29
118 10.0.0.136/29
119 10.0.0.144/29
120 10.0.0.152/29
详细网络地址划分如下:
区域号 网络号 网关
生活东区 10.0.0.0/16 10.0.0.1/16
生活西区 10.1.0.0/17 10.1.0.1/17
老教学区 10.16.0.0/17 10.16.0.1/16
新教学区 10.32.0.0/17 /
办公区 10.48.0.0/23 10.48.0.1/23
教学资源区(图书馆) 10.64.0.0/24 10.64.0.1/24
(二)其他网络地址划分(默认与中央路由器相连)
路由器间的网络
新教学区 10.80.0.0/24
生活区 10.80.16.0/24
老教学区 10.80.48.0/24
办公区 10.80.64.0/24
教学资源区 10.80.80.0/24
(三)生活区东区子网划分与汇聚
楼栋号 网络号
东1 10.0.0.0/21
东2 10.0.8.0/21
东3 10.0.16.0/21
东4 10.0.24.0/21
东5 10.0.32.0/21
东6 10.0.40.0/21
东7 10.0.48.0/21
东8 10.0.56.0/21
东9 10.0.64.0/21
东10 10.0.72.0/21
东11 10.0.80.0/21
东12 10.0.88.0/21
东13 10.0.96.0/21
东14 10.0.104.0/21
东15 10.0.112.0/21
东16 10.0.120.0/21
东17 10.0.128.0/21
东18 10.0.136.0/21
东19 10.0.144.0/21
1、楼栋聚合以东1为例
东1楼层号 网络号
一楼 10.0.0.0/24
二楼 10.0.1.0/24
三楼 10.0.2.0/24
四楼 10.0.3.0/24
五楼 10.0.4.0/24
六楼 10.0.5.0/24
2、楼层聚合以东1一楼为例
东1一楼房间号 网络号
101 10.0.0.0/29
102 10.0.0.8/29
103 10.0.0.16/29
104 10.0.0.24/29
105 10.0.0.32/29
106 10.0.0.40/29
107 10.0.0.48/29
108 10.0.0.56/29
109 10.0.0.64/29
110 10.0.0.72/29
111 10.0.0.80/29
112 10.0.0.88/29
113 10.0.0.96/29
114 10.0.0.104/29
115 10.0.0.112/29
116 10.0.0.120/29
117 10.0.0.128/29
118 10.0.0.136/29
119 10.0.0.144/29
120 10.0.0.152/29
(四)生活区西区子网划分与汇聚
楼栋号 网络号
西1 10.1.0.0/21
西2 10.1.8.0/21
西3 10.1.16.0/21
西4 10.1.24.0/21
西5 10.1.32.0/21
西6 10.1.40.0/21
西7 10.1.48.0/21
西8 10.1.56.0/21
西9 10.1.64.0/21
西10 10.1.72.0/21
西11 10.1.80.0/21
西12 10.1.88.0/21
西13 10.1.96.0/21
西14 10.1.104.0/21
(五)老教学区子网划分与聚合
楼栋号 网络号
广知楼 10.16.0.0/21
健行楼 10.16.8.0/21
语林楼 10.16.16.0/21
致远楼 10.16.24.0/21
理学楼 10.16.32.0/21
博易楼 10.16.40.0/21
畅远楼 10.16.48.0/21
仁和楼 10.16.56.0/21
郁文楼 10.16.64.0/21
法学楼 10.16.72.0/21
1、楼栋聚合以广知为例
广知楼层数 网络号
一楼 10.16.0.0/24
二楼 10.16.1.0/24
三楼 10.16.2.0/24
四楼 10.16.3.0/24
五楼 10.16.4.0/24
六楼 10.16.5.0/24
2、楼层聚合以广知一楼为例
广知一楼房间号 网络号
教室101 10.16.0.0/29
教室102 10.16.0.8/29
教室103 10.16.0.16/29
教室104 10.16.0.24/29
教室105 10.16.0.32/29
教室106 10.16.0.40/29
教室107 10.16.0.48/29
教室108 10.16.0.56/29
教室109 10.16.0.64/29
教室110 10.16.0.72/29
教室111 10.16.0.80/29
教室112 10.16.0.88/29
教室113 10.16.0.96/29
教室114 10.16.0.104/29
教室115 10.16.0.112/29
教室116 10.16.0.120/29
教室117 10.16.0.128/29
教室118 10.16.0.136/29
教室119 10.16.0.144/29
教室120 10.16.0.152/29
办公室121 10.16.0.160/29
办公室122 10.16.0.168/29
办公室123 10.16.0.176/29
办公室124 10.16.0.184/29
办公室125 10.16.0.192/29
(六)办公区子网划分与聚合
楼栋号 网络号
事务中心 10.48.0.0/23
体育馆 10.48.1.0/23
3、楼栋聚合以事务中心为例
事务中心楼层号 网络号
一楼 10.48.0.0/24
二楼 10.48.1.128/24
4、楼层聚合以事务中心一楼为例
事务中心一楼房间号 网络号
办公室101 10.48.0.0/29
办公室102 10.48.0.8/29
办公室103 10.48.0.16/29
办公室104 10.48.0.24/29
办公室105 10.48.0.32/29
办公室106 10.48.0.40/29
办公室107 10.48.0.48/29
办公室108 10.48.0.56/29
办公室109 10.48.0.64/29
办公室110 10.48.0.72/29
办公室111 10.48.0.80/29
办公室112 10.48.0.88/29
办公室113 10.48.0.96/29
办公室114 10.48.0.104/29
办公室115 10.48.0.112/29
(七)VLAN演示以新教学区为例
1、信息楼分配到的子网号
功能类型 网络号/掩码 IP范围 网关 VLAN号
实验室 10.32.0.0/20 10.32.0.2-10.32.9.58 10.32.0.1/20 VLAN 11
教室 10.32.64.0/21 10.32.64.2-10.32.68.155 10.32.64.1/21 VLAN 12
办公室 10.32.96.0/23 10.32.96.2-10.32.97.37 10.32.96.1/23 VLAN 13
2、以信息楼为例的IP划分
实验室楼层号 IP范围
一楼实验室 10.32.0.2-10.32.1.58
二楼实验室 10.32.2.2-10.32.3.58
三楼实验室 10.32.4.2-10.32.5.58
四楼实验室 10.32.6.2-10.32.7.58
五楼实验室 10.32.8.2-10.32.9.58
教室楼层号 IP范围
一楼教室 10.32.64.2-10.32.64.155
二楼教室 10.32.65.2-10.32.65.155
三楼教室 10.32.66.2-10.32.66.155
四楼教室 10.32.67.2-10.32.67.155
五楼教室 10.32.68.2-10.32.68.155
办公室楼层号 IP范围
一楼办公室 10.32.96.2-10.32.96.37
二楼办公室 10.32.96.66-10.32.96.101
三楼办公室 10.32.96.130-10.32.96.165
四楼办公室 10.32.96.194-10.32.96.229
五楼办公室 10.32.97.2-10.32.97.37
3、以信息楼一楼为例的功能区IP地址划分
实验室房间号 IP范围
实验室101 10.32.0.2-10.32.0.26
实验室102 10.32.0.34-10.32.0.58
实验室103 10.32.0.66-10.32.0.90
实验室104 10.32.0.98-10.32.0.122
实验室105 10.32.0.130-10.32.0.154
实验室106 10.32.0.162-10.32.0.186
实验室107 10.32.0.194-10.32.0.218
实验室108 10.32.0.226-10.32.0.250
实验室109 10.32.1.2-10.32.1.26
实验室110 10.32.1.34-10.32.1.58
教室房间号 IP范围
教室101 10.32.64.2-10.32.64.3
教室102 10.32.64.10-10.32.64.11
教室103 10.32.64.18-10.32.64.19
教室104 10.32.64.26-10.32.64.27
教室105 10.32.64.34-10.32.64.35
教室106 10.32.64.42-10.32.64.43
教室107 10.32.64.50-10.32.64.51
教室108 10.32.64.58-10.32.64.59
教室109 10.32.64.66-10.32.64.67
教室110 10.32.64.74-10.32.64.75
教室111 10.32.64.82-10.32.64.83
教室112 10.32.64.90-10.32.64.91
教室113 10.32.64.98-10.32.64.99
教室114 10.32.64.106-10.32.64.107
教室115 10.32.64.114-10.32.64.115
教室116 10.32.64.122-10.32.64.123
教室117 10.32.64.130-10.32.64.131
教室118 10.32.64.138-10.32.64.139
教室119 10.32.64.146-10.32.64.147
教室120 10.32.64.154-10.32.64.155
办公室房间号 IP范围
办公室101 10.32.96.2-10.32.96.5
办公室102 10.32.96.10-10.32.96.13
办公室103 10.32.96.18-10.32.96.21
办公室104 10.32.96.26-10.32.96.29
办公室105 10.32.96.34-10.32.96.37
4、计算机楼分配到的子网号为:
功能类型 网络号/掩码 IP范围 网关 VLAN号
实验室 10.32.16.0/20 10.32.16.2-10.32.25.58 10.32.16.1/20 VLAN 21
教室 10.32.72.0/21 10.32.72.2-10.32.76.155 10.32.72.1/21 VLAN 22
办公室 10.32.98.0/23 10.32.98.2-10.32.99.37 10.32.98.1/23 VLAN 23
5、机械楼分配到的子网号为:
功能类型 网络号/掩码 IP范围 网关 VLAN号
实验室 10.32.32.0/20 10.32.32.2-10.32.41.58 10.32.32.1/20 VLAN 31
教室 10.32.80.0/21 10.32.80.2-10.32.81.155 10.32.80.1/21 VLAN 32
办公室 10.32.100.0/23 10.32.100.2-10.32.101.37 10.32.100.1/23 VLAN 33
简单的网络拓扑图
部署实施(基础的配置命令)
(一)主机IP配置
1.基础命令
配置命令 解释
>enable 进入特权模式
#configure terminal 进入全局配置模式
#interface (端口号) 进入端口配置模式
2.配置说明
(1)主机ip地址配置按照以上方式对pkt中的终端进行配置,除子网汇聚与VLAN划分区域外,均只用两台配置了该区域网段的首个ip地址与最后一个ip地址来表示该网段,如图2和图3:
(2)在子网与划分区域,ip地址的配置遵照目前聚合的规模来分,比如在Switch0的两台主机代表一个寝室的聚合,即这两台终端应配置该寝室网段的第一个ip与最后一个ip,而Switch1所连的两台设备代表一层楼的聚合,第一台Switch0代表该网段的起始,因此另外一台终端应配置该层网段的最后一台主机的ip,以此递推,如图4:
(3)在VLAN划分区域,在同一VLAN网络号相同的前提上,在IP地址的划分上也按照楼层与房间号,如图5,具体可看上文网络地址规划设计。
(二)交换机的配置
1.子网汇聚时的三层交换机IP配置
配置命令 解释
Switch(config-if)#no switchport 关闭交换模式,开启路由模式
Switch(config-if)#ip address 网段掩码 配置三层交换机端口ip地址
2.VLAN划分时的交换机配置
配置命令 解释
Switch(config-if)#vlan (Vlan号) 在交换机中创建vlan
Switch(config-if)#switchport mode trunk 将该交换机端口模式改为trunk
Switch(config-if)#no shutdown 开启该端口
Switch(config-if)#switchport access vlan (Vlan号) 将该端口划分到vlan (vlan号)
Switch(config-if)#ip address 配置三层交换机vlan网关的端口ip
(三)路由器配置
1.多臂vlan间路由
配置命令 解释
Router(config)#interface gigabitEthernet 1/0 进入接口端口配置
Router(config-subif)#ip address 10.32.16.1 255.255.240.0 配置接口ip地址
2.单臂vlan间路由
配置命令 解释
Router(config)#interface gigabitEthernet 1/0.21 进入子接口端口配置
Router(config-subif)#encapsulation dot1Q 21 定义VLAN封装格式为802.1Q,并将该子接口与VLAN21关联
Router(config-subif)#ip address 10.32.16.1 255.255.240.0 配置子接口ip地址
3.静态路由配置:
配置命令 解释
Router(config)#ip route 0.0.0.0 0.0.0.0 10.80.80.2 路由配置命令,本处为配置缺省路由(默认路由)
4.动态路由协议:
配置命令 解释
Router(config)#router rip 开启路由器rip协议
Router(config-router)#version 2 指定rip协议版本为版本2
Router(config-router)#network 10.80.16.0 指定直连网络
(四)NAT配置
配置命令 解释
Router(config-if)#ip nat inside 将该端口设为内部端口
Router(config-if)#ip nat outside 将该端口设为外部端口
Router(config)#ip nat pool todd 166.66.6.6 166.66.6.66 netmask 255.255.0.0 定义公网地址池,名称定为todd
Router(config)#ip nat inside source list 10 interface gigabitEthernet 0/0 overload 开启端口过载模式
(五)ACL配置
配置命令 解释
Router(config-if)#ip access-group 10 in 允许access-group10的ip地址的数据报进入端口
Router(config-if)#access-list 10 permit 10.64.0.0/24 创建允许访问表
思科拓扑
聚合与NAT转换区:
VLAN划分区:
简单记录一下碰到的问题:
(一)子网汇聚问题
配置IP是最初也是最基础的事情,但是我在配完第一个汇聚区即生活东区的终端后发现同一个局域网内的终端竟然无法相互ping通,这个问题烦了我一个下午加晚上,最后也是修改了网络拓扑结构才解决,但之后在没有进行拓扑修改备份上的pkt文件上又可以ping通,这个东西有时候确实挺玄学的。
由于演示网络结构图在初期绘制时出现了思路上的纰漏,在pkt文件中在置子网汇聚时,出现了在同一交换机上的终端只有一台能相互ping通的情况,在修改过结构图后,问题得以解决。
图 错误结构
图 修改后结构
扫一扫
4297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
