本文详细描述了一个高校网络项目的需求,包括连接多个校区和部门,互访规则,以及使用华为EnSP进行的网络架构设计、VLAN划分、IP地址规划、设备配置和服务器部署。作者通过实例展示了接入层、汇聚层和核心层的设置,以及如何运用静态路由、DHCP和访问控制列表实现网络功能需求。
计算机网络结课作业,华为ensp模拟
一、网络需求场景
1、对象
1)学校有主校区和分校区两个校区,此次联网的对象为:主校区教学楼教8栋,教6栋以及分校区办公楼,主校区与分校区距离20KM,主校区与分校区各自建设有中心机房,教8栋、教6栋距离主校区中心机房1.5KM,分校区办公楼与分校区中心机房在同一栋办公楼内,每个部门办公计算机不超过250台。
2)办公地点分布情况如下:产业学院分布在主校区教8栋5层和教6栋6层,智能制造学院分布在教8栋5层和教6栋6层,财务部门和行政部门分布在主校区教6栋的2层和分校区办公楼的2层。主校区教8栋总共层高9层,教6楼总共层高6层;分校区办公楼层高6层。主校区、分校区的核心交换机及路由器、服务器部署在主校区、分校区的中心机房。
2、网络功能需求:
1)主校区与分校区分别通过专用光纤链路由现有2台路由器进行互接,主校区建设DNS服务器和WEB服务器
2)除财务部门外,部门内部能互访,部门之间能互访。所有部门都能访问服务器
3)各部门的IP地址为自动获取IP地址
4)分校区外来人员通过无线网络(AC+AP)接入校园网
3、课程设计要求
1)请根据以上信息,合理地规划汇聚层交换机部署位置即所在楼宇的楼层位置;
2)请根据以上信息,采用网络三层结构进行网络架构设计,完成网络设备、服务器和办公用计算机的部署,并通过Ensp绘制拓扑结构图(一个部门在同一楼层区域用1台PC呈现,同一楼层接入层部署1台交换机)
3)合理地规划各部门计算机的IP地址范围和服务器的IP地址范围;
4)主校区与分校区两台路由器之间通过静态路由进行数据转发,各校区核心三层交换与路由器之间通过静态路由进行数据转发;
5)请以基于端口划分的VLAN技术以及访问控制表技术(ACL),实现部门间访问、部门内部访问以及实现财务网络独立并所有部门都能访问服务器;
6)请在网络设备上通过DHCP实现各部门IP地址自动获取,服务器采用静态分配IP地址;
二、拓扑结构
1、部门和主要设备VLAN,及IP划分
| 主校区 | |||
| 部门 | VLAN | IP | 网关 |
| 电产 | VLAN10 | 172.20.1.0/24 | 172.20.1.1 |
| 智能 | VLAN20 | 172.21.1.0/24 | 172.21.1.1 |
| M财务 | VLAN30 | 172.22.1.0/24 | 172.22.1.1 |
| M行政 | VLAN40 | 172.23.1.0/24 | 172.23.1.1 |
| WEB服务器 | VLAN100 | 192.168.1.10/24 | 192.168.1.1 |
| DNS服务器 | VLAN100 | 192.168.1.254/24 | 192.168.1.1 |
| 分校区 | |||
| m财务 | VLAN110 | 172.22.2.0/24 | 172.22.2.1 |
| m行政 | VLAN120 | 172.23.2.0/24 | 172.23.2.1 |
| mAP | VLAN102 | 192.168.3.0/24 | 192.168.1.1 |
| mAC | VLAN13 | 172.13.1.2 | 172.13.1.1 |
2、网络设备端口、VLAN划分设计与分析
设计:
| 设备名称 | 端口号 | 类型 | VLAN/虚接口 |
| MSW8-5 | e0/0/1 | access | Vlan10 |
| e0/0/2 | access | Vlan20 | |
| g0/0/1 | trunk | / | |
| MSW6-6 | e0/0/1 | access | Vlan10 |
| e0/0/2 | access | Vlan20 | |
| g0/0/1 | trunk | / | |
| MSW6-2 | e0/0/1 | access | Vlan30 |
| e0/0/2 | access | Vlan40 | |
| g0/0/2 | trunk | / | |
| MSW8 | G0/0/1 | trunk | / |
| G0/0/24 | trunk | / | |
| MSW6 | G0/0/1 | trunk | / |
| G0/0/24 | trunk | / | |
| MSWf | E0/0/1 | access | Vlan100 |
| E0/0/2 | access | Vlan100 | |
| G0/0/1 | trunk | / | |
| MSW | G0/0/24 | trunk | / |
| G0/0/23 | trunk | / | |
| G0/0/22 | trunk | / | |
| G0/0/21 | access | Vlan11 | |
| MR | G0/0/1 | / | 172.10.1.2 |
| G0/0/0 | / | 10.0.0.1 | |
| mR | G0/0/1 | / | 172.11.1.2 |
| G0/0/1 | / | 10.0.0.2 | |
| mSW | G0/0/24 | access | VLAN12 |
| G0/0/23 | access | VLAN13 | |
| G0/0/1 | trunk | / | |
| mSW1 | G0/0/1 | trunk | / |
| E0/0/2 | access | VLAN110 | |
| E0/0/3 | access | VLAN120 | |
| mAC | G0/0/1 | access | VLAN13 |
| mAP | G0/0/1 | trunk | Vlan102 |
三、指令
这里有几条指令可方便我们更好地进行下面的指令输入:
清除配置命令:undo 要清除的命令
关闭交换机信息更新合令:undo info-center enable
进入管理界面:sys
修改设备名称:sysname name 名字
ensp的大部分命令的每个单词都可以只敲前一两个即可补全命令。
1、接入层设置
以MSW8-5接入层交换机为例子:
MSW8-5下面有两个部门,所以这里划分了两个VLAN
vlan batch 10 20
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all为了方便,这里把所有需要经过互通的trunk接口的交换机给设置成允许所有VLAN通过。
其它楼层接入层的交换机也是类似的指令,只需要修改相应的VLAN即可。
2、汇聚层交换机设置
以教八MSW8为例子:
vlan batch 10 20 30 40 100 110 120
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan all其它汇聚层交换机也是如此,先在这些交换机划分所有将会经过该条线路的VLAN,在用上了几个接口就给相应的接口设置该命令
核心层的交换机用到的trunk接口也需要如此设置
3、在核心层设置ip池及虚接口
在核心层设置ip池用于给相应的VLAN自动分配ip
这里以电产部门为例
dhcp enable
ip pool dc01
gateway-list 172.20.1.1//网关
network 172.20.1.0 mask 255.255.255.0//起始地址
dns-list 192.168.1.254//dns
interface Vlanif10//虚接口
ip address 172.20.1.1 255.255.255.0
dhcp select global//自动获取该范围地址智能、主校区财政部门、主校区行政部门都需要在主校区的核心交换机进行设置ip池。
做完这些步骤后还需要给每一台pc设置成自动获取ip如下图所示:
4、服务器设置:
1、WEB服务器
2、DNS服务器:
5146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
