本系列包含:
-
(一)以太網幀分析與網際互聯協議報文結構分析
-
(二)地址解析協議分析與傳輸控制協議特性分析
-
(三)交換機的基本操作、配置、 虛擬局域網配置和應用
-
(四)交換機之間鏈路聚合、 生成樹協議的配置和應用
-
(五)路由器的基本操作、 配置、靜態路由的配置和應用
-
(六)RIP路由協議的配置和應用
-
(七)OSPF路由協議的配置
-
(八)標準與擴展訪問控制列表的配置和應用
-
(九)地址轉換的配置和應用
-
(十)廣域網PPP協議
-
(十一)動態主機配置協議的配置和應用
-
(十二)大學校園網綜合項目設計
?大學校園網綜合項目設計
一、項目拓撲
?
圖1 拓撲圖
?二、項目過程
2.1 業務場景設計
本項目拓撲根據大學校園網的網絡拓撲經簡化后繪制而成,涵蓋了園區網設計應包含的內容,同時模擬了分支機構(分校區)、互聯網區域的百度服務器(用來驗證內網是否可以訪問互聯網)。
在實際應用中分支機構(分校區)與總部(主校區)之間的傳輸介質一般是租用運營 商線路或采用VPN方式,本項目中使用雙絞線代替租用的運營商線路。
本項目網絡設計與配置的具體說明與主要要求如下:
(1)運營商分配給學校 12.1.1.0 網段,掩碼24位,其中 12.1.1.10-12.1.1.30 用 于校園內網訪問互聯網時做 NAT 使用,12.1.1.1 和 12.1.1.254 用于主校區出口路由器 R1 與運營商路由器AR3互聯接口使用,其余備用。
(2)主校區校園網出口路由器 AR1 到互聯網路由器 AR3 之間采用靜態路由。
(3)分校區出口路由器 AR2 到主校區校園網出口路由器R1之間采用靜態路由。
(4)主校區AR1和CN-SW1、CN-SW2間的內部網絡三層接口采用OSPF路由協議。
(5)宿舍區域的 AC-SW1、AC-SW2 和 AG-SW1 之間的環路實現鏈路備份功能,正常 情況下,AC-SW1 和 AC-SW2 之間的鏈路是阻斷的(嚴格的說是 AC-SW1 的 g0/0/24 接口或者 AC-SW2 的 g0/0/24 接口是阻斷的)。
(6)分校區的 PC 機(PC7)可以通過主校區訪問互聯網(Baidu Http Server), 但只能訪問主校區的服務器區域設備(Http Server1 和 Http Server2)。
(7)宿舍區域禁止訪問服務器區域的 Http Server2 服務器(10.10.5.50)。
(8)辦公區域自動獲取IP 。DHCP 地址范圍:192.161.132.1-192.161.132.254 (192.161.132.254為網關),DHCP地址范圍:192.161.135.1-192.161.135.254 (192.168.4.254 為網關)。
(9)宿舍區域自動獲取 IP 。DHCP 地址范圍:192.161.132.1-192.161.132.254 (192.161.132.254 為網關),DHCP 地址范圍:192.161.133.1-192.161.133.254 (129.168.2.254 為網關)。
(10)科技大廈區域指定 IP 。
2.2 路由器接口和三層交換機路由接口規劃
路由器接口和三層交換機路由接口規劃見表 1 。
2.3 交換機二層接口規劃
交換機二層接口規劃見表 2 。?
?2.4 服務器和 PC 機 IP 地址規劃
服務器和主機 IP 地址規劃見表 3。
配置操作如下,以PC1為例:
?圖2 主機PC1的IP地址規劃
?2.5 啟動圖 1 中的所有設備,進行相關配置
(1)接入交換機基本配置(二層配置)
在命令行中輸入相應命令,分別進行接入交換機AC-SW1-AC-SW6的基本配置(二層配置)。
- AC-SW1
圖3 接入交換機AC-SW1的基本配置?
- ?AC-SW2
?圖4 接入交換機AC-SW2的基本配置
- AC-SW3?
?圖5 接入交換機AC-SW3的基本配置
- ?AC-SW4
圖6 接入交換機AC-SW4的基本配置?
- AC-SW5?
?圖7 接入交換機AC-SW5的基本配置
- AC-SW6?
?圖8 接入交換機AC-SW6的基本配置
(2)匯聚交換機基本配置(二層配置)
在命令行中輸入相應命令,分別進行匯聚交換機AG-SW1-AG-SW3的基本配置(二層配置)。
- AG-SW1?
?圖9 匯聚交換機AG-SW1的基本配置
- AG-SW2?
?圖10 匯聚交換機AG-SW2的基本配置
- AG-SW3?
?圖11 匯聚交換機AG-SW3的基本配置
(3)數據中心核心交換機 DC-SW 基本配置
按照交換機二層接口規劃,在命令行中輸入相應命令,將 LSW3 更名為 DC-SW ,并 進行數據中心核心交換機 DC-SW 的基本配置(二層配置)。
- DC-SW?
?圖12 數據中心核心交換機DC-SW的基本配置
(4)校園網核心交換機基本配置(二層配置)
按照交換機二層接口規劃,在命令行中輸入相應命令,將 LSW1 更名為 DC-SW ,分 別進行交換機CN-SW1-CN-SW2的接口配置,并設置聚合模式,進行校園網核心交換機的聚 合配置。
- CN-SW1?
?圖13 校園網核心交換機CN-SW1的基本配置
- CN-SW2?
?圖14 校園網核心交換機CN-SW2的基本配置
(5)學生宿舍區域 AG-SW1、AC-SW1、AC-SW2 之間鏈路備份配置
在命令行中輸入相應命令,進行學生宿舍區域 AG-SW1、AC-SW1、AC-SW2 之間鏈路備 份配置。
?圖15 學生宿舍區域AG-SW1、AC-SW1、AC-SW2之間鏈路備份配置
輸入 disp stp brief 命令,查看 AG-SW1 的生成樹狀態和統計信息。?
圖16 AG-SW1 的生成樹狀態和統計信息?
交換機AG-SW1 根據實際業務場景設為根交換機,意味著g0/0/2和g0/0/3 是根端口 且允許通過。輸入 stp root primary 命令,使AG-SW1成為整個網絡中的STP根交換機。
?圖17 AG-SW1的根交換機命令
輸入 disp stp brief 命令,再次查看AG-SW1的生成樹狀態和統計信息。?
?圖18 匯聚交換機AG-SW1生成樹協議的狀態和統計信息
輸入 disp stp brief 命令,查看AC-SW1、AC-SW2 的生成樹狀態和統計信息。
- AC-SW1
?圖17 接入交換機AC-SW1生成樹協議的狀態和統計信息
- AC-SW2?
?圖18 接入交換機AC-SW2生成樹協議的狀態和統計信息
將AC-SW2 的 g0/0/3 接口 shutdown,觀察其生成樹協議的狀態和統計信息。再輸入 undo shutdown 命令,觀察其生成樹協議的狀態和統計信息。?
?圖19 (undo)shutdown 狀態下的AC-SW2生成樹協議的狀態和統計信息
(6)交換機三層接口配置
在命令行中輸入相應命令,進行交換機CN-SW1、CN-SW2的三層接口配置。
- CN-SW1?
?圖20 交換機CN-SW1的三層接口配置
- CN-SW2?
?圖21 交換機CN-SW2的三層接口配置
(7)驗證
①在命令行輸入ping命令驗證主機PC1-PC6 ping 自己的網關。?
圖22 PC1 ping 自己網關的情況?
?圖23 PC2 ping 自己網關的情況
?圖24 PC3 ping 自己網關的情況
?圖25 PC4 ping 自己網關的情況
?圖26 PC5 ping 自己網關的情況
?圖27 PC6 ping 自己網關的情況
由圖22-27可見,主機ping自己的網關全部連通,說明網關均配置正確。
②驗證 Http Server1、Http Server2 服務器 ping 自己的網關。?
?圖28 Http Server1 ping 自己網關的情況
?圖29 Http Server2 ping 自己網關的情況
由圖28-29可見,Http Server1、Http Server2 服務器ping 自己的網關全部連通, 說明網關均配置正確。
③驗證主機PC1 ping Http Server1 ,PC2 ping Http Server2。?
圖30 PC1 ping Http Server1 的情況?
?圖31 PC2 ping Http Server2 的情況
由圖30-31可見,主機PC1 ping Http Server1 以及PC2 ping Http Server2 都能通, 說明它們在同一網段中。
④驗證主機PC3、PC5 ping Http Server1,PC4、PC6 ping Http Server2。?
?圖32 PC3 ping Http Server1 的情況
?圖33 PC4 ping Http Server2 的情況
?圖34 PC5 ping Http Server1 的情況
?圖35 PC5 ping Http Server2 的情況
由圖32-35可見,主機PC3、PC5 ping Http Server1 以及PC4、PC6 ping Http Server2 都請求超時,說明它們不在同一網段中。
(8)路由器三層接口配置
在命令行中輸入相應命令,進行路由器AR1、AR2、AR3的基本配置。
- AR3?
圖36 路由器AR3的基本配置?
- AR2?
圖37 路由器AR2的基本配置?
- AR1?
?圖38 路由器AR1的基本配置
(9)驗證?
驗證 Baidu Http Server 服務器、主機PC7 ping 自己的網關。
?圖39 PC7 ping 自己網關的情況
?圖40 Baidu Http Server ping 自己網關的情況
(10)路由配置
AR1、CN-SW1、CN-SW2 內網路由接口采用 OSPF 路由協議。?
圖41 AR1的 路由配置?
圖42 CN-SW1的路由配置?
?圖43 CN-SW2的路由配置
在命令行輸入disp ip routing-table 命令,查看 R1、CN-SW1 以及 CN-SW2 的路由 表信息。
?圖44 AR1的路由表信息
?圖45 CN-SW1的路由表信息
?圖46 CN-SW2的路由表信息
(11)驗證內網是否全網通
服務器Http Server1、Http Server2,主機 PC1、PC2、PC3、PC4、PC5、PC6 之間互 ping,測試連通性。?
圖47 PC1 ping PC2 的情況?
?圖48 PC2 ping PC3 的情況
?圖49 PC3 ping PC4 的情況
?圖50 PC4 ping PC5 的情況
?圖51 PC5 ping PC6的情況
?圖52 PC1 ping PC6的情況
?圖53 PC1 ping Http Server1的情況
圖54 PC2 ping Http Server2的情況
?圖55 PC3 ping Http Server1的情況
?圖56 PC4 ping Http Server2的情況
?圖57 PC5 ping Http Server1 的情況
?圖58 PC6 ping Http Server2 的情況
(12)主校區內網訪問互聯網配置(動態NAT和靜態路由)
在命令行輸入相應命令,為主校區出口添加動態NAT和靜態路由。?
?圖59 主校區出口動態NAT和靜態路由的配置
驗證 PC1 ping 12.1.1.254 顯示仍然不通,因為PC1與12.1.1.254不在同一網段。?
?圖60 PC1 ping 12.1.1.254 的情況
查看CN-SW1的路由表,發現沒有路由。
?圖61 CN-SW1的路由表
在 CN-SW1 上添加一條靜態路由,指向 12.1.1.2,并查看其路由表。?
?圖62 添加靜態路由后CN-SW1的路由表
在 CN-SW2 上添加一條靜態路由,指向 12.1.1.2,并查看其路由表。?
?圖63 添加靜態路由后CN-SW2的路由表
(13)驗證主校區內網訪問互聯網是否通?
?圖64 Http Server1 ping Baidu Http Server 的情況
?圖65 PC1 ping Baidu Http Server 的情況
?圖66 PC3 ping Baidu Http Server 的情況
?圖67 PC6 ping Baidu Http Server 的情況
由圖64-67可知,主校區內網訪問互聯網均可通,說明主校區出口路由器AR1需要設置靜態路由才能訪問互聯網資源。
(14)分校區內網訪問互聯網配置及訪問控制
在命令行輸入相應命令,進行分校區內網訪問互聯網配置及訪問控制。?
?圖68 分校區內網訪問互聯網配置
?圖69 分校區訪問回包路由設置
(15)學生宿舍區訪問控制
在命令行輸入相應命令,進行學生宿舍區訪問控制。?
?圖70 學生宿舍區訪問控制
?(16)辦公區域和學生宿舍區域 DHCP 配置
在命令行輸入相應命令,進行學生宿舍區域 DHCP 配置。
圖71 學生宿舍區域 DHCP 配置?
在命令行輸入相應命令,進行辦公區域 DHCP 配置。?
?圖72 辦公區域 DHCP 配置
配置完畢后將 PC1-PC4 的 IP 配置由靜態改為 DHCP。?
?圖73 PC1的 DHCP
圖74 PC2的 DHCP?
?圖75 PC3的 DHCP
?圖76 PC4的 DHCP
在命令行輸入ipconfig命令觀察所獲取的IP均符合要求。
?圖77 PC1獲取的IP
?圖78 PC2獲取的IP
?圖79 PC3獲取的IP
?圖80 PC4獲取的IP
(17)整體設置完畢調通后,將 CN-SW1 上的網關 vlanif401、vlanif402 遷移到交 換機DC-SW上。?
?圖81 DC-SW 的配置
三、項目總結
本項目綜合運用二層交換機 vlan 劃分與配置,三層交換機路由接口的創建、配置及 路由協議配置,鏈路集合配置和鏈路備份配置,STP 在鏈路備份中的作用和配置,NAT 配 置,DHCP 配置,反掩碼計算等專業計算機網絡相關知識,結合校園網業務場景進行了網絡設計與配置,涵蓋了園區網設計應包含的內容,同時模擬了分支機構(分校區)、互聯網區域的百度服務器,并驗證了其正確性。?
)
框架與多目標調度優化詳解)
)
)
