某校园网设计与配置实例
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第9章 某校园网设计与配置实例
9.1 系统总体设计方案概述
9.2 交换模块设计
9.3 广域网接入模块设计 9.4 服务器模块设计
9.5 系统测试
9.1 系统总体设计方案概述
9.1.1 系统组成与拓扑结构
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、 服务器模块。整个网络系统的拓扑结构图如下图所示。
G2/2 G3/2
GigabitEthernetChannel G0/1 Integrated IOS DistributeSwitch2 F0/23 F0/24 F0/23 F0/24
Core Layer G0/1
G0/2
Distribute Layer Layer 3 Switch
Access Layer Layer 2 Switch
InternetRouter S0/0:193.1.1.1/30 ACL NAT F0/0:192.168.0.254/24
Internet
配置接入路由器InternetRouter的基本参数、各接口参数、路由功能、NAT、ACL。
9.4 远程访问模块设计
远程访问服务也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工 提供远程、移动接入服务。如下图所示。 RAS PPP PSTN PAP 192.168.200.0/27
CoreSwitch2 Integrated IOS G2/1 G2/2
Si
Server Farm
192.168.100.0/24 F0/1 - 20 Integrated IOS DistributeSwitch1 F0/23 F0/24 F0/23 AccessSwitch1 IOS F0/24 G0/2 G3/1
Server8-流媒体服务器 IP:192.168.100.8/24 GW:192.168.100.254
-10
Server6-打印服务器 IP:192.168.100.6/24 GW:192.168.100.254
Server7-实时通信服务器 IP:192.168.100.7/24 GW:192.168.100.254
Server9-网管服务器 IP:192.168.100.9/24 GW:192.168.100.254
Server1-WEB服务器 Server2-FTP、文件服务器 Server3-邮件服务器 Server4-数据库服务器 Server5-DNS、目录服务器 IP:192.168.100.1/24 IP:192.168.100.2/24 IP:192.168.100.3/24 IP:192.168.100.4/24 IP:192.168.100.5/24 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254
RAS PSTN PPP InternetRouter S0/0:193.1.1.1/30
VLAN 100
ACL PAP NAT F0/0:192.168.0.254/24 192.168.200.0/27 F4/3 CoreSwitch1 Integrated IOS G2/1
Si
Internet
AccessSwitch2 IOS
…
Vlan 10:F0/1-10 Vlan 20:F0/11-20 192.168.1.0/24 192.168.2.0/24
…
… … …
Vlan 30:F0/1-10 Vlan 40:F0/11-20 192.168.3.0/24 192.168.4.0/24
9.1.2 VLAN及IP地址规划
VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 100
VLAN名称 - JWC XSSS CWC JGSS JZX GLX JSJX FWQQ
IP网段 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.100.0/24
9.2 交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,一个好的校园网方案应该采用分层 的方法进行设计。校园网数据交换设备可以划分为三个层次:访问层、分布层、核心层。不 同层可能工作在OSI模型的不同层次上。
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层 交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交 换服务质量,满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在 单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时 候,可以利用VLAN间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通过VTP协议将 VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和 工作强度。
9.5 服务器模块设计
服务器模块用来对校园网的接入用户提供各 种服务。在本设计实例中,所有的服务器被集中 到VLAN 100,构成服务器群并通过分布层交换机 DistributeSwitch1的端口fastethernet 1~10 接入校园网。如下图所示。
VLAN 100
Server Farm
192.168.100.0/24 F0/1
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换 环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解 决。
配置访问层交换机、分布层交换机、核心层交换机。
9.3 广域网接入模块设计
在本实例设计中,广域网接入模块的功能是由广域网接入路由器 InternetRouter来完成的。 采用的是 Cisco 的 3640 路由器。它通过自己的串行接口 serial 0/0 使用 DDN ( 128K )技术接入 Internet。其作用主要是在Internet和校园网内网间路由数据包。 除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接 入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全 功能,如下图所示。
默认网关 192.168.0.254 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.100.254
源自文库
说明 管理VLAN 教务处VLAN 学生宿舍VLAN 财务处VLAN 教工宿舍VLAN 建筑系VLAN 管理系VLAN 计算机系VLAN 服务器群VLAN
对远程访问服务进行测试。
对各种服务器提供的服务进行测试。
相关测试、诊断命令: 1.通用测试、诊断命令 2.CDP测试、诊断命令 3.路由和路由协议测试、诊断命令
4.VLAN、VTP测试、诊断命令
5.NAT测试、诊断命令 6.ACL测试、诊断命令
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提 供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模不大、业务量较小,所 以采用了异步拨号连接作为远程访问的技术手段。 广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功 能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。 本设计所采用的异步连接封装协议是PPP。 在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM (16 Port Analog Modem Network Module )提供远程访问服务。它可以同时对最多16路拨号用 户提供远程接入服务。
9.6 系统测试
当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测 试和评估。主要的测试内容应该包括: 对管理IP地址的测试。 对相同VLAN内的通信进行测试。 对不同VLAN内的通信进行测试。 对冗余链路的工作状态进行测试。 对广域网接入路由器上的NAT进行测试。 对广域网接入路由器上的ACL进行测试。
9.1 系统总体设计方案概述
9.2 交换模块设计
9.3 广域网接入模块设计 9.4 服务器模块设计
9.5 系统测试
9.1 系统总体设计方案概述
9.1.1 系统组成与拓扑结构
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、 服务器模块。整个网络系统的拓扑结构图如下图所示。
G2/2 G3/2
GigabitEthernetChannel G0/1 Integrated IOS DistributeSwitch2 F0/23 F0/24 F0/23 F0/24
Core Layer G0/1
G0/2
Distribute Layer Layer 3 Switch
Access Layer Layer 2 Switch
InternetRouter S0/0:193.1.1.1/30 ACL NAT F0/0:192.168.0.254/24
Internet
配置接入路由器InternetRouter的基本参数、各接口参数、路由功能、NAT、ACL。
9.4 远程访问模块设计
远程访问服务也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工 提供远程、移动接入服务。如下图所示。 RAS PPP PSTN PAP 192.168.200.0/27
CoreSwitch2 Integrated IOS G2/1 G2/2
Si
Server Farm
192.168.100.0/24 F0/1 - 20 Integrated IOS DistributeSwitch1 F0/23 F0/24 F0/23 AccessSwitch1 IOS F0/24 G0/2 G3/1
Server8-流媒体服务器 IP:192.168.100.8/24 GW:192.168.100.254
-10
Server6-打印服务器 IP:192.168.100.6/24 GW:192.168.100.254
Server7-实时通信服务器 IP:192.168.100.7/24 GW:192.168.100.254
Server9-网管服务器 IP:192.168.100.9/24 GW:192.168.100.254
Server1-WEB服务器 Server2-FTP、文件服务器 Server3-邮件服务器 Server4-数据库服务器 Server5-DNS、目录服务器 IP:192.168.100.1/24 IP:192.168.100.2/24 IP:192.168.100.3/24 IP:192.168.100.4/24 IP:192.168.100.5/24 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254 GW:192.168.100.254
RAS PSTN PPP InternetRouter S0/0:193.1.1.1/30
VLAN 100
ACL PAP NAT F0/0:192.168.0.254/24 192.168.200.0/27 F4/3 CoreSwitch1 Integrated IOS G2/1
Si
Internet
AccessSwitch2 IOS
…
Vlan 10:F0/1-10 Vlan 20:F0/11-20 192.168.1.0/24 192.168.2.0/24
…
… … …
Vlan 30:F0/1-10 Vlan 40:F0/11-20 192.168.3.0/24 192.168.4.0/24
9.1.2 VLAN及IP地址规划
VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 100
VLAN名称 - JWC XSSS CWC JGSS JZX GLX JSJX FWQQ
IP网段 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.100.0/24
9.2 交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,一个好的校园网方案应该采用分层 的方法进行设计。校园网数据交换设备可以划分为三个层次:访问层、分布层、核心层。不 同层可能工作在OSI模型的不同层次上。
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层 交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交 换服务质量,满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在 单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时 候,可以利用VLAN间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通过VTP协议将 VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和 工作强度。
9.5 服务器模块设计
服务器模块用来对校园网的接入用户提供各 种服务。在本设计实例中,所有的服务器被集中 到VLAN 100,构成服务器群并通过分布层交换机 DistributeSwitch1的端口fastethernet 1~10 接入校园网。如下图所示。
VLAN 100
Server Farm
192.168.100.0/24 F0/1
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换 环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解 决。
配置访问层交换机、分布层交换机、核心层交换机。
9.3 广域网接入模块设计
在本实例设计中,广域网接入模块的功能是由广域网接入路由器 InternetRouter来完成的。 采用的是 Cisco 的 3640 路由器。它通过自己的串行接口 serial 0/0 使用 DDN ( 128K )技术接入 Internet。其作用主要是在Internet和校园网内网间路由数据包。 除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接 入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全 功能,如下图所示。
默认网关 192.168.0.254 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.100.254
源自文库
说明 管理VLAN 教务处VLAN 学生宿舍VLAN 财务处VLAN 教工宿舍VLAN 建筑系VLAN 管理系VLAN 计算机系VLAN 服务器群VLAN
对远程访问服务进行测试。
对各种服务器提供的服务进行测试。
相关测试、诊断命令: 1.通用测试、诊断命令 2.CDP测试、诊断命令 3.路由和路由协议测试、诊断命令
4.VLAN、VTP测试、诊断命令
5.NAT测试、诊断命令 6.ACL测试、诊断命令
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提 供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模不大、业务量较小,所 以采用了异步拨号连接作为远程访问的技术手段。 广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功 能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。 本设计所采用的异步连接封装协议是PPP。 在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM (16 Port Analog Modem Network Module )提供远程访问服务。它可以同时对最多16路拨号用 户提供远程接入服务。
9.6 系统测试
当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测 试和评估。主要的测试内容应该包括: 对管理IP地址的测试。 对相同VLAN内的通信进行测试。 对不同VLAN内的通信进行测试。 对冗余链路的工作状态进行测试。 对广域网接入路由器上的NAT进行测试。 对广域网接入路由器上的ACL进行测试。