学生宿舍楼网络设计

学生宿舍楼网络设计

目录

1.网络需求分析 (2)

1.1项目背景： (2)

1.2任务目标 (2)

1.3需求分析 (2)

1.3.1 功能需求 (2)

1.3.2 性能需求 (3)

2.网络设计 (3)

2.1 初始网络拓扑图 (4)

3.网络优化与调试 (5)

3.1优化分析 (5)

3.2设备选择 (5)

3.3 IP地址规划 (5)

4.配置过程 (6)

4.1配置分析 (6)

4.2配置代码 (10)

4.2.1设备基本配置 (10)

4.2.2 OSPF配置及其测试 (14)

4.2.3 4500上的NAT配置 (16)

参考资料 (17)

1 / 17

学生宿舍楼网络设计

1.网络需求分析

1.1项目背景：

二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

1.2任务目标

学生宿舍主要有三块区域。通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。

1.3需求分析

1.3.1 功能需求

功能划分和描述

数据通信

数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

资源共享

实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源

2 / 17

学生宿舍楼网络设计

有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。

远程传输

计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作[1]。

1.3.2 性能需求

实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。

需求①：要能达到低负载、高带宽、最简单、最有效要求

需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能需求③：确保物理层、链路层、网络层稳定、可靠

需求④：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。

需求⑤：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和http网页浏览，网络需要提供足够的带宽

2.网络设计

在此次宿舍楼网络设计的设计中，我采用层次化模型来设计网络拓扑结构。在大型网设计中，使用层次化模型好处如下：

1、节省成本

在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2、易于理解

层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

3、易于扩展

在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在

3 / 17

学生宿舍楼网络设计

子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。

4、易于排错

层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程[3]。

鉴于以上优点我将宿舍区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了宿舍区网数据交换的效率，更大大增强了宿舍区网数据交换服务质量，满足了不同类型网络应用程序的需要。

2.1 初始网络拓扑图

万兆光纤

千兆光纤

4 / 17

学生宿舍楼网络设计

3.网络优化与调试

3.1优化分析

分析①：网络核心冗余，核心到汇聚双链路备份

分析②：核心交换机选择RG-S6800E系列，可以实现需求

分析③：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥

分析④：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列。分析⑤：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层[4]。

3.2设备选择

出口设备：RG-WALL 100 1台 160000元；

核心设备：S6800E 2台，配置千兆光缆接口4块200000元×2；

汇聚设备：S3550-24 2台，每台配置2块千兆光缆接口；24200×2

接入设备：S2126G二层交换机6台 4000×2

链路设备：万兆光纤、千兆光纤

总体投资大约在416200元

3.3 IP地址规划

5 / 17

学生宿舍楼网络设计

优化后网络拓扑图

4.配置过程

4.1配置分析

接入层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是S2126G。交换机拥有24个10/100Mbps自适应快速以太网端口。如图所示：

接入层交换机

当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

设置交换机名称

6 / 17

学生宿舍楼网络设计

hostname ZLS2126G-A !交换机更名为ZLS2126G-A

现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响[5]。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。以下以接入层ZLS2126G-A为例进行说明

vlan10 !创建vlan10

vlan20 !创建vlan20

vlan30 !创建vlan30

interface range f.0/1-10 !设置1~10号端口

switchport access vlan 10 !将其加入vlan 10

interface range f 0/11-20 !设置11~20号端口

switchport access vlan 20 !将其加入vlan 20

interface range f0/21-30 !设置21~30号端口

seitchport access vlan 30 !将其加入vlan30

接入层交换机ZLS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24A的端口Fa0/10。同样的，接入层交换机FZS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24B的端口Fa 0/10，接入层交换机JAS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24C的端口Fa 0/10。这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据。以下以接入层ZLS2126G-A为例进行配置

interface fa 0/10 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式

汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率[6]。这里的访问层交换机采用的是S3550。交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。

7 / 17

学生宿舍楼网络设计

汇聚层交换机

改名和vlan设置

hostname S3550-24A !交换机更名为S3550-24A

vlan10 !创建vlan10

vlan20 !创建vlan20

vlan30 !创建vlan30

配置各端口传输模式为主干道模式，以便在这几条链路上运输多个VLAN的数据

interfacef 0/1 !配置1号端口

switchport mode trunk !设置其运行模式为trunk模式interface f 0/2 !配置2号端口

switchport mode trunk !设置其运行模式为trunk模式interface f 0/10 !配置10号端口

switchport mode trunk !设置其运行模式为trunk模式interface f 0/20 !配置20号端口

switchport mode trunk !设置其运行模式为trunk模式OSPF是一种基于开放标准的链路状态路由选择协议[7]。OSPF协议不是交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。这样OSPF路由器间不需要定期地交换大量数据，而只是保持着一种连接，一旦有链路状态发生变化时，才通过组播方式对这一变化做出反应，这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚[8]。下面以S3550-24A为例进行配置：ip ospf cost 100 !设置此链路OSPF代价为100 router ospf !启用OSPF路由协议

area 0 !区域0

network 192.168.0.0 255.255.255.0 area 0 !公布交换机的路由信息

network 172.16.0.0 255.255.255.0 area 0

8 / 17

学生宿舍楼网络设计

核心层交换机S6806E-A通过自己的端口Fa 0/10同广域网接入模块

（Internet路由器）相连。同时，核心层交换机S6806E-A的端口Fa 0/1-3分

别下连到分布层交换机S3550-24A、S3550-24B、S3550-24C 的端口。

为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机S6806E-A的端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机S6806E-B。

设置核心层交换机的千兆以太网信道示意图

S6806E-A(config)#interface port-channel 1

S6806E-A(config-if)#switchport

S6806E-A(config-if)#interface gigabiethernet 2/1-2

S6806E-A(config-if)#channel group 1 mode desirable non-silent

S6806E-A(config-if)#no shut down

本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。采用的是Cisco的4500路由器。它通过自己的串行接口serial 0/0接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。

在接入路由器Cisco4500上需要定义两个方向上的路由：到校园网内部的静态路由以及到Internet上的缺省路由。到Internet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口serial 0/0送出。

广域网接入设备

Cisco4500(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0

到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示。Cisco4500(config)#ip route 192.168.128.0 255.255.248.0 220.168.0.9 Cisco4500(config)#ip route 192.168.129.0 255.255.248.0 220.168.0.9 由于目前IP地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP地址。为了解决所有工作站访问Internet的需要，必须使用NAT

9 / 17

学生宿舍楼网络设计

技术[9]。

为了接入Internet，假设本校园网向当地ISP申请了9个IP地址。其中一个IP地址：202.168.0.9被分配给了Internet接入路由器的串行接口，另外8个IP地址：202.168.0.1～202.168.0.8用作NAT。

标准IP访问控制列表

access-list 1 permit 192.168.128.0 0.248.255.255

access-list 2 permit 192.168.129.0 0.248.255.255

接口超载

ip nat inside source list 1 interface f 0/0 overload

ip nat inside source list 2 interface f 0/0 overload

地址池的超载

ip nat pool nat-pool1 202.1168.0.1 netmask 255.255.255.0

ip nat inside source list 1pool nat-pool1 overload

ip nat pool nat-pool2 202.168.0.2 netmask 255.255.255.0

ip nat inside source list 2pool nat-pool2 overload

4.2配置代码

4.2.1设备基本配置

S2126G-A1 基本配置

hostname ZLS2126G-A !交换机更名为ZLS2150G-A

vlan10 !创建vlan10

vlan20 !创建vlan20

vlan30 !创建vlan30

interface range f.0/1-10 !设置1~10号端口

switchport access vlan 10 !将其加入vlan 10

interface range f 0/11-20 !设置11~20号端口

switchport access vlan 20 !将其加入vlan 20

interface range f0/21-30 !设置21~30号端口

seitchport access vlan 30 !将其加入vlan30

interface gigabitEthernet 1/1 !配置ZLS2126G-A的上连光缆模块

10 / 17

学生宿舍楼网络设计

switchport mode trunk !将其配置成TRUNCK模式

ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同，略

S3550-24A基本配置

hostname S3550-24A !交换机更名为S3550-24A vlan10 !创建vlan10

vlan20 !创建vlan20

vlan30 !创建vlan30

interfacef 0/1 !配置1号端口

switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/2 !配置2号端口

switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/10 !配置10号端口

switchport mode trunk

switchport trunk native vlan 4093

interface f 0/20 !配置20号端口

switchport mode trunk

switchport trunk native vlan 4093

interface vlan 1 !配置vlan1

ip address192.168.1.254 255.255.255.0 !设置其IP地址

interface vlan 10 !配置vlan10

ip address 172.16.10.1 255.255.255.0 !设置其IP地址

interface vlan 20 !配置vlan20

ip address 172.16.20.1 255.255.255.0

interface vlan 30 !配置vlan30

ip address 172.16.30.1 255.255.255.0

interface vlan 1014 !配置vlan1014

ip address 192.168.128.45 255.255.255.248

interface vlan 1024 !配置vlan1024

11 / 17

学生宿舍楼网络设计

ip address 192.168.129.45 255.255.255.248

end

S3550-24B基本配置

hostname S3550-24B !交换机更名为S3550-24B vlan50 !创建vlan50

vlan60 !创建vlan60

vlan70 !创建vlan70

interfacef 0/1 !配置1号端口

switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/2 !配置2号端口

switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/10 !配置10号端口

switchport mode trunk

switchport trunk native vlan 4093

interface f 0/20 !配置20号端口

switchport mode trunk

switchport trunk native vlan 4093

interface vlan 1 !配置vlan1

ip address192.168.2.254 255.255.255.0 !设置其IP地址

interface vlan 50 !配置vlan10

ip address 172.18.50.1 255.255.255.0 !设置其IP地址

interface vlan 60 !配置vlan20

ip address 172.18.60.1 255.255.255.0

interface vlan 70 !配置vlan30

ip address 172.18.70.1 255.255.255.0

interface vlan 1016 !配置vlan1024

ip address 192.168.128.45 255.255.255.248

interface vlan 1026 !配置vlan1026

12 / 17

学生宿舍楼网络设计

ip address 192.168.129.45 255.255.255.248

end

测试vlan1014是否启用

S3550-24A#ping 192.168.128.45

测试vlan1024是否启用

S3550-24A#ping 192.168.129.45

测试vlan10是否启用

S3550-24A#ping 172.16.10.1

测试vlan20是否启用

S3550-24A#ping 172.16.20.1

测试vlan30是否启用

S3550-24A#ping 172.16.30.1

S6810E-B基本配置

hostname S6810E-B !交换机更名为S6806E-B interface f 0/1 !配置1号端口

switchport mode trunk !设置运行模式为trunk模式switchport trunk native vlan 4093 !设置native vlan为4093 interface f 0/2 !配置2号端口

switchport mode trunk

switchport trunk native vlan 4093

interface gigabiethernet 2/1 !配置2/1号端口

no switchport

ip address 192.168.128.2 255.255.255.248

interface gigabiethernet 2/2 !配置2/2号端口

no switchport

ip address 192.168.128.4 255.255.255.248

interface port-channel 1 !提供主干道吞吐量和冗余设计switchport

interface gigabiethernet 2/1-2

13 / 17

学生宿舍楼网络设计

channel group 1 mode desirable non-silent

no shut down

interface vlan 1024 !配置vlan1024

ip address 192.168.129.45 255.255.255.248

interface vlan 1026 !配置vlan1026

ip address 192.168.129.65 255.255.255.248

end

测试2/1号端口是否启用

S6806E-B#ping 192.168.128.2

测试vlan1024是否启用

S6806E-B#ping 192.168.129.45

测试vlan1026是否启用

S6806E-B#ping 192.168.129.65

S6810E-A的配置基本相同，略

4.2.2 OSPF配置及其测试

S3550-24A的路由配置

interface vlan 1024

ip address 192.168.129.44 255.255.255.248

ip ospf cost 100 ！设置此链路OSPF代价为100 router ospf !启用OSPF路由协议

area 0 !区域0

network 192.168.0.0 255.255.255.0 area 0 !公布交换机的路由信息network 172.16.0.0 255.255.255.0 area 0

S3550B的路由配置

interface vlan 1016

ip address 192.168.128.66 255.255.255.248

ip ospf cost 60 !设置此链路OSPF代价为60 interface vlan 1026

14 / 17

学生宿舍楼网络设计

ip address 192.168.129.66 255.255.255.248

router ospf !启用OSPF路由协议

area 0 !区域0

network 172.18.0.0 255.255.255.0 area 0 !公布交换机的路由信息network 192.168.0.0 255.255.255.0 area 0

end

S3550C的路由配置基本相同，略

S6806E-A的路由配置

interface gigabiethernet 2/1

no switchport

ip address 192.168.128.1 255.255.255.248

ip ospf cost 1 ！设置2/1号端口的链路OSPF代价为1 interface gigabiethernet 2/2

no switchport

ip address 192.168.128.3 255.255.255.248

ip ospf cost 1 ！设置2/2号端口的链路OSPF代价为1

interface vlan 1016

ipadderess 192.168.128.65 255.255.255.248

ip ospf cost 60 !设置vlan1016的链路OSPF代价为60 router ospf !启用OSPF路由协议

area 0 !区域0

network 192.168.0.0 255.255.0.0 area 0 !公布交换机的路由信息

路由测试

在核心S6806E-A上基本都是直连路由，所以选择S3550进行路由测试

S3550-A#ping 192.168.128.1 !测试与s6806e-a的连通性

S3550-A#traceroute 192.168.128.1 !测试与s6806e-a的路由

S3550-A#ping 192.168.129.65 !测试与s6806e-b的连通性

S3550-A# traceroute 192.168.129.65 !测试与s6806e-b的路由

15 / 17

学生宿舍楼网络设计

S3550-A#ping 172.18.50.1 !测试与s3550-b的连通性

S3550-A# traceroute 172.18.50.1 !测试与s3550-b的路由

S3550-A#ping 172.20.80.1 !测试与s3550-c的连通性

S3550-A# traceroute 172.20.80.1 !测试与s3550-c的路由

从S3550-B同样进行一次全面的路由检查

S3550-B#ping 192.168.128.2 !测试与s6806e-b的连通性

S3550-B#traceroute 192.168.128.2 !测试与s6806e-b的路由

S3550-B#ping 192.168.128.45 !测试与s6806e-a的连通性

S3550-B# traceroute 192.168.128.45 !测试与s6806e-a的路由

S3550-B#ping 172.16.10.1 !测试与s3550-a的连通性

S3550-B# traceroute 172.16.10.1 !测试与s3550-a的路由

S3550-B#ping 172.20.80.1 !测试与s3550-c的连通性

S3550-B# traceroute 172.20.80.1 !测试与s3550-c的路由

从S3550-B同样进行一次全面的路由检查

S3550-C#ping 192.168.128.2 !测试与s6806e-b的连通性

S3550-C#traceroute 192.168.128.2 !测试与s6806e-b的路由

S3550-C#ping 192.168.128.45 !测试与s6806e-a的连通性

S3550-C# traceroute 192.168.128.45 !测试与s6806e-a的路由

S3550-C#ping 172.16.10.1 !测试与s3550-a的连通性

S3550-C# traceroute 172.16.10.1 !测试与s3550-a的路由

S3550-C#ping 172.18.50.1 !测试与s3550-b的连通性

S3550-C# traceroute 172.18.50.1 !测试与s3550-b的路由

4.2.3 4500上的NAT配置

access-list 1 permit 192.168.128.0 0.248.255.255 !标准IP访问控制列表access-list 2 permit 192.168.129.0 0.248.255.255

ip nat inside source list 1 interface f 0/0 overload !接口超载

ip nat inside source list 2 interface f 0/0 overload

ip nat pool nat-pool1 202.1168.0.1 netmask 255.255.255.0 !地址池的超载

ip nat inside source list 1pool nat-pool1 overload

16 / 17

学生宿舍楼网络设计

ip nat pool nat-pool2 202.168.0.2 netmask 255.255.255.0

ip nat inside source list 2pool nat-pool2 overload

interface s0

ip nat outside !指名s0为外部接口interface f 1/0

ip nat inside !指名f 1/0为内部接口interface f 2/0

ip nat inside !指名f 2/0为内部接口参考资料

[1]吴功宜，计算机网络第四版[M], 清华大学出版社出版社

[2]刘明，局域网的构建[Z]，上海交通大学出版社

[3]黄敏学,网络组建[M],武汉大学出版社

[4] 思科网络，网络互联与实现[M]，北京希望电子出版社

17 / 17

本文来源：https://www.bwwdw.com/article/xnun.html