網(wǎng)絡工程-廣東藍云職業(yè)技術(shù)學院校園網(wǎng)絡規(guī)劃設(shè)計方案

廣東藍云職業(yè)技術(shù)學院校園網(wǎng)絡規(guī)劃設(shè)計方案摘要：自21世紀以來，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，在各行各業(yè)中得到廣泛應用，而校園網(wǎng)更成為校園必不可少的教育技術(shù)手段。校園網(wǎng)在教學管理中提高辦公效率，增強學生信息化技術(shù)的動手能力，在教學中提供先進的教學資料以及各種教學手段，提高教學效率，為師生提供學習資源平臺，校園網(wǎng)建設(shè)成為提升教育信息化水平的重要手段。本論文在對廣東藍云職業(yè)技術(shù)學院的網(wǎng)絡需求詳細分析的基礎(chǔ)上，提出了校園網(wǎng)的網(wǎng)絡規(guī)劃和設(shè)計方案。首先對廣東藍云職業(yè)技術(shù)學院校園網(wǎng)的網(wǎng)絡需求進行分析，根據(jù)需求對校園進行整體調(diào)查，根據(jù)需求以及調(diào)查的結(jié)果再通過文獻資料做進一步分析，最后對該網(wǎng)絡進行設(shè)計。在此設(shè)計中首先使用VLAN技術(shù)對IP地址進行合理規(guī)劃，避免IP混亂不利于后期維護，針對突發(fā)事件導致設(shè)備宕機情況，采用VRRP技術(shù)來保證網(wǎng)絡正常運作，避免網(wǎng)絡中斷影響業(yè)務。采用鏈路聚合技術(shù)，解決宿舍區(qū)對于傳輸速率要求高以及提高鏈路的可靠性。最重要的是連接到外網(wǎng)，這時都會用到的NAT技術(shù)，從而達到內(nèi)網(wǎng)與外網(wǎng)的互通。其他的還有些DHCP、防火墻安全策略等技術(shù)來實現(xiàn)校園網(wǎng)的需求。基于廣東藍云職業(yè)技術(shù)學院校園網(wǎng)的需求，最終實現(xiàn)廣東藍云職業(yè)技術(shù)學院校園網(wǎng)設(shè)計，為了向全校師生提供一個良好的校園網(wǎng)絡環(huán)境，建立了安全、規(guī)范的校園網(wǎng)。關(guān)鍵字：校園網(wǎng)，VLAN技術(shù)，NAT技術(shù)，DHCP技術(shù)

NetworkPlanningandDesignofTheCampusNetworkofGuangdongBluecloudTechnicalCollegeAbstract：Sincethe21stcentury,withtherapiddevelopmentofInternettechnology,ithasbeenwidelyusedinallwalksoflife,andcampusnetworkhasbecomeanessentialeducationaltechnologymeansincampus.Campusnetworkimprovesofficeefficiencyinteachingmanagement,enhancesstudents'practicalabilityofinformationtechnology,providesadvancedteachingmaterialsandvariousteachingmeansinteaching,improvesteachingefficiency,andprovideslearningresourceplatformforteachersandstudents.Campusnetworkconstructionhasbecomeanimportantmeanstoimprovethelevelofeducationinformation.BasedonthedetailedanalysisofthenetworkrequirementsofGuangdongBluecloudTechnicalCollege,thispaperputsforwardthenetworkplanninganddesignschemeofthecampusnetwork.Firstofall,thispaperanalyzesthenetworkrequirementsofthecampusnetworkofGuangdongBluecloudTechnicalCollege,andmakesanoverallsurveyofthecampusaccordingtotheneedsandtheresultsofthesurvey,andthenmakesfurtheranalysisthroughtheliterature,andfinallydesignsthenetwork.Inthisdesign,VLANtechnologyisusedtoplantheIPaddressreasonablytoavoidIPchaos,whichisnotconducivetolatermaintenance.Inviewoftheequipmentdowntimecausedbyemergencies,VRRPtechnologyisusedtoensurethenormaloperationofthenetworkandavoidnetworkinterruptionaffectingthebusiness.Linkaggregationtechnologyisadoptedtosolvethehighrequirementsofdormitoryfortransmissionrateandimprovethereliabilityofthelink.Themostimportantthingistoconnecttotheouternetwork,andNATtechnologyisusedtoachieveinterworkingbetweentheinnernetworkandouternetwork.ThereareothertechnologiessuchasDHCPandfirewallsecuritystrategytomeettheneedsofcampusnetwork.BasedontherequirementsofthecampusnetworkofGuangdongBluecloudTechnicalCollege,thedesignofthecampusnetworkofGuangdongBluecloudTechnicalCollegewasfinallyrealized.Inordertoprovideagoodcampusnetworkenvironmentforteachersandstudentsoftheschool,asafeandstandardizedcampusnetworkwasestablished.Keywords：Campusnetwork,VLANtechnology,NATtechnology,DHCPtechnology緒論研究背景及意義21世紀，隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，使得信息傳播不再受地理空間的限制，實現(xiàn)了全球信息共享，推動經(jīng)濟全球化。互聯(lián)網(wǎng)不僅讓人們的實業(yè)變得更廣，還帶給人們更多的知識，現(xiàn)今人們真正可以做到了足不出戶，而知天下事。互聯(lián)網(wǎng)給人們帶來了多種的交流方式：微信，郵箱，QQ，聊天室等網(wǎng)絡交流平臺，人們只需要一臺手機即可跨過地理位置隨時都可以進行交流?，F(xiàn)如今網(wǎng)絡早已普及并在各個行業(yè)上都有所應用，如：商店的微信付款，網(wǎng)絡電視，圖書館的圖書查找等都可以看到網(wǎng)絡的影子。人們生活與網(wǎng)絡早已密不可分了，為了提升教育信息化水平，進行校園網(wǎng)建設(shè)是必須的。廣東藍云職業(yè)技術(shù)學院，為學子提供知識，是為社會培養(yǎng)優(yōu)秀人才，而校園網(wǎng)成為校園必不可少的教育技術(shù)手段。在教學管理中提供簡便的管理、提高辦公效率，在人才培養(yǎng)中增強學生對信息化技術(shù)的動手能力，以及為學生提供學習途徑，在教育教學中為教師提供先進的教學資料以及各種教學手段，提高教學質(zhì)量，為全校師生提供學習資源平臺。為了讓全校師生可以擁有一個良好的網(wǎng)絡環(huán)境，建立一個安全，規(guī)范的校園網(wǎng)至關(guān)重要。論文主要研究內(nèi)容本論文主要基于廣東藍云職業(yè)技術(shù)學院校園網(wǎng)的需求進行校園網(wǎng)設(shè)計，為了避免校園網(wǎng)出現(xiàn)IP沖突等網(wǎng)絡故障問題，在本設(shè)計中將使用VLAN、鏈路聚合技術(shù)（Eth-Trunk）、動態(tài)主機設(shè)置協(xié)議（DHCP）、遠程登錄服務（Telnet）、雙機熱備協(xié)議（VRRP）、生成樹協(xié)議（MSTP）、網(wǎng)絡地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）、防火墻安全策略、路由協(xié)議等技術(shù)來保證校園網(wǎng)網(wǎng)絡系統(tǒng)的正常運行，最終為全校師生提供一個良好的校園網(wǎng)網(wǎng)絡環(huán)境。論文結(jié)構(gòu)安排本次論文主要研究的內(nèi)容由以下六個部分組成：第1章：緒論。主要介紹在現(xiàn)今互聯(lián)網(wǎng)時代的背景中，校園網(wǎng)存在的意義。第2章：需求分析。結(jié)合學校的基礎(chǔ)結(jié)構(gòu)情況，對校園網(wǎng)的需求進行針對性分析。第3章：網(wǎng)絡邏輯設(shè)計。根據(jù)第2章的需求分析，對廣東藍云職業(yè)技術(shù)學院進行具體網(wǎng)絡邏輯設(shè)計。第4章：網(wǎng)絡實施。按照設(shè)計進行網(wǎng)絡實施，采用VLAN、DHCP、NAT等技術(shù)來保證網(wǎng)絡系統(tǒng)的正常使用。第5章：網(wǎng)絡測試。通過對校園網(wǎng)各設(shè)備中對配置進行測試，確保校園網(wǎng)網(wǎng)絡正常穩(wěn)定運行。第6章：總結(jié)。對本次校園網(wǎng)設(shè)計進行總結(jié)。第2章.學校網(wǎng)絡系統(tǒng)需求分析需求分析學校網(wǎng)絡基礎(chǔ)結(jié)構(gòu)布局學校網(wǎng)絡系統(tǒng)分為綜合樓，教學樓，宿舍區(qū)和圖書館總共四個部分。其中教學樓類型分機房樓和教室樓兩種，宿舍區(qū)類型分為學生宿舍區(qū)和教師宿舍區(qū)兩種。學校各個系統(tǒng)結(jié)構(gòu)構(gòu)成如下圖：圖2-1校園系統(tǒng)結(jié)構(gòu)圖圖2-1校園系統(tǒng)結(jié)構(gòu)圖核心網(wǎng)絡綜合樓網(wǎng)絡教學樓網(wǎng)絡宿舍區(qū)網(wǎng)絡圖書館網(wǎng)絡教師宿舍樓三棟領(lǐng)導辦公室老師辦公室機房樓一棟教室樓一棟學生宿舍樓六棟自習室圖書管理系統(tǒng)用戶需求分析廣東藍云職業(yè)技術(shù)學院目前現(xiàn)有在校學生人數(shù)接近兩千人，教職工人員約三百人。校園網(wǎng)絡需要提供2300人同時上網(wǎng)，以及外網(wǎng)對學校網(wǎng)頁訪問等一些對外交流的流量，主干網(wǎng)絡需達到萬兆。在未來五年中，學校的擴展可能在校師生可能增長到4000，甚至開展一些業(yè)務需求等，可以設(shè)計網(wǎng)絡可擴展到十萬兆。網(wǎng)絡接入點需求分析綜合樓，一共八層，每層6間辦公室，其中第七和第八層位領(lǐng)導辦公室，其余六層為老師辦公室。表STYLEREF1\s2SEQ表\*ARABIC\s11綜合樓網(wǎng)絡接入點辦公樓層樓層/層房間數(shù)（間/層）接入點需求（個/層）合計（個）領(lǐng)導辦公室7-866間x2=122層x12=24老師辦公室1-666間x6=366層x36=216總計24+216=240機房樓，一共六層，其中3-6層的課室皆為普通機房課室，中心機房位于第三層的一個房間，第二層為實驗室，一共四個實驗室，為學生提供各種實驗設(shè)備（如通信實驗室提供網(wǎng)線，光纜，打線器等設(shè)備），一樓為四個階梯室，考慮到潮濕等問題故用來作階梯室。表STYLEREF1\s2SEQ表\*ARABIC\s12機房樓網(wǎng)絡接入點機房樓層樓層機房數(shù)（間/層）接入點需求（個/層）合計（個）普通機房4-666間x50=3003層x300=900普通機房355間x1=2501層x250=250中心機房11間x1=61層x6=6實驗室244間x10=401層x40=40階梯室144間x2=81層x8=8總計900+250+6+40+8=1204教室樓，一共八層，一樓為階梯室，一共四個階梯室。其他七層皆為普通教室，每層六間教室。表STYLEREF1\s2SEQ表\*ARABIC\s13教室樓網(wǎng)絡接入點教室樓層樓層教室數(shù)（間/層）接入點需求（個/層）合計（個）普通教室2-866間x1=67層x6=42階梯室144間x2=81層x8=8總計42+8=50教師宿舍樓一共有三棟，這三棟教師宿舍樓規(guī)模一樣，每棟8層，第7-8層為一人一間，每層8間房間。第5-6層為每兩人一間，每層6間房間。第1-4層為每四人一間，每層6間房間。表STYLEREF1\s2SEQ表\*ARABIC\s14教師宿舍網(wǎng)絡接入點教師宿舍樓層樓層宿舍數(shù)（間/層）接入點需求（個/層）合計（個）一人一間7-888間x1=82層x8=16兩人一間5-666間x2=122層x12=24四人一間1-466間x4=244層x24=96總計16+24+96=136三棟教師宿舍樓接入點一共408個。學生宿舍樓一共有六棟，這六棟學生宿舍樓規(guī)模一樣，每棟六層，每層8個房間，每間為八人一間。表STYLEREF1\s2SEQ表\*ARABIC\s15學生宿舍網(wǎng)絡接入點學生宿舍樓層樓層宿舍數(shù)（間/層）接入點需求（個/層）八人一間1-688間x8=64總計6層x64=384六棟學生宿舍樓接入點一共384x6=2304個。圖書館一共有兩層，第一層為圖書館，第二層為自習室，其中第二層一共有5個自習室，只有一間為電子閱覽自習室。表STYLEREF1\s26圖書館網(wǎng)絡接入點學生宿舍樓層樓層課室數(shù)/層接入點需求（個/層）圖書館管理系統(tǒng)114x1=4自習室（電腦）2150x1=50總計4+40=54表STYLEREF1\s27總接入點類別棟數(shù)接入點數(shù)（個）總接入點數(shù)（個）綜合樓1240240教室樓15050機房樓112041204教師宿舍樓2803棟x136=408學生宿舍樓53846棟x384=2304圖書館15454總計4260校園網(wǎng)絡功能需求分析校園網(wǎng)絡應該為師生提供良好的網(wǎng)絡環(huán)境，根據(jù)校園網(wǎng)絡的要求，校園網(wǎng)絡應該實現(xiàn)以下功能，主要包含以下功能。實現(xiàn)Internet接入功能，滿足基本的上網(wǎng)需求。教室樓教室樓現(xiàn)在主要為多媒體教室，老師可以用電腦使用PPT、教學視頻等資料通過投影儀來進行教學。學生宿舍區(qū)學生宿舍區(qū)的終端用戶數(shù)量比較多，數(shù)據(jù)流量大，學生們?nèi)粘Ｐ枨鬄椋壕W(wǎng)上查找資料、資料下載、了解時事新聞、休閑娛樂等。教師宿舍區(qū)教師宿舍區(qū)用戶相對學生宿舍區(qū)較小，教師需求為：瀏覽網(wǎng)頁，教學資料查詢，游戲娛樂、文件下載、遠程控制等。綜合樓綜合樓主要需求：領(lǐng)導能及時、全面、準確掌握全校的教學、財務等全部信息。老師能快速進行辦公，準確、及時掌握學生信息等。機房樓機房樓的用戶數(shù)據(jù)較大，主要能夠讓學生在上課時間上網(wǎng)查詢資料，以及讓老師能夠控屏教學等。圖書館圖書館一樓提供基本網(wǎng)絡提供學生自主查詢圖書位置，和管理員對圖書的管理系統(tǒng)操作。二樓提供一個電腦機房自習室提供學生上網(wǎng)查找學習資料。構(gòu)建校園Web服務，學校建立獨立的web服務器，在網(wǎng)上提供學校主頁等服務，以及實現(xiàn)學校與外界的學術(shù)交流。搭建圖書館管理系統(tǒng)，方便管理員對學習資料的查詢和管理，以及學生可以快速查找需要的學習資料。文件傳輸服務，老師和學生之間會存在學習資源共享的需求，在校園網(wǎng)提供文件傳輸服務（FTP），管理員可以對FTP服務器進行管理，上傳一些學習資源，讓師生們可以自由下載。搭建教務系統(tǒng)，為學生提供課程查詢，活動報名以及成績查詢等功能的服務，為老師提供課表查詢，成績登記以及公告發(fā)布等功能。校園辦公管理系統(tǒng)。網(wǎng)絡控制，老師宿舍將提供全天網(wǎng)絡提供，學生宿舍則根據(jù)放假或不放假時上網(wǎng)時間控制等。校園網(wǎng)絡可行性分析經(jīng)濟可行性分析在網(wǎng)絡信息的快速發(fā)展下，網(wǎng)絡對校園管理提供很大的幫助，有效的促進辦公流程結(jié)構(gòu)的優(yōu)化，增加網(wǎng)絡辦公流程，這樣就會減少了大量的紙化辦公流程，可以精簡人員，大幅度減少了資源和人力的支出，還提高的教職工的工作效率，提高了校園整體的管理水平。技術(shù)可行性分析在廣東藍云職業(yè)技術(shù)學院校園網(wǎng)絡的本次設(shè)計中采用接入層、匯聚層和核心層三層結(jié)構(gòu)進行設(shè)計。這樣子設(shè)計有利于實現(xiàn)校園網(wǎng)中一些較為復雜的需求，而且方便以后網(wǎng)絡的擴張。在校園網(wǎng)絡中可以分為六個部分：綜合樓網(wǎng)絡，教室樓網(wǎng)絡，機房樓網(wǎng)絡，學生宿舍區(qū)網(wǎng)絡，教師宿舍區(qū)網(wǎng)絡，圖書館網(wǎng)絡，以上六個網(wǎng)絡區(qū)域均采用匯聚層和接入層兩層結(jié)構(gòu)。設(shè)備主要實現(xiàn)以下功能：采用VLAN技術(shù)，根據(jù)端口劃分VLAN，根據(jù)需要可以將每一棟樓劃分為不同的VLAN。使用鏈路聚合技術(shù)（Eth-Trunk），提高帶寬，提高鏈路的可靠性。由于校園網(wǎng)絡系統(tǒng)比較大，若使用靜態(tài)分配IP地址會導致工作量過大，也不利于維護，使用DHCP技術(shù)實現(xiàn)動態(tài)IP地址分配；應用Telnet服務，實現(xiàn)對網(wǎng)絡設(shè)備的遠程登錄，提高工作效率。采用雙機熱備份路由協(xié)議VRRP保證網(wǎng)絡正常運作。采用MSTP實現(xiàn)鏈路數(shù)據(jù)流量的負載均衡，避免造成了鏈路帶寬的浪費。采用NAT動態(tài)IP地址轉(zhuǎn)換技術(shù)，把私有IP轉(zhuǎn)換為公網(wǎng)IP，實現(xiàn)校園內(nèi)網(wǎng)對互聯(lián)網(wǎng)的訪問。采用NATServer技術(shù)，將學校官網(wǎng)等一些服務映射到公網(wǎng)，實現(xiàn)外網(wǎng)可以訪問學校官網(wǎng)等服務。配置防火墻安全策略，有效保障網(wǎng)絡安全，控制上網(wǎng)時間，拒絕端口訪問等。采用靜態(tài)路由，OSPF動態(tài)路由協(xié)議，實現(xiàn)路由表的動態(tài)更新，達到需求網(wǎng)絡的可達性。本章小結(jié)本章主要是根據(jù)廣東藍云職業(yè)技術(shù)學院的情況，對學校網(wǎng)絡基礎(chǔ)結(jié)構(gòu)布局、用戶需求、網(wǎng)絡接入點需求、校園網(wǎng)絡功能需求、校園網(wǎng)絡可行性五個方面進行進一步的需求分析，以便后面進行更準確地進行設(shè)計。第3章.網(wǎng)絡邏輯設(shè)計網(wǎng)絡邏輯設(shè)計校園網(wǎng)絡整體設(shè)計本次設(shè)計網(wǎng)絡采用的設(shè)計模式為三層結(jié)構(gòu)：接入層，匯聚層，核心層，網(wǎng)絡采用的結(jié)構(gòu)為樹形拓撲結(jié)構(gòu)，總體拓撲結(jié)構(gòu)如下圖3-1所示：圖3-1校園網(wǎng)絡拓撲圖校園網(wǎng)絡主干網(wǎng)絡結(jié)構(gòu)如圖3-2所示。圖3-2校園主干網(wǎng)絡拓撲圖網(wǎng)絡鏈路以及性能分析校園主干網(wǎng)絡中采用光纖接入的方式，匯聚層的接入方式則是光纖與雙絞線相結(jié)合。核心層和匯聚層采用的設(shè)備是三層交換機，而接入層交換機則使用二層交換。主干網(wǎng)絡達到萬兆，并且可拓展至十萬兆，滿足師生對網(wǎng)絡的各種需求。IP地址和VLAN規(guī)劃在本次校園網(wǎng)絡設(shè)計中，良好的IP地址設(shè)計方案提供有效的提供簡便管理，可以減少IP沖突等問題，以及還能方便以后網(wǎng)絡的擴張。校園局域網(wǎng)根據(jù)每一棟樓就劃分一個子網(wǎng)和不同的VLAN，由于各棟樓之間接入點數(shù)以機房樓最多，接入點數(shù)達到1204，為了提高管理，決定所有子網(wǎng)都采用10.A.B.0/21（A和B分別根據(jù)網(wǎng)絡系統(tǒng)和該網(wǎng)絡系統(tǒng)棟數(shù)而定，如綜合樓子網(wǎng)A為10，B為0，以后若學校需要擴展時，第二棟綜合樓A依然為10，B則為8）進行劃分，這時主機數(shù)可用的數(shù)目達到2^11-2=2046，而且這樣劃分對學校以后的擴張?zhí)峁└奖愕木W(wǎng)絡規(guī)劃，以及對各網(wǎng)絡系統(tǒng)進行路由匯總。綜合樓劃分為VLAN10，子網(wǎng)為/21；教室樓劃分為VLAN20，子網(wǎng)為/21；機房樓劃分為VLAN30，子網(wǎng)為/21；圖書館劃分為VLAN40，子網(wǎng)為/21；教師宿舍劃分為VLAN5A，子網(wǎng)為10.50.8*A.0/21；（A表示第（A+1）棟，如第二棟教師宿舍劃分為VLAN51，子網(wǎng)為/21）；學生宿舍劃分為VLAN6A，子網(wǎng)為10.60.8*A.0/21；（A表示第（A+1）棟，如第三棟教師宿舍劃分為VLAN62，子網(wǎng)為/21）。具體劃分如下表3-1所示：表STYLEREF1\s3SEQ表\*ARABIC\s11校園局域網(wǎng)子網(wǎng)VLAN劃分建筑物VLANIP地址網(wǎng)關(guān)綜合樓VLAN10/254教學樓VLAN20/2110.20.7.254機房樓VLAN30/2110.30.7.254圖書館VLAN40/2110.40.7.254教師宿舍1棟VLAN50/2110.50.7.254教師宿舍2棟VLAN5/2110.50.15.254教師宿舍3棟VLAN5/254學生宿舍1棟VLAN60/2110.60.7.254學生宿舍2棟VLAN6/254學生宿舍3棟VLAN6/254學生宿舍4棟VLAN63/254學生宿舍5棟VLAN64/254學生宿舍6棟VLAN65/254第4章.設(shè)備選型設(shè)備選型接入層網(wǎng)絡設(shè)備接入層設(shè)備的主要目的就是讓終端用戶可以連接到網(wǎng)絡，因此接入層交換機考慮因素應包括低成本和高端口密度特性。在本次設(shè)計中接入層交換機選擇華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆（如圖3-3），以及華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆（如圖3-4）。圖3-3華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆圖3-4華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆綜合樓網(wǎng)絡在7-8層，這兩層接入點一共有12個，可以分配1個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。在1-6層，每層接入點皆為36個，所以在每層分配1個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機和1個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。機房樓在4-6層，每層接入點為300個，在每層分配13個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機。第3層，接入點一共為256個，分配10個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機和1個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。在1-2層，接入點一共為48個，分配2個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機。教室樓在1-8層中，2-8層為每層6個接入點，1層為8個接入點，一共50個接入點，分配2個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機和1個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。教師宿舍在7-8層，每層接入點為8個，一共16個接入點，分配1個HUAWEIS2700-18TP-SI-AC交換機。在5-6層，每層接入點為12個，一共24個接入點，分配1個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機。在1-4層，每層接入點為24個，一共96個接入點，分配4個華為HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機。學生宿舍在1-6層，每層接入點為64個，每層2個HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機和1個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。圖書館在1-2層，一共有54個接入點，分配1個HUAWEIS2700-26TP-EI-AC可網(wǎng)管二層24口百兆交換機和2個華為HUAWEIS2700-18TP-SI-AC網(wǎng)管型16口百兆交換機。各網(wǎng)絡區(qū)域接入層交換機統(tǒng)計如下表3-2。表STYLEREF1\s3SEQ表\*ARABIC\s12各網(wǎng)絡區(qū)域交換機統(tǒng)計網(wǎng)絡區(qū)域設(shè)備類型合計/個綜合樓HUAWEIS2700-26TP-EI-AC7HUAWEIS2700-18TP-SI-AC6機房樓HUAWEIS2700-26TP-EI-AC25HUAWEIS2700-18TP-SI-AC1教室樓HUAWEIS2700-26TP-EI-AC2HUAWEIS2700-18TP-SI-AC1教師宿舍HUAWEIS2700-26TP-EI-AC3棟x5=15HUAWEIS2700-18TP-SI-AC3棟x1=3學生宿舍區(qū)HUAWEIS2700-26TP-EI-AC6棟x12=72HUAWEIS2700-18TP-SI-AC6棟x6=36圖書館HUAWEIS2700-26TP-EI-AC1HUAWEIS2700-18TP-SI-AC2各類型接入層交換機統(tǒng)計表如下表3-3。表STYLEREF1\s3SEQ表\*ARABIC\s13各類型接入層交換機統(tǒng)計設(shè)備類型合計/個HUAWEIS2700-26TP-EI-AC7+25+2+15+72+1=122HUAWEIS2700-18TP-SI-AC6+1+1+3+36+2=49總計171匯聚層網(wǎng)絡設(shè)備匯聚層交換機連接多臺接入層交換機，用來處理所有通過接入層設(shè)備的的流量，因此匯聚層交換機相對于接入層交換機來說，需要較少的接口，以及更強的性能。匯聚層交換機選擇華為HUAWEIS6720S-16X-LI-16S-AC16口精簡型萬兆光匯聚交換機（如圖3-5）。圖3-5華為HUAWEIS6720S-16X-LI-16S-AC16口精簡型萬兆光匯聚交換機綜合樓網(wǎng)絡一共13個接入層交換機，分配1個匯聚層交換機。機房樓一共26個接入層交換機，分配2個匯聚層交換機。教室樓一共3個接入層交換機，分配1個匯聚層交換機。教師宿舍一共18個接入層交換機，三棟教師宿舍，每棟宿舍分配1個匯聚層交換機。學生宿舍一共108個接入層交換機，六棟學生宿舍，每棟宿舍分配2個匯聚層交換機。圖書館一共3個接入層交換機，分配1個匯聚層交換機。各網(wǎng)絡區(qū)域匯聚層交換機統(tǒng)計如下表3-4。表STYLEREF1\s3SEQ表\*ARABIC\s14各網(wǎng)絡區(qū)域匯聚層交換機統(tǒng)計網(wǎng)絡區(qū)域合計/個綜合樓1機房樓2教室樓1教師宿舍3棟x1=3學生宿舍6棟x2=12圖書館1總計20核心層網(wǎng)絡設(shè)備核心層交換機由匯聚層交換機連接，用來處理的流量會更加龐大，因此核心層交換機應擁有更高的可靠性，性能和吞吐量。交換機核心交換機選擇華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡企業(yè)核心匯聚交換機增強型4個萬兆光口（如圖3-6）。圖3-6華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡企業(yè)核心匯聚交換機增強型4個萬兆光口一共22臺匯聚層交換機，考慮到雙機熱備問題，使用2臺華為HUAWEIS5730S-68C-EI-AC48口全千兆三層以太網(wǎng)絡企業(yè)核心匯聚交換機增強型4個萬兆光口。核心層交換機統(tǒng)計如下表3-5。表STYLEREF1\s3SEQ表\*ARABIC\s15核心層交換機統(tǒng)計設(shè)備類型合計/個HUAWEIS5730S-68C-EI-AC48口2防火墻防火墻選擇華為（HUAWEI）USG6180-AC企業(yè)級多功能機架式防火墻固定端口8GE+4SFP（如圖3-7）。圖3-7華為（HUAWEI）USG6180-AC企業(yè)級多功能機架式防火墻固定端口8GE+4SFP校園目前網(wǎng)絡需要提供2300人同時上網(wǎng)，華為（HUAWEI）USG6180-AC防火墻最大支持用戶為1500，所以使用2臺華為（HUAWEI）USG6180-AC防火墻。核心層防火墻統(tǒng)計如下表3-6。設(shè)備類型合計/個華為（HUAWEI）USG6180-AC2本章小結(jié)本章主要是根據(jù)第2章的需求分析的信息對校園進行網(wǎng)絡邏輯設(shè)計，網(wǎng)絡采用的設(shè)計模式為接入層，匯聚層，核心層三層結(jié)構(gòu)，以及校園網(wǎng)絡采用的結(jié)構(gòu)為樹形拓撲結(jié)構(gòu)，使用良好的IP地址設(shè)計方案，在每一棟樓就劃分一個子網(wǎng)和不同的VLAN，減少IP地址沖突問題，并且選擇符合本次設(shè)計的設(shè)備。第5章.具體實施方案網(wǎng)絡實施在現(xiàn)今網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡成為人們生活中不可缺少的存在，通過校園網(wǎng)的需求進行網(wǎng)絡設(shè)計，需要分析在本次校園網(wǎng)絡的建設(shè)當中需要使用哪些網(wǎng)絡關(guān)鍵技術(shù)，考慮廣東藍云職業(yè)技術(shù)學院的實際情況，本設(shè)計中將運用到以下技術(shù)來進行具體實施。VLAN技術(shù)的應用VLAN即“虛擬局域網(wǎng)”，它可以將一些設(shè)備和用戶根據(jù)使用者需求將它們連接起來，這時可以將這些設(shè)備和用戶可以從邏輯上來可以看出是一組的，它們之間通信就跟在同一個網(wǎng)段中通信一樣。校園使用VLAN技術(shù)在廣東藍云職業(yè)技術(shù)學院2300人的校園大網(wǎng)絡中，為了減少廣播流量的產(chǎn)生，使用VLAN技術(shù)對這個校園大網(wǎng)絡進行劃分為多個不同的廣播域，這樣就可以有效的防范廣播風暴，還減少了廣播流量，大大提高了帶寬速度。在廣東藍云職業(yè)技術(shù)學院校園網(wǎng)中分別給每一棟樓劃分一個VLAN，終端（如PC、服務器等）在連接接入層交換機接口使用Access端口，接入層交換機在連接到匯聚層交換機接口使用Trunk端口（不排除一棟樓中以后基于功能需求需要另設(shè)置其他VLAN），不同VLAN間的通信則需利用三層交換機的路由功能，借助VLANIF接口，從而實現(xiàn)VLAN間的通信。VLAN實施配置現(xiàn)在以學生宿舍1棟為例，學生宿舍1棟劃分為VLAN60，具體配置命令如下：學生宿舍1棟接入層交換機配置：#vlanbatch60//創(chuàng)建VLAN60#interfaceEthernet0/0/1//進入與PC相連的接口界面portlink-typeaccess //配置該接口的類型為Accessportdefaultvlan60 //配置該接口加入VLAN60#interfaceEthernet0/0/3 //進入與匯聚層交換機的接口界面portlink-typetrunk //配置該接口的類型為Trunkporttrunkallow-passvlan2to4094 //允許所有vlan通過（包括vlan1，vlan1默認為通過，與配置porttrunkallow-passvlanall用法一樣）#學生宿舍1棟匯聚層交換機配置#//創(chuàng)建vlan60、601、602（匯聚層交換機為三層交換機，下面為VLANIF接口配置IP）vlanbatch60601to602 #interfaceVlanif60 //進入vlanif60接口ipaddress54//這里配置學生宿舍1棟的網(wǎng)關(guān)地址#interfaceGigabitEthernet0/0/3 //進入與匯聚層交換機連接的接口界面//配置與接入層交換機連接匯聚層交換機的接口配置一致portlink-typetrunk porttrunkallow-passvlan2to4094#//與核心層交換機連接的接口采用Eth-Trunk技術(shù)這里不列舉，下面4.2有說明鏈路聚合技術(shù)（Eth-Trunk）Eth-Trunk接口是通過把多個物理接口最終捆綁成一個邏輯接口，其中這些物理接口都可以稱之為該Eth-Trunk接口的成員接口。傳輸數(shù)據(jù)使用Eth-Trunk廣東藍云職業(yè)技術(shù)學院校園網(wǎng)中，每一棟樓劃分一個VLAN，在每棟樓的匯聚層交換機到核心層交換機的鏈路中，數(shù)據(jù)傳輸速率要求較高，尤其是學生宿舍的匯聚層交換機到核心層交換機的鏈路帶寬要求達到千兆，這時采用Eth-Trunk技術(shù)可以以較低成本滿足提高帶寬的需求；達到流量負載分擔目的；提高鏈路的可靠性（在Eth-Trunk接口中一個成員接口鏈路出現(xiàn)故障時，將會把流量切換到其他可用的鏈路上）。在每一棟樓的匯聚層交換機到核心層交換機的鏈路中都配置Eth-Trunk鏈路聚合。Eth-Trunk實施配置現(xiàn)在以學生宿舍1棟匯聚層交換機與核心層交換機間配置為例，具體配置命令如下：VLAN601#interfaceVlanif601 //進入vlanif601接口界面ipaddress //配置對應IP#interfaceEth-Trunk1 //創(chuàng)建Eth-Trunk1接口//指定為手工負載分擔模式（默認就為手工負載模式，可以不用打這一句）modemanualload-balance portlink-typeaccess portdefaultvlan601#interfaceGigabitEthernet0/0/1eth-trunk1 //把g0/0/1接口加入到Eth-Trunk1接口#interfaceGigabitEthernet0/0/4eth-trunk1 //把g0/0/4接口加入到Eth-Trunk1接口#動態(tài)主機設(shè)置協(xié)議（DHCP）DHCP主要是可以對IP地址進行管理并分配，給主機可以動態(tài)獲得IP地址、網(wǎng)關(guān)地址等信息，在一定程度上合理使用IP地址。校園IP配置使用DHCP在校園網(wǎng)絡這么一個大網(wǎng)絡中，網(wǎng)絡接入點需求高達4000的網(wǎng)絡中，若手工一臺一臺配置IP，這將是一個費時費力的工作，而且還需要在每個接入點做好備注IP的信息。選擇DHCP方式來自動配置IP地址，將大大較少工作量。DHCP配置模式有以下三種：基于接口地址池的DHCP基于全局地址池的DHCPDHCP中繼在校園網(wǎng)中，是每一棟樓使用一個VLAN，IP在同一個網(wǎng)段，所以在每一棟樓的匯聚層交換機配置基于全局地址池的DHCP是比較合適的，這樣在客戶端在請求獲取IP地址時，只向這棟樓的匯聚層交換機請求即可，這樣子不需要向核心層交換機請求導致龐大的DHCP流量堵塞主干鏈路。DHCP實施配置現(xiàn)在以學生宿舍1棟匯聚層交換機中DHCP的配置為例，具體配置命令如下：#dhcpenable //開啟DHCP功能#ippoolxueshengsushe1 //創(chuàng)建全局地址池，地址池名為xueshengsushe1gateway-list54 //配置DHCP客戶端出口網(wǎng)關(guān)地址//可分配網(wǎng)段范圍為，子網(wǎng)為21networkmask //地址到53不參與自動分配excluded-ip-address53 leaseday2hour0minute0 //IP地址租期為2天dns-list //配置DNS服務器地址#interfaceVlanif60ipaddress54dhcpselectglobal //在vlanif60接口下啟用全局地址池模式#遠程登錄服務（Telnet）Telnet主要是對網(wǎng)絡中的設(shè)備進行遠程登錄，對該設(shè)備進行配置和維護。校園遠程控制、管理設(shè)備當校園網(wǎng)中某一臺設(shè)備需要更改配置或者有設(shè)備損壞時，在整個校園網(wǎng)到處去找到該設(shè)備進行更改配置或測錯時，這將會降低工作效率。使用Telnet方式就可以不受地理位置的限制，從而實現(xiàn)對設(shè)備進行遠程登錄進行維護，較大程度的提高了用戶操作的靈活性。校園網(wǎng)絡中主要在核心層交換機和匯聚層交換機上應用Telnet服務。Telnet實施配置現(xiàn)在以學生宿舍1棟匯聚層交換機配置為例，具體配置命令如下：#aaa //進入AAA視圖//配置用戶名為admin和密文為admin（所以下面密碼已被密文代替）local-useradminpasswordcipherXJUN8<9N-:5NZPO3JBXBHA!!local-useradminprivilegelevel3 //配置用戶admin用戶級別為3local-useradminservice-typetelnet //配置用戶admin接入類型為Telnet#雙機熱備協(xié)議（VRRP）VRRP一種容錯協(xié)議，雙機熱備主要作用包括了主備備份和互為主備。防火墻配置VRRP在整個校園網(wǎng)中，防火墻用于學校與外網(wǎng)的中間橋梁，是至關(guān)重要的存在，防火墻雙機熱備，就可以在Master出現(xiàn)故障時，Backup接替工作，及時將業(yè)務切換到備份防火墻，保證了業(yè)務的連續(xù)性。VRRP實施配置這里只列舉一個備份組2，具體配置命令如下：主防火墻配置：#interfaceGigabitEthernet0/0/1ipaddress//將接口加入VRRP2中虛擬IP地址為54狀態(tài)為主vrrpvrid2virtual-ip5424master //開啟虛擬MAC地址功能，必須開啟vrrpvirtual-macenable#hrpmirrorsessionenable//開啟hrp//啟用命令與狀態(tài)信息的自動備份（不過配置后沒有顯示該配置）hrpauto-synchrpenable //啟動會話快速備份hrpinterfaceGigabitEthernet0/0/6 //指定心跳接口#備防火墻配置：#interfaceGigabitEthernet0/0/2ipaddress//將接口加入VRRP2中虛擬IP地址為54狀態(tài)為備vrrpvrid2virtual-ip54slavevrrpvirtual-macenable#hrpmirrorsessionenablehrpauto-synchrpenablehrpinterfaceGigabitEthernet0/0/6#生成樹協(xié)議（MSTP）MSTP引入了域，解決了STP和RSTP共用一個生成樹的問題。校園網(wǎng)使用MSTP配置局域網(wǎng)內(nèi)所有VLAN共享一顆生成樹時，鏈路被阻塞后將不承載任何流量，造成寬帶浪費，還可能造成不成VLAN的報文無法轉(zhuǎn)發(fā)。校園網(wǎng)中為了解決以上問題時，可以采用了MSTP技術(shù)將一個交換網(wǎng)絡劃分成多個MST域，其中每個域內(nèi)形成多棵相互獨立的生成樹。在每棟樓的匯聚層交換機和核心層交換機單獨劃分一個多生成樹實例MSTI。MSTP實施配置這里以學生宿舍1棟與核心層交換機1之間MSTP為例，具體配置命令如下：學生宿舍1棟匯聚層交換機：#stpregion-configuration //進入MST域視圖region-namexueshengsushe1 //配置MST域名為xueshengsushe1revision-level1 //配置MSTP的修訂級別為1instance1vlan60 //指定vlan60映射到MSTI（生成樹實例）1activeregion-configuration //激活MST域配置#核心層交換機1：#//在核心層交換機上配置其成為實例1中的根交換機stpinstance1priority0#stpregion-configurationregion-namexueshengsushe1revision-level1instance1vlan60activeregion-configuration#網(wǎng)絡地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）NAPT（基于源IP地址的NAT），為源NAT的一種轉(zhuǎn)換方式，主要是用來滿足大量的私網(wǎng)IP地址用戶使用少量的公網(wǎng)IP地址來訪問Internet的需求.NATServer（基于目的IP地址的NAT），主要是用來將一些私網(wǎng)服務器可以映射到公網(wǎng)IP地址，實現(xiàn)外網(wǎng)可以通過該公網(wǎng)IP地址來訪問這些服務。校園網(wǎng)應用網(wǎng)絡地址轉(zhuǎn)換技術(shù)在校園網(wǎng)絡中，接入點需求多達4000，而可用公網(wǎng)IP地址為/24（—54），可用IP為254個（還沒減去接口需要的IP）。公網(wǎng)IP是遠遠小于私網(wǎng)IP需求的，而使用NAPT技術(shù)即可解決此問題，滿足大量私網(wǎng)用戶使用這少量的公網(wǎng)IP地址訪問Internet需求。同時校園內(nèi)網(wǎng)中的Web服務需要向外提供訪問，這里可采用NATServer技術(shù)來實現(xiàn)。校園網(wǎng)中，NAPT，NATServer可配置在防火墻上。NAPT、NATServer實施配置#//配置NAT地址池nataddress-group153//將學校的Web服務器的80端口的服務項進行映射為54的80端口來供外網(wǎng)用戶訪問natserver0protocoltcpglobal54wwwinsidewww#//配置安全策略允許/8和/16允許訪問外面policyinterzonetrustuntrustoutbound policy3actionpermitpolicysource55policysource55#//配置安全策略允許外網(wǎng)用戶可以訪問的Web服務policyinterzonedmzuntrustinboundpolicy2actionpermitpolicyserviceservice-sethttppolicydestination0#//配置NAT策略nat-policyinterzonetrustuntrustoutbound policy1actionsource-nat //動作為進行源NAT轉(zhuǎn)換policysource55 //匹配條件address-group1 //引用NAT地址池（默認轉(zhuǎn)換方式為NAPT）#iproute-staticNULL0 //配置黑洞路由#防火墻安全策略防火墻安全策略：指在各個安全區(qū)域內(nèi)，用于配置一些規(guī)則來控制轉(zhuǎn)發(fā)的報文是否允許流動。校園網(wǎng)中使用防火墻安全策略為了校園網(wǎng)絡的安全，設(shè)置防火墻安全策略是至關(guān)重要的，在防火墻上設(shè)置安全策略使校園網(wǎng)得到一定的安全保障。防火墻安全策略可設(shè)置如下幾點：外網(wǎng)只能訪問校園網(wǎng)Web服務，其他都不能訪問；禁止外網(wǎng)訪問內(nèi)網(wǎng)一些危險端口；內(nèi)網(wǎng)可以訪問外網(wǎng)；內(nèi)網(wǎng)可以訪問校園網(wǎng)的FTP、Web服務；控制學生宿舍網(wǎng)絡上網(wǎng)時間。防火墻安全策略實施配置#//把內(nèi)網(wǎng)相對應接口加入trust安全區(qū)域firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/2addinterfaceGigabitEthernet0/0/4#//把外網(wǎng)相對應接口加入untrust安全區(qū)域firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet0/0/1#//把外網(wǎng)相對應接口加入dmz安全區(qū)域firewallzonedmzsetpriority50addinterfaceGigabitEthernet0/0/7#//在trust和dmz域間開啟FTP協(xié)議的ASPF功能，因為FTP協(xié)議為多通道協(xié)議，F(xiàn)TP工作過程中將建立兩條連接：控制連接和數(shù)據(jù)連接。firewallinterzonetrustdmzdetectftp#//設(shè)置OSPF服務集undotcp，把tcp目的端口為135,139,445加入該服務集ipservice-setundotcptypeobjectservice0protocoltcpdestination-port135139445#//設(shè)置OSPF服務集undoudp，把udp目的端口為135，137，138，445加入該服務集ipservice-setundoudptypeobjectservice0protocoludpdestination-port135137to138445#//配置周日到周四晚上11點30分到凌晨0點時間段。time-range0dao423:30to00:00ThuWedTueMonSun//配置周一到軸五凌晨0點到早上6點30分時間段time-range1dao500:00to06:30working-day//上面兩個時間段加起來就是學生宿舍斷網(wǎng)時間#//禁止外網(wǎng)訪問內(nèi)網(wǎng)policyinterzonetrustuntrustinboundpolicy1actiondeny#//配置內(nèi)網(wǎng)訪問外網(wǎng)的安全策略policyinterzonetrustuntrustoutbound//policy1和policy2加起來就是晚上11點半到第二天6點半是禁止學生宿舍上網(wǎng)policy1actiondenypolicytime-range0dao4policysourcemask16policy2actiondenypolicytime-range1dao5policysourcemask16//若不是上面兩個策略控制學生宿舍上網(wǎng)外，其他時間學生宿舍都可以上網(wǎng)，而非學生宿舍的無時間控制上網(wǎng)policy3actionpermitpolicysource55policysource55#//允許內(nèi)網(wǎng)訪問學校的服務器的WEB、FTP服務。policyinterzonetrustdmzoutboundpolicy1actionpermitpolicyserviceservice-seticmppolicyserviceservice-sethttppolicyserviceservice-setftp#//配置外網(wǎng)對內(nèi)網(wǎng)服務器訪問控制的安全策略policyinterzonedmzuntrustinbound//禁止外網(wǎng)訪問undotcp服務集里面設(shè)置的tcp端口policy1actiondenypolicyserviceservice-setundotcppolicyserviceservice-setundoudp//禁止外網(wǎng)訪問undoudp服務集里面設(shè)置的udp端口policy2actionpermitpolicyserviceservice-sethttppolicydestination0#//允許內(nèi)網(wǎng)服務器訪問外網(wǎng)policyinterzonedmzuntrustoutboundpolicy1actionpermit#路由協(xié)議（靜態(tài)路由、動態(tài)OSPF）靜態(tài)路由，是一種路由項是由網(wǎng)絡管理員進行手工配置。OSPF，是一種基于鏈路狀態(tài)的協(xié)議，具有收斂快、路由無環(huán)、擴展性好等優(yōu)點，目前使用的比較廣泛。校園網(wǎng)使用靜態(tài)+OSPF多區(qū)域配置在校園這個大網(wǎng)絡中，使用OSPF單區(qū)域?qū)斐稍O(shè)備收集其他設(shè)備的鏈路狀態(tài)信息造成鏈路狀態(tài)數(shù)據(jù)庫非常龐大，不利于后面的維護管理。校園網(wǎng)中使用靜態(tài)+OSPF多區(qū)域配置，其中防火墻使用靜態(tài)路由，核心層交換機采用靜態(tài)+OSPF多區(qū)域配置，核心層交換機為骨干區(qū)域，其他每一棟樓各自劃分一個區(qū)域與核心層交換機連接。靜態(tài)路由，OSPF實施配置現(xiàn)在以學生宿舍1棟OSPF配置為例，具體配置命令如下：匯聚層交換機路由配置：#ospf1 //創(chuàng)建OSPF進程1silent-interfaceVlanif60areaarea //創(chuàng)建并進入?yún)^(qū)域1network55 //通告/21網(wǎng)段network55network55#核心層交換機路由配置#ospf1//配置OSPF發(fā)布默認路由，讓各區(qū)域都可通過OSPF獲得默認路由，然后在核心層交換機查詢路由表查詢在整個校園網(wǎng)絡是否擁有此網(wǎng)段，若沒有則在核心層交換機通過靜態(tài)缺省路由轉(zhuǎn)發(fā)到防火墻，由防火墻查詢是否為校園網(wǎng)的網(wǎng)段若沒有則發(fā)往外網(wǎng)（防火墻上不做OSPF，只做靜態(tài)路由）default-route-advertisealways area //創(chuàng)建并進入骨干區(qū)域0//通告骨干網(wǎng)絡網(wǎng)段（這里只通告自己本身一個IP）network area //創(chuàng)建并進入?yún)^(qū)域1并通告與匯聚層交換機連接的網(wǎng)段network55network55#iproute-static54 //使用靜態(tài)默認路由，下一跳為防火墻vrrp備份組1的虛擬IP#防火墻路由配置#//配置缺省路由轉(zhuǎn)發(fā)到外網(wǎng)iproute-static //配置校園網(wǎng)段發(fā)往核心層交換機1iproute-static //配置校園網(wǎng)段發(fā)往核心層交換機2iproute-static #本章小結(jié)本章主要通過對廣東藍云職業(yè)技術(shù)學院校園網(wǎng)網(wǎng)絡設(shè)計進行實施，通過使用VLAN、鏈路聚合技術(shù)（Eth-Trunk）、動態(tài)主機設(shè)置協(xié)議（DHCP）、遠程登錄服務（Telnet）、雙機熱備協(xié)議（VRRP）、生成樹協(xié)議（MSTP）、網(wǎng)絡地址轉(zhuǎn)換技術(shù)（NAPT，NATServer）、防火墻安全策略、路由協(xié)議等技術(shù)來實現(xiàn)本次設(shè)計中所需要實現(xiàn)的需求功能，并進行試運行。第6章.設(shè)備連通性測試網(wǎng)絡測試VLAN間通信測試其中學生宿舍1棟VLAN為60，學生宿舍2棟VLAN為61。選擇學生宿舍1棟一臺PC2（55）和學生宿舍2棟一臺PC4（55），先輸入ipconfig查看pc2的ip配置信息，然后用pc2pingpc4測試結(jié)果如下圖5-1所示。圖5-1pc2pingpc4通過測試，使用三層交換機實現(xiàn)不同VLAN間通信功能。Eth-Trunk配置驗證匯聚層交換機與核心層交換機之間的鏈路都配置了Eth-Trunk，現(xiàn)在以學生宿舍1棟與核心層交換機1間的Eth-Trunk配置為例，在學生宿舍1棟匯聚層交換機來查看Eth-Trunk配置是否成功。查看Eth-Trunk1接口信息如圖5-2所示。圖5-2查看Eth-Trunk1接口信息通過測試可以看到現(xiàn)在該接口的總帶寬是GE0/0/1和GE0/0/4接口帶寬之和，Eth-Trunk配置驗證成功。DHCP服務驗證以學生宿舍1棟中PC2來作測試，配置該主機為自動獲取信息，如圖5-3所示。圖5-3配置PC2為自動獲取IP輸入ipconfig查看主機ip地址信息，如圖5-4所示。圖5-4查看IP地址PC2成功獲取IP信息。Telnet服務驗證使用學生宿舍1棟中匯聚層交換機來遠程控制防火墻1來測試，如圖5-5所示。圖5-5遠程控制防火墻1學生宿舍1棟匯聚層交換機成功Telnet遠程控制防火墻1。VRRP協(xié)議驗證在防火墻1和防火墻2中分別使用displayvrrp來顯示VRRP的工作狀態(tài)，如圖5-6和圖5-7所示。圖5-6防火墻1的VRRP工作狀態(tài)圖5-7防火墻2的VRRP工作狀態(tài)通過上面圖5-6和圖5-7可以看到防火墻1所有接口皆為Master，防火墻2的所有接口皆為Backup。各接口一一對應在一樣的VRRP備份組。驗證VRRP主備切換，把防火墻1中在VRRP備份組4的接口shutdown，如圖5-8所示。圖5-8關(guān)閉防火墻1g0/0/7接口在防火墻2查看VRRP備份組4的工作狀態(tài)，如圖5-9所示。圖5-9在防火墻2查看VRRP備份組4動作狀態(tài)發(fā)現(xiàn)防火墻2vrrp4成功切換稱為了Master。MSTP