配置實(shí)現(xiàn)基于Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案_第1頁
配置實(shí)現(xiàn)基于Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案_第2頁
配置實(shí)現(xiàn)基于Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案_第3頁
配置實(shí)現(xiàn)基于Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案_第4頁
配置實(shí)現(xiàn)基于Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、配置實(shí)現(xiàn)基于 Cisco設(shè)備的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境解決方案1.校園網(wǎng)絡(luò)結(jié)構(gòu)模擬方案本題目設(shè)定為XXX大學(xué)的一個新校區(qū)配置實(shí)現(xiàn)基于 Cisco設(shè)備的校園網(wǎng)絡(luò)模擬環(huán) 境。通常,大學(xué)校園網(wǎng)主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu),由于模擬環(huán)境結(jié)構(gòu) 受到設(shè)備性能和數(shù)量的限制,所以本題目所要求實(shí)現(xiàn)的模擬環(huán)境中,核心層僅采用單核 心結(jié)構(gòu),且在匯聚層采用路由器綁定二層交換機(jī)的方法來模擬三層交換。雖然路由器綁 定二層交換機(jī)不能達(dá)到三層交換機(jī)高速轉(zhuǎn)發(fā)的效果,但本質(zhì)上都是路由模塊加二層轉(zhuǎn)發(fā)模塊。在實(shí)驗(yàn)室通過用Cisco模擬配置工具,搭建這個校園網(wǎng)絡(luò)結(jié)構(gòu)的模擬環(huán)境,旨在 通過實(shí)訓(xùn),使學(xué)生更深入地體會網(wǎng)絡(luò)的層次化設(shè)計(jì)思

2、想,以及熟練利用Cisco設(shè)備的IOS系統(tǒng)提供的CLI命令行,配置實(shí)現(xiàn)其提出的三層網(wǎng)絡(luò)模型。2.技術(shù)支持及分析在組建基于Cisco的校園網(wǎng)絡(luò)結(jié)構(gòu)模擬環(huán)境之前,首先介紹一下本環(huán)境中將要采用 的設(shè)備類型以及功能方面的相關(guān)參數(shù)。表4-1模擬網(wǎng)絡(luò)環(huán)境設(shè)備相關(guān)參數(shù)設(shè)備名提供端口設(shè)備數(shù)量Catalyst 3560交換機(jī)快速以太網(wǎng)口( 100M): 24個以太網(wǎng)口( 1000M): 2個1臺Cisco 2621路由器快速以太網(wǎng)口( 100M): 2個串口: 2個3臺Cisco 2620路由器快速以太網(wǎng)口( 100M): 1個串口: 2個2臺Catalyst 2960交換機(jī)快速以太網(wǎng)口( 100M): 24個

3、以太網(wǎng)口( 1000M): 2個3臺Catalyst 2950交換機(jī)快速以太網(wǎng)口( 100M): 24個千兆口( 1000M): 2 個8臺在現(xiàn)有的思科設(shè)備基礎(chǔ)上,只能搭建一個合適的模擬環(huán)境,不能實(shí)現(xiàn)萬兆的骨干網(wǎng),以及冗余的核心配置,通過對設(shè)備相關(guān)參數(shù)的分析,決定在遵循層次化架構(gòu)三層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的前提下,采用下列方法來實(shí)現(xiàn)層次化架構(gòu)的三層網(wǎng)絡(luò)模型,即單三層交換機(jī)作 為核心層,路由器綁定二層交換機(jī)模擬三層交換機(jī)作為匯聚層,單二層交換機(jī)作為接入層(見圖4-1)基于思科設(shè)齊的校園*盛KJBBF.網(wǎng)絡(luò)模擬環(huán)境學(xué)性區(qū)3gi 粹I Q冋侖M申zycu r 心 lgfioi刼2Z621Ham.peio學(xué)生住

4、i接人hiNAT¥tp;cntY1' IcHlIQO . .Jj .;trunktruiik vtp:s trunk圖4-1校園網(wǎng)模擬環(huán)境結(jié)構(gòu)圖核心層為一臺Cisco Catalyst 3560交換機(jī),內(nèi)部路由模塊與交換引擎提供 2Gbit/s的 全雙工速率,24端口的10/100兆比特以太網(wǎng)端口提供百兆全雙工通信。匯聚層采用Cisco 2621路由器綁定Catalyst 2960交換機(jī)來模擬三層交換的匯聚功 能,通過在路由器的百兆口上劃分子接口來提供接入層VLAN間的通信,從而減小接入層的廣播域,提高網(wǎng)絡(luò)的效率。接入層采用Cisco Catalyst 2950交換機(jī),根據(jù)功

5、能以及位置的不同,面向用戶劃分 不同的VLAN,使網(wǎng)絡(luò)變得更加清晰,同時便于管理。邊界通過一臺Cisco 2620路由器連接到外部,這臺路由器上配置了相應(yīng)的策略路由 以及訪問控制列表,外部環(huán)境也是由一臺Cisco 2620路由器代替,其快速以太網(wǎng)口直連 一臺主機(jī)(模擬外部PC)。服務(wù)器群由一臺與三層交換機(jī) Cisco Catalyst 3560直連的主機(jī)代替,通過在邊界路 由器和匯聚層路由器上設(shè)置適當(dāng)?shù)脑L問控制列表來控制非友好用戶對服務(wù)器的訪問。本網(wǎng)絡(luò)環(huán)境設(shè)定選用OSPF作為三層路由協(xié)議,建立相對穩(wěn)定的路由環(huán)境,減少網(wǎng) 絡(luò)的收斂時間,同時采用802.1q VLAN技術(shù)在二層劃分VLAN,減小廣

6、播域,并通過 VTP協(xié)議來建立共享式的 VLAN環(huán)境,便于VLAN的管理。通過在學(xué)生樓的匯聚點(diǎn)上 采用NAT技術(shù)來利用有限的IP地址資源,滿足全部學(xué)生上網(wǎng)的需求。而且在適當(dāng)?shù)奈?置加入了訪問控制列表,以用來限制部分用戶的訪問權(quán)限,增強(qiáng)網(wǎng)絡(luò)的安全性。本網(wǎng)絡(luò)環(huán)境的IP地址方案見表格4-2,其中學(xué)生樓用戶和部分設(shè)備間的端口采用私 有IP地址,其余的都采用共有IP地址。設(shè)備接口的詳細(xì)IP地址分配以及所屬 VLAN 見表格4-3。表4-2模擬網(wǎng)絡(luò)環(huán)境IP地址分配方案用戶區(qū)域IP地址分配學(xué)生樓172.19.0.0 /21172.19.8.0 /21172.19.16.0 /21172.19.24.0 /2

7、1NAT地址池:211.87.180.0-211.87.183.0 /24教學(xué)樓211.87.184.0-211.87.185.0 /24圖文中心211.87.186.0-211.87.187.0 /24用戶區(qū)域IP地址分配網(wǎng)絡(luò)設(shè)備192.168.1.0 /24192.168.2.0 /24192.168.3.0 /24192.168.4.0 /24192.168.10.0 /24192.168.20.0 /24192.168.30.0 /24服務(wù)器群211.87.191.64 /26表4-3設(shè)備接口的IP地址配置參數(shù)設(shè)備名接口配置參數(shù)核心交換機(jī)fa0/0: 192.168.1.2 255.2

8、55.255.0fa0/1: 192.168.1.1 255.255.255.0fa0/3: 192.168.2.1 255.255.255.0fa0/5: 192.168.3.1 255.255.255.0fa0/7: 192.168.4.1 255.255.255.0fa0/9: 211.87.179.65 255.255.255.192fa0/11: 211.87.179.5 255.255.255.252loopback 0 : 211.87.188.1 255.255.255.0學(xué)生樓路由器fa0/1: 192.168.2.2 255.255.255.0fa0/0.1: 192.16

9、8.10.1 255.255.255.0fa0/0.10: 172.19.0.1 255.255.248.0fa0/0.20: 172.19.8.1 255.255.248.0fa0/0.30: 172.19.16.1 255.255.248.0fa0/0.40: 172.19.24.1 255.255.248.0學(xué)生樓匯聚交換機(jī)via n 1: 192.168.10.2 255.255.255.0default-gateway: 192.168.10.1學(xué)生樓vian 1: 192.168.10.3 255.255.255.0一區(qū)交換機(jī)default-gateway: 192.168.10.

10、1學(xué)生樓via n 1: 192.168.10.4 255.255.255.0二區(qū)交換機(jī)default-gateway: 192.168.10.1教學(xué)樓fa0/1: 192.168.3.2 255.255.255.0路由器Fa0/0.1: 192.168.20.1 255.255.255.0Fa0/0.10: 211.87.184.1 255.255.255.0Fa0/0.20: 211.87.185.1 255.255.255.0教學(xué)樓via n 1: 192.168.20.2 255.255.255.0匯聚交換機(jī)default-gateway: 192.168.20.1教學(xué)樓via n 1

11、: 192.168.20.3 255.255.255.0一區(qū)交換機(jī)default-gateway: 192.168.20.1教學(xué)樓via n 1: 192.168.20.4 255.255.255.0二區(qū)交換機(jī)default-gateway: 192.168.20.1fa0/1: 192.168.4.2 255.255.255.0圖文中心Fa0/0.1: 192.168.30.1 255.255.255.0路由器Fa0/0.10: 211.87.186.1 255.255.255.0Fa0/0.20: 211.87.187.1 255.255.255.0圖文中心via n 1: 192.168

12、.30.2 255.255.255.0匯聚交換機(jī)default-gateway: 192.168.30.1圖書館via n 1: 192.168.30.3 255.255.255.0交換機(jī)default-gateway: 192.168.30.1辦公區(qū)via n 1: 192.168.30.4 255.255.255.0交換機(jī)default-gateway: 192.168.30.1邊界Fa0/0: 211.87.179.6 255.255.255.252路由器S0/1: 190.10.10.5 255.255.255.252外部fa0/0: 202.10.10.1 255.255.255.0路由器S0/0: 190.10.10.6 255.255.255.252主機(jī)地址表PC1: IP: 172.19.0.2 /21 GW: 172.19.0.1PC2: IP: 172.19.16.2 /24 GW: 172.19.16.1PC5: IP: 211.87.186.2 /24 GW: 211.87.186.1PC6: IP: 211

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論