武岡市第一中學網絡規(guī)劃設計

湖南商務職業(yè)技術學院畢業(yè)設計

目錄

1項目概述..........................................................1

1.1項目背景.....................................................1

1.2校園網建設意義...............................................1

2項目需求分析......................................................2

2.1校園網絡的規(guī)劃...............................................2

2.2校園網絡的需求分析...........................................2

3網絡規(guī)劃設計......................................................3

3.1校園網拓撲圖.................................................3

3.1.1具體規(guī)劃.................................................3

3.2地址劃分.....................................................4

3.3設備接口規(guī)劃.................................................4

4網絡設備選型......................................................5

4.1交換機的選擇.................................................5

4.1.1接入交換機選型.........................................5

4.1.2匯聚交換機選型.........................................5

4.1.3核心交換機選型.........................................6

4.2防火墻選型...................................................7

5網絡部署實現(xiàn)......................................................8

5.1交換機的配置.................................................8

5.1.1VLAN與接口配置.........................................8

5.1.2OSPF..................................................10

5.1.3DHCP..................................................10

5.2防火墻的配置................................................12

5.2.1IP地址與OSPF配置.....................................12

5.2.2NAT...................................................12

6網絡測試.........................................................13

I

湖南商務職業(yè)技術學院畢業(yè)設計

7設計小結.........................................................14

參考資料............................................................15

II

湖南商務職業(yè)技術學院畢業(yè)設計

武岡市第一中學網絡規(guī)劃設計

1項目概述

1.1項目背景

武岡市第一中學學校創(chuàng)建于1922年，為武岡市最早創(chuàng)建的中學原校址在希

賢精舍，1952年遷許家大屋，1955年遷到云臺嶺校區(qū)。校名先后為武岡縣立女

子職業(yè)學校（1922-1937）、武岡縣立女子初級中學（1937-1943）、武岡縣立初

級中學（1943-1959）、武岡縣第一中學（1959-1994）、武岡市第一中學等，座

落在武岡市迎春路云臺山巷54號。

2015年6月24日，經過半年多友好訪問探索，湖南師范大學與武岡市人民

政府合作辦學會議召開，會上舉行了湖南師范大學與武岡市人民政府合作辦學

簽約暨“湖南師范大學附屬武岡實驗中學”授牌儀式。武岡市第一中學成為湖

南師范大學授牌的第八個附屬實驗中學。

隨著全世界網絡的進步和快速發(fā)展，信息技術的不斷革新，網絡技術和信

息技術影響到大家的社會和生活，教育的觀念、教育的方法和模式也發(fā)生了很

大的改變。學校也隨著不斷地發(fā)展和進步，原來的校園網已經不能滿足武岡第

一中學的用網需求，所以現(xiàn)對武岡第一中學的校園網進行全面改造。

因此，結合校園網絡的現(xiàn)狀，以下詳細地寫出了校園網絡地規(guī)劃與設計。

1.2校園網建設意義

校園網是由計算機、網絡技術設備和軟件組成的為學校教育、教學和管理

服務的綜合應用系統(tǒng)，可以連接到互聯(lián)網，實現(xiàn)遠距離的信息交流和資源共享。

現(xiàn)如今互聯(lián)網對社會建設具有越來越大的影響力，網絡和教學的結合是發(fā)展的

重要過程，校園網為學校教學、管理、日常辦公、內外交流等各個方面提供了

全面、實用的支持。所以研究如何建設和利用計算機網絡技術來進行新形式的

傳道授業(yè)已經非常迫切。為了適應社會發(fā)展和教育者與被教育者的需求，只靠

傳統(tǒng)的教育手段是不便利的。在教學過程中，可以通過計算機網絡和多媒體技

術，獲取新的教育內容、教育方法和教育形式，了解最新時事。校園網的應用

不僅可以大大拓展師生的視野，而且有利于培養(yǎng)學生的創(chuàng)造性思維，提高他們

獲取信息、分析信息、處理信息和適應現(xiàn)代社會的能力。學校因為網絡的影響

1

湖南商務職業(yè)技術學院畢業(yè)設計

教學基礎設施也在不斷更新，同時校園信息化和辦公信息化也對網絡的要求越

來越高。隨著教職工和校園教學對網絡的依賴性增強，網絡需求的規(guī)模也越來

越大。網絡教學提高教學效率，也減少了粉塵對人體的傷害。武岡市第一中學

在近年得到了新的發(fā)展，更換了新的校區(qū)，需要構建新的網絡方便提供教職工

和教學的使用。

2項目需求分析

2.1校園網絡的規(guī)劃

本方案主要是根據武岡市第一中學局域網建設需求為背景，設計初組網建

設的規(guī)劃與方案，以達到大多數(shù)人對現(xiàn)代化教學辦公的要求，從實用角度設計

了組網的規(guī)劃與實現(xiàn)。該學校分別有兩個教學樓，一棟辦公樓，一個圖書館，

幾棟男女生宿舍，一個食堂等等。學校網絡需要具有可靠性。在面向教學和辦

公的接入層中使用了千速率的二層交換機，為了網絡的高效，是使用了千兆上

連連接具有萬兆端口速率的三層交換機。使用千兆才能滿足使用網絡時的需求。

構架網絡時，首先要創(chuàng)建幾個不同的VLAN，將不同區(qū)域劃分到不同的VLAN中去；

使用DHCP自動為不同VLAN分配地址，同時預留幾個地址留給學校領導使用；

當內網需要訪問外網時，配置相應的NAT將地址進行轉換后方可與外網連接；

考慮到校園網絡與其他網絡的區(qū)別，校園網絡更為特殊，學校有許多關于學生

及教職工的重要資料，需要增強可靠性和安全性，可以使用ACL策略限制訪問。

2.2校園網絡的需求分析

武岡市第一中學網絡建設需求如下：

（1）根據校園的基本情況，校園網絡系統(tǒng)要有一定的可擴展性；

（2）提供足夠的帶寬，傳輸速率要高速，要保證構建成后的網絡在較長時

間內能有較強的可用性和一定的先進性；

（3）為了迅速地處理傳輸?shù)臄?shù)據，網絡設備的選擇要具有高速處理能力，

還要具備一定的容錯能力，提供較高的學習和工作效率；

（4）設備能夠支持較多的網絡協(xié)議和外網流量；

（5）網絡要具有一定的可靠性；

（6）網絡建設在實用的前提下，以長遠的角度適當考慮產品的先進性，運

行時偏穩(wěn)定，速度要求稍快，要有耐用性。

2

湖南商務職業(yè)技術學院畢業(yè)設計

3網絡規(guī)劃設計

3.1校園網拓撲圖

武岡市第一中學網絡拓撲圖使用了三層結構設計，三層結構分別為核心層，

匯聚層，接入層。核心層是校園網絡的骨干，和其他層的交換機互聯(lián)實現(xiàn)校園

網絡的信息高速傳輸，核心層交換機具有高性能、高可靠性、高安全性等特點。

匯聚層負責網絡流量的匯聚，是校園網絡流量的中轉站，匯聚層交換機具有性

能強，安全的特點。接入層負責設備的接入，部署VLAN，ACL等技術保證網絡

的安全；接入層交換機具有性價比高，接口多的特點。接入設備通過千兆網線

連接接入交換機；接入交換機通過千兆光纖連接匯聚交換機；匯聚交換機通過

萬兆光纖與核心交換機連接。本次網絡設計的出口設備為防火墻，防火墻部署

NAT技術實現(xiàn)網絡地址轉換。

圖1武岡市第一中學網絡拓撲圖

3.1.1具體規(guī)劃

本次武岡市第一中學校園網設計規(guī)劃中，一共有5棟樓，具體分配如下：

（1）采用樹形結構與核心-匯聚-接入三層模型相結合的方式去設計。

（2）接入交換機有LSW1分別劃分兩個VLAN，vlan10和vlan20對應教學樓1

和教學樓2；LSW2劃分一個VLAN，vlan30對應辦公樓，可以訪問外網；LSW3

3

湖南商務職業(yè)技術學院畢業(yè)設計

劃分一個VLAN，vlan40對應圖書館；LSW4劃分一個VLAN，vlan50對應食堂。

（3）各大樓的接入交換機通過光纖連接到匯聚交換機，匯聚交換機通過萬兆

光纖連接核心交換機。

（4）為了保證網絡內部可以通信，同時網絡規(guī)模不大，建立一個單區(qū)域

OSPF。

（5）校園網設備的IP通過核心交換機DHCP下發(fā)。

（6）為了校園網的安全，在接入層設置端口安全以及做好出口的NAT轉換。

3.2地址劃分

根據校園內建筑以及上網設備數(shù)量作IP地址及VLAN的規(guī)劃和設備接口規(guī)

劃，武岡市第一中學IP地址及VLAN規(guī)劃如下表1所示：

表1VLAN及IP地址劃分

VLANID網段默認網關描述

VLAN10/2454jxl1

VLAN20/2454jxl2

VLAN30/2454bg

VLAN40/2454ts

VLAN50/2454st

3.3設備接口規(guī)劃

表2設備接口規(guī)劃表

設備接口對端設備接口

FW1GE0/0/0外網外網

FW1GE0/0/1HXGE0/0/1

HXGE0/0/2HX-1GE0/0/3

HXGE0/0/3HX-2GE0/0/3

HJ-1GE0/0/1JR-1Ethernet0/0/1

HJ-1GE0/0/2JR-2Ethernet0/0/1

HJ-2GE0/0/1JR-3Ethernet0/0/1

HJ-2GE0/0/2JR-4Ethernet0/0/1

4

湖南商務職業(yè)技術學院畢業(yè)設計

4網絡設備選型

4.1交換機的選擇

4.1.1接入交換機選型

華為S5720-28P-SI-AC交換機是全新的千兆以太網交換機，提供靈活的全

千兆接入以及高性價比的固定千兆和萬兆上行端口。該種交換機基于高性能硬

件，具有增強的三層特性，智能iStack堆疊，靈活的以太組網，可擴展支持

MACSec，成熟的IPv6特性，簡易的運行維護等特點。

圖2華為S5720-28P-SI-AC

華為S5720-28P-SI-AC參數(shù)如下表3所示：

表3華為S5720-28P-SI-AC參數(shù)信息表

型號描述

S5720-28P-SI-AC包轉發(fā)率：96Mpps/126Mpps

交換容量：672Gbps/6.72Tbps

固定端口：24個10/100/1000Base-T，4個復用SFP千

兆端口（Combo），4個千兆SFP

支持4K個VLAN；

支持GVRP協(xié)議；

支持基于MAC/協(xié)議/IP子網/策略/端口的VLAN。

4.1.2匯聚交換機選型

華為CloudEngineS6730-S24X6Q交換機是華為公司自主開發(fā)的新一代萬兆

盒式交換機，提供全線速萬兆接入接口和40GE上行接口。同時支持豐富的業(yè)務

特性、完善的安全控制策略、豐富的QoS等特性以滿足園區(qū)和數(shù)據中心網絡的

可擴展性、可靠性、可管理性及安全性等諸多挑戰(zhàn)。

5

湖南商務職業(yè)技術學院畢業(yè)設計

圖3華為CloudEngineS6730-S24X6Q

華為CloudEngineS6730-S24X6Q參數(shù)如下表4所示：

表4華為CloudEngineS6730-S24X6Q參數(shù)信息表

型號參數(shù)描述

CloudEngine包轉發(fā)率720/792Mpps

S6730-S24X6Q交換容量2.56/25.6Tbps

固定端口24個10GESFP+端口，6個40GEQSFP端口

VxLAN特性支持VxLAN二層網關、三層網關；

支持集中式網關，分布式網關；

支持BGP-EVPN；

支持通過Netconf進行配置。

4.1.3核心交換機選型

S7712交換機可提供有線無線深度融合、統(tǒng)一用戶管理、網絡質量感知iPCA、

完善的H-QoS策略、一體化安全等智能業(yè)務優(yōu)化特性，支持100G端口，支持

SVF2.0超級虛擬交換機，具備超強擴展性和可靠性。廣泛應用于政府、金融、

能源等各行業(yè)大型園區(qū)核心。

圖4華為S7703

華為S7703交換機設備參數(shù)如下表5所示：

表5華為S7703參數(shù)信息表

型號參數(shù)描述

S7703包轉發(fā)率7200/36000Mpps

交換容量38.4/168Tbps

6

湖南商務職業(yè)技術學院畢業(yè)設計

冗余設計主控、電源、監(jiān)控板、風扇框（前后及左后風道）。

路由特性支持IPV4靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等；

支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

支持IPv4/IPv6等價路由、策略路由、路由策略；

支持IPv4和IPv6雙協(xié)議棧；

支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、

ICMPv6；

支持IPv4向IPv6的過渡技術。

4.2防火墻選型

HiSecEngineUSG6525F防火墻（盒式）是華為面向小型企業(yè)、行業(yè)分支、

連鎖商業(yè)機構設計開發(fā)的新一代AI防火墻，在提供NGFW能力的基礎上，聯(lián)動

其他安全設備，增強邊界檢測能力，有效防御高級威脅。產品提供模式匹配以

及加解密業(yè)務處理加速能力，使得防火墻處理內容安全檢測、IPSec等業(yè)務的性

能顯著提升。支持聯(lián)動華為乾坤安全云服務，提供邊界防護與響應、漏洞掃描、

日志審計等服務，端云聯(lián)動，立體防御。

圖5華為USG6525F

華為USG6525F防火墻設備參數(shù)如下表6所示：

表6華為USG6525F參數(shù)信息表

型號參數(shù)描述

USG6525F固定端口業(yè)務口2*GERJ45+8*GECOMBO+2*10GESFP+

USB2×USB2.0

外置存儲選配，M.2固態(tài)硬盤（64GB/240GB），可熱插拔

產品型態(tài)1U

尺寸(W×D×H)mm442×420×43.6

最大功耗49.5W

電源（AC）輸入電壓100V-240V,50Hz/60Hz

電源（AC）冗余支持選購雙電源，形成1+1冗余備份

7

湖南商務職業(yè)技術學院畢業(yè)設計

5網絡部署實現(xiàn)

5.1交換機的配置

5.1.1VLAN與接口配置

接入交換機

交換機JR-1：

system-view

sysnameJR-1

#修改主機名為JR-1

vlanbatch1020

#創(chuàng)建VLAN10，20

intVlanif10

descriptionjxl1

intVlanif20

descriptionjxl2

interfaceEthernet0/0/3

#進入交換機Ethernet0/0/3接口

portlink-typeaccess

#修改接口類型為access

portdefaultvlan1020

#允許VLAN10，20通過

interfaceEthernet0/0/13

portlink-typeaccess

portdefaultvlan1020

#進入交換機Ethernet0/0/13接口，修改接口類型為access，允許

VLAN10，20通過

interfaceEthernet0/0/1

#進入交換機Ethernet0/0/1

portlink-typetrunk

#修改接口類型為trunk

porttrunkallow-passvlan1020

#允許VLAN10，20通過

8

湖南商務職業(yè)技術學院畢業(yè)設計

interfaceEthernet0/0/2

portlink-typetrunk

porttrunkallow-passvlan1020

#進入交換機Ethernet0/0/2接口，修改接口類型為trunk，允許VLAN10，

20通過

匯聚交換機配置

交換機HJ-1：

system-view

sysnameHJ-1

#修改主機名為HJ-1

vlanbatch1020304050

#創(chuàng)建VLAN10，20，30，40，50

port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet

0/0/3

#進入交換機GigabitEthernet0/0/1-3接口

portlink-typetrunk

#修改接口類型為trunk

porttrunkallow-passvlan1020304050

#允許所有VLAN通過

quit

#退出

交換機HX

interfacevlanif10

ipaddress24

#進入接口vlanif10，設置IP地址/24

interfacevlanif20

ipaddress24

#進入接口vlanif20，設置IP地址/24

interfacevlanif30

ipaddress24

#進入接口vlanif30，設置IP地址/24

interfacevlanif40

ipaddress24

#進入接口vlanif40，設置IP地址/24

9

湖南商務職業(yè)技術學院畢業(yè)設計

interfacevlanif50

ipaddress24

#進入接口vlanif50，設置IP地址/24

5.1.2OSPF

ospf1router-id

#配置OSPF進程，進入OSPF視圖，手動輸入router-id

area

#配置路由區(qū)域

network55

network55

network55

network55

network55

#配置區(qū)域所包含的網段

5.1.3DHCP

dhcpenable

#開啟DHCP功能

ippoolvlan10

#創(chuàng)建地址池vlan10

gateway-list54

#設置DHCP地址池網關為54

networkmask

#配置DHCP地址池可動態(tài)分配的網段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動分配

ippoolvlan20

#創(chuàng)建地址池vlan20

gateway-list54

#設置DHCP地址池網關為54

networkmask

#配置DHCP地址池可動態(tài)分配的網段為/24

10

湖南商務職業(yè)技術學院畢業(yè)設計

excluded-ip-address5354

#配置地址池中53-254不參與自動分配

ippoolvlan30

#創(chuàng)建地址池vlan30

gateway-list54

#設置DHCP地址池網關為54

networkmask

#配置DHCP地址池可動態(tài)分配的網段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動分配

ippoolvlan40

#創(chuàng)建地址池vlan40

gateway-list54

#設置DHCP地址池網關為54

networkmask

#配置DHCP地址池可動態(tài)分配的網段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動分配

ippoolvlan50

#創(chuàng)建地址池vlan50

gateway-list54

#設置DHCP地址池網關為54

networkmask

#配置DHCP地址池可動態(tài)分配的網段為/24

excluded-ip-address5354

#配置地址池中53-254不參與自動分配

interfaceVlanif10

#進入VLAN10虛擬接口

dhcpselectglobal

#使接口采用全局地址池的DHCP服務器功能

interfaceVlanif20

dhcpselectglobal

#進入VLAN20虛擬接口，使接口采用全局地址池的DHCP服務器功能

11

湖南商務職業(yè)技術學院畢業(yè)設計

interfaceVlanif30

dhcpselectglobal

#進入VLAN30虛擬接口，使接口采用全局地址池的DHCP服務器功能

5.2防火墻的配置

5.2.1IP地址與OSPF配置

FW1：

system-view

sysnameFW1

#修改主機名為FW1

interfaceGigabitEthernet0/0/0

#進入GigabitEthernet0/0/0接口

ipaddress24

#設置IP地址/24

interfaceGigabitEthernet0/0/1

#進入GigabitEthernet0/0/1接口

ipaddress24

#設置IP地址/24

#設置IP地址/24

OSPF

ospf1router-id

area

network55

5.2.2NAT

iproute-static

#設置缺省靜態(tài)路由，下一跳為

iproute-static16

#設置/16網段下一跳為的路由

acl2000

#創(chuàng)建ACL2000

rulepermitsource55

#設置規(guī)則允許/24網段的流量通過

12

湖南商務職業(yè)技術學院畢業(yè)設計

ruledeny

#拒絕其他網段流量通過

interfaceGigabitEthernet0/0/0

natoutbound2000

#配置nat出方向轉換并匹配ACL2000

intGigabitEthernet0/0/0

traffic-filteroutboundacl2000

#進入GigabitEthernet0/0/0，配置基于ACL對報文進行過濾

6網絡測試

網絡內使用主機對不同網段的主機進行PING操作測試，測試結果如圖6所

示：

圖6教學樓1連通辦公樓測試圖

網絡內使用主機對同網段的主機進行PING操作測試，測試結果