網絡工程課程設計——某學校網絡設計

Spring框架是一個開源的JavaEE的應用程序

主要核心是IOC(控制反轉/依賴注入)和AOP(面向切面編程)兩大技術

1. 需求分析

1.1 用戶需求

用戶需求就是花小錢辦大事

1.2 技術需求

信息中心配置Eth-trunk實現鏈路冗余 企業內網劃分多個vlan，減小廣播域的大小，提高網絡穩定性 核心交換機作為用戶網關實現vlan間路由 所有用戶均通過DHCP自動獲得ip地址 出口配置NAT進行地址轉換 在校園出口將內網服務器的80端口映射出去，允許外網用戶訪問 所有設備都可以被telnet遠程管理 所有校區之間可以互訪且出口實現冗余 學校財務服務器，只允許vlan40的員工訪問 禁止vlan20的員工訪問外網關鍵設備，并做好實時監控

2. 實現

2.1 topo搭建

上面是配置好的，但是筆者在課程答辯的時候被告知必須要使用防火墻，所以我加了一臺但是沒有配置。

2.2 vlan trunk配置

vlan900為管理vlan，用來配置telent

2.2.1 核心層

服務器組接入SW8

命令：

<Huawei>system //進入特權模式 [Huawei]sysname JR_sw8 //更換名稱，防止設備過多名稱混亂 [JR_sw8]interface Eth-Trunk 1 [JR_sw8-Eth-Trunk1]mode lacp-static //采用lacp的模式 [JR_sw8-Eth-Trunk1]trunkport gi 0/0/1 0/0/2 [JR_sw8-Eth-Trunk1]port link-type trunk [JR_sw8-Eth-Trunk1]port trunk allow-pass vlan 200 900 //900為telnet管理vlan

詳細配置：

interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 200 900 mode lacp-static # interface Ethernet0/0/1 port link-type access port default vlan 200 # interface Ethernet0/0/2 port link-type access port default vlan 200 SW1

命令：

[HX_sw1]int Eth-Trunk 1 [HX_sw1-Eth-Trunk1]mode lacp-static [HX_sw1-Eth-Trunk1]trunkport g 0/0/2 0/0/5 [HX_sw1-Eth-Trunk1]port link-type trunk [HX_sw1-Eth-Trunk1]port trunk allow-pass vlan 200 900 [HX_sw1-Eth-Trunk1]q//退出 [HX_sw1]vlan batch 10 20 30 40 200 900 //c [HX-sw1-GigabitEthernet0/0/24]port link-type access [HX-sw1-GigabitEthernet0/0/24]port default vlan 800 ...略

詳細配置：

# interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 200 900 mode lacp-static # interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 900 # interface GigabitEthernet0/0/2eth-trunk 1 # interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 30 40 900 # interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 50 60 900 # interface GigabitEthernet0/0/24port link-type accessport default vlan 800

2.2.2 接入層

SW5

命令：

<Huawei>system //進入特權模式 [Huawei]sysname JR_sw5 //更換名稱，防止設備過多名稱混亂 [JR_sw5]vlan 10 [JR_sw5-vlan20]vlan 900 //創建vlan10和vlan900 [JR_sw5]port-group group-member e0/0/2 e0/0/3 //批量設置端口 [JR_sw5-port-group]port link-type access //設置trunk [JR_sw5-port-group]port default vlan 10 //設置vlan [JR_sw5]int gi0/0/1 //進行級聯鏈路配置 [JR_sw5-GigabitEthernet0/0/1]port link-type trunk [JR_sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 900

配置：

# interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 900 # interface Ethernet0/0/2port link-type accessport default vlan 10 # interface Ethernet0/0/3port link-type accessport default vlan 10

sw6-sw10交換機配置一樣，這里筆者不在贅述

2.2.3 匯聚層

sw2

命令：

<Huawei>system //進入特權模式 [Huawei]undo in en //關閉端口回顯 [Huawei]sysname HJ_sw2 //修改設備的名字 [HJ_sw2]vlan batch 10 20 900 //批量創建vlan [HJ_sw2]int g0/0/2 //進入g0/0/2口 [HJ_sw2-GigabitEthernet0/0/2]port link-type trunk //設置端口模式為trunk [HJ_sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 900//允許vlan10 900通過 [HJ_sw2-GigabitEthernet0/0/2]int g0/0/3 //進入3口 [HJ_sw2-GigabitEthernet0/0/3]port link-type trunk [HJ_sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 900 [HJ_sw2-GigabitEthernet0/0/3]int g0/0/1 //進入1口 [HJ_sw2-GigabitEthernet0/0/1]port link-type trunk [HJ_sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 900

配置:

# undo info-center enable # vlan batch 10 20 900 # interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 900 # interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 900 # interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 20 900

2.3 網關SVI配置

? SVI(switch virtual interface)，交換機虛擬接口。在華為模擬器中被稱為vlan-if接口，其實就是給vlan兼路由的一種方式，作用在核心交換機上，給vlan配ip地址來作為用戶的網關，為用戶做網關，實現vlan兼路由

核心交換機sw1

命令：

<HX-sw1>system //進入如特權模式 [HX-sw1]int Vlanif 10 //進入虛擬接口 [HX-sw1-Vlanif10]ip add 192.168.10.1 24 //該ip地址作為vlan10的網關 [HX-sw1-Vlanif30]int vlanif 20 [HX-sw1-Vlanif40]ip ad 192.168.20.1 24 [HX-sw1-Vlanif30]int vlanif 30 [HX-sw1-Vlanif40]ip ad 192.168.30.1 24 [HX-sw1-Vlanif30]int vlanif 40 [HX-sw1-Vlanif40]ip ad 192.168.40.1 24 [HX_sw1]int vlanif 50 [HX_sw1-Vlanif50]ip address 192.168.50.1 24 [HX_sw1-Vlanif50]int vlanif 60 [HX_sw1-Vlanif60]ip address 192.168.60.1 24 [HX-sw1-Vlanif60]int vlanif 200 [HX-sw1-Vlanif200]ip ad 192.168.200.1 24 [HX-sw1-Vlanif200]int vlanif 800 [HX-sw1-Vlanif800]ip ad 192.168.254.2 24

配置：

Vlanif1 unassigned up down Vlanif10 192.168.10.1/24 up up Vlanif20 192.168.20.1/24 up up Vlanif30 192.168.30.1/24 up up Vlanif40 192.168.40.1/24 up up Vlanif200 192.168.200.1/24 up up Vlanif800 192.169.254.2/24 up up

至此可以先測試一下接入交換機到核心交換機的連通性

給pc1配靜態地址(測試用，后期DHCP獲取)

ping網關測試連通性

經測試連通性完好，現在進行下一步配置

2.4 DHCP配置

核心交換機sw1

命令：

<HX-sw1>system //進入特權模式 [HX-sw1]dhcp enable //啟用dhcp協議 [HX-sw1]ip pool SYL_vlan10 //配置地址池并給地址池起個名字 //讓地址池分配10網段的地址，分配子網掩碼24位 [HX-sw1-ip-pool-syl_vlan10]network 192.168.10.0 mask 24 //分配網關 [HX-sw1-ip-pool-syl_vlan10]gateway-list 192.168.10.1 //分配dns服務器114，備用服務器8 [HX-sw1-ip-pool-syl_vlan10]dns-list 114.114.114.114 8.8.8.8<!--同理配置地址池vlan20、30、40、50、60--> ip pool syl_vlan20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8ip pool JXL_vlan30gateway-list 192.168.30.1network 192.168.30.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8ip pool JXL_vlan40gateway-list 192.168.40.1network 192.168.40.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8ip pool TSG_vlan50gateway-list 192.168.50.1network 192.168.50.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8ip pool TSG_vlan60gateway-list 192.168.60.1network 192.168.60.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8<!--配置DHCP select global--> [HX-sw1]int vlanif 10 [HX-sw1-Vlanif10]dhcp select global //同理配置其余vlanif [HX-sw1-Vlanif10]q [HX-sw1]int vlanif 20 [HX-sw1-Vlanif20]dhcp select global [HX-sw1-Vlanif20]q [HX-sw1]int vlanif 30 [HX-sw1-Vlanif30]dhcp select global [HX-sw1-Vlanif30]q [HX-sw1]int vlan40 [HX-sw1-Vlanif40]dhcp select global [HX-sw1-Vlanif40]q [HX-sw1]int vlanif 50 [HX-sw1-Vlanif50]dhcp select global [HX-sw1-Vlanif50] [HX-sw1-Vlanif50]q [HX-sw1]int vlanif 60 [HX-sw1-Vlanif60]dhcp select global

配置：

<!--地址池--> # ip pool syl_vlan10gateway-list 192.168.10.1network 192.168.10.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8 # ip pool syl_vlan20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8 # ip pool jxl_vlan30gateway-list 192.168.30.1network 192.168.30.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8 # ip pool jxl_vlan40gateway-list 192.168.40.1network 192.168.40.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8 # ip pool tsg_vlan50gateway-list 192.168.50.1network 192.168.50.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8 # ip pool tsg_vlan60gateway-list 192.168.60.1network 192.168.60.0 mask 255.255.255.0dns-list 114.114.114.114 8.8.8.8

至此可以查看DHCP是否配置成功

2.5 OSPF配置

2.5.1 接口地址配置

出口路由R1

命令：

[Huawei]sysname R1 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.254.1 24 [R1-GigabitEthernet0/0/1]q [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip ad 12.1.1.1 29 [R1-GigabitEthernet0/0/0]q [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip add 13.1.1.1 29 [R1-GigabitEthernet0/0/2]q [R1]int g0/0/3 [R1-GigabitEthernet0/0/3]ip add 192.168.104.1 30 <!--新校區二僅做演示，和校區一相同，這里不在配置-->

配置：

Interface IP Address/Mask Physical Protocol Ethernet0/0/0 192.168.105.1/30 up up Ethernet0/0/1 unassigned down down GigabitEthernet0/0/0 12.1.1.1/29 up up GigabitEthernet0/0/1 192.168.254.1/24 up up GigabitEthernet0/0/2 13.1.1.1/29 up up GigabitEthernet0/0/3 192.168.104.1/30 up up NULL0 unassigned up up(s) R2

命令：

[Huawei]sysname YD_R2 [YD_R2]int e0/0/0 [YD_R2-Ethernet0/0/0]ip ad 12.1.1.6 29 //連接外網需要起一個環回口 [YD_R2]int LoopBack 0 [YD_R2-LoopBack0]description baidu //描述信息可有可無

配置：

略 R4

命令：

[XXQ1_R4-Ethernet0/0/0]int g0/0/0 [XXQ1_R4-GigabitEthernet0/0/0]ip ad 192.168.104.2 30 [XXQ1_R4-GigabitEthernet0/0/0]q [XXQ1_R4]int e0/0/0 [XXQ1_R4-Ethernet0/0/0]ip ad 192.168.100.1 24

R5配置和R4一致，這里不再贅述

給新校區的網關配置靜態ip地址

2.5.2 測試

經測試各個網段均連通

2.5.3 ospf協議配置

配置核心交換機sw1，啟用ospf協議

命令：

[HX-sw1]ospf router-id 1.1.1.1 //配置route-id，就是一個標識而已 [HX-sw1-ospf-1]area 0 //劃分區域 //宣告網絡 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255 [HX-sw1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255

配置：

# ospf 1 router-id 1.1.1.1area 0.0.0.0network 192.168.200.0 0.0.0.255network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.30.0 0.0.0.255network 192.168.40.0 0.0.0.255network 192.168.254.0 0.0.0.255 # 出口路由R1，啟用ospf協議

命令：

[R1]ospf 1 router-id 2.2.2.2 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net w [R1-ospf-1-area-0.0.0.0]netw [R1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]net 192.168.104.1 0.0.0.0 //宣告具體ip地址 [R1-ospf-1-area-0.0.0.0]net 192.168.105.1 0.0.0.0 //宣告具體ip地址

配置：

# ospf 1 router-id 2.2.2.2area 0.0.0.0network 192.168.254.0 0.0.0.255network 192.168.104.1 0.0.0.0network 192.168.105.1 0.0.0.0

同理R2,3,4,5配置ospf

[XXQ1_R4-ospf-1-area-0.0.0.0]dis this #area 0.0.0.0network 192.168.104.2 0.0.0.0network 192.168.100.1 0.0.0.0[R1-ospf-1-area-0.0.0.0]dis this #area 0.0.0.0network 192.168.254.0 0.0.0.255network 192.168.104.2 0.0.0.0network 192.168.105.1 0.0.0.0[XXQ2_R4_1-ospf-1-area-0.0.0.0]dis this #area 0.0.0.0network 192.168.105.2 0.0.0.0network 192.168.150.1 0.0.0.0

2.5.4 測試

通過查看R4和sw1的路由表可以看到ospf是否配置成功

R4：

sw1:

2.5.5 配置新老校區的web服務器

2.5.6 測試新老校區的服務器的連通性

新校區ping老校區服務器：

老校區主機ping新校區服務器：

2.6 廣域網出口選路

2.6.1 sw1缺省路由配置：

[HX_sw1]ip route-static 0.0.0.0 0 192.168.254.1

2.6.2 R1缺省路由配置

命令：

[R1]ip route-static 0.0.0.0 0 12.1.1.6//優先級默認60，越小越好 [R1]ip route-static 0.0.0.0 0 13.1.1.6 preference 70

配置：

# ip route-static 0.0.0.0 0.0.0.0 12.1.1.6 ip route-static 0.0.0.0 0.0.0.0 13.1.1.6 preference 70 //由于60的優先級高，所以只顯示60的路由 [R1]dis ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: PublicDestinations : 16 Routes : 16 Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 12.1.1.6 GigabitEthernet

2.7 NAT配置

2.7.1 出口路由R1配置

命令：

[R1]acl 2000 //啟用acl訪問控制列表 //需要轉換的地址，這里轉換所有的內網地址 [R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 [R1-GigabitEthernet0/0/1]nat outbound 2000 [R1-GigabitEthernet0/0/1]int g0/0/2 [R1-GigabitEthernet0/0/2]nat outbound 2000

2.7.2 局域網服務器映射公網地址

命令：

[R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat s [R1-GigabitEthernet0/0/1]nat server pr [R1-GigabitEthernet0/0/1]nat server protocol tcp gl [R1-GigabitEthernet0/0/1]nat server protocol tcp global c [R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins ide 192.168.200.10 80

配置:

# interface GigabitEthernet0/0/1ip address 12.1.1.1 255.255.255.248nat server protocol tcp global current-interface www inside 192.168.200.10 wwwnat outbound 2000

2.8 telnet遠程管理配置

主要是為了讓局域網內業務流量進行分離

現在互聯網遠程管理大多數采用的是ssh配置，這里可以進行自行替換

2.8.1 核心交換機sw1配置

[HX_sw1]aaa //用戶名 權限級別 密碼 [HX_sw1-aaa]local-user Scott privilege level 3 password cipher a //用戶管理采用協議telnet [HX_sw1-aaa]local-user Scott service-type telnet //啟用虛擬認證線路，0 4表示同時運行5個人用戶進行登錄 [HX_sw1]user-interface vty 0 4 //到指定的aaa中進行認證 [HX_sw1-ui-vty0-4]authentication-mode aaa

其他設備（包括出口路由以及新校區的路由器）可以快速復制這一段

aaa local-user Scott privilege level 3 password cipher a local-user Scott service-type telnet user-interface vty 0 4 authentication-mode aaa //為防止設備兼容性不好在真機中有這一條命令 [JR_sw8-ui-vty0-4]protocol inbound telnet

2.8.2 在設備上配置管理地址

[HX_sw1]int vlanif 900 [HX_sw1-Vlanif900]ip ad 192.168.255.1 24 //在核心交換機上還需要寫一條回包路由，用來返回管理的流量 [HX_sw1]ip route-static 0.0.0.0 0 192.168.255.1

其他設備配置標紅的地址

2.9 訪問控制配置

訪問控制配置
企業財務服務器，只允許（vlan 40）的員工訪問
在核心交換機上

sw1 [HX_sw1]acl 3000 [HX_sw1-acl-adv-3000]rule permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0 [HX_sw1-acl-adv-3000]rule deny ip source any destination 192.168.200.20 0[HX_sw1]int Eth-Trunk 1 [HX_sw1-Eth-Trunk1]traffic-filter outbound acl 3000

2.10 SNMP運維監控

? 簡單網絡管理協議（Simple Network Management Protocol，SNMP）是由互聯網工程任務組定義的一套網絡管理協議。該協議是基于簡單網關監視協議（Simple Gateway Monitor Protocol，SGMP）制定的。

? SNMP 可以使網絡管理員通過一臺工作站完成對計算機、路由器和其他網絡設備的遠程管理和監視。利用 SNMP 協議可以更好地管理和監控網絡。管理工作站可以遠程管理所有支持該協議的網絡設備，如監視網絡狀態、修改網絡設備配置、接收網絡事件警告等。

SNMP運維監控 禁止vlan 20 員工訪問外網且關鍵設備做好實時監控 讓出口路由器 丟棄 員工的請求外網報文就行，但要放行請求新校區的報文 要在inbound口做，即g4/0/0 · 如果outbound的話，報文是先進行NAT轉換，再進行ACL匹配 [CK_Router]acl 3001 [CK_Router-acl-adv-3001]rule permit ip destination 192.168.0.0 0.0.255.255 [CK_Router-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255 [CK_Router-acl-adv-3001]int g 4/0/0 [CK_Router-GigabitEthernet4/0/0]traffic-filter inbound acl 3001 [CK_Router-GigabitEthernet4/0/0]

總結

以上是生活随笔為你收集整理的网络工程课程设计_某学校网络设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。