基於Packet Tracer的校園網路設計與規劃
本文僅僅為本人課程要求而設計的方案,本文僅僅使用RIP動態路由協議,HSRP協議,浮動路由,靜態路由,等價路由,DHCP地址分配,NAT技術,VLAN劃分。如有問題請大佬們在本部落格下留言。課程設計報告檔案,資源連結:Packet Tracer 檔案https://download.csdn.net/download/dragon_18/10902464。 實驗報告文件 https://download.csdn.net/download/dragon_18/10902448
一、設計要求
模擬設計並實現校園網規劃,完成拓撲結構設計、IP 地址規劃、路由協議、網路管理規劃、安全管理規劃,用軟體模擬器實現此規劃。選取裝置和協議根據你對校園網的瞭解和調研情況確定,也可以進行適當程度的假設。
二、分析
我們將校園網設計為三個層級:接入層、匯聚層、核心層。這樣規劃能夠有良好的層次感,利於實現複雜的網路功能要求,並且可以使每層的功能容易實現也較清楚。採用這樣的分層方式可以支援較大的網路規模便於日後的網路升級與擴大。在校園網設有學生管理系統的伺服器,並實現校園內網與網際網路的訪問。
在進行網路拓撲設計時,按照處於位置不同的原則。在每個不同的樓層或組織設定了一個接入層交換機,實現終端使用者連線到網路,因此接入層交換機需具有低成本和高密度的特性。
在每個學院設定一個樓宇交換機作為匯聚層裝置,實現工作組的接入,廣播域的定義,VLAN分割。並且可以實現處理來自接入層裝置的所有通訊量,並提供到核心層的上行鏈路的特點。劃分VLAN可以隔離廣播風暴,極大程度上保障網路的可靠性。
在校園網的網路管理中心,設有核心層裝置。目的是儘可能快的交換資料包,構成高速的交換骨幹。因此我們選用三層交換機作為核心層裝置。並採用出口路由冗餘負載均衡線路設計。
為了解決IP地址短缺的問題併為了校園網路日後的升級與擴容,我們進行了IP地址規劃。在校園網內的主機(除伺服器)規劃為192.168.x.x的地址格式。在極大可能在未來需要擴容的地方規劃主機容量為255,在擴容小的地方採用主機容量為7的子網掩碼。並在出口路由上設定了NAT協議。
校園網可以看做一個小型區域網,因此我們採用了rip路由協議進行動態路由彙總。此協議的優點為rip簡單並且使用的是UDP資料報進行通訊,佔用資源少,傳輸快。
作為一個區域網內部的主機不可以被Internet上的主機隨意訪問,因此採用了在出口路由上設定NAT網路地址轉換協議的方式實現遮蔽內網的作用。極大的提高了內網的安全性。
作為互聯互通的網路,校園網不能與外界網路隔離開來。因此,我們在核心層上連線了一個出口路由器。並且在此路由器上可以設定NAT協議達到安全管理的規劃。
三、設計
接入層是為了使用者可以直接使用的校園網, 能夠對所使用的網路進行邏輯隔離, 也負責整個系統的穩定性和安全性。根據資訊學院分為兩層一個學生組織(如下表所示),學生組織一層和二層各設有辦公室。所以我們根據資訊學院的特點將兩個二層交換機作為接入層裝置,在兩個交換機上各劃分為兩個VLAN。在兩個交換機之間利用trunk技術將學生會的辦公室劃分為同一個VLAN。在外語學院,(如下表所示)我們以組織作為一個整體劃分為同一個VLAN。因此我們將每個樓層設有的交換機利採用runk技術使其相連。考慮到外語學院使用者流量不是十分大,所以將一層交換機利用trunk技術與匯聚層相連。
考慮到各個學院要進行裝置的擴容,我們將每層或組織的終端主機號容量規劃為255個。根據即插即用自動分配IP地址的原則在接入層下設定了一個次級二層交換機。在此二層交換機上連線的終端主機直接劃分此VLAN的IP地址。達到即插即用自動為終端主機分配IP地址的目的。
名稱 VLAN IP網路號 主機容量 介面
資訊學院一層 10 192.168.1.0/24 255 Sw1 f0/1-2
Sw0 f0/0-24
資訊學院學生會 20 192.168.2.0/24 255 Sw1 f0/3
Sw2 f0/2
資訊學院二層 30 192.168.3.0/24 255 Sw1 f0/6
Sw3 f0/0-24
外語學院協會 40 192.168.4.0/24 255 Sw4 f0/1
Sw5 f0/2
外語學會學生會 50 192.168.5.0/24 255 Sw4 f0/1
Sw5 f0/2
匯聚層可以實現工作組的接入,廣播域的定義,VLAN分割。並且必須具有處理來自接入層裝置的所有通訊量,並提供到核心層的上行鏈路的特點。匯聚層裝置一般採用可管理的三層交換機或堆疊式交換機以達到頻寬和傳輸效能的要求。在此次設計中,我們選用的是可管理的三層交換機作為匯聚層裝置。
在學校的每個學院樓裝置間放置一臺匯聚交換機,此交換機是一棟樓的匯聚點,用來轉發本區域使用者到其他區域使用者的橫向流量,同時將本區域使用者流量傳送到核心層。匯聚層將大量使用者接入到互聯的網路中,模組化擴充套件接入核心層裝置的使用者數量。匯聚層具有高轉發效能、高階口密度、高頻寬等特點,用於支撐該匯聚層下各業務部門之間的流量。 根據本設計中學校對網路的需求我們選用了思科3560交換機。實現本樓內各個VLAN間的通訊和將資料上傳至核心層的作用。
在資訊樓匯聚交換機和外語樓匯聚交換機設定虛介面並設定各個VLAN的IP地址。啟用路由功能來實現各個VLAN間的通訊。並在匯聚層交換機上設定DHCP服務。因為校園網的使用者使用量非常巨大, 並且學生用IP地址存在流動性, 因此人工分發IP地址顯然難以實現, 因此需要藉助DHCP動態分配IP技術, 這樣就完美解決了IP地址分發的問題。
為了提升網路的效能,匯聚層到核心層間採用RIP動態路由協議進行路由層面的高可用保障。因為校園網在其規模上不能稱為大型網路,因此選用RIP路由協議實現路由資訊的動態傳播,達到樓宇間的通訊。
核心層是一個高速的交換式骨幹。他的設計目標是使得交換分組所耗費的時間演示最小。園區網的這一層不應該對資料包幀進行任何的處理,比如處理訪問列表和進行過濾,因為這會降低包交換的速度。目前常見的做法是在核心層完全採用第3層交換環境,這就意味著VLAN和VLAN trunks不會出現在核心層中。這也意味著在核心層中生成樹環路通常也可以避免。核心層的主要功能是在園區網的各個匯聚層裝置之間提供高速的連線。核心層要處理大量的資料彙總和轉發,所以核心層應使用冗餘和負載均衡設計。
根據以上原則,我們選用思科的3560交換機作為核心交換機。此交換機連線有各個樓宇匯聚層交換機、出口路由器和伺服器。考慮線路負載均衡及冗餘時,我們使用等價路由的方式使核心交換機與出口閘道器通過兩個線路相連線。在此次規劃中核心層裝置連線的裝置並沒有超過十臺,所以我們採用構造超網的方法分配各個網段的IP地址。IP地址分配如下表所示:
埠 網路號 埠IP地址 備註
F0/1 192.168.6.0/29 192.168.6.1 連線資訊樓
F0/3 192.168.6.8/29 192.168.6.9 連線外語樓
F0/22 192.168.6.24/29 192.168.6.25 連線內網伺服器
F0/2 192.168.6.16/29 192.168.6.17 連接出口路由器
F0/23 192.168.6.32/29 192.168.6.33 連接出口伺服器
區域網的出口閘道器,可以用來隔離廣播風暴;可以連線不同區域網互通,區域網域網際網路的互通,實現不同的網路互通,現在大多數企業都是用路由器來做分支機構的互聯互通
網路管理功能;可以通過路由策略,對網路訪問做控制,通過路由策略,可以有效的管理訪問許可權和保護網路安全。有效抵禦網路攻擊。
此次設計,選用思科的2911路由器作為出口閘道器。利用地址轉換協議(nat)解決了運營商分配IPv4地址短缺的問題,並且將校園內部網路與網際網路相隔離保障內部主機的安全。為了保障校園網出口的穩定性,我們設定浮動路由來連線到兩個不同的ISP。此浮動路由是網路的預設路由。並通過rip動態路由協議將靜態預設路由分發到核心層和匯聚層。
校園網採用雙出口的方式提高網路的穩定性。我們佈置了兩個路由器一個交換機和一個伺服器來模擬ISP網路 。為了測試雙出口的可用性我們在ISP的路由器之間利用路由器熱備份協議(HSRP)來實現各個路徑的可用性。
四、實現
接入層實現
Switch1實現VLAN劃分、VLAN內通訊
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/6
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/7
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch2實現VLAN劃分、VLAN內通訊
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/3-6
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch4實現VLAN劃分、VLAN內通訊
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 40
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#interface range f0/5-6
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch5實現VLAN劃分、VLAN內通訊
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 40
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
4.2匯聚層實現
Multilayer Switch0實現VLAN間通訊及開啟DHCP服務
Switch(config)# vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface VLAN10
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN20
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN30
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#interface f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.2 255.255.255.248
Switch(config-if)#exit
Switch(config)#ip dhcp pool vlan10
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.1.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan20
Switch(dhcp-config)#network 192.168.2.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.2.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan30
Switch(dhcp-config)#network 192.168.3.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.3.1
Switch(dhcp-config)#exit
Multilayer Switch3實現VLAN間通訊及開啟DHCP服務
Switch(config)# vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#interface VLAN40
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface VLAN50
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#interface f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.18 255.255.255.248
Switch(config-if)#exit
Switch(config)#ip dhcp pool vlan40
Switch(dhcp-config)#network 192.168.4.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.4.1
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool vlan50
Switch(dhcp-config)#network 192.168.5.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.5.1
Switch(dhcp-config)#exit
4.3核心層實現
Multilayer Switch1實現樓宇間通訊及上交資料
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.1 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.9 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.17 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/22
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.25 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.6.33 255.255.255.248
Switch(config-if)#exit
Switch(config)#interface f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.65.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 f0/23
Switch(config)#ip route 0.0.0.0 0.0.0.0 f0/2
Switch(config)#route rip
Switch(config-router)#network 192.168.6.0
Switch(config-router)#network 192.168.6.8
Switch(config-router)#network 192.168.6.16
Switch(config-router)#network 192.168.6.24
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
4.4 出口閘道器設定
Router1配置rip協議、多出口冗餘和地址轉換實現訪問網際網路的功能
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.64.30
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.66.30 10
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 pool poolRoute
Router(config)#interface s0/0/0
Router(config-if)#ip address 202.206.64.20 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface s0/0/1
Router(config-if)#ip address 202.206.66.20 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.6.10 255.255.255.248
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 202.206.65.1 255.255.255.0
Router(config-if)#no shutdown
Route(config-if)#exit
Router(config)#route rip
Router(config-router)#network 192.168.6.8
Router(config-router)#network 202.206.65.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)# default-information originate
Router(config-router)#exit