锐捷设备校园网规划设计与设备搭建Word文档下载推荐.docx
《锐捷设备校园网规划设计与设备搭建Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《锐捷设备校园网规划设计与设备搭建Word文档下载推荐.docx(53页珍藏版)》请在冰点文库上搜索。
2.通信流量分析
二、网络结构与分层
1.组网规X
快速以太网(FastEthernet)是一类新型的局域网,其名称中的“快速”是指数据速率可以达到100Mbps,是标准以太网的数据速率的十倍。
快速以太网可以满足日益增长的网络数据流量速度需求。
100Mbps快速以太网标准分为:
100BASE-TX、100BASE-FX、100BASE-T4三个子类。
快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
2.网络拓扑图
图2-2企业网拓扑图
3.Vlan和ip地址划分
图2-3vlan/ip地址规划
三、网络设备选型
1.6台接入交换机
2.2台汇聚层交换机
3.路由器选型,3台/接口
4.防火墙
5.服务器
Windows2008
6.无线AP
四、网络搭建
1.有线网络解决方案
1)网络基本配置
a)命名hostname
RUIJIE(config)#hostnameR1
RUIJIE(config)#hostnameR2
RUIJIE(config)#hostnameR3
Switch(config)#hostnameL3-1
Switch(config)#hostnameL3-2
Switch(config)#hostnameL2-1
Switch(config)#hostnameL2-2
AP(config)#hostnamedwxz-ap
b)远程登录telnet
R1(config)#linevty04//进入VTY端口
R1(config-line)#passwordruijie//设置telnet密码
R1(config-line)#login//允许telnet登录
R1(config)#enablesecret0ruijie//设置特权模式密码为ruijie
图4-1-1-b路由器telnet登陆
c)Tftp
图4-1-1-c打开tftp服务器,获取ip地址
R1#copystartup-configtftp
Addressofremotehost[]?
172.16.32.2
Destinationfilename[config.text]?
zhangjq.txt
2)核心层网络设计(路由器)
a)端口ip
R1(config)#interfaceFastEthernet0/0//进入接口0/0
R1(config-if)#ipaddress172.16.1.13255.255.255.252//配置ip地址
R1(config)#interfaceFastEthernet0/1
R1(config-if)#ipaddress172.16.1.5255.255.255.252
R1(config)#interfaceFastEthernet0/2
R1(config-if)#ipaddress172.16.1.1255.255.255.252
图4-1-2-a路由器R1端口ip配置
图4-1-2-a路由器R2端口ip配置
图4-1-2-a路由器R3端口ip配置
b)管理ip配置
R1(config)#interfaceloopback1//进入环回接口
R1(config-if-Loopback1)#ipaddress172.16.0.1255.255.255.255//配置管理ip地址
R1(config)#interfaceloopback1
R1(config-if-Loopback1)#ipaddress172.16.0.1255.255.255.255
图4-1-2-bR1配置管理ip
图4-1-2-bR2配置管理ip
图4-1-2-bR3配置管理ip
c)Ospf配置
R1(config)#routerospf1//启动ospf进程号1
R1(config-router)#network172.16.0.10.0.0.0area0//公布网段
R1(config-router)#network172.16.1.00.0.0.3area0
R1(config-router)#network172.16.1.40.0.0.3area0
R1(config-router)#network172.16.1.120.0.0.3area1
图4-1-2-c路由器R1ospf配置
图4-1-2-c路由器R2ospf配置
图4-1-2-c路由器R3ospf配置
3)汇聚层网络设计
a)Vlan配置
L3-1(config)#vlan10//创建vlan
L3-1(config-vlan)#vlan20
L3-1(config-vlan)#vlan30
L3-1(config-vlan)#vlan40
L3-1(config-vlan)#vlan50
L3-1(config-vlan)#vlan60
L3-1(config-vlan)#vlan100
图4-1-3-aL3-1创建vlan
图4-1-3-aL3-2创建vlan
b)端口ip/Vlanip
L3-1(config)#interfaceGigabitEthernet0/25//进入接口
L3-1(config-if)#noswitchport//关闭交换功能
L3-1(config-if)#ipaddress172.16.1.14255.255.255.252//配置ip地址
图4-1-3-bL3-1gi0/25配置ip
图4-1-3-bL3-2gi0/25配置ip
L3-1(config)#interfacevlan10//进入vlan10
L3-1(config-if)#ipaddress172.16.15.252255.255.252.0//配置ip地址
L3-1(config)#interfacevlan20
L3-1(config-if)#ipaddress172.16.19.252255.255.252.0
L3-1(config)#interfacevlan30
L3-1(config-if)#ipaddress172.16.23.252255.255.252.0
L3-1(config)#interfacevlan40
L3-1(config-if)#ipaddress172.16.27.252255.255.252.0
L3-1(config)#interfacevlan50
L3-1(config-if)#ipaddress172.16.31.252255.255.252.0
L3-1(config)#interfacevlan60
L3-1(config-if)#ipaddress172.16.35.252255.255.252.0
L3-1(config)#interfacevlan100
L3-1(config-if)#ipaddress172.16.0.201255.255.255.128
图4-1-3-bL3-1各vlan配置ip
图4-1-3-bL3-2各vlan配置ip
c)管理ip配置
L3-1(config)#interfaceloopback1//进入环回接口
L3-1(config-if-Loopback1)#ipaddress172.16.0.5255.255.255.255//配置管理ip地址
图4-1-3-cL3-2配置管理ip
d)DHCP中继
L3-1(config)#servicedhcp//启动dhcp服务
L3-1(config)#iphelper-address172.16.32.2//指定dhcp中继转发的目标ip地址
图4-1-3-dL3-1DHCP中继配置
图4-1-3-dL3-2DHCP中继配置
e)MSTP配置
L3-1(config)#spanning-tree//启动生成树
L3-1(config)#spanning-treemodemstp//设置生成树模式为多生成树mstp
L3-1(config)#spanning-treemstconfiguration//进入生成树配置模式
L3-1(config-mst)#instance1vlan10,20,60,100//把vlan10,20,60,100添加到组1
L3-1(config-mst)#instance2vlan30,20,50
L3-1(config)#spanning-treemst1priority4096//设置组2优先级为4096,作为主
L3-1(config)#spanning-tree
L3-1(config)#spanning-treemodemstp
L3-1(config)#spanning-treemstconfiguration
L3-1(config-mst)#instance1vlan10,20,60,100
图4-1-3-eL3-1mstp配置
图4-1-3-eL3-2mstp配置
图4-1-3-eL2-1mstp配置
图4-1-3-eL2-2mstp配置
f)二层链路聚合
L3-1(config)#interfaceAggregatePort1//创建组1
L3-1(config-if)#switchportmodetrunk//设置组的模式为trunk
L3-1(config-if)#interfaceFastEthernet0/23//进入三层交换机间互连接口
L3-1(config-if)#port-group1//把接口添加到组中
L3-1(config-if)#interfaceFastEthernet0/24
L3-1(config-if)#port-group1
图4-1-3-fL3-1配置链路聚合
图4-1-3-fL3-2配置链路聚合
g)Vrrp配置
L3-1(config-vlan)#vrrp1ip172.16.15.254//配置vrrp组1虚拟ip
L3-1(config-vlan)#vrrp1priority101//配置vrrp优先级
L3-1(config-vlan)#vrrp1preempt//配置抢占
L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25//设置跟踪的上行口
L3-1(config-vlan)#vrrp1ip172.16.19.254
L3-1(config-vlan)#vrrp1priority101
L3-1(config-vlan)#vrrp1preempt
L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25
L3-1(config-vlan)#vrrp1ip172.16.23.254
L3-1(config-vlan)#vrrp1ip172.16.27.254
L3-1(config-vlan)#vrrp1ip172.16.31.254
L3-1(config-vlan)#vrrp1ip172.16.35.254
L3-1(config-vlan)#vrrp1ip172.16.0.254
图4-1-3-gL3-1配置vrrp
图4-1-3-gL3-2配置vrrp
h)Ospf配置
L3-1(config)#routerospf1//启动ospf进程号1
L3-1(config-router)#network172.16.0.40.0.0.0area1//公布网段
L3-1(config-router)#network172.16.0.1280.0.0.127area1
L3-1(config-router)#network172.16.1.120.0.0.3area1
L3-1(config-router)#network172.16.12.00.0.3.255area1
L3-1(config-router)#network172.16.16.00.0.3.255area1
L3-1(config-router)#network172.16.20.00.0.3.255area1
L3-1(config-router)#network172.16.24.00.0.3.255area1
L3-1(config-router)#network172.16.28.00.0.3.255area1
L3-1(config-router)#network172.16.32.00.0.3.255area1
图4-1-3-hL3-1配置ospf
4)接入层网络设计
L2-1(config)#vlan10//创建vlan
L2-1(config-vlan)#vlan20
L2-1(config-vlan)#vlan30
L2-1(config-vlan)#vlan40
L2-1(config-vlan)#vlan50
L2-1(config-vlan)#vlan60
L2-1(config-vlan)#vlan100
图4-1-4-aL2-1创建vlan
图4-1-4-aL2-2创建vlan
L2-1(config)#interfacevlan100
L2-1(config-vlan)#ipaddress172.16.0.204255.255.255.128
图4-1-4-bL2-1配置管理ip
图4-1-4-bL2-2配置管理ip
2.无线网络解决方案
1)有线网络连接
dwxz-ap(config)#interfaceGigabitEternet0/1//进入物理接口gi0/1
dwxz-ap(config-if-GigabitEternet0/1)#encapsulationdot1Q50//封装vlan50
dwxz-ap(config-if-GigabitEternet0/1)#interfacedot11radio1/0//进入无线设备虚拟接口1/0
dwxz-ap(config-if-Dot11radio0/1)#encaosulationdot1Q50//封装vlan50
dwxz-ap(config-if-Dot11radio0/1)#mac-modefat//设置ap模式为胖AP
dwxz-ap(config-if-Dot11radio0/1)#chanel11//设置信道为11
dwxz-ap(config-if-Dot11radio0/1)#wlan-id1//设置wlan-id是1
dwxz-ap(config-if-Dot11radio0/1)#iprouter0.0.0.00.0.0.0172.16.31.254
//配置默认路由
图4-2-1无线网络的有线网络连接
2)无线连接配置
dwxz-ap(config)#dot11wlan1//创建wlan,协议为802.11
dwxz-ap(dot11-wlan-config)#vlan50//关联vlan50
dwxz-ap(dot11-wlan-config)#broadcast-ssid//广播ssid
dwxz-ap(dot11-wlan-config)#ssiddwxz.5//ssid命名
图4-2-2无线网络的无线连接配置
3)管理ip配置
dwxz-ap(config)#interfaceBVI50//进入BVI配置管理ip
dwxz-ap(config-if-BVI50)#ipaddress172.16.31.250255.255.252.0
图4-2-3无线网络的BVI配置管ip
4)无线安全
图4-2-4无线网络的无线安全配置
3.数据中心解决方案(服务器搭建)
1)DHCP服务器
图4-3-1DHCP地址池
图4-3-1DHCP作用域
图4-3-1DHCP地址租用
2)WEB服务器
图4-3-2添加
图4-3-2web浏览
3)FTP服务器
图4-3-3ftp登陆
图4-3-3ftp上传下载
4)DNS服务器
图4-4-4正向查找区域
图4-4-4反向查找区域
图4-4-4条件转发器
5)Radius服务器
图4-4-5Radius客户端配置
图4-4-5配置连接请求策略
图4-4-5创建用户和组
图4-4-5添加验证用户组
图4-4-5认证成功
五、网络安全设计
1.骨干网安全
1)二层冗余及负载均衡
MSTP(Multi-ServiceTransferPlatform)(基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
多生成树协议MSTP(MultipleSpanningTreeProtocol)是IEEE802.1s中定义的一种新型生成树协议。
简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的。
与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region)“的概念。
“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。
2)三层冗余及负载均衡
虚拟路由冗余协议(VirtualRouterRedundancyProtocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
监视上行端口ge0/25,当上行接口关闭,主动降低优先级。
图5-1MSTP+VRRP
3)路由冗余(OSPF)
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。
图5-1-3开放式最短路径优先
4)ACL访问控制列表
L3-1(config)#access-list1deny172.16.16.00.0.3.255//创建访问控制列表拒绝172.16.16.0网段访问
L3-1(config)#access-list1deny172.16.20.00.0.3.255
L3-1(config)#access-list1deny172.16.24.00.0.3.255
L3-1(config)#access-list
升级会员 