實驗八 XX網絡設計與實現

XX大學 校園網絡設計與實現

 

班級 網絡X班

學號 041640XXX

姓名 XXX

 

技術統計：         

網絡技術	是否採用	是否成功
Telnet	√	√
Vlan及跨Vlan通信	√	√
鏈路聚合AP	√	√
Rip路由協議	√	√
DHCP	√	√
ACL	√	√
生成樹協議	√	√
Nat地址轉換協議	√	√
DNS,FTP,WWW,SMTP	√	√

 

一、網絡功能設計和描述

1. 考慮到支撐綜合樓和圖書館大量用戶接入到網絡，SW1與MSW1之間,SW2和MSW2之間均採用鏈路聚合增加帶寬。
2. 綜D劃分三個VLAN，VLAN10,VLAN20,VLAN30,綜D六樓學生機房輸入VLAN10,七樓的學生機房屬於VLAN20,兩個樓層的教師辦公室屬於同一個VLAN30，方便辦公，開啓路由轉發後，各教室（VLAN）之間可以實現通信。
3. 以MSW1爲例配置了Telnet，可實現遠程登陸，方便管理。
4. 校園網可以看做一個小型局域網，因此我們採用了RIP路由協議進行動態路由彙總。RIP簡單並且使用的是UDP數據報進行通信，佔用資源少，傳輸快使用RIP協議實現全網互通。
5. 校園網不能與外界網絡隔離開來，爲此我們在出口路由器Route 1採用動態NAT地址轉換協議達到了內網訪問外網的目的，對外部網絡隱藏了局域網的拓撲結構，提高了網絡安全性，節約了IP地址。
6. 進行網絡拓撲設計時，在每個教學樓設置一個匯聚層設備，交換機均配置了DHCP服務，方便學生的PC等終端設備接入網絡，即插即用。
7. 信息中心配置了WWW服務器，FTP服務器，可以在此部署學生管理系統，資源共享；DNS服務器， E-mail服務器，便於局域網內信息交流。
8. 在校園網的網絡管理中心，設有核心層設備。儘可能快的交換數據包，構成高速的交換骨幹。

二、網絡拓撲

 

                         圖2-1  網絡總體規劃

 

 

三、IP地址規劃

                         表3-1  IP地址表

ID	區域及設備	IP地址範圍	子網掩碼	網關
1	Multilayer Switch 1	192.168.1.5~ 192.168.1.6	255.255.255.252	無
2	Multilayer Switch 2	192.168.1.9~ 192.168.1.10	255.255.255.252	無
3	Multilayer Switch 3	192.168.1.13~ 192.168.1.14	255.255.255.252	無
4	Router 1	192.168.1.17~ 192.168.1.18	255.255.255.252	無
5	Router 1	192.168.1.21~ 192.168.1.22	255.255.255.252	無
6	Multilayer Switch1(vlan10)	192.168.10.1～ 192.168.10.254	255．255．255．0	192．168．10．254
7	Multilayer Switch1(vlan 30)	192.168.30.1 ~ 192.168.30.254	255．255．255．0	192.168.30.254
8	Multilayer Switch1 (vlan 20)	192.168.20.1~ 192.168.20.254	255.255.255.0	192.168.20.254
9	Multilayer Switch2 (vlan 40)	192.168.40.1~ 192.168.40.254	255.255.255.0	192.168.40.254
10	Multilayer Switch3 (vlan 50)	192.168.50.1~ 192.168.50.254	255.255.255.0	192.168.50.254
11	Router 1	49.221.18.1~ 49.221.18.254	255.255.255.0	無
12	Router 2	49.221.20.1~ 49.221.20.2	255.255.255.252	無

 

四、配置命令大全

4.1-1 綜合樓D六樓交換機配置:

Switch>en

Switch#conf t

Switch#(config)hostname sw1

Switch(config)#int range fa0/4-5 //鏈路聚合

Switch(config-if-range)#switch mode trunk

Switch(config-if-range)#channel-group 1 mode desirable

Switch(config-if)#vlan 10

Switch(config-if)#vlan 30

Switch(config-if-range)#int range fa0/6-20

Switch(config-if-range)#switchport access vlan 10 //將接口fa6-fa20加入vlan10

Switch(config-if-range)#int range fa0/2

Switch(config-if-range)#switchport access vlan 30

 

4.1-2 綜合樓7樓交換機配置：

Switch>en

Switch#conf t

Switch#(config)hostname sw2

Switch(config)#int range fa0/6-7

Switch(config-if-range)#switch mode trunk

Switch(config-if-range)#channel-group 2 mode desirable

Switch(config-if)#vlan 20

Switch(config-if)#vlan 30

Switch(config-if-range)#int range fa0/1

Switch(config-if-range)#switchport acc vlan 20

Switch(config-if-range)#int range fa0/2

Switch(config-if-range)#switchport acc vlan 30

 

4.1-3 圖書館五樓交換機配置：

Switch>

Switch>en //進入特權模式

Switch#conf t //進入全局配置

Switch#(config)hostname sw3

Switch(config)#vlan 40  //創建vlan 40

Switch(config-vlan)#int range fa0/6-20  //進入6-20接口

Switch(config-if-range)#switchport access vlan 40  //將接口加到vlan 40

Switch(config-if-range)#int range fa0/3-4 //進入3-4接口

Switch(config-if-range)#switchport mode trunk  //改爲trunk模式

Switch(config-if-range)#channel-group 1 mode desirable //鏈路聚合

 

4.1-4 信息中心接入層交換機配置：

Switch>

Switch>en

Switch#conf t

Switch#(config)#hostname sw4

Switch(config-vlan)#int fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#vlan 50

Switch(config-vlan)#int range fa0/2-10

Switch(config-if-range)#switchport access vlan 50

 

4.2-1 匯聚層三層交換機MSW1:

Switch(config)#int range fa0/4-5

Switch(config-if-range)#(switchport mode access)

Switch(config-if-range)#(switchport mode trunk) //默認auto模式可以簡化()內配置

Switch(config-if-range)#channel-group 1 mode desirable

Switch(config)#int range fa0/6-7

Switch(config-if-range)#(switchport mode access)

Switch(config-if-range)#(switchport mode trunk)  //默認auto模式可以簡化()內配置

Switch(config-if-range)#channel-group 2 mode desirable

MSW1(config)#int fa0/1

MSW1(config-if)#ip add 192.168.1.6 255.255.255.252

MSW1(config-if)#no sh

MSW1(config-if)#exit

Switch(config)#ip routing

Switch(config)#route rip

Switch(config-router)#net 192.168.10.0

Switch(config-router)#net 192.168.20.0

Switch(config-router)#net 192.168.30.0

Switch(config-router)#net 192.168.1.4

Switch(config-router)#version 2

Switch(config-router)#no auto

Switch(config-router)#exit

MSW1(config)#ip dhcp pool vlan10  //配置DHCP服務

MSW1(dhcp-config)#network 192.168.10.0 255.255.255.0

MSW1(dhcp-config)#default-router 192.168.10.254

MSW1(dhcp-config)#dns-server 192.168.50.2

MSW1(config)#ip dhcp pool vlan20

MSW1(dhcp-config)#network 192.168.20.0 255.255.255.0

MSW1(dhcp-config)#default-router 192.168.20.254

MSW1(dhcp-config)#dns-server 192.168.50.2

MSW1(config)#ip dhcp pool vlan30

MSW1(dhcp-config)#network 192.168.30.0 255.255.255.0

MSW1(dhcp-config)#default-router 192.168.30.254

MSW1(dhcp-config)#dns-server 192.168.50.2

Switch(dhcp-config)#exit

MSW1(config)#username cisco password 123 //TELNET配置登陸用戶名密碼

MSW1(config)#enable password hyx  //管理模式密碼

MSW1(config)#line vty 0 4

MSW1(config-line)#login local

Switch(config)#end

 

4.2-2 圖書館匯聚層三層交換機MSW2:

Switch(config)#int range fa0/3-4

Switch(config-if-range)#(switchport mode access )

Switch(config-if-range)#(switch mode trunk )

Switch(config-if-range)#channel-group 1 mode desirable

MSW1(config)#int fa0/2

MSW1(config-if)#ip add 192.168.1.10 255.255.255.252

MSW1(config-if)#no sh

MSW1(config-if)#exit

Switch(config)#ip routing

Switch(config)#route rip

Switch(config-router)#net 192.168.10.0

Switch(config-router)#net 192.168.20.0

Switch(config-router)#net 192.168.30.0

Switch(config-router)#net 192.168.1.4

Switch(config-router)#version 2

Switch(config-router)#no auto

Switch(config-router)#exit

MSW1(config)#ip dhcp pool vlan40  //DHCP服務

MSW1(dhcp-config)#network 192.168.40.0 255.255.255.0

MSW1(dhcp-config)#default-router 192.168.40.254

MSW1(dhcp-config)#dns-server 192.168.50.2

Switch(dhcp-config)#end

 

4.2-3 信息中心匯聚層三層交換機MSW3：

Switch>

Switch>en

Switch#conf t

Switch(config-if)#int fa0/5

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.14 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#vlan 50

Switch(config-vlan)#int vlan 50

Switch(config-if)#ip add 192.168.50.254 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#route rip

Switch(config-router)#net 192.168.50.0

Switch(config-router)#net 192.168.1.12

Switch(config-router)#version 2

Switch(config-router)#no auto-summary

 

4.3 核心交換機MSW0：

Switch>

Switch>en

Switch#conf t

Switch(config-if)#int fa0/1

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.5 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int fa0/2

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.9 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int fa0/5

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.13 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int fa0/6

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.17 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int fa0/7

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.21 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#route rip

Switch(config-router)#net 192.168.1.4 

Switch(config-router)#net 192.168.1.8

Switch(config-router)#net 192.168.1.12

Switch(config-router)#net 192.168.1.16

Switch(config-router)#net 192.168.1.20

Switch(config-router)#version 2

Switch(config-router)#no auto-summary

 

4.4 邊界路由器(Border Router)

Switch>

Switch>en

Switch#conf t

Switch(config)#ip route 0.0.0.0 0.0.0.0 49.221.18.254  //默認路由

Switch(config-if)#int fa0/1

Switch(config-if)#ip add 192.168.1.18 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int fa0/0

Switch(config-if)#ip add 192.168.1.22 255.255.255.252

Switch(config-if)#no sh

Switch(config-if)#int s0/1/0

Switch(config-if)#ip add 49.221.18.30 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

Switch(config)ip nat pool NAT-POOL1 49.221.18.30 49.221.18.240 netmask 255.255.255.0 //定義用於NAT地址轉換的地址池

Switch(config)access-list 1 permit 192.168.0.0 0.0.255.255 //配置一個標準ACL，用於僅標識將要進行轉換的地址

Switch(config)ip nat inside source list 1 pool NAT-POOL1  //綁定ACL和地址池

Switch(config)int fa0/1 //NAT 內部接口

Switch(config-if)#ip nat inside

Switch(config-if)#int s0/1/0

Switch(config-if)#ip nat outside //NAT 外部接口

Switch(config-if)#int fa0/0

Switch(config-if)#ip nat inside

Switch(config)#route rip

Switch(config-router)#net 192.168.1.16

Switch(config-router)#net 192.168.1.20

Switch(config-router)#net 49.221.18.30

Switch(config-router)#version 2

Switch(config-router)#no auto-summary

Switch(config-router)#default-information orginate //在RIP中，傳遞默認路由採用這種方式向其他路由器注入

Switch(config-router)#exit

 

4.5-1 外網模擬ISP，路由器router 2配置

 

Switch>

Switch>en

Switch#conf t

Router(config)#int fa0/1

Router(config-if)#ip add 49.221.18.254 255.255.255.0

Router(config-if)#no sh

Router(config)#int fa0/0

Router(config-if)#ip add 49.221.20.1 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#route rip

Router(config-router)#net 49.221.18.0

Router(config-router)#net 49.221.20.0

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#end

 

4.6-1 終端設備詳細配置,PC均採用DHCP自動分配IP地址及網關DNS信息，即插即用；

4.6-2 終端設備詳細配置，各服務器配置：

• 局域網WWW服務器：
• 局域網DNS服務器：
• 局域網FTP服務器：
• 局域網郵件(SMTP)服務器

五、測試分析

5.1 EtherChannel測試

在本方案中，我們在匯聚和接入層之間均進行了鏈路冗餘設計，既能夠提高網絡傳輸帶寬又可保障網絡穩定性。通過查看相關設備上的聚合端口狀態信息、虛擬通道包含的接口，監測鏈路聚合。

鏈路聚合主要存在於匯聚和接入層之間，我們通過show  etherchannel summary命令查看綜合樓和圖書館的鏈路聚合狀態。詳見圖5-1-1、5-2-2。

圖5-1-1 綜合樓D鏈路聚合圖

 

圖5-1-2 圖書館鏈路聚合圖

如上圖所示，各核心channel狀態爲RU，表示三層鏈路聚合狀態正常啓動。

 

5.2 TELNET測試

在本方案中，匯聚層交換機都配置了TELNET，下面對MSW1進行登陸測試，PC5連接MSW1,如圖5-2-1所示：

 

圖5-2-1 TELNET登陸測試圖

如上圖所示，PC成功登陸MSW1併成功進入特權模式；

 

5.3 DHCP測試:

 

在本方案中，各匯聚層交換機均爲各虛擬局域網的DHCP服務器，下面對VLAN 10進行測試，新增一臺PC10連接SW1的 fa0/7接口，IP CONFIGURATION選擇DHCP模式，如圖5-3-1，成功通過DHCP服務器獲取到IP地址，網關和DNS配置。

圖5-3-1 DHCP服務測試圖

 

5.4 RIP 測試:

 

在本方案中，各三層交換機和路由器都配置了RIP路由協議，以此實現全網互通，通過show ip rou查看路由表信息，如圖5-4-1，我們用此命令查看最具代表性的路由器，核心路由MSW0，如圖5-4-1。

 

圖5-4-1 DHCP配置結果圖

如上圖所示，路由表信息已覆蓋全網。

 

圖5-4-2 PING 測試圖

我們用DHCP測試機PC10 ping 邊界路由器Route 1,測試連通性，如圖5-4-2：

如上圖所示，網絡已經連通;

 

5.5 NAT地址轉換協議測試:

在本方案中，邊界路由器配置了NAT地址轉換協議，以此實現訪問外部網絡的，對外網來說，局域網內部爲屏蔽狀態，增加了安全性。通過 show ip nat translations 查看路由表信息，如圖5-5-1，我們用此命令查看邊界路由器NAT轉換信息.

 

 

圖5-5-1 NAT 地址轉換圖

如上圖所示，路由表信息已覆蓋全網。

接下來我們用DHCP測試機 PC10 ping 外網web服務器 49.221.20.2 ,測試連通性，如圖5-4-2：

 

圖5-5-2 PING外網測試圖

 

 

圖5-5-3 訪問外網WEB服務器測試圖

如上圖所示，內網主機已經可以訪問外部網絡;

 

5.6 FTP和E-mail服務器測試:

在本方案中，我們在信息中心配置了WWW服務器，DNS服務器，FTP服務器和E-mail服務器，我們用測試機P10依次查看測試結果，如下圖5-6-1，5-6-2，5-6-3所示：

 

 

圖5-6-1 WWW服務器測試圖

 

 

 

圖5-6-2 FTP服務器測試圖

 

我們在DNS服務器已經添加了三條記錄：

geek.com SMTP 服務器域名；

ccu.ppo3.com 收郵件服務器域名；

ccu.smtp.com 發郵件域名；

現在我們添加兩個用戶分別爲用戶名：user1，密碼：user1；用戶名：user2，密碼：user2；

PC3作爲user1的客戶端，做如下配置:

 

 

圖5-6-3 用戶1客戶端配置圖

 

 

PC10作爲user2的客戶端，做如下配置：

 

圖5-6-4 用戶2客戶端配置圖

 

 

 

圖5-6-5 PC10收到郵件圖

PC3 作爲user2的客戶端給user1發郵件，user1客戶端PC10成功收到郵件並回復：

圖5-6-6 PC3收到user1的回覆郵件圖

現在我們就可以愉快的互發郵件啦！

考慮到本實驗還有很多不足的地方，精力有限，匯聚層和核心層之間沒有鏈路聚合，沒有進行更全面的ACL配置，對生成樹協議理解不夠深刻，有待提升，讀者可以參考此實驗基礎上繼續完善。

源文件：網盤鏈接：https://pan.baidu.com/s/1flqjpAhelVy4KZPvJUXPcw 
提取碼：d2ky 

-----------------------------------------------------------------------------------

    by：Yuxuan Huang      個人學習筆記，轉載請註明出處 ！

    如果對你有幫助，高擡貴手點個贊再走~

-----------------------------------------------------------------------------------