┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
核心层与汇聚层拓扑结构如下
图3.5 核心层与汇聚层拓扑结构示意图
如上图所示,核心交换机之间使用了两条链路的连接,比采用tunnel技术,其目的是为了应付核心与核心之间的高速通信,汇聚层的交换机与核心层的两个交换机都有链路连接,目的是为了保障企业网络具有更高的可靠性。每个核心交换机与出口路由器连接,并可以对ISP进行访问。双核心交换机的设计使得企业网络的可靠性更高,容错性更强。
汇聚层与接入层之间的连接如下图所示
第12页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
图3.6 汇聚层与接入层的拓扑结构示意图
为了实现高可靠性,高容错性,每台二层交换机都以两条链路与汇聚层的三层交换机连接,这样做的目的是即使其中一条链路,或其中一个交换机出现故障了,也不会影响用户的正常通信。
第13页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
第四章 IP地址规划网络设备配置
IPv4正在面临地址枯竭的危机,这个问题是无法避免的,我们需要交流,而现有的系统已经难以为继,就像马车快递比不上航空快件一样,人们已经在保留IP地址方面付出了很多时间和努力,但一个明显的事实是连接到网络中的人员和设备数量每天都在增加,IPv4地址大约有43亿个,理论上说,我们并没有用完这些地址,实际上只有2亿5千万个地址可以分配给设备使用,当然NAT,CIDR的使用很大程度上缓解了地址枯竭的问题,但我们终有一天会把这些地址耗尽,这种情况可能就在几年之后,中国人才刚刚开始上网,据计算,我国只有10%的人连接到Internet。
而按照这个数据统计,我们不可能每个人都拥有一台计算机。但事实上,我们不仅只有一台笔记本电脑,而且还有手机,台式机,打印机等。
现今的企业一般只能分配到一个公用的IP地址,通过使用NAT地址转换,将内部地址转换为公有地址,比对外网进行访问。
4.1网络地址配置
企业公网地址为 66.66.66.66 /29 内部局域网地址为 192.168.0.0 /20 VLAN 规划如下表
表4.1 VLAN详细划分及地址分配
部门 VLAN 地址范围(/24) 默认网关 IT技术与管理 1 192.168.1.0 192.168.1.1 工作组1 2 192.168.2.0 192.168.2.1 工作组2 3 192.168.3.0 192.168.3.1 工作组3 4 192.168.4.0 192.168.4.1 工作组4 5 192.168.5.0 192.168.5.1 工作组5 6 192.168.6.0 192.168.6.1 工作组6 7 192.168.7.0 192.168.7.1 工作组7 8 192.168.8.0 192.168.8.1 工作组8 9 192.168.9.0 192.168.9.1 客户 10 192.168.10.0 192.168.10.1
服务器是网络中不可少的一个部分。服务器的合理的搭建是影响网络性能的关键,下面给出网络内服务器的地址信息。
第14页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
表4.2 服务器IP地址规划
服务器名称 IP地址 VLAN 网关 备注 DNS 192.168.8.10 8 192.168.8.1 域名解析 EMAIL 192.168.8.20 8 192.168.8.1 邮件 TFTP 192.168.8.30 8 192.168.8.1 简单文件 HTTP 192.168.8.40 8 192.168.8.1 WWW FTP 192.168.8.50 8 192.168.8.1 文件传输 AAA 192.168.8.60 8 192.168.8.1 AAA认证 通过使用对每个设备分配一个SVI的VLAN1地址,目的是用于设备的远程管理。SVI配置如下表
表4.3 各网络设备的管理地址
设备名称 管理地址(VLAN1地址) 所含VLAN MGR 192.168.1.11 1,2 ASW1 192.168.1.12 1,3 ASW2 192.168.1.13 1.4 ASW3 192.168.1.14 1.5 ASW4 192.168.1.15 1,6 ASW5 192.168.1.16 1,7 DSW1 192.168.1.10 1-7 DSW2 192.168.1.20 1-7 DSW3 192.168.1.30 1,9-10 DSW4 192.168.1.40 1,9-10 DSW5 192.168.1.50 1,8 DSW6 192.168.1.60 1,8 CORE1 192.168.1.1 ALL CORE2 192.168.1.2 ALL G2 ASW1 192.168.1.31 1,9 G2 ASW2 192.168.1.32 1,9 G2 ASW3 192.168.1.33 1,10 G2 ASW4 192.168.1.34 1,10 为方便统一管理网络设备的enable密码都设置为 enable secret jeasky,相比enable password命令,secret 以加密方式保存,而password则以明文保存,前者安全性较高。
由于网络设备地理位置差异,对设备进行远程管理是网络设计不可少的一个部分,为了方便管理,所有网络设备telnet密码都设为 jeasky。
第15页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书 4.2设备接口配置
核心交换机与路由器的接口配置为路由接口,并配置了IP地址,与路由器相连,具体配置信息如下表。
表4.4 核心交换机和路由器端口IP配置
接口名称 IP/mask 备注 CORE1 f0/24 172.16.1.2/24 连接路由器f0/0 CORE2 F0/24 172.16.1.3/24 连接路由器f0/1 路由器f0/0 172.16.1.1/24 连接CORE1 f0/24 路由器f0/1 172.16.1.4/24 连接CORE2 f0/24 路由器s0/0/0 66.66.66.66/29 连接ISP 核心交换机的各个端口的端口号,用途,以及接口类型如下表
表4.5 核心交换机端口用途与类型
端 口 号 用 途 接 口 类 型 FastEthernet0/1 连接DSW1 Trunk FastEthernet0/2 连接DSW2 Trunk FastEthernet0/3 连接DSW3 Trunk FastEthernet0/4 连接DSW4 Trunk FastEthernet0/5 连接DSW5 Trunk FastEthernet0/6 连接DSW6 Trunk FastEthernet0/24 连接路由器 Routed Port GigabitEthernet0/1 与CORE2组成ether channel Ether Channel GigabitEthernet0/2 与CORE2组成ether channel Ether Channel 汇聚层交换机的各个设备名称,以及该设备的端口号,端口用途,端口类型的相机信息如下
表4.6 汇聚层交换机端口用途与类型
设备名称 端口号 用途 类型 DSW1 FastEthernet 0/1 连接COER1 Trunk DSW1 FastEthernet 0/2 连接COER2 Trunk DSW1 FastEthernet 0/3 连接ASW1 Trunk DSW1 FastEthernet 0/4 连接ASW2 Trunk DSW1 FastEthernet 0/5 连接ASW3 Trunk DSW1 FastEthernet 0/6 连接ASW4 Trunk DSW1 FastEthernet 0/7 连接ASW5 Trunk DSW1 FastEthernet 0/8 连接ASW6 Trunk DSW2 FastEthernet 0/1 连接COER1 Trunk DSW2 FastEthernet 0/2 连接COER2 Trunk DSW2 FastEthernet 0/3 连接ASW1 Trunk DSW2 FastEthernet 0/4 连接ASW2 Trunk 第16页 共49页