校园网综合项目
1.项目背景
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络的规划与建设。此高校网络建设正处于网络规划中,负责该网络的工程师需要对网络进行初始化部署与配置,并满足以下网络需求:
(1)首先,需要对网络进行初始化配置,包括:设备命名以及 VLAN 和 IP 地址规划与配置。
(2)其次,为保障底层网络的基础连通性,需要部署 OSPF、静态路由使得全网互通。
(3)最后,为保证网络的稳定性及安全性,对于设备进行 RSTP、OSPF 区域认证等安全性配置。
2.项目规划设计
校园网络逻辑拓扑如下:
园区网络Vlan信息如下表:
园区设备IP地址规划如下表:
3.项目实施
子任务1:设备命名
为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。请根据网络拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。
子任务2:链路聚合
园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID 为1。
子任务3:VLAN
全网设备按照要求配置所需的 VLAN。请根据校园网络逻辑拓扑和园区网络Vlan信息,在对应交换机上配置所需的VLAN。
注意:为了保证网络的连通性,交换机只允许规划中规定的 VLAN 通过。
子任务4:IP 编址
请根据校园网络逻辑拓扑和园区设备IP地址规划给出的信息,配置对应网络设备接口的 IP 地址。
子任务5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置STP 协议。
① STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
② 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
子任务6:出口设计
为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。
① 在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向Core01。
② 在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。
③ 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
④ 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
⑤ 以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。
子任务7:OSPF
为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
① Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为1,都在骨干区域 0 内。
② 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0
③ 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为“huawei@123”。
子任务8:路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路
由引入 OSPF。路由引入的命令为:Import-route