《组网与配置综合实践》是网络工程专业的重要专业实践课,也是《计算机网络》、《局域网应用技术》,以及《组网工程》等课程的后续综合性设计。学生通过网络相关课程和相关网络设备配置学习后,已经具备网络方案设计、网络设备配置与管理的能力。为了加强网络综合设计能力,开设本课程设计,使学生对组网及应用实践有更全面的理解和实践能力。本课程设计主要训练学生对大型网络设计技能、设备配置技能以及相关文档写作能力。 考核方式:
按照课程设计管理办法进行考核,主要分两部分,第一部分为指导老师评分,评分范围为设计文档、学习态度分、设计能力等(参见附录文档格式模版的首页表格);第二部分为学生对所作课程设计的答辩分数。课程设计时间安排应按照老师指定的时间进行,每位同学按照规定的时间提交规范的课程设计报告(打印稿)和电子稿各一份,自拟题目,完成设计文档(格式见附录),电子稿文件名命名方式遵循如下规则:
学号_专业_班级_姓名_组网与配置综合实践.doc
并将电子稿上传至任课老师网络存储或直接由班长统一收齐一起拷贝给老师。 部分参考书籍:
书籍参考如下(需要到学校图书馆、书店、网上参阅):
(1)锐捷网络大学培训丛书,《实用网络技术配置指南 进阶篇》,北京希望电子出版社,2005.6
(2)大三下学期的《局域网应用技术》讲义书
(3)锐捷网络大学培训丛书,《实用网络技术配置指南》,北京希望电子出版社 (4)登录锐捷官方网站获取相关的电子资料,http://www.ruijie.com.cn (5)登录H3C官方网站或其它网络厂商网站获取资料。
参考资料
1.
任务目的
网络设备基础任务目的在于引导学生复习交换机、路由器等相关设备的配置命令以及基本操作技能、相关网络理论、子网划分等基本知识,为后续的具体项目实践做准备。
网络设备基础
2.
案例背景
大型单核心网络实践
为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统进行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、 采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、 在整个企业集团内部实现资源共享,产品信息共享、实时新闻发布; 4、 在整个企业集团内实现财务电算化;
5、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;
案例拓扑结构
图1 大型单核心网络拓扑图
技术需求分析
需求1:采用先进的网络通信技术完成集团企业网的建设,实现个分公司的信息化 分析1:全网采用光纤连接,并使用合理的三级设计结构,各分公司独立成区域,防止个别区域发生问题影响整个网络的稳定运行。
需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 分析2:既要实现部门内部的办公自动化,又要提高工作效率,建议整个网络用VLAN隔离,需要各个部门通信的使用VLAN间路由解决。
需求3:在整个企业集团内部实现资源共享,产品信息共享、实时新闻发布; 需求4:在整个企业集团内实现财务电算化;
需求5:在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 分析:由于要实现企业集团公司与各分公司的信息化,考虑到分公司较多,所分配的网段较多,建议采用动态路由协议,降低网管的维护成本。
实验拓扑及地址规划
图2 单核心实验用拓扑图
实验设备说明:
出口设备:R2624路由器一台;核心设备:S68系列(或S65/S35系列设备,本实验可用S35模拟核心设备)1台,配置千兆光纤接口2块;汇聚设备:S3550-24 2台,每台配置1块千兆光纤接口(本实验可用以太网口代替光纤接口);接入设备:S2126G二层交换机4台;实验PC:8台;终端用户的默认网关指向各自对应的vlan接口的ip地址,设备管理地址为192.168.0.0/24网段,其中S68为192.168.0.254/24。
实验步骤与配置参考
实验步骤:
实验步骤如下:(以下配置默认在全局配置模式下进行) 网络设备的基本配置; ospf配置及其测试; 网络连通性测试; NAT功能测试; 1. 网络设备的基本配置
2126G基本配置: 1、设置交换机主机名字; 2、创建VLAN;
3、将实验用PC与交换机的接口划分到各VLAN中; 4、将出口F0/10设置为trunk模式
5、设置默认VLAN1的虚接口IP地址作为设备管理地址;(192.168.0.x/24 网关192.168.0.254),具体配置命令如下:
interface vlan 1
ip add 192.168.0.x 255.255.255.0 no shut Exit
!设置管理ip地址网关 ip default-gateway 192.168.0.254 End
S3550-24基本配置 1、设置交换机主机名字; 2、创建VLAN;
3、设置接口F0/1、F0/10、F0/20为trunk模式;
4、为创建的各VLAN设置虚接口地址,为VLAN 1设置管理IP:192.168.0.x/24,设置网关为192.168.0.254,设置命令参见上文。
S6806E基本配置
1、设置交换机主机名字;
2、设置G4/1、G4/2为trunk模式;(没有G口采用F口代替) 3、创建VLAN100、200、300,将G4/10划分到VLAN300; 4、为VLAN1、100、200、300分配虚接口IP地址 R2624-A基本配置 1、设置路由器主机名字;
2、设置E0口IP地址为:192.168.86.30 255.255.255.240,指定改接口为内网接口; 3、设置E1口IP地址为:210.96.100.85 255.255.255.252,指定该接口为外网接口; 2. OSPF路由选择协议配置及测试
S3550-24-A ospf路由协议配置 router ospf area 0.0.0.0
!指定参与交换ospf更新的网络以及这些网络所属的区域(如下是一个网段,请参照拓扑图逐个申明)
network 172.16.10.0 255.255.255.0 area 0.0.0.0 ……………………………
network 192.168.128.40 255.255.255.248 area 0.0.0.0 end
S3550-24-B ospf路由协议配置
配置方法与S3550-24-A相似,申明S3550-24-B设备上所有网络。 ………………………….
network 192.168.129.40 255.255.255.248 area 0.0.0.0 end
S6806E ospf路由协议配置 router ospf area 0.0.0.0
network 192.168.86.17 255.255.255.240 area 0.0.0.0 network 192.168.128.40 255.255.255.248 area 0.0.0.0 network 192.168.129.40 255.255.255.248 area 0.0.0.0 end
R2624-A ospf路由协议配置 router ospf 1
network 210.96.100.84 0.0.0.3 area 0.0.0.0 network 192.168.86.30 0.0.0.15 area 0.0.0.0
!不管路由器是否存在缺省路由,总是向其他路由器公告缺省路由 default-information originate always
end ospf验证
在各设备上使用 show ip route 查看路由表,使用show ip ospf neighbor查看邻居路由器。
3. 基本连通性测试 (1) 基本连通性测试
在S2126G-A1的vlan10内的用户,用户主机ip地址为172.16.10.195/24,网关为172.16.10.1
Ping 172.16.10.1 检查到网关的连通性;
Ping 172.16.20.1 测试到S3550-24-A vlan20 svi口的连通性; Ping 172.16.30.1 测试到S3550-24-A vlan30 svi口的连通性; Ping 192.168.128.44 测试到S3550-24-A vlan100 svi口的连通性; Ping 192.168.128.45 测试到S6806E vlan100 svi口的连通性; Ping 192.168.129.45 测试到S6806E vlan200 svi口的连通性; Ping 192.168.86.17 测试到S6806E vlan300 svi口的连通性; Ping 192.168.86.30 测试到S2624-A F0 口的连通性; Ping 172.18.50.1 测试到S3550-24-B vlan50 svi口的连通性; Ping 172.18.60.1 测试到S3550-24-B vlan60 svi口的连通性; Ping 172.18.70.1 测试到S3550-24-B vlan70 svi口的连通性; Ping 192.168.129.44 测试到S3550-24-B vlan200 svi口的连通性; Ping 210.96.100.85 测试到S2624-A F1 口的连通性; (2) Vlan间通信测试
由于不同vlan间用户通信测试方法相同,在这里我们只举例测试vlan50里用户172.18.50.195与vlan10里用户172.16.10.179通行的连通性,其中主机指向各自的网关。
Ping 172.18.50.1 测试于网关的连通性; Ping 192.168.86.30 测试到网络的连通性;
Ping 172.16.10.179 测试vlan50里的用户到vlan10中用户172.16.10.179的连通性;
4. NAT功能配置及测试
(1) 在R2624-A上配置NAT功能:
access-list 10 permit any exit !
ip nat inside source list 10 interface fastethernet 1 overload !
interface fastethernet 0
ip nat inside exit
interface fastethernet 1 ip nat outside exit
(2) 测试NAT功能
如实验拓扑,在R2624-A F1口对端放置pc模拟ISP。通过内部主机172.18.50.195 ping此主机210.96.100.86,在测试路由器上开启调试nat,通过查看相关的调试信息测试nat功能。
!在路由上开启nat调试功能 debug ip nat、debug ip nat detailed
3.
大型(双核心)校园网
案例背景
某高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近70栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口,其中约1.2万多个布线端口连通了网络设备,共接入计算机6千多台,有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网。
案例拓扑结构
图3 大型双核心校园网拓扑
需求分析
需求1:要能够达到轻载要求:低负荷,高带宽,最简单,最有效; 分析1:网络核心冗余,核心到汇聚双链路备份。
需求2:要有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL,Qos,组播等功能。 分析2:核心交换机可选择RG-S6800E系列,以上功能可实现;
需求3:要稳定,可靠;确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 分析3:要求各层设备能够有防病毒的功能,项目所选择的设备均可通过配置防止病毒泛滥。
需求4:要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护,用户
接入控制、路由协议安全;
分析4:核心交换机具有SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100系列
需求5:要易于管理:具备网络拓扑发现,网络设备集中统一管理,性能监视和预警,分类查看管理事件的能力;
分析5:所有项目中的设备均支持SNMP,并通过锐捷star-view网管软件进行整网管理。
实验拓扑及地址规划
图3 大型双核心校园网实验拓扑
实验设备说明:
出口设备:RG-WALL 100(或1000)1台(本实验中可用主机或者路由器代替);核心设备:S68系列(或S65/S35系列设备,本实验可用S35模拟核心设备)2台,配置千兆光纤接口4块;汇聚设备:S3550-24 2台,每台配置2块千兆光纤接口(本实验可用以太网口代替光纤接口);接入设备:S2126G二层交换机4台;实验PC:8台;终端用户的默认网关指向各自对应的vlan接口的ip地址。
实验步骤与配置参考
实验步骤:
实验步骤如下:(以下配置默认在全局配置模式下进行) 网络设备的基本配置; OSPF配置及其测试; 1. 网络设备的基本配置
2126G基本配置
1. 设置交换机主机名字; 2. 创建vlan(10、20、30);
3. 将实验用pc所接交换机端口划分到相应的vlan中; 4. 设置上行接口为trunk模式; S3550的基本配置
1. 设置交换机主机名字; 2. 创建vlan;
3. 设置F0/1、0/2、0/10、0/20口为trunk模式,并设置其native vlan号为4093,如下: switch port fastethernet 0/1 switchport mode trunk
switchport trunk native vlan 4093
4. 为划分的vlan指定接口ip地址,见拓扑结构地址规划; S6810E-B基本配置 1. 设置交换机主机名字;
2. 设置F0/1、F0/2为trunk模式,并设置其native vlan号为4093; 3. 设置F0/5端口为三层端口并设置ip地址 no switchport
ip add 192.168.128.2 255.255.255.248
4. 创建vlan并设置其接口ip,参看拓扑图中地址规划; 2. OSPF配置
(1) S3550A的路由配置 interface vlan 1024
ip add 192.168.129.44 255.255.255.248 ip ospf cost 100 设置此链路的代价为100 router ospf area 0.0.0.0
公布本交换机的路由信息:
network 192.168.0.0 255.255.0.0 area 0.0.0.0 network 172.16.0.0 255.255.0.0 area 0.0.0.0 (2) S3550B的路由配置
与S3550A相似,在此略过 (3) 6806E-A的路由配置 interface fastethernet 0/5 no switchport
ip add 192.168.128.1 255.255.255.248
ip ospf cost 1设置5号端口的链路OSPF代价为1 interface vlan 1016
ip add 192.168.128.67 255.255.255.248
ip ospf cost 60设置lan1016的链路OSPF代价为60 router ospf area 0.0.0.0
network 192.168.0.0 255.255.0.0 area 0.0.0.0 (4) 路由的测试
核心S6806E上基本都是直连路由,所以选择说S3550进行路由测试 在S3550A上:
ping 192.168.128.1 测试与S6806E-A的连通性; traceroute 192.168.128.1 测试与S6806E-A的路由; Ping 192.168.129.67 测试与S6806E-B的连通性; traceroute 192.168.129.67 测试与S6806E-B的路由;
ping 172.18.50.1 测试与S3550-B的连通性; traceroute 172.18.50.1 测试与S3550-B的路由; 从S3550B上同样做类似路由检查。
4.
案例背景
中小企业双出口网络
某中型企业要求新的企业内部网络建设,需严格遵循“安全性、可靠性、稳定性”的原则,具体如下:
1. 为了保证网络出口的稳定可靠性;企业向isp申请了两条Internet线路,需要这两
条线路做负载均衡和冗余备份; 2.
为了保证网络安全可靠性:企业要求核心设备支持DDOS攻击,防恶意的ip扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层,接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。 3.
管理性:网络设备需要能够支持灵活多样的管理方式,可以减轻管理,维护的难度。
案例拓扑结构
图5中小企业双出口网络
技术需求分析
企业内部网络建设,需严格遵循“安全性、可靠性、稳定性”的原则:
需求1:为了保证网络出口的稳定可靠性;企业向isp申请了两条Internet线路,需要
这两条线路做负载均衡和冗余备份。
分析1:出口两台设备连接两条线路,可采用VRRP技术实现负载均衡,使得客户端连接外网透明化。
需求2:为了保证网络安全可靠性:企业要求核心设备支持DDOS攻击,防恶意的ip扫描。因此,企业要求内部网络能实现在核心层,接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
分析2:以上需求是对产品本身功能的需求,核心可采用RG-S6800E系列交换机,接入可采用安全接入交换机RG-S2100系列。
需求3:网络具有可管理性,网络设备需要能够支持灵活多样的管理方式,可以减轻管理,维护的难度。
分析3:所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。
实验拓扑
图6中小企业双出口网络
实验步骤与配置参考
实验步骤:
实验步骤如下:(以下配置默认在全局配置模式下进行) 网络设备基本配置及基本测试 Vrrp功能配置及验证 Vrrp功能测试; 1. 网络设备基本配置及基本测试
S2126G交换机配置 设置交换机主机名字;
本实验所有交换机均作为二层设备,使用默认vlan 1。 R2624路由器基本配置 设置路由器主机名字;
设置接口F0 IP地址,参看拓扑图中地址规划; 2. 测试网络连通性
通过ping测试,网络通信正常,如果测试失败,请检查设备基本配置。 ping 192.168.0.253,测试到R2624-B的连通性。 ping 192.168.0.254,测试到R2624-A的连通性。 3. 在路由器上配置vrrp功能
Vrrp功能是通过配置两台R2624路由器来实现的。根据实验方案,我们实现两个备份组,虚拟出两个IP地址:虚拟备份组10 ip地址为192.168.0.1/24;虚拟备份组20 ip 地址为192.168.0.2/24。
(1)在R2624-A上做以下配置 interface fastethernet 0
!设置虚拟组优先级为105,默认为100 vrrp 10 priority 105 !设置虚拟组地址 vrrp 10 ip 192.168.0.1 vrrp 20 ip 192.168.0.2 exit
(2)在R2624-B做以下配置 interface fastethernet 0
!设置虚拟组优先级为150,默认为100 vrrp 20 priority 150 !设置虚拟组地址 vrrp 10 ip 192.168.0.1
vrrp 20 ip 192.168.0.2 exit
(3)vrrp验证
通过(1)、(2)的配置,虚拟组10以在R2624-A为主路由器,R2624-B为备份路由器;虚拟组20以R2624-A为备份路由器,R2624-B主要路由器。使用如下命令验证VRRP配置。
1. 在路由器A、B上使用show vrrp brief命令查看vrrp状态 2. 使用show vrrp 查看详细VRRP信息。
4. 网络连通性测试
对于接在接入层设备S2126G上的用户,为其分配ip地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1或者192.168.0.2。由于在出口路由器上配置了vrrp,vrrp功能可以为网络提供冗余备份和负载均衡功能。
用户主机上使用下列命令:
ping 192.168.0.1 测试pc到网关通信; ping 192.168.0.2 测试pc到网关通信;
5. VRRP功能测试,测试vrrp冗余备份与负载均衡功能
根据vrrp功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp会重新计算,主路由器切换到备份状态,故障路由器为主状态。
(1) 查看网络正常运行情况下,vrrp状态及网络连通性 show vrrp brief
…………………………………………………….
用户主机ping 192.168.0.1,ping 19.168.0.2测试到网关的连通性 (2) 在R2624-A路由器出现故障时,vrrp状态及网络连通性。
在终端用户我们使用ping命令加-t参数,来观察当路由器出现故障后网络连通性的变化,我们通过将S3550-24-A与R2624-A之间的线缆人为down掉来模拟R2624-A路由器故障。
使用ping 192.168.0.1 –t测试,现象:当网络正常运行时,在cmd控制台看到有包回应。当出现故障时,出现暂时不能ping通现象,很快又开始会到正常状态。
在2624-A、2624-B上使用show vrrp brief观察当R2624-A出现故障时VRRP状态变化情况。
因篇幅问题不能全部显示,请点此查看更多更全内容