【计算机网络实践】(十二)大学校园网综合项目设计

本系列包含：

大学校园网综合项目设计

一、项目拓扑

图1 拓扑图

二、项目过程

2.1 业务场景设计

本项目拓扑根据大学校园网的网络拓扑经简化后绘制而成，涵盖了园区网设计应包含的内容，同时模拟了分支机构（分校区）、互联网区域的百度服务器（用来验证内网是否可以访问互联网）。

在实际应用中分支机构（分校区）与总部（主校区）之间的传输介质一般是租用运营商线路或采用VPN方式，本项目中使用双绞线代替租用的运营商线路。

本项目网络设计与配置的具体说明与主要要求如下：

（1）运营商分配给学校 12.1.1.0 网段，掩码24位，其中 12.1.1.10-12.1.1.30 用于校园内网访问互联网时做 NAT 使用，12.1.1.1 和 12.1.1.254 用于主校区出口路由器 R1 与运营商路由器AR3互联接口使用，其余备用。

（2）主校区校园网出口路由器 AR1 到互联网路由器 AR3 之间采用静态路由。

（3）分校区出口路由器 AR2 到主校区校园网出口路由器R1之间采用静态路由。

（4）主校区AR1和CN-SW1、CN-SW2间的内部网络三层接口采用OSPF路由协议。

（5）宿舍区域的 AC-SW1、AC-SW2 和 AG-SW1 之间的环路实现链路备份功能，正常情况下，AC-SW1 和 AC-SW2 之间的链路是阻断的（严格的说是 AC-SW1 的 g0/0/24 接口或者 AC-SW2 的 g0/0/24 接口是阻断的）。

（6）分校区的 PC 机（PC7）可以通过主校区访问互联网（Baidu Http Server），但只能访问主校区的服务器区域设备（Http Server1 和 Http Server2）。

（7）宿舍区域禁止访问服务器区域的 Http Server2 服务器（10.10.5.50）。

（8）办公区域自动获取IP 。DHCP 地址范围：192.161.132.1-192.161.132.254 （192.161.132.254为网关），DHCP地址范围：192.161.135.1-192.161.135.254 （192.168.4.254 为网关）。

（9）宿舍区域自动获取 IP 。DHCP 地址范围：192.161.132.1-192.161.132.254 （192.161.132.254 为网关），DHCP 地址范围：192.161.133.1-192.161.133.254 （129.168.2.254 为网关）。

（10）科技大厦区域指定 IP 。

2.2 路由器接口和三层交换机路由接口规划

路由器接口和三层交换机路由接口规划见表 1 。

2.3 交换机二层接口规划

交换机二层接口规划见表 2 。

2.4 服务器和 PC 机 IP 地址规划

服务器和主机 IP 地址规划见表 3。

配置操作如下，以PC1为例：

图2 主机PC1的IP地址规划

2.5 启动图 1 中的所有设备，进行相关配置

（1）接入交换机基本配置（二层配置）

在命令行中输入相应命令，分别进行接入交换机AC-SW1-AC-SW6的基本配置（二层配置）。

AC-SW1

图3 接入交换机AC-SW1的基本配置

AC-SW2

图4 接入交换机AC-SW2的基本配置

AC-SW3

图5 接入交换机AC-SW3的基本配置

AC-SW4

图6 接入交换机AC-SW4的基本配置

AC-SW5

图7 接入交换机AC-SW5的基本配置

AC-SW6

图8 接入交换机AC-SW6的基本配置

（2）汇聚交换机基本配置（二层配置）

在命令行中输入相应命令，分别进行汇聚交换机AG-SW1-AG-SW3的基本配置（二层配置）。

AG-SW1

图9 汇聚交换机AG-SW1的基本配置

AG-SW2

图10 汇聚交换机AG-SW2的基本配置

AG-SW3

图11 汇聚交换机AG-SW3的基本配置

（3）数据中心核心交换机 DC-SW 基本配置

按照交换机二层接口规划，在命令行中输入相应命令，将 LSW3 更名为 DC-SW ，并进行数据中心核心交换机 DC-SW 的基本配置（二层配置）。

DC-SW

图12 数据中心核心交换机DC-SW的基本配置

（4）校园网核心交换机基本配置（二层配置）

按照交换机二层接口规划，在命令行中输入相应命令，将 LSW1 更名为 DC-SW ，分别进行交换机CN-SW1-CN-SW2的接口配置，并设置聚合模式，进行校园网核心交换机的聚合配置。

CN-SW1

图13 校园网核心交换机CN-SW1的基本配置

CN-SW2

图14 校园网核心交换机CN-SW2的基本配置

（5）学生宿舍区域 AG-SW1、AC-SW1、AC-SW2 之间链路备份配置

在命令行中输入相应命令，进行学生宿舍区域 AG-SW1、AC-SW1、AC-SW2 之间链路备份配置。

图15 学生宿舍区域AG-SW1、AC-SW1、AC-SW2之间链路备份配置

输入 disp stp brief 命令，查看 AG-SW1 的生成树状态和统计信息。

图16 AG-SW1 的生成树状态和统计信息

交换机AG-SW1 根据实际业务场景设为根交换机，意味着g0/0/2和g0/0/3 是根端口且允许通过。输入 stp root primary 命令，使AG-SW1成为整个网络中的STP根交换机。

图17 AG-SW1的根交换机命令

输入 disp stp brief 命令，再次查看AG-SW1的生成树状态和统计信息。

图18 汇聚交换机AG-SW1生成树协议的状态和统计信息

输入 disp stp brief 命令，查看AC-SW1、AC-SW2 的生成树状态和统计信息。

AC-SW1

图17 接入交换机AC-SW1生成树协议的状态和统计信息

AC-SW2

图18 接入交换机AC-SW2生成树协议的状态和统计信息

将AC-SW2 的 g0/0/3 接口 shutdown，观察其生成树协议的状态和统计信息。再输入 undo shutdown 命令，观察其生成树协议的状态和统计信息。

图19 (undo)shutdown 状态下的AC-SW2生成树协议的状态和统计信息

（6）交换机三层接口配置

在命令行中输入相应命令，进行交换机CN-SW1、CN-SW2的三层接口配置。

CN-SW1

图20 交换机CN-SW1的三层接口配置

CN-SW2

图21 交换机CN-SW2的三层接口配置

（7）验证

①在命令行输入ping命令验证主机PC1-PC6 ping 自己的网关。

图22 PC1 ping 自己网关的情况

图23 PC2 ping 自己网关的情况

图24 PC3 ping 自己网关的情况

图25 PC4 ping 自己网关的情况

图26 PC5 ping 自己网关的情况

图27 PC6 ping 自己网关的情况

由图22-27可见，主机ping自己的网关全部连通，说明网关均配置正确。

②验证 Http Server1、Http Server2 服务器 ping 自己的网关。

图28 Http Server1 ping 自己网关的情况

图29 Http Server2 ping 自己网关的情况

由图28-29可见，Http Server1、Http Server2 服务器ping 自己的网关全部连通，说明网关均配置正确。

③验证主机PC1 ping Http Server1 ，PC2 ping Http Server2。

图30 PC1 ping Http Server1 的情况

图31 PC2 ping Http Server2 的情况

由图30-31可见，主机PC1 ping Http Server1 以及PC2 ping Http Server2 都能通，说明它们在同一网段中。

④验证主机PC3、PC5 ping Http Server1，PC4、PC6 ping Http Server2。

图32 PC3 ping Http Server1 的情况

图33 PC4 ping Http Server2 的情况

图34 PC5 ping Http Server1 的情况

图35 PC5 ping Http Server2 的情况

由图32-35可见，主机PC3、PC5 ping Http Server1 以及PC4、PC6 ping Http Server2 都请求超时，说明它们不在同一网段中。

（8）路由器三层接口配置

在命令行中输入相应命令，进行路由器AR1、AR2、AR3的基本配置。

图36 路由器AR3的基本配置

图37 路由器AR2的基本配置

图38 路由器AR1的基本配置

（9）验证

验证 Baidu Http Server 服务器、主机PC7 ping 自己的网关。

图39 PC7 ping 自己网关的情况

图40 Baidu Http Server ping 自己网关的情况

（10）路由配置

AR1、CN-SW1、CN-SW2 内网路由接口采用 OSPF 路由协议。

图41 AR1的路由配置

图42 CN-SW1的路由配置

图43 CN-SW2的路由配置

在命令行输入disp ip routing-table 命令，查看 R1、CN-SW1 以及 CN-SW2 的路由表信息。

图44 AR1的路由表信息

图45 CN-SW1的路由表信息

图46 CN-SW2的路由表信息

（11）验证内网是否全网通

服务器Http Server1、Http Server2，主机 PC1、PC2、PC3、PC4、PC5、PC6 之间互 ping，测试连通性。

图47 PC1 ping PC2 的情况

图48 PC2 ping PC3 的情况

图49 PC3 ping PC4 的情况

图50 PC4 ping PC5 的情况

图51 PC5 ping PC6的情况

图52 PC1 ping PC6的情况

图53 PC1 ping Http Server1的情况

图54 PC2 ping Http Server2的情况

图55 PC3 ping Http Server1的情况

图56 PC4 ping Http Server2的情况

图57 PC5 ping Http Server1 的情况

图58 PC6 ping Http Server2 的情况

（12）主校区内网访问互联网配置（动态NAT和静态路由）

在命令行输入相应命令，为主校区出口添加动态NAT和静态路由。

图59 主校区出口动态NAT和静态路由的配置

验证 PC1 ping 12.1.1.254 显示仍然不通,因为PC1与12.1.1.254不在同一网段。

图60 PC1 ping 12.1.1.254 的情况

查看CN-SW1的路由表，发现没有路由。

图61 CN-SW1的路由表

在 CN-SW1 上添加一条静态路由，指向 12.1.1.2，并查看其路由表。

图62 添加静态路由后CN-SW1的路由表

在 CN-SW2 上添加一条静态路由，指向 12.1.1.2，并查看其路由表。

图63 添加静态路由后CN-SW2的路由表

（13）验证主校区内网访问互联网是否通

图64 Http Server1 ping Baidu Http Server 的情况

图65 PC1 ping Baidu Http Server 的情况

图66 PC3 ping Baidu Http Server 的情况

图67 PC6 ping Baidu Http Server 的情况

由图64-67可知，主校区内网访问互联网均可通，说明主校区出口路由器AR1需要设置静态路由才能访问互联网资源。

（14）分校区内网访问互联网配置及访问控制

在命令行输入相应命令，进行分校区内网访问互联网配置及访问控制。

图68 分校区内网访问互联网配置

图69 分校区访问回包路由设置

（15）学生宿舍区访问控制

在命令行输入相应命令，进行学生宿舍区访问控制。

图70 学生宿舍区访问控制

（16）办公区域和学生宿舍区域 DHCP 配置

在命令行输入相应命令，进行学生宿舍区域 DHCP 配置。

图71 学生宿舍区域 DHCP 配置

在命令行输入相应命令，进行办公区域 DHCP 配置。

图72 办公区域 DHCP 配置

配置完毕后将 PC1-PC4 的 IP 配置由静态改为 DHCP。

图73 PC1的 DHCP

图74 PC2的 DHCP

图75 PC3的 DHCP

图76 PC4的 DHCP

在命令行输入ipconfig命令观察所获取的IP均符合要求。

图77 PC1获取的IP

图78 PC2获取的IP

图79 PC3获取的IP

图80 PC4获取的IP

（17）整体设置完毕调通后，将 CN-SW1 上的网关 vlanif401、vlanif402 迁移到交换机DC-SW上。

图81 DC-SW 的配置

三、项目总结

本项目综合运用二层交换机 vlan 划分与配置，三层交换机路由接口的创建、配置及路由协议配置，链路集合配置和链路备份配置，STP 在链路备份中的作用和配置，NAT 配置，DHCP 配置，反掩码计算等专业计算机网络相关知识，结合校园网业务场景进行了网络设计与配置，涵盖了园区网设计应包含的内容，同时模拟了分支机构（分校区）、互联网区域的百度服务器，并验证了其正确性。