以前行ったオンライン コースの設計には Cisco ソフトウェアを使用しました。特定のファイル パッケージと単語については、アップロードしたリソースを参照してください
無錫科学技術職業学院のキャンパスネットワーク計画計画
1 需要分析
1.1 キャンパスネットワークの概要
無錫科学技術専門学校は、無錫市新呉区新渓路 8 号に位置しており、学習室内は複数のフロアに分かれています。大規模なキャンパスネットワークを形成するために、寮エリア、教育エリア、研修エリアの 3 つのローカル サイトがあります。各部署にたくさんの人がいて、全部で500人くらいいます。これら 3 つのエリアは 3 つのルーターによって結合されて、キャンパス Web サイトを形成します。
1.2 キャンパスネットワークの基本要件
ネットワーク自体の要件は、多くの要因の影響を受けます。 ① ネットワークの拡張性 ② 既存のネットワークでサポートされるサービス ③ ネットワーク管理 ④ ネットワークの冗長性、災害復旧、ネットワーク セキュリティ ⑤ ネットワークの制約が基本的なネットワーク要件です。基本的なネットワーク構築が完了した後でのみ、その後のネットワーク上で対応するネットワーク構築を実行できます。したがって、多くの場合、基本的なネットワークが正常に構築された後に、ネットワークの計画と設計を実行する必要があります。
2 ネットワーク設計原則
2.1 ネットワーク要件の調査とシステム設計の基本原則
ユーザーのビジネス活動とユーザー情報のニーズを完全に理解するために、徹底的な調査から始めます。
調査・分析を踏まえ、要件や制約を十分に考慮した上で、ネットワークシステム構築や情報システム開発の実現可能性を十分に検証し、失明を回避します。
システムの概念を使用して、ネットワーク エンジニアリング テクノロジ ソリューションの計画と設計を完了します。
プロジェクト時のニーズに応じて、ネットワーク システムの構築作業は、設計、デモンストレーション、実装、受け入れ、ユーザー トレーニング、メンテナンスのさまざまな段階に応じて配置されます。プロジェクト実行の全プロセスを確立する専門の監督会社。
すべての段階で文書化を重視する
データの整合性と標準化。
2.2ネットワークエンジニアリング設計の一般原則
ネットワークエンジニアリング構築では、ネットワークエンジニアリング構築の優先順位、使いやすさ、信頼性、拡張性、セキュリティを確保するために、まずユーザーの実際のニーズを明確にし、統一的な計画を立て、段階的に構築し、適切なテクノロジーを選択する必要があります。したがって、ネットワーク設計の原則は、実用性、オープン性、高信頼性、セキュリティ、先進性、拡張性です。
2.1.1オープン性:
システム設計では、ネットワークの保守、拡張、アップグレードと外部との通信を容易にするために、オープンテクノロジー、オープン構造、オープンシステムコンポーネント、オープンユーザーインターフェイスを採用する必要があります。
セキュリティ: 信頼性を前提として、内部および外部からの攻撃に耐えることができる必要があり、採用されるセキュリティ対策は効果的で信頼性があり、複数のレベルおよびさまざまな方法でセキュリティ制御を実現できます。
2.1.2 信頼性:
システムとネットワーク構造は比較的複雑で、一部のサブシステムには高度な専門性が求められるため、高い MTBF (平均故障間隔) と非常に低い MTBR で、システムの安定性、信頼性、安全性を確保する必要があります。 (故障率なしを意味します)、フォールトトレラント設計を改善し、故障の検出と回復をサポートし、強力な管理性を備えています。ネットワークは、エンジン、ファン、ボード、トータライザーなどのネットワーク要素レベルでの信頼性や、ルーティングとスイッチング アグリゲーション、リンク冗長性、ロード バランシングなどのネットワーク レベルでの信頼性を含め、信頼性が高くなければなりません。ネットワークには、ビジネスのニーズを満たすのに十分なパフォーマンスが必要です。フォールトトレラント機能を備えており、企業の所在地の環境および気候条件に適合し、強力な耐干渉能力を備えており、ネットワークの設計、選択、設置、試運転に関する統合的な計画と分析を実行して、信頼性の高いシステムを保証します。手術。
2.1.3 均一性:
システム設計においては、統一企画、統一規格、統一輸出の「3つの統一」を遵守します。
2.1.4進歩:
システムの選択と開発のプロセスでは、現在のネットワークのアプリケーション要件を満たすだけでなく、将来拡張が必要になったときにも簡単に拡張できるため、現在のすべての投資を保護できます。顧客の他の要件に柔軟に適応できるようにする必要があります。
2.1.5 経済性:
上記の要件を十分に満たすことを前提として、企業の経済的支持力を十分に考慮し、投資を可能な限り節約し、一銭も有効に活用する必要があります。短期的な目標と長期的な開発に焦点を当て、最高のパフォーマンスを発揮する先進的な機器を選択し、限られた投資で最高のパフォーマンスを発揮するネットワーク システムを構築します。
2.1.6 実用性:
実際の設計は、ネットワーク アプリケーションの現在の要件を満たし、内部管理と情報化の要件を完全に実現して、ネットワーク全体のパフォーマンスをできるだけ早く最大限に活用でき、習得が容易である必要があります。
2.1.7 標準化:
ネットワークシステムは、IEEE 802.3、IEEE 802.3u、IEEE 802.3zなどのイーサネット規格、IEEE 802.1p、IEEE 802.1q、WBMなどのネットワーク管理規格に準拠する必要があります。
3 デザインスキーム
3.1 ネットワーク機器の選択
これは、この実験で使用したサーバー、スイッチ、ルーターのタイプです
3.1.1ルーターの選択
CISCO 2811 は、転送速度 10/100Mbps のマルチサービス ルーター3.1.2 サーバー機器の選定
| 基本パラメータ |
関数パラメータ |
その他のパラメータ |
| ルーターの種類:マルチサービスルーター |
ファイアウォール: 内蔵ファイアウォール |
製品メモリ: DRAM: 最大 760MB、デフォルト 256MB |
| ポート構造: モジュラー |
QOSサポート: サポート |
フラッシュメモリ:最大128MB、デフォルト64MB |
| LANインターフェース:2 |
VPN サポート: サポート |
電源電圧:AC100~240V、47~63Hz |
| その他のポート: 2 つの固定 USB1.1 ポート |
ネットワーク管理: プロトコル Cisco ClickStart、SNMP |
電源:160W |
3.1.2 スイッチの選択
Cisco Catalyst 2950 シリーズ スマートイーサネット スイッチは、ワイヤスピードのファスト イーサネットおよびギガビット イーサネット接続を提供する、固定構成のスタッカブルなスタンドアロン デバイス ファミリです。
3.2 ネットワーク ソリューション トポロジの設計
図 3-4 ネットワーク トポロジ
3.3 VLAN分割とIPアドレス割り当て
無錫科学技術職業学院には現在 5,000 人以上の学生がいますが、学校の教育レベルの向上に伴い、現在在籍している学生の数は徐々に増加しており、設計規模が限られているため、IP アドレスはますます不足しています。技術設計、地域ネットワークの接続を実現するという3つの領域を使い分けています。
この3つのエリアを寮エリア、教育エリア、研修エリアに分けています。
内部LANアドレス:192.168.0.0/16
| IPアドレス |
デフォルトゲートウェイ |
説明する |
スイッチの対応するポート番号 |
VLAN |
VLAN名 |
| 192.168.3.1 |
192.168.3.254 |
男子寮 |
F0/1 |
10 |
VLAN 10 |
| 192.168.4.1 |
192.168.4.254 |
女子寮 |
F0/2 |
20 |
VLAN 20 |
| 192.168.5.1 |
192.168.5.254 |
先生の建物 |
F0/1 |
||
| 192.168.5.2 |
192.168.5.254 |
学生棟 |
F0/2 |
||
| 192.168.0.1 |
192.168.0.254 |
エンジンルーム |
F0/1 |
||
| 192.168.0.2 |
192.168.0.254 |
ラボ |
F0/2 |
図3-3-1 VLANの詳細分割とアドレス割り当て図
| サーバーの名前 |
IPアドレス |
ゲートウェイ |
述べる |
| ウェブ |
192.168.1.1 |
192.168.1.254 |
ブラウザ |
| FTP |
192.168.8.1 |
192.168.8.254 |
ファイル転送 |
| DHCP |
192.168.0.253 |
自動割り当て |
|
| DNS |
192.168.0.252 |
DNS |
図3-3-2 サーバIPアドレス計画
注: 上記のスイッチに対応するポート番号は、リストされている多数のコンピュータのうちの 1 つまたは 2 つにすぎません。ネットワークには数百のノードがあり、数十のノードを 1 つまたは 2 つだけではなく 1 つの VLAN に分割できます。
4 ネットワーク設計スキームの設計
シングルアームルーティング、標準 ALC 設定、ダイナミックホスト DHCP 設定の 3 つの領域で VLAN 間通信を実行し、これら 3 つの機能の実験を通じて、3 つのルーターをリンクして、キャンパス全体のネットワーク
4.1 VLAN 間通信- 「ワンアーム ルーティング」
4.1.1寮ネットワークの計画
異なるVLANにある男子寮と女子寮が相互に通信できるようにするため。2950-24 スイッチ上の VLAN を分割するには、VLAN 間通信ワンアーム ルーティング スキームを使用します。
- 図に示すように実験用トポロジ図を接続し、対応するコンピュータの IP アドレスを計画し、ルーターとスイッチを直線で接続し、ルーターの F0/0 ポートをルーターの F0/3 ポートに接続します。スイッチ。
- まずスイッチを VLAN に分割し、VLAN 10 と VLAN 20 を作成し、コンピュータの IP プランニングを結合し、スイッチの F0/1 ポートを VLAN 10 に分割し、スイッチの F0/2 ポートを VLAN 20 に分割して、設定します。スイッチの F0 /3 ポートはトランク リンク ポートです
4.1.3コードの追加
ルーター上にサブインターフェイス fa 0/0.1および fa 0/0.2を作成します。
Router#
Router#enable
Router#config t
設定コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip アドレス 192.168.3.254 255.255.255.0
Router(config-subif)#interface f0/0.2
Router(config-subif) )#encapsulation dot1q 20
ルーター(config-subif)#ip アドレス 192.168.4.254 255.255.255.0
ルーター(config-subif)#インターフェース f0/0
ルーター(config-if)#シャットダウンなし
Switch(config-vlan)#
Switch(config-vlan)#exit
Switch(config)#no vlan 20
Switch(config)#no vlan 10
Switch(config)#exit
划分vlan 10和20
Switch#enable
Switch#config t
Enter構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(config)#vlan 10
スイッチ(config-vlan)#name VLAN10
スイッチ(config-vlan)#vlan 20
スイッチ(config-vlan)#name VLAN20
スイッチ(config-vlan)#end
スイッチ#
Switch#config t
設定コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(config)#インターフェイス範囲 f0/1
スイッチ(config-if-range)#スイッチポート モード アクセス
スイッチ(config-if-range)#スイッチポート アクセス vlan 10
スイッチ(config-if-range)#インターフェイス範囲 f0/2
スイッチ(config-if-range)#スイッチポート モード アクセス
スイッチ(config-if-range)#スイッチポート アクセス vlan 20
スイッチ(config-if-range)#end
トランクスイッチfa- /3
スイッチ#config t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(config)#インターフェイスf0/3
スイッチ(config-if)#スイッチポートモードトランク
4.2標準A CLの構成
4.7.1教員棟と学生棟の計画
ALC プロトコルを設定すると、教員棟は FTP サーバーにアクセスできますが、学生棟は FTP サーバーにアクセスできません。
4.7.2具体的な手順
- ルーター 3 で IP アドレスと静的ルートを構成する
ルーター>有効にする
ルーター#端末の設定
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
ルーター(構成)#インターフェイス FastEthernet0/0
ルーター(config-if)#シャットダウンなし
ルーター(config-if)#ipアドレス 192.168.5.254 255.255.255.0
ルーター(config-if)#
ルーター(config-if)#exit
ルーター(構成)#インターフェイス FastEthernet0/1
ルーター(config-if)#ipアドレス 10.0.0.1 255.0.0.0
ルーター(config-if)#シャットダウンなし
- ルーター 4 で IP アドレスと静的ルートを構成する
ルーター>有効にする
ルーター#端末の設定
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
ルーター(構成)#インターフェイス FastEthernet0/0
ルーター(config-if)#ipアドレス 10.0.0.2 255.0.0.0
ルーター(config-if)#シャットダウンなし
ルーター(config-if)#
ルーター(config-if)#exit
ルーター(構成)#インターフェイス FastEthernet0/1
ルーター(config-if)#ipアドレス 192.168.8.254 255.255.255.0
ルーター(config-if)#シャットダウンなし
- 教師用建物と生徒用建物の間の FTP サーバーへの接続をテストします。
- Router 4 で ALC プロトコルを設定する
ルーター>有効にする
ルーター#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
Router(config)#access-list 1 拒否ホスト 192.168.5.2
Router(config)#access-list 1 任意の許可
ルーター(config)#インターフェイス f0/1
Router(config-if)#ip access-group 1 out
ルーター(config-if)#
- 教師用建物と生徒用建物の間の FTP サーバーへの接続を再度テストします。
- ルーター4のALC関連情報を確認する
4.3動的ホストDHCP構成
4.4.1研究室およびコンピュータ室の計画
研究室や計算機室はルーターに設定されたDHCPサーバーからIPアドレスを取得し、DHCPをONにすることで外部ネットワークのWebサーバーにアクセスすることができ、IPアドレス、サブネットマスクのデフォルトゲートウェイ、 DNSサーバーを自動取得できます。
4.4.2 具体的な手順
- 実験用トポロジ図を図のように接続し、対応するコンピュータのIPアドレスを計画し、Webサーバーのドメイン名をDNSサーバー経由でIPアドレスに解決し、自動構成アドレスやデフォルトゲートウェイなどを設定します。 DHCPサーバー情報を介したLAN内のコンピュータ室および研究室用
- まず、Web サーバーの関連情報を設定し、次にルーターに 2 つの fa0/0、fa0/1 ポートを追加し、DNS および DHCP サーバーを設定します。
4.5 ルーターの構成
各エリアにルータ1、ルータ2、ルータ3の3台のルータを接続し、それぞれにポートとスタティックルートを設定します。具体的な設定は以下の通りです。
4.5.1ドミトリーエリアルーター1
ポートゲートウェイの構成
静的ルーティング設定
4.5.2ティーチングエリアルーター3
ポートゲートウェイの構成
静的ルーティング設定
4.5.3トレーニングエリアルーター2
ポートゲートウェイの構成
静的ルーティング設定
4.6 結果の達成
4.6.1 寮エリアに ping を送信できる
男子寮と女子寮間のping通信を実現
4.6.2 ティーチングエリアに ping を送信できる
教師用建物は FTP サーバーに ping できますが、生徒用建物は ping できません。
4.6.3 トレーニングエリアに ping が送信される
動的な設定を実現し、IPアドレスなどを自動取得し、同時にWebブラウザにログインします
4.6.4 すべてのエリアに ping を送信する
リージョン間の相互pingを実現
5 カリキュラム設計の概要
この計画は、過去 6 か月間のネットワーク研修の知識に基づいた無錫科学技術専門学校のキャンパス ネットワーク計画であり、設計プロセス中に、VLAN 間の一連の包括的なワンアーム通信、VLAN の動的構成を考慮しています。 DHCP、および VLA プロトコルの構成。
このネットワーキングのプロセスでは、Cisco PacketTrancer シミュレータの多くのソフトウェア操作を学ぶのに多くのエネルギーと時間を費やし、同時にコンピュータ ネットワークのシミュレーション実験で、次のような一連の理論的知識も学びました。スリーウェイ ハンドシェイク、細分化ネットワーク ブロック、スパニング ツリー プロトコル STP の機能などについて学びました。同時に、昨年授業で学んだ理論的な知識についても理解が深まりました。
もちろん、このプログラム設計では、多くの困難に遭遇しましたが、多くの操作とオンライン問い合わせを経て、多くの問題が解決されました。このネットワークコース設計のおかげで、この学習の恩恵を受けることがよくあります。ありがとう!