華爲hcnp綜合實驗--基於園區網的真實案例

拓撲圖

1項目實施原則

(1)整體規劃分步實施，一方面因爲學校的資金情況，不能一步到位。二是依據需求，不能盲目投資。
(2)注重應用系統建設，計算機網絡要想發揮出它的作用，必須有建立在它之上的應用系統。這裏有一個非常形象的比喻:網絡就像一條路，而應用系統就像一臺車，只修路但沒車跑，路也不能發揮它的作用。這必須跟據學校的實際情況，選擇恰當的應用系統。
(3)把握當前先進性，要將未來的可擴展性和經濟可行性結合起來。當前計算機網絡技術發展很快，設備更新淘汰很快。校園網建設應當採用當前成熟先進的技術和設備，而這些設備應有良好的擴張性，即能夠兼容未來可能的技術。
(4)建設高速、穩定和安全的網絡環境。採用主流的以太網技術核心，交換機可帶千兆三層交換模塊，二級交換機採用帶擴充槽的快速以太網交換機，可實現三層交換、百兆主幹(可升級到千兆)、百兆交換到桌面。
(5)可根據學校的應用類型，例如辦公、多媒體課室、課室、網絡中心等功能劃分子網。
(6)我校的拓撲圖的中心設計思路就是以連通性爲中心的設計思路，根據不同的網絡業務以及網絡應用將校園網絡分爲不同的區域，並且保證某區域的高可用性。通過ISP公網連接兩個校區，實現兩個校區全網通並且公用主校區的服務器資源。
(7)教學樓和辦公室和圖書館的終端能夠相互訪問，教學樓、辦公室和圖書館都能夠訪問服務器機羣。
(8)位於教學樓和辦公室鏈路上的DHCP服務器給主校區所有終端分配地址。
(9)圖書館通過AR8訪問分校區，教學樓和辦公室通過AR9訪問分校區。服務器集羣由於穩定性需求較高，在LSW6-1和LSW6-2上配置VRRP以增加服務器的可用性。
(10)主校區的私網邊緣和分校區的私網邊緣由兩臺防火牆相連，且流量通過兩臺防火牆之間的IPsec VPN點到點隧道傳輸。分校區的終端以單臂路由的方式和鏈路相連。在滿足以上需求的同時，實現全網互通。
(11)主幹採用超5類非屏蔽雙絞線(UTP)佈線，能承載千兆帶寬，可以保證以後網絡的擴容與提升。
(12)主幹所有鏈路屏蔽層全部接到信號地(主機房地網)，防止靜電和電磁干擾，地保證數據鏈路的可靠性。

1系統功能需求

(1)SW1、SW2、LSW1、LSW2之間配置RSTP生成樹。確保教學樓網絡避免形成環路。
(2)LSW5-1、LSW5-2之間配置MSTP生成樹。確保教學樓網絡避免形成環路。
(3)AR2配置全局DHCP，配置5個地址池。DHCP中繼分別配置在LSW1、LSW2、LSW5-1、LSW5-2、LSW3。PC1-PC5的IP地址分別爲192.168.10.10、192.168.20.10、192.168.30.10、192.168.40.10、192.168.41.10。分校區PC1、PC2地址爲手動配置:172.16.60.1、172.16.70.1。
(4)黃色區域配置OSPF1多區域的area2，藍色區域配置OSPF多區域的area0，紫色區域配置OSPF多區域的area1。三個區域相互訪問，全網互通。
(5)LSW5-1、LSW5-2和AR6之間配置RIP，序列號爲1。在AR6上配置路由重分發，將RIP1路由信息引入OSPF1中。
(6)AR7配置策略路由，area2區域內的終端流量走192.168.140.0網段，避免所有終端的路由網絡都走AR8。配置策略路由用AR9分擔AR8的負載。由於AR7的流量引入端口只能夠應用一個路由策略，所以area1區域無法配置。
(7)LSW6-1、LSW6-2之間配置VRRP，當Master進入down狀態後，Backup進入forwarding狀態。增強服務器的可用性。
(8)公網路由(ISP)配置RIP路由，序列號爲1。 作爲運營商網絡。
(9)FW1和FW2之間配置使用手工方式配置站點到站點的IPSec VPN，Inbound加密驗證密碼爲12345，Outbound加密驗證密碼爲54321，Inbound string-key爲test@123，Outbound string-key爲test@456。FW1上配置重分發，引入公網路由信息和主校區私網路由。FW2上配置重分發，引入公網路由信息和分校區私網。
(10)FW2和AR12之間配置RIP，序列號爲2。
(11)AR12配置單臂路由，AR12配置重分發，引入直連路由至RIP2。
(12)主校區分校區能夠相互訪問，能夠共用主校區的服務器資源。
(13)主校區防火牆配置NAT訪問外網，兩個校區通過主校區訪問外網。

2系統性能需求

(1)主幹帶寬爲1000兆， 考慮到成本問題，前期規劃主幹爲100兆， 對於部分應用要求高帶寬的級節點設計爲1000兆。
(2)電話、傳真、電子郵件和基本工種服務應用基本帶寬爲64KB
(3)可視電話、視頻會議、數字音頻基本帶寬爲384KB
(4)網絡系統可以從100 兆平滑升級到1000兆或 者未來對於ATM的支持。
(5)網絡支持VLAN第三層交換以及TCP/IP 爲主的協議。
(6)系統必須要具有安全性和管理性。並且關鍵應用的服務器要具有較高的性能。
(7)系統要具有接入廣域互聯網的能力。

命令以及拓撲圖在資源裏，自行下載