网络设备选型及硬件系统
配置实习指导书
实习目的
网络设备选型及硬件系统配置包括了网络建设过程中核心层、汇聚层和接入层网络设备的选型和对网络硬件系统中不同层级交换机、路由器的配置策略。网络设备的选型取决于网络建设规划方案的设计,硬件系统的配置要结合设备的选择和网络需求来进行,从而保证整个网络高效平稳的运行。本实习的目的是通过《网络设备选择及硬件系统配置》,使学生能够充分了解网络建设中一些主流网络设备,熟悉它们的特点和功能,掌握这些设备的配置策略,以达到提高学生的实践动手能力的目的。
具体指导说明
1 网络设备的选型
(1)核心层设备选型
设备选择的原因,考虑的因素,所选设备的主要规格参数。
(2)汇聚层设备选型
设备选择的原因,考虑的因素,所选设备的主要规格参数。
(3)接入层设备选型
设备选择的原因,考虑的因素,所选设备的主要规格参数。
(4)路由器选型
设备选择的原因,考虑的因素,所选设备的主要规格参数。
(5)防火墙、服务器设备选型
防火墙:设备选择的原因,考虑的因素,所选设备的主要规格参数。
服务器:列举国内外主要品牌主流产品参数(HP、IBM),并选择设备。
2 硬件系统配置(结合相关资料)
(1)接入层交换机配置
结合VLAN和IP地址规划,对接入层交换机进行配置。
(Quidway® S 3050C和S3026T为例)
[Quidway]vlan 2(其他VLAN请填写相应VLAN编号)
[Quidway-vlan2]port e0/1 to e0/24 (48口为e0/48)
[Quidway-vlan2]q
[Quidway]int gigabitethernet 1/1
[Quidway-GigabitEthernet1/1] port link-type trunk
[Quidway-GigabitEthernet1/1] port trunk per vlan all
[Quidway-GigabitEthernet1/1]q
[Quidway]int vlan 1
[Quidway-Vlan-interface1]ip addr 172.16.1.11 255.255.255.0
[Quidway-Vlan-interface1]q
[Quidway]user-int vty 0 4
[Quidway-ui-vty0-4]authen password
[Quidway-ui-vty0-4]set authent pass simp 123456
[Quidway-ui-vty0-4]user priv level 3
[Quidway-ui-vty0-4]q
(2)汇聚层交换机配置
(Quidway S5624P/S5624P-PWR为例)
[Quidway]sysn HU-1(名称按所在楼层填写,如一层为HU-1)
[HU-1]vlan 2
[HU-1-vlan2]vlan 3
[HU-1-vlan3]vlan 4
[HU-1-vlan4]q
[HU-1]int vlan 2
[HU-1-Vlan-interface2]ip addr 172.16.8.1 255.255.248.0
[HU-1-Vlan-interface2]q
[HU-1]int vlan 3
[HU-1-Vlan-interface3]ip addr 172.16.0.1 255.255.255.128
[HU-1-Vlan-interface3]q
[HU-1]int vlan 4
[HU-1-Vlan-interface4]ip addr 172.16.4.1 255.255.252.0
[HU-1-Vlan-interface4]q
[HU-1]vlan 2
[HU-1-vlan2]port e1/0/1 to e1/0/9
[HU-1-vlan2]vlan 3
[HU-1-vlan3]port e1/0/10 to e1/0/15
[HU-1-vlan3]vlan 4
[HU-1-vlan4]port e1/0/16 to e1/0/24
[HU-1-vlan4]q
[HU-1]int e1/0/1
[HU-1-Ethernet1/0/1]port link-type trunk
[HU-1-Ethernet1/0/1]port trunk permit vlan all
[HU-1-Ethernet1/0/1]q
[HU-1]int e1/0/2
[HU-1-Ethernet1/0/2]port link trunk
[HU-1-Ethernet1/0/2]port trunk per vlan all 3至24口配置同上
[HU-1]int gigabitethernet1/1/1
[HU-1-GigabitEthernet1/1/1]duplex full
[HU-1-GigabitEthernet1/1/1]speed 1000
[HU-1-GigabitEthernet1/1/1]port link-type trunk
[HU-1-GigabitEthernet1/1/1]port trunk per vlan all
[HU-1-GigabitEthernet1/1/1]q
[HU-1]int gigabitethernet1/1/2
[HU-1-GigabitEthernet1/1/2]duplex full
[HU-1-GigabitEthernet1/1/2]speed 1000
[HU-1-GigabitEthernet1/1/2]port link-type trunk
[HU-1-GigabitEthernet1/1/2]port trunk per vlan all
[HU-1-GigabitEthernet1/1/2]q
[HU-1]link-aggregation GigabitEthernet1/1/1 to GigabitEthernet1/1/2 both
[HU-1]int vlan 1
[HU-1-Vlan-interface1]ip addr 172.16.1.10 24(其他各交换机按本层分配IP填写,具体情况请参照拓扑图,)
[HU-1-Vlan-interface1]q
[HU-1]user-interface vty 0 4
[HU-1-ui-vty0-4]authentication-mode password
[HU-1-ui-vty0-4]set authentication pass sim 123456
[HU-1-ui-vty0-4]user priv level 3
[HU-1-ui-vty0-4]q
[HU-1]
(3)核心层交换机配置
(Quidway® S8505为例)
[Quidway]vlan 2
[Quidway-vlan2]vlan 3
[Quidway-vlan3]vlan 4
[Quidway-vlan4]vlan 5
[Quidway-vlan5]vlan 300
[Quidway-vlan6]q
[Quidway]int gigabitethernet2/1/1
[Quidway-GigabitEthernet2/1/1] duplex full
[Quidway-GigabitEthernet2/1/1] speed 1000
[Quidway-GigabitEthernet2/1/1] port link-type trunk
[Quidway-GigabitEthernet2/1/1] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/1] int gigabitethernet2/1/2
[Quidway-GigabitEthernet2/1/2] duplex full
[Quidway-GigabitEthernet2/1/2] speed 1000
[Quidway-GigabitEthernet2/1/2] port link-type trunk
[Quidway-GigabitEthernet2/1/2] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/2]q
[Quidway] link-aggregation GigabitEthernet2/1/1 to GigabitEthernet2/1/2 both
[Quidway]int gigabitethernet2/1/3
[Quidway-GigabitEthernet2/1/3] duplex full
[Quidway-GigabitEthernet2/1/3] speed 1000
[Quidway-GigabitEthernet2/1/3] port link-type trunk
[Quidway-GigabitEthernet2/1/3] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/3] int gigabitethernet2/1/4
[Quidway-GigabitEthernet2/1/4] duplex full
[Quidway-GigabitEthernet2/1/4] speed 1000
[Quidway-GigabitEthernet2/1/4] port link-type trunk
[Quidway-GigabitEthernet2/1/4] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/4]q
[Quidway] link-aggregation GigabitEthernet2/1/3 to GigabitEthernet2/1/4 both
[Quidway]int gigabitethernet2/1/5
[Quidway-GigabitEthernet2/1/5] duplex full
[Quidway-GigabitEthernet2/1/5] speed 1000
[Quidway-GigabitEthernet2/1/5] port link-type trunk
[Quidway-GigabitEthernet2/1/5] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/5] int gigabitethernet2/1/6
[Quidway-GigabitEthernet2/1/6] duplex full
[Quidway-GigabitEthernet2/1/6] speed 1000
[Quidway-GigabitEthernet2/1/6] port link-type trunk
[Quidway-GigabitEthernet2/1/6] port trunk permit vlan all
[Quidway-GigabitEthernet2/1/6]q
[Quidway] link-aggregation GigabitEthernet2/1/5 to GigabitEthernet2/1/6 both 7致12端口配置同上
[Quidway]int vlan 5
[Quidway-Vlan-interface5]ip addr 172.16.0.1 24
[Quidway-Vlan-interface5]q
[Quidway]vlan 5
[Quidway-vlan5]port e1/0/1 to e1/0/5
[Quidway-vlan5]q
[Quidway]int vlan 300
[Quidway-Vlan-interface300]ip add 172.16.1.6 30
[Quidway-Vlan-interface300]q
[Quidway]vlan 300
[Quidway-vlan300]port e1/0/6
[Quidway-vlan3000]q
[Quidway] ip rou 0.0.0.0 0.0.0.0 172.16.1.5
(4)路由器配置
举例:申请了7个C类IP地址202.38.16.3到202.38.16.10。其中202.38.16.3作为对外WWW服务,202.38.16.4作为对外FTP服务,其余的作为NAT地址转换用来为网络提供Internet服务。连线采用专线接入,ISP方已设置好,直连端口为202.38.16.1。教育网IP为220.13.5.3至220.13.5.10,直连端口为220.13.5.1。
具体配置如下:
[Quidway]sysn citsoft
[citsoft]nat addr 1 202.38.16.3 202.38.16.10
[citsoft]acl num 3000
[citsoft-acl-adv-3000]rul per ip sou 172.16.0.0 0.0.255.255
[citsoft-acl-adv-3000]q
[citsoft]nat addr 2 220.13.5.3 220.13.5.10
[citsoft]acl num 3001
[citsoft-acl-adv-3001]rul per ip sou 172.16.0.0 0.0.255.255
[citsoft-acl-adv-3001]q
[citsoft]int s0/0
[citsoft-Serial0/0]ip add 202.38.16.2 24
[citsoft-Serial0/0]nat outb 3000 addr 1
[citsoft-Serial0/0]nat ser protocol tcp global 202.38.16.3 inside 172.16.0.4 www
[citsoft-Serial0/0]nat ser prot tcp global 202.38.16.4 inside 172.16.0.5 ftp
[citsoft]int s0/1
[citsoft-Serial0/0]ip add220.13.5.2 24
[citsoft-Serial0/1] nat outb 3001 addr 2
[citsoft-Serial0/1]nat ser protocol tcp global 220.13.3.3 inside 172.16.0.4 www
[citsoft-Serial0/1]nat ser prot tcp global 220.13.5.4 inside 172.16.0.5 ftp
[citsoft-Serial0/1]q
[citsoft-Serial0/0]int e0/0
[citsoft-Ethernet0/0]ip add 172.16.1.5 255.255.255.252
[citsoft-Ethernet0/0]q
[citsoft]ip rout 0.0.0.0 0.0.0.0 202.38.16.1
[citsoft]ip rout 0.0.0.0 0.0.0.0 220.13.5.1
[citsoft]ip rou 0.0.0.0 0.0.0.0 172.16.1.6
时间及工作安排
工作安排表
工作内容 |
团队小组搜集有关网络设备的资料,了解目前主流设备的参数规格。 |
核心层网络设备的选型,列出设备的主要参数。 |
汇聚层层网络设备的选型,列出设备的主要参数。 |
接入层和路由器网络设备的选型,列出设备的主要参数。 |
服务器、防火墙的选型,列出设备的主要参数。 |
团队小组各个成员配置核心层网络设备 |
团队小组各个成员配置汇聚层网络设备 |
团队小组各个成员配置接入层网络设备 |
团队小组各个成员配置路由器 |
前期工作形成报告,作为考核依据。 |
考核办法
考核标准明细表
考核标准 | 分值 |
网络设备选型合理,了解设备的规格参数 | 10分 |
小组团队成员能正确独立配置接入层交换机 | 15分 |
小组团队成员能正确独立配置汇聚层交换机 | 15分 |
小组团队成员能正确独立配置核心层交换机 | 15分 |
小组团队成员能正确独立正确配置路由器 | 15分 |
小组团队撰写的网络设备选型报告和硬件系统配置代码格式规范、内容准确。 | 30分 |
33
