书签分享收藏举报版权申诉 / 24

立即下载

当前位置：首页 > 技术资料 > 技术总结 > 2022年网络规划设计方案 .pdf

2022年网络规划设计方案 .pdf

上传人：H****o

文档编号：33402136

上传时间：2022-08-10

格式：PDF

页数：24

大小：1.32MB

( 4.5 )

《2022年网络规划设计方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络规划设计方案 .pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 1 页共 24 页目录第 1 节校园网络总体设计概述 2第 2 节网络需求分析 42.1 网络基本情况 42.2 网络建设任务与性能要求 5第 3 节选择核心网络设备 53.1 设计方案说明 53.2 选择核心层交换机 6第 4 节校园网络拓扑结构图设计 74.1 总体设计原则与设备方法 74.2 各区网络拓扑结构图 84.2.1 A 区网络拓扑图 84.2.2 B 区网络拓扑图 84.2.3 C 区网络拓扑图 9第 5 节配置命令 10 5.1 A 校区配置命令 10 5.1.1核心层交换机的配置 10 5.1.2汇聚层交换机的配置 11 5.1.3防火墙 ACL规则配置与应

2、用 11 5.1.4边界路由的配置 13 5.1.5服务器群接入交换机的配置 14 5.2 B 校区的配置命令 15 5.2.1核心层交换机的配置（配置命令同A区的） 15 5.2.2汇聚层交换机的配置（配置命令同A区的） 15 5.3 C 校区的配置命令 15 5.3.1核心层交换机的配置 15 5.3.2防火墙的配置 16 5.3.3边界路由的配置 16 5.3.4汇聚层交换机配置 17 第 6 节地址规划 18 6.1 A 校区地址规划 18 6.2 B 校区地址规划 19 6.3 C 校区地址规划 20 6.4校园网段地址规划 20 第 7 节公网地址使用规划 22 7.1 Chi

3、nanat公网地址使用规划 22 7.2 Cernet共网地址使用规划 23 第 8 节收获及体会 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 24 页 - - - - - - - - - 第 2 页共 24 页第 1 节校园网络总体设计概述校园网络是非常典型的综合网络实例。为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当的和必要的简化。同时，将重点放在网络的主干的设计上，主要是针对一些设备的配置步骤、配置命令、排查故障以及诊断命令和方法。其中

4、包括三层加换机、路由器的配置，路由的添加，静态和动态路由的配置，还有NAT转换等，另外对于服务器的架设只作简单介绍，并且该试验中的防火墙全部有路由器来替代和配置。还有本设计全部是用思科设备来模拟实验的，并且是在思科模拟器上完成的，一些线路都采取简化的手段，具体内容参考有关参考书。在下面的拓扑图中，该校园有三个校区，称为A 区、B 区和 C区。对于每个区域之间而言，都是通过cisco3560-24 核心交换机互联的，在每个区域中，每个楼层是由cisco3560-24汇聚层交换机连接核心层交换机，在汇聚层交换机上有连接两个2950T-24 接入层交换机，最后在每个接入层交换机上接一个主机。如下为校

5、园网络的总体拓扑图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 24 页 - - - - - - - - - 第 3 页共 24 页名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 24 页 - - - - - - - - - 第 4 页共 24 页第 2 节网络需求分析2.1 网络基本情况某高校有 3 个校区，称为 A区、B区、C区。A区和

6、 C区规模较大，B区规模较小。 A区与 B区光纤线路长度在30km左右，租用裸纤（指仅租用光纤线路，不租用两端的网络设备）专线实现这两个校区间的互联。A区与 C区相距较远，约 60km ，因此不能采用光纤专线，而采用 MPLS VPN 实现 A区与 C区的互联。 A 区和 C区各设置一个中心机房，但已A区为主。 A区和 C区的主要应用服务器放在各自校区的中心机房中，但校区间也你能互访这些服务器。 A 区的服务器主要有Web服务器、邮件服务器、教务管理服务器、视频点播服务器、 DNS 服务器等共计约 10 多台服务器。 Web服务器和邮件服务器要求同时接入电信ChinaNET网和教育网（ C

7、ernet ）。 C 区的服务器主要有教务管理服务器、电影服务器等。 A区使用的公网地址段为61.186.202.32，子网掩码为255.255.255.224 ，共 32 个 IP 地址；网关地址为61.186.202.33 ，子网掩码为 255.255.255.252 。 A 区的教育网地址段为219.221.55.0/24，共 256个 IP 地址；网关地址为 219.221.55.1 ，子网掩码为 255.255.255.252 。 C区实用的公网地址段为222.117.150.128 ，子网掩码为名师资料总结 - - -精品资

8、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 24 页 - - - - - - - - - 第 5 页共 24 页255.255.255.224 ，共 32 个 IP 地址；网关地址为 222.177.150.129 ，子网掩码为 255.255.255.252 。2.2 网络建设任务与性能要求先要求组建这 3 个校园网络，事先 3 个校区间互联互通，并能访问因特网。网络要易于扩展和维护、性能和可靠性高、安全性好。要求校园网采用万兆核心、千兆主干、百兆交换到桌面。A区与 B区采用千兆光纤链路互联

9、，A区与 C区采用 100Mb/s MOLS VPN 实现互联。 A 区因特网出口设置 2条，一条接入电信 ChinaNET网，采用 100Mb/s光纤专线接入；另一条接入教育科研网（Cernet ），采用 10Mb/s 光纤专线接入。整个校园用户（ 3 个校区）访问教育网资源时通过教育网出口访问。 C 区设置一条因特网出口，采用 100Mb/s 光纤专线通过当地电信接入因特网。 C校区用户访问因特网时，默认采用该条链路出去访问；访问教育网资源时，通过教育网资源时，通过 A区的教育网出口访问。第 3 节选择核心网络设备3.1 设计方案说明通常是先设计网络拓扑结构，然后再选择网络设

10、备，此处先进行设备选型，再设计网络拓扑结构，以便在拓扑图中标注出设备型号。 3 个校区的网络建设在实际中是有先后次序的，是在发展过程中不名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 24 页 - - - - - - - - - 第 6 页共 24 页断扩建的，此处是为了讲解和配置的方便，假设其网络是同时建设的。网络示例中所使用的设备型号为目前的主流设备，但不一定是最新的，对于以后新建网络，应选择符合时代的新型号。虽然设备型号和功能升级了，但组网的方法和配置策略是

11、不会改变的，相关的配置命令也不会有太大的变化。 C 区与 A区的网络建设方法基本相同，为避免重复介绍，本书重点放在 A区和 B区网络的组建上。对于 C区仅介绍到其核心层与A区的互联实现方法，即主要介绍两个远程局域网之间如何实现互联互通。为便于同时介绍 Cisco 和华为的设备配置，网络设备同时选择了两个厂商的主流设备。对于二层交换机，由于数量众多，拓扑结构图中就不再画出。3.2 选择核心层交换机考虑到整个校园网规模较大，用户主机数较多，核心层交换机采用华为万兆核心的路由交换机Quidway S8505，该交换机拥有 5 个功能板插槽和 2 个引擎插槽，背板带宽为 750Gb/s，包转

12、发率为 180Mb/s，并支持 10GE接口，具有很强的交换处理能力和可扩展性。根据应用需要，配置一块拥有48 个千兆以太网电口的功能板和一块拥有 24 口的千兆 SFP光纤接口板，板上配置 18 个千兆多模光纤接口，用于连接到各幢楼的汇聚层交换机。为提高交换机的可靠性，配置双引擎。 S8505的配置及外观如图2.16 所示。光纤接口不够用时，可使用千兆的电口。使用内网地址的服务器群可使用部分千兆电口。使用共网地址的DMZ区服务器群使用Cisco 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

13、 - - - 第 6 页，共 24 页 - - - - - - - - - 第 7 页共 24 页Catalyst 3750G-24T千兆交换机实现网络的千兆接入。另使用一台Cisco Catalyst 3750G-24T作为千兆防火墙设备，保护DMZ区中的服务器群。各幢楼的汇聚层交换机采用华为的S3528P 或 Cisco 3550-24或3560。B区的规模不大，核心层交换机采用Cisco 4506 交换机。3.3 选择核心路由器由于网络用户数较多，网络出口路由器也采用高端的华为Quidway NE40-4交换路由器，并配置一块NAT转换板，以提高NAT转换的速度和负荷承受能力。网络的

14、因特网出口有2 个，与核心层交换机互联需要一个接口，与防火墙设备互联需要一个接口；教育网的招生录取系统需要直连教育网，否则招生录取系统运行有问题，因此，单独使用一个接口连接招生录取用机，故路由器的以太网接口至少需要5 个；考虑到扩展性，增配 2 个 SFP光纤接口，标准有5 个以太网电口。 NE40-4交换路由器接口配置及外观如图2.17 所示。第 4 节校园网络拓扑结构图设计4.1 总体设计原则与设备方法 A 区中的机房设置在综合楼的3 楼，该幢楼的汇聚层交换机放在中心机房，由于该幢楼的楼层较高，分别在 1 楼和 6 楼的线井各设置1 个机柜，放置接入层交换机。其余楼宇的配线间设置在各

15、幢楼的中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 24 页 - - - - - - - - - 第 8 页共 24 页间楼层，汇聚层交换机和接入层交换机军方旨在配线架的机柜中，汇聚层交换机采用多模光纤以千兆链路上连到核心层交换机的SFP光纤接口。4.2 各区网络拓扑结构图4.2.1 A 区网络拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，

16、共 24 页 - - - - - - - - - 第 9 页共 24 页4.2.2 B 区网络拓扑图4.2.3 C 区网络拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 24 页 - - - - - - - - - 第 10 页共 24 页第 5 节配置命令5.1 A 校区配置命令5.1.1 核心层交换机的配置Switchenable Switch#conf terminal Switch(config)#ip routing Switch(config)#i

17、nt range fa0/1 - 14 Switch(config-if-range)#no switchport Switch(config-if-range)#exit Switch(config)#int fa0/1 Switch(config-if)#ip add 172.16.1.38 255.255.255.252 Switch(config-if)#no shutdown 其它端口的地址配置同上路由配置：Switch(config)#ip route 192.168.46.0 255.255.254.0 172.16.1.37 Switch(config)#ip route 19

18、2.168.44.0 255.255.254.0 172.16.1.33 Switch(config)#ip route 192.168.42.0 255.255.254.0 172.16.1.29 Switch(config)#ip route 192.168.40.0 255.255.254.0 172.16.1.25 Switch(config)#ip route 192.168.38.0 255.255.254.0 172.16.1.21 Switch(config)#ip route 192.168.36.0 255.255.254.0 172.16.1.17 Switch(conf

19、ig)#ip route 192.168.28.0 255.255.254.0 172.16.1.13 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 24 页 - - - - - - - - - 第 11 页共 24 页Switch(config)#ip route 192.168.20.0 255.255.254.0 172.16.1.9 Switch(config)#ip route 192.168.18.0 255.255.254.0 172.16.1.5 S

20、witch(config)#ip route 192.168.16.0 255.255.254.0 172.16.1.1 Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.41 5.1.2 汇聚层交换机的配置Switchenable Switch#conf terminal Switch(config)#ip routing Switch(config)#int range fa0/1 - 3 Switch(config-if-range)#no switchport Switch(config-if-range)#exit Switch(con

21、fig)#int fa0/1 Switch(config-if)#ip add 172.16.1.37 255.255.255.252 Switch(config-if)#no shutdown 其它端口的配置同上路由配置：Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.38 本校区的其它汇聚层交换机的配置同上5.1.3 防火墙 ACL规则配置与应用1定义和应用 WAN 口的 ACL规则的配置Switch(config)#ip access-list extended from-center Switch(config-ext-nacl)#pe

22、rmit tcp any host 219.221.55.1 eq www 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 24 页 - - - - - - - - - 第 12 页共 24 页Switch(config-ext-nacl)#permit tcp any host 219.221.55.1 eq 443 Switch(config-ext-nacl)#permit tcp any host 219.221.55.1 eq range 20 21 Swi

23、tch(config-ext-nacl)#permit tcp any host 219.221.55.1 Switch(config)#ip access-list extended from-chinanet Switch(config-ext-nacl)#permit tcp any host 61.186.202.33 eq www Switch(config-ext-nacl)#permit tcp any host 61.186.202.33 eq 443 Switch(config-ext-nacl)#permit tcp any host61.186.202.33 range

24、20 21 Switch(config-ext-nacl)#permit tcp any host 61.186.202.33 Switch(config-ext-nacl)#deny ip any any Switch(config-ext-nacl)#exit Switch(config)#int fa1/0 Switch(config-if)#ip access-group extended from-center out Switch(config-if)#int fa1/1 witch(config-if)#ip access-group extended from-chinanet

25、 out 2定义和应用 LAN口的 ACL规则的配置具体配置同上3定义和应用 DMZ 口的 ACL规则的配置具体配置同上路由配置：Switch(config)#router rip 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 24 页 - - - - - - - - - 第 13 页共 24 页Switch(config-router)version 2 Switch(config-router)network 172.16.2.0 Switch(config-r

26、outer)network 172.16.2.4 Switch(config-router)network 172.16.2.8 5.1.4 边界路由的配置Routerenable Router#conf terminal Router(config)#int fa0/0 Router(config-if)#ip add 172.16.1.49 255.255.255.252 Router(config-if)#ip nat inside Router(config-if)#no shutdown Fa0/1 端口配置同上Router(config)#int fa1/0 Router(conf

27、ig-if)#ip add 219.221.55.2 255.255.255.252 Router(config-if)#ip nat outside Router(config-if)#no shutdown Fa1/1 端口配置同上路由配置：Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 172.16.1.48 Router(config-router)#network 172.16.2.4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

28、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 24 页 - - - - - - - - - 第 14 页共 24 页Router(config-router)#network 219.221.55.0 Router(config-router)#network 61.186.202.32 NAT配置：Router(config)#access-list 1 permit any Router(config)#ip nat inside source list 1 int fa1/0 overload Router(config)#acc

29、ess-list 2 permit any Router(config)#ip nat inside source list 2 int fa1/1 overload 5.1.5 服务器群接入交换机的配置Switchenable Switch#conf terminal Switch(config)#ip routing Switch(config)#int range fa0/1 - 3 Switch(config-if-range)#no switchport Switch(config-if-range)#exit Switch(config)#int fa0/1 Switch(conf

30、ig-if)#ip add 172.16.2.10 255.255.255.252 Switch(config-if)#no shutdown 其他端口的配置同上路由配置：Switch(config)#router rip Switch(config-router)version 2 Switch(config-router)network 172.16.2.8 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 24 页 - - - - - - - - - 第 15 页

31、共 24 页Switch(config-router)network 192.168.62.0 Switch(config-router)network 192.168.63.0 5.2 B 校区的配置命令5.2.1 核心层交换机的配置（配置命令同A区的）5.2.2 汇聚层交换机的配置（配置命令同A区的）5.3 C 校区的配置命令5.3.1 核心层交换机的配置Switchenable Switch#conf terminal Switch(config)#ip routing Switch(config)#int range fa0/1 - 3 Switch(config-if-range)#

32、no switchport Switch(config-if-range)#exit Switch(config)#int fa0/1 Switch(config-if)#ip add 172.16.5.2 255.255.255.252 Switch(config-if)#no shutdown 其它端口的地址配置同上路由配置：Switch(config)#router rip Switch(config-router)version 2 Switch(config-router)network 172.16.5.0 Switch(config-router)network 172.16.4

33、.4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 24 页 - - - - - - - - - 第 16 页共 24 页Switch(config-router)network 172.16.4.8 5.3.2 防火墙的配置配置命令同 A校区5.3.3 边界路由的配置Routerenable Router#conf terminal Router(config)#int fa0/0 Router(config-if)#ip add 222.177.150.130

34、255.255.255.252 Router(config-if)#ip nat outside Router(config-if)#no shutdown Router(config)#int fa0/1 Router(config-if)#ip add 172.16.4.5 Router(config-if)#ip nat intside Router(config-if)#no shutdown Fa1/1 端口的配置同上NAT配置：Router(config)#access-list 1 permit any Router(config)#ip nat inside source li

35、st 1 int fa0/0 overload 路由配置Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 172.16.4.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 24 页 - - - - - - - - - 第 17 页共 24 页Router(config-router)#network 172.16.4.4 Router(co

36、nfig-router)#network 222.177.150.128 5.3.4 汇聚层交换机配置Switchenable Switch#conf terminal Switch(config)#ip routing Switch(config)#int range fa0/1 - 3 Switch(config-if-range)#no switchport Switch(config-if-range)#exit Switch(config)#int fa0/1 Switch(config-if)#ip add 172.16.4.14 255.255.255.252 Switch(co

37、nfig-if)#no shutdown 其它端口配置同上路由配置：Switch(config)#router rip Switch(config-router)version 2 Switch(config-router)network 172.16.4.12 Switch(config-router)network 192.168.64.0 Switch(config-router)network 192.168.65.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页

38、，共 24 页 - - - - - - - - - 第 18 页共 24 页第 6 节地址规划6.1 A 校区地址规划楼宇/ 校区汇聚层交换机型号互联接口汇聚层接口ip地址核心层接口ip地址核心层交换机互联接口学生宿舍 5 Cisco3560 F0/1 172.16.1.37/30 172.16.1.38/30 F0/1 学生宿舍 4 Cisco3560 F0/2 172.16.1.33/30 172.16.1.34/30 F0/2 学生宿舍 3 Cisco3560 F0/3 172.16.1.29/30 172.16.1.30/30 F0/3 学生宿舍 2 Cisco356

39、0 F0/4 172.16.1.25/30 172.16.1.26/30 F0/4 学生宿舍 1 Cisco3560 F0/5 172.16.1.21/30 172.16.1.22/30 F0/5 A 区教工宿舍Cisco3560 F0/6 172.16.1.17/30 172.16.1.18/30 F0/6 图书馆Cisco3560 F0/7 172.16.1.13/30 172.16.1.14/30 F0/7 实训楼Cisco3560 F0/8 172.16.1.9/30 172.16.1.10/30 F0/8 教学楼Cisco3560 F0/9 172.16.1.5/30 172.1

40、6.1.6/30 F0/9 综合楼Cisco3560 F0/10 172.16.1.1/30 172.16.1.2/30 F0/10 路由器Route pt Fa0/0 172.16.1.49/30 172.16.1.50/30 F0/13 防火墙Cisco3560 F0/12 172.16.2.1/30 172.16.2.2/30 F0/12 Internet Route pt Fa0/0 172.16.1.45/30 172.16.1.46/30 Fa0/14 B 区核心交换机Cisco3560 Fa0/11 172.16.1.41/30 172.16.1.42/30 Fa0/11 名

41、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 24 页 - - - - - - - - - 第 19 页共 24 页防火墙WAN口Cisco3560 Fa0/2 172.16.2.5/30 172.16.2.6/30 Fa0/1 Cernet 网Router2811 219.221.55.1/30 219.221.55.2/30 Fa0/0 Chinanet网Router281161.186.202.33/30 61.186.202.34/30 Fa0/1 防火墙 D

42、MZ Cisco3560Fa0/1 172.16.2.9/30 172.16.2.10/30 Fa0/1 6.2 B 校区地址规划楼宇/ 校区汇聚层交换机型号互联接口汇聚层接口ip 地址核心层接口 ip地址核心层交换机互联接口教工宿舍 1 Cisco3560 F0/2 172.16.3.1/30 172.16.3.2/30 F0/2 教工宿舍 2 Cisco3560 F0/4 172.16.3.5/30 172.16.3.6/30 F0/4 教工宿舍 3 Cisco3560 F0/5 172.16.3.9/30 172.16.3.10/30 F0/5 教工宿舍 4 Cisco3560 F

43、0/6 172.16.3.13/30 172.16.3.14/30 F0/6 教学楼Cisco3560 F0/7 172.16.3.17/30 172.16.3.18/30 F0/7 学生宿舍Cisco3560 F0/8 172.16.3.21/30 172.16.3.22/30 F0/8 A 区核心交换机Cisco3560 F0/11 172.16.1.41/30 172.16.1.42/30 F0/11 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 24 页 -

44、- - - - - - - - 第 20 页共 24 页6.3 C 校区地址规划设备 / 网络名称设备型号互联接口汇聚层接口 ip 地址核心层接口 ip 地址核心层交换机互联接口防火墙WAN 口Cisco3560Fa0/1 172.16.4.1/30 172.16.4.2/30 Fa1/1 核心层交换机Cisco3560Fa0/3 172.16.4.5/30 172.16.4.6/30 Fa0/1 ChinaNat网Router2811 222.177.150.129/30 222.177.150.130/30 Fa0/0 防火墙LAN口Cisco3560Fa0/2

45、172.16.4.9/30 172.16.4.10/30 Fa0/2 MPLS VPN（路由器）Router2811 Fa0/1 172.16.5.1/30 172.16.5.2/30 Fa0/1 6.4校园网段地址规划名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 24 页 - - - - - - - - - 第 21 页共 24 页楼宇/ 校区名称网段及地址数网段地址地址的聚合表示B校区16 个 C 192.168.0.0/24192.168.15.0/24

46、 192.168.0.0/20 综合楼2 个 C 192.168.16.0/24 192.168.17.0/24 192.168.16.0/23 教学楼2 个 C 192.168.18.0/24 192.168.19.0/24 192.168.18.0/23 实训楼8 个 C 192.168.20.0/24 192.168.27.0/24 192.168.20.0/21 图书馆8 个 C 192.168.28.0/24 192.168.35.0/24 192.168.28.0/21 A 区教工宿舍2 个 C 192.168.36.0/24 192.168.37.0/24 192.168.36.

47、0/23 学生宿舍 1 2 个 C 192.168.38.0/24 192.168.39.0/24 192.168.38.0/23 学生宿舍 2 2 个 C 192.168.40.0/24 192.168.41.0/24 192.168.40.0/23 学生宿舍 3 2 个 C 192.168.42.0/24 192.168.43.0/24 192.168.42.0/23 学生宿舍 4 2 个 C 192.168.44.0/24 192.168.45.0/24 192.168.44.0/23 学生宿舍 5 2 个 C 192.168.46.0/24 192.168.47.0/24 192.16

48、8.46.0/23 A 区电信网络1 个 C 192.168.62.0/24 B 区教育网络1 个 C 192.168.63.0/24 A 区和 B 区未分配地址14 个 C 192.168.48.0/24 192.168.61.0/24 C校区192个 C 192.168.64.0/24-192.168.255.0/24 192.168.64.0/18 192.168.128.0/17 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 24 页 - - - - - -

49、- - - 第 22 页共 24 页第 7 节公网地址使用规划7.1 Chinanat公网地址使用规划根据前面的网络规划，A 区所申请到的Chinanet公网址段为61.186.202.32 ，子网掩码为 255.255.255.254 ，共 32 个 ip 地址。这 32 个 ip 地址用在三个方面，即校园网边界路由器与Internet接入服务商的路由器的互联接口地址、nat 地址池和服务器。地址分配如下。校园网的边界路由器与ISP 互联需要一对接口地址，可从这32 个地址段中划分出一个具有4 个 ip 地址的子网来实现，该子网的地址为61.186.202.32/30。校园网的

50、边界路由器的接口地址使用61.186.202.34 ，子网掩码为255.255.255.252;ISP服务商的接口地址（网关地址）为 61.186.202.33 ，子网掩码为 255.255.255.252 。路由器的 NAT转换需要一个 NAT地址池，可从剩余的ip 地址中再划分出一个具有4 个 ip 地址的子网用做NAT地址池，该子网掩码的地址为 61.186。202.36/30 。 32个 ip 地址，用去 8 个后，还剩 24 个，将这 24 个 ip 地址再划分成 2 个子网，一个子网8 个 ip 地址，用于内部服务器静态NAT转换使用，另一个子网16 个 ip

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年网络规划设计方案 2022 网络规划设计方案

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年网络规划设计方案 .pdf
链接地址：https://www.taowenge.com/p-33402136.html