高校数据中心网络规划设计及思科模拟器CISCO模拟实现（网络安全、数据冗余）-Toy模板网

这篇具有很好参考价值的文章主要介绍了高校数据中心网络规划设计及思科模拟器CISCO模拟实现（网络安全、数据冗余）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

摘要

数据中心在现代社会中的地位愈加重要，这得益于信息技术的迅速发展。信息处理的能力、安全性等方面的要求也在不断攀升。因此，在服务器的计算能力、稳定性、可靠性、安全性、未来扩展性以及方便管理等多个方面，都应对其要求更高水平。

高校没有自己的数据中心机房，数据一般都存储在本地硬盘中，网络可靠性、稳定性、网络安全性不能保证，出现硬盘故障时，会严重影响教学平台正常运行、学生线上实验实训活动、教师科研等工作。通过建设高校自己的数据中心，提高教学工作者的科研工作效率和科研成果的安全性。

本文将从网络规划、设备选型、网络冗余、网络安全、综合布线、数据中心建设工程等方面对数据中心进行系统性的规划设计。根据配置设备协议和设备连接解决网络冗余问题，加入防火墙及一系列的协议配置解决安全问题，选择高性价比的设备，简洁综合布线结构，方便处理后期管理维护问题，搭建一个适合新华学院科研工作需求的数据中心。

关键词:数据中心;网络规划;网络冗余;网络安全;综合布线

摘要

一、课程设计目录

二、数据中心拓扑图和visio图

三、网络配置（代码简化了，因为限制论文字数，只能留下了关键的代码部分，保证能看懂是什么操作，但是实际配置还需要很多其他代码）

1.核心层交换机

2.接入层交换机

3.汇聚层交换机

4.防火墙

5.出口路由器

四、数据中心网络测试

1.数据中心服务器通信情况

2.链路故障测试

3.设备故障测试

4.服务器切换测试

五、总结

一、课程设计目录

第一章引言............................................................ 1

1.1计算机网络系统现状................................................ 1

1.2需求分析.......................................................... 1

第二章系统设计原则和实现目标...................................... 3

2.1网络系统设计原则.................................................. 3

2.2系统建设目标...................................................... 3

2.3网络设计关键技术说明.............................................. 4

2.3.1协议概述.................................................... 4

2.3.2思科模拟器.................................................. 4

2.3.3网络系统监控................................................ 5

第三章系统总体方案设计............................................. 6

3.1网络拓扑结构设计.................................................. 6

3.2网络系统接入设计及安全设计........................................ 6

3.2.1网络系统接入设计............................................ 6

3.2.2网路系统安全设计............................................ 7

3.3 VLAN划分及子网配置.............................................. 8

3.4 IP地址分配........................................................ 8

3.5传输及综合布线设计................................................ 8

第四章网络设备选型及配置.......................................... 10

4.1网络设备选型..................................................... 10

4.2系统配置方案..................................................... 10

4.2.1核心层交换机............................................... 10

4.2.2接入层交换机............................................... 12

4.2.3汇聚层交换机............................................... 12

4.2.4防火墙..................................................... 13

4.2.5出口路由器................................................. 13

4.2.6服务器配置................................................. 15

4.3工程造价......................................................... 17

4.3.1综合布线及传输介质报价..................................... 17

4.3.2网络设备报价............................................... 17

4.3.3工程总报价................................................. 18

第五章系统测试...................................................... 19

5.1数据中心服务器通信情况........................................... 19

5.2链路故障测试..................................................... 20

5.3设备故障测试..................................................... 20

5.4服务器切换测试................................................... 21

第六章总结........................................................... 23

参考文献.............................................................. 24

二、数据中心拓扑图和visio图

思科模拟cell tower,校园网设计,Cisco,网络

三、网络配置（代码简化了，因为限制论文字数，只能留下了关键的代码部分，保证能看懂是什么操作，但是实际配置还需要很多其他代码）

1.核心层交换机

双机热备协议配置:

core-sw1(config)#int vlan 10

core-sw1(config-if)#ip add 192.168.10.254 255.255.255.0

core-sw1(config-if)#standby 10 ip 192.168.10.252//双机热备组号为10

core-sw1(config-if)#standby 10 priority 120//提高优先级

core-sw1(config-if)#standby 10 preempt//抢占模式

core-sw1(config-if)#standby 10 track f0/1//开启上行链路接口

core-sw1(config)#int vlan 20

core-sw1(config-if)#ip address 192.168.20.254 255.255.255.0

core-sw1(config-if)#standby 20 ip 192.168.20.252//双机热备组号为20

core-sw1(config-if)#standby 20 track f0/1//开启上行链路接口

core-sw1(config)#int fastEthernet 0/1

core-sw1(config-if)#no switchport //开启f0/1端口

core-sw1(config-if)#ip address 192.168.3.2 255.255.255.0//给f0/1端口配置ip

开启路由功能:

core-sw1(config)#ip routing

链路聚合协议配置:

core-sw1(config)#int port-channel 1

core-sw1(config-if)#switchport trunk encapsulation dot1q

core-sw1(config-if)#switchport mode trunk

core-sw1(config)#int range fastEthernet 0/2-3

core-sw1(config-if-range)#switchport trunk encapsulation dot1q

core-sw1(config-if-range)#switchport mode trunk

core-sw1(config-if-range)#channel-group 1 mode on//将端口2、3捆绑在1组里

core-sw1(config-if-range)#ex

生成树协议配置:

core-sw1(config)#spanning-tree mode pvst //启动pvst模式

core-sw1(config)#spanning-tree vlan 10 root primary//设置vlan10为根网桥

core-sw1(config)#spanning-tree vlan 20 root secondary//设置vlan20为副根网桥

ospf协议配置:

core-sw1(config)#router ospf 10//ospf区域10

core-sw1(config-router)#network 192.168.10.0 0.0.0.255 area 0

core-sw1(config-router)#network 192.168.20.0 0.0.0.255 area 0

core-sw1(config-router)#network 192.168.3.0 0.0.0.255 area 0

2.接入层交换机

Switch(config)#int range fastEthernet 0/1-2

Switch(config-if-range)#switchport mode trunk // f0/1-2端口改为trunk模式

Switch(config)#int range fastEthernet 0/3-4

Switch(config-if-range)#switchport mode access// f0/3-4端口改为access模式

Switch(config-if-range)#switchport access vlan 10

3.汇聚层交换机

端口聚合协议配置:

Switch(config)#int port-channel 1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config)#int range fastEthernet 0/3-4

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-group 1 mode on//将端口3、4捆绑在1组里

双机热备协议配置:

Switch(config)#int vlan 10

Switch(config-if)#ip add 192.168.10.252 255.255.255.0

Switch(config-if)#standby 10 ip 192.168.10.252//双机热备组号为10

Switch(config-if)#standby 10 priority 120//提高优先级

Switch(config-if)#standby 10 preempt抢占模式

Switch(config-if)#standby 10 track f0/1

Switch(config-if)#standby 10 track f0/2//将f0/1和f0/2设置为高优先级端口

Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.20.252 255.255.255.0

Switch(config-if)#standby 20 ip 192.168.20.252//双机热备组号为20

Switch(config-if)#standby 20 track f0/1

Switch(config-if)#standby 20 track f0/2

生成树协议配置:

Switch(config)#spanning-tree mode pvst //开启pvst思科私有模式

Switch(config)#spanning-tree vlan 10 root primary //设置为根网桥

Switch(config)#spanning-tree vlan 20 root secondary//设置为备用根网桥

4.防火墙

防火墙分区配置:

fw1(config)#int g1/2

fw1(config-if)#ip address 192.168.3.1 255.255.255.0

fw1(config-if)#security-level 100//防火墙下端设置高信任等级

fw1(config-if)#nameif trust-1

fw1(config-if)#no shutdown

fw1(config-if)#int g1/1

fw1(config-if)#ip address 192.168.1.2 255.255.255.0

fw1(config-if)#security-level 0//防火墙上端设置高信任等级

fw1(config-if)#nameif untrust

fw1(config-if)#no shutdown

ospf协议配置:

fw1(config)#router ospf 30//ospf30区域

fw1(config-router)#network 192.168.1.0 255.255.255.0 area 0

fw1(config-router)#network 192.168.3.0 255.255.255.0 area 0

流量放行配置：

fw1(config)#access-list fx extended permit ip any any//放行所有流量

fw1(config)#access-group fx in interface trust-1

fw1(config)#access-group fx out interface trust-1//信任区域可进出

fw1(config)#access-group fx out interface untrust

fw1(config)#access-group fx in interface untrust//不信任区域可进出

5.出口路由器

NAT协议配置:

ck-router(config)#int fastEthernet 0/1

ck-router(config-if)#ip address 192.168.1.1 255.255.255.0

ck-router(config-if)#no shutdown

ck-router(config-if)#ip nat inside//内网转换口

ck-router(config-if)#int s0/0/0

ck-router(config-if)#ip address 200.10.1.1 255.255.255.252

ck-router(config-if)#ip nat outside//外网转换口

ck-router(config)#interface Serial0/0/0

ck-router(config-if)#clock rate 64000//配置时钟频率

ck-router(config-if)#no shutdown

ospf协议配置:

ck-router(config)#router ospf 50//ospf区域50

ck-router(config-router)#network 192.168.1.0 0.0.0.255 area 0

下放默认路由:

ck-router(config-router)#default-information originate//内网访问外网路由表中没有外网路由条目，不知道的路由条路转发至出口路由器由出口路由器处理

配置静态路由:

ck-router(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.2//固定跳入静态ip

NAT协议后续配置:

ck-router(config)#ip nat pool DZC 200.10.1.1 200.10.1.1 netmask 255.255.255.252//定义地址池

ck-router(config)#access-list 1 permit any//访问控制列表，内网匹配所有数据转换到DZC

ck-router(config)#ip nat inside source list 1 pool DZC overload //应用

四、数据中心网络测试

1.数据中心服务器通信情况

网络连通性测试，vlan10的HTTP1ping vlan20的HTTP2，记录丢包情况。

预期结果:vlan10与vlan20都是内网，属于不同网段，可通信，无丢包。

记录结果:

C:\>ping 192.168.20.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=21ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Ping statistics for 192.168.20.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 21ms, Average = 10ms

网络连通性测试,HTTP1ping互联网用户1,记录丢包情况。

预期结果:可通信,无丢包。

记录结果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=21ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 21ms, Average = 10ms

外网用户pingHTTP1服务器，记录丢包情况。

预期结果:不可通信,全部被拦截。

记录结果:

C:\>ping 192.168.10.1

Reply from 100.10.1.1: Destination host unreachable.

Ping statistics for 192.168.10.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

2.链路故障测试

拔出相互冗余的链路其中一条，做链路切换测试。

断开汇聚交换机和接入层交换机上的链路,再用HTTP1ping互联网用户1。

思科模拟cell tower,校园网设计,Cisco,网络

预期结果:正常通信,无丢包。

记录结果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=6ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 10ms, Average = 4ms

3.设备故障测试

文章来源地址https://www.toymoban.com/news/detail-788683.html

关闭网络中的一台相互冗余的设备，以确保冗余设备可以继续工作。

汇聚交换机进行单机故障测试，以验证设备在单点故障的情况下是否能够正常工作,HTTP1ping互联网用户1。

思科模拟cell tower,校园网设计,Cisco,网络

预期结果:可通信,无丢包。

记录结果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Reply from 100.10.1.2: bytes=32 time=10ms TTL=124

Reply from 100.10.1.2: bytes=32 time=6ms TTL=124

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Minimum = 1ms, Maximum = 10ms, Average = 4ms

4.服务器切换测试

关闭网络中接入交换机,做服务器故障测试。

主服务器组故障测试,冗余服务器HTTP2访问互联网用户1、2。

思科模拟cell tower,校园网设计,Cisco,网络

预测结果:可通信，部分丢包。

记录结果:

C:\>ping 100.10.1.2

Reply from 100.10.1.2: bytes=32 time=1ms TTL=124

Ping statistics for 100.10.1.2:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Minimum = 1ms, Maximum = 2ms, Average = 1ms

结果总结:有丢包记录，但可以成功传输，我认为是服务器关闭，冗余服务器启动学习路径需要一定时间。

五、总结

本文章研究高校数据中心的网络，高校的数据如果存放在本地硬盘，这就不能保证数据的安全性，日常的工作没有保障。在这个背景下，为高校设计数据中心架构。数据中心采用三层网络架构，构建满足可扩展性、灵活性、安全性和高可靠性等需求的网络基础架构，在网络的正常通信上，采用OSPF协议，链路聚合，生成树协议，NAT协议；在网络的安全上，采用了多层防御机制，使用硬件防火墙阻挡外网访问数据中心，交换机的不同VLAN保证每个单独区域的安全性，路由器控制一些流量的流动；在设备选型上，选择高端的机器，保证高性能，安全性，满足后期扩展的需求，考虑性价比，为学校节省资金。数据中心设计完成后，在思科模拟器上进行模拟实现，验证数据链路的通信是正常的。并验证多种故障模式，都不会影响网络的正常通信。可以达到高校数据中心的工作要求。

到了这里，关于高校数据中心网络规划设计及思科模拟器CISCO模拟实现（网络安全、数据冗余）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！