基于Cisco packet tracer的双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】_基于packettracer的校园网综合组网设计与实现

划分区域：主公司，分公司，外网，服务器，无线 设计技术动态 vlan ，nat，ospf ACL访问控制列表，HSRP备份冗余，服务器配置，动态主机配置协议（DHCP），FTP，email，IPhone，生成树协议（STP），链路聚合。 本视频的配置文件适用于多数毕业设计和课程设计！！！

网络拓扑结构：

项目演示视频：基于Cisco packet tracer的IPsec VPN双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】_哔哩哔哩_bilibili

3.3拓扑功能结构说明

1.企业网络的核心交换均使用cisco私有协议HSRP协议组合使用双核心热备份互为主次，达到核心的冗余设计的目的。使用MSTP协议和热备份冗余的链路聚合手段来保证核心层的防灾备份，网络接口有封装捆绑的安全性策略。同时使用ACL进行访问控制和重点区域的隔离确保安全性，通过划分DHCP地址池来自动分配每个网段的IP地址。

2.对出口路由实行OSPF协议并建立起neighbor联系，划分骨干区域area0；采用nat overload技术并动态下发默认路由模拟实现用于内部员工访问外网。内网部分的ACL设置WEB的地址映射，使外部员工仅能通过企业WEB域名的唯一渠道访问企业网站www.qiye.com。分公司设立服务器：www.fqiye.com。外网设立服务器：www.waiwang.com。

3.总部服务器设有防火墙和服务器区域，设立DNS域名解析服务器，HTTP网站和FTP文件服务来实现内网的资源共享。

4.外部路由技术通过ISP网络的广域网连接，使用OSPF和NAT地址转换技术实现。

5.移动类用户可以通过IPsec VPN来进行拨号连接，配置用户和安全密码。

6.拓扑结构易更新升级，后续可以继续增加vlan可以批量加到核心交换机中，易于管理维护。设备配置安全密码和WPA2-PSK的加密验证形式来保证安全性，终端设备配备插有无线网卡，可以实现员工的无线上网功能。

3.4网络主要技术的实现

3.4.1 双核冗余热备份设计

连接完拓扑图后，企业两台核心层交换机和机房核心交换机三者之间均使用链路聚合来保证链路的冗余性和带宽稳定。核心层交换机采用cisco私有协议HSRP与HSRP组合使用来完成热备份的要求。这里将vlan2,3,4,255设置成核心1的主根，vlan5,6,7设置为备根，并调整主，备根的链路优先级.cisco设备默认的优先级为100，这里将主根的优先级调高为120。反之核心2就反过来配置主备根，如图3.3的情况所示，standby就表示热备份，local表示的是主根（主路径），Pri代表优先级的设置，以下会展示一些核心的配置过程。

port-channel load-balance dst-mac

spanning-tree mode pvst

spanning-tree vlan 2,4,6 priority 20480

spanning-tree vlan 1,3,5 priority 28672

//创建端口链路隧道

interface Port-channel1

switchport trunk encapsulation dot1q

switchport mode trunk

interface Port-channel2

switchport trunk encapsulation dot1q

switchport mode trunk

//设置HSRP协议和抢占链路的优先级别和虚拟网关，使得主根的优先级别调高。展示行政部配置，其余部门同下。

interface Vlan1

 ip address 192.168.1.1 255.255.255.0

 standby version 2

 standby 1 ip 192.168.1.1

 standby 1 priority 110

 standby 1 preempt

 shutdown

!

interface Vlan2

 mac-address 00d0.9759.e401

 ip address 192.168.2.1 255.255.255.0

 standby version 2

 standby 2 ip 192.168.2.1

 standby 2 priority 200

 standby 2 preempt

!企业网络核心冗余情况如图3.2所示。

图3.2 企业网络核心冗余情况

3.4.2 路由协议OSPF

OSPF（Open Shortest Path First）是一种链路状态路由协议，用于在IP网络中选择最短路径，以实现高效、可靠的路由。以下是关于OSPF的介绍：

路由器类型：OSPF支持多种路由器类型，包括主机路由器、区域边界路由器（ABR）、自治系统边界路由器（ASBR）和内部网关路由器（IGP）等。不同类型的路由器在OSPF网络中扮演不同的角色。

基于链路状态：OSPF协议是基于链路状态的路由协议，这意味着每个路由器都会广播自己所知道的网络拓扑信息，包括链路状态、度量值等。

算法：OSPF使用Dijkstra算法来计算最短路径，以选择最优路由。它将整个网络分割成不同的区域，每个区域内部使用自己的SPF算法来计算最短路径，然后将计算结果发送给其他区域的ABR路由器，以便于路由器之间的通信。

路由度量：OSPF使用路由度量值来确定最短路径，它的度量值包括带宽、延迟、可靠性、负载和MTU等。

支持VLSM：OSPF支持可变长子网掩码（VLSM）和无类域间路由（CIDR）等技术，以便于更好地利用IP地址空间。

有关配置：OSPF的配置需要考虑路由器的类型、区域的划分、链路状态数据库（LSDB）的同步、度量值的设置和路由汇总等因素。

3.4.3 ACL访问控制

//配置ACL，财务敏感部门的访问禁止

access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255

access-list 101 permit ip 192.168.7.0 0.0.0.255 192.168.168.0 0.0.0.255

access-list 101 permit ip 192.168.4.0 0.0.0.255 192.168.168.0 0.0.0.255

access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.168.0 0.0.0.255

access-list 110 deny ip 192.168.7.0 0.0.0.255 192.168.168.0 0.0.0.255

access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.168.0 0.0.0.255

access-list 110 permit ip 192.168.2.0 0.0.0.255 any

access-list 110 permit ip 192.168.7.0 0.0.0.255 any

access-list 110 permit ip 192.168.4.0 0.0.0.255 any