综合实验 按三层层次模型设计配置网络

综合实验需求分析通过合理的三层网络架构, 实现用户接入网络的安全、快捷, 不允许VLAN10的用户去访问VLAN30的FTP服务, VLAN20不受限制；VLAN10的用户接口需要配置端口安全, 设置最大连接数为3, 如果违规则采取shutdown措施, VLAN20的用户接口需要配置端口安全, 设置最大连接数为2, 如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能, 使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP 服务发不到互联网上, 使用内网地址为192.168.13.254, 公网地址为200.1.1.7, 并要求可以通过内网地址访问FTP服务器, 使用ACL防止冲击波病毒。

实验拓扑图实验设备二层交换机2台（Switch0, Switch1）。

三层交换机2台（Multilaye Switch1, Multilaye Switch0）路由器2台（router0, router1）。

服务器一台（Server0）。

主机两台（PC0, PC1）。

IP地址规划三层SW0:VLAN10 192.168.11.1/24VLAN20 192.168.12.1/24VLAN30 192.168.13.1/24三层SW1VLAN10 192.168.11.2/24VLAN20 192.168.12.2/24VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30R0F0/0 172.16.1.2/30 F0/1 200.1.1.1/28R1F0/1 200.1.1.2/28主要三层交换机, 路由器的配置:Switch 0Conf tInt f0/1//Switchport mode accessSwitchport port-securitySwitchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2Switchport mode accessSwitchport port-securitySwitchport port-security maximum 2 Switchport port-security violation shutdownInt vlan10Ip add 192.168.11.1 255.255.255.0No shutInt vlan20Ip add 192.168.12.1 255.255.255.0No shutInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1//Switchport mode accessSwitchport access vlan 10Int range f0/2Switchport mode accessSwitchport access vlan 20Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30 Switchport trunk encapsulation dot1qInt vlan2Ip add 172.16.1.1 255.255.255.252No shutInt range f0/5Switchport access vlan 2Ip routingIp route 192.168.13.0 255.255.255.0 f0/3 Ip route 172.16.1.0 255.255.255.252 f0/3 Ip route 200.1.1.0 255.255.255.240 f0/3EndRouter ripNetwork 192.168.11.0Network 192.168.12.0EndSwitch 1Conf tInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1Switchport access vlan 30Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30Switchport trunk encapsulation dot1qIp routingInt vlan2Ip add 172.16.1.1 255.255.255.252No shutAccess-list 102 192.168.11.0 0.0.0.255 192.168.13.0 0.0.0.255 Int vlan 30Ip access-group 102 inEndInt range f0/2Switchport access vlan 2Ip route 192.168.13.0 255.255.255.0 f0/1Ip route 192.168.11.0 255.255.255.0 f0/3Ip route 192.168.12.0 255.255.255.0 f0/3Ip route 172.16.1.0 255.255.255.252 f0/2Ip route 200.1.1.0 255.255.255.240 f0/2EndRouter ripNetwork 192.168.13.0Network 172.16.1.0EndRouter 0Conf tInt f0/0Ip add 172.16.1.2 255.255.255.252Ip nat insideNo shutInt f0/1Ip add 200.1.1.1 255.255.255.240Ip nat outsideNo shutAccess-list 1 permit 192.168.0.0 0.0.255.255Ip nat pool test 200.1.1.3 200.1.1.6 netmask 255.255.255.240 Ip nat inside source list 1 pool test overloadIp nat inside source static 192.168.13.254 200.1.1.7Ip route 192.168.0.0 255.255.0.0 f0/0Ip route 172.16.1.0 255.255.255.252 f0/0Ip route 200.1.1.0 255.255.255.240 f0/1EndRouter ripNetwork 172.16.1.0Network 200.1.1.0Endaccess-list 120 deny tcp any any eq 135access-list 120 deny tcp any any eq 136access-list 120 deny tcp any any eq 137access-list 120 deny tcp any any eq 138access-list 120 deny tcp any any eq 139access-list 120 deny tcp any any eq 389access-list 120 deny tcp any any eq 445access-list 120 deny tcp any any eq 4444access-list 120 deny udp any any eq 69access-list 120 deny udp any any eq 135access-list 120 deny udp any any eq 136access-list 120 deny udp any any eq 137access-list 120 deny udp any any eq 138access-list 120 deny udp any any eq 139access-list 120 deny udp any any eq snmp access-list 120 deny udp any any eq 389access-list 120 deny udp any any eq 445access-list 120 deny udp any any eq 1434 access-list 120 deny udp any any eq 1433 access-list 120 permit ip any anyint f0/0ip access-group 120 inend验证测试使用show vlan命令测试vlan的划分:使用sh ip nat translations:使用sh access—lists 查看:输入sh ip route命令:使用ping命令查看访问外网:实验总结通过做这个实验发现了自己的不足, 上课应该认真听的。

三层聚合配置步骤三层聚合是一种网络架构方法，用于将较大的网络划分为多个较小的子网，以提高网络性能和管理效率。

该方法将网络划分为三个主要的层次：核心层、分布层和接入层。

第一步：确定网络需求在配置三层聚合之前，需要先确定网络的需求。

这包括确定网络的规模、性能要求、可扩展性需求等。

根据这些需求来选择适当的硬件设备和协议。

第二步：设计网络架构在进行三层聚合配置之前，需要先设计网络架构。

这包括确定核心层、分布层和接入层的位置和连接方式。

根据网络规模和需求，在每个层级中选择适当数量的设备，并确定它们之间的连接方式（如直连或间接连接）。

第三步：配置核心层设备核心层是整个网络的中央节点，负责将来自不同子网的数据转发到目标子网。

在配置核心层设备时，需要设置路由器和路由协议。

路由器负责将数据包从源子网路由到目标子网，路由协议决定了数据包传输的最佳路径。

第四步：配置分布层设备分布层连接核心层和接入层，起到转发和策略控制的作用。

在配置分布层设备时，需要设置交换机和VLAN。

交换机负责将数据包从接入层转发到核心层或其他子网，VLAN则用于将不同部门或用户组隔离开来，提供更好的安全性和管理。

第五步：配置接入层设备接入层是最后一层，直接连接到终端设备（如计算机和服务器）。

在配置接入层设备时，需要设置交换机和端口安全。

交换机负责将数据包从核心层或其他子网转发到终端设备，端口安全可以限制终端设备的访问权限，提高网络的安全性。

第六步：进行测试和优化在完成三层聚合配置后，需要进行测试和优化。

这包括测试网络的性能、可用性和安全性，确保数据包能够按预期的方式流动，并且网络能够承受预期的负载。

根据测试结果，进行必要的调整和优化，以确保网络能够达到预期的要求。

第1篇一、实验背景随着信息技术的飞速发展，网络已成为现代企业、学校等组织运行的重要基础设施。

为了更好地满足网络应用需求，提高网络性能和安全性，网络规划与设计显得尤为重要。

本实验旨在通过实际操作，使学生掌握网络规划的基本方法，提高网络规划与设计能力。

二、实验目的1. 了解网络规划的基本流程和原则；2. 掌握网络拓扑结构、设备选型、IP地址规划等网络规划方法；3. 学会使用网络规划工具，如Packet Tracer等；4. 提高网络规划与设计能力，为实际工作打下基础。

三、实验环境1. 实验设备：笔记本电脑、Packet Tracer、路由器、交换机等；2. 实验软件：Packet Tracer、网络规划工具等；3. 实验资料：网络规划与设计教材、网络设备手册等。

四、实验内容1. 实验任务：为某公司设计一个网络，包括网络拓扑结构、设备选型、IP地址规划等；2. 实验步骤：（1）需求分析：了解公司规模、部门分布、网络应用需求等，确定网络规模和性能要求；（2）网络拓扑设计：根据需求分析结果，设计网络拓扑结构，包括核心层、汇聚层和接入层；（3）设备选型：根据网络拓扑结构，选择合适的网络设备，如路由器、交换机、防火墙等；（4）IP地址规划：规划网络IP地址，包括公网IP地址和私有IP地址；（5）配置网络设备：在Packet Tracer中配置网络设备，实现网络连通；（6）测试网络性能：测试网络性能，如带宽、延迟、丢包率等；（7）总结实验结果：总结实验过程和结果，提出改进建议。

五、实验结果与分析1. 网络拓扑结构：采用三层网络架构，包括核心层、汇聚层和接入层；2. 设备选型：核心层采用路由器，汇聚层采用三层交换机，接入层采用二层交换机；3. IP地址规划：采用私有IP地址规划，公网IP地址通过NAT转换；4. 网络连通性：通过配置网络设备，实现网络连通；5. 网络性能：测试结果表明，网络带宽、延迟、丢包率等性能指标均符合设计要求。

三层交换综合实验设计方案一、模拟设计方案【用户需求】1.应用背景描述某公司新建办公大楼，布线工程已经与大楼装修同步完成。

现公司需要建设大楼部的办公网络系统。

大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、交换机等设备。

在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。

目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。

2.用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。

公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。

同时对网络的可靠性要求也很高，要求在办公时间，网络不能宕掉。

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。

同时，无论是网络设备还是网络线路，都应该考虑冗余备份。

不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。

公司需要通过专线连接外部网络。

【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。

【设计方案】1、在交换机上配置VLAN，控制广播流量2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通3、配置VTP，实现单一平台管理VLAN，同时启用修剪，减少中继端口上不必要的广播信息量4、配置STP，实现冗余备份、负载分担、避免环路5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通6、通过路由连入外网，可以通过静态路由或RIP路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。

当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。

GNS三层路由实验【实验拓扑】【实验步骤】步骤1.参考上图构建实验⽹络拓扑（配置7个路由器模块,配置各PC机和服务器的⽹络接⼝、连接设备等）；（1）按照上图构建⽹络拓扑结构图；（2）配置路由器模块；核⼼层路由器R1_c7200配置如下：汇聚层路由器R1_c3640和R2_c3640配置如下：接⼊层路由器R1_c2691、R2_c2691、R3_c2691和R4_c2691配置如下：（3）配置各PC机的⽹络接⼝，右键点击PC1图标，选中“配置”→“NIO UDP”，进⾏如下图设置后，点击“添加”后再点击“OK”。

同理对PC2、PC3、PC4进⾏和WWW_server服务器进⾏配置，但各PC机间的本地端⼝号和远程端⼝号分别连续加1，使得各不相同。

（4）按照⽹络拓扑图连接设备。

步骤3、核⼼层路由器R1_c7200上的配置：（1）核⼼层路由器R1_c7200上的基本配置；R1_c7200>enR1_c7200#conf tR1_c7200(config)#int s1/0R1_c7200(config-if)#ip address 1.1.1.1 255.255.255.0R1_c7200(config-if)#no shutR1_c7200(config-if)#exitR1_c7200(config)#int s1/1R1_c7200(config-if)#ip address 2.2.2.1 255.255.255.0R1_c7200(config-if)#no shutR1_c7200(config-if)#exitR1_c7200(config)#int f2/0R1_c7200(config-if)#ip address 192.168.1.1 255.255.255.0 R1_c7200(config-if)#no shutR1_c7200(config-if)#endR1_c7200#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置核⼼层路由中，R1_c7200相关端⼝的IP地址配置R1_c7200#conf tR1_c7200(config)#int s1/0R1_c7200(config-if)#clock rate 34025 //为端⼝s1/0配置时钟频率R1_c7200(config-if)#encapsulation ppp //为端⼝s1/0封装PPP协议R1_c7200(config-if)#exitR1_c7200(config)#int s1/1R1_c7200(config-if)#clock rate 34025 //为端⼝s1/1配置时钟频率R1_c7200(config-if)#encapsulation ppp //为端⼝s1/1封装PPP协议R1_c7200(config-if)#exit（2）核⼼层路由器R1_c7200上的OSPF配置；R1_c7200(config)#router ospf 100R1_c7200(config-router)#network 1.1.1.0 0.0.0.255 area 0R1_c7200(config-router)#network 2.2.2.0 0.0.0.255 area 0R1_c7200(config-router)#network 192.168.1.0 0.0.0.255 area 0R1_c7200(config-router)#end步骤4、汇聚层路由器R1_c3640上的配置：（1）汇聚层路由器R1_c3640上的基本配置；R1_c3640>enR1_c3640#conf tR1_c3640(config)#int s0/0R1_c3640(config-if)#ip address 1.1.1.2 255.255.255.0R1_c3640(config-if)#no shutR1_c3640(config-if)#exitR1_c3640(config)#int s0/1R1_c3640(config-if)#ip address 3.3.3.1 255.255.255.0R1_c3640(config-if)#no shutR1_c3640(config-if)#intR1_c3640(config)#int s0/2R1_c3640(config-if)#ip address 4.4.4.1 255.255.255.0R1_c3640(config-if)#no shutR1_c3640#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置汇聚层路由中，R1_c3640相关端⼝的IP地址配置R1_c3640#conf tR1_c3640(config)#int s0/0R1_c3640(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R1_c3640(config-if)#exitR1_c3640(config)#int s0/1R1_c3640(config-if)#clock rate 34025 //为端⼝s0/1配置时钟频率R1_c3640(config-if)#encapsulation ppp //为端⼝s0/1封装PPP协议R1_c3640(config-if)#intR1_c3640(config)#int s0/2R1_c3640(config-if)#clock rate 34025 //为端⼝s0/2配置时钟频率R1_c3640(config-if)#encapsulation ppp //为端⼝s0/2封装PPP协议R1_c3640(config-if)#exit(2)汇聚层路由器R1_c3640上的OSPF配置；R1_c3640(config)#router ospf 101R1_c3640(config-router)#net 1.1.1.0 0.0.0.255 area 0R1_c3640(config-router)#net 3.3.3.0 0.0.0.255 area 1R1_c3640(config-router)#net 4.4.4.0 0.0.0.255 area 2R1_c3640(config-router)#end步骤5、汇聚层路由器R2_c3640上的配置：（1）汇聚层路由器R2_c3640上的基本配置；R2_c3640>enR2_c3640#conf tR2_c3640(config)#int s0/0R2_c3640(config-if)#ip address 2.2.2.2 255.255.255.0R2_c3640(config-if)#no shutR2_c3640(config-if)#exitR2_c3640(config)#int s0/1R2_c3640(config-if)#ip address 5.5.5.1 255.255.255.0R2_c3640(config-if)#no shutR2_c3640(config-if)#R2_c3640(config)#int s0/2R2_c3640(config-if)#ip address 6.6.6.1 255.255.255.0R1_c3640#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置汇聚层路由中，R2_c3640相关端⼝的IP地址配置R2_c3640#config tR2_c3640(config)#int s0/0R2_c3640(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R2_c3640(config-if)#exit R2_c3640(config)#int s0/1R2_c3640(config-if)#clock rate 34025 //为端⼝s0/1配置时钟频率R2_c3640(config-if)#encapsulation ppp //为端⼝s0/1封装PPP协议R2_c3640(config-if)#exitR2_c3640(config)#int s0/2R2_c3640(config-if)#clock rate 34025R2_c3640(config-if)#encapsulation ppp //为端⼝s0/2封装PPP协议R2_c3640(config-if)#exit(2)汇聚层路由器R2_c3640上的OSPF配置；R2_c3640#config tR2_c3640(config)#router ospf 104R2_c3640(config-router)#network 2.2.2.0 0.0.0.255 area 0R2_c3640(config-router)#network 5.5.5.0 0.0.0.255 area 3R2_c3640(config-router)#network 6.6.6.0 0.0.0.255 area 4R2_c3640(config-if)#end步骤6、接⼊层路由器R1_c2691上的配置：（1）接⼊层路由器R1_c2691上的基本配置；R1_c2691>enR1_c2691#conf tR1_c2691(config)#int s0/0R1_c2691(config-if)#ip address 3.3.3.2 255.255.255.0R1_c2691(config-if)#no shutR1_c2691(config-if)#exitR1_c2691(config)#int f0/0R1_c2691(config-if)#ip address 10.0.1.1 255.255.255.0R1_ c2691#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置接⼊层路由中，R1_c2691相关端⼝的IP地址配置R1_c2691#conf tR1_c2691(config)#int s0/0R1_c2691(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R1_c2691(config-if)#exit (2)接⼊层路由器R1_c2691上的OSPF配置；R1_c2691(config)#router ospf 102R1_c2691(config-router)#net 3.3.3.0 0.0.0.255 area 1R1_c2691(config-router)#net 10.0.1.0 0.0.0.255 area 1R1_c2691(config-router)#end步骤7、接⼊层路由器R2_c2691上的配置：（1）接⼊层路由器R2_c2691上的基本配置；R2_c2691>enR2_c2691#conf tR2_c2691(config)#int s0/0R2_c2691(config-if)#ip address 4.4.4.2 255.255.255.0R2_c2691(config-if)#no shutR2_c2691(config-if)#exitR2_c2691(config)#int f0/0R2_c2691(config-if)#ip address 10.0.2.1 255.255.255.0R2_c2691(config-if)#no shutR2_c2691(config-if)#endR1_ c2691#show ip interface brief//以上为配置接⼊层路由中，R2_c2691相关端⼝的IP地址配置R2_c2691#conf tR2_c2691(config)#int s0/0R2_c2691(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R2_c2691(config-if)#exit (2)接⼊层路由器R2_c2691上的OSPF配置；R2_c2691(config)#router ospf 103R2_c2691(config-router)#net 4.4.4.0 0.0.0.255 area 2R2_c2691(config-router)#net 10.0.2.0 0.0.0.255 area 2R2_c2691(config-router)#end步骤8、接⼊层路由器R3_c2691上的配置：（1）接⼊层路由器R3_c2691上的基本配置；R3_c2691>enR3_c2691#intR3_c2691(config)#int s0/0R3_c2691(config-if)#ip address 5.5.5.2 255.255.255.0R3_c2691(config-if)#no shutR3_c2691(config-if)#exitR3_c2691(config)#int f0/0R3_c2691(config-if)#ip address 10.0.3.1 255.255.255.0R3_c2691(config-if)#no shutR3_c2691(config-if)#endR3_ c2691#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置接⼊层路由中，R3_c2691相关端⼝的IP地址配置R3_c2691>enR3_c2691#ints1/0R3_c2691(config)#int s0/0R3_c2691(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R3_c2691(config-if)#exit (2)接⼊层路由器R3_c2691上的OSPF配置；R3_c2691(config)#router ospf 105R3_c2691(config-router)#network 5.5.5.0 0.0.0.255 area 3R3_c2691(config-router)#network 10.0.3.0 0.0.0.255 area 3R3_c2691(config-router)#exitR3_c2691(config)#exit步骤9、接⼊层路由器R4_c2691上的配置：（1）接⼊层路由器R4_c2691上的基本配置；R4_c2691>enR4_c2691#conf tR4_c2691(config)#int s0/0R4_c2691(config-if)#ip address 6.6.6.2 255.255.255.0R4_c2691(config-if)#no shutR4_c2691(config-if)#exitR4_c2691(config)#int f0/0R4_c2691(config-if)#ip address 10.0.4.1 255.255.255.0R4_c2691(config-if)#no shutR4_c2691(config-if)#endR4_ c2691#show ip interface brief //查看配置好的路由器接⼝信息//以上为配置接⼊层路由中，R4_c2691相关端⼝的IP地址配置R4_c2691>enR4_c2691#config tR4_c2691(config)#int s0/0R4_c2691(config-if)#encapsulation ppp //为端⼝s0/0封装PPP协议R4_c2691(config-if)#exit (2)接⼊层路由器R4_c2691上的OSPF配置；R4_c2691(config)#router ospf 105R4_c2691(config-router)#network 6.6.6.0 0.0.0.255 area 4R4_c2691(config-router)#network 10.0.4.0 0.0.0.255 area 4R4_c2691(config-router)#exitR4_c2691(config)#exit步骤10、查看各个路由器⽣成的路由表信息：（1）核⼼层路由器：R1_c7200路由表⽣成路由信息如下图：R1_c7200# show ip route（2）汇聚层路由器：R1_ c3640路由表⽣成路由信息如下图：R1_ c3640 # show ip routeR2_ c3640路由表⽣成路由信息如下图：R2_ c3640 # show ip route（3）接⼊层路由器：R1_ c2691路由表⽣成路由信息如下图：R1_ c2691 # 5R2_ c2691路由表⽣成路由信息如下图：R2_ c2691 # show ip routeR3_ c2691路由表⽣成路由信息如下图：R3_ c2691 # show ip routeR4_ c2691路由表⽣成路由信息如下图：R4_ c2691 # show ip route步骤11、利⽤vpcs按如下表配置PC机和服务器的相关信息：步骤11、测试各PC机和服务器、PC机之间的连通性（每台PC均可访问服务器，PC机间也能相互访问）：。

教学实施（次页）
教学环节教学内容学生活动教师活动评价点用时
一明确工作任务项目背景
假设你担任某个网络技术公司的网络工程师职务，公司
承接了某个大型企业的一个网络搭建项目，并且决定由你负
责该项目。

经过现场勘测，并且与客户进行了充分交流，你
建议采用层次化架构的三层网络模型搭建该网络。

假设现在该项目方案已经得到客户的认可，公司让你继
续负责该网络的搭建工作。

项目要求
1.搭建基于三层网络结构的局域网拓扑
阅读项目背景，了
解岗位工作任务；阅读
项目要求，明确工作任
务。

根据在eENSP软
件中搭建拓扑。

要求学生阅读项
目背景和项目要求，对
项目背景和项目要求
做必要说明。

巡视课堂，督促学
生搭建网络拓扑。

对需
要帮助的同学给予帮
助。

明确工作任
务要点
1学时。

实训5实训报告云计算网络结构及网络设置1. 云计算网络结构云计算网络结构是指云计算环境中的网络拓扑和组织结构。

常见的云计算网络结构包括三层结构、四层结构和多层结构。

下面将介绍三层结构的云计算网络。

1.1 三层结构三层结构是一种常见的云计算网络结构，它由三个主要层次组成：接入层、聚合层和核心层。

- 接入层：这是用户接入云计算网络的入口。

它提供了连接用户设备和云服务提供商的接口，例如交换机和路由器。

在接入层中，还可以使用负载均衡设备来实现流量的均衡和分发。

- 聚合层：这是连接接入层和核心层的中间层。

聚合层的主要任务是收集来自接入层的流量，并将其聚合传递到核心层。

在聚合层中，可以使用交换机和路由器来管理和控制流量。

- 核心层：这是云计算网络的最核心部分。

核心层负责处理大量的流量，并提供高性能的云服务。

在核心层中，通常使用高速交换机和路由器来处理和转发流量。

2. 网络设置在云计算网络中，网络设置非常重要，它影响着网络的性能、安全性和可靠性。

以下是一些常见的网络设置措施。

2.1 IP 地址规划在云计算网络中，IP 地址规划是必不可少的。

合理的 IP 地址规划可以有效地管理和分配网络资源，避免 IP 地址冲突和浪费。

在进行 IP 地址规划时，应考虑到网络规模、子网划分、业务需求等方面因素。

2.2 路由配置路由配置是设置网络中的路由器，以实现不同网络之间的通信。

合理配置路由可以提高网络的传输效率和可靠性。

在配置路由时，需要考虑到网络拓扑、路由协议选择、路由策略等因素。

2.3 安全设置云计算网络的安全设置非常关键。

以下是一些常见的安全设置措施：- 防火墙设置：设置防火墙来保护网络免受恶意攻击和非法访问。

- 访问控制列表（ACL）：使用 ACL 来限制访问网络资源的权限，只允许授权用户或设备进行访问。

- 虚拟专用网络（VPN）：使用 VPN 来建立安全的远程访问连接，确保数据的加密传输和安全性。

综上所述，云计算网络结构和网络设置是构建高性能、安全可靠的云计算环境的重要因素。

计算机⽹络交换三级⽹络综合实验交换三级⽹络综合实验（简化）【实验名称】交换三级⽹络综合实验【实验⽬的】了解交换三级⽹络架构掌握各层相关协议的配置⽅法。

【技术原理】三层架构：三层⽹络架构采⽤层次化模型设计，即将复杂的⽹络设计分成⼏个层次，每个层次着重于某些特定的功能，这样就能够使⼀个复杂的⼤问题变成许多简单的⼩问题。

三层⽹络架构设计的⽹络有三个层次：核⼼层（⽹络的⾼速交换主⼲）、汇聚层（提供基于策略的连接）、接⼊层（将⼯作站接⼊⽹络）。

核⼼层：核⼼层是⽹络的⾼速交换主⼲，对整个⽹络的连通起到⾄关重要的作⽤。

核⼼层应该具有如下⼏个特性：可靠性、⾼效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核⼼层中，应该采⽤⾼带宽的千兆以上交换机。

因为核⼼层是⽹络的枢纽中⼼，重要性突出。

核⼼层设备采⽤双机冗余热备份是⾮常必要的，也可以使⽤负载均衡功能，来改善⽹络性能。

汇聚层：汇聚层是⽹络接⼊层和核⼼层的“中介”，就是在⼯作站接⼊核⼼层前先做汇聚，以减轻核⼼层设备的负荷。

汇聚层具有实施策略、安全、⼯作组接⼊、虚拟局域⽹（VLAN）之间的路由、源地址或⽬的地址过滤等多种功能。

在汇聚层中，应该采⽤⽀持三层交换技术和VLAN的交换机，以达到⽹络隔离和分段的⽬的。

接⼊层：接⼊层向本地⽹段提供⼯作站接⼊。

在接⼊层中，减少同⼀⽹段的⼯作站数量，能够向⼯作组提供⾼速带宽。

接⼊层可以选择不⽀持VLAN和三层交换技术的普通交换机。

端⼝聚合（Aggregate-port）：⼜称链路聚合，是指两台交换机之间在物理上将多个端⼝连接起来，将多条链路聚合成⼀条逻辑链路，形成⼀个拥有较⼤宽带的端⼝，从⽽形成⼀条⼲路，增⼤链路带宽，可以实现均衡负载，并提供冗余链路。

⽣成树协议（spanning-tree）：作⽤是在交换⽹络中提供冗余备份链路，并解决交换⽹络中的环路问题。

是利⽤SPA（⽣成树算法），在存在交换环路的⽹络中⽣成⼀个没有环路的树型⽹络，运⽤该算法将交换⽹络冗余的备份链路逻辑上断开，当主链路有问题时能⾃动切换到备份链路，保证数据的正常转发。

一实验目的：1.通过本次实验，能够熟练掌握中小型企业的网络拓扑结构，搭建网络环境。

2.熟练掌握思科路由器和交换机等的基本配置，能够用vtp 动态划分和管理vlan。

3.能够搭建服务器，让服务器能够正常的在网络中工作。

4.根据企业的不同部门划分不同的VLAN，不同VLAN能够通过路由器互相访问。

5.让所有的公司的所有办公电脑能够自动获取IP地址，且所有的电脑能够访问公司的WWW和FTP服务器。

二实验拓扑图:三实验环境描述：1.公司核心层通过2811两个路由器接入运营商ISP，其中一个路由器连接了一个DNS服务器，提供域名解析服务，另一个路由器连接一个三层的交换机。

2.汇聚层通过一个三层交换机接入到路由器，同时连接4个接入的二层交换机。

3.其中三个交换机个接入4台PC，一台交换连接了DNS服务器和FTP服务器。

四实验实现思路：1首先配置三层交换机的，划分VLAN 2 、VLAN 3、 VLAN4、 VLAN5、VLAN 6。

并启动VTP 管理，把三层交换机设为服务端。

2分别配置二层交换机并设为客户模式，分别按端口划分的VLAN，把PC机接入不同的VLAN3分别配置VLAN的IP地址，网关和DNS解析地址。

4.把DNS的IP地址设为静态地址，并添加公司网站到IP地址的域名解析。

5.把三层交换机连接路由器的端口设为不是转发模式，并设置相关的IP 地址，把路由器的接口配置IP地址，并在每个路由器上启动RIP路由协议，宣告每个路由器的直连网段。

五实施步骤：1.在三层交换机上划分vlan，并启动vtp协议2配置三层交换机端口f0/1-4为trunk模式，其他二层交换机和三层交换机相连的端口也为trunk模式还有很多截图实验过程中忘了截图。

实验成功后各个路由器的路由表如下六实验结果验证:Pc机可以访问网站Pc 1可以ping 通同一网段的主机Pc1可以ping 通不同的网关经过验证整个网络都是互通的。