《计算机网络》课程设计报告 H3C高性能园区网络设计与局域网服务器配置

随着信息技术的飞速发展，计算机网络已成为现代企业和机构运营的核心基础设施。本课程设计报告旨在通过一个完整的项目案例，详细阐述一个基于H3C设备的高性能园区网络的设计、建设，以及核心局域网服务器的安装与配置过程。该设计不仅满足当前园区网络的高带宽、高可靠性和高安全性需求，也为未来的业务扩展提供了坚实的技术基础。

一、 项目背景与需求分析
本次设计的对象为一个中等规模的企业园区，包含行政楼、研发中心、数据中心及员工宿舍等多个区域。主要需求如下：

1. 高性能与高带宽：支持大量用户并发访问，确保核心业务（如视频会议、数据传输）流畅无阻。
2. 高可靠性与冗余：核心层设备与链路需实现冗余，避免单点故障导致网络中断。
3. 安全管控：实现不同部门（如财务、研发）之间的访问隔离，防范外部网络攻击。
4. 易于管理：网络结构清晰，支持统一的网络管理与策略部署。
5. 服务支撑：需在局域网内部署并配置必要的服务器，如DHCP、DNS、Web及文件服务器，以提供基础网络服务。

二、 网络拓扑设计与设备选型
采用经典的三层网络架构：核心层、汇聚层和接入层。

1. 核心层：作为网络的骨干，负责高速数据交换。选用两台H3C S7500E系列高端多业务路由交换机，通过万兆光纤链路互联并配置IRF2（智能弹性架构）虚拟化技术，将两台设备虚拟为一台逻辑设备，简化管理并实现跨设备链路聚合，极大提升了核心层的可靠性与性能。
2. 汇聚层：负责楼宇或区域内的数据汇聚。各主要楼宇部署一台H3C S5800系列交换机，通过双万兆链路上联至核心层，实现链路冗余和负载均衡。
3. 接入层：为用户提供网络接入点。采用H3C S5100系列PoE交换机，部署于各楼层配线间，为终端设备（PC、IP电话、AP）提供接入，并通过千兆链路上联至汇聚交换机。
4. 边界与安全：园区出口部署H3C SR6600系列路由器连接互联网，并部署H3C F5000系列防火墙，配置安全策略进行访问控制与攻击防护。

三、 VLAN规划与IP地址设计
为实现安全隔离和广播域控制，对网络进行细致的VLAN规划：

- VLAN 10： 行政部
- VLAN 20： 财务部
- VLAN 30： 研发部
- VLAN 40： 服务器区
- VLAN 50： 无线用户
- VLAN 100： 管理VLAN
采用私有地址段192.168.0.0/16进行子网划分，为每个VLAN分配一个独立的子网。核心交换机作为VLAN间路由的网关，启用OSPF动态路由协议，确保全网路由可达。

四、 关键技术与配置要点

1. 生成树协议：在接入层与汇聚层间启用MSTP（多生成树协议），在实现链路冗余的同时避免环路，并为不同VLAN提供独立的生成树实例，实现流量的负载分担。
2. 链路聚合：在汇聚层与核心层之间、服务器与交换机之间配置静态或动态（LACP）链路聚合，增加带宽，提供链路备份。
3. 安全策略：在汇聚交换机上配置基于端口的VLAN访问控制，实现部门隔离。在防火墙上配置严格的域间策略，仅开放必要的服务端口。
4. 无线网络：部署H3C WA系列无线AP，由无线控制器（AC）进行统一管理，实现SSID与VLAN的绑定、用户认证和 roaming。

五、 局域网服务器安装与配置
在数据中心区域的服务器区（VLAN 40）部署关键服务器，均采用Windows Server 2019操作系统。

1. DHCP服务器：安装DHCP服务器角色，创建作用域，为不同VLAN的终端设备自动分配IP地址、默认网关和DNS服务器地址。配置DHCP中继代理于核心交换机，使全网用户能获取地址。
2. DNS服务器：安装DNS服务器角色，创建正向和反向查找区域，解析内部服务器域名（如www.company.local, fileserver.company.local）。配置转发器，将外部域名查询请求转发至公共DNS。
3. Web服务器：安装IIS服务，配置默认网站，用于内部信息发布。设置适当的访问权限。
4. 文件服务器：创建共享文件夹，为不同部门设置基于NTFS权限和共享权限的访问控制列表（ACL），实现安全的文件存储与共享。
所有服务器均配置静态IP地址，并接入双交换机以实现网络高可用。

六、 测试与验证
网络建设完成后，进行了系统测试：

1. 连通性测试：同一VLAN内及不同VLAN间PC互ping，访问内部服务器及互联网，均成功。
2. 冗余测试：模拟断开核心或汇聚层的一条上行链路，网络通信在秒级内恢复，无感知中断。
3. 服务测试：终端能自动获取IP地址；能通过域名访问内部Web服务器和文件共享；防火墙策略生效，非法访问被阻断。
4. 性能测试：使用流量生成工具测试，核心链路带宽利用率符合设计预期，满足高性能要求。

七、
本次课程设计成功完成了一个基于H3C设备的高性能园区网络从规划、设计到实施的全过程。通过采用三层架构、IRF、MSTP、VLAN、链路聚合等关键技术，构建了一个稳定、可靠、安全且易于扩展的网络平台。通过部署和配置关键的局域网服务器，实现了网络服务的自动化和集中化管理。本设计将理论知识与工程实践紧密结合，加深了对大型园区网络建设流程和H3C设备配置的理解，达到了课程设计的预期目标。