《校园网规划及相关技术 毕业论文.docx》由会员分享,可在线阅读,更多相关《校园网规划及相关技术 毕业论文.docx(24页珍藏版)》请在三一文库上搜索。
1、 石家庄广播电视大学毕业论文校园网规划及相关技术姓 名:学号:学校名称:石家庄广播电视大学专 业:计算机与信息管理年 级:2012级日 期:2014.11.04摘 要本文以科技工程职业学院校园网规划和设计为背景,从相关计算机网络技术及校园网的作用入手,比较详细地论述了科工院校园网设计与实现的整个过程。论文首先简要介绍了Internet和校园网的概念,比较了各种组网技术的优缺点,并对科技工程职业学院校园网的组网需求进行了分析。通过对三层交换技术和VLAN的分析和应用,结合网络组网需求,设计了常用的核心层、汇聚层和接入层组成的三层网络结构模型,设置了8个汇聚区,采用星型拓扑结构组网,采用千兆位交换
2、式以太网作为网络骨干,实现百兆到桌面。网络出口采用网通千兆和Cernet百兆的双出口设计。根据实际情况选用了ISCO WS-C3560G-24PS-S型三层交换机。为了承担网关和三层路由转发功能的重担。所以汇聚层交换机选用CISCO WS-C3550-24-SMI型的三层交换机。实现与PC机的连接,为用户提供大量端口。接入层交换机选用CISCOWS-C2950C-24型号的交换机。传输介质方面,采用了楼宇间、楼层间光缆传输和楼内双绞线传输结合的方式实现信息传输。最后,对于设备的调试和网络的维护进行了介绍。本文中参照了当前诸多校园网方面的相关组网形式和成熟的网络技术,在实际应用中,达到了预期效果
3、。关键词: 校园网路由器三层交换机综合布线虚拟专用网AbstractBased on the engineering vocational college of science and technology campus network planning and design as the background, from the computer network technology and the function of campus network, more families and work institute campus network is discussed in detai
4、l the whole process of design and implementation. Paper first briefly introduces the concept of the Internet and campus network, compares the advantages and disadvantages of various network technologies, and networking needs of engineering vocational college of science and technology campus network
5、are analyzed. Through the analysis of layer 3 switching technology and the WLAN and application, combined with the network networking requirements, design the common core layer, convergence layer and access layer three layer network structure model, set up eight funnel area, USES the star topology n
6、etwork, using one billion switched Ethernet as network backbone, correlates to the desktop. Export using netcom gigabit network and correlates Cernet double outlet design. According to actual situation to choose the huawei S8512, S6503 and S3600 switches respectively as core layer, convergence layer
7、 and access layer switches, huawei NE40 router as export router, wave series server as a host system and related configuration. Transmission medium, the optical fiber network for transmitting between buildings and between floors and floor in twisted-pair transmission combining the way of information
8、 transmission. Finally, for equipment debugging and network maintenance are introduced. This article with reference to the many of the campus network of related network forms and the mature network technology, in practical application, the desired effect.Keywords: network layer 3 switching router in
9、tegrated wiring virtual private networks (VPNS)目录第一章3引言3第二章3校园网落的特点和功能52.1校园网简介52.2校园网有什么作用5第三章6网络体系结构和协议63.1校园网采用得网络协议标准63.2校园网采用的操作系统63.3校园网的总体结构73.3.1主干网:73.3.2 VLAN:73.3.3 远程访问7第四章9网络设备和服务器的搭配94.1网络设备定型94.2 INTERNET与局域网组网技术104.2.1 Vlan划分的模式有:114.2.2 端口聚合技术124.2.3 VTP技术124.2.4 STP技术134.2.5 OSPF路由
10、协议134.2.6 ACL技术144.2.7 NAT技术144.3网络设备配置144.3.1VLAN划分及 IP 地址分配144.3.2 设备命名154.3.3 VLAN 配置划分154.3.4 IP地址设置174.3.5 OSPF配置184.3.6 ACL的实现194.3.7 NAT的实现19第五章20校园网的综合布线和安全防范205.1布线系统设计205.2 校园网的安全防范205.2.1网络安全概述205.2.2 物理安全分析205.2.3 .网络结构的安全分析215.2.4 .系统的安全分析215.2.5 .应用系统的安全分析215.3校园网中联通性故障解决的步骤215.3.1检查是否
11、问题出在交换机之间的连接上225.3.2检查是否问题在某个交换机上22致谢22参考文献23第一章引言本院是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。建设校园网对每个学校来说都不是一件容易的事,校园网不只是涉及技术方面,而是包括网
12、络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。论文的主要结构:第一章:引言。第二章:校园网的特点和功能。第三章:网络结构和体系。 第四章:网络设备和服务器的搭配第五章:校园网的综合布线和安全防范第二章校园网落的特点和功能2.1校园网简介首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。因此,校园网应当是宽带、具有交互功能和专业性较强
13、的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。校园网应该具
14、有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。有些人认为:校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。这种看法是错误的。校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网,在校园围墙外也可以有校园网2.2校园网有什么作用2.2.1信息传递这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息
15、,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。学生或老师可以通过校园网根据自己的需求从服务器上获取必要的信息,达到信息的交融行和便利性。2.2.2资源共享 信息资源共享。通过接入DDN或ISDN,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其
16、他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。 2.2.3网上资源提高教学质量,方便教学以往传统的教学手段已经不能够满足时代进步的需要,学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课,如果整天对着枯燥无味的书本,学生已经没有什么兴趣了。如何把课本里的东西,变得生动、形象,在以前是很难的,但现在就不算什么,依靠信息技术,从互联网我们可以找到教学资源,并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学
17、手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。这样的教学方式,大大提高了学生的学习兴趣,教学效果好,老师也就提高了教学的质量,真是一举二得。第三章网络体系结构和协议3.1校园网采用得网络协议标准本校园以TCP/IP,因为TCP/IP协议是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模在最大的计算机网,可保证与ChinaNET和Internet保持一致,还可以支持IPX,DECNET等其他协议。真正实现于国际物联网的无缝连接。3.2校园网采用的操作系统本
18、校园网的网络操作系统以Micros Windows NT Server4.0为主。它是发展速度最快的集成Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件,是Intranet网络中的最佳的网络操作系统平台。3.3校园网的总体结构局域网服务器3服务器2服务器1路由器防火墙局域网Internet访问服务器Psin最终用户工作组2工作组2221工作组1从上图看以看出校园网主要包括一下几部分3.3.1主干网:是数据信息流动的动脉,同时担负着信息流动的总调动任务,为子网间连接提供高速路由、实现核心高速交换,连接校园网共享的高性
19、能服务器;主干网采用核心交换,划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机,实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。3.3.2 VLAN:作为局域网的解决方案,如在桌面的移动管理方面具有一定优势,作为大型网络的整体解决方案,还需要与路由器技术配合,所以需要支持虚拟网路由的产品,即具有第三层交换于一体的高性能交换机。3.3.3 远程访问远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网,采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访
20、问控制(Access List)。通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两方面加强管理。远程访问应提供以下功能:拨号访问(Telnet/Rlogin/PPP)支持;静态/动态地址分配;多协议(IP和IPX)透明访问支持;用户访问和安全控制;拨出(Dial-on-Demand, Dial-Out)功能;自动协议检测和转换;远程控制和维护;网管支持。拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个
21、独立的网段,这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。3.4.4 网间互联 根据校校通的精神,校园网需要与其它网络互联,使信息交换的范围扩展到整个INTERNET上。目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。校园网既可以通过边界路由器和DDN线路,连接到Internet,也可以通过城域网联到Internet如果学校要对外发布信息,应增加对外的信息服务器。对外的Internet服务器由于完成多种服务,所以不但速度要快
22、,I/O能力也必须很强,选择1台或多台高性能服务器作为外部Internet服务器。外部网段服务器中的配置信息和数据在内部网段做备份,万一这些服务器受到攻击或故障,系统和数据能够快速恢复,不影响对外宣传。3.4.5 子网 子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网,内部采用交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。具体技术方案要点如下:各子网通过接入交换机接入主干网;各子网采用与主干网一致的通信协议;各子网通过网络中心实行统一集中的管理;子网内的各工作组网的交换机接入子网交
23、换机;子网内部采用交换技术组网。3.4.6 工作组网 工作组网可以是一个教学组,也可以是一间办公室,还可以是其它划分。?连接到工作组网的交换机上,工作组网实现100M到桌面。具体的技术方案要点如下:各工作组网接入子网交换机。各工作组网采用与主干网一致的通信协议。各工作组网通过网络中心实行统一集中的管理。工作组网上可设置工作组内共享的服务器。工作组网内部采用共享或独占10M端口的方式组网第四章网络设备和服务器的搭配4.1网络设备定型核心层交换机2个。汇聚层、接入层交换机5个。为了实现数据的高速转发。所以核心层交换机选用CISCO WS-C3560G-24PS-S型三层交换机。为了承担网关和三层路
24、由转发功能的重担。所以汇聚层交换机选用CISCO WS-C3550-24-SMI型的三层交换机。实现与PC机的连接,为用户提供大量端口。接入层交换机选用CISCOWS-C2950C-24型号的交换机。基本参数如表2.1所示。产品型号WS-C3560G-24PS-SWS-C3550-24-SMIWS-C2950C-24产品类型三层,可网管型交换机,千兆交换机,以太网交换机。三层,可网管型交换机,快速以太网交换机二层,可网管型交换机,快速以太网交换机传输方式存储转发方式存储转发方式存储转发方式背板带宽32Gbps8.8Gbps8.8Gbps包转发率38.7Mpps6.6Mpps3.9MppsFla
25、sh内存32MB32MB8MB最大DRAM内存128MB64MB16MB接口类型10/100/1000BASE-T端口,RJ4510/100Base-t,1000Base-X SFP,10/100Base-T,GBIc10/100Base-T,10/100Base-T,100BASE-FX接口数目24口24口24 口传输速率10M/100M/1000Mbps10M/100M/1000Mbps10M/100Mbps模块化插槽数422堆叠不可堆叠可堆叠可堆叠表2.1 网络交换机基本参数接入路由器2个选择思科2621XM型的路由器产品型号2621处理器Motorola MPC860 50MHzDRA
26、M内存64 MBFlash内存32MB固定网络接口可选广域接口WIC卡控制端口RS-232扩展插槽1个网络模块插槽,1个AIM插槽,2个WIC 插槽,IP s/w4.2INTERNET与局域网组网技术根据学校的要求,网络拓扑规划如图3.1,基本保证了网络的先进性、可靠性、可扩展性、可管理性、安全性等方面的需求。图3.1 网络拓扑图方案的特点(1)高性能全交换,千兆骨干(多模光纤)、百兆交换到桌面(UTP双绞线); (2)虚拟局域网(VLAN)策略,提高局域网络内部安全与性能; (3)多业务,办公管理、远程通信一网实现; (4)管理简单,基于浏览器和网络管理工具的图形化配置; (5)系统安全,集
27、成路由器防火墙,提供互联网接入的安全保障; (6)经济实用,高性价比产品配置,支持系统平滑升级。4.2.1 Vlan划分的模式有:(1)按端口划分。将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这种按网络端口来划分VLAN网络成员的配置过程简单明了,因此,它是最常用的一种方式。其主要缺点在于不允许用户移动,一旦用户移动到一个新的位置,网络管理员必须配置新的VLAN。(2)按MAC地址划分。VLAN工作基于工作站的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址,从某种意义上说,这是一种基于用
28、户的网络划分手段,因为MAC在工作站的网卡(NIC)上。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份,但这种方式要求网络管理员将每个用户都一一划分在某个VLAN中,在一个大规模的VLAN中,这就有些困难;再者,笔记本电脑没有网卡,因而,当笔记本电脑移动到另一个站时,VLAN需要重新配置。(3)按网络协议划分。VLAN按网络层协议来划分,可分为IP、IPX、DECNET、APPLETALK、BANYAN等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是
29、非常具有吸引力的,而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方式不足之处在于,可使广播域跨越多个VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的广播包,使VLAN交换机的效率降低。(4)按IPIPX划分。基于IP子网的VLAN,可按照IPV4和IPV6方式来划分VLAN。其每个VLAN都是和一段独立的IP网段相对应的,将IP的广播组和VLAN的碰撞域一对一地结合起来。这种方式有利于在VLAN交换机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来,而且,用户可以移动工作站而不需要重新配置网络地址,便于网络管理。其主要缺点在于效率要比第二层差,
30、因为查看三层IP地址比查看MAC地址所消耗的时间多。基于IPX的VLAN,也是按照OSI(开放系统互连)模型的第三层地址来设计的。(5)按策略划分。基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。(6)按用户定义、非用户授权划分。基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,特别的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,得到VLAN管理的认证后才可以加入一个VLAN。4.2.2
31、 端口聚合技术端口聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。另外Trunk还具有自动带宽平衡,即容错功能:即使Trunk只有一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。4.2.3 VTP技术VTP协议是在交换机之间交换VLAN信息并使VLAN保持一致的协议。只运行于中继线上。中继线指trunk技术,实质就是允许多个
32、VLAN的信息通过同一个物理连接。Trunking技术的实现过程通常是依靠标记完成。所有通过中继传输的帧都将用VLAN ID进行标记(即所有的帧将在修改后发出)。当其它交换机收到中继线传来的帧时,将读取标记,得知帧是属于哪个VLAN的,并将其发往在本机上相同的 VLAN之中。对于广播,交换机可以将其保留在适当的VLAN之中。Trunk的封装类型有:ISL、802.1q(也称作dot1q)、802.10、LANE.它们使用于不同的网络类型,如以太网、FDDI、令牌环网、ATM网络链路。VTP存在版本问题,分为:版本1(默认状态)和版本2.同一个局域网必须运行相同版本的VTP.VTP工作模式:(1
33、) VTP服务器模式 (默认状态)处于服务器模式的交换机在所有的中继端口向外发送更新数据,并且接收和处理从它的中继端口接收到的VTP更新数据。可以在自己的CLI上配置VLAN.(2) VTP客户机模式处于VTP 客户机模式的交换机在所有的中继端口向外发送更新数据,并且读取和获得从它的中继端口接收到的VTP更新数据。但不可以在自己的 CIL上配置 VLAN.(3) VTP透明模式处于VTP透明模式的交换机无法处理从它的中继端口接收到的 VTP 更新数据。但能将从一个交换机收到的更新信息转发到管理域。 可以在本地配置VLANVTP可以分为不同的管理域,两个VTP1、VTP2管理域的在交换机处于透明
34、模式时,不交换VTP更新信息。4.2.4 STP技术生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。4.2.5 OSPF路由协议OSPF 是典型的链路状态型路由协议。它使用COST(开销)作为度量,根据拓扑表通过SPF算法获得以自己为根的到达目标的最优路径。它使用三张表:邻居表,拓扑表,路由表,通过这3张表,每个路由器都能独立的获得前往每个目标的路径,而不象距离矢量协议那样依靠邻居来发现路由。确保了
35、路由的真实可靠。本方案中路由器与Internet 网之间用OSPF路由协议,来实现它们之间的通信。OSPF路由协议的主要特点有:(1) 路由器拥有整个网络的拓扑结构信息,路由收敛快速。(2)用增量方式更新路由表,即只更新变化的路由表项,节约带宽资源。(3)支持可变长子网掩码。(4)支持CIDR以及路由聚合(Routing Summary)。(5)支持路由信息验证。OSPF路由更新过程(1)运行OSPF的路由器从它所有启用了OSPF的接口向外发送Hello包。如果2台路由器共享某条数据链路,并能够使Hello包中所定义的某些参数协商成功,那么这2台路由器就可以成为邻居(Neighbor)(2)邻
36、接(Adjacency)可以想象成一条由邻居之间形成虚拟的点到点链路,每个路由器都发送链路状态宣告(link state advertisement,LSA)给它的邻居。LSA描述了所有的路由器的链路或接口信息和链路的状态信息。(3)当路由器收到从邻居发来的LSA,就把这个LSA记录在自己的链路状态数据库里(link state database,LSDB),然后拷贝该LSA,继续发送给别的邻居。(4)通过在整个区域洪泛(flood)LSA,所有的路由器将建立一致的LSDB,当所有路由器的LSDB的信息同步完成以后,路由器就各自使用SPF(最短路径优先,Shortest Path First)
37、算法计算到达目标地址的最短路径。(5)路由器根据SPF算法的结果构建自己的路由表,邻居之间交换的Hello包叫做keepalive,并且LSA每30分钟重传1次。4.2.6 ACL技术ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。本方案中在汇聚层交换机上运用ACL技术,来限制校园网内部各部门的数据流通,以提高校园网信息的安全性。4.2.7 NAT技术NAT的主要作用是为了节约全局地址的使用,多个内部地址可共享一个全局地址上网。此外,由于采用NAT的内部主机不直接使用全局地址,故在I
38、nternet不直接可见,可以在一定程度上减小被攻击的风险,增强网络的安全性。本方案中路由器上都运用了NAT技术来实现内部网络私有地址到公有地址的转换,来节省开销和增加内部用户的安全性。NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去
39、。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。表3.4 VLAN规划4.3网络设备配置4.3.1VLAN划分及 IP 地址分配(1)核心交换机IP地址分配核心交换机接口IP地址1/1(教学楼)192.168.2.11/2(实验楼)192.168.3.11/3(办公楼)192.168.4.11/4(宿舍楼)192.168.5.11/5(图书馆)192.168.6.1表3.3 核心交换机IP地址分配表(2)VLAN功能描述Vlan ID网络地址描述Vlan1192.168.1.0/24图书馆Vlan1192
40、.168.2.0/24教学楼Vlan2192.168.3.0/24实验楼Vlan3192.168.4.0/24办公楼Vlan4192.168.5.0/24宿舍楼Vlan5192.168.6.0/24服务器组4.3.2 设备命名为设备命名,方便区分各个设备,避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式,输入hostname name例如:Switchenable /进入特权模式Switch #configure terminal/进入全局模式Switch(config)# hostname xiao/将switch命名为xiaoXia+o(config)#4.3.3 VL
41、AN 配置划分以太网VLAN ID的取值范围为11001。其中,VLAN 1为系统默认VLAN,不能被创建,也不能被删除。在基于IOS的交换机上配置VLAN,可以在两种管理模式下操作:在特权配置模式下和VLAN Database模式下创建,其中第2种模式在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。 * 第1种配置方法:在特权配置模式下配置VLAN步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#vlanvlan-id (输入一个VLAN号, 然后进入VLAN配置模式,可以输入一个新的VLAN号或旧的来进行修改。如
42、本案例采用的 VLAN 1114,VLAN 2124,VLAN 3134)(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0010是VLAN10的缺省名字)(4)Switch(config-vlan)#mtumtu-size 改变MTU大小(可选)(5)Switch(config-vlan)#end 退出(6)Switch#showvlan验证VLAN配置结果。(7)Switch#copy running-config startup config保存配置* 第2种配
43、置方法:在VLAN Database模式下创建VLAN步骤:(1)Switch#vlan database 进入VLAN配置模式(2)Switch(vlan)#vlanvlan-id name vlan-name 键VLAN号及VLAN名可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk),并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后,就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式,使用此命令的no形式,可以将一个端口从VLAN中去除。接下来,你需要通过接口命令switchpor
44、t access vlanvlan-id将端口指定到特定的VLAN中。使用此命令的no形式,也可以将一个端口从VLAN中去除。在接入模式下,接口仅属于一个VLAN。步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#interface interface-id 进入接口配置模式,进入要分配的端口,如本案例中FastEthernet 0/11(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式(4)Switch(config-if)#switchport access
45、vlanvlan-id 把端口分配给某一VLAN。(5)Switch(config-if)#end 退出接口配置模式(6)Switch#show running-config interface interface-id 验证端口的VLAN号(7)Switch#show interfaces interface-id switchport验证端口的管理模式和VLAN情况(8)Switch#copy running-config startup-config保存配置默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名,因为它是默认的VLAN。默认时VLAN1是
46、所有交换机的本地VLAN,一般厂商都推荐你使用VLAN1作为负责管理的VLAN。本地VLAN的功能是指:“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时,客户端能够通信的原理。若欲将某个端口从VLAN中删除,可以将该接口恢复为默认值,即可清除该接口的所有配置,使之不再属于任何VLAN。步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#default interface interface-id 清除某接口的所有配置(3)Switch(config)#end 返回特权配置模式(4)Switch#copy running-config startup-config保存对配置的修改删除VLAN管理员在配置VLAN过程中,很有可能输入错误的VLAN名称,如果要删除这些VLAN可用vlan database 进入VLAN配置状态,用novlanvlan-id 来删除,也可以在特权配置模式下进行操作。