1、 课 程 设 计 报 告课程设计名称:网络系统集成课程设计系 别 : 学生姓名: 班 级: 学 号: 成 绩: 指导教师: 沈 阳 开课时间: 20112012 学年 1 学期1目 录一、校园网组建背景及意义1二、问题描述,需求分析 22.1、当今世界计算机网络的现状22.2、目前学校的网络状况32.3、校园网的功能32.4、系统集成所共同追求的设计目标4三、校园网需求分析43.1、学校建筑现状分析423.2、信息点分布需求分析53.3、学校子网需求划分63.4、学校 VLAN 需求划分7四、校园网络设备配置94.1、常用网络设备 104.2、交换机模块详细设计114.3、路由器模块详细设计1
2、8五、校园网服务器配置235.1、WWW 服务器配3置235.2、DNS 服务器配置24六、校园网络的管理与安全256.1 网络管理256.2 网络安全27七、网络操作系统管理体系的选择30八、课程设计总结301高校校园网设计一、校园网组建背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保
3、证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年 CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网, 才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。 校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好
4、校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。第一阶段是基础设施建设时期,时间大约从 1994 年到 2000 年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM 网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。2第二阶段是应用平台建设时期,时间大约是从 2000 年到 2005 年。这期间,随着网络
5、技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的 BT 下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是 IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术特别是以太网技术迅猛发展,1000M 以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。第三个阶段是信息资源建设时期。时间从 2005 年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为 10 万兆标准。同时,随着 cernet2 的启动,
6、IPV6 技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP 攻击等等。所以,安全可信成为了高校校园网当前关注的要点。简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、
7、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。二、问题描述,需求分析 2.1、当今世界计算机网络的现状自从 20 世纪 90 年代以后,以因特网为代表的计算机网络得到了飞速的发展,已经从最初的教育科研网络逐步发展为商业网络,并且已经成为仅次于全球电话为网的世界第二大网络。跨入 21 世纪以来,我们的网络呈现出数字化、3网络化和信息化,它是一个以网络为核心的信息时代。现在人们的生活、工作、学习和交往都已经离不开网络
8、。没有了计算机网络,世界将是一片混论。当然计算机网络也会带来一些负面影响,但这是次要的,主要的还是网络带来的积极作用。在以后的阶段,计算机网络将会得到更大的发展。2.2、目前学校的网络状况与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。除此之外,Internet
9、非法内容也形成了对网络的另一大威胁。IDC 的统计曾显示,有 3040的 Internet 访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet 资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。尽管现在世界的网络已经得到空前的发展,但是我们的校园内部还是没有跟上世界的变化,网络的铺设仍然不够。还只是在一小部分高层领导上网
10、,其他部门都没有。我们学校的办公学习还只是处在纯粹的人工阶段,只是处在课本学习的阶段,对外面的兄弟学校一点都不了解,学习办公效率超低。2.3、校园网的功能基于对我们学校的现状了解,以及世界网络的发展来看,我觉得有必要为我们的学校建设校园网,将为在校师生提供网络服务。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,4并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和
11、学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。学校共有三个年级,在校园网建成后,我们学生将可以在教室内就可以上网学习知识。根据校园网络项目以及实际情况,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在
12、网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。2.4、系统集成所共同追求的设计目标建成一个具有高可靠性和开放性的校园网络,它应支持流行的 SNMP 等网络管理协议;采用 Internet 上的标准协议-TCP/IP 协议,提供校园内部及面向全球的 WWW 服务、 FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功
13、能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。三、校园网需求分析3.1、学校建筑现状分析对学校建筑的分析如图 3-1 所示:5学生公寓区 办公区核心交换机动性机教师公寓区行政区软件学院外语系经管系计科系信息工程学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室图 3-1 学校建筑图如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。其中学生公寓区(A 区、B、区、C 区) ,教师公寓区(A 区、B、区、C 区) ,行政区(财务处、人事处、教务处、招生
14、就业处) ,图书馆(学生阅览室、电子阅览室、网络中心、借书室) ,教学区(计科系、软件学院、经管系、机电系、外语系、信息工程系) 。3.2、信息点分布需求分析对学校信息点的分析,如表 2-1 所示:表 2-1 学校信息点的分析表大楼 功能分布 信息点 信息点合计 距核心网6络的距离A 区 5000B 区 5000学生公寓区C 区 500015000 250mA 区 5000B 区 5000教师公寓区C 区 500015000 250m财务处 20人事处 40教务处 30行政区招生就业处 10100 500m学生阅览室 30电子阅览室 30网络中心 100图书馆借书室 10170 1000m计科
15、系 1000软件学院 2000经管系 500机电系 500教学区信息工程系 5004500 200mA 区 100B 区 150办公区C 区 100350 250m合计 34820 2450m3.3、学校子网需求划分为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则7仍为主机位。这使得 IP 地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间。子网的划分主要是根据
16、子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网” ,以及每个子网中的主机数目。如表 2-2 所示,学校子网的划分。表 2-2 学校子网的划分表序号 子网名称 包含的信息点1 学生公寓子网 学生公寓区所有的计算机2 教师公寓子网 教师公寓区所有的计算机3 行政区子网 行政区所有的计算机4 图书馆子网 图书馆区所有的计算机5 教学区子网 教学区所有的计算机6 办公区子网 办公区所有的计算机7 服务器群子网 该区所有的计算机8 无线网络子网 该区所有的计算机3.4、学校 VLAN 需求划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在
17、逻辑上将物理的 LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN) 。因为交换机通信的原理就是要通过“广播”来发现通往的目的 MAC 地址,以便在交换机内部的 MAC 数据库建立 MAC 地址表,而广播不能跨越不同网段。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻 辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VL
18、AN 内的各个工作站没有限制在同一8个物理范围中,即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分 VLAN 子网,能划小了广播域,避免了数据碰撞在大的物理 LAN 内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,
19、通过划分 VLAN,LAN 被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用 VLAN 技术来划分校园网络,一个 VLAN 可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN 提供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表2-3 所示,该学校校园网络 Vlan 的划分及
20、IP 的分配。表 2-3 学校 vlan 的划分及 IP 的分配表序号 子网名称 网段 IP 网关 IP 备注1 学生公寓子网1721600/16 1721621 Vlan 22 教师公寓子网1721700/16 1721731 Vlan 33 行政区子网 19216840/24 19216841 Vlan 44 图书馆子网 19216870/24 19216871 Vlan 75 教学区子网 1721800/16 1721861 Vlan 66 办公区子网 19216850/24 19216851 Vlan 57 服务器群子网19216880/24 19216881 Vlan 898 无线网
21、子网 19216800/24 19216801 Vlan 9另外,IP 地址分为公网地址和私网地址两类,公有地址(Public address)由 Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通过它直接访问因特网。ISP 分配给学校的全局 IP 地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址A 类 10.0.0.0-
22、10.255.255.255B 类 172.16.0.0-172.31.255.255C 类 192.168.0.0-192.168.255.255下面是使用 office visio 软件模拟的高校的简易模拟校园网的拓扑图:图 3-2 高校校园网简易拓扑结构图四、校园网络设备配置计算机网络的传输媒体一般包括传输设备和传输线路。校园网也是如此。校园网的传输媒体选择方面也是有必要考虑的,要根据学校内部使用网络10的具体情况来确定选材,在校园网连接外网时,我们的路由器尽量选择1000M/bps 这样的速度才行,而在校园网内部,我们连接桌面的一般选择百兆级别的网络,这样的话,既经济又能提高校园网的效
23、率。4.1、常用网络设备 网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络传输设备主要包括网卡、集线器、交换机、路由器、传输介质等。下面简单介绍我们所需要的网络设备:4.1.1、网卡 网卡(简称 NIC) ,全名叫网络适配卡或网络接口卡,网卡是计算机与网络连接的接口,是不可缺少的网络设备之一。每块网卡上都有一个世界惟一的 ID号,也就是 MAC 地址,计算机在连入网络之后,就是依靠这个 ID 号才能实现在不同计算机之间的通信和信息交换。根据带宽来分的话,有 10
24、Mbit/s 网卡、10/100Mit/s 自适应网卡和 1000Mbit/s 网卡从目前我们校园网建设的实际情况来看,工作站网卡一般选择 PCI 总线的 10M/100Mbit/s 自适应网卡最适合。4.1.2、交换机 交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网
25、络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。这里我们只是简单介绍一下我们使用到得一些传输线路设备。114.1.3、双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上
26、发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。我们校园网内部之间的通信都是以双绞线实现的。4.1.4、光纤光纤是一种直接为 50100um 的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:单模光纤和多模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。4.2、交换机模块详细设计使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,
27、大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点: 可扩展性:因为网络可模块化增长而不会遇到问题; 简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题; 设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境; 可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。4.2.1、交换机的选择交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源 MAC 地址,
28、这样它就知道源 MAC 地址的机器是连在哪个端口上的; 12(2)再去读取包头中的目的 MAC 地址,并在地址表中查找相应的端口;(3)如表中有与这目的 MAC 地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的 MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的 MAC 地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,
29、路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS 作为核心层交换机,这个设备有 26 个端口,其中有两个端口支持 1Gbps 的带宽,选择 CISCO 2950-24 二层交换机作为接入层交换机,这个设备有 24 个接口,能够实现 10M/100M 自适应到桌面的功能,而且,这两款交换机都支持 vlan 功能。4.2.2、核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输,核心层
30、设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机,该校园网分为 7 个vlan,vlan2、vlan3、vlan4 分别接在核心交换机一的 f0/1 、f0/2、 f0/3 接口,vlan5、vlan6、vlan7、vlan8、vlan9 分别接在核心交换机二的 f0/1 、f0/2、 f0/3、f0/4 接口。(1)基于端口 vlan 的划分这是最常应用的一种 VLAN 划分方法,应用也最为广泛、最有效,目前绝大多数 VLAN 协
31、议的交换机都提供这种 VLAN 配置方法。13这种划分 VLAN 的方法是根据以太网交换机的交换端口来划分的,它是将 VLAN交换机上的物理端口和 VLAN 交换机内部的 PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的 VLAN 交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都定义为相应的 VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配置如下:sw0(config)#int f 0/1sw0(config-i
32、f)#switchport mode trunksw0(config-if)#switchport access vlan 2sw0(config)#int f 0/2sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 3sw0(config)#int f 0/3sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 4sw1(config)#int f 0/1sw1(config-if)#switchpor
33、t mode trunksw1(config-if)#switchport access vlan 5sw1(config)#int f 0/2sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 6sw1(config)#int f 0/3sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 7sw1(config)#int f 0/4sw1(config-if)#switchport mode trunk
34、sw1(config-if)#switchport access vlan 8sw1(config)#int f 0/514sw1(config-if)#switchport access vlan 9(2)配置 VLAN 的各各接口的地址sw0(config)#int vlan 2sw0(config-if)#ip add 172.16.2.1 255.255.0.0sw0(config-if)#no shutdownsw0(config-if)#exitsw0(config)#int vlan 3sw0(config-if)#ip add 172.17.3.1 255.255.0.0sw0
35、(config-if)#no shutdownsw0(config-if)#exitsw0(config)#int vlan 4sw0(config-if)#ip add 192.168.4.1 255.255.255.0sw0(config-if)#no shutdownsw1(config)#int vlan 5sw1(config-if)#ip add 192.168.5.1 255.255.255.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 6sw1(config-if)#ip add 172.1
36、8.6.1 255.255.0.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 7sw1(config-if)#ip add 192.168.7.1 255.255.255.0sw1(config-if)#no shutsw1(config-if)#exitsw1(config)#int vlan 8sw1(config-if)#ip add 192.168.8.1 255.255.255.0sw1(config-if)#no shutsw1(config)#int vlan 915sw1(config-if
37、)#ip add 192.168.9.1 255.255.255.0sw1(config-if)#no shut(3)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该核心交换机采用的是两条,具体配置如下:Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#
38、no shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0Switch(config)#inter gig0/1Switch(config-if)#channel-gSwitch(config-if)#channel-group 1 m onSwitch(config)#inter gig0/2Switch(config-if)#channel-group 1 m on(4)两个三层核心交换机之间的 RIP 路由协议,具 体 配 置 代 码 如 下 :sw0(config)#router ripsw0(config-route
39、r)#network 172.16.0.0sw0(config-router)#network 172.17.0.0sw0(config-router)#network 172.19.0.0sw0(config-router)#network 172.20.0.0sw0(config-router)#network 192.168.4.0sw0(config-router)#version 2sw0(config-router)#no auto-summarysw1(config)#router ripsw1(config-router)#network 192.168.0.0sw1(conf
40、ig-router)#network 192.168.5.0sw1(config-router)#network 192.168.6.016sw1(config-router)#network 172.18.0.0sw1(config-router)#network 172.19.0.0sw1(config-router)#network 192.168.7.0sw1(config-router)#network 192.168.8.0sw1(config-router)#version 2sw1(config-router)#no auto-summary4.2.3、汇聚层交换机的说明配置分
41、布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能: 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN 路由 介质的转换 安全控制当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器,其他交换
42、机设置成为VTP客户机。(1)访问层交换机学生公寓区的交换机作为服务器的配置如下:s4#vlan databases4(vlan)#vtp domain dongs4(vlan)#vlan 2s4(vlan)#vlan 3s4(vlan)#vlan 4s4(vlan)#vlan 5s4(vlan)#vlan 617s4(vlan)#vlan 7s4(vlan)#vlan 8s4(vlan)#vlan 9s4(vlan)#vtp server(2)trunk 端口在最普遍的路由与交换领域,VLAN 的端口聚合也有的叫 TRUNK,不过大多数都叫 TRUNKING ,如 CISCO 公司。所谓的
43、TRUNKING 是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个 VLAN 的成员能够相互通讯。其中交换机之间互联用的端口就称为 TRUNK 端口。与一般的交换机的级联不同,TRUNKING 是基于 OSI 第二层数据链路层(DataLinkLayer)RUNKING 技术,如果你在 2 个交换机上分别划分了多个 VLAN(VLAN 也是基于 Layer2 的),那么分别在两个交换机上的 VLAN10 和 VLAN20 的各自的成员如果要互通,就需要在 A交换机上设为 VLAN10 的端口中取一个和交换机 B 上设为 VLAN10 的某个端口作级联连接。VLAN20 也
44、是这样。那么如果交换机上划了 10 个 VLAN 就需要分别连10 条线作级联,端口效率就太低了。 当交换机支持 TRUNKING 的时候,事情就简单了,只需要 2 个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有 VLAN 的信息。这样的话,就算交换机上设了上百个个 VLAN 也只用 1 个端口就解决了。如果是不同台的交换机上相同 id 的 vlan 要相互通信,那么可以通过共享的 trunk 端口就可以实现,如果是同一台上不同 id 的 vlan/不同台不同 id 的 vlan 它们之间要相互通信,需要通过第三方的路由来实现。该层对学生公寓区交换机
45、trunk 配置如下:s4(config)#int f 0/1s4(config-if)#switchport mode trunks4(config)#int f 0/2s4(config-if)#switchport mode trunks4(config)#int f 0/3s4(config-if)#switchport mode trunks4(config)#int f 0/418s4(config-if)#switchport mode trunk4.2.4、接入层交换机的说明配置接 入 层 是 最 终 用 户 (教 师 、 学 生 ) 与 网 络 的 接 口 , 它 应 该 提
46、 供 即 插 即 用的 特 性 , 同 时 应 该 非 常 易 于 使 用 和 维 护 。 另 外 , 通 过 VTP 的 设 置 , 我 们 可 以更 好 的 将 汇 聚 层 的 vlan 信 息 导 入 到 接 入 层 , 只 需 要 将 不 同 的 端 口 加 入 不 同 的vlan, 就 能 够 是 机 器 之 间 通 信 。 在该层的一个交换机上的配置如下:!进入 vtp 数据库Switch#vlan datadase!设置 vtp 域名Switch(vlan)#vtp domain dong!设置 vtp 模式Switch(vlan)#vtp clientSwitch(vlan)#