校园网组建与综合应用(毕业论文).doc

1、校园局域网的组建校园网组建与综合应用计算机网络技术摘 要随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，

2、更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。关键词 校园网；网络设备；服务器；网络管理；网络安全校园局域网的组建目 录1 引言 11.1 背景及意义 .11.2 目前校园网络现状 .21.3 校园网建设的原则 .22 校园网需求分析 32.1 学校建筑现状分析 .32.2 信息点分布需求分析 .32.3 学校子网需求划分 .42.

3、4 学校 VLAN 需求划分 .52.5 校园网布线工程分析 .63 校园网络设备配置 73.1 交换机模块设计 .73.1.1 交换机的选择.83.1.2 核心层交换机的说明配置.83.1.3 汇聚层交换机的说明配置113.1.4 接入层交换机的说明配置133.2 路由器模块设计 .133.2.1 路由协议的概念和种类133.2.2 管理路由器的访问方式153.2.3 无 线 路 由 .154 校园网服务器配置 .194.1 WWW 服务器配置 194.2 DNS 服务器配置 20校园局域网的组建5 校园网络的管理与安全 .215.1 网络管理 .215.2 网络安全 .225.2.1 NA

4、T.235.2.2 ACL.246 网络系统的测试 .25结论及尚存在的问题 .35参考文献 .36附录 .36校园局域网的组建11 引言1.1 背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展，教育信息化水平正成为衡量学

5、校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年 CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。 校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题

6、。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。第一阶段是基础设施建设时期，时间大约从 1994 年到 2000 年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM 网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。第二阶段是应用平台建设时期，时间大约是从 2000 年到 2005 年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括 BBS、WWW、FTP、E-mail，以及近两年

7、流行的 BT 下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是 IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术特别是以太网技术迅猛发展，1000M 以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。第三个阶段是信息资源建设时期。时间从 2005 年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确校园局域网的组建2立为 10 万兆标准。同时，随着 cernet2 的启动，IPV6 技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后，

8、信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP 攻击等等。所以，安全可信成为了高校校园网当前关注的要点。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改

9、变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.2 目前校园网络现状与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Internet 非法内容也

10、形成了对网络的另一大威胁。IDC 的统计曾显示，有 3040的 Internet 访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet 资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。1.3 校园网建设的原则1整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。2注重应用系统建设：计算机

11、网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但校园局域网的组建3没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。2 校园网需求分析2.1 学校建筑现状分析对学校建筑的分析如图 2-1 所示：学生公寓区 办公区核心交换机动性机教师公寓区行政区软件学院外语系经管系计科系信息工程学生阅览室机电系教学区

12、财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室图 2-1 学校建筑图如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。其中学生公寓区（A 区、B、区、C 区） ，教师公寓区（A 区、B、区、C 区） ，行政区（财务处、人事处、教务处、招生就业处） ，图书馆（学生阅览室、电子阅览室、网络中心、借书室） ，教学区（计科系、软件学院、经管系、机电系、外语系、信息工程系） 。2.2 信息点分布需求分析对学校信息点的分析，如表 2-1 所示：校园局域网的组建4表 2-1 学校信息点的分析表大楼 功能分布 信息点 信息点合计 距核心网络的距离A 区 5000B 区 5000学生公

13、寓区C 区 500015000 250mA 区 5000B 区 5000教师公寓区C 区 500015000 250m财务处 20人事处 40教务处 30行政区招生就业处 10100 500m学生阅览室 30电子阅览室 30网络中心 100图书馆借书室 10170 1000m计科系 1000软件学院 2000经管系 500机电系 500教学区信息工程系 5004500 200mA 区 100B 区 150办公区C 区 100350 250m合计 34820 2450m2.3 学校子网需求划分为了提高 IP 地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开

14、始借位变为新的子网位，所剩余的部分则仍为主机位。这使得 IP 地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现校园局域网的组建5实的物理网络规模，又能充分地利用 IP 地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网” ，以及每个子网中的主机数目。如表 2-2 所示，学校子网的划分。表 2-2 学校子网的划分表序号 子网名称 包含的信息点1 学生公寓子网 学生公寓区所有的计算机2 教师公寓子网 教师公寓区所有的计算机3 行政区子网 行政区所有的

15、计算机4 图书馆子网 图书馆区所有的计算机5 教学区子网 教学区所有的计算机6 办公区子网 办公区所有的计算机7 服务器群子网 该区所有的计算机8 无线网络子网 该区所有的计算机2.4 学校 VLAN 需求划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN 分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN） 。因为交换机通信的原理就是要通过“广播”来发现通往的目的 MAC 地址，以便在交换机内部的 MAC 数据库建立 MAC

16、地址表，而广播不能跨越不同网段。VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划 分为多个广播域，从而有效地

17、控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分 VLAN 子网，能划小了广播域，避免了数据碰撞在大的物理 LAN 内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分 VLAN，LAN 被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用校园局域网的组建6VLAN 技术来划分校园网络，一个 VLAN 可以根据不同的院系、办公室或

18、者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN 提供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表 2-3 所示，该学校校园网络 Vlan 的划分及 IP 的分配。表 2-3 学校 vlan 的划分及 IP 的分配表序号 子网名称 网段 IP 网关 IP 备注1 学生公寓子网 1721600/16 1721621 Vlan 22 教师公寓子网 1721700/16 1721731 Vlan 33 行政区子网 19216840/24 19

19、216841 Vlan 44 图书馆子网 19216870/24 19216871 Vlan 75 教学区子网 1721800/16 1721861 Vlan 66 办公区子网 19216850/24 19216851 Vlan 57 服务器群子网 19216880/24 19216881 Vlan 88 无线网子网 19216800/24 19216801 Vlan 9另外，IP 地址分为公网地址和私网地址两类，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些 IP地址分配给注册并

20、向 Inter NIC 提出申请的组织机构。通过它直接访问因特网。ISP 分配给学校的全局 IP 地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A 类 10.0.0.0-10.255.255.255B 类 172.16.0.0-172.31.255.255C 类 192.168.0.0-192.168.255.2552.5 校园网布线工程分析因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图 2-2 所示：校园局域网的组建7核心交换机学生公寓区

21、交换机A 区交换机B 区交换机C 区交换机人事处交换机教师公寓区交换机行政区交换机财务处交换机核心交换机A 区交换机B 区交换机教务处交换机招生就业处交换机办公区教学区图书馆A 区交换机B 区交换机C 区交换机计科系交换机软件学院交换机机学生阅览室交换机经管系交换机机电系交换机电子阅览室交换机网络中心交换机借书室交换机信息工程交换机图 2-2 学校信息点的分布图3 校园网络设备配置本次的课题设计是在模拟软件的基础上实现的，因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.2 是思科公司专门为 CCNA 考试人员设计的一块软件，通过这个软件能够让我们模拟出各种路

22、由、交换协议，而且，能够测试各种设备的工作情况。3.1 交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点： 可扩展性：因为网络可模块化增长而不会遇到问题；C 区交换机校园局域网的组建8 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。3.

23、1.1 交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源 MAC 地址，这样它就知道源 MAC 地址的机器是连在哪个端口上的； （2）再去读取包头中的目的 MAC 地址，并在地址表中查找相应的端口；（3）如表中有与这目的 MAC 地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的 MAC 地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的 MAC 地址信息都可

24、以学习到，二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS 作为核心层交换机，这个设备有 26 个端口，其中有两个端口支持 1Gbps 的带宽，选择 CISCO 2950-24 二层交换机作为接入层交换机，这个设备有 24 个接口，能够实现 10M

25、/100M 自适应到桌面的功能，而且，这两款交换机都支持 vlan 功能。3.1.2 核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机，该校园网分为 7 个 vlan，vlan2、vlan3、vlan4分别接在核心交换机一的 f0/1 、f0/2、 f0/3 接口，vlan5、vlan6、vlan7、vlan8、vlan9 分别接在核心交换机二的 f0/1 、

26、f0/2、 校园局域网的组建9f0/3、f0/4 接口。（1）基于端口 vlan 的划分这是最常应用的一种 VLAN 划分方法，应用也最为广泛、最有效，目前绝大多数 VLAN 协议的交换机都提供这种 VLAN 配置方法。这种划分 VLAN的方法是根据以太网交换机的交换端口来划分的，它是将 VLAN 交换机上的物理端口和VLAN 交换机内部的 PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的 VLAN 交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口都定义为相应的 VLAN 组即可。适合于任何大小的网络。它

27、的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机上的配置如下：sw0(config)#int f 0/1sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 2sw0(config)#int f 0/2sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 3sw0(config)#int f 0/3sw0(config-if)#switchport mode tru

28、nksw0(config-if)#switchport access vlan 4sw1(config)#int f 0/1sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 5sw1(config)#int f 0/2sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 6sw1(config)#int f 0/3sw1(config-if)#switchport mode trunksw1(config

29、-if)#switchport access vlan 7sw1(config)#int f 0/4sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 8sw1(config)#int f 0/5sw1(config-if)#switchport access vlan 9（2）配置 VLAN 的各各接口的地址sw0(config)#int vlan 2校园局域网的组建10sw0(config-if)#ip add 172.16.2.1 255.255.0.0sw0(config-if)#no sh

30、utdownsw0(config-if)#exitsw0(config)#int vlan 3sw0(config-if)#ip add 172.17.3.1 255.255.0.0sw0(config-if)#no shutdownsw0(config-if)#exitsw0(config)#int vlan 4sw0(config-if)#ip add 192.168.4.1 255.255.255.0sw0(config-if)#no shutdownsw1(config)#int vlan 5sw1(config-if)#ip add 192.168.5.1 255.255.255.0

31、sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 6sw1(config-if)#ip add 172.18.6.1 255.255.0.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 7sw1(config-if)#ip add 192.168.7.1 255.255.255.0sw1(config-if)#no shutsw1(config-if)#exitsw1(config)#int vlan 8sw1(config-i

32、f)#ip add 192.168.8.1 255.255.255.0sw1(config-if)#no shutsw1(config)#int vlan 9sw1(config-if)#ip add 192.168.9.1 255.255.255.0sw1(config-if)#no shut(3)端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具

33、体配置如下：Switch(config)#inter port-channel 1 校园局域网的组建11Switch(config-if)#no switchport Switch(config-if)#no shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0Switch(config)#inter gig0/1Switch(config-if)#channel-gSwitch(config-if)#channel-group 1 m onSwitch(config)#inter gig0/2Switch(config-if

34、)#channel-group 1 m on(4)两个三层核心交换机之间的 RIP 路由协议，具 体 配 置 代 码 如 下 ：sw0(config)#router ripsw0(config-router)#network 172.16.0.0sw0(config-router)#network 172.17.0.0sw0(config-router)#network 172.19.0.0sw0(config-router)#network 172.20.0.0sw0(config-router)#network 192.168.4.0sw0(config-router)#version 2

35、sw0(config-router)#no auto-summarysw1(config)#router ripsw1(config-router)#network 192.168.0.0sw1(config-router)#network 192.168.5.0sw1(config-router)#network 192.168.6.0sw1(config-router)#network 172.18.0.0sw1(config-router)#network 172.19.0.0sw1(config-router)#network 192.168.7.0sw1(config-router)

36、#network 192.168.8.0sw1(config-router)#version 2sw1(config-router)#no auto-summary3.1.3 汇聚层交换机的说明配置分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能： 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN 路由校园局域网的组建12 介质的转换 安全控制当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理

37、，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器，其他交换机设置成为VTP客户机。(1)访问层交换机学生公寓区的交换机作为服务器的配置如下：s4#vlan databases4(vlan)#vtp domain dongs4(vlan)#vlan 2s4(vlan)#vlan 3s4(vlan)#vlan 4s4(vlan)#vlan 5s4(vlan)#vlan 6s4(vlan)#vlan 7s4(vlan)#vlan 8s4(v

38、lan)#vlan 9s4(vlan)#vtp server(2)trunk 端口在最普遍的路由与交换领域，VLAN 的端口聚合也有的叫 TRUNK，不过大多数都叫TRUNKING ，如 CISCO 公司。所谓的 TRUNKING 是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个 VLAN 的成员能够相互通讯。其中交换机之间互联用的端口就称为 TRUNK 端口。与一般的交换机的级联不同，TRUNKING 是基于 OSI第二层数据链路层（DataLinkLayer)RUNKING 技术，如果你在 2 个交换机上分别划分了多个 VLAN（VLAN 也是基于 Layer2 的）

39、，那么分别在两个交换机上的 VLAN10 和 VLAN20的各自的成员如果要互通，就需要在 A 交换机上设为 VLAN10 的端口中取一个和交换机B 上设为 VLAN10 的某个端口作级联连接。VLAN20 也是这样。那么如果交换机上划了 10个 VLAN 就需要分别连 10 条线作级联，端口效率就太低了。 当交换机支持 TRUNKING的时候，事情就简单了，只需要 2 个交换机之间有一条级联线，并将对应的端口设置为 Trunk，这条线路就可以承载交换机上所有 VLAN 的信息。这样的话，就算交换机上设了上百个个 VLAN 也只用 1 个端口就解决了。如果是不同台的交换机上相同 id 的vla

40、n 要相互通信，那么可以通过共享的 trunk 端口就可以实现，如果是同一台上不同校园局域网的组建13id 的 vlan/不同台不同 id 的 vlan 它们之间要相互通信，需要通过第三方的路由来实现。该层对学生公寓区交换机 trunk 配置如下：s4(config)#int f 0/1s4(config-if)#switchport mode trunks4(config)#int f 0/2s4(config-if)#switchport mode trunks4(config)#int f 0/3s4(config-if)#switchport mode trunks4(config)#

41、int f 0/4s4(config-if)#switchport mode trunk3.1.4 接入层交换机的说明配置接 入 层 是 最 终 用 户 (教 师 、 学 生 ) 与 网 络 的 接 口 ， 它 应 该 提 供 即 插 即 用 的 特 性 ，同 时 应 该 非 常 易 于 使 用 和 维 护 。 另 外 ， 通 过 VTP 的 设 置 ， 我 们 可 以 更 好 的 将 汇 聚 层的 vlan 信 息 导 入 到 接 入 层 ， 只 需 要 将 不 同 的 端 口 加 入 不 同 的 vlan， 就 能 够 是 机 器之 间 通 信 。 在该层的一个交换机上的配置如下:!进入

42、vtp 数据库Switch#vlan datadase!设置 vtp 域名Switch(vlan)#vtp domain dong!设置 vtp 模式Switch(vlan)#vtp clientSwitch(vlan)#exitSwitch#configgure terminal!配置接口 F0/1 为中继接口Switch(config-if)#int f0/1!设置为 trun 模式Switch(config-if)#switchport mode trunk3.2 路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供

43、商的接入，实现线路的冗余，我在次课题中我选择 Cisco 1841 路由器。3.2.1 路由协议的概念和种类校园局域网的组建14在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在 OSI 参考模型的第 3 层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。1.RIP 协议RIP(RoutinginformationProtocol)是 应 用 较 早 、 使 用 较 普 遍 的 内 部 网 关 协 议(InteriorGatewayProtocol

44、,简 称 IGP)， 适 用 于 小 型 同 类 网 络 ， 是 典 型 的 距 离 向 量(distance-vector)协 议 。 RIP 通 过 广 播 UDP 报 文 来 交 换 路 由 信 息 ， 每 30 秒 发 送 一次 路 由 信 息 更 新 。 RIP 提 供 跳 跃 计 数 (hopcount)作 为 尺 度 来 衡 量 路 由 距 离 ， 跳 跃 计数 是 一 个 包 到 达 目 标 所 必 须 经 过 的 路 由 器 的 数 目 。 如 果 到 相 同 目 标 有 二 个 不 等 速 或不 同 带 宽 的 路 由 器 ， 但 跳 跃 计 数 相 同 ， 则 RIP 认

45、 为 两 个 路 由 是 等 距 离 的 。 RIP 最 多支 持 的 跳 数 为 15， 即 在 源 和 目 的 网 间 所 要 经 过 的 最 多 路 由 器 的 数 目 为 15， 跳 数 16表 示 不 可 达 。2.EIGRP 加强型内部网关路由协议EIGRP 路由协议是 Cisco 的私有路由协议,它综合了距离矢量和链路状态 2 者的优点，其中包括：(1)快速收敛：链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态

46、路由协议使用的是Dijkstra 算法,该算法比较复杂,并且较占 CPU 和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations ),通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛.(2) 减少带宽占用:EIGRP 不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL 只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。 在 WAN 低速链路上,EIGRP 可能会

47、占用大量带宽,默认只占用链路带宽 50%,之后发布的 IOS 允许使用命令 ip bandwidth-percent eigrp 来修改这一默认值 .(3)支持多种网络层协议:EIGRP 通过使用“协议相关模块”(即 protocol-dependentmodule),可以支持 IPX,ApplleTalk,IP,IPv6 和 NovellNetware 等协议.(4)无缝连接数据链路层协议和拓扑结构:EIGRP 不要求对 OSI 参考模型的层 2 协议做特别是配置.不像 OSPF,OSPF 对不同的层 2 协议要做不同配置,比如以太网和帧中继总之,EIGRP 能够有效的工作在 LAN 和 W

48、AN 中,而且 EIGRP 保证网络不会产生环路(loop-free);而且配置起来很简单;支持 VLSM;它使用多播和单播,不使用广播,这样做节约了校园局域网的组建15带宽。3.OSPF 开放最短路径优先路由协议OSPF(Open Shortest Path First 开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称 IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与 RIP 相对，OSPF 是链路状态路由协议，而 RIP 是距离向量路由协议。链路是路由器接口的另一种说法，因此 OSPF 也称为接口状态路由

49、协议。OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个 OSPF路由器使用这些最短路径构造路由表。OSPF 路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System） ，即 AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个 AS 中，所有的 OSPF 路由器都维护一个相同的描述这个 AS 结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF 路由器正是通过这个数据库计算出其 OSPF 路由表的。作为一种链路状态的路由协议，OSPF 将链路状态广播数据包 LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。在一个 OSPF 区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为 0。各非骨干区域间是不可以交换信息的，他们只有与骨干区域相连，通过骨干区