《2022年郑州航院校园网络规划设计方案措施.docx》由会员分享,可在线阅读,更多相关《2022年郑州航院校园网络规划设计方案措施.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 网络工程课程设计报告题 目: 郑州航院校内网络规划方案及设计学号:081007323 姓名:尚 卫 民指导老师:张森2022 年 12 月 8 日名师归纳总结 - - - - - - -第 1 页,共 26 页精选学习资料 - - - - - - - - - 校内网络工程设计方案目 录前言 第一章 需求分析 其次章 网络规划 一 拓扑设计与设计原就 二 网络结构分析 三 网络架构设计与拓扑结构 第三章 主要技术设计的具体配置过程 一 拜访层交换服务的实现配置拜访层交换机 二 分布层交换服务的实现配置分布层交换机 三 核心层交换服务的实现配置核心
2、层交换机 四 配置接入路由器 InternetRouter 五 远程拜访模块设计 第四章 服务器模块设计 一 结构化布线设计 二 设计原就 三 设计目标 第五章 总结 名师归纳总结 - - - - - - -第 2 页,共 26 页精选学习资料 - - - - - - - - - 前言当今的世界正从工业化社会向信息化社会转变;一方面,社会经济已由基于资源的经济逐步转向基于学问的经济,人们对信息的需求越来越迫切, 信息在经济的进展中起着越来越重要的作用,信息的沟通成为进展经济最重要的因素;另一方面,随着运算机、 网络和多媒体等信息技术的飞速进展,信息的传递越来越快捷,信息的处理才能越来越强, 信
3、息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响; 这一切促使通信网络由传统的电话网络向高速多媒体信息网进展;快速、高效的传播和利用信息资源是21 世纪的基本特点;把握丰富的运算机及网络信息学问不仅仅是素养训练的要求而且也是同学把握现代化学习与工作手段的要求; 因此,学校校内网的有无及水平的高低,生挑选学校的新的标准之一;也将成为评判学校及学Internet 及 WWW 应用的迅猛进展, 极大的转变着我们的生活方式; 信息通过 网络,以不行逆转之势,快速打破了地域和时间的界限,为更多的人共享;而快 速、高效的传播和利用信息资源正是二十一世纪的基本特点;学校作为信息化进 程中极其
4、重要的基础环节, 如何通过网络充分发挥其训练功能,已成为当今的热 门话题;随着学校训练手段的现代化,许多学校已经逐步开头将学校的治理和教学 过程向电子化方向进展, 校内网的有无以及水平的高低也将成为评判学校及同学 挑选学校的新的标准之一, 此时,校内网上的应用系统就显得尤为重要;一方面,同学可以通过它在促进学习的同时把握丰富的运算机及网络信息学问,毫无疑问,这是同学综合素养中极为重要的一部分;另一方面, 基于先进的网络平台和其上的应用系统, 将极大的促进学校训练的现代化进程,实现高水平的教学和管 理;学校目前正加紧对信息化训练的规划和建设;开展的校内网络建设,旨在 推动学校信息化建设, 其最终
5、建设目标是将建设成为一个借助信息化训练和治理 手段的高水平的智能化、 数字化的教学园区网络, 最终完成统一软件资源平台的 构建,实现统一网络治理、 统一软件资源系统, 并保证将来可扩展骨干网络节点 互联带宽为 10G,为用户供应高速接入网络,并实现网络远程教学、在线服务、名师归纳总结 - - - - - - -第 3 页,共 26 页精选学习资料 - - - - - - - - - 训练资源共享等各种应用; 利用现代信息技术从事治理、 教学和科学讨论等工作;最终达到在网络方面, 更好的对众多网络使用及数据资源的安全掌握,同时具有高性能,高效率, 不间断的服务, 便利的对网络中全部设备和应用进行
6、有效的时事掌握和治理;随着运算机多媒体和网络技术的不断进展与普及,校内网信息系统的建设,是特别必要的,也是可行的;主要表现在:1 、当前校内网信息系统已经进展到了与校际互联、国际互联、静态资源共享、动态信息发布、 远程教学和协作工作的阶段, 进展对学校训练现代化的建设提出了越来越高的要求;2、训练信息量的不断增多 ,使各级各类学校、 家庭和训练治理部门对训练信息计算机治理和训练信息服务的要求越来越剧烈;个人是否具有获得信息和处理信息的才能对于能否胜利进入职业界和融入社会及文化环境都是个打算性的因素 ,因此学校应当培育全部同学具有驾驭和把握这种技术的才能;另一方面 ,信息技术在作为青少年训练工具
7、的同时也向青少年供应了前所未有的机会;新技术供应的机会以及它们在教学方面具有的优势都是许多的,特殊是运算机和多媒体系统的使用有助于个人化的道路 ,每个同学在个人的学习道路上都可以依据自己的速度 进展;3、我国各级训练讨论部门、软件开发单位、教学设备供应商和各级学校不断开 发供应了各种在网络上运行的软件及多媒体系统,并且越来越形象化、有用化,迫切需要网络环境;4、现代训练改革的需要;在校内网中将运算机引入教学各个环节,从而引起了 教学方法,教学手段,教学工具的重大革新;对提高教学质量,推动我国训练现 代化的进展起着不行估量的作用;网络又为学校的治理者和老师供应了猎取资源、协同工作的有效途径;毫无
8、疑问,校内网是学校提高治理水平、工作效率、改善教学质量的有力手段,是解决信息时代训练问题的基本工具;大量5、随着经济进展,我国各级政府对训练的投入不断加大;运算机技术的飞速发 展,使相应产品价格不断下降; 同时人们的熟悉水平和经济实力不断提高;运算机进入学校和家庭,使得运算机用于训练信息治理和信息服务是完全可行 的;第一章 需求分析在校内网络中,视频、音频、数据集于一身,假如保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类, 这样就不能保证重要业务的畅通,造成网络推迟、 服务不行用;所以要想真正转变网络的效率,更有效的保证应用服务
9、的运营,需要通过端到端的 QOS,智能到边缘的方式来保证;通过智能到边缘,端到端的应用方名师归纳总结 - - - - - - -第 4 页,共 26 页精选学习资料 - - - - - - - - - 式,可以削减对网络核心设备的消耗,这样保证了网络的有效畅通;可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务;对不同服务流进行具体的分类,划分优先级,以及尽可能地防止发生拥塞;同时保证网络的高效运行,充分利用现有的带宽;在园区网络中, 存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今日, 考虑到网络设备的可扩展性;保证在多样
10、网络设备, 用户不断增加的环境中, 仍能保证网络畅通; 所以万兆骨干网络平台就应具有良好的兼容性 和可扩展性, 能与当前校内网络无缝连接, 同时预留空间符合当前和以后的信息 建设需要和足够的升级空间;在校内网络建设中存在多用户, 多服务的现状;带来了对网络系统要求具有高效率等, 以保证大数据量拜访下有效的处理才能;针对需求设备要能对数据做到分布式处理, 这样的分布式处理可以节约主交换引擎的消耗;使数据在独立的板卡上就能做出对数据的识别, 这样比在中心处理器识别要快的多;并在大量的数据应用, 数据传输的过程中, 要保证全部硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量) ,全部端口都能
11、保证线速转发;这种分布式处理可以极大地提高整体处理才能,保证了网络畅通;现在的网络环境中稳固牢靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证 7*24 小时不间断的服务;就要完全能保证网络设备全天后的可用性; 即使在设备显现问题时切换到备用设备的过程中,也要保证较小的推迟, 以满意网络应用中的有效畅通的需要;在这样的需求中利用, 冗余的治理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多 Vlan 生成树协议保证链路级的冗余和负载均衡,支持 VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应
12、用级的冗余备份和负载均衡;全方位的完全保证了设备、网络、应用系统的牢靠性;在校内网络中,对于校内网的安全保证特别重要: 校内网的信息点分布很广,与一般企业网比较,校内网用户的流淌性大,信息点存在随便接入使用的问题;名师归纳总结 同学及外来不明身份的用户, 在校内网中找到任何一个信息点,就可以进入到校第 5 页,共 26 页园网,可以肆意干扰和破坏校内网网络平台及应用系统的正常运行;另外校内网的网络安全, 仍需要考虑与外网及内网不同应用系统之间的安全拜访掌握;为了- - - - - - -精选学习资料 - - - - - - - - - 发生安全大事后, 能够有效、 快捷地处理事故, 采纳上网审
13、计手段是特别有必要的;由于当前类似“ 冲击波、震荡波病毒” 的肆虐,一个健壮的网络应当供应必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞;施;我们采纳自顶向下、模块化的方法、参考 3 层模型来进行工程的设计和实路由技术:路由协议工作在 OSI 参考模型的第 3 层,因此它的作用主要是在通信子网间路由数据包;路由器具有在网络中传递数据时挑选正确路径的能力;除了可以完成主要的路由任务,利用拜访掌握列表(Access Control List ,ACL),路由器仍可以用来完成以路由器为中心的流量掌握和过滤功能;在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过 3 层交换机上
14、的路由功能进行数据包交换;交换技术:传统意义上的数据交换发生在OSI模型的第 2 层;现代交换技术仍实现了第 3 层交换和多层交换; 高层交换技术的引入不但提高了园区网数据交换的效率, 更大大增强了园区网数据交换服务质量,满意了不同类型网络应用程序的需要;现代交换网络仍引入了虚拟局域网(Virtual LAN,VLAN)的概念;VLAN将广播域限制在单个 VLAN内部,减小了各 VLAN间主机的广播通信对其他VLAN的影响;在 VLAN间需要通信的时候,可以利用VLAN间路由技术来实现;当网络治理人员需要治理的交换机数量众多时,可以使用 VLAN中继协议( Vlan Trunking Prot
15、ocol ,VTP)简化治理,它只需在单独一台交换机上定义全部 VLAN;然后通过 VTP协议将 VLAN定义传播到本治理域中的全部交换机上;这样,大大减轻了网络治理人员的工作负担和工作强度;为了简化交换网络设计、 提高交换网络的可扩展性, 在园区网内部数据交换的部署是分层进行的;园区网数据交换设备可以划分为三个层次:拜访层、分布层、核心层;拜访层为全部的终端用户供应一个接入点; 分布层除了负责将拜访层交换机进行聚集外,仍为整个交换网络供应 VLAN间的路由挑选功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换;在本设计中,也将采纳这三层进行分开设计、配置;远程拜访技术: 远
16、程拜访也是园区网络必需供应的服务之一;远程拜访有三种可选的服务类型: 专线连接、 电路交换和包交换; 不同的广域网连接类型供应的服务质量不同, 花费也不相同; 企业用户可以依据所需带宽、 本地服务可用性、名师归纳总结 - - - - - - -第 6 页,共 26 页精选学习资料 - - - - - - - - - 花费等因素综合考虑,挑选一种适合企业自身需要的广域网接入方案;)在本设 计中,分别采纳专线连接(到因特网)和电路交换(到校内网)两种方式实现远 程拜访需求;其次章 网络规划一 拓扑设计与设计原就局域网采纳星型网络拓朴结构, 星型拓朴结构为现在较为流行的一种网络结 构,它是以一台中心
17、处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采纳分时或轮询的方法为入网机器服务, 全部的数据必需经过中心处理机;由于全部节点的往外传输都必需经过中心节点来处理,因此,对中心节点的要求比较高;优点是网络结构简洁,易于爱护,便于治理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理全部的服务),因为任何两台入网机之间交换信息,都必需通过中心处理机; 入网主机故障不影响整个网络的正常工作;对该网络支持的设备生产厂商有较好的技术支持;局域网内的全部工作节点通过双绞线与交换机相连形成一个星型网络;办公电脑建议采纳品牌的商
18、用机, 商用机运行比较稳固, 而且比较耐用, 运算速度较 快,较适于开发使用;校内网络系统的建设在有用的前提下,应当在投资爱护及长远性方面做适当考虑,在技术上、系统才能上要保持五年左右的先进性;并且从学校的利益动身,从技术上讲应当采纳标准、 开放、可扩充的、能与其它厂商产品配套使用的设计;依据校内网的总体需求, 结合对应用系统的考虑, 本次网络建设的设计目标 是:高性能、高牢靠性、高稳固性、高安全性、易治理的万兆骨干网络平台;我们遵循以下的原就进行网络设计:1. 有用性和经济性 网络建设应始终贯彻面对应用,留意实效的方针,坚持有用、经济的原就,建设的万兆骨干网络平台,爱护用户的投资;2. 先进
19、性和成熟性名师归纳总结 - - - - - - -第 7 页,共 26 页精选学习资料 - - - - - - - - - 网络建设设计既要采纳先进的概念、技术和方法,又要留意结构、设备、工具的相对成熟; 不但能反映当今的先进水平,而且具有进展潜力, 能保证在将来如干年内占主导位置, 保证贵校网络建设的领先位置, 采纳万兆以太网技术来构 建网络主干线路;3. 牢靠性和稳固性在考虑技术先进性和开放性的同时,仍应从系统结构、 技术措施、设备性能、系统治理、 厂商技术支持及保修才能等方面着手,确保系统运行的牢靠性和稳固性,达到最大的平均无故障时间,产品的牢靠性和稳固性是一流的;Cisco 公司作为知
20、名品牌,网络领导厂商,其为了保证骨干网络平台的健壮性和链路冗余性,网络实施时在学校启用千 兆备份线路; 在学校启用物理链路冗余机制, 保证任何一条线路显现故障后骨干 网络平台的可用性;4. 安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要留意信息的爱护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,实行不同的措施, 包括端口隔离、路由过滤、防DDoS 拒绝服务攻击、防IP 扫描、系统安全机制、多种数据拜访权限掌握等, 充分考虑 Cisco 公司安全性, 针对的各种应用, 有多种的爱护机制,如划分 VLAN 、IP/MAC 地址绑定(过滤)、ACL、路由过滤、防DDoS 拒
21、绝服务攻击、防 提升整个网络的安全性;5. 可扩展性和可治理性IP 扫描、 802.1x 认证机制、 SSH 加密连接等具体技术由于信息技术和人们对于新技术的需求进展都特别快速,为了防止不必要的重复投资, 我们必需挑选具有肯定扩展才能的设备,能够保证在网络规模逐步扩大的时候, 不需要增加新的设备, 而只需要增加肯定数量的模块就行;最好能够做到在网络技术进一步进展, 现有模块不支持新技术的情形下,只需要更换相应模块,而不需要更换整个设备;为了适应网络结构变化的要求, 必需充分考虑以最简便的方法、 最低的投资,实现系统的扩展和爱护; 为了便于扩展, 对于核心设备必需采纳模块化高密度端口的设备,便于
22、将来升级和扩展;先进的设备必需协作先进的治理和爱护方法,才能够发挥最大的作用; 全线采纳基于 SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提名师归纳总结 - - - - - - -第 8 页,共 26 页精选学习资料 - - - - - - - - - 高网络的易用性、可治理性,同时又具有很好的可扩充性;二 网络结构分析 1骨干层 网络中心节点及其它核心节点作为校内网络系统的心脏,必需供应全线速的 数据交换, 当网络流量较大时, 对关键业务的服务质量供应保证;另外作为整个 网络的交换中心, 在保证高性能、 无堵塞交换的同时, 仍必需保证稳固牢靠的运 行;因此在网络中心的设备选
23、型和结构设计上必需考虑整体网络的高性能和高牢靠性;具体来说核心节点的交换机有两个基本要求:1)高密度端口情形下,仍能保持各端口的线速转发;2)关键模块必需冗余,如治理引擎、电源、风扇;由于校内网建设最终必将采纳万兆技术,支持才能;因此需要考虑到核心设备对万兆的综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采纳多业务万兆核心路由交换机;可以依据用户的需求敏捷配置, 敏捷构建弹性可扩展的网络;多业务万兆核心路由交换机高背板带宽和二 / 三层包转发速率可为用户供应高速无堵塞的交换,强大的交换路由功能、 安全智能技术可为用户供应完整的端到端解决方案,是大型网络核心骨干交换机的抱
24、负挑选;在此方案中, 校区网络中心采纳Cisco 公司路由交换机作为核心交换机;核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,扩展;2接入层从而实现带宽的敏捷接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应当可以满意各种客户的接入需要, 而且能够实现客户化的接入策略,入拜访掌握等等;业务 QOS保证,用户接楼层交换节点采纳千兆智能堆叠交换机,供应智能的流分类和完善的 QoS特点;为各类型网络供应完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满意高速、融合、安全的园区网新需求;本方案中各接入层交换 机通过千兆链路上联到各汇聚层设备,对下联的桌面设备供应全双工的百兆
25、连名师归纳总结 - - - - - - -第 9 页,共 26 页精选学习资料 - - - - - - - - - 接,为各类用户供应无堵塞的交换性能;3出口由于校内网出口采纳以太网,所以采纳路由器 作用: + 防火墙的方式,起到如下防火墙供应强有力的服务器、 内网安全爱护、 供应 IDS 等安全特性; 路由器供应 出口路由功能,数据处理才能强,具有强大的 NAT功能;三 网络架构设计与拓扑结构 校内网的建设主要是为了教学应用, 而多媒体帮助教学和多媒体教室是教学应用的核心, 在网络建设时应考虑多媒体信息的特点,如信息量大, 对时间推迟敏锐等;在校内网中常会显现几十个同学执行相同操作的现象,所
26、以要考虑并发信息的掌握; 同学利用网络做作业, 老师要在家拨号拜访学校网络,学籍治理信息在网上传输, 所以也要考虑网络的安全性, 防止黑客破坏网络, 同学抄袭作业;校内网又是面对不同学问层次的老师、同学和办公人员的工具, 它帮忙我们更好地提高教学水平、 办公效率和学习爱好, 所以应用和治理应简便易行, 界面友好;具体方案如下:(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;(2)高性能,全交换,满意用户需求;(3)治理简洁,浏览器方式无需特地培训;(4)系统安全,保密性高;(5)ADSL连接方式,按需建立连接降低链路费用;(6)互联网接入,安全的广域网拜访;本校内网设计方案主要由
27、以下四大部分构成:交换模块、广域网接入模块、远程拜访模块、服务器群;整个网络系统的拓扑结构图如下图所示;名师归纳总结 - - - - - - -第 10 页,共 26 页精选学习资料 - - - - - - - - - 拓扑图中的路由器、 防火墙和核心交换机构成了校内网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校内网的性能,因此,网络中心的组建将是整个校内网组建成败的关键;路由器处在网络中心的最顶层, 它直接与互联网连接, 同时内连校内网中的防火墙,所以路由器在校内网中的作用特别重要;我们在挑选适合校内使用的路由器时,要依据校内网的规模来打算; 例如路由器的带机数量
28、, 路由器的性能等,这些都要依据校内网的规模来确定;至于路由器的功能, 我们不用考虑太多, 由于市场上的产品同质化严峻, 所以目前市场上的路由器大多都具有带宽掌握,MAC 地址绑定, Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度 利用路由器; 在挑选路由器时, 我们要考虑路由器的稳固性,对于路由器的稳固 问题,是一个比较难回答的问题, 我们只能明白其他用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳固性能够得到保证; 最终我们要留意一点, 学校采纳的什么网络接入, 现在 许多校内都是专线接入,所以路由器要具备接入这种专线的才
29、能;网络中心的防火墙实在校内网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能, 不过路由器的防火墙功能一般都不够强大,因此,校内网 中使用防火墙仍是有必要; 校内网中的防火墙与一般防火墙有些不同,它不但要 防止外来黑客的攻击, 仍要防止内部同学的恶作剧和限制同学拜访非法站点;防 止外来黑客攻击比较复杂, 这需要治理员具有较高的专业学问,由于一款防火墙 不进行设置, 是无法抵挡黑客的攻击; 防止校内内同学的恶作剧和限制同学拜访 非法站点相对来说要简洁一些,我们只要好好利用防火墙的 MAC地址绑定功能,IP 地址过滤, URL过滤等功能, 就能为校内网用户供应一个安全的网络环境;防 火
30、墙的性能与功能同样重要, 究竟校内网用户要拜访互联网必需经过防火墙,如 并 果防火墙性能比较差, 将严峻影响校内网性能; 防火墙性能主要依据吞吐量,发连接数来确定; 我们在挑选校内防火墙时, 最好挑选带 VPN功能的防火墙, 现 在许多高校都有自己的分校, 要实现远程分校的网络拜访, 采纳 VPN技术是最好 的方式;网络中心的核心交换机也是依据校内规模来确定,现在高校的人数一般都比 较多,运算机数量也比较多,为了便利治理,这里通常都是采纳支持 VLAN的三 层路由交换机, VLAN功能可以帮忙治理员治理校内网络,防止广播风暴发生;在一些中小型校内, 采纳千兆骨干网的比较多, 而一些大型校内就采
31、纳万兆骨干 网,所以三层交换机也要依据采纳什么样的骨干网来确定挑选千兆或万兆三层路 由交换机;校内网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校内网络的基础; 校内网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入; 有线局域网主要是指那些已经布好网络线的地方,例如各个系的机房,新修的一些运算机大楼, 新修的一些同学宿舍等, 这些都已经布好了网络线,我们只需要挑选适合的交换机就能实现这部分有线网络的接入;无线局域网的组建就针对一些老式的大楼, 宿舍和大型会议室等, 由于这些建筑在以往没有布线或者不适合于布线, 但又需要网络信号掩盖, 因此,我们需要在这部分组建无线
32、局域网;名师归纳总结 表VLAN及 IP 编址方案IP 网段默认网关说明第 11 页,共 26 页VLAN号VLAN名称- - - - - - -精选学习资料 - - - - - - - - - VLAN 1 - 192.168.0.0/24 192.168.0.254 治理 VLAN VLAN 10 JWC 192.168.1.0/24 192.168.1.254 教务处 VLAN VLAN 20 XSSS 192.168.2.0/24 192.168.2.254 同学宿舍 VLAN VLAN 30 CWC 192.168.3.0/24 192.168.3.254 财务处 VLAN VLAN
33、 40 JGSS 192.168.4.0/24 192.168.4.254 教工宿舍 VLAN VLAN 50 WXY 192.168.5.0/24 192.168.5.254 学院 1 VLAN VLAN 60 YYXY 192.168.6.0/24 192.168.6.254 学院 2 VLAN VLAN 70 JSJXY 192.168.7.0/24 192.168.7.254 学院 3 VLAN VLAN 80 FWQQ 192.168.100.0/24 192.168.100.254 服务器群 VLAN VLAN 90 教学楼 VLAN VLAN 100 试验楼 VLAN 在这里为每
34、个 VLAN定义了一个由拼音缩写组成的 案之前,应考虑以下几个问题 : 1). 是否将网络用真实地址连入 Internet ;2). 是否将网络划分为如干子网以便利网络治理;VLAN名称;在设计 IP 地址方3). 是采纳静态 IP地址安排仍是动态 IP 地址安排;4). 每个子网现在规划多少个信息点;5). 每个子网将来会增加多少个信息点;第三章 主要技术设计的具体配置过程为了简化交换网络设计、 提高交换网络的可扩展性, 在园区网内部数据交换的部署是分层进行的;园区网数据交换设备可以划分为三个层次:拜访层、分布层、核心层;传统意义上的数据交换发生在OSI 模型的第 2 层;现代交换技术仍实现
35、了第3 层交换和多层交换;高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满意了不同类型网络应用程序的需要;现代交换网络仍引入了虚拟局域网(Virtual LAN,VLAN)的概念; VLAN将广播域限制在单个 VLAN内部,减小了各 VLAN间主机的广播通信对其他 VLAN的影响;在 VLAN间需要通信的时候,可以利用VLAN间路由技术来实现;名师归纳总结 - - - - - - -第 12 页,共 26 页精选学习资料 - - - - - - - - - 当网络治理人员需要治理的交换机数量众多时,可以使用 VLAN中继协议(Vlan Trunking
36、Protocol,VTP)简化治理,它只需在单独一台交换机上定义全部 VLAN;然后通过 VTP协议将 VLAN定义传播到本治理域中的全部交换机上;这样,大大减轻了网络治理人员的工作负担和工作强度;当园区网络的交换机数量增多、 交换机间链路增加时, 交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决;一个好的校内网设计应当是一个分层的设计;一般分为三层设计模型;一 拜访层交换服务的实现配置拜访层交换机拜访层为全部的终端用户供应一个接入点;这里的拜访层交换机采纳的是 Cisco Catalyst 2950 2
37、4 口交换机(WS-C2950-24);交换机拥有 24 个 10/100Mbps 自适应快速以太网端口, 运行的是 Cisco 的 IOS 操作系统;我们以下图的拜访层 交换机 AccessSwitch1 进行设置;1. 配置拜访层交换机 AccessSwitch1的基本参数 Switchconfig#hostname AccessSwitch1 AcccessSwitch1config# enable secret 123Switch / 设置交换机口令AcccessSwitch1config#line vty 0 15 / 设置登录虚拟终端线时的口令 AcccessSwitch1conf
38、ig-line#login AcccessSwitch1config-line#password youguess 2. 配置拜访层交换机 AccessSwitch1的治理 IP、默认网关 AcccessSwitch1config#interface vlan 1 AcccessSwitch1config-if#ip address 192.168.0.5 255.255.255.0 AcccessSwitch1config-if#no shutddown AcccessSwitch1config#ip drfault-gateway 192.168.0.254 3配置拜访层交换机 Acces
39、sSwitch1的 VLAN及 VTP AcccessSwitch1config#vtp mode client AcccessSwitch1config#interface range fatchernet 0/1 24 AcccessSwitch1config-if-range#duplex full AcccessSwitch1config#interface range fatchernet 0/1 24 AcccessSwitch1config-if-range#specd 100 名师归纳总结 4. 配置拜访层交换机AccessSwitch1的拜访端口第 13 页,共 26 页-
40、- - - - - -精选学习资料 - - - - - - - - - AcccessSwitch1config#Interface range fastchernet 0/1 -10 AcccessSwitch1config-if-range#switchport mode access AcccessSwitch1config-if-range#switchport access vlan 10 AcccessSwitch1config#Interface range fastchernet 0/11 -20 AcccessSwitch1config-if-range#switchport
41、 mode access AcccessSwitch1config-if-range#switchport access vlan 20 AcccessSwitch1config#Interface range fastchernet 0/11 -20 AcccessSwitch1config-if-range#spanning-tree portfast 5. 配置拜访层交换机 AccessSwitch1的主干道端口AcccessSwitch1config#Interface range fastchernet 0/23 -24 AcccessSwitch1config-if-range#switchport mode trunk AcccessSwitch1config#spanning-tree uplinkfast / 冗余设计AcccessSwitch1config#spanning-tree Backbonefast / 加快生成树的收敛7配置拜访层交换机 AccessSwitch2与 AccessSwitch1类似二 分布层交换服务的实现配置分布层交换机