校园局域网组建(精华版)讲课教案.doc

资源描述

校园局域网组建(精华版) 精品文档编号淮安信息职业技术学院毕业论文题目校园局域网的组建与实施学生姓名凡晶学号 73107012 系部计算机与通信工程系专业移动通信技术班级 731070 指导教师刘万辉顾问教师二〇一二年十月摘要校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境，是一种教育科研网络。建好校园网，构建现代化教育环境，是教育现代化的重要内容。进入二十一世纪，全球信息化、网络化的时代正在到来，以现代化的教育手段取代旧的、传统的落后教学手段，实现教育网络化、教育资源共享是时代的需要。用好校园网，是贯彻邓小平同志"三个面向"指示精神，实现教育现代化的需要。论文对所组建的校园网进行充分的调研和需求分析，然后依托具体物理环境进行整个校园网络组建，搭建网络信息平台，为教师教学、学生学习带来更大的便利。校园局域网，它是局域网技术的综合应用，校园局域网在组建过程中，选择以太网作为主干技术，以太网是当今网络的主流技术，应用非常广泛。在校园局域网拓扑结构设计上选用树状结构，它是星型结构的扩展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。布线技术采用结构化布线系统，有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。考虑到网络的安全因素，组网过程中还要用到ACL、VLAN等技术，在一定程度上增强了系统的安全性。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。关键词：局域网，拓扑结构，以太网，VLAN,结构化布线系统收集于网络，如有侵权请联系管理员删除目录摘要 II 目录 III 第一章绪论 1 1.1 引言 1 1.2 设计目的及要求 2 1.2.1 教学方面 2 1.2.2 管理方面 3 1.2.3 存在问题 3 第二章校园局域网的需求分析 3 2.1 工程项目概况 3 2.2 需求分析 4 2.2.1 网络主干的需求分析 4 2.2.2 服务器的需求分析 5 2.2.3 方案设计原则 5 第三章网络方案设计 6 3.1 网络拓扑结构介绍 6 3.2 网络拓扑图 7 3.3 细节设计图 8 3.3 交换机模块设计 10 3.3.1 交换机的选择 10 3.3.2 核心层交换机的说明配置 11 3.3.3 汇聚层交换机的说明配置 14 3.3.4 接入层交换机的说明配置 16 3.4 路由器模块设计 16 3.4.1 路由协议的概念和种类 16 3.4.3无线路由 19 3.5 DNS服务器配置 20 3.6 IP地址和vlan规划 20 3.7 核心层设计（设备选型） 21 3.8 汇聚层设计 21 3.9 接入层设计 22 第四章校园网络的管理与安全 23 4.1 网络管理 23 4.2 网络安全 24 4.2.1 NAT 26 4.2.2 ACL 28 4.3防火墙技术 28 4.3.1 防火墙的概念 28 4.3.2 防火墙的作用和特性 28 4.3.3 实现防火墙的主要技术 29 4.3.4 防火墙的体系结构 30 4.3.5 防火墙选择原则 30 4.3.6 防火墙的配置 31 第5章性能测试与评估 31 5.1 网络测试实施 31 5.2 联通性测试 31 5.3 方案的扩展性考虑 31 结论 33 致谢 33 参考文献 34 第一章绪论 1.1 引言为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园局域网，争取尽早实现教育现代化。校园局域网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园局域网将会是学校提高管理水平、工作效率、改善教学质量的有力手段。也就是解决信息时代教育问题的基本工具。通过对学校信息化建设专业人员沟通，了解到校园宽带用户集中且网络流量大，关注网络的可运营和可管理特性，校园局域网建网需求如下： (1) 校园局域网安全性要求较高，要求设备能够实现用户识别和动态绑定功能，如通过IP+MAC+端口三元组的动态绑定来识别用户。 (2) 校园局域网web页面可实现以下功能：用户web自助服务功能，用户可通过web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。 (3) 校园局域网要求能对每个用户的使用情况进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定账户的使用端口。 (4) 校园局域网要求能够实现对用户宽带的动态控制 (5) 校园局域网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。 (6) 网管平台实现网络资源的管理、网络安全访问控制，并且在平台上能方便地开发所有需网络应用校园局域网建成后将实现一下基本功能： 1. 计算机教学，包括多媒体教学和远程教学 2. 网络下载、网络聊天等。 3. 电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动 4. 文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文档 5. Internet服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。 6. 图书馆的访问系统：用户计算机查询、计算机检索，计算机阅读等 1.2 设计目的及要求建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。建网的要求： (1) 实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。 (2) 开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。 (3) 先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。 (4) 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。 (5) 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。 (6) 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 1.2.1 教学方面利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；提供高速、方便的信息交流和资源共享等手段；提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流；发展远程教育，克服地域和学校规模的限制，适宜于有分支的教育机构实现资源共享。 1.2.2 管理方面统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等；实现办公自动化，增强各部门协调能力，提高工作效率。其他方面还可以管理学校财务，各商店的收费，图书馆借、还书的记录，食堂刷卡收费管理以及老师上、下班情况的管理。 1.2.3 存在问题与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。第二章校园局域网的需求分析 2.1 工程项目概况要求建立一个连接教学楼、办公楼，图书馆，宿舍区，实训中心等区域的校园网，需求如下： 1、信息资源共享通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。 2、图书资料检索、借阅自动化通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。 3、学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。 4、建立计算机网络辅助教学系统建立基于网络的电子教学CAI课件开发、视频点播（VOD）、网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。 5、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。 6、为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。 2.2 需求分析由于计算机及网络技术的不断发展，极大地推动了校园网的建设，各都校希望通过校园网的建设，增加硬件的投入，改善办学条件，提高教学、科研和管理水平，提高办学质量。校园网的建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与内外网络互联、能长期、稳定运行的高性能的校园网络。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。 2.2.1 网络主干的需求分析校园网的多媒体应用目前已成为大家的共识，特别是在校园网内实现VOD点播，大量的视频数据流对带宽要求很高，而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼信息点都相对密集，相互之间的距离都比较远，所以主干需采用千兆光缆技术，在未来一段时间内满足最多500用户对校园网主干的流量要求。 2.2.2 服务器的需求分析校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用，因而服务器应满足以下要求： 1. 高可靠性，能够适应我校平均每周不少于5天的不间断工作。 2. 高性能，能够提供最大用户量的常用服务请求。 3. 高冗余性，服务器出现故障时，仍能保证系统的安全性和数据的安全性。 4. 容易升级，提供更好的性能。 2.2.3 方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该校园的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则： 1、标准化：遵循EIA/TIA 568要求，并符合国内现行通用的电气标准。 2、开放性和兼容性：整个布线体系的接口要全部采用国际标准，能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端，并且能支持不同的网络结构及应用。 3、先进性：当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。 4、可靠性：本设计中所应用的产品都要求是经国际权威机构认证并经过严格考验的材料。 5、实用性和经济性：从保护原有的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。 6、易用性：网络系统的硬件设备和软件程序易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均支持流行的网管系统，以方便用户管理、配置网络系统。 7、可扩展性：本设计为网络的进一步发展留有扩展的余地，因此我们选用主流产品和技术。我们选择兼容性好的产品，以便后期扩展。 8、安全性：包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。第三章网络方案设计 3.1 网络拓扑结构介绍在此次校园网的设计中，我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。在校园网设计中，使用层次化模型有许多好处，列举如下： 1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。 2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。 3、易于扩展　　在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。 4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。 3.2 网络拓扑图网络拓扑图如图3-1所示。图3-1 网络拓扑图办公自动化系统结构图：图3-2 办公自动化系统结构图综合教务管理系统：图3-3 综合教务管理系统图书馆自动化管理系统：图3-4图书馆自动化管理系统 3.3 细节设计图 Ø 图书馆网络设计图3-5图书馆网络设计 Ø 宿舍局域网设计图3-6宿舍局域网设计 Ø 教学楼区网络设计图3-7教学楼区网络设计 Ø 学院礼堂网络图3-8学院礼堂网络 3.3 交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点： l 可扩展性：因为网络可模块化增长而不会遇到问题； l 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； l 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； l 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。 3.3.1 交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO 2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。 3.3.2 核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机，该校园网分为7个vlan，vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、 f0/3、f0/4接口。（1）基于端口vlan的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机上的配置如下： sw0(config)#int f 0/1 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 4 sw1(config)#int f 0/1 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 sw1(config)#int f 0/2 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 6 sw1(config)#int f 0/3 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 7 sw1(config)#int f 0/4 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 8 sw1(config)#int f 0/5 sw1(config-if)#switchport access vlan 9 （2）配置VLAN的各各接口的地址 sw0(config)#int vlan 2 sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 3 sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 4 sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 6 sw1(config-if)#ip add 172.18.6.1 255.255.0.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 7 sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exit sw1(config)#int vlan 8 sw1(config-if)#ip add 192.168.8.1 255.255.255.0 sw1(config-if)#no shut sw1(config)#int vlan 9 sw1(config-if)#ip add 192.168.9.1 255.255.255.0 sw1(config-if)#no shut (3)端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下： Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#no shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g Switch(config-if)#channel-group 1 m on Switch(config)#inter gig0/2 Switch(config-if)#channel-group 1 m on (4)两个三层核心交换机之间的RIP路由协议，具体配置代码如下： sw0(config)#router rip sw0(config-router)#network 172.16.0.0 sw0(config-router)#network 172.17.0.0 sw0(config-router)#network 172.19.0.0 sw0(config-router)#network 172.20.0.0 sw0(config-router)#network 192.168.4.0 sw0(config-router)#version 2 sw0(config-router)#no auto-summary sw1(config)#router rip sw1(config-router)#network 192.168.0.0 sw1(config-router)#network 192.168.5.0 sw1(config-router)#network 192.168.6.0 sw1(config-router)#network 172.18.0.0 sw1(config-router)#network 172.19.0.0 sw1(config-router)#network 192.168.7.0 sw1(config-router)#network 192.168.8.0 sw1(config-router)#version 2 sw1(config-router)#no auto-summary 3.3.3 汇聚层交换机的说明配置分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能： l 地址的聚集 l 部门和工作组的接入 l 广播域/多目传输域的定义 l Inter VLAN路由 l 介质的转换 l 安全控制当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器，其他交换机设置成为VTP客户机。 (1)访问层交换机学生公寓区的交换机作为服务器的配置如下： s4#vlan database s4(vlan)#vtp domain dong s4(vlan)#vlan 2 s4(vlan)#vlan 3 s4(vlan)#vlan 4 s4(vlan)#vlan 5 s4(vlan)#vlan 6 s4(vlan)#vlan 7 s4(vlan)#vlan 8 s4(vlan)#vlan 9 s4(vlan)#vtp server (2)trunk端口在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现。该层对学生公寓区交换机trunk配置如下： s4(config)#int f 0/1 s4(config-if)#switchport mode trunk s4(config)#int f 0/2 s4(config-if)#switchport mode trunk s4(config)#int f 0/3 s4(config-if)#switchport mode trunk s4(config)#int f 0/4 s4(config-if)#switchport mode trunk 3.3.4 接入层交换机的说明配置接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。另外，通过VTP的设置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的vlan，就能够是机器之间通信。在该层的一个交换机上的配置如下: !进入vtp数据库 Switch#vlan datadase !设置vtp域名 Switch(vlan)#vtp domain dong !设置vtp模式 Switch(vlan)#vtp client Switch(vlan)#exit Switch#configgure terminal !配置接口F0/1为中继接口 Switch(config-if)#int f0/1 !设置为trun模式 Switch(config-if)#switchport mode trunk 3.4 路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco 1841路由器。 3.4.1 路由协议的概念和种类在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。 1.RIP协议 RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 2.EIGRP加强型内部网关路由协议 EIGRP路由协议是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点，其中包括： (1)快速收敛：链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations ),通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛. (2) 减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ip bandwidth-percent eigrp来修改这一默认值 . (3)支持多种网络层协议:EIGRP通过使用“协议相关模块”(即protocol-dependentmodule<PDM>),可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等协议. (4)无缝连接数据链路层协议和拓扑结构:EIGRP不要求对OSI参考模型的层2协议做特别是配置.不像OSPF,OSPF对不同的层2协议要做不同配置,比如以太网和帧中继总之,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用多播和单播,不使用广播,这样做节约了带宽。 3.OSPF开放最短路径优先路由协议 OSPF(Open Shortest Path First开放式最

展开阅读全文