中小型校园网设计方案实例综述Word格式文档下载.docx
《中小型校园网设计方案实例综述Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中小型校园网设计方案实例综述Word格式文档下载.docx(39页珍藏版)》请在冰豆网上搜索。
2.2.3配置分布层交换机DistributeSwitch1的VTP......................................15
2.2.4在分布层交换机DistributeSwitch1上定义VLAN...............................16
2.2.5配置分布层交换机DistributeSwitch1的端口基本参数.......................17
2.2.6配置分布层交换机DistributeSwitch1的3层交换功能.......................18
2.2.7配置分布层交换机DistributeSwitch2..................................................19
2.2.8其它配置............................................................................................20
2.3核心层交换服务的实现-配置核心层交换机..........................................20
2.3.1配置核心层交换机CoreSwitch1的基本参数......................................21
2.3.2配置核心层交换机CoreSwitch1的管理IP、默认网关........................21
2.3.3配置核心层交换机CoreSwitch1的的VLAN及VTP............................22
2.3.4配置核心层交换机CoreSwitch1的端口参数......................................22
2.3.5配置核心层交换机CoreSwitch1的路由功能......................................23
2.3.6其它配置............................................................................................24
2.3.7核心层交换机CoreSwitch2的配置.....................................................24
3广域网接入模块设计..........................................................................24
3.1配置接入路由器InternetRouter的基本参数...............................................25
3.2配置接入路由器InternetRouter的各接口参数...........................................25
3.3配置接入路由器InternetRouter的路由功能...............................................26
3.4配置接入路由器InternetRouter上的NAT..................................................26
3.5配置接入路由器InternetRouter上的ACL..................................................28
3.6其它配置...................................................................................................31
4远程访问模块设计..............................................................................31
4.1配置物理线路的基本参数........................................................................32
4.2配置接口基本参数....................................................................................32
4.3配置身份认证...........................................................................................33
5服务器模块设计.................................................................................34
6系统测试...........................................................................................36
6.1系统测试...................................................................................................36
6.2相关测试、诊断命令................................................................................36
6.2.1通用测试、诊断命令..........................................................................36
6.2.2CDP测试、诊断命令..........................................................................39
6.2.3路由和路由协议测试、诊断命令.......................................................41
6.2.4VLAN、VTP测试、诊断命令............................................................41
6.2.5生成树测试、诊断命令......................................................................42
6.2.6NAT测试、诊断命令..........................................................................43
6.2.7ACL测试、诊断命令..........................................................................43
6.2.8远程访问测试、诊断命令..................................................................44总结......................................................................................................44附录:
资源..............................................................................................45
本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。
通过本文,相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。
1系统总体设计方案概述
校园网络(COMPUSNETWORK,下文中也称为园区网络)是非常典型的综合网络实例。
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍,具体内容参考有关参考书。
如图1-1所示,是该校园网网络的总体拓扑结构图。
图1-1×
×
校园网网络的总体拓扑结构
在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管理系、建
筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核心层交换机上。
核心层交换机通过Cisco3640路由器接入因特网。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网内网及因特网。
图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构,并给出了信息中心内部的网络设备拓扑结构。
在接下来的讨论中,我们将展开并详细讨论每个模块的设计内容。
1.1系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如图1-2所示。
图1-2校园网整体拓扑结构图
1.2VLAN及IP地址规划
在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。
表1VLAN及IP编址方案
除了表1中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
为了简化起见,除了管理VLAN外,这里只规划了8个VLAN,同时为每个
VLAN定义了一个由拼音缩写组成的VLAN名称。
2交换模块设计
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议
(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
2.1访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是
CiscoCatalyst295024口交换机(WS-C2950-24)。
该交换机拥有24个
10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
这里,以图2-1中的访问层交换机AccessSwitch1为例进行介绍。
如图2-1所示:
图2-1访问层交换机AccessSwitch1
2.1.1配置访问层交换机AccessSwitch1的基本参数
1、设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为访问层交换机AccessSwitch1命名。
图2-2为访问层交换机AccessSwitch1命名
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图2-3所示,将交换机的加密使能口令设置为secretpasswd。
图2-3为交换机设置加密使能口令
3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图2-4所示,设置登录交换机时需要验证用户身份,同时设置口令为
youguess。
图2-4为访问层交换机AccessSwitch1命名
4、设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
如图2-5所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。
图2-5设置控制台终端线路和虚拟终端线路的超时时间
5、设置禁用IP地址解析特性
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
可以禁用这个特性。
如图2-6所示,设置禁用IP地址解析特性。
图2-6设置禁用IP地址解析特性
6、设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。
如图2-7所示,设置启用消息同步特性。
图2-7设置启用消息同步特性
2.1.2配置访问层交换机AccessSwitch1的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
按照
表2-1,管理VLAN所在的子网是:
192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:
192.168.0.5/24。
如图2-8所示,显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。
图2-8设置访问层交换机AccessSwitch1的管理IP
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
如图2-9所示。
图2-9设置访问层交换机AccessSwitch1的默认网关地址
2.1.3配置访问层交换机AccessSwitch1的VLAN及VTP
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。
同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机
DistributeSwitch1中定义的所有VLAN的信息。
如图2-10所示,设置访问层交换机AccessSwitch1成为VTP客户机。
图2-10设置访问层交换机AccessSwitch1成为VTP客户机
2.1.4配置访问层交换机AccessSwitch1端口基本参数
1、端口双工配置
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图2-11所示,设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。
图2-11设置访问层交换机AccessSwitch1的端口工作模式
2、端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
在了解对端设备速度的情况下,建议手动设置端口速度。
如图2-12所示,设置访问层交换机AccessSwitch1的所有端口的速度均为
100Mbps。
图2-12设置访问层交换机AccessSwitch1的端口速度
2.1.5配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为终端用户提供接入服务。
在图2-1中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
如图2-13所示,设置访问层交换机AccessSwitch1的端口1~端口10工作
在访问(接入)模式。
同时,设置端口1~端口10为VLAN10的成员。
图2-13设置访问层交换机AccessSwitch1的端口1~10
2、设置访问层交换机AccessSwitch1的端口11~20
如图2-14所示,设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。
同时,设置端口1~端口10为VLAN20的成员。
图2-14设置访问层交换机AccessSwitch1的端口11~20
3、设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。
在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口
(Portfast)。
设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历