校园局域网的组建.docx

校园局域网的组建.docx

《校园局域网的组建.docx》由会员分享，可在线阅读，更多相关《校园局域网的组建.docx（18页珍藏版）》请在冰豆网上搜索。

校园局域网的组建

1校园网需求分析

1.1学校建筑现状分析

对学校建筑的分析如图1-1所示：

学生公寓区

办公区

核心交换机动性机

教师公寓区

行政区

自动化系

信息工程系

电子工程系

学

生

阅

览

室

机械工程系

教学区

财

务

处

人

事

处

教

务

处

招

生

就

业

处

图书馆

电

子

阅

览

室

网

络

中心

借书室

图1-1学校建筑图

如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区，办公区。

其中学生公寓区（A区、B、区、C区），教师公寓区（D区、E区、F区），办公区（AA区、BB区、CC区），行政区（人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（电子工程系、自动化系、机械工程系、信息工程系）。

1.2信息点分布需求分析

对学校信息点的分析，如表1-2所示：

表1-2学校信息点的分析表

大楼

功能分布

信息点

信息点合计

距核心网络的距离

学生公寓区

A区

10

30

250m

B区

10

C区

10

教师公寓区

D区

20

60

250m

E区

20

F区

20

行政区

财务处

10

40

500m

人事处

10

教务处

10

招生就业处

10

图书馆

学生阅览室

30

80

1000m

电子阅览室

30

网络中心

10

借书室

10

教学区

电子工程系

20

80

200m

信息工程系

20

自动化系

20

机械工程系

20

办公区

AA区

10

30

250m

BB区

10

CC区

10

合计

320

2450m

1.3学校子网需求划分

为了提高IP地址的使用效率，引入了子网的概念。

将一个网络划分为子网：

采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。

这使得IP地址的结构分为三级地址结构：

网络位、子网位和主机位。

这种层次结构便于IP地址分配和管理。

它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。

子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。

如表1-3所示，学校子网的划分。

表1-3学校子网的划分表

序号

子网名称

包含的信息点

1

学生公寓子网

学生公寓区所有的计算机

2

教师公寓子网

教师公寓区所有的计算机

3

行政区子网

行政区所有的计算机

4

图书馆子网

图书馆区所有的计算机

5

教学区子网

教学区所有的计算机

6

办公区子网

办公区所有的计算机

1.4学校VLAN需求划分

VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。

简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。

因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。

提高交换网络的交换效率，保证网络稳定。

提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。

必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。

方便网络管理：

采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。

在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。

VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。

如表1-3所示，该学校校园网络Vlan的划分及IP的分配。

表1-3学校vlan的划分及IP的分配表

序号

子网名称

网段IP

网关IP

备注

1

学生公寓子网

172．16．0．0/16

172．16．2．1

Vlan2

2

教师公寓子网

172．17．0．0/16

172．17．3．1

Vlan3

3

行政区子网

192．168．4．0/24

192．168．4．1

Vlan4

4

图书馆子网

192．168．7．0/24

192．168．7．1

Vlan7

5

教学区子网

172．18．0．0/16

172．18．6．1

Vlan6

6

办公区子网

192．168．5．0/24

192．168．5．1

Vlan5

另外，IP地址分为公网地址和私网地址两类，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。

这些IP地址分配给注册并向InterNIC提出申请的组织机构。

通过它直接访问因特网。

ISP分配给学校的全局IP地址地址段为:

202.106.0.3--202.106.0.200/24.,私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。

以下列出留用的内部私有地址

A类10.0.0.0--10.255.255.255

B类172.16.0.0--172.31.255.255

C类192.168.0.0--192.168.255.255

1.5校园网布线工程分析

因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图1-5所示：

F区交换机

核心交换机

学生公寓区交换机

A区交换机

B区交换机

C区交换机

人事处交换机

教师公寓区交换机

行政区交换机

财务处交换机

核心交换机

D区交换机

E区交换机

教务处交换机

招生就业处交换机

办公区

教学区

图书馆

AA区交换机

BB区交换机

CC区交换机

电子工程系

学生阅览室交换机

自动化系

机械工程系

电子阅览室交换机

网络中心交换机

借书室交换机

信息工程交换机

图1-5学校信息点的分布图

2校园网络设备配置

本次的课题设计是在模拟软件的基础上实现的，因此此次的网络设备选择主要是依据该软件中具有的设备。

PacketTracer5.3是思科公司专门为CCNA考试人员设计的一块软件，通过这个软件能够让我们模拟出各种路由、交换协议，而且，能够测试各种设备的工作情况。

2.1交换机模块设计

使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。

层次化设计的优点可以总结为如下几点：

●可扩展性：

因为网络可模块化增长而不会遇到问题；

●简单性：

通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；

●设计的灵活性：

使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；

●可管理性：

层次结构使单个设备的配置的复杂性大大降低，更易管理。

2.1.1交换机的选择

交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。

因此具有路由功能的快速转发的三层交换机就成为首选。

我们选择CISCO3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。

2.1.2核心层交换机的说明配置

核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。

网络的控制功能最好尽量少在核心层上实施。

核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。

核心交换机采用两个三层交换机，该校园网分为6个vlan2、vlan3、vlan4分别接在核心交换机一的f0/1、f0/2、f0/3接口，vlan5、vlan6、vlan7、分别接在核心交换机二的f0/1、f0/2、f0/3接口。

（1）基于端口vlan的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

在核心交换机上的配置如下：

sw0（config）#intf0/1

sw0（config-if）#switchportmodetrunk

sw0（config-if）#switchportaccessvlan2

sw0（config）#intf0/2

sw0（config-if）#switchportmodetrunk

sw0（config-if）#switchportaccessvlan3

sw0（config）#intf0/3

sw0（config-if）#switchportmodetrunk

sw0（config-if）#switchportaccessvlan4

sw1（config）#intf0/1

sw1（config-if）#switchportmodetrunk

sw1（config-if）#switchportaccessvlan5

sw1（config）#intf0/2

sw1（config-if）#switchportmodetrunk

sw1（config-if）#switchportaccessvlan6

sw1（config）#intf0/3

sw1（config-if）#switchportmodetrunk

sw1（config-if）#switchportaccessvlan7

（2）配置VLAN的各各接口的地址

sw0（config）#intvlan2

sw0（config-if）#ipadd172.16.2.1255.255.0.0

sw0（config-if）#noshutdown

sw0（config-if）#exit

sw0（config）#intvlan3

sw0（config-if）#ipadd172.17.3.1255.255.0.0

sw0（config-if）#noshutdown

sw0（config-if）#exit

sw0（config）#intvlan4

sw0（config-if）#ipadd192.168.4.1255.255.255.0

sw0（config-if）#noshutdown

sw1（config）#intvlan5

sw1（config-if）#ipadd192.168.5.1255.255.255.0

sw1（config-if）#noshutdown

sw1（config-if）#exit

sw1（config）#intvlan6

sw1（config-if）#ipadd172.18.6.1255.255.0.0

sw1（config-if）#noshutdown

sw1（config-if）#exit

sw1（config）#intvlan7

sw1（config-if）#ipadd192.168.7.1255.255.255.0

sw1（config-if）#noshut

sw1（config-if）#exit

（3）端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。

从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。

多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。

该核心交换机采用的是两条，具体配置如下：

Switch（config）#interport-channel1

Switch（config-if）#noswitchport

Switch（config-if）#noshutdown

Switch（config-if）#ipaddress172.19.0.1255.255.0.0

Switch（config）#intergig0/1

Switch（config-if）#channel-g

Switch（config-if）#channel-group1mon

Switch（config）#intergig0/2

Switch（config-if）#channel-group1mon

（4）两个三层核心交换机之间的RIP路由协议，具体配置代码如下：

sw0（config）#routerrip

sw0（config-router）#network172.16.0.0

sw0（config-router）#network172.17.0.0

sw0（config-router）#network192.168.4.0

sw0（config-router）#version2

sw0（config-router）#noauto-summary

sw1（config）#routerrip

sw1（config-router）#network192.168.5.0

sw1（config-router）#network172.18.0.0

sw1（config-router）#network192.168.7.0

sw1（config-router）#version2

sw1（config-router）#noauto-summary

2.2路由器模块设计

路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。

另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco2811路由器。

2.2.1路由协议的概念和种类

在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。

路由器具有在网络中传递数据时选择最佳路径的能力。

下面简单的介绍几种常见的路由协议。

1.RIP协议

RIP（RoutinginformationProtocol）是应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol,简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。

RIP提供跳跃计数（hopcount）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。

如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。

RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

2.2.2管理路由器的访问方式

路由器的管理方式可分为两种:

带内管理和带外管理。

通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需要近距离配置。

telnet指路由器的网络接口，连接到网络中的某台主机。

利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。

配置路由器远程登录密码，代码如下：

Router（config）#linevty04

Router（config-line）#passworddong

Router（config-line）#login

配置路由器特权模式密码：

Router（config）#enablepassworddong

3网络系统的测试

前面几个章节中，我们对如何设计一个较为完整的校园网网络进行了详细的介绍。

当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。

在这里我们通过ping、tracert、arp等网络命令，来观察机器的连通性和数据包的转发路径。

为了说明问题，我们就用一个机器172.16.2.2作为代表来进行测设。

3.1测试不同vlan之间的通信，如图3-1所示。

通过测试我们可以清晰的看到，不同的vlan之间的数据包转发是没有问题的。

用行政区的一台IP地址为192.168.4.2，分别访问教师公寓、办公区如下图3-2所示：

通过测试看出不同VLAN间以及二层、三层交换机间的通信是没有问题。

3.3测试外部网络能不能同过路由器及3560交换机访问内部网络的主机。

通过测试我们可以看出外部网络也能访问内网的主机，经过用不同的协议和路径的测试，可以看出这次的网络设计是正常的，但是这仅仅是基本的构架，如果要设计出较完善的网络，还需要更加详细的配置。

4实训心得体会

本次实训内容主要是用cisco模拟器组建一个校园网络，对设计人员的电脑硬件和设备的操作及常用命名等方面的知识都息息相关。

在本次组网的过程中，主要是学习两方面的知识，一是通过vlan的划分实现内网连接，二是通过路由器的配置实现内网和外网的连接。

一、VLAN的划分，通过本次实训我学习了VLAN如何配置,包括基于端口对交换机进行VLAN划分，将端口从VLAN中移出和删除VLAN等配置；掌握了用ping命令测试VLAN网络连通性的基本操作。

VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组。

通过划分虚拟网，可以把广播限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率。

同时各虚拟网之间不能直接进行通讯，而必须通过路由器或交换机转发，为高级的安全控制提供了可能，增强了网络的安全性。

在本次实训中我首先创建vlan,然后配置vlan，最后用ping命令测试VLAN网络连通性。

在实训中，我们进行了不断的学习与摸索，有时可能粗心的操作就会导致实验不能得到相应的结果。

不过也只有在实际操作中我们才能更好的理解VLAN的基本原理并认识其特点。

二、通过路由器的配置实现内网和外网互通。

通过路由器的配置，我们更好的理解了路由器的逻辑接口作用。

物理接口是实际存在的硬件接口，逻辑接口是相对物理接口而言的，它指能实现数据交换功能但在物理上不存在，需要通过配置建立的接口。

了解了RIP协议是基于距离矢量算法的。

它使用“跳数”，即metric来衡量到达目标地址的路由距离。

在实验中我们都遇到了很多问题，如因为粗心大意网段划分问题、交换机上vlan的划分、端口聚合；核心交换机间RIP协议、端口属性、路由协议等问题。

虽然我们遇到那么多问题但是我们依然没有放弃，通过一个个节点的ping、发送数据包、抓包等方法，最终一个个克服。

作为计算机网络的两个基本组件，学会其配置对我们学习网络知识具有重要的意义。

经过几次实验操作的学习，我对网络知识有了更加深入的理解，同时也明白了，想要学好网络知识，必须经过不断的实践才能真正理解其思想。

在以后的学习中我会多看书、多实践，所谓熟能生巧，我相信自己一定能学好网络的专业知识，不断进步。

参考文献

[1]斯桃枝.局域网技术与局域网组建.北京:

人民邮电出版社，2009-4.

[2][美]RichardDeal.CCNA学习指南——CiscoCertifiedNetworkAssociate（Exam640-802）（中文版）.北京:

人民邮电出版社，2009-4.

[3]杨威贾祥福杨陟卓.局域网组建、管理与维护.北京:

人民邮电出版社，2009-2.

附录

总的拓扑图