中小型校園網(wǎng)設(shè)計方案實例_第1頁
中小型校園網(wǎng)設(shè)計方案實例_第2頁
中小型校園網(wǎng)設(shè)計方案實例_第3頁
中小型校園網(wǎng)設(shè)計方案實例_第4頁
中小型校園網(wǎng)設(shè)計方案實例_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、.(中小型)校園網(wǎng)設(shè)計方案實例 目錄 .1 系統(tǒng)總體設(shè)計方案概述 . 11.1系統(tǒng)組成與拓撲結(jié)構(gòu) .21.2VLAN及 IP地址規(guī)劃 .32交換模塊設(shè)計 . 42.1訪問層交換服務的實現(xiàn)配置訪問層交換機 .52.1.1配置訪問層交換機 AccessSwitch1 的基本參數(shù) .52.1.2配置訪問層交換機 AccessSwitch1 的管理 IP、默認網(wǎng)關(guān) .72.1.3配置訪問層交換機 AccessSwitch1 的 VLAN及 VTP .82.1.4配置訪問層交換機 AccessSwitch1 端口基本參數(shù) .92.1.5配置訪問層交換機 AccessSwitch1 的訪問端口 .92.1

2、.6配置訪問層交換機 AccessSwitch1 的主干道端口 . 112.1.7配置訪問層交換機 AccessSwitch2 . 112.1.8訪問層交換機的其它可選配置 . 122.2分布層交換服務的實現(xiàn)配置分布層交換機 . 132.2.1配置分布層交換機 DistributeSwitch1 的基本參數(shù) . 142.2.2配置分布層交換機 DistributeSwitch1 的管理 IP、默認網(wǎng)關(guān) . 142.2.3配置分布層交換機 DistributeSwitch1 的 VTP . 152.2.4在分布層交換機 DistributeSwitch1 上定義 VLAN . 162.2.5配置

3、分布層交換機 DistributeSwitch1 的端口基本參數(shù) . 172.2.6配置分布層交換機 DistributeSwitch1 的 3 層交換功能 . 182.2.7配置分布層交換機 DistributeSwitch2 . 192.2.8其它配置 . 202.3核心層交換服務的實現(xiàn)配置核心層交換機 . 202.3.1配置核心層交換機 CoreSwitch1 的基本參數(shù) . 212.3.2配置核心層交換機 CoreSwitch1 的管理 IP、默認網(wǎng)關(guān) . 212.3.3配置核心層交換機 CoreSwitch1 的的 VLAN及 VTP . 222.3.4配置核心層交換機 CoreSw

4、itch1 的端口參數(shù) . 222.3.5配置核心層交換機 CoreSwitch1 的路由功能 . 232.3.6其它配置 . 242.3.7核心層交換機 CoreSwitch2 的配置 . 243廣域網(wǎng)接入模塊設(shè)計 . 243.1配置接入路由器 InternetRouter的基本參數(shù) . 253.2配置接入路由器 InternetRouter的各接口參數(shù) . 253.3配置接入路由器 InternetRouter的路由功能 . 263.4配置接入路由器 InternetRouter上的 NAT . 263.5配置接入路由器 InternetRouter上的 ACL . 283.6其它配置 .

5、 314遠程訪問模塊設(shè)計 . 314.1配置物理線路的基本參數(shù) . 324.2配置接口基本參數(shù) . 324.3配置身份認證 . 335服務器模塊設(shè)計 . 346系統(tǒng)測試 . 366.1系統(tǒng)測試 . 366.2相關(guān)測試、診斷命令 . 366.2.1通用測試、診斷命令 . 366.2.2CDP測試、診斷命令 . 396.2.3路由和路由協(xié)議測試、診斷命令 . 416.2.4VLAN、 VTP測試、診斷命令 . 416.2.5生成樹測試、診斷命令 . 426.2.6NAT測試、診斷命令 . 436.2.7ACL測試、診斷命令 . 436.2.8 遠程訪問測試、診斷命令 . 44 總 結(jié) . 44 附

6、錄 : 資源 . 45(中小型)校園網(wǎng)設(shè)計方案實例本文以實例的形式對校園網(wǎng)絡的設(shè)計方案進行分析并給出校園網(wǎng)絡關(guān)鍵設(shè) 備的配置步驟、 配置命令以及診斷命令 和方法。 通過本文,相信讀者能夠系統(tǒng) 地掌握中小型園區(qū)網(wǎng)的設(shè)計、 實施以及維護方法及技巧。 1系統(tǒng)總體設(shè)計方案概述校園網(wǎng)絡( COMPUS NETWORK,下文中也稱為園區(qū)網(wǎng)絡)是非常典型的 綜合網(wǎng)絡實例。 為了闡明主要問題,在本設(shè)計方案中對實際校園網(wǎng)的設(shè)計進行了適當?shù)暮?必要的簡化。同時, 將重點放在網(wǎng)絡主 干的設(shè)計上, 對于服務器的架設(shè)只作簡 單介紹,具體內(nèi)容參考有關(guān)參考書。 如圖 1-1 所示,是該校園網(wǎng)網(wǎng)絡的總體拓撲結(jié)構(gòu)圖。 圖 1-

7、1校園網(wǎng)網(wǎng)絡的總體拓撲結(jié)構(gòu)在上面的拓撲圖中,學校的 6 個主要集中接入點(計算機系、管理系、建 筑系、 財 務處、 教 務處、 學 生宿舍) 通過冗余的光纖鏈路上連到信息中心的核 心層交換機上。核心層交換機通過 Cisco 3640 路由器接入因特網(wǎng)。此外,教 工 宿舍及移動辦公用戶通過撥號方式接入路由器 3640 來訪問校園網(wǎng)內(nèi)網(wǎng)及因特 網(wǎng)。 圖中,以計算機系為例展示了每個建筑物內(nèi)部的網(wǎng)絡設(shè)備拓撲結(jié)構(gòu),并給 出了信息中心內(nèi)部的網(wǎng)絡設(shè)備拓撲結(jié)構(gòu)。 在接下來的討論中,我們將展 開并詳細討論每個模塊的設(shè)計內(nèi)容。 1.1 系統(tǒng)組成與拓撲結(jié)構(gòu)為了實現(xiàn)網(wǎng)絡設(shè)備的統(tǒng)一,本設(shè)計方案中完全采用同一廠家的網(wǎng)絡產(chǎn)

8、品, 即 Cisco 公司的網(wǎng)絡設(shè)備構(gòu)建。全網(wǎng)使用同一廠 商設(shè)備的主要好處在于可以 實 現(xiàn)各種不同網(wǎng)絡設(shè)備功能的互相配合和補充。 本校園網(wǎng)設(shè)計方案主要由以下四大部分構(gòu)成 :交換模塊 、廣域網(wǎng)接入模塊 、 遠程訪問模塊、服務器模塊。 整個網(wǎng)絡系統(tǒng)的拓撲結(jié)構(gòu)圖如圖 1-2 所示。 圖 1-2校園網(wǎng)整體拓撲結(jié)構(gòu)圖1.2 VLAN 及 IP 地址規(guī)劃在一個大、中型網(wǎng)絡里, VLAN 的劃分是必不可少的步驟 之一。在本校園 網(wǎng)設(shè)計實例中,整個校園網(wǎng)中 VLAN 及 IP 編址方案如表 1 所示。 表 1VLAN 及 IP 編址方案除了表 1 中的內(nèi)容外,撥號用戶從 192.168.200.0/27 中動

9、態(tài)取得 IP 地址。 為了簡化起見,除了管理 VLAN 外,這里只規(guī)劃了 8 個 VLAN,同時為每個 VLAN 定義了一個由拼音縮寫組成的 VLAN 名稱。 2交換模塊設(shè)計一個好的校園網(wǎng)設(shè)計應該是一個分層的 設(shè)計。一般分為三層設(shè)計模型。 為了簡化交換網(wǎng)絡設(shè)計、提高交換網(wǎng)絡 的可擴展性,在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換模 塊的部署是分層進行的。 園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層 次:訪問層、分布層、核心層。 傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI 模型的第 2 層?,F(xiàn)代交換技術(shù)還實現(xiàn)了第 3 層交換和多層交換。高層交換技術(shù)的引 入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率 , 更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務質(zhì)量,滿足了

10、不同類型網(wǎng)絡應用程序的需 要。 現(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)( Virtual LAN,VLAN)的 概 念 。VLAN 將廣播域限制在單個 VLAN 內(nèi)部,減小了各 VLAN 間主機的廣播通信對其他 VLAN 的影響 。在 VLAN 間需要通信的時候 ,可以利用 VLAN 間路由技術(shù)來 實 現(xiàn)。 當網(wǎng)絡管理人員需要管理的交 換機數(shù)量眾多時,可以使用 VLAN 中繼協(xié)議 ( Vlan Trunking Protocol, VTP)簡化管理,它只需在單獨一臺交換機上定義 所有 VLAN。然后通過 VTP 協(xié)議將 VLAN 定義傳播到本管理域中的所有交換 機上。這樣,大大減輕了網(wǎng)絡 管理人員的工

11、作負擔和工作強度。 當園區(qū)網(wǎng)絡的交換機數(shù)量增多、交換機間鏈路增加時,交換網(wǎng)絡的復雜性 可能會造成交換環(huán)路問題 ,這需要通過在各交換機上運行生成樹協(xié) 議( Spanning Tree Protocol, STP)來解決。 2.1 訪問層交換服務的實現(xiàn)配置訪問層交換機訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機采用的是 Cisco Catalyst 2950 24 口交換機( WS-C2950-24 )。該交換機擁有 24 個10/100Mbps 自適應快速以太網(wǎng)端口,運行的是 Cisco 的 IOS 操作系統(tǒng)。這里, 以圖 2-1 中的訪問層交換機 AccessSwitch1 為例進

12、行介紹。如圖 2-1 所示: 圖 2-1訪問層交換機 AccessSwitch12.1.1 配 置 訪 問 層 交 換 機 AccessSwitch1 的 基 本 參 數(shù)1、設(shè)置交換機名稱 設(shè)置交換機名稱,也就是出現(xiàn)在交換機 CLI 提示符中的名字。一般以地理 位置或行政劃分來為交換機命名 。當需要 Telnet 登錄到若干臺交換機以維護一 個大型網(wǎng)絡時,通過交換機名稱提示符 提示自己當前配置交換機的位置是很 有 必要的。 如圖 2-2 所示,為訪問層交換機 AccessSwitch1 命名。圖 2-2為訪問層交換機 AccessSwitch1 命名2、設(shè)置交換機的加密使能口令 當用戶在普通用

13、戶模式而想要進入特權(quán)用戶模式時,需要提供此口令。此 口令會以 MD5 的形式加密,因此,當用戶查看配置文件時,無法看到明文形 式的口令。 如圖 2-3 所示,將交換機的加密使能口令設(shè)置為 secretpasswd。圖 2-3為交換機設(shè)置加密使能口令3、設(shè)置登錄虛擬終端線時的口令 對于一個已經(jīng)運行著的交換網(wǎng)絡來說,交換機的帶內(nèi)遠程管理為網(wǎng)絡管理 人員提供了很多的方便。 但是,出于安 全考慮, 在能夠遠程管理交換機之前網(wǎng) 絡管理人員必須設(shè)置遠程登錄交換機的口令。 如圖 2-4 所示,設(shè)置登錄交換機時需要驗證用戶身份,同時設(shè)置口令為 youguess。圖 2-4為訪問層交換機 AccessSwitc

14、h1 命名4、設(shè)置終端線超時時間 為了安全考慮,可以設(shè)置終端線超時時間。在設(shè)置的時間內(nèi),如果沒有檢 測到鍵盤輸入, IOS 將斷開用戶和交換機之間的連接。 如圖 2-5 所示,設(shè)置登錄交換機的控制臺終端線 路及虛擬終端線的超時時 間為 5 分 30 秒鐘。 圖 2-5設(shè)置控制臺終端線路和虛擬終端線路的超時時間5、設(shè)置禁用 IP 地址解析特性 在交換機默認配置的情況下,當輸入一條錯誤的交換機命令時,交換機會 嘗試將其廣播給網(wǎng)絡上的 DNS 服務器并將其解析成對應的 IP 地址。利用命令 no ip domain-lookup。可以禁用這個特性。如圖 2-6 所示,設(shè)置禁用 IP 地址解 析特性。

15、 圖 2-6設(shè)置禁用 IP 地址解析特性6、設(shè)置啟用消息同步特性 有時,用戶輸入的交換機配置命令會被交換機產(chǎn)生的消息打亂??梢允褂?命令 logging synchronous 設(shè)置交換機在下一行 CLI 提示符后復制用戶的輸入。 如圖 2-7 所示,設(shè)置啟用消息同步特性。 圖 2-7設(shè)置啟用消息同步特性2.1.2 配 置 訪 問 層 交 換 機 AccessSwitch1 的 管 理 IP、 默 認 網(wǎng) 關(guān)訪問層交換機是 OSI 參考模型的第 2 層設(shè)備 ,即數(shù)據(jù)鏈路層的設(shè)備 。因此, 給訪問層交換機的每個端口設(shè)置 IP 地址是沒意義的 。但是 ,為了使網(wǎng)絡管理人 員可以從遠程登錄到訪問層交

16、換機上進 行管理,必須給訪問層交換機設(shè)置一 個 管理用 IP 地址。這種情況下,實際上是將交換機看成和 PC 機一樣的主機。 給交換機設(shè)置管理用 IP 地址只能在 VLAN1,即本征 VLAN 中進行。按照 表 2-1 ,管理 VLAN 所在的子網(wǎng)是: 192.168.0.0/24 ,這里將訪問層交換機 AccessSwitch1 的管理 IP 地址設(shè)為: 192.168.0.5/24。如圖 2-8 所示,顯示了為 訪問層交換機 AccessSwitch1 設(shè)置管理 IP 并激活本征 VLAN。圖 2-8設(shè)置訪問層交換機 AccessSwitch1 的管理 IP為了使網(wǎng)絡管理人員可以在不同的子

17、網(wǎng)管理此交換機,還應設(shè)置默認網(wǎng)關(guān) 地址 192.168.0.254。如圖 2-9 所示。 圖 2-9設(shè)置訪問層交換機 AccessSwitch1 的默認網(wǎng)關(guān)地址2.1.3 配 置 訪 問 層 交 換 機 AccessSwitch1 的 VLAN 及 VTP從提高效率的角度出發(fā),在本 校園網(wǎng)實現(xiàn)實例中使用了 VTP 技術(shù)。同時, 將分布層交換機 DistributeSwitch1 設(shè)置成為 VTP 服務器 ,其他交換機設(shè)置成為 VTP 客戶機。 這里訪問層交換機 AccessSwitch1 將通過 VTP 獲得在分布層交換機 DistributeSwitch1 中定義的所有 VLAN 的信息。

18、如圖 2-10 所示,設(shè)置訪問層交換機 AccessSwitch1 成為 VTP 客戶機。 圖 2-10設(shè)置訪問層交換機 AccessSwitch1 成為 VTP 客戶機2.1.4配 置 訪 問 層 交 換 機 AccessSwitch1 端 口 基 本參數(shù) 1、端口雙工配置 可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動調(diào)整本端口雙工模式,也可以 強制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型的情況 下,建議手動設(shè)置端口雙工模式。 如圖 2-11 所示,設(shè)置訪問層交換機 AccessSwitch1 的所有端口均工作在全 雙工模式。 圖 2-11設(shè)置訪問層交換機 AccessSwitch

19、1 的端口工作模式2、端口速度 可以設(shè)定某端口根據(jù)對端設(shè)備速度自動調(diào)整本端口速度,也可以強制將端 口速度設(shè)為 10Mpbs 或 100Mbps。在了解對端設(shè)備速度的情況下,建議手動設(shè) 置端口速度。 如圖 2-12 所示,設(shè)置訪問層交換機 AccessSwitch1 的所有端口的速度均為 100Mbps。圖 2-12設(shè)置訪問層交換機 AccessSwitch1 的端口速度2.1.5 配 置 訪 問 層 交 換 機 AccessSwitch1 的 訪 問 端 口訪問層交換機 AccessSwitch1 為終端用戶提供接入服務。在 圖 2-1 中,訪問 層交換機 AccessSwitch1 為 VL

20、AN10、 VLAN20 提供接入服務。 如圖 2-13 所示,設(shè)置訪問層交換機 AccessSwitch1 的端口 1端口 10 工作 在訪問(接入)模式。同時,設(shè)置端口 1端口 10 為 VLAN 10 的成員。 圖 2-13設(shè)置訪問層交換機 AccessSwitch1 的端口 1102、設(shè)置訪問層交換機 AccessSwitch1 的端口 11 20如圖 2-14 所示 ,設(shè)置訪問層交換機 AccessSwitch1 的端口 11端口 20 工作 在訪問(接入)模式。同時,設(shè)置端口 1端口 10 為 VLAN 20 的成員。 圖 2-14設(shè)置訪問層交換機 AccessSwitch1 的端

21、口 11203、設(shè)置快速端口 默認情況下,交換機在剛加電啟動時,每個端口都要經(jīng)歷生成樹的四個階 段: 阻塞、 偵聽、 學 習、 轉(zhuǎn)發(fā)。 在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前, 某個端口可能 最多要等 50 秒鐘的時 間( 20 秒的阻塞時間 15 秒的偵聽延遲時間 15 秒的學 習延遲時間)。 對于直接接入終端工作站的端口來說 ,用于阻塞和偵聽的時間是不必要的 。 為了加速交換機端口狀態(tài)轉(zhuǎn)化時間,可以設(shè)置 將某端口設(shè)置成為快速端口 ( Portfast)。設(shè)置為快速端口的端口當交換機啟 動或端口有工作站接入時 ,將 會直接進入轉(zhuǎn)發(fā)狀態(tài), 而不會經(jīng)歷阻塞、 偵聽、 學習狀態(tài) (假設(shè)橋接表已經(jīng)建 立)。 如

22、圖 2-15 所示,設(shè)置訪問層交換機 AccessSwitch1 的端口 1端口 20 為快 速端口。 圖 2-15設(shè)置快速端口2.1.6配 置 訪 問 層 交 換 機 AccessSwitch1 的 主 干 道端口 如圖 2-1 所示,訪問層交換機 AccessSwitch1 通過端口 FastEthernet 0/23 上 連到分布層交換機 DistributeSwitch1 的端口 FastEthernet 0/23。同時 ,訪問層交 換機 AccessSwitch1 還通過端口 FastEthernet 0/24 上連到分布層交換機 DistributeSwitch2 的端口 Fast

23、Ethernet 0/23。這兩條上連鏈路將成為主干道鏈路,在這兩條上連鏈路上將運輸多個 VLAN 的數(shù)據(jù)。 如圖 2-16 所示 ,設(shè)置訪問層交換機 AccessSwitch1 的端口 FastEthernet 0/23、FastEthernet 0/24 為主干道端口。 圖 2-16設(shè)置主干道端口2.1.7 配 置 訪 問 層 交 換 機 AccessSwitch2訪問層交換機 AccessSwitch2 為 VLAN 30 和 VLAN 40 的用戶提供接入服務。 同時 ,分 別通過自己的 FastEthernet 0/23 、FastEthernet 0/24 上連到分布層交換 機 D

24、istributeSwitch1、 DistributeSwitch2 的端口 FastEthernet 0/24。如圖 2-17 所示,是訪問層交換機 AccessSwitch2 的連接示意圖。 圖 2-17訪問層交換機 AccessSwitch2 的連接示意圖對訪問層交換機 AccessSwitch2 的配置步驟、命令和對訪問層交換機 AccessSwitch1 的配置類似 。這里 ,不再詳 細分析 ,只給出最后的配置文件內(nèi)容 (只留下了必要的命令)。 需要指出的是,為了提供主干道的吞吐量,可以采用鏈路捆綁(快速以太 網(wǎng)信道)技術(shù)增加可用帶寬。 例如,可以將訪問層交換機 AccessSwi

25、tch1 的端 口 FastEthernet 0/21 和 FastEthernet 0/22 捆綁在一起實現(xiàn) 200Mbps 的快速以太 網(wǎng)信道,然后再上連到分布層交換機 DistributeSwitch1。同樣,也可以將訪問 層交換機 AccessSwitch1 的端口 FastEthernet 0/23 和 FastEthernet 0/24 捆綁在一 起 實 現(xiàn) 200Mbps 的 快 速 以 太 網(wǎng) 信 道 , 然 后 再 上 連 到 分 布 層 交 換 機 DistributeSwitch2。具體的配置步驟和命令將在核心 層交換機的配置一節(jié)中進行 介紹。 2.1.8 訪 問 層 交

26、 換 機 的 其 它 可 選 配 置1、 Uplinkfast訪問層交換機 AccessSwitch1 通過兩條冗余上行鏈路分別接入分布層交換 機 DistributeSwitch1 和 、DistributeSwitch2。在生成樹的作用下 ,其 中一條上行 鏈路處于轉(zhuǎn)發(fā)狀態(tài),而另一條上行鏈路 處于阻塞狀態(tài)。當 處于轉(zhuǎn)發(fā)狀態(tài)的鏈路 因故障斷開后,經(jīng)過最多大約 50 秒鐘的時間,處于阻塞狀態(tài)的鏈路才能替 代 故障鏈路工作。 Uplinkfast 特性可以使得當主上行鏈路失敗后,處于阻塞狀態(tài)的上行鏈路 (備份上行鏈路)可以立即啟用。 如圖 2-18 所示,是在訪問層交換機 AccessSwitc

27、h1 上啟用 Uplinkfast 特性。 同樣的步驟也可以在訪問層交換機 AccessSwitch2 上進行配置。 圖 2-18啟用 Uplinkfast 特性注意, Uplinkfast 特性只能在訪問層交換機上啟用。 2、 BackbonefastBackbonefast 的作用與 Uplinkfast 類似 ,也用于加快生成樹的收斂 。所不同 的是, Backbonefast 可以檢測到間接鏈路(非直連 鏈路)故障并立即使得相應 阻塞端口的最大壽命計時器到時,從而縮短該端口可以開始轉(zhuǎn)發(fā)數(shù)據(jù)包的時 間。 如圖 2-19 所示,是在訪問層交換機 AccessSwitch1 上啟用 Back

28、bonefast 特 性。同樣的步驟需要在網(wǎng)絡中 的所有交換機上進行配置。 圖 2-19啟用 Backbonefast 特性注意, Backbonefast 特性需要在網(wǎng)絡中所有交換機上進行配置。 2.2 分布層交換服務的實現(xiàn)配置分布層交換機分布層除了負責將訪問層交換機進行匯集外,還為整個交換網(wǎng)絡提供 VLAN 間的路由選擇功能。 這里的分布層交換機采用的是 Cisco Catalyst 3550 交換機 。作為 3 層交換機, Cisco Catalyst 3550 交換機擁有 24 個 10/100Mbps 自適應快速以太網(wǎng)端口,同 時還有 2 個 1000Mbps 的 GBIC 端口供上

29、連使用,運行的是 Cisco 的 IntegratedIOS 操作系統(tǒng)。這里,以圖 2-1 中的分布層交換機 DistributeSwitch1 為例進行 介紹。如圖 2-20 所示: 圖 2-20分布層交換機 DistributeSwitch12.2.1 配 置 分 布 層 交 換 機 DistributeSwitch1 的 基 本 參 數(shù)對分布層交換機 DistributeSwitch1 的基本參數(shù)的配置步驟與對訪問層交換 機 AccessSwitch1 的基本參數(shù)的配置類似。這里, 只給出實際的配置步驟,不 再給出具體解釋,如圖 2-21 所示。 圖 2-21配置分布層交換機 Distr

30、ibuteSwitch1 的基本參數(shù)2.2.2 配 置 分 布 層 交 換 機 DistributeSwitch1 的 管 理 IP、 默 認 網(wǎng) 關(guān)如圖 2-22 所示 ,顯示了為分布層交換機 DistributeSwitch1 設(shè)置管理 IP 并激 活本征 VLAN。同時,還設(shè)置了默認網(wǎng)關(guān)的地址。 圖 2-22分布層交換機 DistributeSwitch1 的管理 IP、默認網(wǎng)關(guān)2.2.3 配 置 分 布 層 交 換 機 DistributeSwitch1 的 VTP當網(wǎng)絡中交換機數(shù)量很多時,需要分別在每臺 交換機上創(chuàng)建很多重復的 VLAN。工 作量很大 、過程很繁瑣 ,并且容易出錯 。

31、在實際工作中常采用 VLAN 中繼協(xié)議( Vlan Trunking Protocol, VTP)來解決這個問題。 VTP 允許在一臺交換機上創(chuàng)建所有的 VLAN。然后,利用交換機之間的互 相學習功能 ,將創(chuàng)建好的 VLAN 定義傳播到整個網(wǎng)絡中需要此 VLAN 定義的所 有交換機上 。同時 ,有關(guān) VLAN 的刪除 、參數(shù)更改操作均可傳播到其他交換機。 從而大大減輕了網(wǎng)絡管理人員 配置交換機的負擔。 在本校園網(wǎng)實現(xiàn)實例中使用了 VTP 技術(shù)。同時,將分布層交換 機DistributeSwitch1 設(shè)置成為 VTP 服務器,其他交換機設(shè)置成為 VTP 客戶機。 1、配置 VTP 管理域 共享

32、相同 VLAN 定義數(shù)據(jù)庫的交換機構(gòu)成一個 VTP 管理域。每一個 VTP 管理域都有一個共同的 VTP 管理域域名。不同 VTP 管理域的交換機之間不交 換 VTP 通告信息。 如圖 2-23 所示,將 VTP 管理域的域名定義為“ chinaitlab”。 圖 2-23設(shè)置 VTP 管理域的域名2、設(shè)置 VTP 服務器 工作在 VTP 服務器模式下的交換機可以創(chuàng)建 、刪除 VLAN、修 改 VLAN 參 數(shù)。同時,還有責任發(fā)送和轉(zhuǎn)發(fā) VLAN 更新消息。 如圖 2-24 所示,設(shè)置分布層交換機 DistributeSwitch1 成為 VTP 服務器。 圖 2-24設(shè)置分布層交換機 Dis

33、tributeSwitch1 成為 VTP 服務器3、激活 VTP 剪裁功能 默認情況下主干道傳輸所有 VLAN 的用戶數(shù)據(jù)。有時,交換網(wǎng)絡中某臺交 換機的所有端口都屬于同一 VLAN 的成員 ,沒有必要接收其他 VLAN 的用戶數(shù) 據(jù) 。這時 ,可 以激活主干道上的 VTP 剪裁功能 。當激活了 VTP 剪裁功能以后, 交換機將自動剪裁本交換機沒有定義的 VLAN 數(shù)據(jù)。 在一個 VTP 域下,只需要在 VTP 服務器上激活 VTP 剪裁功能。同一 VTP域下的所有其他交換機也將自動激活 VTP 剪裁功能。 如圖 2-25 所示,設(shè)置激活 VTP 剪裁功能。 圖 2-25激活 VTP 剪裁功

34、能2.2.4 在 分 布 層 交 換 機 DistributeSwitch1 上 定 義 VLAN在本校園網(wǎng)實現(xiàn)實例中 ,除了默認的本征 VLAN 外,又額外定義了 8 個VLAN,如表 2-1 所示。 由于使用了 VTP 技術(shù),所以,所有 VLAN 的定義都只需要在 VTP 服務器, 即分布層交換機 DistributeSwitch1 上進行。 如圖 2-26 所示,定義了 8 個 VLAN,同時為每個 VLAN 命名。 2.2.5 配 置 分 布 層 交 換 機 DistributeSwitch1 的 端 口 基 本 參 數(shù)分布層交換機 DistributeSwitch1 的端口 Fast

35、Ethernet 0/1 FastEthernet 0/10 為服務器群提供接入服務,而端口 FastEthernet 0/23、 FastEthernet 0/24 分別下 連到訪問層交換機 AccessSwitch1 的端口 FastEthernet 0/23 以及訪問層交換機 AccessSwitch2 的端口 FastEthernet 0/23。此 外 , 分 布 層 交 換 機DistributeSwitch1還 通 過 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機 CoreSwitch1 的 GigabitEthernet 3/1。 為了實現(xiàn)

36、冗余設(shè)計,分布層交換機 DistributeSwitch1 還通過自己的千兆端口 GigabitEthernet 0/2 連 接 另 一 臺 到 分 布 層 交 換 機 DistributeSwitch2 的 GigabitEthernet 0/2。如圖 2-27 所示,給出了對所有訪問端口、主干道 端口的配置步驟和命令。 圖 2-26定義 VLAN圖 2-27設(shè)置分布層交換機 DistributeSwitch1 的各端口參數(shù)2.2.6 配 置 分 布 層 交 換 機 DistributeSwitch1 的 3 層 交 換 功 能分布層交換機 DistributeSwitch1 需要為網(wǎng)絡中的

37、各個 VLAN 提供路由功能。 這需要首先啟用分布層交換機的路由功能。如圖 2-28 所示。 圖 2-28啟用路由功能接下來,需要為每個 VLAN 定義自己的默認網(wǎng)關(guān)地址,如圖 2-29 所示。 圖 2-29定義各 VLAN 的默認網(wǎng)關(guān)地址此外 ,還 需要定義通往 Internet 的路由 。這里使用了一條缺省路由命令 ,如 圖 2-30 所示。其中,下一跳地址是 Internet 接入路由器的快速以太網(wǎng)接口 FastEthernet 0/0 的 IP 地址。 圖 2-30定義到 Internet 的缺省路由2.2.7 配 置 分 布 層 交 換 機 DistributeSwitch2分布層交

38、換機 DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分別下連到訪問層交換機 AccessSwitch1 的端口 FastEthernet 0/24 以及訪問層交 換機 AccessSwitch2 的端口 FastEthernet 0/24。此 外 , 分 布 層 交 換 機DistributeSwitch2還 通 過 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機 CoreSwitch1 的 GigabitEthernet 3/2。為了實現(xiàn)冗余設(shè)計,分布層交換機 DistributeSw

39、itch2 還通過自己的千兆端 口 GigabitEthernet 0/2 連接到分布層交換機 DistributeSwitch1 的 GigabitEthernet0/2。如圖 2-31 所示。 圖 2-31分布層交換機 DistributeSwitch2對分布層交換機 DistributeSwitch2 的配置步驟、命令和對分布層交換機 DistributeSwitch1 的配置類似。這里,不再詳細分析。 2.2.8其 它配置 為了實現(xiàn)對無類別網(wǎng)絡( Classless Network)以及全零子網(wǎng)( Subnet-zero) 的支持,在充當 3 層交換機的分布層交換機 Distribut

40、eSwitch1 上,還需要進行 相應的配置,如圖 2-32 所示。 圖 2-32定義對無類別網(wǎng)絡以及全零子網(wǎng)的支持2.3 核心層交換服務的實現(xiàn)配置核心層交換機核心層將各分布層交換機互連起來進行 穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。 本實例中的核心層交換機采用的是 Cisco Catalyst 4006 交換機,采用了 Catalyst 4500 Supervisor II Plus( WS-X4013+)作為交換機引擎 。運 行的是 Cisco的 Integrated IOS 操作系統(tǒng),其鏡像文件是 CAT400.6-3-5.BIN。在作為核心層交換機的 Cisco Catalyst 4006 交

41、換機中 ,安裝了 WS-X4306-GB( Catalyst 4000 Gigabit Ethernet Module, 6-Ports ( GBIC)模 塊,該模塊提供 了 5 個千兆光纖上連接口,可以用來接入 WS-G5484( 1000BASE-SXShortWavelengthGBIC ( Multimode only)。這里,以圖 2-1 中的核心層交換機 CoreSwitch1 為例進行介紹。如圖 2-33 所示: 圖 2-33核心層交換機 CoreSwitch12.3.1 配 置 核 心 層 交 換 機 CoreSwitch1 的 基 本 參 數(shù)對核心層交換機 CoreSwitc

42、h1 的基本參數(shù)的配置步驟與對訪問層交換機 AccessSwitch1 的基本參數(shù)的配置類似 。這里 ,只 給出實際的配置步驟 ,不再給 出具體解釋,如圖 2-34 所示。 圖 2-34配置核心層交換機 CoreSwitch1 的基本參數(shù)2.3.2 配 置 核 心 層 交 換 機 CoreSwitch1 的 管 理 IP、 默 認 網(wǎng) 關(guān)如圖 2-35 所示 ,顯 示了為核心層交換機 CoreSwitch1 設(shè)置管理 IP 并激活本 征 VLAN。同時,還設(shè)置了默認網(wǎng)關(guān)的地址。 圖 2-35核心層交換機 CoreSwitch1 的管理 IP、默認網(wǎng)關(guān)2.3.3 配 置 核 心 層 交 換 機

43、CoreSwitch1 的 的 VLAN 及 VTP在本實例中,核心層交換機 CoreSwitch1 也將作為 VTP 客戶機。 這 里 核 心 層 交 換 機CoreSwitch1將 通 過VTP獲 得 在 分 布 層 交 換 機 DistributeSwitch1 中定義的所有 VLAN 的信息。 如圖 2-36 所示,設(shè)置核心層交換機 CoreSwitch1 成為 VTP 客戶機。 圖 2-36設(shè)置核心層交換機 CoreSwitch1 成為 VTP 客戶機2.3.4 配 置 核 心 層 交 換 機 CoreSwitch1 的 端 口 參 數(shù)核心層交換機 CoreSwitch1 通過自己的

44、端口 FastEthernet 4/3 同廣域網(wǎng)接入 模塊( Internet 路由器)相連。同時,核心層交換機 CoreSwitch1 的端口 GigabitEthernet 3/1 GigabitEthernet 3/2 分 別 下 連 到 分 布 層 交 換 機 DistributeSwitch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。如圖 2-37 所示,給出了對上述端口的配置命令。 圖 2-37設(shè)置核心層交換機 CoreSwitch1 的各端口參數(shù)此外,為了提供主干道的吞吐量以及實現(xiàn)冗余設(shè)計,在本設(shè)計中,將核心 層交換機 CoreSw

45、itch1 的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2 捆綁 在一起實現(xiàn) 2000Mbps 的千兆以太網(wǎng)信道,然后再連接到另一臺核心層交換機 CoreSwitch2。如圖 2-38 所示,是設(shè)置核心層交換機 CoreSwitch1 的千兆以太網(wǎng)信道的步 驟。 圖 2-38設(shè)置核心層交換機 CoreSwitch1 的千兆以太網(wǎng)信道2.3.5 配 置 核 心 層 交 換 機 CoreSwitch1 的 路 由 功 能核心層交換機 CoreSwitch1 通過端口 FastEthernet 4/3 同廣域網(wǎng)接入模塊 ( Internet 路由器 )相連 。因此 ,需要啟用核心層交換機的路由功能 。同時 ,還 需要定義通往 Internet 的路由 。這里使用了一條缺省路由命令 ,如 圖 2-39 所示。 其中,下一跳地址是 Internet 接入路由器的快速以太網(wǎng)接口 FastEthernet 0/0 的IP 地址。 圖 2-39定義到 Internet 的缺省路由如圖所示。2.3.6其 它配置 為了實現(xiàn)對無類別網(wǎng)絡( Classless Network)以及全零子網(wǎng)( Subnet-zero) 的支持,在充當 3 層交換

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論