校园网实施方案思科交换机路由器配置命令

《校园网实施方案思科交换机路由器配置命令》由会员分享，可在线阅读，更多相关《校园网实施方案思科交换机路由器配置命令（26页珍藏版）》请在装配图网上搜索。

1、四川xxx xx x x大学 毕业论文（设计）课题名称： 校园网络实施方案 年级专业：级 网络技术 学 号： xxxxxxxxxxxx姓 名： 董xx 指导教师： 雷 年 月 日四川xxxxxxx大学毕 业 论 文（设计）任 务 书姓 名学 号级 计算机网络 专业题 目校园网实施方案设 计 任 务收集资料，选定题目撰写论文提纲撰写一稿修改二稿修改三稿修改直至定稿时间进度.9.23-.10.8收集资料.10.9-.10.11选定题目.10.12-.10.18撰写论文提纲.10.19-.11.10撰写一稿.11.11-.11.30修改二稿.12.1-.12.5修改三稿直至定稿并上交相关资料主要参考

2、文献 和原始资料1 王晓萍. 吴慧. 路由器可扩展技术研究J计算机与网络，2008，34(16)：40422 查婷民. 陆松年防火墙规则优化J计算机应用与软件，2008，25(12)：2632653 王保顺. 校园网设计与远程教学系统开发M北京：人民邮电出版社，200314 陈平平. 陈懿网络设备与组网技术M北京：冶金工业出版社，2006125 史忠植. 高级计算机网络M北京：电子工业出版社，200266 雷雪梅. 现代网络管理M北京：国防工业出版社，200587 杨威等. 网络工程设计与安装M北京：电子工业出版社，200388 Karl Solie著. 李津，卓林译CCIE实验指南(第1卷)

3、 M人民邮电出版社 指导教师：雷明彬2013年 10 月 12 日摘 要随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着

4、教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。【关键词】校园网；网络工程；网络管理；网络设备；组建；实施AbstractWith the gradually popularization of network construction, the construction of local area network a

5、t colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management a

6、nd office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important bran

7、ch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical g

8、uidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the f

9、uture development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branc

10、h area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.Keywords: Campus network; Network engineering; Network management; The ne

11、twork equipment; To form a; The implementation of目录引 言1第1章需求分析21.1需求分析的任务21.1.1校园网建设的原则21.1.2背景及意义21.2校园网用户需求分析41.3校区网络的设计目标:41.4系统设计指导思想41.5组网技术选择51.6网络产品选型6第2章校园网络具体设计方案及分析82.1网络的分层设计原则82.1.1核心层 (Core Layer)82.1.2汇聚层 (Convergence layer)82.1.3接入层 (Access Layer)82.2高性能的网络设计92.3可靠的网络安全设计92.4具体方案设计92.

12、5VLAN的设计：102.5.1用户VLAN的设计：102.5.2设备管理VLAN设计：112.6IP地址的设计：112.6.1用户IP地址的设计：112.6.2设备管理IP地址的设计：112.7整个具体网络拓扑图设计图12第3章网络设备的配置133.1配置家属区接入1交换机133.2配置家属区接入2交换机133.3家属区汇聚143.4核心交换机1153.5核心交换机2163.6边界路由器配置17结束语19致 谢20参考文献21引 言科学技术的发展日新月异，网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络的应用的逐渐普及而迅速改变。而网络必将成为一种通用的工具，成为人们生活，工作

13、，学习中必不可少的一部分。校园网应为学校教学，科研提供先进的信息化教学环境。在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在校园网正逐渐成为各学校必备的信息基础设施，其规模和应用水平将是衡量学校教学与科研综合实力的一个重要标志，校园作为知识基地和人才基地，它理应成为代 表信息产业应用最成功的典范。校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。一所成功的学校不仅在学术上、教育上要力争上游，更应在 管理上上一个台阶。利用各种成熟的技术带动学校各单

14、位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。第1章 需求分析1.1 需求分析的任务根据CNNIC 2002年的最新调查结果来看，我国目前的上网总人口已达4580万，其中学生用户占了26%，是最大的用户群。 另据华为公司市场部提供的资料，中国网民的普及率是1.2%，但在大学生群体中的

15、普及率是93%。目前87%学生在网吧上网，97%的学生用201校园卡打电话。同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面： 1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是

16、学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。1.1.1 校园网建设的原则1、整体规划分步实施：一方面因为学校的资金情况，不能一步到位。

17、二是依据需求，不能盲目投资。2注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技1.1.2 背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网

18、络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用

19、的优势，进行信息交流、资源共享、科学计算和科学研究与合作。 校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。第一阶段是基础设施建设时期，时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而

20、且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。第三个阶段是信息资源

21、建设时期。时间从2005年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所以，安全可信成为了高校校园网当前关注的要点。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段

22、是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.2 校园网用户需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。

23、 网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考

24、虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。1.3 校区网络的设计目标:校区网络建设的目标应该是：建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此校区学习的学生提供丰富的多媒体教学手段，实现高质高效的教学目标。由此，我们认为，校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求

25、的园区网络。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。1.4 系统设计指导思想 建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则： 先进性 以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。 标准化和开放性 网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准

26、的网络设备。 可靠性和可用性 选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。 设备的兼容性 选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。 实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 安全性和保密性 在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。 扩展性和升级

27、能力 网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。1.5 组网技术选择在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校

28、园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI也是一种成熟的组网技

29、术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。 ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。 在选择校园校区网络技术时应该考虑如下： 1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。 2、 在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络

30、的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。根据对校园网网络需求的分析并结合目前高速主干网络技术的特点，建议采用快速以太网技术做为校园网的主干网络。1.6 网络产品选型 校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求：1. 稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络

31、层的备份技术。2. 高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。3. 易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层

32、网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。4. 安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。5. 容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动

33、监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。6. 符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。第2章 校园网络具体设计方案及分析2.1 网络的分层设计原则从逻辑上，校园网络可分为核心层、汇聚层、和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，

34、使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。2.1.1 核心层 (Core Layer) 核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。2.1.2 汇聚层 (Convergence layer) 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂

35、的运算。在园区网络环境中，汇聚层主要提供如下功能：l 地址的聚集l 部门和工作组的接入l 广播域/多目传输域的定义l Inter VLAN路由l 任何介质的转换l 安全控制2.1.3 接入层 (Access Layer) 接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能：u 带宽共享（Shared Bandwidth）u 交换带宽（Switched Bandwidth）u MAC层过滤（MAC Layer Filtering(possibly)）u 微分网段（Microse

36、gmentation）2.2 高性能的网络设计核心节点的交换机是整个校园网络的核心，应当采用有多层交换功能的交换机。核心交换机应采用模块化设计，有良好的扩展性能、多种接入模块；具备增强的网络传输能力，支持VLAN、RIP和OSPF协议、服务质量（QOS）、IP组播、DHCP中继和AAA认证等功能；支持通用的管理特性（SNMP），能使用流行的网管软件对它进行管理，如HP OpenView等。会聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块；带VLAN子网划分功能，能很好的管理接入层用户；支持IEEE802.1Q、VT

37、P、SNMP等协议。网络的高性能设计：整个校园的建设可以采用全交换方式，100兆到每个接入层用户。有效的子网划分和流量控制使整个校园网络能高速、安全的运行。2.3 可靠的网络安全设计 安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。(2)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。(3)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制

38、度以及防病毒制度，从制度上保证网络安全性得以实现。(4)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；2.4 具体方案设计对某学校建筑的分析如图2-1所示：每个区域有多个接入个接入交换机，3-4层用1个接入交换机，每栋楼用1个汇聚交换机，4个汇聚交换机汇聚到1台核心交换机，核心交换机通过边界路由器连接到互联网。2.5 VLAN的设计：默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域

39、网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN 是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。 如果创建了 VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN，这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理的方式有多种：通过将某个端口配置到合适的 VLAN 中，就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入 VLAN 中，

40、这样，VALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组，可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN可以增强网络安全性。VLAN 增加了广播域的数量，同时减少了广播域的范围2.5.1 用户VLAN的设计： 每个接入交换机的F0/1-24组成1个用户VALN，用户VLAN终结在汇聚交换机，家属区的用户VLAN为10和11，附属中学的用户VLAN为20和21，教学楼的用户VLAN为30和31，图书馆用户vlan60，学生宿舍的用户VLAN为40和41，食堂用户vlan70。2.5.2 设备管理VLAN设计：接入交换机、汇聚交换机、和核心交换机1用VLAN50互联。核心2

41、和汇聚间用vlan51相连，两核心间单独用vlan54相连边界路由器由和核心1核心2分别在vlan53,、vlan52中。2.6 IP地址的设计：2.6.1 用户IP地址的设计：VLAN网络网关VLAN10192.168.10.0/24192.168.10.1VLAN11192.168.11.0/24192.168.11.1VLAN20192.168.20.0/24192.168.20.1VLAN21192.168.21.0/24192.168.21.1VLAN30192.168.30.0/24192.168.30.1VLAN31192.168.31.0/24192.168.31.1VLAN4

42、0192.168.40.0/24192.168.40.1VLAN41192.168.41.0/24192.168.41.12.6.2 设备管理IP地址的设计：设备管理地址缺省网关核心交换机1192.168.50.1核心交换机2192.168.51.1家属区汇聚交换机192.168.50.3附属中学汇聚交换机192.168.50.4教学楼汇聚1交换机192.168.50.5学生宿舍汇聚1交换机192.168.50.6燎原校区汇聚交换机192.168.50.16边界路由器192.168.52.1接入交换机js1交换机192.168.50.8192.168.50.3js2交换机192.168.50.

43、9192.168.50.3fz1交换机192.168.50.10192.168.50.4fz2交换机192.168.50.11192.168.50.4ja交换机192.168.50.12192.168.50.5jb交换机192.168.50.13192.168.50.5图书馆交换机192.168.50.14192.168.50.5s1交换机192.168.50.15192.168.50.6s2交换机192.168.50.16 192.168.50.6食堂交换机192.168.50.17192.168.50.6所有设备的远程登录密码为123，特权密码为123456并启用OSPF动态路由功能，提供

44、基于三层IP地址的冗余备份。并进行链路汇聚，使汇聚层与核心层之间的带宽增加。核心层和汇聚层之间通过双链路提高网络的可靠性。2.7 整个具体网络拓扑图设计图网络设计完成的拓扑结构图如下：第3章 网络设备的配置由于篇幅有限本文的网络设备配置只列举一部分典型的设备作为代表。3.1 配置家属区接入1交换机SwitchenSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#ip default-gateway 192.

45、168.50.3Switch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#spanning

46、-tree vlan 10,11Switch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)#ip address 192.168.50.8 255.255.255.0Switch(config-if)#exit3.2 配置家属区接入2交换机SwitchenSwitch#configSwitch(config)#vlan 1

47、1Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 11Switch(config-if-range)#exitSwitch(config)#spanning-tree vlan 20,21Switch(config)#ip default-g

48、ateway 192.168.50.3Switch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)#ip addr

49、ess 192.168.50.9 255.255.255.0Switch(config-if)#exit3.3 家属区汇聚SwitchenSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 51Switch(config-vlan)#exitSwitch(config)#interface gigabitEt

50、hernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface gigabitEthernet 0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#interface f 0/

51、2Switch(config-if)#switchport access vlan 51Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#no shutdown Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 192.168.11.1 255.255.255.0Switch(c

52、onfig-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address 192.168.50.3 255.255.255.0Switch(config-if)#eixtSwitch(config)#interface vlan 51Switch(config-if)#ip address 192.168.51.3 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)#network 192.168.11

53、.0 0.0.0.255 area 0Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0Switch(config-router)#network 192.168.51.0 0.0.0.255 area 0Switch(config-router)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)

54、#exitSwitch(config)#enable secret 1234563.4 核心交换机1SwitchenSwitch#configSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 53Switch(config-vlan)#exitSwitch(config)#vlan 54Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/7Switch(config-if)#switchport access vlan 53Switch(

55、config-if)# exitSwitch(config)#interface range fastEthernet 0/1-4Switch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#duplex fullSwitch(config-if-range)#speed 100Switch(config-if-range)#channel-group 1 m

56、ode onSwitch(config)#port-channel load-balance dst-macSwitch(config)#interface port-channel 1Switch(config-if)#switchport access vlan 54Switch(config-if)# exitSwitch(config)#interface vlan 54Switch(config-if)#ip address 192.168.54.253 255.255.255.252Switch(config-if)#exitSwitch(config)#interface vla

57、n 53Switch(config-if)#ip address 192.168.53.2 255.255.255.0Switch(config-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address 192.168.50.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)# network 192.168.50.0 0.0.0.255 area 0Switch(config-router)#

58、 network 192.168.53.0 0.0.0.255 area 0Switch(config-router)# network 192.168.54.252 0.0.0.3 area 0Switch(config-router)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)# exitSwitch#write3.5 核心交换机2SwitchenSwitch#c

59、onfigSwitch(config)#vlan 51Switch(config-vlan)#exitSwitch(config)#vlan 52Switch(config-vlan)#exitSwitch(config)#vlan 54Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#duplex fullSwitch(config-if-range)#speed 100Switch(config-if-range)#channel-group 1

60、mode onSwitch(config)#port-channel load-balance dst-macSwitch(config)#interface port-channel 1Switch(config-if)#switchport access vlan 54Switch(config-if)# exitSwitch(config)#interface fastEthernet 0/7Switch(config-if)#switchport access vlan 52Switch(config-if)# exitSwitch(config)#interface range fa

61、stEthernet 0/1-4Switch(config-if-range)#switchport access vlan 51Switch(config-if-range)#exitSwitch(config)#interface vlan 54Switch(config-if)#ip address 192.168.54.254 255.255.255.252Switch(config-if)#exitSwitch(config)#interface vlan 52Switch(config-if)#ip address 192.168.52.2 255.255.255.0Switch(

62、config-if)#exitSwitch(config)#interface vlan 51Switch(config-if)#ip address 192.168.51.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)# network 192.168.51.0 0.0.0.255 area 0Switch(config-router)# network 192.168.51.0 0.0.0.255 area 0Switch(config-router)# network 192.168.54.252 0.0.0.3 area 0Switch(config-router)#exitSwitch(config)#line vty 0