收藏
下载资源

某校园网设计与配置实例

上传人:豆浆 文档编号:48420809 上传时间:2018-07-15 格式:PPT 页数:9 大小:869KB
返回 下载 相关 举报
某校园网设计与配置实例_第1页
第1页 / 共9页
某校园网设计与配置实例_第2页
第2页 / 共9页
某校园网设计与配置实例_第3页
第3页 / 共9页
某校园网设计与配置实例_第4页
第4页 / 共9页
某校园网设计与配置实例_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《某校园网设计与配置实例》由会员分享,可在线阅读,更多相关《某校园网设计与配置实例(9页珍藏版)》请在金锄头文库上搜索。

1、9.1 系统总体设计方案概述9.2 交换模块设计9.3 广域网接入模块设计9.4 服务器模块设计9.5 系统测试 第9章 某校园网设计与配置实例9.1 系统总体设计方案概述9.1.1 系统组成与拓扑结构本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、 服务器模块。整个网络系统的拓扑结构图如下图所示。9.1.2 VLAN及IP地址规划VLAN号VLAN名称IP网段默认网关说明VLAN 1192.168.0.0/24192.168.0.254管理VLANVLAN 10JWC192.168.1.0/24192.168.1.254教务处VLANVLAN 20XSSS19

2、2.168.2.0/24192.168.2.254学生宿舍VLANVLAN 30CWC192.168.3.0/24192.168.3.254财务处VLANVLAN 40JGSS192.168.4.0/24192.168.4.254教工宿舍VLANVLAN 50JZX192.168.5.0/24192.168.5.254建筑系VLANVLAN 60GLX192.168.6.0/24192.168.6.254管理系VLANVLAN 70JSJX192.168.7.0/24192.168.7.254计算机系VLANVLAN 100FWQQ192.168.100.0/24192.168.100.254

3、服务器群VLAN9.2 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,一个好的校园网方案应该采用分层 的方法进行设计。校园网数据交换设备可以划分为三个层次:访问层、分布层、核心层。不 同层可能工作在OSI模型的不同层次上。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层 交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交 换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在 单个VLAN内部,减小了各VLAN间主机的广播通信对其他

4、VLAN的影响。在VLAN间需要通信的时 候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将 VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和 工作强度。当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换 环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解 决。配置访问层交换机、分布层交换机、核心

5、层交换机。9.3 广域网接入模块设计在本实例设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。 采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN(128K)技术接入 Internet。其作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接 入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全 功能,如下图所示。配置接入路由器InternetRouter的基本参数、各接口参数

6、、路由功能、NAT、ACL。 9.4 远程访问模块设计远程访问服务也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工 提供远程、移动接入服务。如下图所示。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提 供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模不大、业务量较小,所 以采用了异步拨号连接作为远程访问的技术手段。广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功 能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。 本设计所采用的异步连接封装协议是PPP

7、。在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM (16 Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用 户提供远程接入服务。9.5 服务器模块设计服务器模块用来对校园网的接入用户提供各 种服务。在本设计实例中,所有的服务器被集中 到VLAN 100,构成服务器群并通过分布层交换机 DistributeSwitch1的端口fastethernet 110 接入校园网。如下图所示。9.6 系统测试当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测 试和评估。主要的测试内容应该包括: 对管理IP地址的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。相关测试、诊断命令:1通用测试、诊断命令2CDP测试、诊断命令3路由和路由协议测试、诊断命令4VLAN、VTP测试、诊断命令5NAT测试、诊断命令6ACL测试、诊断命令

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号