收藏
下载资源

中小型校园网设计方案实例

上传人:xh****66 文档编号:55935457 上传时间:2018-10-08 格式:DOC 页数:45 大小:1.97MB
返回 下载 相关 举报
中小型校园网设计方案实例_第1页
第1页 / 共45页
中小型校园网设计方案实例_第2页
第2页 / 共45页
中小型校园网设计方案实例_第3页
第3页 / 共45页
中小型校园网设计方案实例_第4页
第4页 / 共45页
中小型校园网设计方案实例_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《中小型校园网设计方案实例》由会员分享,可在线阅读,更多相关《中小型校园网设计方案实例(45页珍藏版)》请在金锄头文库上搜索。

1、(中小型)校园网设计方案实例(中小型)校园网设计方案实例目录 . 1 系统总体设计方案概述 . 1 1.1 系统组成与拓扑结构 2 1.2 VLAN 及 IP 地址规划 .3 2交换模块设计 . 4 2.1 访问层交换服务的实现配置访问层交换机 5 2.1.1配置访问层交换机 AccessSwitch1 的基本参数 .5 2.1.2配置访问层交换机 AccessSwitch1 的管理 IP、默认网关 7 2.1.3配置访问层交换机 AccessSwitch1 的 VLAN 及 VTP .8 2.1.4配置访问层交换机 AccessSwitch1 端口基本参数 .9 2.1.5配置访问层交换机

2、AccessSwitch1 的访问端口 .9 2.1.6配置访问层交换机 AccessSwitch1 的主干道端口 . 11 2.1.7配置访问层交换机 AccessSwitch2 11 2.1.8访问层交换机的其它可选配置 . 12 2.2 分布层交换服务的实现配置分布层交换机 13 2.2.1配置分布层交换机 DistributeSwitch1 的基本参数 14 2.2.2配置分布层交换机 DistributeSwitch1 的管理 IP、默认网关 14 2.2.3配置分布层交换机 DistributeSwitch1 的 VTP 15 2.2.4在分布层交换机 DistributeSwit

3、ch1 上定义 VLAN . 16 2.2.5配置分布层交换机 DistributeSwitch1 的端口基本参数 . 17 2.2.6配置分布层交换机 DistributeSwitch1 的 3 层交换功能 . 18 2.2.7配置分布层交换机 DistributeSwitch2 19 2.2.8其它配置 20 2.3 核心层交换服务的实现配置核心层交换机 20 2.3.1配置核心层交换机 CoreSwitch1 的基本参数 21 2.3.2配置核心层交换机 CoreSwitch1 的管理 IP、默认网关 21 2.3.3配置核心层交换机 CoreSwitch1 的的 VLAN 及 VTP

4、222.3.4配置核心层交换机 CoreSwitch1 的端口参数 22 2.3.5配置核心层交换机 CoreSwitch1 的路由功能 23 2.3.6其它配置 24 2.3.7核心层交换机 CoreSwitch2 的配置 . 24 3广域网接入模块设计 24 3.1 配置接入路由器 InternetRouter 的基本参数 . 25 3.2 配置接入路由器 InternetRouter 的各接口参数 . 25 3.3 配置接入路由器 InternetRouter 的路由功能 . 26 3.4 配置接入路由器 InternetRouter 上的 NAT 263.5 配置接入路由器 Inter

5、netRouter 上的 ACL 28 3.6 其它配置 . 31 4远程访问模块设计 31 4.1 配置物理线路的基本参数 32 4.2 配置接口基本参数 32 4.3 配置身份认证 . 33 5服务器模块设计 . 34 6系统测试 . 36 6.1 系统测试 . 36 6.2 相关测试、诊断命令 36 6.2.1通用测试、诊断命令 36 6.2.2CDP 测试、诊断命令 39 6.2.3路由和路由协议测试、诊断命令 . 41 6.2.4VLAN、 VTP 测试、诊断命令 41 6.2.5生成树测试、诊断命令 42 6.2.6NAT 测试、诊断命令 43 6.2.7ACL 测试、诊断命令 4

6、3 6.2.8 远程访问测试、诊断命令 44 总 结 44 附录 : 资源 45(中小型)校园网设计方案实例本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关 键设 备的配置步骤 、 配置命令以及诊断命令 和方法 。 通过本文 ,相信 读者能够系 统 地掌握中小型园区网的设计、 实施以及维护方法及技巧。1 系统总体设计方案概 述校园网络 ( COMPUS NETWORK,下文中也称为园区网络)是非常 典型 的 综合网络实例 。 为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当 的和 必要的简化 。同时 , 将重点放在网络 主 干的设计上 , 对于服务器的架设只作 简 单介

7、绍,具体内容参考有关参考书。 如图 1-1 所示,是该校园网网络的总体拓扑结构图。 图 1-1校园网网络的总体拓扑结 构在上面的拓扑图中,学校的 6 个主要集中接入点(计算机系、管理系、 建 筑系 、 财 务处 、 教 务处 、 学 生宿舍 ) 通过冗余的光纤链路上连到信息 中心的 核 心层交换机上 。核心层交换机通 过 Cisco 3640 路由器接入因 特网 。此外 ,教 工 宿舍及移动办公用户通过拨号方式接入路由器 3640 来访问校园网内网及因特 网。 图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构, 并给 出了信息中心内部的网络设备拓扑结构。 在接下来的讨论中,我们将展

8、开并详细讨论每个模块的设计内容。 1.1 系统组成与拓 扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产 品, 即 Cisco 公司的网络设备构建。全网使用同一厂 商设备的主要 好处在于可 以 实 现各种不同网络设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成 :交换模 块 、广域网接 入模 块 、 远程访问模块、服务器模块。 整个网络系统的拓扑结构图如图 1-2 所示 。 图 1-2校园网整体拓扑结 构图1.2 VLAN 及 IP 地址规划在一个大、中型网络里, VLAN 的划分是必不可少的步骤 之一。 在本校 园 网设计实例中,整个校园网中 VLAN 及

9、 IP 编址方案如 表 1 所示 。 表 1 VLAN 及 IP 编 址方案除了 表 1 中的内容外,拨号用户从 192.168.200.0/27 中动态取 得 IP 地址 。 为了简化起见,除了管理 VLAN 外,这里只规划 了 8 个 VLAN,同时为每 个 VLAN 定义了一个由拼音缩写组成的 VLAN 名称 。 2交换模块设 计一个好的校园网设计应该是一个分层的 设计。一般分为三层设计模 型。 为了简化交换网络设计、提高交换网 络 的可扩展性 ,在园区网内部数 据交换 模 块的部署是分层进行的。 园区网数据交换设备可以划分为三个层 次:访问层、分布层、核心 层。 传统意义上的数据交换发

10、生在 OSI 模型的 第 2 层。现代交换技术还 实现了 第 3 层交换和多层交换。高层交换技术的引 入不但提高了园区 网数据交换的效 率 , 更大大增强了园区网数据交换服务质量,满足了 不同类型网络应用程序的需 要。 现代交换网络还引入了虚拟局域网( Virtual LAN,VLAN)的 概 念 。VLAN 将广播域限制在单 个 VLAN 内部,减小了 各 VLAN 间主机的 广播通信对其 他 VLAN 的影 响 。 在 VLAN 间需要通信的时 候 , 可以利 用 VLAN 间路由技术 来 实 现。 当网络管理人员需要管理的交 换机数量众多时,可以使用 VLAN 中继协 议 ( Vlan

11、Trunking Protocol, VTP)简化管理,它只需在单独一台交换机 上定 义 所有 VLAN。然后通 过 VTP 协议 将 VLAN 定义传播到本管 理域中的所有交 换 机上。这样,大大减轻了网络 管理人员的工作负担 和工作强度 。 当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复 杂性 可能会造成交换环路问题 , 这需要通过在各交换机上运行生成树协 议 ( Spanning Tree Protocol, STP)来解决 。 2.1 访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用 的是 Cisco Catalyst 29

12、50 24 口交换机( WS-C2950-24 ) 。该交换机 拥 有 24 个10/100Mbps 自适应快速以太网端口,运行的 是 Cisco 的 IOS 操作系 统。这里 , 以图 2-1 中的访问层交换 机 AccessSwitch1 为例进行介绍。 如图 2-1 所示 : 图 2-1 访问层交换机 AccessSwitch12.1.1 配 置 访 问 层 交 换 机 AccessSwitch1 的 基 本 参 数1、设置交换机名 称 设置交换机名称,也就是出现在交换机 CLI 提示符中的名字。一般 以地 理 位置或行政划分来为交换机命名 。当需 要 Telnet 登录到若干台 交换机

13、以维护 一 个大型网络时 ,通过交换机名称提示符 提示自己当前 配置交换机的位置是很 有 必要的 。 如图 2-2 所示,为访问层交换机 AccessSwitch1 命名。图 2-2 为访问层交换机 AccessSwitch1 命名2、设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。 此 口令会 以 MD5 的形式加密,因此,当用户查看配置文件时,无法看 到明文 形 式的口令 。 如图 2-3 所示,将交换机的加密使能口令设置为 secretpasswd。图 2-3 为交换机设置加密使能 口令3、设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来

14、说,交换机的带内远程管理为网络 管理 人员提供了很多的方便。 但是 ,出于 安 全考虑 , 在能够远程管理 交换机之前 网 络管理人员必须设置远程登录交换机的口令。 如 图 2-4 所示,设置登录交换机时需要验证用户身份,同时设置 口令 为 youguess。图 2-4 为访问层交换机 AccessSwitch1 命名4、设置终端线超时时 间 为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没 有检 测到键盘输入 , IOS 将断开用户和交换机之间的连接。 如图 2-5 所示,设置登录交换机的控制台终端线 路及虚拟终端线 的超时 时 间为 5 分 30 秒钟 。 图 2-5 设置控制

15、台终端线路和虚拟终端线路的超时 时间5、设置禁 用 IP 地址解析特 性 在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换 机会 尝试将其广播给网络上的 DNS 服务器并将其解析成对应的 IP 地址。利用命 令 no ip domain-lookup。可以禁用这个特性。如图 2-6 所示,设置禁 用 IP 地址 解 析特性 。 图 2-6 设置禁用 IP 地址解 析特性6、设置启用消息同步特性 有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以 使用 命令 logging synchronous 设置交换机在下一 行 CLI 提示符后复 制用户的输入 。 如图 2-7 所

16、示,设置启用消息同步特性。 图 2-7 设置启用消息同步 特性2.1.2 配 置 访 问 层 交 换 机 AccessSwitch1 的 管 理 IP、 默 认 网 关访问层交换机 是 OSI 参考模型的 第 2 层设 备 ,即数据链路层的设 备 。因此 , 给访问层交换机的每个端口设置 IP 地址是没意义 的 。 但是 , 为了使网络管理 人 员可以从远程登录到访问层交换机上进 行管理 ,必须给访问层交换机设置一 个 管理 用 IP 地址。这种情况下,实际上是 将交换机看成 和 PC 机一样的主机 。 给交换机设置管理 用 IP 地址只能 在 VLAN1,即本 征 VLAN 中进行。按 照 表 2-1 ,管 理 VLAN 所在的子网是: 192.168.0.0/24 ,这里将访 问层交换 机 AccessSwitch1 的管 理 IP 地址设为 : 192.168.0.5/24。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 科普读物

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号