校园网基本结构及配置举例[摘 要]文章对目前高校校园网的主要基础结构一一路由器、二层交换机、 三层交换机的工作原理、功能等做了简单的介绍;并举例详细说明如何配置以上 3种设备以组建一个好的基本网络[关键词]校园网路由器交换机基本配置一、校园网基本结构现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成1.路由器国际标准化组织制定了网络分层结构技术OSI网络标准模型,将整个网络 的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传 输层、网络层、数据链路层、物理层我们常用的路由器就工作在该模型的第三 层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去路由器的功能有:(1) 在网络间截获发送到远地网段的报文,起转发的作用2) 选择最合理的路由,引导通信3) 路由器在转发过程中,为了便于在网络间传送报文,按照预定的规则 把大的数据包分解成适当大小的数据包,到达目地后在把分解的数据包包装成原 有形式4) 支持不同通信协议的网络段,做为不同通信协议网络段的通信连接平(5)各种智能化网络管理服务,包括性能管理、容错管理和流量控制以及 验证、授权、计费、链路备份、调试等路由器的配置主要就是路由的配置,路由 的配置可以分为静态路由配置法和动态路由配置法。
2. 三层交换机三层交换机的技术,主要是VLAN,VLAN打破了传统网络许多固有观念, 可使网络结构更加灵活、多变、方便和随心所欲所谓 VLAN (Virtual Local AreaNetwork )又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软 件构建的可跨越不同网段、不同网络的端到端的逻辑网络一个VLAN组成一 个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理 位置的网络用户加入到一个逻辑子网中二层交换技术通过划分VLAN,可以使 广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提 高了网络中用户的安全性3. 二层交换机第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层 它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议 来说是透明的使用从网卡中获取的 MAC地址来过滤网络,并运用 ASIC (Application Specific Integrated Circuit,专用集成电路)来建立和保持过滤表, 只是检查帧的硬件地址以决定是发送还是丢弃数据包交换机可以连接不同的局 域网和局域网网段,并划分局域网的冲突域为多个,使每个端口连接的每个网段 为一个冲突域,从而使每个网段之间获得更大的带宽。
利用交换机的VLAN技 术,大大提高了网络的可管理性和安全性,得到广泛的应用二层交换机的主要配 置就是各端口所属VLAN号的配置配置最小生成树协议防止网络风暴的产生二、基本配置实验举例1•实验拓扑图假设校园网通过一台二层交换机连接到一台三层交换机,然后连到校园网的 出口路由器,路由器再和校园外的另一台路由器连接现做适当配置,实现校园 网内部主机与校园网外部主机的相互通信我们以两台R1762路由器、一台三层交换机S3550,一台二层交换机R2126 来做这个实验S2550上划分有vlanlO和vlan50其中vlanlO用于连接Routerl, vlan50用于连接校园网主机PC1的IP地址和缺省网关分别是172.16.5.22和 172.16.5.1; PC2的IP地址和缺省网关分别为172.16.3.32和172.16.3.1,网络掩 码都是 255.255.255.02.交换机基本配置①二层交换机R2126基本配置switch(config)#hostname s2126 s2126(config)#interfac range fastethernet 0/1-24s2126(config)#switchport access vlan 50②三层交换机S3550基本配置switch(config)#hostname s3550s3550(config)#vlan 10s3550(config-vlan)#exits3550(config)#vlan 50s3550(config-vlan)#exits3550(config)#interface fastethernet 0/1s3550(config-if)#switchport access vlan 10 s3550(config-if)#exits3550(config)#interface fastethernet 0/5s3550(config-if)#switchport access vlan 50s3550(config-if)#exits3550(config)#interface vlan 10s3550(config-if)#ip address 172.16.1.2 255.255.255.0s3550(config-if)#no shutdowns3550(config-if)# exits3550(config)#interface vlan 50s3550(config-if)#ip address 172.16.5.1 255.255.255.0s3550(config-if)#no shutdown参考文献⑴张松.路由器网络技术分析[J].承钢技术,2007(7).。