2022年校园局域网组建资料 .pdf

《2022年校园局域网组建资料 .pdf》由会员分享，可在线阅读，更多相关《2022年校园局域网组建资料 .pdf（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园局域网组建随着网络建设的逐步普及， 大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择， 高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向， 为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务， 同时

2、考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求, 可以利用万兆以太网的校园网组网技术。 构建校园网骨干网， 实现各个分校区和本部之间的连接，以及实现端到端的以太网访问， 提高了传输的效率， 有效地保证了远程多媒体教学、数字图书馆等业务的开展。1 引言1.1背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作， 更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势 , 为了充分满足高校骨干网对高速， 智能，安全，认证计费等的需求 ,可以利用万兆以太网的校园网组网技术。构建校园网骨干网， 实现各个分校区

3、和本部之间的连接，以及实现端到端的以太网访问， 提高了传输的效率， 有效地保证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展， 教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年 CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道， 改善了教

4、学效果， 提高了学校的现代化管理水平，促进了教育的社会名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 36 页 - - - - - - - - - 化，因此，如何进一步搞好校园网的建设， 充分发挥校园网的作用， 组建高性能，低成本的校园网， 是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。第一阶段是基础设施建设时期， 时间大约从 1994年到 2000年。这期间各种网络技术在高校同时都

5、有应用：以太网技术， FDDI，ATM 网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性， 即如何保证校园网的连通， 和各种不同网络技术的兼容和融合。第二阶段是应用平台建设时期，时间大约是从2000 年到 2005 年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS 、WWW、FTP 、E-mail ，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术特别是以太网技术迅猛发展，1000M以太网已

6、经步入校园， 万兆标准也已经公布。 结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。第三个阶段是信息资源建设时期。时间从2005 年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为 10 万兆标准。同时，随着cernet2 的启动， IPV6 技术也已经在校园网中实验并逐步应用。 当基础设施、 应用平台建设之后， 信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络， 网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等

7、等。所以，安全可信成为了高校校园网当前关注的要点。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。信息时代的变革与发展， 带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、 学习、工作方式。 在一个好的校园网里人们用计算机和网络进行工作、 交流和学习， 计算机改变了人的教学方式，同时也改变了人的学习方式。 社会变的很快， 我们必须跟上时代的步伐， 因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.2目前校园网络现状与其它网络一样，校园网面

8、临的威胁大体可分为对网络中数据信息的危害和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 36 页 - - - - - - - - - 对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户， 即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Inter

9、net非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有 3040的 Internet访问是与工作无关的， 甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源， 造成流量堵塞、 上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。1.3 校园网建设的原则1整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。 2注重应

10、用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。 这里有一个非常形象的比喻： 网络就象路，而应用系统就象车，只修路但没车跑， 路也不能发挥它的作用。 这必须跟据学校的实际情况，选择恰当的应用系统。 3把握当前先进性：要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。 校园网建设应当采用当前成熟先进的技术和设备， 而这些设备应有良好的扩张性， 即能够兼容未来可能的技术。2 校园网需求分析2.1 学校建筑现状分析对学校建筑的分析如图2-1 所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

11、- - - - - 名师精心整理 - - - - - - - 第 3 页，共 36 页 - - - - - - - - - 图 2-1 学校建筑图如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。其中学生公寓区（ A区、B、区、C区） ，教师公寓区（ A区、B、区、C区） ，行政区（财务处、人事处、教务处、招生就业处） ，图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（计科系、软件学院、经管系、机电系、外语系、信息工程系） 。2.2 信息点分布需求分析对学校信息点的分析，如表2-1 所示：表 2-1 学校信息点的分析表大楼功能分布信息点信息点合计距核心网络的距离学生公

12、寓区A区5000 15000 250m B区5000 C区5000 教师公寓区A区5000 15000 250m B区5000 C区5000 行政区财务处20 100 500m 学生公寓区办公区核心交换机动教师公寓区行政区软件学院外语系经管系计科系信息工程学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 36 页 - - - - - - - - - 人事处40 教务处30 招生就业处10 图书馆

13、学生阅览室30 170 1000m 电子阅览室30 网络中心100 借书室10 教学区计科系1000 4500 200m 软件学院2000 经管系500 机电系500 信息工程系500 办公区A区100 350 250m B区150 C区100 合计34820 2450m 2.3 学校子网需求划分为了提高 IP 地址的使用效率， 引入了子网的概念。 将一个网络划分为子网：采用借位的方式， 从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。 这使得 IP 地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP 地址分配和管理。它的使用关键在于选择合适的层次结构-

14、如何既能适应各种现实的物理网络规模，又能充分地利用IP 地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网” ，以及每个子网中的主机数目。如表2-2 所示，学校子网的划分。表 2-2学校子网的划分表序号子网名称包含的信息点1 学生公寓子网学生公寓区所有的计算机2 教师公寓子网教师公寓区所有的计算机3 行政区子网行政区所有的计算机4 图书馆子网图书馆区所有的计算机5 教学区子网教学区所有的计算机6 办公区子网办公区所有的计算机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

15、心整理 - - - - - - - 第 5 页，共 36 页 - - - - - - - - - 7 服务器群子网该区所有的计算机8 无线网络子网该区所有的计算机2.4 学校 VLAN 需求划分VLAN （Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的 LAN分成不同小的逻辑子网， 每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN ）在交换机上通过软件划分成若干个小的虚拟的局域网（ VLAN ） 。因为交换机通信的原理就是要通过“广播”来发现通往的目的 MAC 地址，以便在交换机内部的MAC 数据库建立 MAC 地址表，

16、而广播不能跨越不同网段。VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域， 每一个 VLAN都包含一组有着相同需求的计算机工作站， 与物理 上形成的 LAN有着相同的属性。 由于它是从逻辑上划分，而不是从物理上划分， 所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由 VLAN的特点可知，一个VLAN 内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域， 从而有效地控制广播风暴的发生，

17、以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分 VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能， 也避免了广播风暴的产生。 提高交换网络的交换效率， 保证网络稳定。提高网络安全性，通过划分VLAN ，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现， 因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理： 采用 VLAN技术来划分校园网络， 一个 VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分

18、为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN 提供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化， 从而更有效的进行网络监控。如表 2-3 所示，该学校校园网络 Vlan 的划分及 IP 的分配。表 2-3 学校 vlan 的划分及IP 的分配表序号子网名称网段 IP 网关 IP 备注1 学 生 公 寓 子网1721600/16 1721621 Vlan 2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

19、- - - 第 6 页，共 36 页 - - - - - - - - - 2 教 师 公 寓 子网1721700/16 1721731 Vlan 3 3 行政区子网19216840/24 19216841 Vlan 4 4 图书馆子网19216870/24 19216871 Vlan 7 5 教学区子网1721800/16 1721861 Vlan 6 6 办公区子网19216850/24 19216851 Vlan 5 7 服 务 器 群 子网19216880/24 19216881 Vlan 8 8 无线网子网19216800/24 19216801 Vlan 9 另外， IP 地址分为公

20、网地址和私网地址两类，公有地址（Public address ）由 Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些 IP 地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 ISP 分配给学校的全局IP 地址地址段为 : 202.106.0.3 -202.106.0.200/24.,私有地址（ Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A类 10.0.0.0-10.255.255.255 B类 172.16.0.0-172.31.255.2

21、55 C类 192.168.0.0-192.168.255.255 2.5 校园网布线工程分析因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图2-2 所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 36 页 - - - - - - - - - 图 2-2 学校信息点的分布图3 校园网络设备配置本次的课题设计是在模拟软件的基础上实现的，因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.2 是思科公司专门为CCNA 考试人

22、员设计的一块软件，通过这个软件能够让我们模拟出各种路由、交换协议，而且，能够测试各种设备的工作情况。3.1 交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、 分布层和接入层， 每层都有其特点。 层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故核 心 交换机学生公寓区交换机A 区交换机B 区交换机C 区交换机人事处交换机教师公寓区交换机行 政 区交换机财务处交换机核 心 交换机A 区交换机B 区交换机教务处交换机招生就业处交换机办公区教学区图书馆A

23、区交换机B 区交换机C 区交换机计科系交换机软件学院交换学生阅览室交换机经管系交换机机电系交换机电 子 阅 览 室 交 换网络中心交换机借书室交换机信息工程交换C 区交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 36 页 - - - - - - - - - 障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大

24、降低，更易管理。3.1.1 交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC 地址，这样它就知道源 MAC 地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC 地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC 地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时， 交换机又可以学习一目的MAC 地址与哪个端口对应， 在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程， 对于全网的 MA

25、C 地址信息都可以学习到， 二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能， 当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时， 路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。 因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26 个端口，其中有两个端口支持1Gbps的带宽，选择 CISCO 2950-24 二层交换机作为接入层交换机，这个设备有24 个接口，能

26、够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan 功能。3.1.2 核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输, 核心层设计任务的重点通常是冗余能力、 可靠性和高速的传输。 网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机，该校园网分为7 个 vlan ，vlan2 、vlan3 、vlan4 分别接在核心交换机一的f0/1 、 f0/2 、 f0/3接口，vlan5 、 vlan6 、 vlan7 、vlan8 、vlan9 分别

27、接在核心交换机二的f0/1 、f0/2 、 f0/3 、f0/4 接口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 36 页 - - - - - - - - - （1）基于端口 vlan 的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数 VLAN协议的交换机都提供这种VLAN配置方法。 这种划分 VLAN的方法是根据以太网交换机的交换端口来划分的，它是将 VLAN交换机上的物理端口和VLAN交换机内部的 PVC （永久虚电路）端口分成若干

28、个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机上的配置如下：sw0(config)#int f 0/1 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2 sw0(config-if)#switc

29、hport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 4 sw1(config)#int f 0/1 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 sw1(config)#int f 0/2 sw1(config-if)#switchpo

30、rt mode trunk sw1(config-if)#switchport access vlan 6 sw1(config)#int f 0/3 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 7 sw1(config)#int f 0/4 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 8 sw1(config)#int f 0/5 sw1(config-if)#switchport

31、access vlan 9 （2）配置 VLAN的各各接口的地址sw0(config)#int vlan 2 sw0(config-if)#ip add 172.16.2.1 255.255.0.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 36 页 - - - - - - - - - sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 3 sw0(config-if)#ip ad

32、d 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 4 sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#

33、int vlan 6 sw1(config-if)#ip add 172.18.6.1 255.255.0.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 7 sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exit sw1(config)#int vlan 8 sw1(config-if)#ip add 192.168.8.1 255.255.255.0 sw1(config-i

34、f)#no shut sw1(config)#int vlan 9 sw1(config-if)#ip add 192.168.9.1 255.255.255.0 sw1(config-if)#no shut (3) 端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份， 其中任意一条链路断开， 不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下：Switch(config)#inter port-channel

35、1 Switch(config-if)#no switchport Switch(config-if)#no shutdown 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 36 页 - - - - - - - - - Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g Switch(config-if)#

36、channel-group 1 m on Switch(config)#inter gig0/2 Switch(config-if)#channel-group 1 m on (4) 两个三层核心交换机之间的RIP 路由协议，具体配置代码如下：sw0(config)#router rip sw0(config-router)#network 172.16.0.0 sw0(config-router)#network 172.17.0.0 sw0(config-router)#network 172.19.0.0 sw0(config-router)#network 172.20.0.0 sw0

37、(config-router)#network 192.168.4.0 sw0(config-router)#version 2 sw0(config-router)#no auto-summary sw1(config)#router rip sw1(config-router)#network 192.168.0.0 sw1(config-router)#network 192.168.5.0 sw1(config-router)#network 192.168.6.0 sw1(config-router)#network 172.18.0.0 sw1(config-router)#net

38、work 172.19.0.0 sw1(config-router)#network 192.168.7.0 sw1(config-router)#network 192.168.8.0 sw1(config-router)#version 2 sw1(config-router)#no auto-summary 3.1.3 汇聚层交换机的说明配置分布层提供基于统一策略的互连性，它是核心层和访问层的分界点， 定义了网络的边界， 对数据包进行复杂的运算。 在园区网络环境中， 分布层主要提供如下功能：地址的聚集部门和工作组的接入广播域/ 多目传输域的定义Inter VLAN 路由介质的转换安全控制

39、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 36 页 - - - - - - - - - 当网络管理人员需要管理的交换机数量众多时，可以使用VLAN 中继协议（ Vlan Trunking Protocol ，VTP ）简化管理，它只需在单独一台交换机上定义所有VLAN 。然后通过 VTP 协议将VLAN 定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为 VTP 服务器，其他交换机设置成为

40、VTP 客户机。(1) 访问层交换机学生公寓区的交换机作为服务器的配置如下：s4#vlan database s4(vlan)#vtp domain dong s4(vlan)#vlan 2 s4(vlan)#vlan 3 s4(vlan)#vlan 4 s4(vlan)#vlan 5 s4(vlan)#vlan 6 s4(vlan)#vlan 7 s4(vlan)#vlan 8 s4(vlan)#vlan 9 s4(vlan)#vtp server (2)trunk端口在最普遍的路由与交换领域，VLAN 的端口聚合也有的叫TRUNK ，不过大多数都叫 TRUNKING ，如 CISCO 公司

41、。所谓的 TRUNKING 是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK 端口。与一般的交换机的级联不同，TRUNKING 是基于 OSI第二层数据链路层 （DataLinkLayer)RUNKING技术，如果你在 2 个交换机上分别划分了多个VLAN （VLAN 也是基于 Layer2 的），那么分别在两个交换机上的 VLAN10 和 VLAN20 的各自的成员如果要互通， 就需要在 A交换机上设为 VLAN10 的端口中取一个和交换机B上设为 VLAN10 的某个端口作级联连接。VLAN20 也

42、是这样。那么如果交换机上划了10 个 VLAN就需要分别连 10 条线作级联，端口效率就太低了。当交换机支持 TRUNKING 的时候，事情就简单了，只需要 2 个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN 也只用 1个端口就解决了。如果是不同台的交换机上相同id 的 vlan 要相互通信，那么可以通过共享的trunk 端口就可以实现，如果是同一台上不同id的 vlan/ 不同台不同 id 的 vlan 它们之间要相互通信， 需要通过第三方的路由来实现。该层对学生公寓区交换机trunk 配置如

43、下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 36 页 - - - - - - - - - s4(config)#int f 0/1 s4(config-if)#switchport mode trunk s4(config)#int f 0/2 s4(config-if)#switchport mode trunk s4(config)#int f 0/3 s4(config-if)#switchport mode trunk s4(config)#int f

44、0/4 s4(config-if)#switchport mode trunk 3.1.4 接入层交换机的说明配置接入层是最终用户( 教师、学生 ) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。另外，通过VTP的设置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的 vlan ，就能够是机器之间通信。在该层的一个交换机上的配置如下: ! 进入 vtp 数据库Switch#vlan datadase ! 设置 vtp 域名Switch(vlan)#vtp domain dong ! 设置 vtp 模式Switch(vlan)#vtp clie

45、nt Switch(vlan)#exit Switch#configgure terminal ! 配置接口 F0/1 为中继接口Switch(config-if)#int f0/1 ! 设置为 trun 模式Switch(config-if)#switchport mode trunk 3.2 路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco 1841 路由器。3.2.1 路由协议的概念和种类在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路

46、由算法， 要根据网络的拓扑结构而定， 路由协议工作在 OSI参考模型的第3 层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 36 页 - - - - - - - - - 1.RIP 协议RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议 (InteriorGatewayProtocol,简称 IG

47、P)，适用于小型同类网络，是典型的距离向量 (distance-vector)协议。RIP 通过广播 UDP报文来交换路由信息，每 30 秒发送一次路由信息更新。RIP 提供跳跃计数 (hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同， 则 RIP认为两个路由是等距离的。RIP 最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数 16 表示不可达。2.EIGRP加强型内部网关路由协议EIGRP路由协议是 Cisco 的私有路由协议 , 它综合了距离矢量和链路状态2者

48、的优点，其中包括：(1) 快速收敛：链路状态包 (Link-State Packet,LSP) 的转发是不依靠路由计算的, 所以大型网络可以较为快速的进行收敛. 它只宣告链路和链路状态 , 而不宣告路由 , 所以即使链路发生了变化 , 不会引起该链路的路由被宣告. 但是链路状态路由协议使用的是Dijkstra算法, 该算法比较复杂 , 并且较占 CPU和内存资源和其他路由协议单独计算路由相比, 链路状态路由协议采用种扩散计算(diffusingcomputations ),通过多个路由器并行的记性路由计算, 这样就可以在无环路产生的情况下快速的收敛. (2)减少带宽占用 :EIGRP不作周期性

49、的更新 , 它只在路由的路径和度发生变化以后做部分更新 . 当路径信息改变以后 ,DUAL只发送那条路由信息改变了的更新, 而不是发送整个路由表 . 和更新传输到一个区域内的所有路由器上的链路状态路由协议相比 ,DUAL只发送更新给需要该更新信息的路由器。在 WAN 低速链路上 ,EIGRP可能会占用大量带宽 , 默认只占用链路带宽50%,之后发布的 IOS允许使用命令 ip bandwidth-percent eigrp来修改这一默认值 . (3) 支持多种网络层协议 :EIGRP通过使用“协议相关模块”(即protocol-dependentmodule), 可以支持 IPX,Applle

50、Talk,IP,IPv6和NovellNetware 等协议 . (4) 无缝连接数据链路层协议和拓扑结构:EIGRP不要求对 OSI参考模型的层2协议做特别是配置 . 不像 OSPF,OSPF 对不同的层 2 协议要做不同配置 , 比如以太网和帧中继总之 ,EIGRP能够有效的工作在 LAN和 WAN 中, 而且 EIGRP保证网络不会产生环路 (loop-free);而且配置起来很简单 ; 支持 VLSM; 它使用多播和单播 ,不使用广播 , 这样做节约了带宽。3.OSPF开放最短路径优先路由协议OSPF(Open Shortest Path First开放式最短路径优先 ) 是一个内部网