(中小型)校园网设计方案实例目录.......1 系统总体设计方案概述 (1)1.1系统组成与拓扑结构 (2)1.2 VLAN 及IP地址规划 (3)2 交换模块设计 (4)2.1访问层交换服务的实现—配置访问层交换机 (5)2.1.1 配置访问层交换机AccessSwitch1 的基本参数 (5)2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 (7)2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP (8)2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 (9)2.1.5 配置访问层交换机AccessSwitch1 的访问端口 (9)2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 (11)2.1.7 配置访问层交换机AccessSwitch2 (11)2.1.8 访问层交换机的其它可选配置 (12)2.2分布层交换服务的实现—配置分布层交换机 (13)2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 (14)2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关 (14)2.2.3 配置分布层交换机DistributeSwitch1 的VTP (15)2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN (16)2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数 (17)2.2.6 配置分布层交换机DistributeSwitch1 的3层交换功能 (18)2.2.7 配置分布层交换机DistributeSwitch2 (19)2.2.8 其它配置 (20)2.3核心层交换服务的实现—配置核心层交换机 (20)2.3.1 配置核心层交换机CoreSwitch1 的基本参数 (21)2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关 (21)2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP (22)234 配置核心层交换机CoreSwitchl 的端口参数 (22)235 配置核心层交换机CoreSwitchl 的路由功能 (23)236 其它配置 (24)2.3.7 核心层交换机CoreSwitch2 的配置 (24)3 广域网接入模块设计 (24)3.1配置接入路由器In ternetRouter 的基本参数 (25)3.2配置接入路由器InternetRouter 的各接口参数 (25)3.3配置接入路由器InternetRouter 的路由功能 (26)3.4配置接入路由器InternetRouter 上的NAT (26)3.5配置接入路由器InternetRouter 上的ACL (28)3.6其它配置 (31)4 远程访问模块设计 (31)4.1配置物理线路的基本参数 (32)4.2配置接口基本参数 (32)4.3配置身份认证 (33)5 服务器模块设计 (34)6 系统测试 (36)6.1系统测试 (36)6.2相关测试、诊断命令 (36)6.2.1 通用测试、诊断命令 (36)6.2.2 CDP测试、诊断命令 (39)6.2.3 路由和路由协议测试、诊断命令 (41)6.2.4 VLAN、VTP测试、诊断命令 (41)6.2.5 生成树测试、诊断命令 (42)6.2.6 NAT测试、诊断命令 (43)6.2.7 ACL测试、诊断命令 (43)6.2.8 远程访问测试、诊断命令..................................... 44总结....................................................... 4.4. 附录:资源.. (45)(中小型)校园网设计方案实例本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。
通过本文,相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。
1系统总体设计方案概述校园网络(COMPUS NETWORK,下文中也称为园区网络)是非常典型的综合网络实例。
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍,具体容参考有关参考书。
如图1-1所示,是该校园网网络的总体拓扑结构图。
图1-1 XX 校园网网络的总体拓扑结构在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管 理系、建筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息 中心的核心层交换机上。
核心层交换机通过Cisco 3640路由器接入 因特网。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器 3640 来访问校园网网及因特网。
图中,以计算机系为例展示了每个建筑物部的网络设备拓扑结 构,并给出了信息中心部的网络设备拓扑结构。
在接下来的讨论中,我们将展开并详细讨论每个模块的设计容。
1.1系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网□ n □ DDQOI络产品,即Cisco 公司的网络设备构建。
全网使用同一厂商设备的 主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接 入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如 图1-2所示。
Lite rnc^WnulcriRtetmted IOS D tsiribuirSv* iLcbSDhtril^utc Lii>crLiwr 1 Switch图1-2 校园网整体拓扑结构图1.2 VLAN 及IP 地址规划在一个大、中型网络里,VLAN 的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中VLAN 及IP 编址方案如表1所示。
表1 VLAN 及IP 编P.^P HUI.L?Z.10tL2M.D<]7 ■ XL FO: IJ68.0.254 24F4:J In t^rihetCfiirSwilElil ..E ■* eH V L . ^ I )1 、Server Farm ) Ki (nrv Suite bl 1 nfenrstrotf |O9 0 讪S * GiViim 底llUTIHt 匸G - I) ij tributes <R itc h I F0/2JZ F4I.'24 AcceiisMtiichi .V (125\FO 24 ,■- z ACreuSmitchZ Laynr Z S« itchK )S Man I 0:F«/I-!IO 、L H ・1-20 19 LI6S, I JB/Z4 IMZ. l«8.Z.lk^4 Vian JQtFO/UID \ |U I51JA4JV14除了表1中的容外,拨号用户从192.168.200.0/27 中动态取得IP 地址。
为了简化起见,除了管理 VLAN 外,这里只规划了 8个 VLAN , 同时为每个 VLAN 定义了一个由拼音缩写组成的VLAN名称。
2交换模块设计一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模 型。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网部数据 交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心 层。
传统意义上的数据交换发生在OSI 模型的第2层。
现代交换技术还 实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区 网数据交换的效率,更大大增强了园区网数据交换服务质量,满足 了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN ,VLAN )的概念。
VLAN 将广播域址方案VLAN iOcwc 192.1SSJ.O/24 L92.L6SJ 254 财务处VLAN VLAN 10 JGSS192.16S.4.0.-21 192.168.1 25 1 教工宿舍\TAN VLAN 号VLAN 1VLAN 名称192 163.0.024 球认匚X 讲耳 r T p- TiT Ji <a ■ 厶 4 VLAN 10nvc 192.160/24 VLAW ?Oxsss 192.162U/J4 l 爼」&九34 宇生宿咅VLAN 192.16&.0 4 管雀V A .AU 192 16254 教务址MAN限制在单个VLAN部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。
在VLAN 间需要通信的时候,可以利用VLAN 间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vian Trunking Protocol ,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN 定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol ,STP)来解决。
2.1 访问层交换服务的实现-配置访问层交换机访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是Cisco Catalyst 2950 24 口交换机(WS-C2950-24 )。
该交换机拥有24 个10/100Mbps 自适应快速以太网端口,运行的是Cisco的IOS操作系统。
这里,以图2-1中的访问层交换机AccessSwitch1 为例进行介绍。
如图2-1所示:门M 10 Fl!, I-III Vim)剂m pjo图2-1访问层交换机AccessSwitchl2.1.1 配置访问层交换机AccessSwitchl 的基本参数1、设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要Tel net登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为访问层交换机AccessSwitch1 命名。
图2-2为访问层交换机AccessSwitch1 命名2、设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5 的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。