第1页 / 共52页
第2页 / 共52页
第3页 / 共52页
第4页 / 共52页
第5页 / 共52页
第6页 / 共52页
第7页 / 共52页
第8页 / 共52页
大型校园网络组网实例.doc
概述
---- 总设计师:ChinaITLab 讲师张保通
---- 机构:XX 国家重点大学院校
---- 校园占地面积: 146.57 万平方米
---- 校舍建筑面积: 1070875.64 平方米
---- 教职工人数: 2000
---- 学生总数::1.7 万余人
---- 网络面临的挑战: 建立一个可扩展的、高速的、充分冗余的、基于标准的网络,
该网络能够支持融合了话音、视频、图像和数据的应用程序。
---- 关键网络系统:Cisco 3640 路由器、Cisco Catalyst 2950 24 口交换机(WS-C2950-24)、
Cisco Catalyst 3550 交换机、Cisco Catalyst 4006 交换机
---- 网络解决办法:
对校园网系统整体方案设计
对访问层交换机进行配置
对分布层交换机进行配置
对核心层交换机进行配置
对广域网接入路由器进行配置
对远程访问服务器进行配置
对整个校园网系统进行诊断
分析:
路由、交换与远程访问技术不仅仅是思科的 CCNP 课程及考试的重点。更是现代计算
机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有
学员说无法学以致用,其实,CCNP 课程中的每个章节都对应着实际工程中的每个小的案例。
只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向
下、模块化的方法、参考 3 层模型来进行工程的设计和实施。
路由技术:路由协议工作在 OSI 参考模型的第 3 层,因此它的作用主要是在通信子网
间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的
路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由
器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特
网、内网用户之间也通过 3 层交换机上的路由功能进行数据包交换。
交换技术:传统意义上的数据交换发生在 OSI 模型的第 2 层。现代交换技术还实现了
第 3 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增
强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入
了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN 将广播域限制在单个 VLAN 内部,
减小了各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可
以利用 VLAN 间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使
用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上
定义所有 VLAN。然后通过 VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。这
样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网
络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分
为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层
除了负责将访问层交换机进行汇集外,还为整个交换网络提供 VLAN 间的路由选择功能;
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计
中,也将采用这三层进行分开设计、配置。
远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和
出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换
和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据
所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接
入方案。)在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)
两种方式实现远程访问需求。
作为一个较为完整的园区网实现,路由、交换与远程访问技术缺一不可。在后面的内容
中,我们将就每一技术领域的常用技术的实现进行详细的讨论。通过本书后面章节的学习,
相信读者能够系统地掌握园区网的设计、实施以及维护技巧。
一 系统总体设计方案概述
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。同
时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
1.1 系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即 Cisco 公司
的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配
合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模
块、服务器群。整个网络系统的拓扑结构图如图 1-1 所示。在后面的几节中我们将根据此图
分块进行介绍。
图 1-1 校园网整体拓扑结构图
1.2 VLAN 及 IP 地址规划
整个校园网中 VLAN 及 IP 编址方案如表所示。
表 1-1 VLAN 及 IP 编址方案
除了表中的内容外,拨号用户从 192.168.200.0/27 中动态取得 IP 地址。
为了简化起见,这里我们只规划了 8 个 VLAN,同时为每个 VLAN 定义了一个由拼音
缩写组成的 VLAN 名称。
二 交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
传统意义上的数据交换发生在 OSI 模型的第 2 层。现代交换技术还实现了第 3 层交换和多层交换。高层
交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同
类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN 将广播域限制在单个 VLAN 内
部,减小了各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN
间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)
简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通过 VTP 协议将 VLAN 定义传播到本管理域
中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这
需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。
一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。
2.1 访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是 Cisco Catalyst 2950 24 口交换
机(WS-C2950-24)。交换机拥有 24 个 10/100Mbps 自适应快速以太网端口,运行的是 Cisco 的 IOS 操作
系统。我们以图 1-1 中的访问层交换机 AccessSwitch1 为例进行介绍。如图 2-1 所示,
图 2-1 访问层交换机 AccessSwitch1
1.配置访问层交换机 AccessSwitch1 的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机 CLI 提示符中的名字。一般我们会以地理位置或行政划分来为交
换机命名。当我们需要 Telnet 登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自
己当前配置交换机的位置是很有必要的。
如图 2-2 所示,为访问层交换机 AccessSwitch1 命名。
图 2-2 为访问层交换机 AccessSwitch1 命名
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以 MD5 的形式加密,因
此,当用户查看配置文件时,无法看到明文形式的口令。
如图 2-2 所示,将交换机的加密使能口令设置为 secretpasswd。
图 2-3 为交换机设置加密使能口令
(3)设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,
处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图 2-2 所示,设置登录交换机时需要验证用户身份,同时设置口令为 youguess。
图 2-2 为访问层交换机 AccessSwitch1 命名
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS 将断开用
户和交换机之间的连接。
如图 2-2 所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为 5 分 30 秒钟。
图 2-2 设置控制台终端线路和虚拟终端线路的超时时间
(5)设置禁用 IP 地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的
DNS 服务器并将其解析成对应的 IP 地址。利用命令 no ip domain-lookup。可以禁用这个特性
如图 2-2 所示,设置禁用 IP 地址解析特性。
图 2-3 设置禁用 IP 地址解析特性
(6)设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令 logging synchronous 设置
交换机在下一行 CLI 提示符后复制用户的输入。
如图 2-2 所示,设置启用消息同步特性。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
