论文范文-校园网络建设.doc

编 号： 审定成绩： 江西先锋软件学院 07 届毕业设计题 目： 校园网络建设 学 院： 数码艺术学院 学生姓名： 杨昌顺 专 业： 计算机网络技术 班 级： 0721 学 号： 200700002260 指导教师： 江琼 填表时间：2009年3月校园网络建设前言摘要：计算机网络技术和信息高速公路的空前发展，导致新的信息技术革命，校园网络已成为当前校园的热门话题。校园网络是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网络中获得成功，进而才推向社会的。另一方面，作为高新技术孵化器的学校，知识、人才的的资源十会丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本论文是基于思科(CISCO)设备对校园网络进行设计，在网络设计中，详细介绍了网络的基础知识以及对思科设备的配置，实现校园网络更稳定、更经济。关键词：校园网络、思科设备Application of Cisco equipment, the construction of the campus networkFrom Ahead Institute of Software and Technology, Computer Network Technology Abstract:Computer network technology and the unprecedented development of information highway, resulting in new information technology revolution, the campus network has now become a hot topic on campus.Campus network of various types are a major branch network, has a very wide range of applications.As the birthplace of new technologies, schools, especially colleges and universities, and a very close relationship between the network, the network was first to conduct experiments on campus and the success of many new technologies is also the first network in the campus network to be successful, and then only to the community.On the other hand, as a high-tech incubator School, knowledge and talent resources of ten will be rich, more desire than any other industry information, hoping to have access to a wide variety of information channels to promote their own research and academic progress.This paper is based on Cisco equipment to the campus network design, network design, the detailed introduction of the network, as well as basic knowledge of Cisco equipment configuration, implementation campus network more stable and more economical.Key words: the campus network, Cisco equipment目录应用思科设备 建设校园网络- 2 -前言- 2 -目录- 4 -第一章 基础概论及方案设计- 6 -1.1 什么是校园网络- 6 -1.1.1 江西先锋软件职业技术学院简介- 6 -1.1.2 计算机网络技术概论- 6 -1.1.3 交换技术和路由技术- 7 -1.2 方案设计- 8 -1.2.1 系统组成与拓扑结构- 8 -1.2.2 VLAN及IP地址规划- 11 -1.2.3 交换模块设计- 12 -第二章 校园网络方案实现- 13 -2.1 配置访问层交换机- 13 -2.1.1 配置访问层交换机FWSwitch1的基本参数- 13 -2.1.2 配置访问层交换机FWSwitch1的管理IP、默认网关- 14 -2.1.3 配置访问层交换机FWSwitch1的VLAN及VTP- 15 -2.1.4 配置访问层交换机FWSwitch1端口基本参数- 16 -2.1.5 配置访问层交换机FWSwitch1的访问端口- 16 -2.1.6 配置访问层交换机FWSwitch1的主干道端口- 17 -2.1.7 配置访问层交换机FWSwitch2- 18 -2.2配置分布层交换机- 18 -2.2.1 配置分布层交换机FBSwitch1的基本参数- 19 -2.2.2 配置分布层交换机FBSwitch1的管理IP、默认网关- 19 -2.2.3 配置分布层交换机FBSwitch1的VTP- 19 -2.2.4 在分布层交换机FBSwitch1上定义VLAN- 20 -2.2.5 配置分布层交换机FBSwitch1的端口基本参数- 21 -2.2.6 配置分布层交换FBSwitch1的3层交换功能- 21 -2.2.7 配置分布层交换机FBSwitch2- 23 -2.3配置核心层交换机- 23 -2.3.1 配置核心层交换机HXSwitch1的基本参数- 24 -2.3.2 配置核心层交换机HXSwitch1的管理IP、默认网关- 24 -2.3.3 配置核心层交换机HXSwitch1的的VLAN及VTP- 24 -2.3.4 配置核心层交换机HXSwitch1的端口参数- 25 -2.3.5 配置核心层交换机HXSwitch1的路由功能- 25 -2.3.6 核心层交换机HXSwitch2的配置- 26 -2.4广域网接入模块设计- 26 -2.4.1 配置接入路由器InternetRouter的基本参数- 26 -2.4.2 配置接入路由器InternetRouter的各接口参数- 27 -2.4.3 配置接入路由器InternetRouter的路由功能- 27 -第三章 系统测试- 29 -3.1 通用测试、诊断命令- 29 -3.2 CDP测试、诊断命令- 30 -3.3 路由和路由协议测试、诊断命令- 31 -3.4 VLAN、VTP测试、诊断命令- 32 -3.5 生成树测试、诊断命令- 34 -结论- 38 -参考文献- 39 -附录A 论文网络拓扑结构图(详细请见模拟网络拓扑)- 40 -第1章 基础概论及方案设计1.1 什么是校园网络校园网络(CAN:Campus Area Network )是指一个校园网络(CAN)是一个使大学校园或社团的一些局域网相互连接的计算机网络 。校园网络可能链接多种校园建筑包括系、大学图书馆和学生宿舍。一个校园网络比一个局域网要大但是比一个城域网(MAN)或广域网(WAN)要小。CAN也能够代表社团局域网。1.1.1 江西先锋软件职业技术学院简介江西先锋软件职业技术学院坐落在风景秀丽的南昌软件基地，依山傍水，风景秀丽，校园占地面积近1000亩，建筑面积15万平方米，教职员工500余人，现有全日制在学校生8000余人。校舍建筑面积 12 万平方米，其中教学行政用房为8万平方米，生均教学行政用房 17.76 平方米；宿舍用房面积 3.2 万平方米，生均宿舍面积为 7.1 平方米；图书馆及电子阅览室面积为 7531 平方米，生均面积为 1.63 平方米。学院是国内领先的“笔记本大学”，师生人手一台笔记本电脑，网络覆盖整个校园，学生可享受随时随地上网所带来的便利，学生对现代化设备的使用率很高。学院二级学院有网络工程学院、软件工程学院、信息工程学院、继续教育学院、中专学院、国际学院。1.1.2 计算机网络技术概论计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力。计算机网络可按网络拓扑结构、网络涉辖范围和互联距离、网络数据传输和网络系统的拥有者、不同的服务对象等不同标准进行种类划分。一般按网络范围划分为：（1）局域网（LAN）；（2）城域网（MAN）；（3）广域网（WAN）。局域网的地理范围一般在10千米以内，属于一个部门或一组群体组建的小范围网，例如一个学校、一个单位或一个系统等。广域网涉辖范围大，一般从几十千米至几万千米，例如一个城市，一个国家或洲际网络，此时用于通信的传输装置和介质一般由电信部门提供，能实现较大范围的资源共享。城域网介于LAN和WAN之间，其范围通常覆盖一个城市或地区，距离从几十千米到上百千米。计算机网络由一组结点和链络组成。网络中的结点有两类：转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点，它们在网络中转接和交换传送信息。主计算机和终端等是访问结点，它们是信息传送的源结点和目标结点。计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方，访问查询网上的任何资源，极大地提高了工作效率，促进了办公自动化、工厂自动化、家庭自动化的发展。1.1.3 交换技术和路由技术路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。1.2 方案设计根据江西先锋软件职业技术学院的基本情况，利用我们所学的网络知识建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当和必要的简化。同时，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。1.2.1 系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。所用网络设备有Cisco 3640路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机。Cisco 3640路由器：Cisco 3640是一个适合大中型企业和 Internet 服务供应商的模块化、多功能访问平台家族。Cisco 3640拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。Cisco 3640通过利用 Cisco 的语音/传真网络模块，允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。3640捆绑还可用于抓住特定的RAS机遇。Cisco 3640预配置的 BRI 和 PRI 调制解调器捆绑。支持 Modem-over-BRI 功能性。集成了 Cisco IOS 软件(产品定价中包括IP IOS软件)。完全支持VPN。而且，Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。图1-1 Cisco 3640路由器Cisco Catalyst 2950交换机：Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 图1-2 Cisco Catalyst 2950Cisco Catalyst 3550交换机：Cisco Catalyst 3550系列智能化以太网交换机是一个可堆叠的多层企业级交换机系列，可以提供高水平的可用性、安全性和服务质量，从而提高网络的运行效率。因为具有多种快速以太网和千兆位以太网配置，因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个小型网络的骨干网交换机。客户可以在整个网络中部署多种智能化服务，例如高级QoS、速度限制、思科安全访问控制列表、组播管理和高性能的IP路由同时保持传统局域网（LAN）交换的简便性。内嵌在Cisco Catalyst 3550系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机。Cisco CMS软件提供了新的配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。 图1-3 Cisco Catalyst 3550交换机Cisco Catalyst 4006：Cisco Catalyst 4006是一种针对多媒体应用进行优化的平台，并具有先进的多播支持。Supervisor Engine III在硬件上可以支持互联网组管理协议（IGMP）侦听，通过让交换机可以动态地为一个多播群组添加或者减少主机，提高多媒体应用的性能，减少网络的流量。它还可以在硬件上支持独立于协议的多播（P IM）、特定来源的多播（SSM）和Cisco组管理协议（CGMP）服务器，从而为终端用户提供更高的可扩展性，以便更好地支持多媒体应用。 图1-4 Cisco Catalyst 4006本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图1-5所示。在后面的几节中我们将根据此图分块进行介绍。 图1-5 校园网络整体拓扑图1.2.2 VLAN及IP地址规划为了简化起见，整个校园网只规划了8个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。整个校园网中VLAN及IP编址方案如表所示。表1-1VLAN及IP编址方案vlan号vlan名称IP段默认网关说明Vlan1192.168.0.0/24192.168.0.254Vlan管理Vlan10jwc192.168.1.0/24192.168.1.254Vlan教务处Vlan20ss192.168.2.0/24192.168.2.254Vlan宿舍Vlan30cwc192.168.3.0/24192.168.3.254Vlan财务处Vlan40zz192.168.4.0/24192.168.4.254Vlan中专Vlan50jxjy192.168.5.0/24192.168.5.254Vlan继续教育Vlan60gj192.168.6.0/24192.168.6.254Vlan国际Vlan70wrx192.168.7.0/24192.168.7.254Vlan网络、软件、信息Vlan100fwq192.168.100.0/24192.168.100.254Vlan服务器除了表中的内容外，拨号用户从192.168.200.0/27中动态取得IP地址。1.2.3 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。第2章 校园网络方案实现本论文设计方案实现的过程中主要详细对校园网络交换机、路由器的配置为要主。一个好的校园网设计在交换机设计上应该是一个分层的设计，一般分为三层设计模型：访问层、分布层、核心层。2.1 配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机FWSwitch1为例进行介绍。如图2-1所示 图2-1 访问层交换机 2.1.1 配置访问层交换机FWSwitch1的基本参数(1) 设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 如图2-2所示，为访问层交换机FWSwitch1命名。 图2-2 交换机FWSwitch1命名（2） 设置交换机的加密口令当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。如图2-2所示，将交换机的加密口令设置为cisco。 图2-3 为交换机设置加密口令（3）设置登录虚拟终端口令对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。如图2-4所示，设置登录交换机时需要验证用户身份，同时设置口令为cisco。 图2-4为交换机设置登录虚拟终端口令（4）设置禁用IP地址解析特性在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup可以禁用这个特性。如图2-5所示，设置禁用IP地址解析特性。 图2-5设置禁用IP地址解析特性2.1.2 配置访问层交换机FWSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表1-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机FWSwitch1的管理IP地址设为：192.168.0.5/24如图2-6所示，显示了为访问层交换机FWSwitch1设置管理IP并激活本征VLAN。 图2-6设置访问层交换机FWSwitch1的管理IP为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。如图所示。 图2-7设置访问层交换机FWSwitch1的默认网关地址2.1.3 配置访问层交换机FWSwitch1的VLAN及VTP从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机FBSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。这里访问层交换机FWSwitch1将通过VTP获得在分布层交换机FBSwitch1中定义的所有VLAN的信息。如图所示，设置访问层交换机FWSwitch1成为VTP客户机。 图2-8设置访问层交换机FWSwitch1成为VTP客户机2.1.4 配置访问层交换机FWSwitch1端口基本参数（1） 端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。如图所示，设置访问层交换机FWSwitch1的所有端口均工作在全双工模式。 图2-9设置访问层交换机FWSwitch1的端口工作模式（2） 端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。如图所示，设置访问层交换机FWSwitch1的所有端口的速度均为100Mbps。 图2-10 设置访问层交换机FWSwitch1的端口速度2.1.5 配置访问层交换机FWSwitch1的访问端口访问层交换机FWSwitch1为终端用户提供接入服务。在图中，访问层交换机FWSwitch1为VLAN70提供接入服务。（1）设置访问层交换机FWSwitch1的端口122如图所示，设置访问层交换机FWSwitch1的端口1端口22工作在访问（接入）模式。同时，设置端口1端口22为VLAN 70的成员。 图2-11设置访问层交换机FWSwitch1的端口122（2） 设置快速端口默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间（20秒的阻塞时间15秒的侦听延迟时间15秒的学习延迟时间）。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口（Portfast）。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。如图所示，设置访问层交换机FWSwitch1的端口1端口20为快速端口。图2-12设置快速端口2.1.6 配置访问层交换机FWSwitch1的主干道端口 如图所示，访问层交换机FWSwitch1通过端口FastEthernet 0/23上连到分布层交换机FBSwitch1的端口FastEthernet 0/23。同时，访问层交换机FWSwitch1还通过端口FastEthernet 0/24上连到分布层交换机FBSwitch2的端口FastEthernet 0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。如图所示，设置访问层交换机FWSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。 图2-13设置主干道端口2.1.7 配置访问层交换机FWSwitch2 访问层交换机FWSwitch2为VLAN 30和VLAN 40的用户提供接入服务。同时，分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机FBSwitch1、FBSwitch2的端口FastEthernet 0/24。 对访问层交换机FWSwitch2的配置步骤、命令和对访问层交换机FWSwitch1的配置类似，这里不再详细分析。 需要指出的是，为了提供主干道的吞吐量，可以采用链路捆绑（快速以太网信道）技术增加可用带宽。例如，可以将访问层交换机FWSwitch1的端口FastEthernet 0/21 和FastEthernet 0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机FBSwitch1。同样，也可以将访问层交换机FWSwitch1的端口FastEthernet 0/23 和FastEthernet 0/24捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机FBSwitch2。具体的配置步骤和命令我们将在核心层交换机的配置一节中进行介绍。2.2配置分布层交换机 分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。我们以图1-5中的分布层交换机FBSwitch1为例进行介绍。如图2-14所示： 图2-14 分布层交换机2.2.1 配置分布层交换机FBSwitch1的基本参数 对分布层交换机FBSwitch1的基本参数的配置步骤与对访问层交换机FWSwitch1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出解释。 图2-15配置分布层交换机FBSwitch1的基本参数2.2.2 配置分布层交换机FBSwitch1的管理IP、默认网关 如图2-16所示，显示了为分布层交换机FBSwitch1设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。 图2-16分布层交换机FBSwitch1的管理IP、默认网关2.2.3 配置分布层交换机FBSwitch1的VTP 当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐，并且容易出错。我们常采用VLAN中继协议（Vlan Trunking Protocol，VTP）来解决这个问题。VTP允许我们在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时，有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。（1）配置VTP管理域共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。如图2-17所示，将VTP管理域的域名定义为can。 图2-17设置VTP管理域的域名（2） 设置VTP服务器工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。如图所示，设置分布层交换机FBSwitch1成为VTP服务器。 图2-18设置分布层交换机FBSwitch1成为VTP服务器2.2.4 在分布层交换机FBSwitch1上定义VLAN 在本校园网实现实例中，除了默认的本征VLAN外，又定义了8个VLAN，如表1-1所示。由于使用了VTP技术，所以所有VLAN的定义只需要在VTP服务器，即分布层交换机FBSwitch1上进行。如图所示，定义了8个VLAN，同时为每个VLAN命名。 图2-19定义VLAN2.2.5 配置分布层交换机FBSwitch1的端口基本参数 分布层交换机FBSwitch1的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机FWSwitch1的端口FastEthernet 0/23以及访问层交换机FWSwitch2的端口FastEthernet 0/23。此外，分布层交换机FBSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机HXSwitch1的GigabitEthernet 3/1。为了实现冗余设计，分布层交换机FBSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机FBSwitch2的GigabitEthernet 0/2。2.2.6 配置分布层交换FBSwitch1的3层交换功能(1) RIP概述RIP是由Xerox在世纪年代开发的，最初定义在RFC1058中。RIP用两种数据包传输更新：更新和请求，每个有RIP功能的路由器在默认情况下，每隔30 s利用UDP520端口向与它直连的网络邻居广播(RIPv1)或组播(RIPv2)路由更新。因此，路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛慢，造成路由环路。为了避免路由环路，RIP采用水平分割、毒性逆转、定义最大跳数、闪式更新和抵制计时个机制来避免路由环路。RIP协议分为版本1和片版本2 。不论是版本1还是版本2，都 具备下面的特征：是距离向量路由协议；使用跳数（Hop Count）作为度量值；默认路由更新周期为130 s；管理距离（AD）为120；支持触发更新；最大跳数为150跳；支持等价路径，默认4条，最大6条；使用UDP520端口进行路由更新。而RIPv1和RIPv2的区别如表2-1所示。 表2-1 RIPv1和RIPv2的区别 RIPv1RIPv2在路由更新的过程中不携带子网信息在路由更新的过程中携带子网信息不提供认证提供明文和MD5认证不支持VLSM和CIDR支持VLSM和CIDR采用广播更新采用组播（222.0.0.9）更新有类别（Classful）路由协议无类别（Classless）路由协议（2）3层交换功能的配置在接入分布层交换机FBSwitch1上需要定义2个方向上的路由：到校园网Vlan70的路由以及到Internet上的缺省路由。到Internet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从接口G0/1送出。 图2-20定义到Internet的缺省路由到校园网服务器群、财务处、宿舍的路由。如图所示。 图2-21定义到服务器群、财务处、宿舍的路由2.2.7 配置分布层交换机FBSwitch2 分布层交换机FBSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机FWSwitch1的端口FastEthernet 0/24以及访问层交换机FWSwitch2的端口FastEthernet 0/24。此外，分布层交换机FBSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机HXSwitch1的GigabitEthernet 3/2。为了实现冗余设计，分布层交换机FBSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机FBSwitch1的GigabitEthernet 0/2。对分布层交换机FBSwitch2的配置步骤、命令和对分布层交换机FBSwitch1的配置类似。这里，不再详细分析。2.3配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus（WS-X4013+）作为交换机引擎。运行的是Cisco的Integrated IOS操作系统，操作系统版本号是，。在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484（1000BASE-SXShort WavelengthGBIC (Multimode only)）。我们以图1-1 图2-22核心层交换机 中的核心层交换机HXSwitch1为例进行介绍。如图所示 2.3.1 配置核心层交换机HXSwitch1的基本参数 对核心层交换机HXSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出解释。 图2-23配置核心层交换机HXSwitch1的基本参数2.3.2 配置核心层交换机HXSwitch1的管理IP、默认网关 如图2-24所示，显示了为核心层交换机HXSwitch1设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。 图2-24核心层交换机HXSwitch1的管理IP、默认网关2.3.3 配置核心层交换机HXSwitch1的的VLAN及VTP 在本实例中，核心层交换机HXSwitch1也将作为VTP客户机。这里核心层交换机HXSwitch1将通过VTP获得在分布层交换机FBSwitch1中定义的所有VLAN的信息。如图所示，设置核心层交换机HXSwitch1成为VTP客户机。 图2-25设置核心层交换机HXSwitch1成为VTP客户机2.3.4 配置核心层交换机HXSwitch1的端口参数 核心层交换机HXSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。同时，核心层交换机HXSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分别下连到分布层交换机FBSwitch1和FBSwitch2的端口GigabitEthernet 0/1。 此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机HXSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机HXSwitch2。核心层交换机HXSwitch1为VLAN20、VLAN30、VLAN100提供接入服务，端口FastEthernet 0/1FastEthernet 0/10为服务器群提供接入服务为VLAN100成员、端口FastEthernet 0/11为VLAN20成员、端口FastEthernet 0/12为VLAN30成员。2.3.5 配置核心层交换机HXSwitch1的路由功能在接入核心层交换机HXSwitch1上需要定义4个方向上的路由：到校园网服务器群、财务处、宿舍的路由以及到Internet上的缺省路由。到Internet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从接口f0/20送出。 图2-26定义到Internet的缺省路由到校园网服务器群、财务处、宿舍的路由。如图所示。 图2-27定义到服务器群、财务处、宿舍的路由2.3.6 核心层交换机HXSwitch2的配置 对于图1-1-中的核心层交换机HXSwitch2的配置步骤、命令和对核心层交换机HXSwitch1的配置类似。这里，不再详细分析。同时，对于配置核心层交换机HXSwitch2下连的一系列交换机，其连接方法以及配置步骤和命令同核心层交换机HXSwitch1下连的一系列交换机的连接方法以及配置步骤和命令类似。这里不详细介绍。 2.4广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN（128K）技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路