校园局域网的组建

1、校园局域网的组建1 校园网需求分析1.1 学校建筑现状分析对学校建筑的分析如图1-1所示：学生公寓区办公区核心交换机动性机教师公寓区行政区自动化系信息工程系电子工程系学生阅览室机械工程系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室图1-1 学校建筑图如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区，办公区。其中学生公寓区（A区、B、区、C区），教师公寓区（D区、E区、F区），办公区（AA区、BB区、CC区），行政区（人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（电子工程系、自动化系、机械工程系、信息工程系）。1.2

2、信息点分布需求分析对学校信息点的分析，如表1-2所示：表1-2 学校信息点的分析表大楼功能分布信息点信息点合计距核心网络的距离学生公寓区A区1030250mB区10C区10教师公寓区D区2060250mE区20F区20行政区财务处1040500m人事处10教务处10招生就业处10图书馆学生阅览室30801000m电子阅览室30网络中心10借书室10教学区电子工程系2080200m信息工程系20自动化系20机械工程系20办公区AA区1030250mBB区10CC区10合计3202450m1.3 学校子网需求划分为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从

3、主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表1-3所示，学校子网的划分。表1-3 学校子网的划分表序号子网名称包含的信息点1学生公寓子网学生公寓区所有的计算机2教师公寓子网教师公寓区所有的计算机3行政区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机5

4、教学区子网教学区所有的计算机6办公区子网办公区所有的计算机1.4 学校VLAN需求划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一

5、个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在

6、大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监

7、督与管理的自动化，从而更有效的进行网络监控。如表1-3所示，该学校校园网络Vlan的划分及IP的分配。表1-3 学校vlan的划分及IP的分配表序号子网名称网段IP网关IP备注1学生公寓子网1721600/161721621Vlan 22教师公寓子网1721700/161721731Vlan 33行政区子网19216840/2419216841Vlan 44图书馆子网19216870/2419216871Vlan 75教学区子网1721800/161721861Vlan 66办公区子网19216850/2419216851Vlan 5另外，IP地址分为公网地址和私网地址两类，公有地址（Publ

8、ic address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A类 10.0.0.0-10.255.255.255B类 172.16.0.0-172.31.255.255C类 192.168.0.0-192.168.255.2

9、55 1.5 校园网布线工程分析因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图1-5所示：F区交换机核心交换机学生公寓区交换机A区交换机B区交换机C区交换机人事处交换机教师公寓区交换机行政区交换机财务处交换机核心交换机D区交换机E区交换机教务处交换机招生就业处交换机办公区教学区图书馆AA区交换机BB区交换机CC区交换机电子工程系学生阅览室交换机自动化系机械工程系电子阅览室交换机网络中心交换机借书室交换机信息工程交换机图1-5 学校信息点的分布图2校园网络设备配置本次的课题设计是在模拟软件的基础上实现的，因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Trace

10、r 5.3 是思科公司专门为CCNA考试人员设计的一块软件，通过这个软件能够让我们模拟出各种路由、交换协议，而且，能够测试各种设备的工作情况。2.1 交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：l 可扩展性：因为网络可模块化增长而不会遇到问题；l 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；l 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境

11、；l 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。2.1.1 交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

12、不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO 2950-24二层交换机作为接入层交换机，这个设备

13、有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。2.1.2 核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机，该校园网分为6个vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口，vlan5、vlan6、vlan7、分别接在核心交换机二的f0/1 、f0/2、 f0/3接口

14、。（1）基于端口vlan的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机

15、上的配置如下：sw0(config)#int f 0/1sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 2sw0(config)#int f 0/2sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 3sw0(config)#int f 0/3sw0(config-if)#switchport mode trunksw0(config-if)#switchport access vlan 4sw1(c

16、onfig)#int f 0/1sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 5sw1(config)#int f 0/2sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 6sw1(config)#int f 0/3sw1(config-if)#switchport mode trunksw1(config-if)#switchport access vlan 7（2）配置VLAN的各各接口的地址

17、sw0(config)#int vlan 2sw0(config-if)#ip add 172.16.2.1 255.255.0.0sw0(config-if)#no shutdownsw0(config-if)#exitsw0(config)#int vlan 3sw0(config-if)#ip add 172.17.3.1 255.255.0.0sw0(config-if)#no shutdownsw0(config-if)#exitsw0(config)#int vlan 4sw0(config-if)#ip add 192.168.4.1 255.255.255.0sw0(confi

18、g-if)#no shutdownsw1(config)#int vlan 5sw1(config-if)#ip add 192.168.5.1 255.255.255.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 6sw1(config-if)#ip add 172.18.6.1 255.255.0.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#int vlan 7sw1(config-if)#ip add 192.168.7.1 25

19、5.255.255.0sw1(config-if)#no shutsw1(config-if)#exit (3)端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下：Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#no

20、shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0Switch(config)#inter gig0/1Switch(config-if)#channel-gSwitch(config-if)#channel-group 1 m onSwitch(config)#inter gig0/2Switch(config-if)#channel-group 1 m on(4)两个三层核心交换机之间的RIP路由协议，具体配置代码如下：sw0(config)#router ripsw0(config-router)#network 17

21、2.16.0.0sw0(config-router)#network 172.17.0.0sw0(config-router)#network 192.168.4.0sw0(config-router)#version 2sw0(config-router)#no auto-summarysw1(config)#router ripsw1(config-router)#network 192.168.5.0sw1(config-router)#network 172.18.0.0sw1(config-router)#network 192.168.7.0sw1(config-router)#v

22、ersion 2sw1(config-router)#no auto-summary2.2 路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco 2811路由器。2.2.1 路由协议的概念和种类在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。1.RIP协

23、议RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数1

24、6表示不可达。2.2.2 管理路由器的访问方式路由器的管理方式可分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需要近距离配置。telnet指路由器的网络接口，连接到网络中的某台主机。利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。配置路由器远程登录密码，代码如下：Router(config)#line vty 0 4Router(config-line)#password dongRouter(config-line)#login配置路由器特权模式密码：Router(config)#enable passw

25、ord dong3 网络系统的测试前面几个章节中，我们对如何设计一个较为完整的校园网网络进行了详细的介绍。当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。在这里我们通过ping、tracert、arp等网络命令，来观察机器的连通性和数据包的转发路径。为了说明问题，我们就用一个机器172.16.2.2作为代表来进行测设。3.1测试不同vlan之间的通信，如图3-1所示。 通过测试我们可以清晰的看到，不同的vlan之间的数据包转发是没有问题的。用行政区的一台IP地址为192.168.4.2 ，分别访问教师公寓、办公区如下图3-2所示：通过测试看出不同VLAN间以及二层、三层

26、交换机间的通信是没有问题。3.3 测试外部网络能不能同过路由器及3560交换机访问内部网络的主机。通过测试我们可以看出外部网络也能访问内网的主机，经过用不同的协议和路径的测试，可以看出这次的网络设计是正常的，但是这仅仅是基本的构架，如果要设计出较完善的网络，还需要更加详细的配置。 4 实训心得体会 本次实训内容主要是用cisco模拟器组建一个校园网络，对设计人员的电脑硬件和设备的操作及常用命名等方面的知识都息息相关。在本次组网的过程中，主要是学习两方面的知识，一是通过vlan的划分实现内网连接，二是通过路由器的配置实现内网和外网的连接。 一、VLAN的划分，通过本次实训我学习了VLAN如何配置,包括基于端口对交换机进行VLAN划分，将端口从VLAN中移出和删除VLAN等配置；掌握了用ping命令测试VLAN网络连通性的基本操作。VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网