計(jì)算機(jī)網(wǎng)絡(luò)工程期末綜合報(bào)告

1、網(wǎng)絡(luò)工程最終綜合報(bào)告課程名： 計(jì)算機(jī)網(wǎng)絡(luò)工程演講題目：基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)大學(xué)： 信息工程與自動(dòng)化學(xué)院前言當(dāng)今社會(huì)已進(jìn)入信息社會(huì)，信息已成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素。校園網(wǎng)的建設(shè)越來越受到各大校區(qū)的重視。校園網(wǎng)建設(shè)在全國(guó)各大校區(qū)掀起熱潮，很多學(xué)校都建立了自己的校園網(wǎng)。在校園網(wǎng)建設(shè)中，應(yīng)用三層交換技術(shù)構(gòu)建局域網(wǎng)已成為一種流行的方式。基于三層交換的虛擬局域網(wǎng)技術(shù)主要采用VLAN技術(shù)劃分網(wǎng)段，可以滿足校園網(wǎng)應(yīng)用中不同方式的網(wǎng)絡(luò)接入和應(yīng)用。對(duì)復(fù)雜數(shù)據(jù)和不同類型數(shù)據(jù)具有良好的網(wǎng)絡(luò)傳輸性能。校園網(wǎng)就是利用互聯(lián)網(wǎng)技術(shù)收集一所學(xué)校的所有信息資源，使全校師生在校園網(wǎng)絡(luò)上共享和傳輸各種信息

2、資源，同時(shí)可以相互連接。通過通信線路與外部 Internet 網(wǎng)絡(luò)。校園網(wǎng)絡(luò)是學(xué)校教育資源的重要組成部分，已成為現(xiàn)代高等院校不可或缺的重要基礎(chǔ)設(shè)施和基礎(chǔ)條件。校園網(wǎng)絡(luò)的建設(shè)為高校利用網(wǎng)絡(luò)和信息化手段提高教學(xué)質(zhì)量、促進(jìn)研究型自主學(xué)習(xí)提供了更廣闊、更自由的教學(xué)科研空間，從而推動(dòng)了教育教學(xué)的全面改革。一所學(xué)校有自己的校園網(wǎng)絡(luò)。一方面，學(xué)校師生足不出戶即可獲取外界信息，了解全國(guó)最新動(dòng)態(tài)，方便與其他地區(qū)的聯(lián)系和信息交流。一方面有利于提高學(xué)校的科研和教學(xué)水平，另一方面也可以更好地管理學(xué)校?？蔀楝F(xiàn)代教學(xué)、綜合信息管理、辦公自動(dòng)化等一系列應(yīng)用提供基礎(chǔ)操作平臺(tái)。建設(shè)校園網(wǎng)對(duì)每所學(xué)校來說都不是一件容易的事。校園網(wǎng)

3、不僅與技術(shù)有關(guān)，還包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等方面的整合。信息化教學(xué)管理環(huán)境系統(tǒng)。文章首先介紹了三層交換技術(shù)，主要介紹了所涉及的VLAN技術(shù)和三層交換技術(shù)原理。其次，根據(jù)學(xué)校局域網(wǎng)的應(yīng)用特點(diǎn)，設(shè)計(jì)了基于三層交換技術(shù)的校園虛擬局域網(wǎng)，介紹了網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和VLAN規(guī)劃設(shè)計(jì)。最后基于三層交換技術(shù)和虛擬局域網(wǎng)技術(shù)在虛擬機(jī)上構(gòu)建校園網(wǎng)。關(guān)鍵詞：校園網(wǎng)；三層交換技術(shù)；虛擬局域網(wǎng)目錄TOC o 1-3 h u HYPERLINK l _Toc24285 1 需求分析41. HYPERLINK l _Toc326 1.1 需求業(yè)務(wù)41.1.2 用戶需求 HYPERLINK l _To

4、c326 41.1.3 申請(qǐng)要求 HYPERLINK l _Toc22818 41.1.4 計(jì)算平臺(tái)要求 HYPERLINK l _Toc24915 PAGEREF _Toc24915 41.1.5 HYPERLINK l _Toc12642 網(wǎng)絡(luò)需求 用戶規(guī)模和業(yè)務(wù)狀態(tài)需求41.1.6 用戶計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平要求 HYPERLINK l _Toc32642 51.1.7 HYPERLINK l _Toc12642 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)需求5 HYPERLINK l _Toc12709 2 網(wǎng)頁(yè)設(shè)計(jì)6 HYPERLINK l _Toc32613 2.1 設(shè)計(jì)目標(biāo)6 HYPERLINK l _T

5、oc4234 2.2 設(shè)計(jì)細(xì)節(jié)7 HYPERLINK l _Toc32302 2.2.1 網(wǎng)絡(luò)技術(shù)選型7 HYPERLINK l _Toc20923 2.2.2 網(wǎng)絡(luò)分層設(shè)計(jì)8 HYPERLINK l _Toc31063 2.2.3 IP地址分配1 0 HYPERLINK l _Toc29869 2.2.4 廣域網(wǎng)接入設(shè)計(jì) PAGEREF _Toc29869 11 HYPERLINK l _Toc24921 2.2.5 Web服務(wù)設(shè)計(jì)122.2.6 網(wǎng)絡(luò)安全設(shè)計(jì) 122.2.7網(wǎng)絡(luò)冗余設(shè)計(jì) 12 HYPERLINK l _Toc4234 2.3 設(shè)計(jì)方案1 3 HYPERLINK l _Toc

6、8124 3 系統(tǒng)實(shí)施1 4 HYPERLINK l _Toc13835 3.1 設(shè)備選型原則1 4 HYPERLINK l _Toc8870 3.2 設(shè)備選型1 4 3.3.1路由器 _ _ _ _ _ _ 152.2.7核心切換 _ 162.2.7匯聚層交換機(jī) 162.2.7接入層交換機(jī) 12 HYPERLINK l _Toc8815 3.3 系統(tǒng)部署1 7 HYPERLINK l _Toc5558 3.4 系統(tǒng)調(diào)試2 1 HYPERLINK l _Toc4951 4 學(xué)習(xí)經(jīng)歷2 3 HYPERLINK l _Toc4679 參考文獻(xiàn)2 41需求分析業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計(jì)算平臺(tái)需

7、求、網(wǎng)絡(luò)需求 用戶規(guī)模和業(yè)務(wù)狀況、用戶計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用水平、構(gòu)建的網(wǎng)絡(luò)必須支持的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)。1.1.1業(yè)務(wù)要求：校園網(wǎng)必須能夠覆蓋整個(gè)校園，包括教學(xué)樓、宿舍、圖書館、實(shí)驗(yàn)樓、辦公樓等，具備學(xué)校所需的通信、管理、教學(xué)等功能。1.1.2用戶要求：通過校園網(wǎng)，教師不僅可以及時(shí)了解學(xué)生動(dòng)態(tài)，與學(xué)生交流，還可以方便快捷地瀏覽與教學(xué)相關(guān)的網(wǎng)頁(yè)，查詢網(wǎng)上資源，了解現(xiàn)代教育發(fā)展的現(xiàn)狀和性質(zhì)。一定的學(xué)科序言知識(shí)，較好的教學(xué)和科研工作；通過校園網(wǎng)，學(xué)生不僅可以及時(shí)了解學(xué)校發(fā)布的信息、最新推出的政策、學(xué)校近期的活動(dòng)，還可以方便的與他人交流，查詢一些學(xué)習(xí)情況資料來自互聯(lián)網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行在線學(xué)習(xí)。視頻學(xué)習(xí)等，

8、及時(shí)了解教育前沿資訊，拓展知識(shí)，開闊視野；學(xué)校管理人員可以通過校園網(wǎng)方便地對(duì)教務(wù)、行政事務(wù)、學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)實(shí)現(xiàn)管理人員之間的信息和數(shù)據(jù)交換。各級(jí)，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化。實(shí)現(xiàn)信息和設(shè)備資源的共享。1.1.3申請(qǐng)要求：校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證整個(gè)網(wǎng)絡(luò)的良好性能和網(wǎng)絡(luò)安全。骨干網(wǎng)交換機(jī)應(yīng)具有較高的分組交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。1.1.4計(jì)算平臺(tái)要求：一臺(tái)先進(jìn)、成熟、標(biāo)準(zhǔn)的電腦，不需要操作系統(tǒng)，只需要支持IPV4。1.1.5網(wǎng)絡(luò)要求 用戶規(guī)模及業(yè)務(wù)狀況要求：考慮到校園網(wǎng)的用戶數(shù)量，出口速率必須在100Mbps以上，并實(shí)現(xiàn)負(fù)載均衡

9、和備份。負(fù)載均衡意味著當(dāng)一個(gè)出口過于擁擠時(shí)，應(yīng)該將流量適當(dāng)?shù)胤峙涞搅硪粋€(gè)出口。備份意味著當(dāng)一個(gè)出口失敗時(shí)，應(yīng)該切換到另一個(gè)出口。只有這樣，才能保證可靠性、穩(wěn)定性和高性能。1.1。 6用戶的計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用級(jí)別要求：校園網(wǎng)部擁有大量的計(jì)算機(jī)和用戶。由于系內(nèi)用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式有很好的了解，特別是在校學(xué)生具有強(qiáng)烈的求知欲和求知欲，加強(qiáng)網(wǎng)絡(luò)安全不可忽視。網(wǎng)絡(luò)安全主要要防止對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的攻擊、病毒在網(wǎng)絡(luò)上的傳播以及部網(wǎng)管理系統(tǒng)的漏洞。1.1.7應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)要求：(1)校園網(wǎng)需要接入互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)作為一種開放的、標(biāo)準(zhǔn)的技術(shù)，面向所有用戶，所有資源通過網(wǎng)絡(luò)共享。應(yīng)用系統(tǒng)建設(shè)主要包括：（

10、2）公共數(shù)據(jù)存儲(chǔ)：為學(xué)校用戶提供公共存儲(chǔ)，使用FTP等方式。目前在很多大學(xué)，新生支付一定費(fèi)用后即可獲得在線賬號(hào)。極大地豐富了學(xué)生使用網(wǎng)絡(luò)的內(nèi)容，也豐富了校園網(wǎng)的資源；（3）系統(tǒng)：包括學(xué)校主頁(yè)，以及院系，對(duì)部分訪問量較大的院系也要開通域名系統(tǒng)；一卡系統(tǒng)：通過校園網(wǎng)實(shí)現(xiàn)食堂、超市、衛(wèi)生間、銀行等互聯(lián)互通；教務(wù)管理系統(tǒng)：實(shí)現(xiàn)學(xué)籍管理、課程管理、成績(jī)管理等功能；數(shù)字化教學(xué)資源系統(tǒng)：實(shí)現(xiàn)數(shù)字化課程和課件。在課堂上，教師可以通過點(diǎn)播技術(shù)或組播技術(shù)播放課件，學(xué)生也可以在課后點(diǎn)播相應(yīng)的課程進(jìn)行自學(xué)；數(shù)字圖書館：實(shí)現(xiàn)圖書檢索、電子閱覽室、電子論文庫(kù)等功能；辦公自動(dòng)化系統(tǒng)：實(shí)現(xiàn)在線文件流通、信息公告等功能。在設(shè)計(jì)

11、校園網(wǎng)時(shí)，必須考慮未來應(yīng)用系統(tǒng)的建設(shè)和應(yīng)用系統(tǒng)的功能擴(kuò)展。安裝服務(wù)器的位置應(yīng)預(yù)留接口和寬帶寬，并內(nèi)容部分服務(wù)器在校外訪問。2 網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)技術(shù)選擇（主要包括物理層傳輸介質(zhì)選擇、局域網(wǎng)技術(shù)選擇）、網(wǎng)絡(luò)分層設(shè)計(jì)、IP地址分配、廣域網(wǎng)接入設(shè)計(jì)、網(wǎng)絡(luò)服務(wù)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)冗余設(shè)計(jì)2.1 設(shè)計(jì)目標(biāo)(1) 最基本的目標(biāo)是：= 1 * GB3建設(shè)校園網(wǎng)絡(luò)中心，通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，建設(shè)連接校園網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、實(shí)驗(yàn)室、教學(xué)樓、辦公樓、學(xué)生宿舍樓、圖書館等的校園網(wǎng)絡(luò)，使其能夠通過一定的應(yīng)用軟件。完成行政辦公管理、教師備課與教學(xué)、學(xué)生學(xué)習(xí)交流、學(xué)校信息公告、遠(yuǎn)程電子通訊等基本功能。 = 2 * GB

12、3 構(gòu)建普通學(xué)校的互聯(lián)網(wǎng)環(huán)境，通過代理服務(wù)器連接互聯(lián)網(wǎng)，實(shí)現(xiàn)與互聯(lián)網(wǎng)的通信，實(shí)現(xiàn)網(wǎng)上沖浪、電子、文件傳輸、遠(yuǎn)程登錄、存儲(chǔ)數(shù)據(jù)等廣泛的軟硬件資源共享和論壇討論。(2)校園網(wǎng)系統(tǒng)的高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，整個(gè)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)應(yīng)盡可能穩(wěn)定可靠，以保證整個(gè)網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個(gè)網(wǎng)絡(luò)系統(tǒng)必須具有高可靠性的特點(diǎn)。(3) 校園網(wǎng)系統(tǒng)穩(wěn)定性高其中，核心交換機(jī)采用高性能，為整個(gè)校園網(wǎng)提供真正的高速無(wú)阻塞傳輸，保證全線速交換；不僅硬件實(shí)現(xiàn)了三層路由和交換，關(guān)鍵功能也通過硬件實(shí)現(xiàn)，大大提高了數(shù)據(jù)處理能力。 ;并對(duì)開關(guān)引擎、電源等關(guān)鍵部件進(jìn)行冗余管理，實(shí)現(xiàn)系統(tǒng)的高穩(wěn)定性和可靠性。(4)校園網(wǎng)

13、系統(tǒng)的可擴(kuò)展性網(wǎng)絡(luò)系統(tǒng)應(yīng)以開放性為基礎(chǔ)，具有廣泛的適應(yīng)性和可擴(kuò)展性。作為骨干網(wǎng)的核心，以下新應(yīng)用將不斷增加，系統(tǒng)容量也將相應(yīng)擴(kuò)大。因此，該方案應(yīng)具有良好的性能。系統(tǒng)的可擴(kuò)展性適應(yīng)系統(tǒng)不斷增長(zhǎng)的需求。（5）校園網(wǎng)絡(luò)系統(tǒng)的可維護(hù)性整個(gè)業(yè)務(wù)網(wǎng)絡(luò)必須具有良好的可管理性，網(wǎng)管系統(tǒng)應(yīng)具備監(jiān)控、故障診斷、故障隔離、過濾設(shè)置等功能，方便系統(tǒng)管理和維護(hù)。同時(shí)，應(yīng)盡量選擇集成度高、模塊化、通用性強(qiáng)的產(chǎn)品，方便管理和維護(hù)。2.2 設(shè)計(jì)細(xì)節(jié)2.2.1 網(wǎng)絡(luò)技術(shù)選擇：_ _ EQ oac(,1)第三層交換技術(shù)：在擁有大量計(jì)算機(jī)的局域網(wǎng)中，為了提高網(wǎng)絡(luò)安全性和通信效率，必須劃分VLAN，而不同VLAN之間的通信只能通過路

14、由設(shè)備來實(shí)現(xiàn)。如果使用傳統(tǒng)路由器作為VLAN間的路由設(shè)備，由于吞吐量小，將難以滿足大規(guī)模、高速網(wǎng)絡(luò)傳輸?shù)男枨?，無(wú)疑將成為快速以太網(wǎng)或千兆以太網(wǎng)網(wǎng)絡(luò)的瓶頸。傳播。因此，專門用于解決VLAN間通信，集三層轉(zhuǎn)發(fā)和二層交換于一體的三層交換技術(shù)應(yīng)運(yùn)而生。第三層交換技術(shù)實(shí)際上是一種使用集成電路的路由器，但比傳統(tǒng)路由器提供更高的速度和更低的成本，并且比傳統(tǒng)路由器更易于管理。正因?yàn)槿龑咏粨Q技術(shù)集成了路由器的功能，所以三層交換機(jī)也被稱為路由交換機(jī)。 EQ oac(,2)虛擬局域網(wǎng)（ VLAN ）技術(shù)：虛擬局域網(wǎng)（ VLAN ）技術(shù)用于在不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下對(duì)局域網(wǎng)進(jìn)行重組。在以往的局域網(wǎng)應(yīng)用中，當(dāng)站點(diǎn)之間

15、的通信關(guān)系發(fā)生變化時(shí)，需要對(duì)網(wǎng)絡(luò)的物理結(jié)構(gòu)進(jìn)行調(diào)整，而在使用虛擬局域網(wǎng)技術(shù)后，網(wǎng)絡(luò)管理員只需對(duì)網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)即可。開關(guān)。這樣，網(wǎng)絡(luò)結(jié)構(gòu)可以適應(yīng)新的通信需求，保持通信的高效率。具體來說，虛擬局域網(wǎng)技術(shù)就是通過路由和交換設(shè)備，根據(jù)網(wǎng)絡(luò)的物理拓?fù)浣⑦壿嬀W(wǎng)絡(luò)。每個(gè)VLAN構(gòu)成一個(gè)獨(dú)立的廣播域，同一個(gè) VLAN 內(nèi)的網(wǎng)絡(luò)用戶可以像在同一個(gè)VLAN內(nèi)一樣相互交換信息，不受地理位置的限制。VLAN 必須在交換網(wǎng)絡(luò)中實(shí)現(xiàn)。每臺(tái)交換設(shè)備都可以按照網(wǎng)絡(luò)管理員定義的VLAN劃分方法對(duì)報(bào)文進(jìn)行過濾和轉(zhuǎn)發(fā)，并將這種劃分信息傳遞給網(wǎng)絡(luò)中的其他交換設(shè)備和路由器。 LAN交換設(shè)備在VLAN劃分和低延遲數(shù)據(jù)包轉(zhuǎn)發(fā)中發(fā)揮著重

16、要作用。實(shí)際上，在網(wǎng)絡(luò)層互連網(wǎng)絡(luò)的路由器可以在網(wǎng)絡(luò)層隔離網(wǎng)絡(luò)并抑制廣播數(shù)據(jù)。 VLAN是一種不使用路由器來抑制廣播數(shù)據(jù)的解決方案。在VLAN中，廣播數(shù)據(jù)的抑制由交換機(jī)完成。2.2.2 網(wǎng)絡(luò)分層設(shè)計(jì)： _校園網(wǎng)主要由以下三部分組成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊。為了簡(jiǎn)化交換網(wǎng)的設(shè)計(jì)，提高交換網(wǎng)的可擴(kuò)展性，我們采用分層的方式來設(shè)計(jì)園區(qū)網(wǎng)。校園網(wǎng)數(shù)據(jù)交換設(shè)備可分為三層：接入層、匯聚層、核心層。不同的層在 OSI 模型的不同層次上工作。通常，網(wǎng)絡(luò)中直接與用戶相連或接入網(wǎng)絡(luò)的部分稱為接入層，接入層與核心層之間的部分稱為分布層或匯聚層。接入交換機(jī)一般用于直接連接計(jì)算機(jī)，匯聚交換機(jī)一般用于建筑物之間

17、。匯聚相當(dāng)于一個(gè)局部或重要的中轉(zhuǎn)站，核心相當(dāng)于一個(gè)出口或總聚合。原來定義匯聚層的目的是為了減輕核心的負(fù)擔(dān)，在本地匯聚交換機(jī)上交換本地的數(shù)據(jù)交換機(jī)流量，減少核心層的工作量，讓核心層只處理外部的數(shù)據(jù)交換當(dāng)?shù)亍?EQ oac(,1)核心層設(shè)計(jì)設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)具備高性能的傳輸功能、高可靠性、可管理性和高帶寬，以滿足網(wǎng)絡(luò)的設(shè)計(jì)要求。服務(wù)器：選擇一臺(tái)小型機(jī)作為網(wǎng)管服務(wù)器，提供Web、E-MAIL、FTP等服務(wù)。高性能PC服務(wù)器作為全校應(yīng)用服務(wù)和信息存儲(chǔ)的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財(cái)務(wù)管理子系統(tǒng)、 IC卡子系統(tǒng)、圖書館管

18、理子系統(tǒng)、多媒體在線教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主要交換設(shè)備，提供劃分部門虛擬網(wǎng)絡(luò)、連接校園網(wǎng)部門子網(wǎng)等功能。它的主要工作是：為交換塊提供連接，提供對(duì)其他塊的訪問，并盡可能快地交換數(shù)據(jù)。核心交換機(jī)為高端交換機(jī)，均采用模塊化結(jié)構(gòu)，可作為網(wǎng)絡(luò)骨干，構(gòu)建局域網(wǎng)。核心層交換機(jī)可以提供定制機(jī)制、優(yōu)先隊(duì)列服務(wù)和網(wǎng)絡(luò)安全控制，能夠快速適應(yīng)數(shù)據(jù)增長(zhǎng)和變化的需求，從而滿足用戶的需求。對(duì)于需求較多的網(wǎng)絡(luò)，核心交換機(jī)不僅可以傳輸海量數(shù)據(jù)和控制信息，還具有硬件冗余和軟件可擴(kuò)展性等特點(diǎn)，保證網(wǎng)絡(luò)的可靠運(yùn)行。校園網(wǎng)的核心層是數(shù)據(jù)交換樞紐，提供高速、高效的數(shù)據(jù)交換。鑒于其重要性

19、和必要性，核心層的可用性也充分體現(xiàn)在設(shè)計(jì)中。核心層是路由域。通過在核心層配置動(dòng)態(tài)路由協(xié)議，提供數(shù)據(jù)路由和路由繞行。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該是高性能交換機(jī)，可以實(shí)現(xiàn)高速交換和傳輸，連接服務(wù)器等核心設(shè)備；并且非?？煽浚梢圆婚g斷地工作。 EQ oac(,2 )聚合層設(shè)計(jì)匯聚層主要負(fù)責(zé)匯聚分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理功能。作為校園網(wǎng)的服務(wù)提供層，它是使校園網(wǎng)可運(yùn)營(yíng)和可管理的最重要部分。匯聚層設(shè)備是用戶管理的基礎(chǔ)設(shè)備，是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，是保證校園網(wǎng)安全性能的關(guān)鍵。聚合層交換機(jī)（也稱為匯接層交換機(jī)或分布層交換機(jī)）

20、提供邊界定義以及處理可能費(fèi)力的數(shù)據(jù)幀操作的位置。匯聚層交換機(jī)是多個(gè)接入層交換機(jī)的匯聚點(diǎn)。必須能夠處理來自接入層設(shè)備的所有流量并提供到核心層的上行鏈路，因此匯聚層交換機(jī)需要比接入層交換機(jī)更高的性能、更少的接口和更高的交換速率。 .它具有以下功能：VLAN聚合、部門級(jí)或工作組訪問、廣播域定義、VLAN間路由、媒體轉(zhuǎn)換等。聚合層交換機(jī)摘要為可以提供基于策略的連接的交換機(jī)。匯聚層交換機(jī)連接核心層和接入層，應(yīng)使用具有VLAN和網(wǎng)管功能的中端交換機(jī)。匯聚層交換機(jī)具有快速級(jí)聯(lián)核心以太網(wǎng)端口和高速堆疊模塊；具有VLAN子網(wǎng)劃分功能，可以很好地管理接入層用戶。 EQ oac(,3)接入層設(shè)計(jì)訪問層的主要功能是實(shí)

21、現(xiàn)每個(gè)合法用戶的安全訪問。因此，接入層的關(guān)鍵安全要素是用戶的安全認(rèn)證、管理和快速接入功能。接入層網(wǎng)絡(luò)是一個(gè)純二層交換網(wǎng)絡(luò)，為用戶提供網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備易于管理，投資成本低。根據(jù)不同的用戶類型劃分為不同的VLAN ；在公共場(chǎng)所，如教學(xué)樓、實(shí)驗(yàn)室、圖書館、辦公室等，部署具有訪問控制功能的以太網(wǎng)交換機(jī)，通過身份認(rèn)證對(duì)用戶進(jìn)行身份認(rèn)證根據(jù)用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分對(duì)應(yīng)的VLAN .接入層交換機(jī)是內(nèi)容最終用戶訪問網(wǎng)絡(luò)節(jié)點(diǎn)的交換機(jī)。該層交換機(jī)可以通過過濾或訪問控制列表對(duì)用戶流量進(jìn)行進(jìn)一步控制，因此接入層交換機(jī)具有成本低、端口密度高的特點(diǎn)。接入交

22、換機(jī)是最常見的交換機(jī)。直接與外網(wǎng)相連，應(yīng)用最為廣泛，特別是在一般辦公室、小型機(jī)房及業(yè)務(wù)部門、多媒體制作中心、管理中心等業(yè)務(wù)受理比較集中的部門。該層交換機(jī)的主要功能是為終端用戶提供網(wǎng)絡(luò)接入，提供共享帶寬、交換帶寬和二層功能。它主要使用能夠通過低成本、高端口、密度設(shè)備提供這些功能的設(shè)備。2.2.3 IP地址分配_ _IP地址的分配遵循以下規(guī)劃原則：（1）網(wǎng)絡(luò)系統(tǒng)的尋址方案采用CIDR （無(wú)類型域間路由）和變長(zhǎng)子網(wǎng)掩碼技術(shù)，支持IPv6 ；IP地址的唯一性必須在整個(gè)網(wǎng)絡(luò)環(huán)境中保持；(3)為了提高路由處理的效率，實(shí)現(xiàn)理想的路由匯總，減少路由表項(xiàng)的數(shù)量，盡量為同一個(gè)網(wǎng)絡(luò)分配連續(xù)的地址；（4）地址分配分層

23、，易于管理，本地更改不影響網(wǎng)絡(luò)其他部分；（5）為滿足日益增長(zhǎng)的IP地址需求，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用部門預(yù)留地址離開未來網(wǎng)絡(luò)發(fā)展空間充足；經(jīng)過一段時(shí)間的規(guī)劃和分析，建成的校園網(wǎng)絡(luò)需要包括教學(xué)樓、辦公樓、實(shí)驗(yàn)室樓和圖書館四個(gè)區(qū)域的所有計(jì)算機(jī)。我們?yōu)槊總€(gè)區(qū)域分配一個(gè) VLAN。教學(xué)樓為VLAN 2：54，辦公樓為VLAN 3：54，宿舍樓為VLAN 4：54，圖書館為VLAN 5：54； 6 交換機(jī)的IP地址為、2.2.4 廣域網(wǎng)接入設(shè)計(jì)_ _高性能PC服務(wù)器作為全校應(yīng)用服務(wù)和信息存儲(chǔ)的中心，在拓?fù)鋱D中以PC 7體現(xiàn)。PC 7的IP地址為207.17。訪問是 VLA

24、N 1：54。2.2.5網(wǎng)絡(luò)服務(wù)設(shè)計(jì)_ _WEB服務(wù)器（）為VLAN 6：54，163 （）是VLAN 7：54，F(xiàn)TP 服務(wù)器()是 VLAN 8: 542.2.6網(wǎng)絡(luò)安全設(shè)計(jì)_ _網(wǎng)絡(luò)設(shè)備作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，必須具備安全、穩(wěn)定、可靠的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好使用長(zhǎng)期在世界范圍內(nèi)廣泛使用的網(wǎng)絡(luò)產(chǎn)品，所以選擇國(guó)際知名廠商的產(chǎn)品。當(dāng)已建成的校園網(wǎng)初具規(guī)模時(shí)，應(yīng)對(duì)校園網(wǎng)的整體運(yùn)行情況進(jìn)行認(rèn)真的測(cè)試和評(píng)估。主要測(cè)試內(nèi)容應(yīng)包括：管理IP地址的測(cè)試；同VLAN的通信測(cè)試；不同VLAN的通信測(cè)試；冗余鏈路工作狀態(tài)測(cè)試；訪問各種服務(wù)器提供的服務(wù)等。2.2.7網(wǎng)絡(luò)冗余設(shè)計(jì)_ _

25、有的部門出于安全和信息實(shí)時(shí)處理的需要，強(qiáng)調(diào)網(wǎng)絡(luò)的效率和安全性；其他部門，由于物理端口可能經(jīng)常變化，對(duì)網(wǎng)絡(luò)配置的靈活性要求很高，不同的VLAN劃分機(jī)制各有優(yōu)缺點(diǎn)。因此，應(yīng)根據(jù)實(shí)際情況考慮多種VLAN劃分機(jī)制和安全策略，以優(yōu)化整個(gè)網(wǎng)絡(luò)的性能和安全性。VLAN間路由瓶頸導(dǎo)致的網(wǎng)絡(luò)性能問題。三層交換機(jī)作為校園網(wǎng)的核心交換機(jī)，代替?zhèn)鹘y(tǒng)的路由器進(jìn)行VLAN間的路由。在虛擬局域網(wǎng)規(guī)劃中，采用基于端口和基于IP子網(wǎng)相結(jié)合的VLAN劃分方案。在設(shè)計(jì)VLAN時(shí)，盡可能將工作性質(zhì)相同的節(jié)點(diǎn)劃分到同一個(gè)VLAN 中，以減少跨VLAN的訪問，提高網(wǎng)絡(luò)的效率。定義好VLAN后，需要在核心交換機(jī)上進(jìn)行VLAN間通信的路由配

26、置。首先，為每個(gè)VLAN 配置一個(gè)對(duì)應(yīng)的網(wǎng)關(guān)地址，然后在交換機(jī)上創(chuàng)建VLAN之間的靜態(tài)路由表。核心交換機(jī)支持VLAN之間的線速路由。從而保證子網(wǎng)間信息交換的效率。2.3 設(shè)計(jì)方案整個(gè)校園網(wǎng)的信息點(diǎn)都可以接入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)通過校園外的路由器進(jìn)入整個(gè)校園的核心交換機(jī)，再通過核心交換機(jī)連接到各個(gè)大樓的交換機(jī)。校園網(wǎng)可以提供WWW服務(wù)器和域名服務(wù)器。 、FTP服務(wù)器、代理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等，其中數(shù)據(jù)庫(kù)服務(wù)器主要是部門管理、教學(xué)數(shù)據(jù)庫(kù)、學(xué)生和教師數(shù)據(jù)數(shù)據(jù)庫(kù)。校園網(wǎng)部提供視頻點(diǎn)播服務(wù)，利用教務(wù)與教學(xué)管理系統(tǒng)對(duì)學(xué)校的教務(wù)和教學(xué)進(jìn)行管理。因此，有一個(gè)專門的服務(wù)區(qū)與核心交換機(jī)相連，為整個(gè)校園網(wǎng)提供服務(wù)。建筑

27、物可以相互連接。每棟樓都有一個(gè)主開關(guān)連接各樓層的開關(guān)，層開關(guān)連接到每個(gè)房間的開關(guān)，每個(gè)房間的所有信息點(diǎn)都連接到本房間的開關(guān)。至此，整個(gè)校園的網(wǎng)絡(luò)結(jié)構(gòu)基本完成。校園網(wǎng)的整體結(jié)構(gòu)和拓?fù)淙缦聢D所示。姓名對(duì)應(yīng)拓?fù)銲P 范圍局域網(wǎng)10個(gè)網(wǎng)管中心客戶端13/2454路由器R1核心交換機(jī)LSW140 臺(tái)網(wǎng)絡(luò)服務(wù)器客戶1/245440 163 臺(tái)服務(wù)器客戶2/245440 臺(tái) FTP 服務(wù)器客戶3/2454匯聚層交換機(jī)LSW2LSW3接入層交換機(jī)LSW454LSW554LSW654LSW754宿舍區(qū)2120個(gè)單位客戶5/1854500座教學(xué)樓客戶7/2154辦公樓800 臺(tái)客戶9/2054圖書館400個(gè)單位客

28、戶11/22543 系統(tǒng)實(shí)現(xiàn)設(shè)備選型（給定主要設(shè)備的主要性能指標(biāo)和參數(shù)）、系統(tǒng)部署和調(diào)試等。3.1 設(shè)備選型原則：(1)安全、穩(wěn)定、可靠：作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須具備安全、穩(wěn)定、可靠的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。（2）技術(shù)先進(jìn)性：在選擇網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)采用當(dāng)今較為先進(jìn)的技術(shù)，可以使設(shè)備在很長(zhǎng)一段時(shí)間內(nèi)不因技術(shù)落后而被淘汰。同時(shí)，當(dāng)網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，設(shè)備無(wú)法承受大負(fù)載時(shí)，可以降級(jí)使用。(3) 易于擴(kuò)展性：由于信息技術(shù)和人們對(duì)新技術(shù)的需求發(fā)展非常迅速，為避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展性的設(shè)備，這樣可以保證當(dāng)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大時(shí)，不需要添加設(shè)備，但只需要添加一

29、定數(shù)量的模塊就行了。(4) 管理維護(hù)方便：先進(jìn)的設(shè)備必須配合先進(jìn)的管理維護(hù)手段才能發(fā)揮最大的作用。因此，在選擇設(shè)備時(shí)，必須支持現(xiàn)有常用的網(wǎng)管協(xié)議和各種網(wǎng)管軟件，方便管理人員的維護(hù)。3.2 設(shè)備選型：3.2.1。路由器：華為E5375詳細(xì)參數(shù)主要業(yè)績(jī)產(chǎn)品類型 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 便攜式無(wú)線路由器網(wǎng)絡(luò)標(biāo)準(zhǔn)無(wú)線標(biāo)準(zhǔn)：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b糾錯(cuò)最大傳輸速率 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 150Mbps頻率范圍單頻（2.4

30、GHz）功能參數(shù)網(wǎng)絡(luò)模式支持3GQoS 支持支持防火墻功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 設(shè)置防火墻其他參數(shù)電源小于6W產(chǎn)品尺寸9962.213.9mm產(chǎn)品重量95g環(huán)境標(biāo)準(zhǔn)工作溫度：0-40相對(duì)濕度：5%-95%，無(wú)冷凝其他特點(diǎn)：支持TDD-LTE/FDD-LTE/TD-SCDMA/UMTS/GSM，支持極速上網(wǎng)，支持LTE網(wǎng)絡(luò)；網(wǎng)絡(luò)共享，最多支持10個(gè)WI-FI用戶同時(shí)訪問；電池為1780mAh，3.7V，可更換電池；超長(zhǎng)待機(jī)，電池最長(zhǎng)可支持連續(xù)工作6小時(shí)，待機(jī)300小時(shí)（視具體網(wǎng)絡(luò)狀況和環(huán)境而定）3.2.2.核心交換機(jī)：華為S5

31、700詳細(xì)參數(shù)產(chǎn)品類型： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 千兆以太網(wǎng)交換機(jī)應(yīng)用層： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 三層背板帶寬： 256Gbps包轉(zhuǎn)發(fā)率： 96Mpps端口結(jié)構(gòu)： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 非模塊化電源電壓： AC 100-240V端口描述： 24 個(gè) 10/100/1000Base-T 端口，4 個(gè) 100/1000Base-X Gigabit Combo 端口電源： 56W傳輸速率 HYPERL

32、INK %20%20%20%20:/detail.zol%20%20%20% 10/100/1000Mbps交換存儲(chǔ)轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率96MppsMAC地址表16K特征網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1X堆疊功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 可堆疊VLAN支持4K VLAN支持Guest VLAN、Voice VLAN支持基于MAC/協(xié)議/IP 子網(wǎng)/策略/

33、端口的VLAN 支持1:1 和N:1 VLAN 切換功能QOS支持限制端口收發(fā)報(bào)文速率支持報(bào)文重定向支持基于端口的流量監(jiān)管，支持雙速三色CAR功能每個(gè)端口支持8個(gè)隊(duì)列 支持WRR、DRR、SP、WRR+SP、DRR+ SP 隊(duì)列調(diào)度算法支持 802.1p 和 DSCP 報(bào)文優(yōu)先級(jí)重標(biāo)記支持 L2（Layer 2）-L4（Layer 4）包過濾，提供源 MAC地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、協(xié)議、VLAN非法幀過濾功能支持基于隊(duì)列的限速和端口Shapping功能3.2.3 匯聚層交換：華為S3526E交換機(jī)詳細(xì)參數(shù)：主要參數(shù)產(chǎn)品類型智能三層交換機(jī)傳輸速率10Mb

34、ps/100Mbps交換存儲(chǔ)轉(zhuǎn)發(fā)端口參數(shù)端口數(shù)量24 個(gè) 10/100BASE-T 端口； 2個(gè)后置擴(kuò)展模塊槽位：支持5種GE擴(kuò)展模塊，1種堆疊模塊，2種100M光口模塊； 1個(gè)前面板上的控制臺(tái)端口；特征堆疊功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 可堆疊，最多16個(gè)單位S3500系列快速智能三層交換機(jī)12.8Gbps的總線帶寬，為交換機(jī)的所有端口提供三層線速交換能力，最多支持32個(gè)子網(wǎng)路由接口。硬件支持3層線速交換，可以識(shí)別和處理4層到7層的應(yīng)用業(yè)務(wù)流，所有端口都有單獨(dú)的包過濾，區(qū)分不同的應(yīng)用流，根據(jù)不同的流進(jìn)行不同的管控。S3500系列

35、快速智能三層交換機(jī)支持802.1x和Web Portal認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，可以靈活的MAC、IP、VLAN、PORT任意組合綁定，有效防止非法用戶接入網(wǎng)絡(luò)。支持多種ACL訪問控制策略，可設(shè)置用戶訪問網(wǎng)絡(luò)資源的權(quán)限，保證網(wǎng)絡(luò)訪問受控。S3500系列快速智能三層交換機(jī)參考ACL完成QoS流分類規(guī)則定義，支持以二層、三層、四層和端口信息為匹配依據(jù)的復(fù)雜流分類；數(shù)據(jù)流網(wǎng)絡(luò)流量設(shè)置傳輸優(yōu)先級(jí)標(biāo)記，以滿足視頻、語(yǔ)音等重要應(yīng)用的需求。提供兩種獨(dú)特的隊(duì)列調(diào)度算法，Strict-Priority Queue（簡(jiǎn)稱PQ）、Weighted Round Robin（WRR）調(diào)度算法和Dela

36、y bounded WRR調(diào)度算法。支持帶寬控制功能，保證特定業(yè)務(wù)流進(jìn)入交換機(jī)的最小帶寬，即使在網(wǎng)絡(luò)擁塞時(shí)也能滿足丟包、時(shí)延、時(shí)延抖動(dòng)等一定的QoS要求。支持CAR（Committed Access Rate）功能，流量限速粒度為1Mbit/s。3.2.4 接入層切換：華為 S3700-28TP-SI(AC) 參數(shù)。產(chǎn)品類型： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 快速以太網(wǎng)交換機(jī)應(yīng)用層： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 三層背板帶寬： 64Gbps包轉(zhuǎn)發(fā)率： 9.6Mpps端口結(jié)構(gòu)：

37、 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 非模塊化電源電壓： AC 100-240V端口描述： 24 個(gè) 10/100Base-TX 端口，2 個(gè) 1000Base-X SFP 端口，2 個(gè)千兆 Combo 端口（10/100/1000Base-T 或 100/1000Base-X）電源： 20W傳輸速率 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 10/100Mbps交換存儲(chǔ)轉(zhuǎn)發(fā)背板帶寬64Gbps包轉(zhuǎn)發(fā)率9.6MppsMAC地址表16K特征網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3、IEEE 802.3u、I

38、EEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1XVLAN支持4K VLAN支持Guest VLAN、Voice VLAN、Super VLAN支持MAC/protocol/IP基于子網(wǎng)的VLAN支持QinQ功能支持靈活QinQ功能支持1:1 VLAN切換功能支持N:1 VLAN切換功能糾錯(cuò)QoS支持限制端口收發(fā)報(bào)文速率、報(bào)文重定向、基于端口的流量監(jiān)管、雙速三色CAR功能3.3 系統(tǒng)部署：配置路由器：1.進(jìn)入系統(tǒng)（進(jìn)入配置模式）系統(tǒng)系統(tǒng)視圖：使用 Ctrl+Z 返回用戶視圖。2.為路由器命名并設(shè)置密碼網(wǎng)

39、永達(dá)本地用戶wyd添加了新的本地用戶。Wangyongda -luser- wydpassword cipher wyd #/配置密碼為wyd3.設(shè)置服務(wù)類型、安全、訪問列表網(wǎng)永達(dá) -luser- wydservice-type telnet #/可以進(jìn)行遠(yuǎn)程登錄網(wǎng)永達(dá) -luser-wydlevel 3 #/設(shè)置安全級(jí)別網(wǎng)永達(dá)-luser -wyd acl number 20 15 match-order auto網(wǎng)永達(dá)-acl -basic-20 15 規(guī)則0許可源207 .1 7 .1 00 。 1 55網(wǎng)永達(dá)-acl -basic-2 0 1 5 規(guī)則1拒絕4.進(jìn)入界面，給界面添加IP

40、地址網(wǎng)永達(dá)-acl -basic-201 5 int以太網(wǎng)0/0網(wǎng)永達(dá) -Ethernet0/0ip add 54 / 端口配置的IP地址是一個(gè)IP段網(wǎng)永達(dá)-Ethernet0 /0nat outbound 201 5網(wǎng)永達(dá)-Ethernet0 /0int e 0/1網(wǎng)永達(dá)-Ethernet0/1ip add / 端口配置的IP地址是一個(gè)IP段網(wǎng)永達(dá)-Ethernet0/1ip route-static 207.1 7.1 00.1 54 /配置網(wǎng)口的靜態(tài)路由5.配置DHCP服務(wù)器（用于為網(wǎng)絡(luò)中的PC分配IP地址）網(wǎng)永達(dá)dhcp服務(wù)器禁止-ip 207 .1 7 .1 00 .1網(wǎng)永達(dá)dhcp

41、服務(wù)器禁止-ip 207 .1 7 .1 00 . 2207 .1 7 .1 00 。 2546、為DHCP服務(wù)器的地址池指明網(wǎng)絡(luò)地址、子網(wǎng)隱藏碼、網(wǎng)關(guān)、DNS網(wǎng)永達(dá)dhcp server ip-pool 1網(wǎng)永達(dá)-dhcp -pool -1網(wǎng)絡(luò)207.1 7.1 00.0 掩碼網(wǎng)永達(dá)-dhcp-pool-1網(wǎng)關(guān)列表207 .1 7 .1 00 .1網(wǎng)永達(dá)-dhcp-pool-1dns-list 2 07 .1 7 . 100 .1 207 .1 7 .1 00 。 2547、保存命令網(wǎng)永達(dá)-dhcp-pool-1保存配置將寫入設(shè)備。你確定嗎？Y/Ny現(xiàn)在將當(dāng)前配置保存到設(shè)備。保存配置閃存：/

42、vrpcfg.cfg。請(qǐng)稍等.開關(guān)配置：(1) 配置核心交換機(jī)：如果三層交換機(jī)要作為核心交換機(jī)，連接匯聚層交換機(jī)的端口應(yīng)該作為中繼端口。具體配置如下：Switch(config)#int range f0/1-2Switch(config-if-range)#sw 模式中繼Switch(config-if-range)#sw trunk encap dot將中繼協(xié)議改為802.1q注意： 802.1q表示路由器上配置了dot1q ，是vlan的一種封裝方式。 Dot1q是一種常用的標(biāo)準(zhǔn)，適用于所有的交換機(jī)和路由設(shè)備。另一種模式是ISL，一種Cisco設(shè)備專用協(xié)議，適用于Cisco設(shè)備。開啟核心

43、層交換機(jī)的路由功能，配置命令如下：Switch(config)#ip路由RIP協(xié)議：Switch(config)#router rip交換機(jī)（配置路由器）#版本 2配置-路由器）#net 207.1 7.0.0交換機(jī)（配置路由器）#net 207 。 17 .2.0交換機(jī)（配置路由器）#net 207 .1 7 .3.0交換機(jī)（配置路由器）#net 207 .1 7 .4.0交換機(jī)（配置路由器）#net 207 .1 7 .5.0交換機(jī)（配置路由器）#net 207 .1 7 .6.0交換機(jī)（配置路由器）#net 207 .1 7 .7.0交換機(jī)（配置路由器）#net 207 .1 7 .8.

44、0交換機(jī)（配置路由器）#net 207.1 7.100.0交換機(jī)（配置路由器）#exit配置匯聚層交換機(jī)連接核心層和接入層的端口上的trunk端口。配置命令如下：Switch(config)#int range f0/1-5Switch(config-if-range)#sw 模式中繼Switch(config-if-range)#sw trunk encap dot將中繼協(xié)議改為802.1q匯聚層交換機(jī)也要使能路由協(xié)議，配置RIP協(xié)議，順序和核心交換機(jī)一樣。(3)配置接入層交換機(jī)系統(tǒng)名核心#vlan 批處理 10 40#接口 Vlanif1IP 地址 dhcp-alloc#接口 Vlanif

45、 6ip地址54 #接口 Vlanif 7ip地址54 #接口 Vlanif 8ip地址54 #接口以太網(wǎng)0/0/2端口鏈路型中繼端口中繼內(nèi)容通過 vlan 2 到4094ntdp 啟用ndp 啟用#接口 Ethernet0/0/ 3端口鏈接類型訪問端口默認(rèn)vlan 40ntdp 啟用ndp 啟用sysname 開關(guān)jieruu#vlan 批處理 10 30#接口 Vlanif 2IP 地址207 .1 7 . 2 .1 #接口 Vlanif 3IP 地址207 .1 7 . 3 .1 #接口以太網(wǎng)0/0/1端口鏈接類型訪問端口默認(rèn)vlan 30ntdp 啟用ndp 啟用#接口以太網(wǎng)0/0/2端口鏈路型中繼端口中繼內(nèi)容通過 vlan 2 到 4094ntdp 啟用ndp 啟用3.4 系統(tǒng)調(diào)試：當(dāng)已建成的校園網(wǎng)初具規(guī)模時(shí)，應(yīng)對(duì)校園網(wǎng)的整體運(yùn)行情況進(jìn)行認(rèn)真的測(cè)試和評(píng)估。主要測(cè)試內(nèi)容應(yīng)包括：管理IP地址的測(cè)試；同VLAN的通信測(cè)試；不同VLAN的通信測(cè)試；冗余鏈路工作狀態(tài)測(cè)試；訪問各種服務(wù)器提供的服務(wù)等。下面做一些簡(jiǎn)單的調(diào)試。使用PC1分別ping PC0 和 PC2。這些命令分別是ping 207 .1 7 .2.1 和 ping 207 .1 7 .3.1 。結(jié)果如下：使用PC1 ping WEB服務(wù)器，命令為