中小型校園網(wǎng)設計方案實例

（中小型）校園網(wǎng)設計方案實例目錄TOC\o"1-5"\h\z\o"CurrentDocument"系統(tǒng)總體設計方案概述1\o"CurrentDocument"系統(tǒng)組成與拓撲結(jié)構(gòu)2\o"CurrentDocument"VLAN及IP地址規(guī)劃3\o"CurrentDocument"交換模塊設計4\o"CurrentDocument"訪問層交換服務的實現(xiàn)－配置訪問層交換機5配置訪問層交換機AccessSwitch1的基本參數(shù)5配置訪問層交換機AccessSwitchl的管理IP、默認網(wǎng)關(guān)7配置訪問層交換機AccessSwitch1的VLAN及VTP8配置訪問層交換機AccessSwitch1端口基本參數(shù)9配置訪問層交換機AccessSwitch1的訪問端口9配置訪問層交換機AccessSwitch1的主干道端口11配置訪問層交換機AccessSwitch211訪問層交換機的其它可選配置12\o"CurrentDocument"分布層交換服務的實現(xiàn)－配置分布層交換機13配置分布層交換機DistributeSwitch1的基本參數(shù)14配置分布層交換機DistributeSwitch1的管理IP、默認網(wǎng)關(guān)14配置分布層交換機DistributeSwitch1的VTP15在分布層交換機DistributeSwitch1上定義VLAN16配置分布層交換機DistributeSwitch1的端口基本參數(shù)17配置分布層交換機DistributeSwitch1的3層交換功能18配置分布層交換機DistributeSwitch219其它配置20\o"CurrentDocument"核心層交換服務的實現(xiàn)－配置核心層交換機20配置核心層交換機CoreSwitch1的基本參數(shù)21配置核心層交換機CoreSwitch1的管理IP、默認網(wǎng)關(guān)21配置核心層交換機CoreSwitch1的的VLAN及VTP22配置核心層交換機CoreSwitch1的端口參數(shù)22配置核心層交換機CoreSwitch1的路由功能23\o"CurrentDocument"其它配置24核心層交換機CoreSwitch2的配置24\o"CurrentDocument"廣域網(wǎng)接入模塊設計24\o"CurrentDocument"3.1配置接入路由器InternetRouter的基本參數(shù)25\o"CurrentDocument"3.2配置接入路由器InternetRouter的各接口參數(shù)25\o"CurrentDocument"3.3配置接入路由器InternetRouter的路由功能26\o"CurrentDocument"3.4酉己置接入路由器InternetRouter上的NAT26\o"CurrentDocument"3.5配置接入路由器InternetRouter上的ACL283.6其它配置31\o"CurrentDocument"遠程訪問模塊設計31\o"CurrentDocument"4.1配置物理線路的基本參數(shù)32\o"CurrentDocument"4.2配置接口基本參數(shù)32\o"CurrentDocument"4.3配置身份認證33\o"CurrentDocument"服務器模塊設計34\o"CurrentDocument"系統(tǒng)測試36\o"CurrentDocument"6.1系統(tǒng)測試36\o"CurrentDocument"6.2相關(guān)測試、診斷命令36通用測試、診斷命令36CDP測試、診斷命令39路由和路由協(xié)議測試、診斷命令41VLAN、VTP測試、診斷命令41生成樹測試、診斷命令42NAT測試、診斷命令43ACL測試、診斷命令43遠程訪問測試、診斷命令44總結(jié)44附錄:資源45中小型）校園網(wǎng)設計方案實例本文以實例的形式對校園網(wǎng)絡的設計方案進行分析并給出校園網(wǎng)絡關(guān)鍵設備的配置步驟、配置命令以及診斷命令和方法。通過本文，相信讀者能夠系統(tǒng)地掌握中小型園區(qū)網(wǎng)的設計、實施以及維護方法及技巧。系統(tǒng)總體設計方案概述校園網(wǎng)絡（COMPUSNETWORK,下文中也稱為園區(qū)網(wǎng)絡）是非常典型的綜合網(wǎng)絡實例。為了闡明主要問題，在本設計方案中對實際校園網(wǎng)的設計進行了適當?shù)暮捅匾暮喕Ｍ瑫r，將重點放在網(wǎng)絡主干的設計上，對于服務器的架設只作簡單介紹，具體容參考有關(guān)參考書。如圖1-1所示，是該校園網(wǎng)網(wǎng)絡的總體拓撲結(jié)構(gòu)圖。圖1-1XX校園網(wǎng)網(wǎng)絡的總體拓撲結(jié)構(gòu)在上面的拓撲圖中，學校的6個主要集中接入點（計算機系、管理系、建筑系、財務處、教務處、學生宿舍）通過冗余的光纖鏈路上連到信息中心的核心層交換機上。核心層交換機通過Cisco3640路由器接入因特網(wǎng)。此外，教工宿舍及移動辦公用戶通過撥號方式接入路由器3640來訪問校園網(wǎng)網(wǎng)及因特網(wǎng)。圖中，以計算機系為例展示了每個建筑物部的網(wǎng)絡設備拓撲結(jié)構(gòu)，并給出了信息中心部的網(wǎng)絡設備拓撲結(jié)構(gòu)。在接下來的討論中，我們將展開并詳細討論每個模塊的設計容。系統(tǒng)組成與拓撲結(jié)構(gòu)為了實現(xiàn)網(wǎng)絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網(wǎng)

絡產(chǎn)品，即Cisco公司的網(wǎng)絡設備構(gòu)建。全網(wǎng)使用同一廠商設備的主要好處在于可以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充。本校園網(wǎng)設計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠程訪問模塊、服務器模塊。整個網(wǎng)絡系統(tǒng)的拓撲結(jié)構(gòu)圖如圖1-2所示。Intrrn^lK'imtcE-”?■■■-.-.■-S&/0;1徐1.LF30ACL1UWBJ00.W^T|FO；t92.!6S^S4/24CrruSwituhlElL￡胡氓円”恠H|[tSe-rve『Fanm)連hati叫ACL1UWBJ00.W^T|FO；t92.!6S^S4/24CrruSwituhlElL￡胡氓円”恠H|[tSe-rve『Fanm)連hati叫jInt^rntcd105Ldv^r(/nreSM-itchSIntegratedIOS門GMG2；2GiKMLHtLthfmvtChannclC：2CI/2DwlrihutcS^itchIt>IntegratedDisIribul&Switch2DiKtniiliutcLayerLnyorJSwitchAcce^sSwkclilLavrr2Switch^_F0'2JX^Ffll,24"ZiEiiMEVianICUFXV1J0Vlsn11-2?旳L16^1.川/2MI92.10S-2-ar24Vlan3O：F&/l-IOVian也tWlI-2A1M2J6S.J刖2M1^2,1隔4JV24圖1-2校園網(wǎng)整體拓撲結(jié)

構(gòu)圖VLAN及IP地址規(guī)劃在一個大、中型網(wǎng)絡里，VLAN的劃分是必不可少的步驟之一。在本校園網(wǎng)設計實例中，整個校園網(wǎng)中VLAN及IP編址方案如表1所示。表1VLAN及IP編

址方案除了表1中的容外，撥號用戶從192.168.200.0/27中動態(tài)取得IP地址。為了簡化起見，除了管理VLAN外，這里只規(guī)劃了8個VLAN，同時為每個VLAN定義了一個由拼音縮寫組成的VLAN名稱。交換模塊設計一個好的校園網(wǎng)設計應該是一個分層的設計。一般分為三層設計模型。為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，在園區(qū)網(wǎng)部數(shù)據(jù)交換模塊的部署是分層進行的。園區(qū)網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層。現(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務質(zhì)量，滿足了不同類型網(wǎng)絡應用程序的需要?，F(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)(VirtualLAN,VLAN)的概念。VLAN將廣播域限制在單個VLAN部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當網(wǎng)絡管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議(VlanTrunkingProtocol，VTP)簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。當園區(qū)網(wǎng)絡的交換機數(shù)量增多、交換機間鏈路增加時，交換網(wǎng)絡的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運行生成樹協(xié)議SpanningTreeProtocol，STP)來解決。訪問層交換服務的實現(xiàn)－配置訪問層交換機訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機采用的是CiscoCatalyst295024口交換機(WS-C2950-24)。該交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。這里，以圖2-1中的訪問層交換機AccessSwitch1為例進行介紹。如圖2-1所示：圖2-1訪問層交換機AccessSwitch1配置訪問層交換機AccessSwitch1的基本參數(shù)1、設置交換機名稱設置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中的名字。一般以地理位置或行政劃分來為交換機命名。當需要Telnet登錄到若干臺交換機以維護一個大型網(wǎng)絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。如圖2-2所示，為訪問層交換機AccessSwitch1命名。Switch(config)#h*sWameA^e-^Sw^chIAccessSwitch1(config)^圖2-2為訪問層交換機AccessSwitch1命名2、設置交換機的加密使能口令當用戶在普通用戶模式而想要進入特權(quán)用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。如圖2-3所示，將交換機的加密使能口令設置為secretpasswd。AccessSwiiehl(configjtfcnablesecretxecrjtp^isswd

圖2-3為交換機設置加密使能口令3、設置登錄虛擬終端線時的口令對于一個已經(jīng)運行著的交換網(wǎng)絡來說，交換機的帶遠程管理為網(wǎng)絡管理人員提供了很多的方便。但是，出于安全考慮，在能夠遠程管理交換機之前網(wǎng)絡管理人員必須設置遠程登錄交換機的口令。如圖2-4所示，設置登錄交換機時需要驗證用戶身份，同時設置口令為youguess。AccessSwiichl(￡onfi￡)#Ltn^￥tyQ15AcccssSwitchI(confjg-linc占inAcccs.&S\vitchI(contl呂-LincJ^piF：耳wordyoLig.ucs;s圖2-4為訪問層交換機AccessSwitch1命名4、設置終端線超時時間為了安全考慮，可以設置終端線超時時間。在設置的時間，如果沒有檢測到鍵盤輸入,IOS將斷開用戶和交換機之間的連接。如圖2-5所示，設置登錄交換機的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘。AcccssSwitcht(cartfig)#!inevtyvF3AcccssSwitcEil(.eanfig-iiiic^cxcc-tiincout530A^ccs^Swiieliltconfig]incJttlinccon0AcccssSwiichI(config4inc)^e?icotinicout530

圖2-5設置控制臺終端線路和虛擬終端線路的超時時間5、設置禁用IP地址解析特性在交換機默認配置的情況下，當輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網(wǎng)絡上的DNS服務器并將其解析成對應的IP地址。利用命令noipdomain-lookup。可以禁用這個特性。如圖2-6所示，設置禁用IP地址解析特性。ALcessS^'LLch11curll'ii4)T.:'iu)ip山il-h)uluLp圖2-6設置禁用IP地址解

析特性6、設置啟用消息同步特性有時，用戶輸入的交換機配置命令會被交換機產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設置交換機在下一行CLI提示符后復制用戶的輸入。如圖2-7所示，設置啟用消息同步特性。圖2-7設置啟用消息同步

特性配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關(guān)訪問層交換機是OSI參考模型的第2層設備，即數(shù)據(jù)鏈路層的設備。因此，給訪問層交換機的每個端口設置IP地址是沒意義的。但是，為了使網(wǎng)絡管理人員可以從遠程登錄到訪問層交換機上進行管理，必須給訪問層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。給交換機設置管理用IP地址只能在VLAN1,即本征VLAN中進行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機AccessSwitch1的管理IP地址設為：192.168.0.5/24。如圖2-8所示，顯示了為訪問層交換機AccessSwitch1設置管理IP并激活本征VLAN。AcccssSwi(ch1(config)^intcrfhccvlanIAccessSwiichI(config-iWipaddress闘廠氣2550AccessSwilch1(config-if>#ncishutdown圖2-8設置訪問層交換機AccessSwitch1的管理IP為了使網(wǎng)絡管理人員可以在不同的子網(wǎng)管理此交換機，還應設置默認網(wǎng)關(guān)地址192.168.0.254。如圖2-9所示。AccicssSwiicli](config^ipticRnili-gaLcway1:)2.165^.0,254圖2-9設置訪問層交換機AccessSwitch1的默認網(wǎng)關(guān)地址配置訪問層交換機AccessSwitch1的VLAN及VTP

從提高效率的角度出發(fā)，在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術(shù)。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。這里訪問層交換機AccessSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。AccessSwitch1(config)#vtpmodeclientAccessSwitch1(config)#vtpmodeclient如圖2-10所示，設置訪問層交換機AccessSwitch1成為VTP客戶機。圖2-10設置訪問層交換機AccessSwitch1成為VTP客戶配置訪問層交換機AccessSwitch1端口基本參數(shù)1、端口雙工配置可以設定某端口根據(jù)對端設備雙工類型自動調(diào)整本端口雙工模式，也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型的情況下，建議手動設置端口雙工模式。如圖2-11所示，設置訪問層交換機AccessSwitch1的所有端口均工作在全雙工模式。AccessSwitcSi1(corLflg^Etiteafacerang?fa「":th^rnet0/1-24AccessSwircii1(conflii^-inan^e)^dnp]exfill!圖2-11設置訪問層交換機AccessSwitch1的端口工

作模式2、端口速度可以設定某端口根據(jù)對端設備速度自動調(diào)整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。如圖2-12所示，設置訪問層交換機AccessSwitch1的所有端口的速度均為100Mbps。AccessSwitcii](corLflg)#fetiteifacerange-24AcccssSwitcIi](config-iGrange)^speedI(J卜圖2-12設置訪問層交換機AccessSwitch1的端口速度配置訪問層交換機AccessSwitch1的訪問端口訪問層交換機AccessSwitch1為終端用戶提供接入服務。在圖2-1中，訪問層交換機AccessSwitch1為VLAN10、VLAN20提供接入服務。如圖2-13所示，設置訪問層交換機AccessSwitchl的端口1~端口10工作在訪問（接入）模式。同時，設置端口1~端口10為VLAN10的成員。AccessSwirehl(curdi囚#1nrcrfiiocrangefaslethernct0/110AccsssSwitch1(contig-i^ran^c)^6wiIchpcr*riPik昶＜?于竺AccessSwitch1(config-if-i^ngej^switchportaccessvlan10圖2-13設置訪問層交換機AccessSwitch1的端口1-102、設置訪問層交換機AccessSwitchl的端口11~20如圖2-14所示，設置訪問層交換機AccessSwitch1的端口11-端口20工作在訪問（接入）模式。同時，設置端口1-端口10為VLAN20的成員。AccessSwirchJ(contig)#Irktcrtaccra[igefkitcdL^rnc1:0/F!20AccessSwitcIiHcon+ig?if"mngc)#iiwiTchpo「Tm^deaccessAccessSwitcIi1(conflg-if-range)#switchportaccessvUn20圖2-14設置訪問層交換機AccessSwitch1的端口11-203、設置快速端口默認情況下，交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉(zhuǎn)化時間，可以設置將某端口設置成為快速端口(Portfast)。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉(zhuǎn)發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)(假設橋接表已經(jīng)建立)。如圖2-15所示，設置訪問層交換機AccessSwitchl的端口1~端口20為快速端口。AcccssSwitch1(coirQg)#lntcrffKXrangefastethewrpfj-20AccessSwitch】(config-if-range)^spanning-treepjrtfhst!，-圖2-15設置快速端口配置訪問層交換機AccessSwitch1的主干道端口如圖2-1所示，訪問層交換機AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機DistributeSwitch1的端口FastEthernet0/23。同時，訪問層交換機AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運輸多個VLAN的數(shù)據(jù)。如圖2-16所示，設置訪問層交換機AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24為主干道端口。AccessSwitcIi](config)^11Vergesrangel^stct1(V??--24-AccessSwixhUconfig-if-range)^witchporr(iunk

圖2-16設置主干道

端口配置訪問層交換機AccessSwitch2訪問層交換機AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務。同時，分別通過自己的FastEthernet0/23、FastEthernet0/24上連到分布層交換機DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。如圖2-17所示，是訪問層交換機AccessSwitch2的連接示意圖圖2-17訪問層交換機AccessSwitch2的連接示意圖對訪問層交換機AccessSwitch2的配置步驟、命令和對訪問層交換機AccessSwitch1的配置類似。這里，不再詳細分析，只給出最后的配置文件容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪問層交換機AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch1。同樣，也可以將訪問層交換機AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch2。具體的配置步驟和命令將在核心層交換機的配置一節(jié)中進行介紹。訪問層交換機的其它可選配置1、Uplinkfast訪問層交換機AccessSwitch1通過兩條冗余上行鏈路分別接入分布層交換機DistributeSwitchl和、DistributeSwitch2。在生成樹的作用下，其中一條上行鏈路處于轉(zhuǎn)發(fā)狀態(tài)，而另一條上行鏈路處于阻塞狀態(tài)。當處于轉(zhuǎn)發(fā)狀態(tài)的鏈路因故障斷開后，經(jīng)過最多大約50秒鐘的時間，處于阻塞狀態(tài)的鏈路才能替代故障鏈路工作。Uplinkfast特性可以使得當主上行鏈路失敗后，處于阻塞狀態(tài)的上行鏈路（備份上行鏈路）可以立即啟用。如圖2-18所示，是在訪問層交換機AccessSwitch1上啟用Uplinkfast特性。同樣的步驟也可以在訪問層交換機AccessSwitch2上進行配置。圖2-18啟用Uplinkfast特性注意，Uplinkfast特性只能在訪問層交換機上啟用。2、BackbonefastBackbonefast的作用與Uplinkfast類似，也用于加快生成樹的收斂。所不同的是，Backbonefast可以檢測到間接鏈路（非直連鏈路）故障并立即使得相應阻塞端口的最大壽命計時器到時，從而縮短該端口可以開始轉(zhuǎn)發(fā)數(shù)據(jù)包的時間。如圖2-19所示，是在訪問層交換機AccessSwitch1上啟用Backbonefast特性。同樣的步驟需要在網(wǎng)絡中的所有交換機上進行配置。AcccssSwituh1（coil五呂）^spanning-tneeB□ckbonefhst圖2-19啟用Backbonefast特性注意，Backbonefast特性需要在網(wǎng)絡中所有交換機上進行配置。分布層交換服務的實現(xiàn)－配置分布層交換機分布層除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能。這里的分布層交換機采用的是CiscoCatalyst3550交換機。作為3層交換機，CiscoCatalyst3550交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，同時還有2個1000Mbps的GBIC端口供上連使用，運行的是Cisco的IntegratedIOS操作系統(tǒng)。這里，以圖2-1中的分布層交換機DistributeSwitch1為例進行介紹。如圖2-20所示：圖2-20分布層交換機DistributeSwitch12.2.1配置分布層交換機DistributeSwitch1的基本參數(shù)對分布層交換機DistributeSwitch1的基本參數(shù)的配置步驟與對訪問層交換機AccessSwitch1的基本參數(shù)的配置類似。這里，只給出實際的配置步驟，不再給出具體解釋，如圖2-21所示。Switchftyur?Kilterconfiguradoncommands,oneperIhie.EndwithCNJL/Z,Swiixh(config)#hostiifiineDistributeSwitcIi1DistributeSwitchI(config^enablesecretyouguessDistdbuteSwicch1conQDistribuieSwireh\【contiIo莒莒LugsynchronousDfetributeSwitch1(config-EneJifexeotitneoui530DistributeSwitch1^ionfig'linejfflinevty015DistributeSwitehjJc^iifig-lineJ^pass^OT-d.(ibcDistribi】teSwitchHconfig-liDe)#loginpistributeSwitchl^config-line)#esectimpani%30DistributeSwitchI(config-lanc)#tAiDistributeSwitchI(cunfi営耐noipqojokLip圖2-21配置分布層交換機DistributeSwitchl的基本參數(shù)222配置分布層交換機DistributeSwitchl的管理IP、默認網(wǎng)關(guān)如圖2-22所示，顯示了為分布層交換機DistributeSwitch1設置管理IP并激活本征VLAN。同時，還設置了默認網(wǎng)關(guān)的地址。DistributeSwitch1onfig#interfacevlan1DistributeSwitch1(icnfig-if)#ipaddress192.168.0.3：255.255.-255.0DistributeSwitch1@cnfig-shutdc)wnDistributeSwitchl(ccnfig-if)#es;itDistributeSwitch1(confi'g)#ipdefanIt-gateway192.168.0.254圖2-22分布層交換機DistributeSwitch1的管理IP、默認網(wǎng)關(guān)2.2.3配置分布層交換機DistributeSwitch1的VTP當網(wǎng)絡中交換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多重復的VLAN。工作量很大、過程很繁瑣，并且容易出錯。在實際工作中常采用VLAN中繼協(xié)議(VianTrunkingProtocol，VTP)來解決這個問題。VTP允許在一臺交換機上創(chuàng)建所有的VLAN。然后，利用交換機之間的互相學習功能，將創(chuàng)建好的VLAN定義傳播到整個網(wǎng)絡中需要此VLAN定義的所有交換機上。同時，有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機。從而大大減輕了網(wǎng)絡管理人員配置交換機的負擔。在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術(shù)。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。1、配置VTP管理域共享相同VLAN定義數(shù)據(jù)庫的交換機構(gòu)成一個VTP管理域。每一個VTP管理域都有一個共同的VTP管理域域名。不同VTP管理域的交換機之間不交換VTP通告信息。如圖2-23DistributeSwitchI(config^vtpdomain如圖2-23所示，將VTP管理域的域名定義為“chinaitlab”。圖2-23設置VTP管理域的域名2、設置VTP服務器工作在VTP服務器模式下的交換機可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時，還有責任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。如圖2-24所示，設置分布層交換機DistributeSwitch1成為VTP服務器。DistribiLitcSwitchj^vtpinixicscinct圖2-24設置分布層交換機DistributeSwitch1成為VTP服務器3、激活VTP剪裁功能默認情況下主干道傳輸所有VLAN的用戶數(shù)據(jù)。有時，交換網(wǎng)絡中某臺交換機的所有端口都屬于同一VLAN的成員，沒有必要接收其他VLAN的用戶數(shù)據(jù)。這時，可以激活主干道上的VTP剪裁功能。當激活了VTP剪裁功能以后，交換機將自動剪裁本交換機沒有定義的VLAN數(shù)據(jù)。在一個VTP域下，只需要在VTP服務器上激活VTP剪裁功能同一VTP域下的所有其他交換機也將自動激活VTP剪裁功能。如圖2-25所示，設置激活VTP剪裁功能。圖2-25激活VTP剪裁功能2.2.4在分布層交換機DistributeSwitch1上定義VLAN在本校園網(wǎng)實現(xiàn)實例中，除了默認的本征VLAN外，又額外定義了8個VLAN,如表2-1所示。由于使用了VTP技術(shù)，所以，所有VLAN的定義都只需要在VTP服務器，即分布層交換機DistributeSwitch1上進行。如圖2-26所示,定義了8個VLAN,同時為每個VLAN命名。配置分布層交換機DistributeSwitch1的端口基本參數(shù)分布層交換機DistributeSwitchl的端口FastEthernet0/1-FastEthernet0/10為服務器群提供接入服務，而端口FastEthernet0/23、FastEthernet0/24分別下連到訪問層交換機AccessSwitch1的端口FastEthernet0/23以及訪問層交換機AccessSwitch2的端口FastEthernet0/23。此外，分布層交換機DistributeSwitch1還通過自己的千兆端口GigabitEthernet0/1上連到核心交換機CoreSwitch1的GigabitEthernet3/1。為了實現(xiàn)冗余設計，分布層交換機DistributeSwitch1還通過自己的千兆端口GigabitEthernet0/2連接另一臺到分布層交換機DistributeSwitch2的GigabitEthernet0/2。如圖2-27所示，給出了對所有訪問端口、主干道端口的配置步驟和命令。Swire]1^011figureterminalLnHircoflUguraiiancomiTbind^^“erIk亡一Lndwii'liC\'['L-''Z.DistribiitcSwitchl(i;onfigjWaji0DisrriburcSwLtchI(.conilb-vlanK.：]i丄JT'二bistribUteSwitehKeanfig)#vlan2Q口isiriblilcSwitch[(doofi腎vIzn>ffnarncXSSSI^istrib□l7cSwi-tchl(^Qntlg)^v]an.10DisiribuLcSwitcIiI(config-vlanlffitatncCWCDissLriLiLitcS-wLiehI(lidfifig)^vlan40DistribubcSwitch1(GanfiE^lan^TiamcJ0SSDisrriburcSwLtchl(e0nfig)^vrbn50DistributeSwitehHconfig-vlanj^auneJZXDistribLitcSwLieh1(confi#vIan60門istribliLcSwitchIf辜qfi斤世-ylan}^itani*Cjl.XDisrriburcSvvirchl(canilg^vhn7ftDjsrrihlireS-WLtchI(config-vlaue.JSJXDistrihLLLijiiwLlchI(config)^vlan100DitributeSwitch1(contig-vIanFWQCJ圖2-26定義VLANDlstnbut^Switchl'^config)#int$rfacerangefastetheniet0/1-24Dlstnbut^Switchl(config-Lf-range)#dupleHfullDistnbuteSwitch1(config-lf-rang^)#speed100DistributeSwitch1(config-if-range)#inte匸印cerangefastethemet0/1-10DistnbuteSwitch1(config-lf-rangg)#switchportmodea<?(j-essDistnbuteSwitch1(config-if-range)#switchport.accj6?s.ulan100DistnbuteSwitchl'(config-if-range)#sparming-treepodfastDistributeSwitchl.^cnfig-if-range)#interfacerang已fastethemet0/23-24DistnbuteSwitch1(config-lf-range^#switchport.modetrunk:DistnbuteSwitch1(Jctinfig-if-range)#interBc已iangtgigabiiE-theniet0/1-2DistnbuteSwitch1fconfig-if-rang^)#switchpo±>;mogetrunk圖2-27設置分布層交換機DistributeSwitch1的各端口參數(shù)配置分布層交換機DistributeSwitch1的3層交換功能分布層交換機DistributeSwitch1需要為網(wǎng)絡中的各個VLAN提供路由功能。這需要首先啟用分布層交換機的路由功能。如圖2-28所示。DistrihutcSwiicli](cunprnming圖2-28啟用路由功能接下來，需要為每個VLAN定義自己的默認網(wǎng)關(guān)地址，如圖2-29所示。

Diiiti^EeSwitchl(eGnfig)#iiitcrfeccvlan10Diiiti^EeSwitchl(eGnfig)#iiitcrfeccvlan10DisiribLiLuSwikhKconrig-iOffi詔<1牝陸192.16S.1.254255.255.255.0DistritmtcSwitch11口unfigdi昨片tiq期iilUowtiDisrriburcSwitcheonfig-r0^intcrfecevhn20DjstLibutcSwitchI(config-i0^ipaddress2.2^4255.S55.255.ODiatribuLeS；wtIIhi(config-iKhuldi>wnDisrrtbi4C｛；Swi憂hIgp口tig*iilitertaucvlan30DistributeSwixhI(config-if)#ipaddress192J68.3,254255.255.2550DisiribLiicSwitcii1(config-iOffslmid^vnDifiiribulcSweLthI(conTig-i0^inice1accvhn4()DisthtmteSwEtchE(canfig-it>ipuddr^ss1^2^6^.4,254255.255P255.QDistributeswixhIicontig-iOfiwshurdewnDjsLribureSwitchI(config-iiiHerfacevlan50DisiribLiLc^wiLthl(config-iO^ipaddftifth1^.868.5.254255.255.255.0DihtribllluSweIthI(config-iOffKhuldt>wnDij?tnt>ut^Swit^:h11jfiti^j-iiyftintcrEic^Ian$杠Disn-ibutcSwitchl|config-if>fri|)address192.16&6.2開255.255.2.55.0DjstL'tbiitcSwetchI(config-iOffnasliutdownDistribmcSwtichI(cunl^g-i0^LrtlcrIactvlin70DiatribulC^itcbl(cohfig-iO#ipoddness1^X1^8.7,234255.255.255.0DisrributcSwitchI(contig-1shutdownDisLribLiicSwitchI(config-iOffjiHerfeekn100DiSjtribidLtSwiljthl(C6rtfig-if)#ifiNildi耳薛192.1IIAK2542SS.255.25Di*tribuxSwixhhcant"ig*t卄斤nu訕utdc.>圖2-29定義各VLAN的默認網(wǎng)

關(guān)地址此外，還需要定義通往Internet的路由。這里使用了一條缺省路由命令，如圖2-30所示。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet0/0的IP地址。DistnlnincSvviLch^L'L.)nf]g^ipmuteU.U.d.UI02.16S.(\254圖2-30定義到Internet的缺省路由配置分布層交換機DistributeSwitch2分布層交換機DistributeSwitch2的端口FastEthernet0/23、FastEthernet0/24分別下連到訪問層交換機AccessSwitch1的端口FastEthernet0/24以及訪問層交換機AccessSwitch2的端口FastEthernet0/24。此外，分布層交換機DistributeSwitch2還通過自己的千兆端口GigabitEthernet0/1上連到核心交換機CoreSwitch1的GigabitEthernet3/2。為了實現(xiàn)冗余設計，分布層交換機DistributeSwitch2還通過自己的千兆端口GigabitEthernet0/2連接到分布層交換機DistributeSwitch1的GigabitEthernet0/2。如圖2-31所示。圖2-31分布層交換機DistributeSwitch2對分布層交換機DistributeSwitch2的配置步驟、命令和對分布層交換機DistributeSwitch1的配置類似。這里，不再詳細分析。其它配置為了實現(xiàn)對無類別網(wǎng)絡(ClasslessNetwork)以及全零子網(wǎng)(Subnet-zero)的支持，在充當3層交換機的分布層交換機DistributeSwitch1上，還需要進行相應的配置，如圖2-32所示。DislrihuEeSwitch3(corifi^)^ipcSassless

DixtributeSwitchi(conNubnet-zero

圖2-32定義對無類別網(wǎng)絡以及全零子網(wǎng)的

支持核心層交換服務的實現(xiàn)－配置核心層交換機核心層將各分布層交換機互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。本實例中的核心層交換機采用的是CiscoCatalyst4006交換機，采用了Catalyst4500SupervisorIIPlus(WS-X4013+)作為交換機引擎。運行的是Cisco的IntegratedIOS操作系統(tǒng)，其鏡像文件是CAT400.6-3-5.BIN。在作為核心層交換機的CiscoCatalyst4006交換機中，安裝了WS-X4306-GB(Catalyst4000GigabitEthernetModule,6-Ports(GBIC))模塊，該模塊提供了5個千兆光纖上連接口，可以用來接入WS-G5484(1000BASE-SXShortWavelengthGBIC(Multimodeonly))。這里，以圖2-1中的核心層交換機CoreSwitch1為例進行介紹。如圖2-33所示：圖2-33核心層交換機CoreSwitch1配置核心層交換機CoreSwitch1的基本參數(shù)對核心層交換機CoreSwitch1的基本參數(shù)的配置步驟與對訪問層交換機AccessSwitch1的基本參數(shù)的配置類似。這里，只給出實際的配置步驟，不再給出具體解釋，如圖2-34所示。SwitchJJ!Ur?l-jiterconfiguintioncominaiids,on<per1也巳HndwithCMJL/Z,Switch(config)^11ostilameCoreSwitcIi]CoreSwitch](cojifig)#cnabiesecretyouguessCureSwitch1(coiltig)??Iinccon0CurcSwitcl]1(contig-1incsynchronousCort;Switt;ii1(ci?nfig-1inc-timeout530C.oreSwitcht(tonfigvtyQ15CoreSwireli](config-1in^^passwordabcCoreSwitch1(coiifig4]nc)#10ginCoreSwitdi1(tonfig-line)#cx^?；mccrt530CoreSwitch1(confj^-linc用訃'lCorcSwitd)1(ironfig)#noipdot丄wtn-iue話l心圖2-34配置核心層交換機CoreSwitchl的基本參數(shù)配置核心層交換機CoreSwitch1的管理IP、默認網(wǎng)關(guān)如圖2-35所示，顯示了為核心層交換機CoreSwitch1設置管理IP并激活本征VLAN。同時，還設置了默認網(wǎng)關(guān)的地址。QoneSwitchT.(config)#interfacevlan1ConeSw讓chiaddress1^2.16^0.1255.255.2-55.0ConeSw讓chi(jjbnfig-if)^ioshutdownConeSw讓chiQ'oreSwitch1-,(gonfidefault-gatewiiy19L.168.0.254圖2-35核心層交換機CoreSwitchl的管理IP、默認網(wǎng)關(guān)配置核心層交換機CoreSwitch1的的VLAN及VTP在本實例中，核心層交換機CoreSwitch1也將作為VTP客戶機。這里核心層交換機CoreSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。如圖2-36所示，設置核心層交換機CoreSwitch1成為VTP客戶機。CoreSw讓chl：@onfig）#vtpmodeclient圖2-36設置核心層交換機CoreSwitch1成為VTP客戶機配置核心層交換機CoreSwitch1的端口參數(shù)核心層交換機CoreSwitch1通過自己的端口FastEthernet4/3同廣域網(wǎng)接入模塊（Internet路由器）相連。同時，核心層交換機CoreSwitchl的端口GigabitEthernet3/1~GigabitEthernet3/2分別下連到分布層交換機DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet0/1。如圖2-37所示，給出了對上述端口的配置命令。DistnbutE2witchT(bonfig)rangefastethemet4/1-32DistnbuteSwitch1(config-i匚匸ange)#duplexfullDistributeSwitch1(config-if^range)#speed100DistnbuteSwitch1(config-if^range)#switjchpcrtmodeaccessDistributeSwitch1(^config-if^range)#switjchpcrtaccessvlan1DistnbuteSwitch1(cqnfig-if^range)#spaming-treepart.fastDistributeSwitch1(config-if^range)#interfacerai^=gigabitEthemet3/1—2Distnbu呂witch1(config-1f-range)#switchportmodetmiik圖2-37設置核心層交換機CoreSwitch1的各端口參數(shù)此外，為了提供主干道的吞吐量以及實現(xiàn)冗余設計，在本設計中，將核心層交換機CoreSwitch1的千兆端口GigabitEthernet2/1GigabitEthernet2/2捆綁在一起實現(xiàn)2000Mbps的千兆以太網(wǎng)信道,然后再連接到另一臺核心層交換機CoreSwitch2。如圖2-38所示，是設置核心層交換機CoreSwitch1的千兆以太網(wǎng)信道的步驟。CureSwitch1(confsiiileiikuepurt-channt?I]CurtSwitellI(ci)jif)/rswitchpt)alCt?rtSwitch\[ci)iilig-if)/rinIerfiiGtgi^ubi(tthenieL2/1-2('oreSwitchI(eoniig-if)^clKinneI-呂PohJe日a，K:ibltncn-silentCoreSwitchIsliLttdouTi圖2-38設置核心層交換機CoreSwitch1的千兆以太網(wǎng)信道配置核心層交換機CoreSwitch1的路由功能核心層交換機CoreSwitch1通過端口FastEthernet4/3同廣域網(wǎng)接入模塊（Internet路由器）相連。因此，需要啟用核心層交換機的路由功能同時，還需要定義通往Internet的路由。這里使用了一條缺省路由命令，如圖2-39所示。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet0/0的IP地址