基于三层交换和虚拟局域网技术的校园网的设计与实现_校园网模拟设计与实现
基于三层交换和虚拟局域网技术的校园网的设计与实现由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“校园网模拟设计与实现”。
网 络 工 程 期 末 综 合 报 告
课程名称:
计算机网络工程
题 目:基于三层交换和虚拟局域网技术的校园网的设计与实现 学 院:
信息工程与自动化学院
第 1 页 / 共 29 页
前 言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮,许多学校都建起了自己的校园网。在校园网的建设中,应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分,可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的数据都具有良好的网络传输效能。
校园网是利用Internet 技术把一个学校内的信息资源全部链接起来,使全校师生员工能共享和传递校园网络上的各种信息资源,同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分,已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间,从而推动了教育教学的整体变革。
一个学校有了自己的校园网,一方面学校的老师和学生足不出校就能及时的获取外界的信息,了解到全国各地最新的动态,方便与其他地区的联系和信息的交流,有利于提高学校的科研教学水平,另一方面也能更好的管理学校,它能为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
文章首先对三层交换技术进行介绍,主要介绍涉及到的 VLAN 技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网,对网络结构设计和VLAN 规划设计进行介绍。最后,针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。
关键字:校园网;三层交换技术;虚拟局域网
第 2 页 / 共 29 页
目 录需求分析.........................................................4 1.1.1 需求业务...................................................4 1.1.2 用户需求...................................................4 1.1.3 应用需求...................................................4 1.1.4 计算平台需求...............................................7 1.1.5 网络需求用户规模及业务状况需求.............................4 1.1.6 用户的计算机及网络应用水平需求.............................5 1.1.7 应用系统和网络服务需求.....................................5 2 网络设计........................................................14 2.1 设计目标...................................错误!未定义书签。2.2 设计细节...................................错误!未定义书签。
2.2.1 网络技术选择.........................错误!未定义书签。2.2.2 网络分层设计.........................错误!未定义书签。2.2.3 IP地址分配..........................错误!未定义书签。2.2.4 广域网接入设计......................错误!未定义书签。2.2.5 网络服务设计.........................错误!未定义书签。
2.2.6 网络安全设计..................................................................................12 2.2.7 网络冗余设计..................................................................................12系统实现........................................错误!未定义书签。
3.1设备选择的原则..............................错误!未定义书签。3.2设备选型...................................错误!未定义书签。3.3 系统部署...................................错误!未定义书签。3.4 系统调试...................................错误!未定义书签。4 网络设计方案描述................................错误!未定义书签。
4.1网络总体规划设计............................错误!未定义书签。
4.1.1核心层设计............................错误!未定义书签。4.1.2汇聚层设计............................错误!未定义书签。4.1.3接入层设计............................错误!未定义书签。4.2软件仿真部分................................................15 4.2.1 Cisco Packet Tracer仿真软件介绍......................15 4.2.2仿真拓扑图............................................19 4.2.3主要设备介绍及配置....................................20 4.2.4一些重要的配置命令....................................22 5 性能测试........................................................24 6 总结语..........................................................27 参考文献...........................................................28
第 3 页 / 共 29 页 需求分析
业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况,用户的计算机及网络应用水平、所建设网络必须要支撑的应用系统和网络服务。
1.1.1 业务需求:
校园网必须能覆盖整个校园,包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等,具备通讯、管理、教学等一个学校所需要的功能。
1.1.2 用户需求:
(1)教师通过校园网不仅能及时的掌握学生的动态,与学生及时的交流,还可以方便快捷的浏览与教学相关的网页,查询网上的资源,能够及时的了解现代教育发展的现状和本学科的一些前言知识,更好的进行教学和科研工作;
(2)学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动,还可以方便的与他人进行交流,从网上查询一些学习资料,通过网络进行网上学习,视频学习等,及时的了解教育方面前沿的信息,扩充自己的知识面,开阔视野;
(3)学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
1.1.3 应用需求:
(1)校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
(2)主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
1.1.4 计算平台需求:
具有先进性、成熟性和标准性的计算机,对操作系统没有要求,支持IPV4即可。
1.1.5 网络需求用户规模及业务状况需求:
考虑到校园网的用户数量,出口的速率必须在100Mbps以上,且应实现负载均衡和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口,备份是指当一个出口出现问题时应切换到另一个出口,只有这样才能保证可靠性、稳定性和高性能。
第 4 页 / 共 29 页
1.1.6 用户的计算机及网络应用水平需求:
校园网内部拥有大量计算机和用户,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生的好奇心和求知欲较强,所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。
1.1.7 应用系统和网络服务需求:
(1)校园网需连接到Internet,而Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享,需使用的TCP/IP协议以及网页、E_mail等方式。
应用系统的建设主要包括:
(2)公共数据存储:提供校内用户的公共存储使用,利用FTP等,目前的许多大学,新生入校交纳一定的费用就可以获得一个上网账户。大大丰富了学生使用网络的内容,也丰富了校园网上的资源;
(3)网站系统:包括学校主页,及各系部、科室的网站,对于其中的一些访问量较大的网站还应启用域名系统;
(4)一卡通系统:通过校园网实现食堂、超市、浴室、银行等的连接;
(5)教务管理系统:实现学籍管理、课程管理、成绩管理等功能;(6)数字化教学资源系统:实现数字化课程和课件,在课堂上老师可通过点播技术 或组播技术播放课件,学生也可在课后点播相应的课程自我学习;
(7)数字化图书馆:实现图书检索、电子阅览室、电子论文库等功能;
(8)办公自动化系统:实现网上公文流转、信息公布等功能。
在进行校园网设计时必须考虑到将来应用系统的建设以及应用系统的功能扩展。在安装服务器的地点应留有接口和较宽的带宽,同时还应允许在校外访问部分服务器。
第 5 页 / 共 29 页 网络设计
网络技术选择(主要包括物理层传输介质的选择,局域网技术选择)、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计
2.1设计目标
(1)最基本的目标是:
①建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能
②构建普通学校校内Internet环境,并通过代理服务器接入Internet,实现与Internet 交流,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。
(2)校园网系统高可靠性
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。
(3)校园网系统高稳定性
其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换,关键功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。
(4)校园网系统可扩展性
网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干
第 6 页 / 共 29 页
网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。
(5)校园网系统可维护性
整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
2.2设计细节 2.2.1 网络技术选择
1三层交换技术: ○在计算机数量众多的局域网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。
如果使用传统路由器作为VLAN间的路由设备,将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要,这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是,专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器,但比传统的路由器提供了更高的速度和更低的成本,也比传统的路由器更易于管理。正因为第三层交换技术集成了路由器的功能,所以第三层交换机也被成为路由交换机。
2虚拟局域网(VLAN)技术: ○虚拟局域网(VLAN)技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。
在以前的局域网应用中,当站与站之间的通信关系改变后,需要对网络的的物理结构进行调整,而采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。
具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域,处于同一VLAN
第 7 页 / 共 29 页
中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。
VLAN必须在交换网络中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。
事实上,在网络层对网络进行互联的路由器,能够在网络层对网络进行隔离,并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中,对广播数据的抑制由交换机完成。
2.2.2 网络分层设计:
本校园网主要由以下三部分构成:交换模块、广域网接入模块、服务器模块。为了简化交换网络设计、提高交换网络的可扩展性,我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次:接入层、汇聚层、核心层。不同层工作在OSI模型的不同层次上。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。核心层设计 ○设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心,包括:
第 8 页 / 共 29 页
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。它的主要工作是:提供交换区块的连接,提供到其他区块的访问,尽可能快的交换数据。核心交换机属于高端交换机,全部采用模块化的结构,可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变的需要,从而满足用户的需求。对于有更多需求的网络,核心交换机不仅能够传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性特点,保证网络的可靠运行。
校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。汇聚层设计 ○汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。
汇聚层交换机(也称汇接层或分布层交换机)提供了边界定义,并在该处对潜在的费力的数据帧操作进行处理,汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。它有如下功能:VLAN聚合、部门级或工作组接入、广播域的定义、VLAN间路由、介质转换等,汇聚层交换机被归纳为能够提供基于策略的连通性交换机。
第 9 页 / 共 29 页
汇聚层交换连接核心层和接入层,应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。
○3 接入层设计
接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全认证,管理和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。
在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教学楼、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。接入层交换机是最终用户被允许接入网络节点的交换机,该层的交换机能够通过过滤或访问控制列表提供对用户流量的进一步控制,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。该层交换机的主要功能是为最终用户提供网络接入,提供共享带宽,交换带宽及第二层功能。它主要使用能够通过低成本、高端口,密度的设备来提供这些功能。
2.2.3 IP地址分配
对校园网IP 地址分配采用如下规划原则:
(1)网络系统的编址方案利用CIDR(无类型域间选路)和可变长子网掩码技术,并支持Ipv6;
(2)在整个网络环境中必须保持IP 地址的唯一性;
(3)为提高路由处理效率,实现理想的路由汇总,缩减路由表项数,尽量为同一网络分配连续地址;
第 10 页 / 共 29 页
(4)地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分;(5)为了满足不断增长的 IP 地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议校园网采用内部保留地址,给将来的网络发展留下充分的余地;
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:17.168.2.254,办公楼属于VLAN 3:17.168.3.254,宿舍楼是VLAN 4:17.168.4.254,图书馆是VLAN 5:17.168.5.254 ;6个交换机的IP地址分别为17.168.0.1,17.168.0.3,17.168.0.4,17.168.0.5,17.168.0.6,17.168.0.7,17.168.0.8
2.2.4 广域网接入设计
采用高性能的PC Server作为全校应用服务及信息存储的中心,在拓扑图中用PC 7体现出来,PC 7的IP地址为17.168.100.1,通过路由器Router 0(17.168.0.2)接入核心交换机,广域网接入是VLAN 1:17.168.100.254。
2.2.5 网络服务设计
WEB服务器(17.168.6.1)是VLAN 6:17.168.6.254,163邮箱(17.168.7.1)是VLAN 7:17.168.7.254,FTP服务器(17.168.8.1)是VLAN 8:17.168.8.254
2.2.6 网络安全设计
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内
第 11 页 / 共 29 页 的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。
2.2.7 网络冗余设计
一些部门由于安全性和信息实时处理的需要,强调网络的高效性和安全性;另一些部门,由于物理端口可能会经常变动,要求网络配置具有较高的灵活性,而不同的VLAN划分机制又各有其优缺点,因此,应该根据实际情况考虑多种VLAN划分机制及安全策略配合使用,使整个网络性能及安全达到最优。
针对内部VLAN之间的路由瓶颈造成的网络性能问题。采用第三层交换机做为校园网核心交换机,取代传统路由器进行内部VLAN之间的路由。虚拟局域网规划中采用基于端口和基于IP子网两种方式相结合的VLAN划分方案。在设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN访问,提高网络的效率。定义VLAN后,还需在核心交换机上进行VLAN之间通信的路由配置。首先给各个VLAN配置一个相应的网关地址,然后在交换机上创建VLAN之间的静态路由表。核心交换机支持VLAN间的线速路由。从而可保证子网间信息交换的效率。
2.3设计方案
整个校园网的信息点都可接入Internet,Internet通过校园外部的路由器进入到整个校园的核心交换机上,再经核心交换机分别接入到每栋楼的交换机,校园网能够提供www.daodoc.complex PDU(添加复杂的PDU)。(3)Realtime mode(实时模式)和Simulation mode(模拟模式)
注意到软件界面的最右下角有两个切换模式,分别是Realtime mode(实时模式)和Simulation mode(模拟模式),实时模式顾名思意即时模式,也就是说是真实模式。举个例子,两台主机通过直通双绞线连接并将他们设为同一个网段,那么A主机PingB主机时,瞬间可以完成,这就是实时模式。而模拟模式,切换到模拟模式后主机A的CMD里将不会立即显示ICMP信息,而是软件正在模拟这个瞬间的过程,以人类能够理解的方式展现出来
①有趣的Flash动画 在模拟模式时,你只需点击Auto Capture(自动捕获),那么直观、生动的Flash动画即显示了网络数据包的来龙去脉,这是该软件的一大闪光点
②单击Simulate mode会出现Event List对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,非常直观!
③要了解协议的详细信息,请单击显示不用颜色的协议类型信息Info,这个功能非常强大:很详细的OSI模型信息和各层PDU。
(4)设备的管理
Packet Tracer 5.3提供了很多典型的网络设备,它们的功能不同,管理界面和使用方式也不同。在这里只介绍一下PC机和路由器这两个设备的设备管理方
第 17 页 / 共 29 页
法。
PC机:一般情况下,PC机没有CLI,它只需要在图形界面下简单地配置一下就行了。一般通过Desktop选项卡下面的IP Configuation就行实现简单的IP地址、子网、网关和DNS的配置。此外还提供了拨号、终端、命令行(只能执行一般的网络命令)、Web浏览器和无线网络功能。如果要设置PC机自动获取IP地址,可以在Config选项卡里的Global Settings设置。
路由器:选好设备,连好线后就可以直接进行配置了。然而有些设备,某路由器很多时候都要用到Serial口,但是如果只是把路由器放在图形界面中,而不做任何配置的话,它的Serial口是不能用的。这时候就需要对它进行一些必要的配置。点击一下路由器,进入其配置界面后,有Physical、config、CLI三个,在Physical中,MODULES(模块)下有许多模块,最常用的有WIC-1T和WIC-2T。在最下面的左边是该对该模块的文字描述,最下面的右边是该模块的图,在模块的右边是该路由器的图。配置前界面如下图4.3:
图4.3 路由器配置前界面
先关闭电源(路由器的配置界面上有个小绿点),点击一下,小绿点消失,第 18 页 / 共 29 页
说明电源被关闭了。然后用鼠标左键按住WIC-1T或WIC-2T不放,托到你想放的插槽中即可,添加完模块后重新打开电源,这个时候Serial口就能用了。配置后的界面如下图4.4:
图4.4 路由器配置后界面
4.2.2仿真拓扑图
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:192.168.2.254,办公楼属于VLAN 3:192.168.3.254,实验楼是VLAN 4:192.168.4.254,图书馆是VLAN 5:192.168.5.254,整体拓扑图如下图4.5:
第 19 页 / 共 29 页
图4.5 基于三层交换机的校园网构建的仿真拓扑图
4.2.3主要设备介绍及配置
在思科仿真软件中,用到的设备主要有:3560-24PS交换机(核心层交换机)、3560-24PS交换机(汇聚层交换机)、2960-24TT交换机(接入层交换机)、路由器2811、服务器Server-PT、和若干个PC机。
1、核心层、汇聚层交换机的选择—Cisco 3560—24PS交换机
Cisco 3560—24PS交换机是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco 3560能够支持IP电话、无线和视频等应用,提高了员工生产率。Cisco 3560系列的主要特性:
(1)Cisco 转换器模块,将上行链路从千兆以太网移植到万兆以太网
第 20 页 / 共 29 页
(2)PoE配置,为所有48个端口提供了15.4W PoE(3)模块化电源,可带外部可用备份电源
(4)在硬件中提供组播路由、IPv6路由和访问控制列表(5)带外以太网管理端口,以及RS-232控制台端口
图4.6 Cisco 3560—24PS系列交换机
Cisco 3560—24PS交换机的优点
(1)易用性:
Cisco 3560—24PS提供了大量易用特性,能方便快捷的进行配置; 如利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
(2)可用性和可扩展性:
Cisco 3560—24PS系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,大幅度延长了网络正常运行时间。
(3)高性能IP路由: 思科快速转发硬件路由架构为Cisco 3560—24PS系列交换机提供了极高的IP路由性能。基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用;先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
2、接入层交换机的选择—Cisco 2960—24TT交换机
在接入层方案设计采用百兆交换机,因为 10 兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。因此方案将采用Cisco 2960 —24TT交换机作为校园网工作组级接入交换机。并且我们通过 VLAN 技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
Cisco 2960—24TT 智能以太网交换机是一个固定配置、可堆叠的独立设备
第 21 页 / 共 29 页
系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco 2960—24TT在网络或城域接入边缘实现了智能服务。
Cisco 2960—24TT交换机主要的优势:
(1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务。
(2)在多种介质上提供了升级到千兆位以太网的强大路径。
(3)凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务。
(4)与Cisco 3560 系列集中汇聚交换机相结合,用于IP 路由至网络核心 主要的城域接入优势。
(5)通过高级QoS、限速、语音及多播特性提供广泛的服务。
(6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性。
(7)通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理。
4.2.4一些重要的配置命令
(1)配置核心交换机:
三层交换机要想起到核心交换机的作用,应该把与汇聚层交换机连接的端口起成trunk端口,具体配置如下:
Switch(config)#int range f0/1-2
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 注:802.1q,就是dot1q是在路由器上配置的,是vlan的一种封装模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。而另一种模式是ISL,CISCO设备的专用协议,适用于Cisco设备。
启用核心层交换机的路由功能,配置命令如下:
Switch(config)#ip routing
第 22 页 / 共 29 页
给核心交换机配置RIP协议:
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#net 192.168.0.0
Switch(config-router)#net 192.168.2.0
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.4.0
Switch(config-router)#net 192.168.5.0
Switch(config-router)#net 192.168.6.0
Switch(config-router)#net 192.168.7.0
Switch(config-router)#net 192.168.8.0
Switch(config-router)#net 192.168.100.0
Switch(config-router)#exit(2)配置汇聚层交换机
汇聚层交换机连接核心交换机和接入层交换机,它要想起到连接作用,需要把与核心层和接入层相连的端口都启用trunk端口,配置命令如下:
Switch(config)#int range f0/1-5
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 汇聚层交换机也要开通路由协议、配置RIP协议,命同核心交换机。
第 23 页 / 共 29 页 性能测试
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。下面进行一些简单的测试。
用PC1 分别ping PC0、PC2,命令分别是为 ping 192.168.2.1,ping 192.168.3.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 24 页 / 共 29 页
用PC1 ping WEB服务器,命令为:ping 192.168.6.1,结果显示如下:
图5.1 PC1与WEB的连通结果显示
第 25 页 / 共 29 页
用PC0 ping PC7,命令为ping 192.168.100.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 26 页 / 共 29 页 总结语
时间过的真快,转眼间,几个月的毕业设计就快结束了。在这几个月的时间里,我对于网络知识有了一个比较系统的了解,可以说,这几个月里我学到的与网络有关的知识比我大学三年的时间学到的都多。记得当时选这个题目的时候觉得这个毕业设计题目挺简单的,因为我们以前做过一个类似的,虽然比这个题目简单的多,但是我当时对自己真的很有信心。可是,真的开始做时,却有种无从下手的感觉。于是开始去图书馆查资料,上网搜资料,看了好多与校园网构建有关的知识后,已经对校园网有了一个基本的构建,于是开始着手做仿真部分。但是后面又遇到了一系列的问题,其中最令我困扰的就是PC机与核心交换机总是拼不通,于是开始查资料看看是哪里的问题,但是改了很多次,还是不通,还好最后拼通了。这次毕业设计之所以到最后才做出来一些,我总结了一下原因有如下几点:
1、开始的时候总是换方案。在开始时只要是想到了一个方案,我便用仿真软件构建拓扑图并进行配置,但是当配置完了以后发现拼不通,如果找不到出错的地方,我便继续查资料看看有没有其他的方案,就这样换了五六种方案后还是没有做出来,最后却又回到了最初想的方案,这样一来不仅浪费了很多时间,还把整体思路弄的很乱,所以都没有什么进展。
2、对基础知识掌握的不好。开始的时候有点急于求成,总是想找现有的资料,在很多配置命令都不懂的情况下就开始对拓扑图进行配置,以至于拼不同的时候都不知道是哪出了错。认识到这一点后,就从基础知识开始,慢慢的就掌握了一些比较常用的命令的含义和用法,构建校园网的思路也清晰了很多。
3、没有及时的请教别人。跟很多人交谈的时候,他们都说我们这个题目是最简单的,所以在开始做题的时候遇到不会或不懂的地方没有向别人请教,怕别人笑话。但是眼看毕业设计就要结束了,题目还没有做出来,也不在乎别人怎么看了,就问你了很多人,听他们的讲解,才知道自己错在哪了,该怎么改。这样不仅在最后的时刻做出了题目,还让自己学到了很多知识。
总之,这次毕业设计让我学会了很多,网络知识方面、为人处世方面我学到了很多,这个就不用多说了,更重要的是我知道了很多事情只有亲自去做、亲身
第 27 页 / 共 29 页
去实践才能获得意想不到的收获。
说实话,我的题目做的并不完整,老师给我们的要求是把IPV4网和IPV6网连接起来,但是我这个只有IPV4的网,所以应该说我并没有把这个题目做出来。我现在做的网络还有一个缺点,安全度不高。但是由于我的能力有限,有很多不足的地方,敬请各位老师多多指点和更正。
参考文献
[1] 马立新.局域网组建、管理与维护.北京:机械工业出版社,2010年.[2] 赵海峰.局域网组网实训.北京:电子工业出版社,2007年 [3] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004年.[4](美)Michael Salvagno、任峥、丁青等译.Cisco网络设计手册[M],北京:
第 28 页 / 共 29 页
北京电子工业出版社,2000年.[5] 刘晓辉.交换机·路由器·防火墙.电子工业出版社,2007年.[6] 石炎生.计算机网络工程实用教程.电子工业出版社,2010年.[7] 李梅.图解局域网组建与管理.机械工业出版社,2006年.[8] Thomas A.Maufer.IP 技术基础:编址和路由[M].赵军锁等译.北京:机械工业出版社,2000年.[9] 苏英如.局域网技术与组网工程.中国水利水电出版社,2005年.[10] 刘晓辉.局域网构建与实战.北京科海电子出版社,2006年.[11] Kennedy Clark, CCIE & Kevin Hamilton.CCSI.Cisco LAN Switching.American:Pearson Education, 2003.[12] 王达.局域网组建与配置技能实训[M].北京人民邮电出版社,2006年.[13] 李建民.网络设计基础[M].北京希望电子出版社,2000.[14] 李梅.局域网组建与管理.机械工业出版社,2006年.第 29 页 / 共 29 页
