校园局域网的组建 计算机毕业论文

校园局域网的组建

? 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；

? 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；

? 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。 3.1.1 交换机的选择

交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； （4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。

我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO 2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。

3.1.2 核心层交换机的说明配置

核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。

核心交换机采用两个三层交换机，该校园网分为7个vlan，vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、 f0/3、f0/4接口。

（1）基于端口vlan的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、

5

校园局域网的组建

最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机上的配置如下： sw0(config)#int f 0/1

sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2

sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3

sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 4 sw1(config)#int f 0/1

sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 sw1(config)#int f 0/2

sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 6 sw1(config)#int f 0/3

sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 7 sw1(config)#int f 0/4

sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 8 sw1(config)#int f 0/5

sw1(config-if)#switchport access vlan 9 （2）配置VLAN的各各接口的地址 sw0(config)#int vlan 2

sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown

6

校园局域网的组建

sw0(config-if)#exit sw0(config)#int vlan 3

sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 4

sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5

sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 6

sw1(config-if)#ip add 172.18.6.1 255.255.0.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 7

sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exit sw1(config)#int vlan 8

sw1(config-if)#ip add 192.168.8.1 255.255.255.0 sw1(config-if)#no shut sw1(config)#int vlan 9

sw1(config-if)#ip add 192.168.9.1 255.255.255.0 sw1(config-if)#no shut

(3)端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下：

Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#no shutdown

7

校园局域网的组建

Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g

Switch(config-if)#channel-group 1 m on Switch(config)#inter gig0/2

Switch(config-if)#channel-group 1 m on

(4)两个三层核心交换机之间的RIP路由协议，具体配置代码如下： sw0(config)#router rip

sw0(config-router)#network 172.16.0.0 sw0(config-router)#network 172.17.0.0 sw0(config-router)#network 172.19.0.0 sw0(config-router)#network 172.20.0.0 sw0(config-router)#network 192.168.4.0 sw0(config-router)#version 2 sw0(config-router)#no auto-summary sw1(config)#router rip

sw1(config-router)#network 192.168.0.0 sw1(config-router)#network 192.168.5.0 sw1(config-router)#network 192.168.6.0 sw1(config-router)#network 172.18.0.0 sw1(config-router)#network 172.19.0.0 sw1(config-router)#network 192.168.7.0 sw1(config-router)#network 192.168.8.0 sw1(config-router)#version 2 sw1(config-router)#no auto-summary 3.1.3 汇聚层交换机的说明配置

分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：

? ? ? ? ? ?

地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN路由 介质的转换 安全控制

8