小型校园网

所需积分/C币:12 2011-11-29 15:39:29 1.77MB PDF
27
收藏 收藏
举报

很好的小型校园网络构建资料 帮助你更好的理解网络构建知识
关于作者 天津大学计算机硕上, 网校教研中心讲师,曾任华北航天工业 学院网管、优秀教师。具有近十年的系统集成项目设计及实施经验。精通多种网 络产品及技术,拥有 等证书。拥有扎实的计算机网 络系统理论基础,在国家级岀版社主编出版过多部网终著作。公开发表过多篇网 络安全相关的论文。具有 等编程开发经历。曾作为主要技术负责人承担过多个网络安全管理、入侵检测等 科研项目的开发工作。拥有多年的成功授课及培训经验 网校名师原创作品系列 版权所有盗版必究 目录 目录 系统总体设计方案概述 系统组成与拓扑结构 及地址规划 交换模块设计 访问层交换服务的实现一配置访问层交换机 配置访问层交换机 的基本参数 配冒访问层交换机 的管理、默认网关 配置访问层交换机 的 及 配置访问层交换机 端口基本参数 配置访问层交换机 的访问端口 配置访问层交换机 的主干道端口 配置访问层交换机 访问层交换机的其它可选配置 分布层交换服务的实现一配置分布层交换机 配置分布层交换机 的基木参数 配置分布层交换机 的管理、默认网关 配置分布层交换机 的 在分布层交换机 上定义 配置分布层交换机 的端口基本参数 配置分布层交换机 的层交换功能 配置分布层交换机 其它配置 核心层交换服务的实现一配置核心层交换机 配置核心层交换机 的基本参数 配置核心层交换机 的管理、默认网关 配置核心层交换机 的的 及 网校名师原创作品系列 版权所有盗版必究 配置核心层交换机 的端口参数 配置核心层交换机 的路由功能 其它配置 核心层交换机 的配置 广域网接入模块设计 配置接入路由器 的基本参数 配置接入路由器 的各接口参数 配置接入路由器 的路由功能 配置接入路由器 上的 配置接入路由器 上的 其它配置 远程访问模块设计 配置物理线路的基本参数 配置接口基本参数 配置身份认证 服务器模块设计 系统测试 系统测试 相关测试、诊断命令 通用测试、诊断命令 测试、诊断命令 路由和路由协议测试、诊断命令 测试、诊断命令 生成树测试、诊断命令 测试、诊断命令 测试、诊断命令 远程访问测试、诊断命令 总结 附录资源 网校名师原创作品系列 版权所有盗版必究 ×(中小型)校园网设计方案实例 本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设 备的配置步骤、配置命令以及诊断命令和方法。通过本文,相信读者能够系统 地掌握中小型园区网的设计、实施以及维扩方法及技巧。 系统总体设计方案概述 校园网终( 下文中也称为园区网络)是非常典型的 综合冈络实例 为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和 必要的简化。同时,将重点放在网络主千的设计上,对于服务器的架设只作简 单介绍,具体内容参考有关参考书。 如图所示,是该校园网网络的总休拓扑结构图 Internet 倉馬中心 NIXENRITY E 鲁鲁 图 ×校园网网络的总体拓扑结构 中文教育门户 网校名师原创作品系列 版权所有盗版必究 在上面的拓扑图中,学校的个主要集中接入点(计算机系、管理系、建 筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核 心层交换机上。核心层交换机通过 路由器接入因特网。此外,教工 宿舍及移动办公用户通过拨号方式接入路由器 来访问校园网内网及因特 图中,以计算机系为例展小了每个建筑物内部的网络设备拓扑结构,并给 出了信息中心内部的网终设备拓扑结构。 在接下来的讨论中,我们将展开并详细讨论每个模块的设计内容。 1.1系统组成与拓扑结构 为了实现网终设备的统一,本设计方案中完全采用同一厂家的网络产品 即 公司的网终设备构建。全网使川同一厂商设备的主要好处在于可以实 现各种不同网终设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块 远程访问模块、服务器模块。整个网络系统的拓扑结构图如图所示。 中文教育门户 网校名师原创作品系列 版权所有盗版必究 RAS PPP Internet outer PSTN艺 S0:1931I,I30 Internet PAP ACI 192168202NAT|F00:192,1680.25424 F43 0 CereSwitchl CoreSwitchI INtgrated If Integrated los VLANID E5E21 G21 G2/ Server farm 192.lR.I0D.24 aiga Channe G2n py Integrated loS Integrated IOS G02 Distributeswitehl Distribute switche Distribute Layer 下023T024 Laver 3 switeh H02 F023 F023/F024 FOR F024 AccessswitchI Access Layer Aecessswiteh? / lOS vlan 10: F/1-10 vlan 20: FW11-2l vlan 30:FO1-10 Vlan 40: FN11-10) 92,l6sL,24192.168.2.024 92.1683.04Ⅳ92164/24 图 校园网整体拓扑结构图 1.2VAN及IP地址规划 在一个人、中型网络里, 的划分是必不可少的步骤之一。在本校园 网设计实例中,整个校园网中 及编址方案如表所示 表 及编址方案 WAN号ⅥAN名称 IP网段 默认网关 Vlan 1 192168002419216802541管连vLA VLAN 10 TC 192.160/24 192.16254 教务处VLAN VLAN 20 XSSS 1921620/24 19216224学左宿舍ⅤLAN ⅤLAN30 CWC 192168.3.0/24 192.1683.254 财务处LAN VLAN 40 ICHS 1921684024192164254教工宿舍DAN VLAN 50 JZx 19216850241921685254建筑系ⅥLAN VLAN 60 GLX 1921686.0/241921686254 管理系LAN VLAN TO JSJX 19216870241921687254计算机系ⅤLAN VLAN 100 FwOC 192168100024192168100254服务器群LAN 中文教育门户 网校名师原创作品系列 版权所有盗版必究 除了表中的内容外,拨号用户从 中动态取得地址。 为了简化起见,除了管理 外,这里只规划了个 ,同时为每个 定义了一个由拼音缩写组成的 名称。 交换模块设计 一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。 为了简化交换网络设计、提高交换网络的可扩展性,在园区网內部数据交换模 块的部署是分层进行的。 园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。 传统意义上的数据交换发生在模型的第层。现代交换技术还实现了第 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率, 更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需 要 现代交换网络还引入了虚拟局域网( )的概念。 将广播域限制在单个 内部,减小了各 间主机的广播通信对其他 的影响。在 间需要通信的时候,可以利用 间路由技术来实 现 当网络管理人员需要管理的交换机数量众多时,可以使用 中继协议 )简化管理,它只需在单独一台交换机上定义 所有 。然后通过 协议将 定义传播到本管理域屮的所有交换 机上。这样,大大减轻了网络管理人员的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时,交换网终的复杂性 可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议( )来解决。 中文教育门户 网校名师原创作品系列 版权所有盗版必究 2.1访问层交换服务的实现一配置访问层交换机 访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是 口交换机( )。该交换机拥有个 自适应快速以太网端口,运行的是 的操作系统。这里, 以图中的访问层交换机 为例进行介绍。如图所示: F23/F24 Aecusskwitchl vlan 10: FiM-l0 Vlan 20: F0/11-20 图访问层交换机 2.1.1配置访问层交换机 AccessSwitch1的基本参数 设置交换机名称 设置交換机名称,也就是出现在交换机提示符中的名字。一般以地理 位置或行政划分来为交换机命名。当需要 登录到若干台交换机以维护一 个大型网终时,通过交换机名称提示符提示自己当前配置交换机的位置是很有 必要的。 如图所示,为访问层交换机 命名。 Switch( config)#hostname Aecess I AccessSwitchI(config) 中13 图访问层交换机 命名 中文教育门户

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
上传资源赚钱or赚积分
最新推荐
小型校园网 12积分/C币 立即下载
1/0