中小型校園網(wǎng)設(shè)計(jì)方案實(shí)例

1、.（中小型）校園網(wǎng)設(shè)計(jì)方案實(shí)例 目錄 .1 系統(tǒng)總體設(shè)計(jì)方案概述 . 11.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu) .21.2VLAN及 IP地址規(guī)劃 .32交換模塊設(shè)計(jì) . 42.1訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)配置訪問(wèn)層交換機(jī) .52.1.1配置訪問(wèn)層交換機(jī) AccessSwitch1 的基本參數(shù) .52.1.2配置訪問(wèn)層交換機(jī) AccessSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān) .72.1.3配置訪問(wèn)層交換機(jī) AccessSwitch1 的 VLAN及 VTP .82.1.4配置訪問(wèn)層交換機(jī) AccessSwitch1 端口基本參數(shù) .92.1.5配置訪問(wèn)層交換機(jī) AccessSwitch1 的訪問(wèn)端口 .92.1

2、.6配置訪問(wèn)層交換機(jī) AccessSwitch1 的主干道端口 . 112.1.7配置訪問(wèn)層交換機(jī) AccessSwitch2 . 112.1.8訪問(wèn)層交換機(jī)的其它可選配置 . 122.2分布層交換服務(wù)的實(shí)現(xiàn)配置分布層交換機(jī) . 132.2.1配置分布層交換機(jī) DistributeSwitch1 的基本參數(shù) . 142.2.2配置分布層交換機(jī) DistributeSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān) . 142.2.3配置分布層交換機(jī) DistributeSwitch1 的 VTP . 152.2.4在分布層交換機(jī) DistributeSwitch1 上定義 VLAN . 162.2.5配置

3、分布層交換機(jī) DistributeSwitch1 的端口基本參數(shù) . 172.2.6配置分布層交換機(jī) DistributeSwitch1 的 3 層交換功能 . 182.2.7配置分布層交換機(jī) DistributeSwitch2 . 192.2.8其它配置 . 202.3核心層交換服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī) . 202.3.1配置核心層交換機(jī) CoreSwitch1 的基本參數(shù) . 212.3.2配置核心層交換機(jī) CoreSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān) . 212.3.3配置核心層交換機(jī) CoreSwitch1 的的 VLAN及 VTP . 222.3.4配置核心層交換機(jī) CoreSw

4、itch1 的端口參數(shù) . 222.3.5配置核心層交換機(jī) CoreSwitch1 的路由功能 . 232.3.6其它配置 . 242.3.7核心層交換機(jī) CoreSwitch2 的配置 . 243廣域網(wǎng)接入模塊設(shè)計(jì) . 243.1配置接入路由器 InternetRouter的基本參數(shù) . 253.2配置接入路由器 InternetRouter的各接口參數(shù) . 253.3配置接入路由器 InternetRouter的路由功能 . 263.4配置接入路由器 InternetRouter上的 NAT . 263.5配置接入路由器 InternetRouter上的 ACL . 283.6其它配置 .

5、 314遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì) . 314.1配置物理線路的基本參數(shù) . 324.2配置接口基本參數(shù) . 324.3配置身份認(rèn)證 . 335服務(wù)器模塊設(shè)計(jì) . 346系統(tǒng)測(cè)試 . 366.1系統(tǒng)測(cè)試 . 366.2相關(guān)測(cè)試、診斷命令 . 366.2.1通用測(cè)試、診斷命令 . 366.2.2CDP測(cè)試、診斷命令 . 396.2.3路由和路由協(xié)議測(cè)試、診斷命令 . 416.2.4VLAN、 VTP測(cè)試、診斷命令 . 416.2.5生成樹(shù)測(cè)試、診斷命令 . 426.2.6NAT測(cè)試、診斷命令 . 436.2.7ACL測(cè)試、診斷命令 . 436.2.8 遠(yuǎn)程訪問(wèn)測(cè)試、診斷命令 . 44 總 結(jié) . 44 附

6、錄 : 資源 . 45（中小型）校園網(wǎng)設(shè)計(jì)方案實(shí)例本文以實(shí)例的形式對(duì)校園網(wǎng)絡(luò)的設(shè)計(jì)方案進(jìn)行分析并給出校園網(wǎng)絡(luò)關(guān)鍵設(shè) 備的配置步驟、 配置命令以及診斷命令 和方法。 通過(guò)本文，相信讀者能夠系統(tǒng) 地掌握中小型園區(qū)網(wǎng)的設(shè)計(jì)、 實(shí)施以及維護(hù)方法及技巧。 1系統(tǒng)總體設(shè)計(jì)方案概述校園網(wǎng)絡(luò)（ COMPUS NETWORK，下文中也稱為園區(qū)網(wǎng)絡(luò)）是非常典型的 綜合網(wǎng)絡(luò)實(shí)例。 為了闡明主要問(wèn)題，在本設(shè)計(jì)方案中對(duì)實(shí)際校園網(wǎng)的設(shè)計(jì)進(jìn)行了適當(dāng)?shù)暮?必要的簡(jiǎn)化。同時(shí)， 將重點(diǎn)放在網(wǎng)絡(luò)主 干的設(shè)計(jì)上， 對(duì)于服務(wù)器的架設(shè)只作簡(jiǎn) 單介紹，具體內(nèi)容參考有關(guān)參考書(shū)。 如圖 1-1 所示，是該校園網(wǎng)網(wǎng)絡(luò)的總體拓?fù)浣Y(jié)構(gòu)圖。 圖 1-

7、1校園網(wǎng)網(wǎng)絡(luò)的總體拓?fù)浣Y(jié)構(gòu)在上面的拓?fù)鋱D中，學(xué)校的 6 個(gè)主要集中接入點(diǎn)（計(jì)算機(jī)系、管理系、建 筑系、 財(cái) 務(wù)處、 教 務(wù)處、 學(xué) 生宿舍） 通過(guò)冗余的光纖鏈路上連到信息中心的核 心層交換機(jī)上。核心層交換機(jī)通過(guò) Cisco 3640 路由器接入因特網(wǎng)。此外，教 工 宿舍及移動(dòng)辦公用戶通過(guò)撥號(hào)方式接入路由器 3640 來(lái)訪問(wèn)校園網(wǎng)內(nèi)網(wǎng)及因特 網(wǎng)。 圖中，以計(jì)算機(jī)系為例展示了每個(gè)建筑物內(nèi)部的網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)，并給 出了信息中心內(nèi)部的網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)。 在接下來(lái)的討論中，我們將展 開(kāi)并詳細(xì)討論每個(gè)模塊的設(shè)計(jì)內(nèi)容。 1.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)

8、品， 即 Cisco 公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠 商設(shè)備的主要好處在于可以 實(shí) 現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。 本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成 ：交換模塊 、廣域網(wǎng)接入模塊 、 遠(yuǎn)程訪問(wèn)模塊、服務(wù)器模塊。 整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖 1-2 所示。 圖 1-2校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖1.2 VLAN 及 IP 地址規(guī)劃在一個(gè)大、中型網(wǎng)絡(luò)里， VLAN 的劃分是必不可少的步驟 之一。在本校園 網(wǎng)設(shè)計(jì)實(shí)例中，整個(gè)校園網(wǎng)中 VLAN 及 IP 編址方案如表 1 所示。 表 1VLAN 及 IP 編址方案除了表 1 中的內(nèi)容外，撥號(hào)用戶從 192.168.200.0/27 中動(dòng)

9、態(tài)取得 IP 地址。 為了簡(jiǎn)化起見(jiàn)，除了管理 VLAN 外，這里只規(guī)劃了 8 個(gè) VLAN，同時(shí)為每個(gè) VLAN 定義了一個(gè)由拼音縮寫(xiě)組成的 VLAN 名稱。 2交換模塊設(shè)計(jì)一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的 設(shè)計(jì)。一般分為三層設(shè)計(jì)模型。 為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò) 的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換模 塊的部署是分層進(jìn)行的。 園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層 次：訪問(wèn)層、分布層、核心層。 傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI 模型的第 2 層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第 3 層交換和多層交換。高層交換技術(shù)的引 入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率 ， 更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了

10、不同類型網(wǎng)絡(luò)應(yīng)用程序的需 要。 現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（ Virtual LAN，VLAN）的 概 念 。VLAN 將廣播域限制在單個(gè) VLAN 內(nèi)部，減小了各 VLAN 間主機(jī)的廣播通信對(duì)其他 VLAN 的影響 。在 VLAN 間需要通信的時(shí)候 ，可以利用 VLAN 間路由技術(shù)來(lái) 實(shí) 現(xiàn)。 當(dāng)網(wǎng)絡(luò)管理人員需要管理的交 換機(jī)數(shù)量眾多時(shí)，可以使用 VLAN 中繼協(xié)議 （ Vlan Trunking Protocol， VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義 所有 VLAN。然后通過(guò) VTP 協(xié)議將 VLAN 定義傳播到本管理域中的所有交換 機(jī)上。這樣，大大減輕了網(wǎng)絡(luò) 管理人員的工

11、作負(fù)擔(dān)和工作強(qiáng)度。 當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性 可能會(huì)造成交換環(huán)路問(wèn)題 ，這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié) 議（ Spanning Tree Protocol， STP）來(lái)解決。 2.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)配置訪問(wèn)層交換機(jī)訪問(wèn)層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問(wèn)層交換機(jī)采用的是 Cisco Catalyst 2950 24 口交換機(jī)（ WS-C2950-24 ）。該交換機(jī)擁有 24 個(gè)10/100Mbps 自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是 Cisco 的 IOS 操作系統(tǒng)。這里， 以圖 2-1 中的訪問(wèn)層交換機(jī) AccessSwitch1 為例進(jìn)

12、行介紹。如圖 2-1 所示： 圖 2-1訪問(wèn)層交換機(jī) AccessSwitch12.1.1 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 基 本 參 數(shù)1、設(shè)置交換機(jī)名稱 設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī) CLI 提示符中的名字。一般以地理 位置或行政劃分來(lái)為交換機(jī)命名 。當(dāng)需要 Telnet 登錄到若干臺(tái)交換機(jī)以維護(hù)一 個(gè)大型網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱提示符 提示自己當(dāng)前配置交換機(jī)的位置是很 有 必要的。 如圖 2-2 所示，為訪問(wèn)層交換機(jī) AccessSwitch1 命名。圖 2-2為訪問(wèn)層交換機(jī) AccessSwitch1 命名2、設(shè)置交換機(jī)的加密使能口令 當(dāng)用戶在普通用

13、戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此 口令會(huì)以 MD5 的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無(wú)法看到明文形 式的口令。 如圖 2-3 所示，將交換機(jī)的加密使能口令設(shè)置為 secretpasswd。圖 2-3為交換機(jī)設(shè)置加密使能口令3、設(shè)置登錄虛擬終端線時(shí)的口令 對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說(shuō)，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理 人員提供了很多的方便。 但是，出于安 全考慮， 在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng) 絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。 如圖 2-4 所示，設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份，同時(shí)設(shè)置口令為 youguess。圖 2-4為訪問(wèn)層交換機(jī) AccessSwitc

14、h1 命名4、設(shè)置終端線超時(shí)時(shí)間 為了安全考慮，可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒(méi)有檢 測(cè)到鍵盤(pán)輸入， IOS 將斷開(kāi)用戶和交換機(jī)之間的連接。 如圖 2-5 所示，設(shè)置登錄交換機(jī)的控制臺(tái)終端線 路及虛擬終端線的超時(shí)時(shí) 間為 5 分 30 秒鐘。 圖 2-5設(shè)置控制臺(tái)終端線路和虛擬終端線路的超時(shí)時(shí)間5、設(shè)置禁用 IP 地址解析特性 在交換機(jī)默認(rèn)配置的情況下，當(dāng)輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì) 嘗試將其廣播給網(wǎng)絡(luò)上的 DNS 服務(wù)器并將其解析成對(duì)應(yīng)的 IP 地址。利用命令 no ip domain-lookup?？梢越眠@個(gè)特性。如圖 2-6 所示，設(shè)置禁用 IP 地址解 析特性。

15、 圖 2-6設(shè)置禁用 IP 地址解析特性6、設(shè)置啟用消息同步特性 有時(shí)，用戶輸入的交換機(jī)配置命令會(huì)被交換機(jī)產(chǎn)生的消息打亂?？梢允褂?命令 logging synchronous 設(shè)置交換機(jī)在下一行 CLI 提示符后復(fù)制用戶的輸入。 如圖 2-7 所示，設(shè)置啟用消息同步特性。 圖 2-7設(shè)置啟用消息同步特性2.1.2 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 管 理 IP、 默 認(rèn) 網(wǎng) 關(guān)訪問(wèn)層交換機(jī)是 OSI 參考模型的第 2 層設(shè)備 ，即數(shù)據(jù)鏈路層的設(shè)備 。因此， 給訪問(wèn)層交換機(jī)的每個(gè)端口設(shè)置 IP 地址是沒(méi)意義的 。但是 ，為了使網(wǎng)絡(luò)管理人 員可以從遠(yuǎn)程登錄到訪問(wèn)層交

16、換機(jī)上進(jìn) 行管理，必須給訪問(wèn)層交換機(jī)設(shè)置一 個(gè) 管理用 IP 地址。這種情況下，實(shí)際上是將交換機(jī)看成和 PC 機(jī)一樣的主機(jī)。 給交換機(jī)設(shè)置管理用 IP 地址只能在 VLAN1，即本征 VLAN 中進(jìn)行。按照 表 2-1 ，管理 VLAN 所在的子網(wǎng)是： 192.168.0.0/24 ，這里將訪問(wèn)層交換機(jī) AccessSwitch1 的管理 IP 地址設(shè)為： 192.168.0.5/24。如圖 2-8 所示，顯示了為 訪問(wèn)層交換機(jī) AccessSwitch1 設(shè)置管理 IP 并激活本征 VLAN。圖 2-8設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的管理 IP為了使網(wǎng)絡(luò)管理人員可以在不同的子

17、網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān) 地址 192.168.0.254。如圖 2-9 所示。 圖 2-9設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的默認(rèn)網(wǎng)關(guān)地址2.1.3 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 VLAN 及 VTP從提高效率的角度出發(fā)，在本 校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了 VTP 技術(shù)。同時(shí)， 將分布層交換機(jī) DistributeSwitch1 設(shè)置成為 VTP 服務(wù)器 ，其他交換機(jī)設(shè)置成為 VTP 客戶機(jī)。 這里訪問(wèn)層交換機(jī) AccessSwitch1 將通過(guò) VTP 獲得在分布層交換機(jī) DistributeSwitch1 中定義的所有 VLAN 的信息。

18、如圖 2-10 所示，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 成為 VTP 客戶機(jī)。 圖 2-10設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 成為 VTP 客戶機(jī)2.1.4配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 端 口 基 本參數(shù) 1、端口雙工配置 可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模式，也可以 強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型的情況 下，建議手動(dòng)設(shè)置端口雙工模式。 如圖 2-11 所示，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的所有端口均工作在全 雙工模式。 圖 2-11設(shè)置訪問(wèn)層交換機(jī) AccessSwitch

19、1 的端口工作模式2、端口速度 可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端 口速度設(shè)為 10Mpbs 或 100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè) 置端口速度。 如圖 2-12 所示，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的所有端口的速度均為 100Mbps。圖 2-12設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口速度2.1.5 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 訪 問(wèn) 端 口訪問(wèn)層交換機(jī) AccessSwitch1 為終端用戶提供接入服務(wù)。在 圖 2-1 中，訪問(wèn) 層交換機(jī) AccessSwitch1 為 VL

20、AN10、 VLAN20 提供接入服務(wù)。 如圖 2-13 所示，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 1端口 10 工作 在訪問(wèn)（接入）模式。同時(shí)，設(shè)置端口 1端口 10 為 VLAN 10 的成員。 圖 2-13設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 1102、設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 11 20如圖 2-14 所示 ，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 11端口 20 工作 在訪問(wèn)（接入）模式。同時(shí)，設(shè)置端口 1端口 10 為 VLAN 20 的成員。 圖 2-14設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端

21、口 11203、設(shè)置快速端口 默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階 段： 阻塞、 偵聽(tīng)、 學(xué) 習(xí)、 轉(zhuǎn)發(fā)。 在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前， 某個(gè)端口可能 最多要等 50 秒鐘的時(shí) 間（ 20 秒的阻塞時(shí)間 15 秒的偵聽(tīng)延遲時(shí)間 15 秒的學(xué) 習(xí)延遲時(shí)間）。 對(duì)于直接接入終端工作站的端口來(lái)說(shuō) ，用于阻塞和偵聽(tīng)的時(shí)間是不必要的 。 為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置 將某端口設(shè)置成為快速端口 （ Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟 動(dòng)或端口有工作站接入時(shí) ，將 會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)， 而不會(huì)經(jīng)歷阻塞、 偵聽(tīng)、 學(xué)習(xí)狀態(tài) （假設(shè)橋接表已經(jīng)建 立）。 如

22、圖 2-15 所示，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 1端口 20 為快 速端口。 圖 2-15設(shè)置快速端口2.1.6配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 主 干 道端口 如圖 2-1 所示，訪問(wèn)層交換機(jī) AccessSwitch1 通過(guò)端口 FastEthernet 0/23 上 連到分布層交換機(jī) DistributeSwitch1 的端口 FastEthernet 0/23。同時(shí) ，訪問(wèn)層交 換機(jī) AccessSwitch1 還通過(guò)端口 FastEthernet 0/24 上連到分布層交換機(jī) DistributeSwitch2 的端口 Fast

23、Ethernet 0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個(gè) VLAN 的數(shù)據(jù)。 如圖 2-16 所示 ，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 FastEthernet 0/23、FastEthernet 0/24 為主干道端口。 圖 2-16設(shè)置主干道端口2.1.7 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch2訪問(wèn)層交換機(jī) AccessSwitch2 為 VLAN 30 和 VLAN 40 的用戶提供接入服務(wù)。 同時(shí) ，分 別通過(guò)自己的 FastEthernet 0/23 、FastEthernet 0/24 上連到分布層交換 機(jī) D

24、istributeSwitch1、 DistributeSwitch2 的端口 FastEthernet 0/24。如圖 2-17 所示，是訪問(wèn)層交換機(jī) AccessSwitch2 的連接示意圖。 圖 2-17訪問(wèn)層交換機(jī) AccessSwitch2 的連接示意圖對(duì)訪問(wèn)層交換機(jī) AccessSwitch2 的配置步驟、命令和對(duì)訪問(wèn)層交換機(jī) AccessSwitch1 的配置類似 。這里 ，不再詳 細(xì)分析 ，只給出最后的配置文件內(nèi)容 （只留下了必要的命令）。 需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太 網(wǎng)信道）技術(shù)增加可用帶寬。 例如，可以將訪問(wèn)層交換機(jī) AccessSwi

25、tch1 的端 口 FastEthernet 0/21 和 FastEthernet 0/22 捆綁在一起實(shí)現(xiàn) 200Mbps 的快速以太 網(wǎng)信道，然后再上連到分布層交換機(jī) DistributeSwitch1。同樣，也可以將訪問(wèn) 層交換機(jī) AccessSwitch1 的端口 FastEthernet 0/23 和 FastEthernet 0/24 捆綁在一 起 實(shí) 現(xiàn) 200Mbps 的 快 速 以 太 網(wǎng) 信 道 ， 然 后 再 上 連 到 分 布 層 交 換 機(jī) DistributeSwitch2。具體的配置步驟和命令將在核心 層交換機(jī)的配置一節(jié)中進(jìn)行 介紹。 2.1.8 訪 問(wèn) 層 交

26、 換 機(jī) 的 其 它 可 選 配 置1、 Uplinkfast訪問(wèn)層交換機(jī) AccessSwitch1 通過(guò)兩條冗余上行鏈路分別接入分布層交換 機(jī) DistributeSwitch1 和 、DistributeSwitch2。在生成樹(shù)的作用下 ，其 中一條上行 鏈路處于轉(zhuǎn)發(fā)狀態(tài)，而另一條上行鏈路 處于阻塞狀態(tài)。當(dāng) 處于轉(zhuǎn)發(fā)狀態(tài)的鏈路 因故障斷開(kāi)后，經(jīng)過(guò)最多大約 50 秒鐘的時(shí)間，處于阻塞狀態(tài)的鏈路才能替 代 故障鏈路工作。 Uplinkfast 特性可以使得當(dāng)主上行鏈路失敗后，處于阻塞狀態(tài)的上行鏈路 （備份上行鏈路）可以立即啟用。 如圖 2-18 所示，是在訪問(wèn)層交換機(jī) AccessSwitc

27、h1 上啟用 Uplinkfast 特性。 同樣的步驟也可以在訪問(wèn)層交換機(jī) AccessSwitch2 上進(jìn)行配置。 圖 2-18啟用 Uplinkfast 特性注意， Uplinkfast 特性只能在訪問(wèn)層交換機(jī)上啟用。 2、 BackbonefastBackbonefast 的作用與 Uplinkfast 類似 ，也用于加快生成樹(shù)的收斂 。所不同 的是， Backbonefast 可以檢測(cè)到間接鏈路（非直連 鏈路）故障并立即使得相應(yīng) 阻塞端口的最大壽命計(jì)時(shí)器到時(shí)，從而縮短該端口可以開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)包的時(shí) 間。 如圖 2-19 所示，是在訪問(wèn)層交換機(jī) AccessSwitch1 上啟用 Back

28、bonefast 特 性。同樣的步驟需要在網(wǎng)絡(luò)中 的所有交換機(jī)上進(jìn)行配置。 圖 2-19啟用 Backbonefast 特性注意， Backbonefast 特性需要在網(wǎng)絡(luò)中所有交換機(jī)上進(jìn)行配置。 2.2 分布層交換服務(wù)的實(shí)現(xiàn)配置分布層交換機(jī)分布層除了負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供 VLAN 間的路由選擇功能。 這里的分布層交換機(jī)采用的是 Cisco Catalyst 3550 交換機(jī) 。作為 3 層交換機(jī)， Cisco Catalyst 3550 交換機(jī)擁有 24 個(gè) 10/100Mbps 自適應(yīng)快速以太網(wǎng)端口，同 時(shí)還有 2 個(gè) 1000Mbps 的 GBIC 端口供上

29、連使用，運(yùn)行的是 Cisco 的 IntegratedIOS 操作系統(tǒng)。這里，以圖 2-1 中的分布層交換機(jī) DistributeSwitch1 為例進(jìn)行 介紹。如圖 2-20 所示： 圖 2-20分布層交換機(jī) DistributeSwitch12.2.1 配 置 分 布 層 交 換 機(jī) DistributeSwitch1 的 基 本 參 數(shù)對(duì)分布層交換機(jī) DistributeSwitch1 的基本參數(shù)的配置步驟與對(duì)訪問(wèn)層交換 機(jī) AccessSwitch1 的基本參數(shù)的配置類似。這里， 只給出實(shí)際的配置步驟，不 再給出具體解釋，如圖 2-21 所示。 圖 2-21配置分布層交換機(jī) Distr

30、ibuteSwitch1 的基本參數(shù)2.2.2 配 置 分 布 層 交 換 機(jī) DistributeSwitch1 的 管 理 IP、 默 認(rèn) 網(wǎng) 關(guān)如圖 2-22 所示 ，顯示了為分布層交換機(jī) DistributeSwitch1 設(shè)置管理 IP 并激 活本征 VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。 圖 2-22分布層交換機(jī) DistributeSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān)2.2.3 配 置 分 布 層 交 換 機(jī) DistributeSwitch1 的 VTP當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái) 交換機(jī)上創(chuàng)建很多重復(fù)的 VLAN。工 作量很大 、過(guò)程很繁瑣 ，并且容易出錯(cuò) 。

31、在實(shí)際工作中常采用 VLAN 中繼協(xié)議（ Vlan Trunking Protocol， VTP）來(lái)解決這個(gè)問(wèn)題。 VTP 允許在一臺(tái)交換機(jī)上創(chuàng)建所有的 VLAN。然后，利用交換機(jī)之間的互 相學(xué)習(xí)功能 ，將創(chuàng)建好的 VLAN 定義傳播到整個(gè)網(wǎng)絡(luò)中需要此 VLAN 定義的所 有交換機(jī)上 。同時(shí) ，有關(guān) VLAN 的刪除 、參數(shù)更改操作均可傳播到其他交換機(jī)。 從而大大減輕了網(wǎng)絡(luò)管理人員 配置交換機(jī)的負(fù)擔(dān)。 在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了 VTP 技術(shù)。同時(shí)，將分布層交換 機(jī)DistributeSwitch1 設(shè)置成為 VTP 服務(wù)器，其他交換機(jī)設(shè)置成為 VTP 客戶機(jī)。 1、配置 VTP 管理域 共享

32、相同 VLAN 定義數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè) VTP 管理域。每一個(gè) VTP 管理域都有一個(gè)共同的 VTP 管理域域名。不同 VTP 管理域的交換機(jī)之間不交 換 VTP 通告信息。 如圖 2-23 所示，將 VTP 管理域的域名定義為“ chinaitlab”。 圖 2-23設(shè)置 VTP 管理域的域名2、設(shè)置 VTP 服務(wù)器 工作在 VTP 服務(wù)器模式下的交換機(jī)可以創(chuàng)建 、刪除 VLAN、修 改 VLAN 參 數(shù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā) VLAN 更新消息。 如圖 2-24 所示，設(shè)置分布層交換機(jī) DistributeSwitch1 成為 VTP 服務(wù)器。 圖 2-24設(shè)置分布層交換機(jī) Dis

33、tributeSwitch1 成為 VTP 服務(wù)器3、激活 VTP 剪裁功能 默認(rèn)情況下主干道傳輸所有 VLAN 的用戶數(shù)據(jù)。有時(shí)，交換網(wǎng)絡(luò)中某臺(tái)交 換機(jī)的所有端口都屬于同一 VLAN 的成員 ，沒(méi)有必要接收其他 VLAN 的用戶數(shù) 據(jù) 。這時(shí) ，可 以激活主干道上的 VTP 剪裁功能 。當(dāng)激活了 VTP 剪裁功能以后， 交換機(jī)將自動(dòng)剪裁本交換機(jī)沒(méi)有定義的 VLAN 數(shù)據(jù)。 在一個(gè) VTP 域下，只需要在 VTP 服務(wù)器上激活 VTP 剪裁功能。同一 VTP域下的所有其他交換機(jī)也將自動(dòng)激活 VTP 剪裁功能。 如圖 2-25 所示，設(shè)置激活 VTP 剪裁功能。 圖 2-25激活 VTP 剪裁功

34、能2.2.4 在 分 布 層 交 換 機(jī) DistributeSwitch1 上 定 義 VLAN在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中 ，除了默認(rèn)的本征 VLAN 外，又額外定義了 8 個(gè)VLAN，如表 2-1 所示。 由于使用了 VTP 技術(shù)，所以，所有 VLAN 的定義都只需要在 VTP 服務(wù)器， 即分布層交換機(jī) DistributeSwitch1 上進(jìn)行。 如圖 2-26 所示，定義了 8 個(gè) VLAN，同時(shí)為每個(gè) VLAN 命名。 2.2.5 配 置 分 布 層 交 換 機(jī) DistributeSwitch1 的 端 口 基 本 參 數(shù)分布層交換機(jī) DistributeSwitch1 的端口 Fast

35、Ethernet 0/1 FastEthernet 0/10 為服務(wù)器群提供接入服務(wù)，而端口 FastEthernet 0/23、 FastEthernet 0/24 分別下 連到訪問(wèn)層交換機(jī) AccessSwitch1 的端口 FastEthernet 0/23 以及訪問(wèn)層交換機(jī) AccessSwitch2 的端口 FastEthernet 0/23。此 外 ， 分 布 層 交 換 機(jī)DistributeSwitch1還 通 過(guò) 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機(jī) CoreSwitch1 的 GigabitEthernet 3/1。 為了實(shí)現(xiàn)

36、冗余設(shè)計(jì)，分布層交換機(jī) DistributeSwitch1 還通過(guò)自己的千兆端口 GigabitEthernet 0/2 連 接 另 一 臺(tái) 到 分 布 層 交 換 機(jī) DistributeSwitch2 的 GigabitEthernet 0/2。如圖 2-27 所示，給出了對(duì)所有訪問(wèn)端口、主干道 端口的配置步驟和命令。 圖 2-26定義 VLAN圖 2-27設(shè)置分布層交換機(jī) DistributeSwitch1 的各端口參數(shù)2.2.6 配 置 分 布 層 交 換 機(jī) DistributeSwitch1 的 3 層 交 換 功 能分布層交換機(jī) DistributeSwitch1 需要為網(wǎng)絡(luò)中的

37、各個(gè) VLAN 提供路由功能。 這需要首先啟用分布層交換機(jī)的路由功能。如圖 2-28 所示。 圖 2-28啟用路由功能接下來(lái)，需要為每個(gè) VLAN 定義自己的默認(rèn)網(wǎng)關(guān)地址，如圖 2-29 所示。 圖 2-29定義各 VLAN 的默認(rèn)網(wǎng)關(guān)地址此外 ，還 需要定義通往 Internet 的路由 。這里使用了一條缺省路由命令 ，如 圖 2-30 所示。其中，下一跳地址是 Internet 接入路由器的快速以太網(wǎng)接口 FastEthernet 0/0 的 IP 地址。 圖 2-30定義到 Internet 的缺省路由2.2.7 配 置 分 布 層 交 換 機(jī) DistributeSwitch2分布層交

38、換機(jī) DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分別下連到訪問(wèn)層交換機(jī) AccessSwitch1 的端口 FastEthernet 0/24 以及訪問(wèn)層交 換機(jī) AccessSwitch2 的端口 FastEthernet 0/24。此 外 ， 分 布 層 交 換 機(jī)DistributeSwitch2還 通 過(guò) 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機(jī) CoreSwitch1 的 GigabitEthernet 3/2。為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī) DistributeSw

39、itch2 還通過(guò)自己的千兆端 口 GigabitEthernet 0/2 連接到分布層交換機(jī) DistributeSwitch1 的 GigabitEthernet0/2。如圖 2-31 所示。 圖 2-31分布層交換機(jī) DistributeSwitch2對(duì)分布層交換機(jī) DistributeSwitch2 的配置步驟、命令和對(duì)分布層交換機(jī) DistributeSwitch1 的配置類似。這里，不再詳細(xì)分析。 2.2.8其 它配置 為了實(shí)現(xiàn)對(duì)無(wú)類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnet-zero） 的支持，在充當(dāng) 3 層交換機(jī)的分布層交換機(jī) Distribut

40、eSwitch1 上，還需要進(jìn)行 相應(yīng)的配置，如圖 2-32 所示。 圖 2-32定義對(duì)無(wú)類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持2.3 核心層交換服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī)核心層將各分布層交換機(jī)互連起來(lái)進(jìn)行 穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。 本實(shí)例中的核心層交換機(jī)采用的是 Cisco Catalyst 4006 交換機(jī)，采用了 Catalyst 4500 Supervisor II Plus（ WS-X4013+）作為交換機(jī)引擎 。運(yùn) 行的是 Cisco的 Integrated IOS 操作系統(tǒng)，其鏡像文件是 CAT400.6-3-5.BIN。在作為核心層交換機(jī)的 Cisco Catalyst 4006 交

41、換機(jī)中 ，安裝了 WS-X4306-GB（ Catalyst 4000 Gigabit Ethernet Module, 6-Ports （ GBIC）模 塊，該模塊提供 了 5 個(gè)千兆光纖上連接口，可以用來(lái)接入 WS-G5484（ 1000BASE-SXShortWavelengthGBIC （ Multimode only）。這里，以圖 2-1 中的核心層交換機(jī) CoreSwitch1 為例進(jìn)行介紹。如圖 2-33 所示： 圖 2-33核心層交換機(jī) CoreSwitch12.3.1 配 置 核 心 層 交 換 機(jī) CoreSwitch1 的 基 本 參 數(shù)對(duì)核心層交換機(jī) CoreSwitc

42、h1 的基本參數(shù)的配置步驟與對(duì)訪問(wèn)層交換機(jī) AccessSwitch1 的基本參數(shù)的配置類似 。這里 ，只 給出實(shí)際的配置步驟 ，不再給 出具體解釋，如圖 2-34 所示。 圖 2-34配置核心層交換機(jī) CoreSwitch1 的基本參數(shù)2.3.2 配 置 核 心 層 交 換 機(jī) CoreSwitch1 的 管 理 IP、 默 認(rèn) 網(wǎng) 關(guān)如圖 2-35 所示 ，顯 示了為核心層交換機(jī) CoreSwitch1 設(shè)置管理 IP 并激活本 征 VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。 圖 2-35核心層交換機(jī) CoreSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān)2.3.3 配 置 核 心 層 交 換 機(jī)

43、CoreSwitch1 的 的 VLAN 及 VTP在本實(shí)例中，核心層交換機(jī) CoreSwitch1 也將作為 VTP 客戶機(jī)。 這 里 核 心 層 交 換 機(jī)CoreSwitch1將 通 過(guò)VTP獲 得 在 分 布 層 交 換 機(jī) DistributeSwitch1 中定義的所有 VLAN 的信息。 如圖 2-36 所示，設(shè)置核心層交換機(jī) CoreSwitch1 成為 VTP 客戶機(jī)。 圖 2-36設(shè)置核心層交換機(jī) CoreSwitch1 成為 VTP 客戶機(jī)2.3.4 配 置 核 心 層 交 換 機(jī) CoreSwitch1 的 端 口 參 數(shù)核心層交換機(jī) CoreSwitch1 通過(guò)自己的

44、端口 FastEthernet 4/3 同廣域網(wǎng)接入 模塊（ Internet 路由器）相連。同時(shí)，核心層交換機(jī) CoreSwitch1 的端口 GigabitEthernet 3/1 GigabitEthernet 3/2 分 別 下 連 到 分 布 層 交 換 機(jī) DistributeSwitch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。如圖 2-37 所示，給出了對(duì)上述端口的配置命令。 圖 2-37設(shè)置核心層交換機(jī) CoreSwitch1 的各端口參數(shù)此外，為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì)，在本設(shè)計(jì)中，將核心 層交換機(jī) CoreSw

45、itch1 的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2 捆綁 在一起實(shí)現(xiàn) 2000Mbps 的千兆以太網(wǎng)信道，然后再連接到另一臺(tái)核心層交換機(jī) CoreSwitch2。如圖 2-38 所示，是設(shè)置核心層交換機(jī) CoreSwitch1 的千兆以太網(wǎng)信道的步 驟。 圖 2-38設(shè)置核心層交換機(jī) CoreSwitch1 的千兆以太網(wǎng)信道2.3.5 配 置 核 心 層 交 換 機(jī) CoreSwitch1 的 路 由 功 能核心層交換機(jī) CoreSwitch1 通過(guò)端口 FastEthernet 4/3 同廣域網(wǎng)接入模塊 （ Internet 路由器 ）相連 。因此 ，需要啟用核心層交換機(jī)的路由功能 。同時(shí) ，還 需要定義通往 Internet 的路由 。這里使用了一條缺省路由命令 ，如 圖 2-39 所示。 其中，下一跳地址是 Internet 接入路由器的快速以太網(wǎng)接口 FastEthernet 0/0 的IP 地址。 圖 2-39定義到 Internet 的缺省路由如圖所示。2.3.6其 它配置 為了實(shí)現(xiàn)對(duì)無(wú)類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnet-zero） 的支持，在充當(dāng) 3 層交換