瀏陽六中網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目背景..................................................................................................................................................1

1.1學(xué)校簡介.................................................................................................................................1

1.2項(xiàng)目簡介.................................................................................................................................1

1.3校園網(wǎng)的原理介紹...............................................................................................................2

2需求分析..................................................................................................................................................2

2.1目的及要求.............................................................................................................................3

2.2預(yù)期目標(biāo).................................................................................................................................3

3相關(guān)技術(shù)..................................................................................................................................................3

3.1VLAN技術(shù)................................................................................................................................4

3.2DHCP技術(shù)................................................................................................................................4

3.3ACL技術(shù)..................................................................................................................................5

4網(wǎng)絡(luò)總體設(shè)計(jì).........................................................................................................................................5

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)........................................................................................................................5

4.2IP地址規(guī)劃...........................................................................................................................7

4.3設(shè)備選型.................................................................................................................................8

5配置過程................................................................................................................................................13

5.1基于端口的VLAN劃分.....................................................................................................13

5.2配置交換機(jī)各VLAN接口及IP地址.......................................................................14

5.3啟用核心交換機(jī)DHCP服務(wù)...........................................................................................15

5.4配置靜態(tài)路由表.................................................................................................................16

5.5ACL配置................................................................................................................................17

6測試結(jié)果................................................................................................................................................17

6.1不同vlan之間的通信......................................................................................................17

6.2DHCP自動(dòng)獲取IP地址.....................................................................................................18

6.3ACL訪問控制列表..................................................................................................................19

7小結(jié)..........................................................................................................................................................22

參考資料.............................................................................................................................................23

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

瀏陽六中網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目背景

1.1學(xué)校簡介

瀏陽六中是一所高級(jí)中學(xué)，學(xué)校占地面積8200㎡，建筑面積4000㎡。學(xué)校投資4000

余萬元，先后建起了壯觀的教學(xué)樓、學(xué)生公寓、生活服務(wù)大樓、教工宿舍、科學(xué)樓等大型

樓宇；擁有一流的電腦室、語音室、音樂舞蹈室、美術(shù)繪畫室、藏書豐富的圖書室、寬敞

明亮的閱覽室及現(xiàn)代化設(shè)施齊全的理化生勞實(shí)驗(yàn)室；建好了400米的標(biāo)準(zhǔn)田徑場；與因特

網(wǎng)相連接的校園網(wǎng)絡(luò)、多媒體教室、電子備課室等現(xiàn)代化教學(xué)設(shè)施一應(yīng)俱全,實(shí)現(xiàn)了班班

通；為全面培養(yǎng)學(xué)生的綜合素質(zhì)和發(fā)展其個(gè)性特長提供了優(yōu)越的條件。

學(xué)校師資力量雄厚，現(xiàn)有專任教師175人，其中高級(jí)教師33人，中級(jí)教師58人，教

育碩士9人，本科學(xué)歷164人，教師合格率達(dá)98.9%，瀏陽市名師2人，瀏陽市骨干教師16

人。建校50余年來，學(xué)校恪守“真勤健美”的校訓(xùn)，歷屆領(lǐng)導(dǎo)班子團(tuán)結(jié)拼搏，開拓創(chuàng)

新，堅(jiān)持“以人為本，質(zhì)量立校，管理強(qiáng)校，特色興?！钡霓k學(xué)方針，確立了“讓每一個(gè)

學(xué)生獲得最大的發(fā)展，讓每一位教師獲得最大的成功”的辦學(xué)理念，全面貫徹黨的教育方

針，全面實(shí)施素質(zhì)教育，努力培養(yǎng)“合格+特長”的人才，形成了“團(tuán)結(jié)進(jìn)取求實(shí)創(chuàng)新”

的校風(fēng)、“嚴(yán)謹(jǐn)奉獻(xiàn)協(xié)作探索”的教風(fēng)和“勤學(xué)善思務(wù)實(shí)合作”的學(xué)風(fēng)。

1.2項(xiàng)目簡介

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的高速發(fā)展，人們對(duì)信息的要求越來越強(qiáng)烈，“網(wǎng)絡(luò)

就是計(jì)算機(jī)”的說法已經(jīng)被全世界普遍接受。各級(jí)政府教育局開始引起重視，中小學(xué)校園

網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來。當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷

發(fā)展，世界正在邁入以網(wǎng)絡(luò)為中心的計(jì)算時(shí)代。

Internet的發(fā)展帶動(dòng)了全世界的信息產(chǎn)業(yè)的發(fā)展，也為現(xiàn)代學(xué)校應(yīng)用程序結(jié)構(gòu)提供了

一個(gè)新的計(jì)算模式，這種計(jì)算模式能夠真正適應(yīng)校園發(fā)展的需要，使學(xué)校的計(jì)算機(jī)應(yīng)用提

高到一個(gè)新的水準(zhǔn)。將Internet技術(shù)應(yīng)用到學(xué)校內(nèi)部，并建立基于這種開放技術(shù)的學(xué)校

應(yīng)用程序，使學(xué)校本身具有了Internet的特性，這種應(yīng)用體系結(jié)構(gòu)就是Internet──

學(xué)校內(nèi)部網(wǎng)

為加快學(xué)校信息化建設(shè)，建設(shè)一個(gè)高性能、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成以后，

要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無阻礙連通，同時(shí)提供寬帶接

入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1.3校園網(wǎng)的原理介紹

校園網(wǎng)是為學(xué)校師生提供學(xué)習(xí)、生活服務(wù)的交流平臺(tái)，它不但是人與人之間的通信交

流工具，同時(shí)也是學(xué)習(xí)資源共享的供給者，有助于學(xué)生日常生活學(xué)習(xí)；校園網(wǎng)是為教師的

教學(xué)和科研提供便利服務(wù)的，可以提供共享與參考教學(xué)資料、學(xué)習(xí)交流教學(xué)心得等；校園

網(wǎng)是為學(xué)校提供教育教學(xué)管理服務(wù)的，管理學(xué)生學(xué)籍、成績甚至校內(nèi)人事管理等等；校園

網(wǎng)是學(xué)校對(duì)外交流的世界之窗，我們利用它可以向外發(fā)布各種校內(nèi)信息，也可以從中提取

其他校外的各種信息?？偠灾@網(wǎng)是為學(xué)校師生提供教學(xué)、科研、生活和綜合信息

服務(wù)的寬帶多媒體網(wǎng)絡(luò)。它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接，是

一個(gè)具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。老師上課的多媒體課程、圖書館的電子圖書，

甚至平時(shí)現(xiàn)場上課的課堂視頻以及教學(xué)、考試復(fù)習(xí)資料庫等，都可以在校園網(wǎng)上體現(xiàn)出來。

在一個(gè)包括多個(gè)專業(yè)或多個(gè)系的學(xué)校中，同樣可以形成多個(gè)局域網(wǎng)絡(luò)，并通過有線或無線

方式連接起來。

1.校園網(wǎng)的建設(shè)原則

1）高性能、技術(shù)先進(jìn)性

具有較高的數(shù)據(jù)通信能力和較大的帶寬，并在主干網(wǎng)上擁有較強(qiáng)的可擴(kuò)展性是校園網(wǎng)

網(wǎng)絡(luò)系統(tǒng)必須具備的；網(wǎng)絡(luò)應(yīng)具有較高的主干速度以達(dá)到能夠及時(shí)有效地處理網(wǎng)絡(luò)上傳送

的龐大數(shù)據(jù)量的目的。

2）高可靠性

為了提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，網(wǎng)絡(luò)要求具有足夠的冗余和高可靠穩(wěn)定性；

為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)需要擁有避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效的功能。

在網(wǎng)絡(luò)骨干和設(shè)備上需要提供備份鏈路、冗余路由和提供冗余配置，設(shè)備在發(fā)生故障時(shí)把

故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶的不便，要能最短時(shí)間內(nèi)

進(jìn)行有效快捷恢復(fù)。

3）安全性

校園網(wǎng)作為和INTERNET/CERNET連接的同時(shí)用戶量較多的網(wǎng)絡(luò)，在整個(gè)網(wǎng)絡(luò)中非常重

要的問題之一莫過于網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)、外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)

資源的訪問。從而達(dá)到有效的控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。為了避免外界用

戶非法侵入和信息泄漏，網(wǎng)絡(luò)系統(tǒng)還需要具備高度的數(shù)據(jù)安全保密性。

4）可管理性

可以有效地進(jìn)行網(wǎng)絡(luò)管理是一個(gè)好的網(wǎng)絡(luò)管理軟件必須具備的基本要素，網(wǎng)管軟件需

要能夠?qū)W(wǎng)絡(luò)進(jìn)行系統(tǒng)級(jí)和設(shè)備級(jí)的管理，并且使用通用瀏覽器對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置。

靈活的對(duì)每個(gè)用戶實(shí)施管理，設(shè)置每個(gè)用戶對(duì)Internet訪問功能權(quán)限。

2需求分析

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.1目的及要求

學(xué)校的網(wǎng)絡(luò)應(yīng)用需求大體可以分為，教學(xué)、辦公、服務(wù)這三方面來應(yīng)用。如對(duì)教學(xué)、

科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮的

方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。

校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該具體滿足以下幾個(gè)基本要求：

1.網(wǎng)絡(luò)整體規(guī)劃安排

2.先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合

3.結(jié)構(gòu)合理，便于維護(hù)

4.高效實(shí)用

5.支持寬帶多媒體的業(yè)務(wù)

6.能夠?qū)崿F(xiàn)快速信息交流

2.2預(yù)期目標(biāo)

校園網(wǎng)在信息服務(wù)與應(yīng)用時(shí)應(yīng)滿足以下幾個(gè)方面的需求：

1．校園辦公管理

學(xué)校管理系統(tǒng)能準(zhǔn)確、及時(shí)地反映學(xué)校各項(xiàng)工作的當(dāng)前狀態(tài)，能利用過去的數(shù)據(jù)預(yù)測未

來，能從全局出發(fā)輔助學(xué)校各職能部門。由此可見，學(xué)校管理系統(tǒng)首先必須具有強(qiáng)大的

數(shù)據(jù)處理功能，能大大提高學(xué)校管理人員的工作效率，減輕勞動(dòng)強(qiáng)度，同時(shí)，學(xué)校管理

系統(tǒng)應(yīng)當(dāng)采用管理數(shù)學(xué)模型，將仿真、優(yōu)化結(jié)合起來，為學(xué)校管理者的管理行為提供有

效信息。

2.創(chuàng)辦學(xué)校的主頁

學(xué)校應(yīng)該建立起一個(gè)獨(dú)立服務(wù)器。為了提升網(wǎng)上學(xué)校主頁以及各種服務(wù)，包括學(xué)校

歷史,師生情況,校內(nèi)新聞,校報(bào),招生相關(guān)問題以及學(xué)校的地址，電話，電子郵箱等

3.遠(yuǎn)程教學(xué)和多媒體點(diǎn)播

多媒體輔助點(diǎn)播教學(xué)在校園網(wǎng)有重要的作用，教學(xué)過程中要求擁有多媒體實(shí)時(shí)通訊

的能力，遠(yuǎn)程教學(xué)需要在主干網(wǎng)上支持足夠的帶寬，保證遠(yuǎn)程教學(xué)的服務(wù)質(zhì)量，對(duì)于大

量的用戶來說又必須滿足大家對(duì)帶寬的基本需求，還要保留一些余量以便發(fā)生了突發(fā)事

件時(shí)傳輸可以進(jìn)行使用，最大限度地降低網(wǎng)絡(luò)傳輸所帶來的延遲。

師生可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行學(xué)習(xí)、教學(xué)、查詢和科研工作等，通過

網(wǎng)上提取資料學(xué)會(huì)信息處理能力。對(duì)于教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)等綜合的管

理，學(xué)校的管理人員也可以方便快捷的在校園網(wǎng)上完成，同時(shí)可以實(shí)現(xiàn)各個(gè)不同部門之

間的信息數(shù)據(jù)交流與交換管理，實(shí)現(xiàn)信息和設(shè)備資源的共享

3相關(guān)技術(shù)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.1VLAN技術(shù)

VLAN即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。

以太網(wǎng)是一種基于載波偵聽多路訪問/沖突檢測的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技

術(shù)。當(dāng)主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可用

等問題。通過交換機(jī)實(shí)現(xiàn)LAN互連雖然可以解決沖突嚴(yán)重的問題，但仍然不能隔離廣播

報(bào)文。

在這種情況下出現(xiàn)了虛擬局域網(wǎng)VLAN技術(shù)，這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏

輯VLAN。每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而

VLAN間則不能直接互通，這樣，廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)，可以相比之前更加安

全、提高機(jī)器性能等等。

通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在比較大的物理LAN內(nèi)產(chǎn)

生不良后果的可能，也避免了產(chǎn)生廣播風(fēng)暴的可能。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)

絡(luò)的穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同的子網(wǎng)段，從而不能直

接通信。必要的通信必須經(jīng)過路由實(shí)現(xiàn)，因此我們可以在路由器上配置訪問列表從而達(dá)

到進(jìn)行跨子網(wǎng)段的授權(quán)訪問，這樣就大大提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管

理：采用VLAN技術(shù)來進(jìn)行校園網(wǎng)絡(luò)的劃分，一個(gè)VLAN可以根據(jù)不同的院系、服務(wù)器

組或者辦公室將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)的物理連接

的情況下，可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合

機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的重要問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)

化，從而達(dá)到更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控的目的。

3.2DHCP技術(shù)

DHCP，動(dòng)態(tài)主機(jī)配置協(xié)議，前身是BOOTP協(xié)議，是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP

協(xié)議工作DHCP通常被用于局域網(wǎng)環(huán)境，主要作用是集中的管理、分配IP地址，使client

動(dòng)態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

簡單來說，DHCP就是一個(gè)不需要賬號(hào)密碼登錄的、自動(dòng)給內(nèi)網(wǎng)機(jī)器分配IP地址等信息的

協(xié)議

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖1DHCP報(bào)文交互圖

3.3ACL技術(shù)

信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)

的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪

問進(jìn)行控制的目的。

ACL（訪問控制列表）可以過濾網(wǎng)絡(luò)中的流量，控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。

ACL的本質(zhì)就是用于描述一個(gè)IP數(shù)據(jù)包、以太網(wǎng)數(shù)據(jù)幀若干特征的集合。然后根據(jù)

這些集合去匹配網(wǎng)絡(luò)中的流量（由大量數(shù)據(jù)包組成），同時(shí)根據(jù)策略來“允許”或者“禁

止”。

4網(wǎng)絡(luò)總體設(shè)計(jì)

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

堅(jiān)持層次化分結(jié)構(gòu)設(shè)計(jì)，利用三層的功能，劃分為核心層、匯聚層、接入層。各層

之間功能相互獨(dú)立、清晰。在方案設(shè)計(jì)中遵循可靠性原則、安全性原則、兼容性原則、

實(shí)用性原則、可擴(kuò)展性原則、經(jīng)濟(jì)性原則

三層交換機(jī)的模型是校園網(wǎng)的組網(wǎng)的核心，首先是接入層、其次是分布層、最后為核

心層。下面為大家介紹各個(gè)層的功能：

1、接入層

網(wǎng)絡(luò)的接入層是用戶最終被認(rèn)同接入網(wǎng)絡(luò)的點(diǎn)。該層的主要功能是為最終用戶提供網(wǎng)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

絡(luò)接入。

在局域網(wǎng)環(huán)境中，接入層主要功能是：提供交換的帶寬和第二層服務(wù)，如基于MAC地

址的VLAN成員資格和數(shù)據(jù)流過濾，接入層主要關(guān)注通過低成本，高端口密度的設(shè)備提供

這些功能。

2、匯聚層

網(wǎng)絡(luò)的匯聚層是網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)。該分層提供了邊界定義，并在該

處對(duì)潛在費(fèi)力的數(shù)據(jù)包操作進(jìn)行處理，同時(shí)也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。

在局域網(wǎng)環(huán)境中，匯聚層執(zhí)行最多的功能：（1）VLAN的聚合；（2）部門級(jí)或工作

組接入；（3）廣播域多點(diǎn)廠播域定義；（4）VLAN間路由；（5）介質(zhì)轉(zhuǎn)換及安全等；

3、核心層

核心層是局域網(wǎng)的主干,其主要目的是能夠盡快地交換數(shù)據(jù)。網(wǎng)絡(luò)的這個(gè)分層應(yīng)該避

免在核心層使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能，不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包

操作或者任何減慢數(shù)據(jù)交換的處理。

核心層主要有以下功能：

（1）提供交換區(qū)塊間的連接；

（2）提供到其他區(qū)塊（如服務(wù)器區(qū)塊）的訪問；

（3）盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包；

實(shí)現(xiàn)高速互聯(lián)，核心層、匯聚層、接入層這三層尤為重要，它們分別是由一個(gè)核心

的節(jié)點(diǎn)所組成，叫做核心層；匯聚層則是設(shè)置一個(gè)匯聚節(jié)點(diǎn)也叫高性能“小核心”型交

換機(jī)，它設(shè)在每棟樓的樓上并且依據(jù)每棟樓的配線間的數(shù)量不同，匯聚層交換機(jī)可以采

用1臺(tái)或是2臺(tái)進(jìn)行匯聚，各個(gè)樓內(nèi)現(xiàn)在設(shè)三層樓內(nèi)匯聚層以保證數(shù)據(jù)傳輸和交換效

率，樓內(nèi)的匯聚層設(shè)備在提高網(wǎng)絡(luò)的安全性同時(shí)也分擔(dān)了核心設(shè)備的部分壓力；接入層

是直接與用戶相連的設(shè)備，它為每棟樓接入交換機(jī)。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖2網(wǎng)絡(luò)架構(gòu)圖

4.2IP地址規(guī)劃

表1IP地址規(guī)劃表

部門Vlan號(hào)Vlan名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)

Vlan10教學(xué)192.168.10.0/24192.168.10.1

辦公區(qū)

Vlan10教務(wù)192.168.10.0/24192.168.10.1

圖書館Vlan20圖書管理192.168.20.0/24192.168.20.1

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Vlan20機(jī)房192.168.20.0/24192.168.20.1

Vlan30實(shí)驗(yàn)室192.168.30.0/24192.168.30.1

Vlan30學(xué)生宿舍192.168.30.0/24192.168.30.1

教學(xué)區(qū)

Vlan30教學(xué)樓192.168.30.0/24192.168.30.1

外網(wǎng)Vlan80外網(wǎng)223.15.40.0/24223.15.40.1

4.3設(shè)備選型

表2核心層交換機(jī)設(shè)備選型

產(chǎn)品型號(hào)CISCOWS-C3560G-48TS-S

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

產(chǎn)品圖片

路由交換機(jī)

應(yīng)用層級(jí)三層

傳輸速率10Mbps/100Mbps/1000Mbps

主要參數(shù)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬32Gbps

包轉(zhuǎn)發(fā)率38.7MPPS

MAC地址表12K

端口結(jié)構(gòu)非模塊化

端口參數(shù)端口數(shù)量52個(gè)

48個(gè)以太網(wǎng)10/100/1000Mbps端口，4個(gè)SFP上行鏈路端口

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表3匯聚層交換機(jī)設(shè)備選型

產(chǎn)品型號(hào)CISCOWS-C2960G-48TC-L

產(chǎn)品圖片

產(chǎn)品類型智能交換機(jī)

應(yīng)用層級(jí)二層

傳輸速率10Mbps/100Mbps/1000Mbps

主要參數(shù)

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬16Gbps

包轉(zhuǎn)發(fā)率13.3Mpps

端口結(jié)構(gòu)非模塊化

端口參數(shù)端口數(shù)量44個(gè)

傳輸模式全雙工/半雙工自適應(yīng)

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表4接入層交換機(jī)設(shè)備選型

產(chǎn)品型號(hào)CISCON9K-C93180YC-FX-24

產(chǎn)品圖片

處理器6核心

產(chǎn)品內(nèi)存24G

一般參數(shù)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬3.6Gbps

包轉(zhuǎn)發(fā)率2.6bpps

端口數(shù)量54個(gè)

48個(gè)1/10/25Gbps光纖端口和6個(gè)40/100GbpsQSFP28端口

端口參數(shù)

端口結(jié)構(gòu)非模塊化

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表5路由器選型

產(chǎn)品型號(hào)TL-ER6160T

產(chǎn)品圖片

四核CPU，512MBDDRIV高速內(nèi)存，性能強(qiáng)勁

2個(gè)萬兆SFP+光纖擴(kuò)展口，4個(gè)10/100/1000MRJ45電口，可自

定義端口類型

IPSec/PPTP/L2TPVPN，遠(yuǎn)程通信更安全

Web認(rèn)證、短信認(rèn)證、PPPoE服務(wù)器

產(chǎn)品參數(shù)

內(nèi)置防火墻

WAN接入口：千兆網(wǎng)口

傳輸速率：6600Mbps

支持網(wǎng)絡(luò)管理

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5配置過程

由于校園網(wǎng)絡(luò)中部門多而繁雜，所以在此只選取選取2個(gè)不同部門不同vlan的例子

做分析，如圖3所示：

圖3示例圖

5.1基于端口的VLAN劃分

進(jìn)入核心交換機(jī)CLI界面,通過命令創(chuàng)建VLAN,并分配端口(其中教學(xué)樓屬于

VLAN10,學(xué)生宿舍屬于VLAN20等)，以VLAN10的配置為例進(jìn)行介紹,其它的VLAN配置

過程相同,VLAN20的地址為192.168.20.1

命令如下

Switch>enable

Switch#conft

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#switchportaccessvlan10

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Switch(config-if)#exit

Switch(config)#exit

其他vlan劃分如上

5.2配置交換機(jī)各VLAN接口及IP地址

接入層交換機(jī)：接入層交換機(jī)的端口需要配置兩種協(xié)議，與匯聚層交換機(jī)連接的端口

配置trunk協(xié)議。還有與主機(jī)相連的端口配置access協(xié)議并把對(duì)應(yīng)的VLAN劃入端口

匯聚層交換機(jī)：匯聚層交換機(jī)的端口配置trunk協(xié)議。包含本段的VLAN。

首先在交換機(jī)中配置truck協(xié)議：

Switch(config)#interfacef0/1

Switch(config-if)#switchportmodetrunk

Switch(config-if)#exit

Switch(config)#exit

將VLAN20中的配置同上配置

在三層交換機(jī)中配置如下：

Switch#enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacef0/1

Switch(config-if)#switchporttrunkencapsulationdot1q

Switch(config-if)#switchportmodetrunk//先配置封裝，再設(shè)置trunk

Switch(config-if)#exit

Switch(config)#exit

對(duì)vlan10IP地址進(jìn)行劃分，vlan20也同樣配置

Switch(config)#intvlan20

Switch(config-if)#ipaddress192.168.20.1255.255.255.0

Switch(config-if)#noshutdown

配置出來如下圖

在三層交換機(jī)中將0/1,0/2口設(shè)置為truck模式

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖4：交換機(jī)接口truck模式

圖5：交換機(jī)中VlanIP地址

5.3啟用核心交換機(jī)DHCP服務(wù)

DHCP是自動(dòng)為主機(jī)分配IP地址等配置，DHCPServer與DHCPClient處于不同的網(wǎng)段，

此時(shí)就需要DHCPRelay

三層交換機(jī)的配置

Switch>enable

Switch#conft

Switch(config)#vlan10

Switch(config-vlan)#vlan20

Switch(config-vlan)#exit

Switch(config)#interfacerangefa0/1-2

Switch(config-if-range)#switchportmodetrunk

Switch(config-if-range)#exit

Switch(config)#intvlan10

Switch(config-if)#ipaddress192.168.10.1255.255.255.0

Switch(config-if)#noshut

Switch(config-if)#intvlan20

Switch(config-if)#ipaddress192.168.20.1255.255.255.0

Switch(config-if)#noshut

Switch(config-if)#exit

Switch(config)#ipdhcppool10//建立DHCP池，并命名為10

Switch(dhcp-config)#network192.168.10.0255.255.255.0

Switch(dhcp-config)#default-router192.168.1.1//默認(rèn)網(wǎng)關(guān)為192.168.1.1

需跟端口網(wǎng)關(guān)一樣

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Switch(dhcp-config)#dns-server192.168.77.77//DNS服務(wù)地址為隨機(jī)取值，看

情況而定。

圖6：DHCP地址池

5.4配置靜態(tài)路由表

在大規(guī)模的網(wǎng)絡(luò)中，網(wǎng)絡(luò)拓?fù)湎鄬?duì)復(fù)雜，我們通過在路由器上運(yùn)行動(dòng)態(tài)路由協(xié)議，實(shí)

現(xiàn)網(wǎng)絡(luò)的互連互通，從而實(shí)現(xiàn)信息的共享和傳遞

配置命令如下：

Router(config)#iproute192.168.50.0255.255.255.0192.168.30.3

由于本文擁有幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)，因此需要配置幾條靜態(tài)路由，如下：

在三層交換機(jī)上：

圖7：交換機(jī)路由表

在路由器R0上：

圖8：R0靜態(tài)路由表

在路由器R1上：

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖9：R1靜態(tài)路由表

5.5ACL配置

ACL(AccessControlList，訪問控制列表)，用于實(shí)現(xiàn)安全控制，根據(jù)數(shù)據(jù)包的報(bào)頭

中的ip地址、協(xié)議端口號(hào)等對(duì)信息進(jìn)行過濾。

在通過ACL禁止圖書館主機(jī)PC2訪問外網(wǎng)PC4，對(duì)路由器R1的配置如下：

Router1(config)#ipaccess-liststandardtest

Router1(config-std-nacl)#permit192.168.1.00.0.0.255

//允許192.168.1.0網(wǎng)段通過

Router1(config-std-nacl)#deny192.168.2.00.0.0.255

//禁止192.168.2.0網(wǎng)段通過

Router1(config-std-nacl)#exit

Router1(config)#interfacefastEthernet0/1

Router1(config-if)#ipaccess-grouptestout

//將名為test的IP標(biāo)準(zhǔn)訪問控制列表應(yīng)用到se2/0端口

Router1(config-if)#end

配置出來顯示如下：

圖10：ACL訪問控制列表

6測試結(jié)果

6.1不同vlan之間的通信

我們將不同部門用不同的VLAN劃分，不同的VLAN之間若想要進(jìn)行信息交換，必須

通過帶有路由功能三層交換機(jī)來實(shí)現(xiàn)。如上圖所示VLAN10和VLAN20之間必須能夠通

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

信

PC0pingPC2結(jié)果如下

圖11：PC0和PC2之間互通

6.2DHCP自動(dòng)獲取IP地址

啟用DHCP服務(wù)可以自動(dòng)為主機(jī)分配IP地址，如上圖，本文以PC1和PC3為例，自動(dòng)

獲取IP地址。

PC1如下

圖13：PC1等待獲取

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖14：PC1自動(dòng)獲取IP成功

PC3如下

圖15：自動(dòng)獲取IP成功

6.3ACL訪問控制列表

以ACL訪問控制列表對(duì)PC0、PC2做了配置，允許PC0對(duì)PC4進(jìn)行訪問，但不允許PC2

對(duì)PC4做訪問。

在沒有配置ACL前，PC0、PC2都可以對(duì)PC4進(jìn)