某大学校园网设计方案(牛)(20210422234834)

1、（ 感谢互联神州郭老师 ,向您致敬 ）最佳精华帖 - 某大学校园网设计方案 （ 组图）attach4483/attach概述- 总设计师：某某讲师- 机构：XX国家重点大学院校- 校园占地面积： 146.57 万平方米- 校舍建筑面积： 1070875.64 平方米- 教职工人数： 2000- 学生总数 : ： 1.7 万余人- 网络面临的挑战： 建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支 持融合了话音、视频、图像和数据的应用程序。- 关键网络系统： Cisco 3640 路由器、 Cisco Catalyst 2950 24 口交换机（ WS-C2950-24）、 C

2、iscoCatalyst 3550 交换机、 Cisco Catalyst 4006 交换机- 网络解决办法：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析：路由、交换与远程访问技术不仅仅是思科的CCNF课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到 一个实际工程的时候，我们不防采用自顶

3、向下、模块化的方法、参考3 层模型来进行工程的设计和实施。路由技术：路由协议工作在 OSI 参考模型的第 3 层，因此它的作用主要是在通信子网间路由数据包。 路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表 （Access ContList，ACL，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3 层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第 3层交换和多层交换。 高层交换技术的引入不但提高了园区网数

4、据交换的效率， 更大大增强了园区网数据交换服务质量， 满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN ，VLAN的概念。VLAN将广播域限制在单个 VLAN内部，减小了各VLAN间主机的广播通信对其他 VLAN的影响。在VLAN间需 要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使 用VLAN中继协议（Vian Trunking Protocol ，VTP简化管理，它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担

5、和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分 层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用 户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供 VLAN间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中， 也将采用这三层进行分开设计、配置。远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员 工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连 接类型

6、提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素 综合考虑， 选择一种适合企业自身需要的广域网接入方案。 ）在本工程案例设计中， 分别采用专线连接 （到 因特网）和电路交换（到校园网）两种方式实现远程访问需求。作为一个较为完整的园区网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就 每一技术领域的常用技术的实现进行详细的讨论。通过本书后面章节的学习，相信读者能够系统地掌握园区网的设计、实施以及维护技巧。一 系统总体设计方案概述 为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当和必要的简化。同时，将重点放在网络主干的设计上，对于服

7、务器的架设只作简单介绍。1.1 系统组成与拓扑结构 为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即 Cisco 公司的网络设备构 建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图 1-1 所示。在后面的几节中我们将根据此图分块进行介绍。 attach4484/attach图 1-1 校园网整体拓扑结构图1.2 VLAN及IP地址规划整个校园网中VLAN及IP编址方案如表所示。表1-1 VLAN及 IP编址方案attach4485

8、/attach 除了表中的内容外，拨号用户从 192.168.200.0/27 中动态取得 IP 地址。为了简化起见，这里我们只规划了8个VLAN同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。二 交换模块设计 为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第 3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不 同类型网络应用程序的需要。现代交换网络还引

9、入了虚拟局域网( Virtual LAN , VLAN的概念。VLAN将广播域限制在单个 VLAN内 部，减小了各 VLAN间主机的广播通信对其他 VLAN的影响。在VLAN间需要通信的时候，可以利用 VLAN间 路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(Vian Trunking Protocol ，VTF)简化管理，它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路

10、问题， 这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol ，STF)来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。2.1 访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 295024 口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是 Cisco的IOS操 作系统。我们以图 1-1 中的访问层交换机 AccessSwitch1 为例进行介绍。如图 2-1 所示，attach4486/attach图 2-1

11、 访问层交换机 AccessSwitch11配置访问层交换机 AccessSwitch1 的基本参数( 1 )设置交换机名称设置交换机名称，也就是出现在交换机 CLI 提示符中的名字。一般我们会以地理位置或行政划分来为 交换机命名。 当我们需要 Telnet 登录到若干台交换机以维护一个大型网络时， 通过交换机名称提示符提示 自己当前配置交换机的位置是很有必要的。如图 2-2 所示，为访问层交换机 AccessSwitch1 命名。attach4487/attach图 2-2 为访问层交换机 AccessSwitch1 命名2）设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式

12、时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。如图 2-2 所示，将交换机的加密使能口令设置为 secretpasswd 。attach4488/attach图 2-3 为交换机设置加密使能口令（3）设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。如图 2-2 所示，设置登录交换机时需要验证用户身份，同时设置口令为 youguess 。 attach4489/attach图 2-2 为访问层

13、交换机 AccessSwitch1 命名（4）设置终端线超时时间为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS 将断开用户和交换机之间的连接。如图 2-2 所示，设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分 30秒钟。attach4490/attach图 2-2 设置控制台终端线路和虚拟终端线路的超时时间（5）设置禁用 IP 地址解析特性 在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的 IP地址。利用命令no ip domain-lookup 。可以禁用这个特性如图 2

14、-2 所示，设置禁用 IP 地址解析特性。attach4491/attach图 2-3 设置禁用 IP 地址解析特性（6）设置启用消息同步特性有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令 logging synchronous设置交换机在下一行 CLI 提示符后复制用户的输入。如图 2-2 所示，设置启用消息同步特性。attach4492/attach图 2-3 设置启用消息同步特性2配置访问层交换机 AccessSwitch1 的管理 IP 、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置 IP 地址是没意义的

15、。 但是， 为了使网络管理人员可以从远程登录到访问层交换机上进行管理， 必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1即本征VLAN中进行。按照表1-1，管理VLAN所在的子网是： 192.168.0.0/24 ，这里将访问层交换机 AccessSwitch1 的管理 IP 地址设为： 192.168.0.5/24如图 2-3 所示，显示了为访问层交换机 AccessSwitch1 设置管理 IP 并激活本征 VLAN。attach4493/attach图 2-2 设置访问层交换机 AccessSwitc

16、h1 的管理 IP为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254 。如图所示。attach4494/attach图 2-2 设置访问层交换机 AccessSwitch1 的默认网关地址3 .配置访问层交换机 AccessSwitchl的VLAN及VTP从提高效率的角度出发，在本校园网实现实例中使用了 VTP技术。同时，将分布层交换机DistributeSwitchl设置成为VTP服务器，其他交换机设置成为VTP客户机。这里访问层交换机AccessSwitchl将通过VTP获得在分布层交换机 DistributeSwitchl 中定义的所有VLA

17、N的信息。如图所示，设置访问层交换机AccessSwitchl成为VTP客户机。attach4495/attach图2-2 设置访问层交换机 AccessSwitch1成为VTP客户机4.配置访问层交换机 AccessSwitch1端口基本参数AccessSwitch1 为(1)端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。如图所示，设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。AcccssKwirchl(config)#inttrfacc r

18、ange tastctlicrncl )-1 24 witch 1 (con fig-irrangcXdupftcx Ml图2-2 设置访问层交换机 AccessSwitch1的端口工作模式(2 )端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。如图所示，设置访问层交换机AccessSwitch1的所有端口的速度均为 100Mbps。AccessSwir匚hl (coE塘耳讪】ranae tastctliernel 0口 ACCESS 20图2-2 设置访问层交换机 AccessS

19、witch1的端口 1120(3)设置快速端口默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+ 15秒的侦听延迟时间+ 15秒的学习延迟时间)。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口 (Portfast)。设置为快速端口的端口当交换机启动或端口有 工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。如图所示，设置访问层交换机 AccessSw

20、itch1的端口 1端口 20为快速端口。AcessSwitch I (conil)#ln!eriat:e mnge iLislethemet Ol I 2(JAcccssSwilch I (con tig- i rningc)* s jiantiing-trcc porrtast图2-2设置快速端口6.配置访问层交换机 AccessSwitchl的主干道端口如图所示，访问层交换机 AccessSwitchl通 过端口 FastEthernet 0/23上连到分布层交换机DistributeSwitchl 的端口 FastEthernet 0/23。同时，访问层交换机 AccessSwitch

21、l 还通过端口 FastEthernet 0/24 上连到分布层交换机 DistributeSwitch2 的端口 FastEthernet 0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据如图所示，设置访问层交换机 AccessSwitch1的端口 FastEthernet 0/23 FastEthernet 0/24为主干道端口AccessSwitchl (conInterlace ninge luslethemet - 24 AcctssSwitch I( con tig* i t-nmye)switchport inode trunk图2-2设置主干

22、道端口Switch(config)#spanning-tree uplinkfast7.配置访问层交换机 AccessSwitch2访问层交换机 AccessSwitch2为VLAN 30和VLAN 40的用户提供接入服务。同时，分别通过自己的FastEthernet 0/23、FastEthernet 0/24 上连到分布层交换机 DistributeSwitch1、DistributeSwitch2 的端口FastEthernet 0/24。如图所示，是访问层交换机AccessSwitch2的连接示意图Man 30:K). I-10 Vian 40；F0. n-2l图2-2 访问层交换机

23、AccessSwitch2的连接示意图对访问层交换机 AccessSwitch2的配置步骤、命令和对访问层交换机 AccessSwitch1的配置类似。这里, 不再详细分析，只给出最后的配置文件内容（只留下了必要的命令）。需要指岀的是，为了提供主干道的吞吐量，可以采用链路捆绑（快速以太网信道）技术增加可用带宽。例如，可以将访问层交换机AccessSwitchl的端口 FastEthernet 0/21和FastEthernet 0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitchl。同样，也可以将访问层交换机AccessSwitchl

24、的端口 FastEthernet 0/23 和 FastEthernet 0/24 捆绑在一起实现 200Mbps 的快速以太网信道， 然后再上连到分布层交换机DistributeSwitch2。具体的配置步骤和命令我们将在核心层交换机的配置一节中进行介绍。8访问层交换机的其它可选配置（1）Uplinkfast访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitch1和、DistributeSwitch2。在生成树的作用下，其中一条上行链路处于转发状态，而另一条上行链路处于阻塞状态。当处于转发状态的链路因故障断开后，经过大约50秒钟的时间，

25、处于阻塞状态的链路才能替代故障链路工作。Uplinkfast特性可以使得当主上行链路失败后，处于阻塞状态的上行链路（备份上行链路）可以立即启 用。如图所示，是在访问层交换机AccessSwitch1上启用Uplinkfast特性。同样的步骤也可以在访问层交换机AccessSwitch2上进行配置。AcccssSwitch I （contig I#spinning-tree uplinkftist图2-2 启用Uplinkfast特性注意，Uplinkfast特性只能在访问层交换机上启用。（2）BackbonefastBackbonefast的作用与Uplinkfast类似，也用于加快生成树的收

26、敛。所不同的是，Backbonefast可以检测到间接链路（非直连链路）故障并立即使得相应阻塞端口的最大寿命计时器到时，从而缩短该端口可以开始转发数据包的时间。如图所示，是在访问层交换机 AccessSwitch1上启用Backbonefast特性。同样的步骤需要在网络中的所 有交换机上进行配置。心匚匚 es 5 Switch 1 config lpinnin y-trce Backbunetau图2-2 启用Backbonefast特性2.配置分布层交换机DistributeSwitch1 的管理IP、默认网关注意，Backbonefast特性需要在网络中所有交换机上进行配置。2.2分布层交

27、换服务的实现-配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLA N间的路由选择功能这里的分布层交换机采用的是Cisco Catalyst 3550 交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有 2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机 DistributeSwitch1 为例进行介绍。如图2-1所示：图2-1分布层交换机DistributeSwitch11 .配置分布层交换机Distr

28、ibuteSwitch1 的基本参数对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里，只给岀实际的配置步骤，不再给岀解释。Switchcnnfi|riire Terminali.liter cviifigurtmn.rl ：:n J it 峙 i /Switchcotifig)i?iiosTiiame RistributeSwitchl Distribii1Swithl(c0iifigciiiible secret youguessDi stribmeSwitch i contig) I inc cun 0

29、DistnbulcSAiKh 1 (config-linckg ing syndwonouDi*;iribiiteSwth 11(;untlg-line)rx.ei;-timeout 5 JODi$tri bviSw R h I (confi g-1 i nc)l inc vty 0 15D说iNii忙Switch UcxmilgJiTiu 评pii殆a heDi stributcSwiuh H con tlg-lincDisd ibiifeSwitcIi Jiconl ig-Hneexcv-tiin亡ou【5 30Di stribiiteSwjtch 1 (config-Ltne)#eitD

30、istribuieSwi(cii 1( config)no ip domain-lookup图2-1配置分布层交换机 DistributeSwitch1的基本参数如图2-3所示，显示了为分布层交换机DistributeSwitchl设置管理IP并激活本征VLAN同时，还设置了默认网关的地址。DistributeSwitchl (config)#intjerface vlan 1DistributeSwitchlCconfig-if)#ip address 192 168.03 255.255 255 0 DistribuUSwitch 1 (config-1 )0 shutdown Distr

31、ibuteSv7itehl (CGnfig-if)#exitDistributeSwitchl(config)ip defaiilt-Lev?ay 192.1o3.u.2S4图2-2 分布层交换机 DistributeSwitch1 的管理IP、默认网关3.配置分布层交换机 DistributeSwitch1 的VTP当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN工作量很大、过程很繁琐，并且容易出错。我们常采用VLAN中继协议(Vian Trunking Protocol , VTF)来解决这个问题。VTP允许我们在一台交换机上创建所有的VLAN然后，利用交换机之间的互

32、相学习功能，将创建好的VLAN定义传播到整个网络中需要此 VLAN定义的所有交换机上。同时，有关 VLA N的删除、参数更改操作均 可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitchl设置成为VTP服务器，其他交换机设置成为 VTP客户机。(1) 配置VTP管理域共享相同VLAN定义数据库的交换机构成一个 VTP管理域。每一个VTP管理域都有一个共同的 VTP管理 域域名。不同VTP管理域的交换机之间不交换 VTP通告信息。如图9-4-2所示，将VTP管理域的域名定义为nciae。Distri

33、buteSwitch Hconfigjtfvtp domain图2-2 设置VTP管理域的域名(2) 设置VTP服务器工作在VTP服务器模式下的交换机可以创建、删除VLAN修改VLAN参数。同时，还有责任发送和转发VLAN更新消息如图所示，设置分布层交换机DistributeSwitchl 成为VTP服务器DisfributeSwitch Ucontigtpniode server图2-2 设置分布层交换机 DistributeSwitchl 成为VTP服务器(3)激活VTP剪裁功能默认情况下主干道传输所有VLAN的用户数据。有时，交换网络中某台交换机的所有端口都属于同一VLAN的成员，没有必

34、要接收其他VLA N的用户数据。这时，可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的VLAN数据。在一个VTP域下，只需要在 VTP服务器上激活VTP剪裁功能。同一 VTP域下的所有其他交换机也将自 动激活VTP剪裁功能。如图所示，设置激活 VTP剪裁功能。D ishibwitchl (confi g )#vtp pruning图2-2 激活VTP剪裁功能4.在分布层交换机 DistributeSwitch1 上定义VLAN在本校园网实现实例中，除了默认的本征VLAN外，又定义了 8个VLAN如表1-1所示。由于使用了 VTP技术，所以所有VL

35、AN的定义只需要在VTP服务器，即分布层交换机DistributeSwitch1 上进行。如图所示，定义了 8个VLAN同时为每个VLAN命名Switchrcontlprc terminalEater configuration coininands, onr pet line. Htid wirb CNTL Z.DistriboteSwitch 1(config)vlan ITDitnbutSwitch 11 config-vlan )rat . JVV COisiributeSwitch i * configlvtan 2()DitributeSwitch Itconlig-vlannar

36、ne XSSSDistributcSwjuh 1 (config)# lan 30DistributeSwitch h eonftg-vlan 脚誣 me CW CDi stributeSwitch 1 (configy/vlan 40Di ;lributeSwiUh 11 eonfig-vlan narne JGS&I)isirihutcSwitch 1 i configjvlaii 50Di stributeSwitch 1 (config-vla n)#name JZXDisiributeSwitch hconfigjvlan 6()Di itributeSw itch 1 (confi

37、g-vlnGLXDistributesitth I(Lonfig)vkn 70Di tribute Switch 11 config-vlanyiname JSJXD i st ri bute S wi k li HGQH fig Jovian 100DistribuleSwth 11confiji-vlan)naine EWOQ图2-1 定义VLAN5.配置分布层交换机DistributeSwitchl 的端口基本参数分布层交换机 DistributeSwitchl 的端口 FastEthernet 0/1 FastEthernet 0/10 为服务器群提供接 入服务，而端口 FastEth

38、ernet 0/23、FastEthernet 0/24分别下连到访问层交换机 AccessSwitch1的端口 FastEthernet 0/23 以及访问层交换机 AccessSwitch2 的端口 FastEthernet 0/23 。此外，分布层交换机DistributeSwitch1还通过自己的千兆端口 GigabitEthernet 0/1上连到核心交换机 CoreSwitch1 的 GigabitEthernet 3/1。为了实现冗余设计，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机Distrib

39、uteSwitch2 的 GigabitEthernet 0/2。如图所示，给出了对所有访问端口、主干道端口的配置步骤和命令。Switchrcontlprc terminalEater configuration com mauds, ou-叫丫 line. Ertd wi!b CNTL Z. Distribute Switch 1(config)vlan ITDitnbutSwitch 11 config-vlan )rat . JVV C OisiributeSwitch I * configlvhn 2()DitributeSwatch 1( config-vlan Jname XSSS

40、 DistributcSwitch 1 (config)# lan 30DistributeSwitchheonfig-vlan脚凯me CWCDi stributeSwitch 1 (configvlan 40DifitributSwitch 11 cunfig-vlaii /；nyme JGS&I)isirihutcSwitch 11 configvlan 50Di tributeswitch 1 (config-vla n)#tiame JZX DisiributcSwitch liconfigjvlan 60Di stribuieSwitch 1( config-vl a n 脚訓 m

41、e G LXDistributesith I(L()nfig)vkn 70Di stribute Switch 11 confi g-vl an yinanie JSJX DistributeSwitch 1 (configjvhn 100D i stri butieSwitch 1 (config-vl an) name 11WQQ图2-2设置分布层交换机DistributeSwitchl 的各端口参数6.配置分布层交换机 DistributeSwitchl 的3层交换功能分布层交换机DistributeSwitchl 需要为网络中的各个 VLAN提供路由功能。这需要首先启用分布层交 换机的

42、路由功能。如图所示。DistnbuteSwitchl(coirfig)nkiface raiig-.一怀地ri 0 1 -2 1DinbnteSwitclil (coitfig- lf-range)#lex1DistributeSwitchl (ccnifi-if-raiie)#speed 100DistributeSwitchl(config-if-i aiiee.jiiiteiface range fteflienid 0 1 一 10 DistnbuteSwik111(coiifig*if-raiigelvitcliport mode nccess DinbuteSwitciil(cai

43、iii-if-riisevitcl屮oit access vlan IfH)Distribute Swit chi (coiifl ej- if-r any e =spaniiiii RE 亡 pm tfast DistributeSwitchl(config-itrange=iiiteifae range farfethemet 0 23 -24 DistributeSwitc111 (coiifi2-ifLrnns:e)#svi(chport mode tniiikDistributeSwitchl(coiifig-if-ransje=iiiferface range gigabitEtl

44、ieiiiet 0/1 2 DistributeSwitchl(coiiflg-if-i angelswitclif)oil mode hiuil图2-2 启用路由功能接下来，需要为每个 VLA N定义自己的默认网关地址，如图所示Di sfrikneSwitch I rinterfiice vkin 30Di*;tributSwitvh I (wnfig-ifip stress 1$)2.125$r255r255 XJDistribute Switch! (config-itno shutdownDistribute Switch I (con 竹吕-计)#由皿汁眈匕 vhti 40Distr

45、ibuteSwitchl (con6g-iiip address 19268.4254 255.255.255.0DistnbLittiSwith I (contig-it)W)htitdavvnDistributtSwitch 1 (izonfig-iOinterfLite vkm 50DistribiitSwitthl(eonfig-ifip iiddrss 192.168,5.254 255,2557551)Di STribuccSwitch lfcontig-iiWuoDisiribuiS itch I (ironny-iOifiierlLiCi: vlan 60DidtributeS

46、wikh I (aonfig-ifKip 泅徑阳 192,168,254 255255.255.0Di tri bute Switch 1 (config ifno liutdownDi tributeSwitch I (config-iOinlTihcc vlan 70Di stri buteS w i tc h 1 (config-if)frip address 19268,7*234 255255.255,0Di stHbureSwitcIi 3 (ponfig-iOtio skirdvnDi tribute Switch 1 (config-ii)Mi(crfece vlan 100D

47、istributsSwitch I(eonfig-i-f)ip192.16S. 100.254 255.255.255,0Di tribute Switch! (config-shutdown图2-2 定义到Internet的缺省路由7.配置分布层交换机DistributeSwitch2分布层交换机 DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分别下连到访问层 交换机 AccessSwitch1 的端口 FastEthernet 0/24 以及访问层交换机 AccessSwitch2 的端口 FastEthernet 0/

48、24。此外，分布层交换机 DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1 上连到核心交 换机 CoreSwitch1 的 GigabitEthernet 3/2为了实现冗余设计，分布层交换机DistributeSwitch2还通过自己的千兆端口 GigabitEthernet 0/2连接到分布层交换机DistributeSwitchl 的GigabitEthernet 0/2 。如图所示Di stri bute Switch 1 (confi g) i p poutc 0.0 AO 0.0.4.0 192.168.0,254图2-1分布层交换机Di

49、stributeSwitch2对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1 的配置类似。这里，不再详细分析。8其它配置为了实现对无类别网络(Classless Network )以及全零子网(Subnet-zero )的支持，在充当3层交换机的分布层交换机 DistributeSwitch1，还需要进行适当的配置，如图所示图2-2定义对无类别网络以及全零子网的支持9.1.2系统硬件、软件选型及版本.3核心层交换服务的实现-配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采

50、用的是Cisco Catalyst 4006交换机，采用了 Catalyst 4500 Supervisor II Plus(WS-X4013+ )作为交换机引擎。运行的是Cisco的Integrated IOS操作系统，操作系统版本号是，。在作为核心层交换机的 Cisco Catalyst 4006 交换机中，安装了 WS-X4306-GB (Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)模块，该模块提供了 5个千兆光纤上连接口，可以用来接入 WS-G5484 (1000BASE-SX Short Wavelength GBIC (

51、Multimode only)。我们以图 1-1 中的核心层交换机 CoreSwitch1 为例进行介绍。如图2-1所示对核心层交换机CoreSwitchl的基本参数的配置步骤与对访问层交换机AccessSwitchl的基本参数的配置类似。这里，只给岀实际的配置步骤，不再给岀解释。1 .配置核心层交换机CoreSwitchl的基本参数Switchconfi(nire tenninali . liter CM nil g.urtiun uom n旷;j:r 3 r e 1 nt!11 x, 11. Z.Switchfcotifighosniame iCortSwitth(ciiflg)enabl

52、e yougucssCorcSwirchHcontlg)#linc C/oieSwitch l|cisnn-lmel-ext-tinieauL S 3t) Cor?S witch 1 (config-1 in?)# I in? vty 0 1 5 t. ore Swi tell I (config-line -password a tic Core Switch (config-la nc )#logi n5 3()CorcSwitch 1 (config*linc#exirCoivSwitch 1 (contliio ipdomjin-luukLtp图2-1 配置核心层交换机CoreSwit

53、chl的基本参数2.配置核心层交换机 CoreSwitchl的管理IP、默认网关如图2-3所示，显示了为核心层交换机CoreSwitchl设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。C oreS w itch 1 (c oo fig)#uitrface v lan 1CoreSwitch 1 (config-if)#i.f address 192.168.C 1 25f 25 255 PC ore S w .itch 1 (c on fig-.iQ skuMovrnC oreSw itch 1 (config-iQ#exitC ore S w itch 1 (c on fig

54、)#ip de feu It-gateway 192.1 68.0.254图2-2 核心层交换机 CoreSwitch1的管理IP、默认网关3.配置核心层交换机 CoreSwitch1的的VLAN及VTP在本实例中，核心层交换机 CoreSwitch1也将作为VTP客户机。这里核心层交换机 CoreSwitch1将通过VTP获得在分布层交换机 DistributeSwitch1中定义的所有 VLAN 的信息。如图所示，设置核心层交换机CoreSwitch1成为VTP客户机。CoreSwitch 1 (config)#vtp mode client图2-2 设置核心层交换机CoreSwitch1

55、成为VTP客户机4.配置核心层交换机 CoreSwitch1的端口参数核心层交换机 CoreSwitchl通过自己的端口 FastEthernet 4/3同广域网接入模块（Internet路由器）相连 同时，核心层交换机 CoreSwitchl的端口 GigabitEthernet 3/1 GigabitEthernet 3/2分别下连到分布层交换机 DistributeSwitchl 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。女口图所示，给出了对上述端口的配置命令。DistnbiiteSwitclil(coirfig)interface rane

56、e4 1 - 32DLStnbuteSwirciii (coiilig- if-range)chipl ex fullDirihibuteSwiklil(coiifi-if-ranse)|_?eed 100DistributeSwitehl (config-itr ange)SKwit dip oil mode accessDi,stnbuteSwitch!(config-if-i angt?)#svitdiport access vhn 1 DistribiiteSwitclil (coirfig- if-range)jiimins- ti ee poitfast DistributeSwi

57、tcli丄亡 range 吕i疥bitEth已ii戲 3U DistribnteSwitehl(confi-itrangc)#s?witdiport m de tiuuk图2-2 设置核心层交换机 CoreSwitch1的各端口参数此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CoreSwitch1的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现 2000Mbps的千兆以太网信道，然后再连接 到另一台核心层交换机 CoreSwitch2。如图所示，是设置核心层交换机CoreSwitch1的千兆以太网信道的步骤。C

58、 (ire S wi tch 1 (cnnfi g in terfiice port-channel 1CoreS w i tch 1呂t 口且 wi tchport shutdown图2-2接入路由器InternetRouter 的管理IP、默认网关3.3配置接入路由器InternetRouter 的路由功能在接入路由器 InternetRouter上需要定义两个方向上的路由：至U校园网内部的静态路由以及到Internet 上的缺省路由。到Internet 上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口0/0送出。1 ntenictRowterfconfi)ip r

59、outc OUO.UOOOD senat 0 0图2-2 定义到Internet的缺省路由到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示JiiUTfivtRoutcr(CQnfig#ip route 192.168.0.0 255.255.248,0 192,168.03 lntcmetRouter(contigip route 192.168,100,0 2,255,255,0 I92J68.0J图2-2 定义到校园网内部的路由3.4配置接入路由器InternetRouter 上的NAT由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有IP( I

60、nternet可路由的)地址。为了解决所有工作站访问Internet的需要，必须使用 NAT (网络地址转换)技术。为了接入Internet ，本校园网向当地ISP申请了 9个IP地址。其中一个IP地址：193.1.1.1 被分配给了 Internet 接入路由器的串行接口，另外 8个IP地址：202.206.222.1202.206.222.8 用作NAT；NAT的配置可以分为以下几个步骤(1)定义NAT内部、外部接口图3-3显示了如何定义 NAT内部、夕卜部接口。Ini emet Roucert L onfig) nterfact1 fa st er hem er UT) Routeric