计算机网络工程期末综合报告

1、网络工程最终综合报告课程名： 计算机网络工程演讲题目：基于三层交换和虚拟局域网技术的校园网设计与实现大学： 信息工程与自动化学院前言当今社会已进入信息社会，信息已成为社会经济发展的核心因素。校园网的建设越来越受到各大校区的重视。校园网建设在全国各大校区掀起热潮，很多学校都建立了自己的校园网。在校园网建设中，应用三层交换技术构建局域网已成为一种流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术划分网段，可以满足校园网应用中不同方式的网络接入和应用。对复杂数据和不同类型数据具有良好的网络传输性能。校园网就是利用互联网技术收集一所学校的所有信息资源，使全校师生在校园网络上共享和传输各种信息

2、资源，同时可以相互连接。通过通信线路与外部 Internet 网络。校园网络是学校教育资源的重要组成部分，已成为现代高等院校不可或缺的重要基础设施和基础条件。校园网络的建设为高校利用网络和信息化手段提高教学质量、促进研究型自主学习提供了更广阔、更自由的教学科研空间，从而推动了教育教学的全面改革。一所学校有自己的校园网络。一方面，学校师生足不出户即可获取外界信息，了解全国最新动态，方便与其他地区的联系和信息交流。一方面有利于提高学校的科研和教学水平，另一方面也可以更好地管理学校。可为现代教学、综合信息管理、办公自动化等一系列应用提供基础操作平台。建设校园网对每所学校来说都不是一件容易的事。校园网

3、不仅与技术有关，还包括网络设施、应用平台、信息资源、专业应用、人员素质等方面的整合。信息化教学管理环境系统。文章首先介绍了三层交换技术，主要介绍了所涉及的VLAN技术和三层交换技术原理。其次，根据学校局域网的应用特点，设计了基于三层交换技术的校园虚拟局域网，介绍了网络结构设计和VLAN规划设计。最后基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。关键词：校园网；三层交换技术；虚拟局域网目录TOC o 1-3 h u HYPERLINK l _Toc24285 1 需求分析41. HYPERLINK l _Toc326 1.1 需求业务41.1.2 用户需求 HYPERLINK l _To

4、c326 41.1.3 申请要求 HYPERLINK l _Toc22818 41.1.4 计算平台要求 HYPERLINK l _Toc24915 PAGEREF _Toc24915 41.1.5 HYPERLINK l _Toc12642 网络需求 用户规模和业务状态需求41.1.6 用户计算机及网络应用水平要求 HYPERLINK l _Toc32642 51.1.7 HYPERLINK l _Toc12642 应用系统和网络服务需求5 HYPERLINK l _Toc12709 2 网页设计6 HYPERLINK l _Toc32613 2.1 设计目标6 HYPERLINK l _T

5、oc4234 2.2 设计细节7 HYPERLINK l _Toc32302 2.2.1 网络技术选型7 HYPERLINK l _Toc20923 2.2.2 网络分层设计8 HYPERLINK l _Toc31063 2.2.3 IP地址分配1 0 HYPERLINK l _Toc29869 2.2.4 广域网接入设计 PAGEREF _Toc29869 11 HYPERLINK l _Toc24921 2.2.5 Web服务设计122.2.6 网络安全设计 122.2.7网络冗余设计 12 HYPERLINK l _Toc4234 2.3 设计方案1 3 HYPERLINK l _Toc

6、8124 3 系统实施1 4 HYPERLINK l _Toc13835 3.1 设备选型原则1 4 HYPERLINK l _Toc8870 3.2 设备选型1 4 3.3.1路由器 _ _ _ _ _ _ 152.2.7核心切换 _ 162.2.7汇聚层交换机 162.2.7接入层交换机 12 HYPERLINK l _Toc8815 3.3 系统部署1 7 HYPERLINK l _Toc5558 3.4 系统调试2 1 HYPERLINK l _Toc4951 4 学习经历2 3 HYPERLINK l _Toc4679 参考文献2 41需求分析业务需求、用户需求、应用需求、计算平台需

7、求、网络需求 用户规模和业务状况、用户计算机和网络应用水平、构建的网络必须支持的应用系统和网络服务。1.1.1业务要求：校园网必须能够覆盖整个校园，包括教学楼、宿舍、图书馆、实验楼、办公楼等，具备学校所需的通信、管理、教学等功能。1.1.2用户要求：通过校园网，教师不仅可以及时了解学生动态，与学生交流，还可以方便快捷地浏览与教学相关的网页，查询网上资源，了解现代教育发展的现状和性质。一定的学科序言知识，较好的教学和科研工作；通过校园网，学生不仅可以及时了解学校发布的信息、最新推出的政策、学校近期的活动，还可以方便的与他人交流，查询一些学习情况资料来自互联网，并通过网络进行在线学习。视频学习等，

8、及时了解教育前沿资讯，拓展知识，开阔视野；学校管理人员可以通过校园网方便地对教务、行政事务、学籍、财务、资产等进行综合管理，同时实现管理人员之间的信息和数据交换。各级，实现网上信息采集和处理的自动化。实现信息和设备资源的共享。1.1.3申请要求：校园网应实现虚拟局域网（VLAN）的功能，以保证整个网络的良好性能和网络安全。骨干网交换机应具有较高的分组交换速度，整个网络应具有高速的三层交换功能。1.1.4计算平台要求：一台先进、成熟、标准的电脑，不需要操作系统，只需要支持IPV4。1.1.5网络要求 用户规模及业务状况要求：考虑到校园网的用户数量，出口速率必须在100Mbps以上，并实现负载均衡

9、和备份。负载均衡意味着当一个出口过于拥挤时，应该将流量适当地分配到另一个出口。备份意味着当一个出口失败时，应该切换到另一个出口。只有这样，才能保证可靠性、稳定性和高性能。1.1。 6用户的计算机和网络应用级别要求：校园网部拥有大量的计算机和用户。由于系内用户对网络的结构和应用模式有很好的了解，特别是在校学生具有强烈的求知欲和求知欲，加强网络安全不可忽视。网络安全主要要防止对服务器和网络设备的攻击、病毒在网络上的传播以及部网管理系统的漏洞。1.1.7应用系统和网络服务要求：(1)校园网需要接入互联网，而互联网作为一种开放的、标准的技术，面向所有用户，所有资源通过网络共享。应用系统建设主要包括：（

10、2）公共数据存储：为学校用户提供公共存储，使用FTP等方式。目前在很多大学，新生支付一定费用后即可获得在线账号。极大地丰富了学生使用网络的内容，也丰富了校园网的资源；（3）系统：包括学校主页，以及院系，对部分访问量较大的院系也要开通域名系统；一卡系统：通过校园网实现食堂、超市、卫生间、银行等互联互通；教务管理系统：实现学籍管理、课程管理、成绩管理等功能；数字化教学资源系统：实现数字化课程和课件。在课堂上，教师可以通过点播技术或组播技术播放课件，学生也可以在课后点播相应的课程进行自学；数字图书馆：实现图书检索、电子阅览室、电子论文库等功能；办公自动化系统：实现在线文件流通、信息公告等功能。在设计

11、校园网时，必须考虑未来应用系统的建设和应用系统的功能扩展。安装服务器的位置应预留接口和宽带宽，并内容部分服务器在校外访问。2 网络设计网络技术选择（主要包括物理层传输介质选择、局域网技术选择）、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计2.1 设计目标(1) 最基本的目标是：= 1 * GB3建设校园网络中心，通过一定的网络拓扑结构，建设连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网络，使其能够通过一定的应用软件。完成行政办公管理、教师备课与教学、学生学习交流、学校信息公告、远程电子通讯等基本功能。 = 2 * GB

12、3 构建普通学校的互联网环境，通过代理服务器连接互联网，实现与互联网的通信，实现网上冲浪、电子、文件传输、远程登录、存储数据等广泛的软硬件资源共享和论坛讨论。(2)校园网系统的高可靠性在考虑现有网络的基础上，整个业务网络网络结构的拓扑结构应尽可能稳定可靠，以保证整个网络的高可靠性。网络设备和整个网络系统必须具有高可靠性的特点。(3) 校园网系统稳定性高其中，核心交换机采用高性能，为整个校园网提供真正的高速无阻塞传输，保证全线速交换；不仅硬件实现了三层路由和交换，关键功能也通过硬件实现，大大提高了数据处理能力。 ;并对开关引擎、电源等关键部件进行冗余管理，实现系统的高稳定性和可靠性。(4)校园网

13、系统的可扩展性网络系统应以开放性为基础，具有广泛的适应性和可扩展性。作为骨干网的核心，以下新应用将不断增加，系统容量也将相应扩大。因此，该方案应具有良好的性能。系统的可扩展性适应系统不断增长的需求。（5）校园网络系统的可维护性整个业务网络必须具有良好的可管理性，网管系统应具备监控、故障诊断、故障隔离、过滤设置等功能，方便系统管理和维护。同时，应尽量选择集成度高、模块化、通用性强的产品，方便管理和维护。2.2 设计细节2.2.1 网络技术选择：_ _ EQ oac(,1)第三层交换技术：在拥有大量计算机的局域网中，为了提高网络安全性和通信效率，必须划分VLAN，而不同VLAN之间的通信只能通过路

14、由设备来实现。如果使用传统路由器作为VLAN间的路由设备，由于吞吐量小，将难以满足大规模、高速网络传输的需求，无疑将成为快速以太网或千兆以太网网络的瓶颈。传播。因此，专门用于解决VLAN间通信，集三层转发和二层交换于一体的三层交换技术应运而生。第三层交换技术实际上是一种使用集成电路的路由器，但比传统路由器提供更高的速度和更低的成本，并且比传统路由器更易于管理。正因为三层交换技术集成了路由器的功能，所以三层交换机也被称为路由交换机。 EQ oac(,2)虚拟局域网（ VLAN ）技术：虚拟局域网（ VLAN ）技术用于在不改变网络拓扑结构的情况下对局域网进行重组。在以往的局域网应用中，当站点之间

15、的通信关系发生变化时，需要对网络的物理结构进行调整，而在使用虚拟局域网技术后，网络管理员只需对网络进行逻辑重构即可。开关。这样，网络结构可以适应新的通信需求，保持通信的高效率。具体来说，虚拟局域网技术就是通过路由和交换设备，根据网络的物理拓扑建立逻辑网络。每个VLAN构成一个独立的广播域，同一个 VLAN 内的网络用户可以像在同一个VLAN内一样相互交换信息，不受地理位置的限制。VLAN 必须在交换网络中实现。每台交换设备都可以按照网络管理员定义的VLAN划分方法对报文进行过滤和转发，并将这种划分信息传递给网络中的其他交换设备和路由器。 LAN交换设备在VLAN划分和低延迟数据包转发中发挥着重

16、要作用。实际上，在网络层互连网络的路由器可以在网络层隔离网络并抑制广播数据。 VLAN是一种不使用路由器来抑制广播数据的解决方案。在VLAN中，广播数据的抑制由交换机完成。2.2.2 网络分层设计： _校园网主要由以下三部分组成：交换模块、广域网接入模块、服务器模块。为了简化交换网的设计，提高交换网的可扩展性，我们采用分层的方式来设计园区网。校园网数据交换设备可分为三层：接入层、汇聚层、核心层。不同的层在 OSI 模型的不同层次上工作。通常，网络中直接与用户相连或接入网络的部分称为接入层，接入层与核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接计算机，汇聚交换机一般用于建筑物之间

17、。汇聚相当于一个局部或重要的中转站，核心相当于一个出口或总聚合。原来定义汇聚层的目的是为了减轻核心的负担，在本地汇聚交换机上交换本地的数据交换机流量，减少核心层的工作量，让核心层只处理外部的数据交换当地。 EQ oac(,1)核心层设计设计核心层是网络建设的关键，其功能是实现高性能的交换和传输。因此，核心层设备应具备高性能的传输功能、高可靠性、可管理性和高带宽，以满足网络的设计要求。服务器：选择一台小型机作为网管服务器，提供Web、E-MAIL、FTP等服务。高性能PC服务器作为全校应用服务和信息存储的中心，包括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、 IC卡子系统、图书馆管

18、理子系统、多媒体在线教学系统、视频点播子系统。中心交换机：中心交换机采用三层交换机作为校园网的主要交换设备，提供划分部门虚拟网络、连接校园网部门子网等功能。它的主要工作是：为交换块提供连接，提供对其他块的访问，并尽可能快地交换数据。核心交换机为高端交换机，均采用模块化结构，可作为网络骨干，构建局域网。核心层交换机可以提供定制机制、优先队列服务和网络安全控制，能够快速适应数据增长和变化的需求，从而满足用户的需求。对于需求较多的网络，核心交换机不仅可以传输海量数据和控制信息，还具有硬件冗余和软件可扩展性等特点，保证网络的可靠运行。校园网的核心层是数据交换枢纽，提供高速、高效的数据交换。鉴于其重要性

19、和必要性，核心层的可用性也充分体现在设计中。核心层是路由域。通过在核心层配置动态路由协议，提供数据路由和路由绕行。网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此，核心层设备应该是高性能交换机，可以实现高速交换和传输，连接服务器等核心设备；并且非常可靠，可以不间断地工作。 EQ oac(,2 )聚合层设计汇聚层主要负责汇聚分散的接入点进行数据交换，提供流量控制和用户管理功能。作为校园网的服务提供层，它是使校园网可运营和可管理的最重要部分。汇聚层设备是用户管理的基础设备，是保证校园网承载和业务安全的基本屏障，是保证校园网安全性能的关键。聚合层交换机（也称为汇接层交换机或分布层交换机）

20、提供边界定义以及处理可能费力的数据帧操作的位置。汇聚层交换机是多个接入层交换机的汇聚点。必须能够处理来自接入层设备的所有流量并提供到核心层的上行链路，因此汇聚层交换机需要比接入层交换机更高的性能、更少的接口和更高的交换速率。 .它具有以下功能：VLAN聚合、部门级或工作组访问、广播域定义、VLAN间路由、媒体转换等。聚合层交换机摘要为可以提供基于策略的连接的交换机。汇聚层交换机连接核心层和接入层，应使用具有VLAN和网管功能的中端交换机。汇聚层交换机具有快速级联核心以太网端口和高速堆叠模块；具有VLAN子网划分功能，可以很好地管理接入层用户。 EQ oac(,3)接入层设计访问层的主要功能是实

21、现每个合法用户的安全访问。因此，接入层的关键安全要素是用户的安全认证、管理和快速接入功能。接入层网络是一个纯二层交换网络，为用户提供网络接入。由于接入层设备需要部署在楼层，因此要求这些设备易于管理，投资成本低。根据不同的用户类型划分为不同的VLAN ；在公共场所，如教学楼、实验室、图书馆、办公室等，部署具有访问控制功能的以太网交换机，通过身份认证对用户进行身份认证根据用户在RADIUS服务器上定义的VLAN属性，划分对应的VLAN .接入层交换机是内容最终用户访问网络节点的交换机。该层交换机可以通过过滤或访问控制列表对用户流量进行进一步控制，因此接入层交换机具有成本低、端口密度高的特点。接入交

22、换机是最常见的交换机。直接与外网相连，应用最为广泛，特别是在一般办公室、小型机房及业务部门、多媒体制作中心、管理中心等业务受理比较集中的部门。该层交换机的主要功能是为终端用户提供网络接入，提供共享带宽、交换带宽和二层功能。它主要使用能够通过低成本、高端口、密度设备提供这些功能的设备。2.2.3 IP地址分配_ _IP地址的分配遵循以下规划原则：（1）网络系统的寻址方案采用CIDR （无类型域间路由）和变长子网掩码技术，支持IPv6 ；IP地址的唯一性必须在整个网络环境中保持；(3)为了提高路由处理的效率，实现理想的路由汇总，减少路由表项的数量，尽量为同一个网络分配连续的地址；（4）地址分配分层

23、，易于管理，本地更改不影响网络其他部分；（5）为满足日益增长的IP地址需求，实现与其他网络和子网互联的有效控制和管理，建议校园网采用部门预留地址离开未来网络发展空间充足；经过一段时间的规划和分析，建成的校园网络需要包括教学楼、办公楼、实验室楼和图书馆四个区域的所有计算机。我们为每个区域分配一个 VLAN。教学楼为VLAN 2：54，办公楼为VLAN 3：54，宿舍楼为VLAN 4：54，图书馆为VLAN 5：54； 6 交换机的IP地址为、2.2.4 广域网接入设计_ _高性能PC服务器作为全校应用服务和信息存储的中心，在拓扑图中以PC 7体现。PC 7的IP地址为207.17。访问是 VLA

24、N 1：54。2.2.5网络服务设计_ _WEB服务器（）为VLAN 6：54，163 （）是VLAN 7：54，FTP 服务器()是 VLAN 8: 542.2.6网络安全设计_ _网络设备作为整个校园网络系统的硬件基础，必须具备安全、稳定、可靠的特点。这是网络系统稳定运行的最基本条件。最好使用长期在世界范围内广泛使用的网络产品，所以选择国际知名厂商的产品。当已建成的校园网初具规模时，应对校园网的整体运行情况进行认真的测试和评估。主要测试内容应包括：管理IP地址的测试；同VLAN的通信测试；不同VLAN的通信测试；冗余链路工作状态测试；访问各种服务器提供的服务等。2.2.7网络冗余设计_ _

25、有的部门出于安全和信息实时处理的需要，强调网络的效率和安全性；其他部门，由于物理端口可能经常变化，对网络配置的灵活性要求很高，不同的VLAN划分机制各有优缺点。因此，应根据实际情况考虑多种VLAN划分机制和安全策略，以优化整个网络的性能和安全性。VLAN间路由瓶颈导致的网络性能问题。三层交换机作为校园网的核心交换机，代替传统的路由器进行VLAN间的路由。在虚拟局域网规划中，采用基于端口和基于IP子网相结合的VLAN划分方案。在设计VLAN时，尽可能将工作性质相同的节点划分到同一个VLAN 中，以减少跨VLAN的访问，提高网络的效率。定义好VLAN后，需要在核心交换机上进行VLAN间通信的路由配

26、置。首先，为每个VLAN 配置一个对应的网关地址，然后在交换机上创建VLAN之间的静态路由表。核心交换机支持VLAN之间的线速路由。从而保证子网间信息交换的效率。2.3 设计方案整个校园网的信息点都可以接入互联网。互联网通过校园外的路由器进入整个校园的核心交换机，再通过核心交换机连接到各个大楼的交换机。校园网可以提供WWW服务器和域名服务器。 、FTP服务器、代理服务器、数据库服务器等，其中数据库服务器主要是部门管理、教学数据库、学生和教师数据数据库。校园网部提供视频点播服务，利用教务与教学管理系统对学校的教务和教学进行管理。因此，有一个专门的服务区与核心交换机相连，为整个校园网提供服务。建筑

27、物可以相互连接。每栋楼都有一个主开关连接各楼层的开关，层开关连接到每个房间的开关，每个房间的所有信息点都连接到本房间的开关。至此，整个校园的网络结构基本完成。校园网的整体结构和拓扑如下图所示。姓名对应拓扑IP 范围局域网10个网管中心客户端13/2454路由器R1核心交换机LSW140 台网络服务器客户1/245440 163 台服务器客户2/245440 台 FTP 服务器客户3/2454汇聚层交换机LSW2LSW3接入层交换机LSW454LSW554LSW654LSW754宿舍区2120个单位客户5/1854500座教学楼客户7/2154办公楼800 台客户9/2054图书馆400个单位客

28、户11/22543 系统实现设备选型（给定主要设备的主要性能指标和参数）、系统部署和调试等。3.1 设备选型原则：(1)安全、稳定、可靠：作为整个校园网络系统的硬件基础，网络设备必须具备安全、稳定、可靠的特点。这是网络系统稳定运行的最基本条件。（2）技术先进性：在选择网络设备时，应采用当今较为先进的技术，可以使设备在很长一段时间内不因技术落后而被淘汰。同时，当网络规模进一步扩大，设备无法承受大负载时，可以降级使用。(3) 易于扩展性：由于信息技术和人们对新技术的需求发展非常迅速，为避免不必要的重复投资，应选择具有一定扩展性的设备，这样可以保证当网络规模逐渐扩大时，不需要添加设备，但只需要添加一

29、定数量的模块就行了。(4) 管理维护方便：先进的设备必须配合先进的管理维护手段才能发挥最大的作用。因此，在选择设备时，必须支持现有常用的网管协议和各种网管软件，方便管理人员的维护。3.2 设备选型：3.2.1。路由器：华为E5375详细参数主要业绩产品类型 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 便携式无线路由器网络标准无线标准：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b纠错最大传输速率 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 150Mbps频率范围单频（2.4

30、GHz）功能参数网络模式支持3GQoS 支持支持防火墙功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 设置防火墙其他参数电源小于6W产品尺寸9962.213.9mm产品重量95g环境标准工作温度：0-40相对湿度：5%-95%，无冷凝其他特点：支持TDD-LTE/FDD-LTE/TD-SCDMA/UMTS/GSM，支持极速上网，支持LTE网络；网络共享，最多支持10个WI-FI用户同时访问；电池为1780mAh，3.7V，可更换电池；超长待机，电池最长可支持连续工作6小时，待机300小时（视具体网络状况和环境而定）3.2.2.核心交换机：华为S5

31、700详细参数产品类型： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 千兆以太网交换机应用层： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 三层背板带宽： 256Gbps包转发率： 96Mpps端口结构： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 非模块化电源电压： AC 100-240V端口描述： 24 个 10/100/1000Base-T 端口，4 个 100/1000Base-X Gigabit Combo 端口电源： 56W传输速率 HYPERL

32、INK %20%20%20%20:/detail.zol%20%20%20% 10/100/1000Mbps交换存储转发背板带宽256Gbps包转发率96MppsMAC地址表16K特征网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1X堆叠功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 可堆叠VLAN支持4K VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP 子网/策略/

33、端口的VLAN 支持1:1 和N:1 VLAN 切换功能QOS支持限制端口收发报文速率支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每个端口支持8个队列 支持WRR、DRR、SP、WRR+SP、DRR+ SP 队列调度算法支持 802.1p 和 DSCP 报文优先级重标记支持 L2（Layer 2）-L4（Layer 4）包过滤，提供源 MAC地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN非法帧过滤功能支持基于队列的限速和端口Shapping功能3.2.3 汇聚层交换：华为S3526E交换机详细参数：主要参数产品类型智能三层交换机传输速率10Mb

34、ps/100Mbps交换存储转发端口参数端口数量24 个 10/100BASE-T 端口； 2个后置扩展模块槽位：支持5种GE扩展模块，1种堆叠模块，2种100M光口模块； 1个前面板上的控制台端口；特征堆叠功能 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 可堆叠，最多16个单位S3500系列快速智能三层交换机12.8Gbps的总线带宽，为交换机的所有端口提供三层线速交换能力，最多支持32个子网路由接口。硬件支持3层线速交换，可以识别和处理4层到7层的应用业务流，所有端口都有单独的包过滤，区分不同的应用流，根据不同的流进行不同的管控。S3500系列

35、快速智能三层交换机支持802.1x和Web Portal认证，在用户接入网络时完成必要的身份认证，可以灵活的MAC、IP、VLAN、PORT任意组合绑定，有效防止非法用户接入网络。支持多种ACL访问控制策略，可设置用户访问网络资源的权限，保证网络访问受控。S3500系列快速智能三层交换机参考ACL完成QoS流分类规则定义，支持以二层、三层、四层和端口信息为匹配依据的复杂流分类；数据流网络流量设置传输优先级标记，以满足视频、语音等重要应用的需求。提供两种独特的队列调度算法，Strict-Priority Queue（简称PQ）、Weighted Round Robin（WRR）调度算法和Dela

36、y bounded WRR调度算法。支持带宽控制功能，保证特定业务流进入交换机的最小带宽，即使在网络拥塞时也能满足丢包、时延、时延抖动等一定的QoS要求。支持CAR（Committed Access Rate）功能，流量限速粒度为1Mbit/s。3.2.4 接入层切换：华为 S3700-28TP-SI(AC) 参数。产品类型： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 快速以太网交换机应用层： HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 三层背板带宽： 64Gbps包转发率： 9.6Mpps端口结构：

37、 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 非模块化电源电压： AC 100-240V端口描述： 24 个 10/100Base-TX 端口，2 个 1000Base-X SFP 端口，2 个千兆 Combo 端口（10/100/1000Base-T 或 100/1000Base-X）电源： 20W传输速率 HYPERLINK %20%20%20%20:/detail.zol%20%20%20% 10/100Mbps交换存储转发背板带宽64Gbps包转发率9.6MppsMAC地址表16K特征网络标准IEEE 802.3、IEEE 802.3u、I

38、EEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1XVLAN支持4K VLAN支持Guest VLAN、Voice VLAN、Super VLAN支持MAC/protocol/IP基于子网的VLAN支持QinQ功能支持灵活QinQ功能支持1:1 VLAN切换功能支持N:1 VLAN切换功能纠错QoS支持限制端口收发报文速率、报文重定向、基于端口的流量监管、双速三色CAR功能3.3 系统部署：配置路由器：1.进入系统（进入配置模式）系统系统视图：使用 Ctrl+Z 返回用户视图。2.为路由器命名并设置密码网

39、永达本地用户wyd添加了新的本地用户。Wangyongda -luser- wydpassword cipher wyd #/配置密码为wyd3.设置服务类型、安全、访问列表网永达 -luser- wydservice-type telnet #/可以进行远程登录网永达 -luser-wydlevel 3 #/设置安全级别网永达-luser -wyd acl number 20 15 match-order auto网永达-acl -basic-20 15 规则0许可源207 .1 7 .1 00 。 1 55网永达-acl -basic-2 0 1 5 规则1拒绝4.进入界面，给界面添加IP

40、地址网永达-acl -basic-201 5 int以太网0/0网永达 -Ethernet0/0ip add 54 / 端口配置的IP地址是一个IP段网永达-Ethernet0 /0nat outbound 201 5网永达-Ethernet0 /0int e 0/1网永达-Ethernet0/1ip add / 端口配置的IP地址是一个IP段网永达-Ethernet0/1ip route-static 207.1 7.1 00.1 54 /配置网口的静态路由5.配置DHCP服务器（用于为网络中的PC分配IP地址）网永达dhcp服务器禁止-ip 207 .1 7 .1 00 .1网永达dhcp

41、服务器禁止-ip 207 .1 7 .1 00 . 2207 .1 7 .1 00 。 2546、为DHCP服务器的地址池指明网络地址、子网隐藏码、网关、DNS网永达dhcp server ip-pool 1网永达-dhcp -pool -1网络207.1 7.1 00.0 掩码网永达-dhcp-pool-1网关列表207 .1 7 .1 00 .1网永达-dhcp-pool-1dns-list 2 07 .1 7 . 100 .1 207 .1 7 .1 00 。 2547、保存命令网永达-dhcp-pool-1保存配置将写入设备。你确定吗？Y/Ny现在将当前配置保存到设备。保存配置闪存：/

42、vrpcfg.cfg。请稍等.开关配置：(1) 配置核心交换机：如果三层交换机要作为核心交换机，连接汇聚层交换机的端口应该作为中继端口。具体配置如下：Switch(config)#int range f0/1-2Switch(config-if-range)#sw 模式中继Switch(config-if-range)#sw trunk encap dot将中继协议改为802.1q注意： 802.1q表示路由器上配置了dot1q ，是vlan的一种封装方式。 Dot1q是一种常用的标准，适用于所有的交换机和路由设备。另一种模式是ISL，一种Cisco设备专用协议，适用于Cisco设备。开启核心

43、层交换机的路由功能，配置命令如下：Switch(config)#ip路由RIP协议：Switch(config)#router rip交换机（配置路由器）#版本 2配置-路由器）#net 207.1 7.0.0交换机（配置路由器）#net 207 。 17 .2.0交换机（配置路由器）#net 207 .1 7 .3.0交换机（配置路由器）#net 207 .1 7 .4.0交换机（配置路由器）#net 207 .1 7 .5.0交换机（配置路由器）#net 207 .1 7 .6.0交换机（配置路由器）#net 207 .1 7 .7.0交换机（配置路由器）#net 207 .1 7 .8.

44、0交换机（配置路由器）#net 207.1 7.100.0交换机（配置路由器）#exit配置汇聚层交换机连接核心层和接入层的端口上的trunk端口。配置命令如下：Switch(config)#int range f0/1-5Switch(config-if-range)#sw 模式中继Switch(config-if-range)#sw trunk encap dot将中继协议改为802.1q汇聚层交换机也要使能路由协议，配置RIP协议，顺序和核心交换机一样。(3)配置接入层交换机系统名核心#vlan 批处理 10 40#接口 Vlanif1IP 地址 dhcp-alloc#接口 Vlanif

45、 6ip地址54 #接口 Vlanif 7ip地址54 #接口 Vlanif 8ip地址54 #接口以太网0/0/2端口链路型中继端口中继内容通过 vlan 2 到4094ntdp 启用ndp 启用#接口 Ethernet0/0/ 3端口链接类型访问端口默认vlan 40ntdp 启用ndp 启用sysname 开关jieruu#vlan 批处理 10 30#接口 Vlanif 2IP 地址207 .1 7 . 2 .1 #接口 Vlanif 3IP 地址207 .1 7 . 3 .1 #接口以太网0/0/1端口链接类型访问端口默认vlan 30ntdp 启用ndp 启用#接口以太网0/0/2端口链路型中继端口中继内容通过 vlan 2 到 4094ntdp 启用ndp 启用3.4 系统调试：当已建成的校园网初具规模时，应对校园网的整体运行情况进行认真的测试和评估。主要测试内容应包括：管理IP地址的测试；同VLAN的通信测试；不同VLAN的通信测试；冗余链路工作状态测试；访问各种服务器提供的服务等。下面做一些简单的调试。使用PC1分别ping PC0 和 PC2。这些命令分别是ping 207 .1 7 .2.1 和 ping 207 .1 7 .3.1 。结果如下：使用PC1 ping WEB服务器，命令为