中小型校园网设计方案实例

（中小型）校园网设计方案实例目录TOC\o"1-5"\h\z\o"CurrentDocument"系统总体设计方案概述1\o"CurrentDocument"系统组成与拓扑结构2\o"CurrentDocument"VLAN及IP地址规划3\o"CurrentDocument"交换模块设计4\o"CurrentDocument"访问层交换服务的实现－配置访问层交换机5配置访问层交换机AccessSwitch1的基本参数5配置访问层交换机AccessSwitchl的管理IP、默认网关7配置访问层交换机AccessSwitch1的VLAN及VTP8配置访问层交换机AccessSwitch1端口基本参数9配置访问层交换机AccessSwitch1的访问端口9配置访问层交换机AccessSwitch1的主干道端口11配置访问层交换机AccessSwitch211访问层交换机的其它可选配置12\o"CurrentDocument"分布层交换服务的实现－配置分布层交换机13配置分布层交换机DistributeSwitch1的基本参数14配置分布层交换机DistributeSwitch1的管理IP、默认网关14配置分布层交换机DistributeSwitch1的VTP15在分布层交换机DistributeSwitch1上定义VLAN16配置分布层交换机DistributeSwitch1的端口基本参数17配置分布层交换机DistributeSwitch1的3层交换功能18配置分布层交换机DistributeSwitch219其它配置20\o"CurrentDocument"核心层交换服务的实现－配置核心层交换机20配置核心层交换机CoreSwitch1的基本参数21配置核心层交换机CoreSwitch1的管理IP、默认网关21配置核心层交换机CoreSwitch1的的VLAN及VTP22配置核心层交换机CoreSwitch1的端口参数22配置核心层交换机CoreSwitch1的路由功能23\o"CurrentDocument"其它配置24核心层交换机CoreSwitch2的配置24\o"CurrentDocument"广域网接入模块设计24\o"CurrentDocument"3.1配置接入路由器InternetRouter的基本参数25\o"CurrentDocument"3.2配置接入路由器InternetRouter的各接口参数25\o"CurrentDocument"3.3配置接入路由器InternetRouter的路由功能26\o"CurrentDocument"3.4酉己置接入路由器InternetRouter上的NAT26\o"CurrentDocument"3.5配置接入路由器InternetRouter上的ACL283.6其它配置31\o"CurrentDocument"远程访问模块设计31\o"CurrentDocument"4.1配置物理线路的基本参数32\o"CurrentDocument"4.2配置接口基本参数32\o"CurrentDocument"4.3配置身份认证33\o"CurrentDocument"服务器模块设计34\o"CurrentDocument"系统测试36\o"CurrentDocument"6.1系统测试36\o"CurrentDocument"6.2相关测试、诊断命令36通用测试、诊断命令36CDP测试、诊断命令39路由和路由协议测试、诊断命令41VLAN、VTP测试、诊断命令41生成树测试、诊断命令42NAT测试、诊断命令43ACL测试、诊断命令43远程访问测试、诊断命令44总结44附录:资源45中小型）校园网设计方案实例本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。通过本文，相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。系统总体设计方案概述校园网络（COMPUSNETWORK,下文中也称为园区网络）是非常典型的综合网络实例。为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当的和必要的简化。同时，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍，具体容参考有关参考书。如图1-1所示，是该校园网网络的总体拓扑结构图。图1-1XX校园网网络的总体拓扑结构在上面的拓扑图中，学校的6个主要集中接入点（计算机系、管理系、建筑系、财务处、教务处、学生宿舍）通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。此外，教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网网及因特网。图中，以计算机系为例展示了每个建筑物部的网络设备拓扑结构，并给出了信息中心部的网络设备拓扑结构。在接下来的讨论中，我们将展开并详细讨论每个模块的设计容。系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网

络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如图1-2所示。Intrrn^lK'imtcE-”•■■■-.-.■-S&/0;1徐1.LF30ACL1UWBJ00.W^T|FO；t92.!6S^S4/24CrruSwituhlElL£胡氓円”恠H|[tSe-rve『Fanm)連hati叫ACL1UWBJ00.W^T|FO；t92.!6S^S4/24CrruSwituhlElL£胡氓円”恠H|[tSe-rve『Fanm)連hati叫jInt^rntcd105Ldv^r(/nreSM-itchSIntegratedIOS门GMG2；2GiKMLHtLthfmvtChannclC：2CI/2DwlrihutcS^itchIt>IntegratedDisIribul&Switch2DiKtniiliutcLayerLnyorJSwitchAcce^sSwkclilLavrr2Switch^_F0'2JX^Ffll,24"ZiEiiMEVianICUFXV1J0Vlsn11-2®旳L16^1.川/2MI92.10S-2-ar24Vlan3O：F&/l-IOVian也tWlI-2A1M2J6S.J刖2M1^2,1隔4JV24图1-2校园网整体拓扑结

构图VLAN及IP地址规划在一个大、中型网络里，VLAN的划分是必不可少的步骤之一。在本校园网设计实例中，整个校园网中VLAN及IP编址方案如表1所示。表1VLAN及IP编

址方案除了表1中的容外，拨号用户从192.168.200.0/27中动态取得IP地址。为了简化起见，除了管理VLAN外，这里只规划了8个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。交换模块设计一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。为了简化交换网络设计、提高交换网络的可扩展性，在园区网部数据交换模块的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。VLAN将广播域限制在单个VLAN部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(VlanTrunkingProtocol，VTP)简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议SpanningTreeProtocol，STP)来解决。访问层交换服务的实现－配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。该交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。这里，以图2-1中的访问层交换机AccessSwitch1为例进行介绍。如图2-1所示：图2-1访问层交换机AccessSwitch1配置访问层交换机AccessSwitch1的基本参数1、设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。如图2-2所示，为访问层交换机AccessSwitch1命名。Switch(config)#h*sWameA^e-^Sw^chIAccessSwitch1(config)^图2-2为访问层交换机AccessSwitch1命名2、设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。如图2-3所示，将交换机的加密使能口令设置为secretpasswd。AccessSwiiehl(configjtfcnablesecretxecrjtp^isswd

图2-3为交换机设置加密使能口令3、设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说，交换机的带远程管理为网络管理人员提供了很多的方便。但是，出于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。如图2-4所示，设置登录交换机时需要验证用户身份，同时设置口令为youguess。AccessSwiichl(£onfi£)#Ltn^¥tyQ15AcccssSwitchI(confjg-linc占inAcccs.&S\vitchI(contl呂-LincJ^piF：耳wordyoLig.ucs;s图2-4为访问层交换机AccessSwitch1命名4、设置终端线超时时间为了安全考虑，可以设置终端线超时时间。在设置的时间，如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。如图2-5所示，设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。AcccssSwitcht(cartfig)#!inevtyvF3AcccssSwitcEil(.eanfig-iiiic^cxcc-tiincout530A^ccs^Swiieliltconfig]incJttlinccon0AcccssSwiichI(config4inc)^e?icotinicout530

图2-5设置控制台终端线路和虚拟终端线路的超时时间5、设置禁用IP地址解析特性在交换机默认配置的情况下，当输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令noipdomain-lookup。可以禁用这个特性。如图2-6所示，设置禁用IP地址解析特性。ALcessS^'LLch11curll'ii4)T.:'iu)ip山il-h)uluLp图2-6设置禁用IP地址解

析特性6、设置启用消息同步特性有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。如图2-7所示，设置启用消息同步特性。图2-7设置启用消息同步

特性配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必须给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24。如图2-8所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。AcccssSwi(ch1(config)^intcrfhccvlanIAccessSwiichI(config-iWipaddress闘厂气2550AccessSwilch1(config-if>#ncishutdown图2-8设置访问层交换机AccessSwitch1的管理IP为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。如图2-9所示。AccicssSwiicli](config^ipticRnili-gaLcway1:)2.165^.0,254图2-9设置访问层交换机AccessSwitch1的默认网关地址配置访问层交换机AccessSwitch1的VLAN及VTP

从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。AccessSwitch1(config)#vtpmodeclientAccessSwitch1(config)#vtpmodeclient如图2-10所示，设置访问层交换机AccessSwitch1成为VTP客户机。图2-10设置访问层交换机AccessSwitch1成为VTP客户配置访问层交换机AccessSwitch1端口基本参数1、端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。如图2-11所示，设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。AccessSwitcSi1(corLflg^Etiteafacerang©fa「":th^rnet0/1-24AccessSwircii1(conflii^-inan^e)^dnp]exfill!图2-11设置访问层交换机AccessSwitch1的端口工

作模式2、端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。如图2-12所示，设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps。AccessSwitcii](corLflg)#fetiteifacerange-24AcccssSwitcIi](config-iGrange)^speedI(J卜图2-12设置访问层交换机AccessSwitch1的端口速度配置访问层交换机AccessSwitch1的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。在图2-1中，访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。如图2-13所示，设置访问层交换机AccessSwitchl的端口1~端口10工作在访问（接入）模式。同时，设置端口1~端口10为VLAN10的成员。AccessSwirehl(curdi囚#1nrcrfiiocrangefaslethernct0/110AccsssSwitch1(contig-i^ran^c)^6wiIchpcr*riPik昶＜?于竺AccessSwitch1(config-if-i^ngej^switchportaccessvlan10图2-13设置访问层交换机AccessSwitch1的端口1-102、设置访问层交换机AccessSwitchl的端口11~20如图2-14所示，设置访问层交换机AccessSwitch1的端口11-端口20工作在访问（接入）模式。同时，设置端口1-端口10为VLAN20的成员。AccessSwirchJ(contig)#Irktcrtaccra[igefkitcdL^rnc1:0/F!20AccessSwitcIiHcon+ig・if"mngc)#iiwiTchpo「Tm^deaccessAccessSwitcIi1(conflg-if-range)#switchportaccessvUn20图2-14设置访问层交换机AccessSwitch1的端口11-203、设置快速端口默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间（20秒的阻塞时间＋15秒的侦听延迟时间＋15秒的学习延迟时间）。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。如图2-15所示，设置访问层交换机AccessSwitchl的端口1~端口20为快速端口。AcccssSwitch1(coirQg)#lntcrffKXrangefastethewrpfj-20AccessSwitch】(config-if-range)^spanning-treepjrtfhst!，-图2-15设置快速端口配置访问层交换机AccessSwitch1的主干道端口如图2-1所示，访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时，访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。如图2-16所示，设置访问层交换机AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24为主干道端口。AccessSwitcIi](config)^11Vergesrangel^stct1(V??--24-AccessSwixhUconfig-if-range)^witchporr(iunk

图2-16设置主干道

端口配置访问层交换机AccessSwitch2访问层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接入服务。同时，分别通过自己的FastEthernet0/23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。如图2-17所示，是访问层交换机AccessSwitch2的连接示意图图2-17访问层交换机AccessSwitch2的连接示意图对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里，不再详细分析，只给出最后的配置文件容（只留下了必要的命令）。需要指出的是，为了提供主干道的吞吐量，可以采用链路捆绑（快速以太网信道）技术增加可用带宽。例如，可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch1。同样，也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch2。具体的配置步骤和命令将在核心层交换机的配置一节中进行介绍。访问层交换机的其它可选配置1、Uplinkfast访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitchl和、DistributeSwitch2。在生成树的作用下，其中一条上行链路处于转发状态，而另一条上行链路处于阻塞状态。当处于转发状态的链路因故障断开后，经过最多大约50秒钟的时间，处于阻塞状态的链路才能替代故障链路工作。Uplinkfast特性可以使得当主上行链路失败后，处于阻塞状态的上行链路（备份上行链路）可以立即启用。如图2-18所示，是在访问层交换机AccessSwitch1上启用Uplinkfast特性。同样的步骤也可以在访问层交换机AccessSwitch2上进行配置。图2-18启用Uplinkfast特性注意，Uplinkfast特性只能在访问层交换机上启用。2、BackbonefastBackbonefast的作用与Uplinkfast类似，也用于加快生成树的收敛。所不同的是，Backbonefast可以检测到间接链路（非直连链路）故障并立即使得相应阻塞端口的最大寿命计时器到时，从而缩短该端口可以开始转发数据包的时间。如图2-19所示，是在访问层交换机AccessSwitch1上启用Backbonefast特性。同样的步骤需要在网络中的所有交换机上进行配置。AcccssSwituh1（coil五呂）^spanning-tneeB□ckbonefhst图2-19启用Backbonefast特性注意，Backbonefast特性需要在网络中所有交换机上进行配置。分布层交换服务的实现－配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是CiscoCatalyst3550交换机。作为3层交换机，CiscoCatalyst3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的IntegratedIOS操作系统。这里，以图2-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-20所示：图2-20分布层交换机DistributeSwitch12.2.1配置分布层交换机DistributeSwitch1的基本参数对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出具体解释，如图2-21所示。Switchftyur?Kilterconfiguradoncommands,oneperIhie.EndwithCNJL/Z,Swiixh(config)#hostiifiineDistributeSwitcIi1DistributeSwitchI(config^enablesecretyouguessDistdbuteSwicch1conQDistribuieSwireh\【contiIo莒莒LugsynchronousDfetributeSwitch1(config-EneJifexeotitneoui530DistributeSwitch1^ionfig'linejfflinevty015DistributeSwitehjJc^iifig-lineJ^pass^OT-d.(ibcDistribi】teSwitchHconfig-liDe)#loginpistributeSwitchl^config-line)#esectimpani%30DistributeSwitchI(config-lanc)#tAiDistributeSwitchI(cunfi営耐noipqojokLip图2-21配置分布层交换机DistributeSwitchl的基本参数222配置分布层交换机DistributeSwitchl的管理IP、默认网关如图2-22所示，显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。DistributeSwitch1onfig#interfacevlan1DistributeSwitch1(icnfig-if)#ipaddress192.168.0.3：255.255.-255.0DistributeSwitch1@cnfig-shutdc)wnDistributeSwitchl(ccnfig-if)#es;itDistributeSwitch1(confi'g)#ipdefanIt-gateway192.168.0.254图2-22分布层交换机DistributeSwitch1的管理IP、默认网关2.2.3配置分布层交换机DistributeSwitch1的VTP当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐，并且容易出错。在实际工作中常采用VLAN中继协议(VianTrunkingProtocol，VTP)来解决这个问题。VTP允许在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时，有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机的负担。在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。1、配置VTP管理域共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。如图2-23DistributeSwitchI(config^vtpdomain如图2-23所示，将VTP管理域的域名定义为“chinaitlab”。图2-23设置VTP管理域的域名2、设置VTP服务器工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。如图2-24所示，设置分布层交换机DistributeSwitch1成为VTP服务器。DistribiLitcSwitchj^vtpinixicscinct图2-24设置分布层交换机DistributeSwitch1成为VTP服务器3、激活VTP剪裁功能默认情况下主干道传输所有VLAN的用户数据。有时，交换网络中某台交换机的所有端口都属于同一VLAN的成员，没有必要接收其他VLAN的用户数据。这时，可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的VLAN数据。在一个VTP域下，只需要在VTP服务器上激活VTP剪裁功能同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。如图2-25所示，设置激活VTP剪裁功能。图2-25激活VTP剪裁功能2.2.4在分布层交换机DistributeSwitch1上定义VLAN在本校园网实现实例中，除了默认的本征VLAN外，又额外定义了8个VLAN,如表2-1所示。由于使用了VTP技术，所以，所有VLAN的定义都只需要在VTP服务器，即分布层交换机DistributeSwitch1上进行。如图2-26所示,定义了8个VLAN,同时为每个VLAN命名。配置分布层交换机DistributeSwitch1的端口基本参数分布层交换机DistributeSwitchl的端口FastEthernet0/1-FastEthernet0/10为服务器群提供接入服务，而端口FastEthernet0/23、FastEthernet0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet0/23以及访问层交换机AccessSwitch2的端口FastEthernet0/23。此外，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch1的GigabitEthernet3/1。为了实现冗余设计，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet0/2。如图2-27所示，给出了对所有访问端口、主干道端口的配置步骤和命令。Swire]1^011figureterminalLnHircoflUguraiiancomiTbind^^“erIk亡一Lndwii'liC\'['L-''Z.DistribiitcSwitchl(i;onfigjWaji0DisrriburcSwLtchI(.conilb-vlanK.：]i丄JT'二bistribUteSwitehKeanfig)#vlan2Q口isiriblilcSwitch[(doofi肾vIzn>ffnarncXSSSI^istrib□l7cSwi-tchl(^Qntlg)^v]an.10DisiribuLcSwitcIiI(config-vlanlffitatncCWCDissLriLiLitcS-wLiehI(lidfifig)^vlan40DistribubcSwitch1(GanfiE^lan^TiamcJ0SSDisrriburcSwLtchl(e0nfig)^vrbn50DistributeSwitehHconfig-vlanj^auneJZXDistribLitcSwLieh1(confi#vIan60门istribliLcSwitchIf辜qfi斤世-ylan}^itani*Cjl.XDisrriburcSvvirchl(canilg^vhn7ftDjsrrihlireS-WLtchI(config-vlaue.JSJXDistrihLLLijiiwLlchI(config)^vlan100DitributeSwitch1(contig-vIanFWQCJ图2-26定义VLANDlstnbut^Switchl'^config)#int$rfacerangefastetheniet0/1-24Dlstnbut^Switchl(config-Lf-range)#dupleHfullDistnbuteSwitch1(config-lf-rang^)#speed100DistributeSwitch1(config-if-range)#inte匸印cerangefastethemet0/1-10DistnbuteSwitch1(config-lf-rangg)#switchportmodea<?(j-essDistnbuteSwitch1(config-if-range)#switchport.accj6?s.ulan100DistnbuteSwitchl'(config-if-range)#sparming-treepodfastDistributeSwitchl.^cnfig-if-range)#interfacerang已fastethemet0/23-24DistnbuteSwitch1(config-lf-range^#switchport.modetrunk:DistnbuteSwitch1(Jctinfig-if-range)#interBc已iangtgigabiiE-theniet0/1-2DistnbuteSwitch1fconfig-if-rang^)#switchpo±>;mogetrunk图2-27设置分布层交换机DistributeSwitch1的各端口参数配置分布层交换机DistributeSwitch1的3层交换功能分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图2-28所示。DistrihutcSwiicli](cunprnming图2-28启用路由功能接下来，需要为每个VLAN定义自己的默认网关地址，如图2-29所示。

Diiiti^EeSwitchl(eGnfig)#iiitcrfeccvlan10Diiiti^EeSwitchl(eGnfig)#iiitcrfeccvlan10DisiribLiLuSwikhKconrig-iOffi詔<1牝陆192.16S.1.254255.255.255.0DistritmtcSwitch11口unfigdi昨片tiq期iilUowtiDisrriburcSwitcheonfig-r0^intcrfecevhn20DjstLibutcSwitchI(config-i0^ipaddress2.2^4255.S55.255.ODiatribuLeS；wtIIhi(config-iKhuldi>wnDisrrtbi4C｛；Swi忧hIgp口tig*iilitertaucvlan30DistributeSwixhI(config-if)#ipaddress192J68.3,254255.255.2550DisiribLiicSwitcii1(config-iOffslmid^vnDifiiribulcSweLthI(conTig-i0^inice1accvhn4()DisthtmteSwEtchE(canfig-it>ipuddr^ss1^2^6^.4,254255.255P255.QDistributeswixhIicontig-iOfiwshurdewnDjsLribureSwitchI(config-iiiHerfacevlan50DisiribLiLc^wiLthl(config-iO^ipaddftifth1^.868.5.254255.255.255.0DihtribllluSweIthI(config-iOffKhuldt>wnDij?tnt>ut^Swit^:h11jfiti^j-iiyftintcrEic^Ian$杠Disn-ibutcSwitchl|config-if>fri|)address192.16&6.2開255.255.2.55.0DjstL'tbiitcSwetchI(config-iOffnasliutdownDistribmcSwtichI(cunl^g-i0^LrtlcrIactvlin70DiatribulC^itcbl(cohfig-iO#ipoddness1^X1^8.7,234255.255.255.0DisrributcSwitchI(contig-1shutdownDisLribLiicSwitchI(config-iOffjiHerfeekn100DiSjtribidLtSwiljthl(C6rtfig-if)#ifiNildi耳薛192.1IIAK2542SS.255.25Di*tribuxSwixhhcant"ig*t卄斤nu讪utdc.>图2-29定义各VLAN的默认网

关地址此外，还需要定义通往Internet的路由。这里使用了一条缺省路由命令，如图2-30所示。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet0/0的IP地址。DistnlnincSvviLch^L'L.)nf]g^ipmuteU.U.d.UI02.16S.(\254图2-30定义到Internet的缺省路由配置分布层交换机DistributeSwitch2分布层交换机DistributeSwitch2的端口FastEthernet0/23、FastEthernet0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet0/24以及访问层交换机AccessSwitch2的端口FastEthernet0/24。此外，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch1的GigabitEthernet3/2。为了实现冗余设计，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet0/2。如图2-31所示。图2-31分布层交换机DistributeSwitch2对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。这里，不再详细分析。其它配置为了实现对无类别网络(ClasslessNetwork)以及全零子网(Subnet-zero)的支持，在充当3层交换机的分布层交换机DistributeSwitch1上，还需要进行相应的配置，如图2-32所示。DislrihuEeSwitch3(corifi^)^ipcSassless

DixtributeSwitchi(conNubnet-zero

图2-32定义对无类别网络以及全零子网的

支持核心层交换服务的实现－配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是CiscoCatalyst4006交换机，采用了Catalyst4500SupervisorIIPlus(WS-X4013+)作为交换机引擎。运行的是Cisco的IntegratedIOS操作系统，其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的CiscoCatalyst4006交换机中，安装了WS-X4306-GB(Catalyst4000GigabitEthernetModule,6-Ports(GBIC))模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484(1000BASE-SXShortWavelengthGBIC(Multimodeonly))。这里，以图2-1中的核心层交换机CoreSwitch1为例进行介绍。如图2-33所示：图2-33核心层交换机CoreSwitch1配置核心层交换机CoreSwitch1的基本参数对核心层交换机CoreSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出具体解释，如图2-34所示。SwitchJJ!Ur?l-jiterconfiguintioncominaiids,on<per1也巳HndwithCMJL/Z,Switch(config)^11ostilameCoreSwitcIi]CoreSwitch](cojifig)#cnabiesecretyouguessCureSwitch1(coiltig)??Iinccon0CurcSwitcl]1(contig-1incsynchronousCort;Switt;ii1(ci?nfig-1inc-timeout530C.oreSwitcht(tonfigvtyQ15CoreSwireli](config-1in^^passwordabcCoreSwitch1(coiifig4]nc)#10ginCoreSwitdi1(tonfig-line)#cx^〜；mccrt530CoreSwitch1(confj^-linc用讣'lCorcSwitd)1(ironfig)#noipdot丄wtn-iue話l心图2-34配置核心层交换机CoreSwitchl的基本参数配置核心层交换机CoreSwitch1的管理IP、默认网关如图2-35所示，显示了为核心层交换机CoreSwitch1设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。QoneSwitchT.(config)#interfacevlan1ConeSw让chiaddress1^2.16^0.1255.255.2-55.0ConeSw让chi(jjbnfig-if)^ioshutdownConeSw让chiQ'oreSwitch1-,(gonfidefault-gatewiiy19L.168.0.254图2-35核心层交换机CoreSwitchl的管理IP、默认网关配置核心层交换机CoreSwitch1的的VLAN及VTP在本实例中，核心层交换机CoreSwitch1也将作为VTP客户机。这里核心层交换机CoreSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。如图2-36所示，设置核心层交换机CoreSwitch1成为VTP客户机。CoreSw让chl：@onfig）#vtpmodeclient图2-36设置核心层交换机CoreSwitch1成为VTP客户机配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet4/3同广域网接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitchl的端口GigabitEthernet3/1~GigabitEthernet3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet0/1。如图2-37所示，给出了对上述端口的配置命令。DistnbutE2witchT(bonfig)rangefastethemet4/1-32DistnbuteSwitch1(config-i匚匸ange)#duplexfullDistributeSwitch1(config-if^range)#speed100DistnbuteSwitch1(config-if^range)#switjchpcrtmodeaccessDistributeSwitch1(^config-if^range)#switjchpcrtaccessvlan1DistnbuteSwitch1(cqnfig-if^range)#spaming-treepart.fastDistributeSwitch1(config-if^range)#interfacerai^=gigabitEthemet3/1—2Distnbu呂witch1(config-1f-range)#switchportmodetmiik图2-37设置核心层交换机CoreSwitch1的各端口参数此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CoreSwitch1的千兆端口GigabitEthernet2/1GigabitEthernet2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。如图2-38所示，是设置核心层交换机CoreSwitch1的千兆以太网信道的步骤。CureSwitch1(confsiiileiikuepurt-channt?I]CurtSwitellI(ci)jif)/rswitchpt)alCt?rtSwitch\[ci)iilig-if)/rinIerfiiGtgi^ubi(tthenieL2/1-2('oreSwitchI(eoniig-if)^clKinneI-呂PohJe日a，K:ibltncn-silentCoreSwitchIsliLttdouTi图2-38设置核心层交换机CoreSwitch1的千兆以太网信道配置核心层交换机CoreSwitch1的路由功能核心层交换机CoreSwitch1通过端口FastEthernet4/3同广域网接入模块（Internet路由器）相连。因此，需要启用核心层交换机的路由功能同时，还需要定义通往Internet的路由。这里使用了一条缺省路由命令，如图2-39所示。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet0/0的IP地址