《L计算机网络基础》-216834-模块八-案例分析-校园网建设教材课件

计算机网络基础模块八案例分析—校园网的建设12/1/20221计算机网络基础模块八11/30/20221任务8.1功能需求分析作为校园网，需要连接多少个结点，怎样使用各种网络设备使分布在不同地理位置的结点连接到一个统一的网络中，怎样使整个网络上的结点相互联通，这些问题仅仅是校园网需要解决问题中的一部分，更重要的问题是如何将这些资源有序地组织起来，需要实现什么功能，以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为学校各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。12/1/20222任务8.1功能需求分析作为校园网，需要连接多少个结点，怎样校园需要的基本功能有：计算机教学，包括多媒体教学和远程教学。网络下载、网络聊天等。电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动。文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡。INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。图书馆的接入系统，用于计算机查询、计算机检索、计算机阅读等。其他应用，如网络化教学等。12/1/20223校园需要的基本功能有：11/30/20223任务8.2网络结构设计8.2.1网络设计的基本原则1．可靠性和高性能2．实用性和经济性3．可扩展性和可升级性4．易管理、易维护5．先进性、成熟性6．安全性、保密性7．灵活性、综合性8．QoS（质量服务）保证12/1/20224任务8.2网络结构设计8.2.1网络设计的基本原则11/38.2.2模块化、层次化的设计原则1．模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于：（1）解决各网络之间的冲突问题。（2）简化安装和后台设备管理。（3）易于故障检测和分离问题。（4）易于执行不同类型的服务和安全方针。（5）易于扩展和/或代替原来的技术。12/1/202258.2.2模块化、层次化的设计原则1．模块化设计11/30/图8-1模块化网路设计图12/1/20226图8-1模块化网路设计图11/30/202262．层次化的设计层次化网络设计模型对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。

图8-2层次化网络设计图12/1/202272．层次化的设计图8-2层次化网络设计图11/30/202（1）核心层核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。如图8-3。

图8-3核心层网络模块12/1/20228（1）核心层图8-3核心层网络模块11/30/20228（2）汇聚层汇聚层顾名思义就是作为接入层到骨干层的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量（pathmetric）和路由协议网络通告控制。如图8-4。图8-4汇聚层网络模块12/1/20229（2）汇聚层图8-4汇聚层网络模块11/30/20229（3）接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。接入层主要通过二层交换机组成。“核心层-汇聚层-接入层”层次化网络设计模型有如下优点：高可扩展性－遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。易于实施－每一层的功能性清晰划分，简化每一层的实现。易于故障排除－每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模块化设计也有效限制故障影响范围。易于规划和管理－层次化的功能划分，整个网络规划和管理更为简单。12/1/202210（3）接入层“核心层-汇聚层-接入层”层次化网络设计模型有如设计方案12/1/202211设计方案11/30/202211任务8.3设备需求分析网络设备的选型是网络运行性能和售后服务的关键，根据实践经验，对于设备选型基于以下几点考虑：1．网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题；又能保证几年之内设备不会过时；2．选择品牌时考虑比较多的是：生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程接入模块、服务器模块。12/1/202212任务8.3设备需求分析网络设备的选型是网络运行性能和售后服8.4.1综合布线需求分析计算机网络综合布线要完成的系统功能包括：（1）在网络系统范围内实现信息资源共享。按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。（2）实现网络系统内网点信息传输，保证其高清晰度的图象传输。（4）满足各教室、办公室联网的需求。（5）具有较强的安全性和稳定性。（6）具有良好的可扩充性。12/1/2022138.4.1综合布线需求分析计算机网络综合布线要完成的系统功8.4.2结构化布线及特点1．工作区子系统2．水平子系统3．管理子系统:4．设备间子系统特点1．模块化2．灵活性3．开放性12/1/2022148.4.2结构化布线及特点1．工作区子系统11/30/208.5.1IP地址规划及VLANVLAN号VLAN名称IP网段默认网关说明VLAN1——/2454管理VLAN10JWC/2454教务处VLAN20XSSS/2454学生宿舍VLAN30CWC.2454财务处VLAN40JSJ/2454计算机系VLAN50RJ/2454软件系VLAN60DZ/2454电子系VLAN70XX/2454信息系VLAN100FWQ/2454服务器群12/1/2022158.5.1IP地址规划及VLANVLAN号VLAN名称I交换模块设计1．接入层交换服务的实现－配置接入层交换机图8-6接入层交换机AccessSwitch112/1/202216交换模块设计1．接入层交换服务的实现－配置接入层交换机图8为接入层交换机AccessSwitch1、AccessSwitch2配置基本参数，包括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、主干道端口以及其他可选配置；例如基交换机名称、密码等的配置可以利用超级终端登录交换机的操作系统，运行下面命令。其他配置详细过程不再赘述。switch>enable ；进入特权模式switch#configterminal ；进入全局配置模式switch(config)#hostname<hostname> ；设置交换机的主机名switch(config)#enablesecretxxx ；设置特权加密口令为xxxswitch(config)#enablepasswordxxx ；设置特权非密口令为xxxswitch(config)#lineconsole0 ；进控制台口(Rs232)初始化switch(config-line)#linevty04 ；进入虚拟终端virtualttyswitch(config-line)#login ；允许登录switch(config-line)#passwordxx ；设置登录口令xx12/1/202217为接入层交换机AccessSwitch1、AccessSwi2．汇聚层交换服务的实现－配置汇聚层交换机配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、VTP、端口基本参数，主要是在汇聚层交换机DistributeSwitch1上定义VLAN，配置3层交换功能，以及其他配置。交换机VLAN及VTP的配置命令如下：switch#vlandatabase ；进入VLAN设置switch(vlan)#vlan2 ；建VLAN2switch(vlan)#novlan2 ；删vlan2switch(config)#intf0/1 ；进入端口1switch(config-if)#switchportaccessvlan2 ；当前端口1加入VLAN2switch(config-if)#switchportmodetrunk ；设置为干线switch(config-if)#switchporttrunkallowedvlan1,2 ；设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q ；设置vlan中继switch(config)#vtpdomain<name> ；设置发vtp域名switch(config)#vtppassword<word>switch(config)#vtpmodeserverswitch(config)#vtpmodeclient12/1/2022182．汇聚层交换服务的实现－配置汇聚层交换机11/30/2023．核心层交换服务的实现－配置核心层交换机对核心层交换机CoreSwitch1与CoreSwitch2的配置除了基本参数配置外，还包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下：CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute5412/1/2022193．核心层交换服务的实现－配置核心层交换机11/30/2028.5.3广域网接入模块设计在本实例设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial0/0使用DDN（128K）技术接入Internet。其作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（AccessControlList，ACL），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能.对接入路由器InternetRouter的基本参数的配置步骤与对访问交换机AccessSwitch1的基本参数的配置类似，其他如接口参数、路由功能、NAT、访问控制列表ACL以及其他配置，已经超出本书范围，不再给出。12/1/2022208.5.3广域网接入模块设计11/30/2022208.5.4服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中，所有的服务器被集中到VLAN100，构成服务器群并通过分布层交换机DistributeSwitch1的端口fastethernet1～20接入校园网。如图8-7所示。校园网网络提供的常用服务（服务器）包括：WEB服务器：提供WEB网站服务。DNS目录服务器：提供域名解析以及目录服务。FTP文件服务器：提供文件传输、共享服务。邮件服务器：提供邮件收发服务。数据库服务器：提供各种数据库服务。打印服务器：提供打印机共享服务。实时通信服务器：提供实时通信服务。流媒体服务器：提供各种流媒体播放、点播服务。网管服务器：对校园网网络设备进行综合管理。12/1/2022218.5.4服务器模块设计11/30/202221图8-7服务器群12/1/202222图8-7服务器群11/30/2022228.5.5系统测试当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括：对管理IP地址的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。至于具体的测试步骤，限于篇幅，不再赘述。12/1/2022238.5.5系统测试11/30/2022231．通用测试、诊断命令（1）pingx.x.x.x标准ping命令。用于测试设备间的物理连通性。（2）扩展ping命令。也用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数，如ping数据包的大小，发送包的个数，等待响应数据包的超时时间等。（3）traceroutex.x.x.x命令用于跟踪、显示路由信息。（4）showrunning-config命令用于显示路由器、交换机运行配置文件的内容。（5）showstartup-config命令用于显示路由器、交换机启动配置文件的内容。（6）showsessions命令用于显示从当前设备发出的所有呼出Telnet会话。（7）disconnect命令用于断开与远程目标主机的Telnet会话。（8）showusers命令用于查看呼入Telnet会话情况。（9）clearline命令用于断开远程主机的呼入Telnet连接。（10）shutdown命令用于临时将某个接口关闭。12/1/2022241．通用测试、诊断命令11/30/202224（11）noshutdown命令用于手动启动（激活）处于管理性关闭的接口。（12）showarp命令用于显示ARP缓存（ARP表）的内容。（13）showiparp命令用于显示IPARP缓存（ARP表）的内容。（14）showinterfaces命令用于显示各接口的状态及参数信息。（15）showipinterface命令用于显示IP接口的状态及配置信息。（16）showversion命令用于显示路由器硬件配置、软件版本等信息。（17）Ctrl+Shift+6+x该命令也被称为”退出序列”，用于终止正在执行的某条命令或操作，也用于从呼出Telnet会话中暂时切换到本地连接。（18）dirflash命令用于显示闪存中的文件清单。（19）dirnvram命令用于显示非易失性内存中的文件清单。（20）showdebugging命令用于显示正在进行的诊断过程清单。（21）undebugall命令用于停止所有诊断过程。12/1/202225（11）noshutdown命令用于手动启动（激活）处于管2．路由和路由协议测试、诊断命令（1）showiproute命令用于显示当前路由表内容。（2）showipprotocols命令用于显示动态路由协议的配置参数信息。3．VLAN、VTP测试、诊断命令（1）showinterfacevlanvlan-num命令用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。（2）showmac-address-table命令用于显示CAM，即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型（静态STATIC、动态DYNAMIC等）以及满足列表条件的MAC地址数目。（3）showvlan命令用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息，包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。（4）showvtpstatus命令用于检查VTP配置情况。12/1/2022262．路由和路由协议测试、诊断命令11/30/2022264．NAT测试、诊断命令（1）showipnattranslation命令用于显示当前正在进行的NAT情况。（2）showipnattranslationverbose命令用于显示当前正在进行的NAT更为详细的情况。（3）showipnatstatistics命令用于显示NAT运行情况统计。（4）debugipnat命令用于打开对NAT的诊断。5．ACL测试、诊断命令（1）showaccess-lists命令用于显示所有已定义的访问控制列表内容及命中情况。（2）showipaccess-lists命令用于显示所有已定义的IP访问控制列表内容及命中情况。6．远程访问测试、诊断命令（1）showline命令用于查看当前系统所有的线路及其状态。（2）showmodemcap命令用于显示了当前路由器可以自动配置的Modem列表。（3）debugpppnegotiation命令用于打开对PPP协议参数协商的诊断。（4）debugpppauthentication命令用于打开对PPP身份认证过程的诊断。12/1/2022274．NAT测试、诊断命令11/30/202227计算机网络基础模块八案例分析—校园网的建设12/1/202228计算机网络基础模块八11/30/20221任务8.1功能需求分析作为校园网，需要连接多少个结点，怎样使用各种网络设备使分布在不同地理位置的结点连接到一个统一的网络中，怎样使整个网络上的结点相互联通，这些问题仅仅是校园网需要解决问题中的一部分，更重要的问题是如何将这些资源有序地组织起来，需要实现什么功能，以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为学校各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。12/1/202229任务8.1功能需求分析作为校园网，需要连接多少个结点，怎样校园需要的基本功能有：计算机教学，包括多媒体教学和远程教学。网络下载、网络聊天等。电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动。文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡。INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。图书馆的接入系统，用于计算机查询、计算机检索、计算机阅读等。其他应用，如网络化教学等。12/1/202230校园需要的基本功能有：11/30/20223任务8.2网络结构设计8.2.1网络设计的基本原则1．可靠性和高性能2．实用性和经济性3．可扩展性和可升级性4．易管理、易维护5．先进性、成熟性6．安全性、保密性7．灵活性、综合性8．QoS（质量服务）保证12/1/202231任务8.2网络结构设计8.2.1网络设计的基本原则11/38.2.2模块化、层次化的设计原则1．模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于：（1）解决各网络之间的冲突问题。（2）简化安装和后台设备管理。（3）易于故障检测和分离问题。（4）易于执行不同类型的服务和安全方针。（5）易于扩展和/或代替原来的技术。12/1/2022328.2.2模块化、层次化的设计原则1．模块化设计11/30/图8-1模块化网路设计图12/1/202233图8-1模块化网路设计图11/30/202262．层次化的设计层次化网络设计模型对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。

图8-2层次化网络设计图12/1/2022342．层次化的设计图8-2层次化网络设计图11/30/202（1）核心层核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。如图8-3。

图8-3核心层网络模块12/1/202235（1）核心层图8-3核心层网络模块11/30/20228（2）汇聚层汇聚层顾名思义就是作为接入层到骨干层的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量（pathmetric）和路由协议网络通告控制。如图8-4。图8-4汇聚层网络模块12/1/202236（2）汇聚层图8-4汇聚层网络模块11/30/20229（3）接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。接入层主要通过二层交换机组成。“核心层-汇聚层-接入层”层次化网络设计模型有如下优点：高可扩展性－遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。易于实施－每一层的功能性清晰划分，简化每一层的实现。易于故障排除－每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模块化设计也有效限制故障影响范围。易于规划和管理－层次化的功能划分，整个网络规划和管理更为简单。12/1/202237（3）接入层“核心层-汇聚层-接入层”层次化网络设计模型有如设计方案12/1/202238设计方案11/30/202211任务8.3设备需求分析网络设备的选型是网络运行性能和售后服务的关键，根据实践经验，对于设备选型基于以下几点考虑：1．网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题；又能保证几年之内设备不会过时；2．选择品牌时考虑比较多的是：生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程接入模块、服务器模块。12/1/202239任务8.3设备需求分析网络设备的选型是网络运行性能和售后服8.4.1综合布线需求分析计算机网络综合布线要完成的系统功能包括：（1）在网络系统范围内实现信息资源共享。按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。（2）实现网络系统内网点信息传输，保证其高清晰度的图象传输。（4）满足各教室、办公室联网的需求。（5）具有较强的安全性和稳定性。（6）具有良好的可扩充性。12/1/2022408.4.1综合布线需求分析计算机网络综合布线要完成的系统功8.4.2结构化布线及特点1．工作区子系统2．水平子系统3．管理子系统:4．设备间子系统特点1．模块化2．灵活性3．开放性12/1/2022418.4.2结构化布线及特点1．工作区子系统11/30/208.5.1IP地址规划及VLANVLAN号VLAN名称IP网段默认网关说明VLAN1——/2454管理VLAN10JWC/2454教务处VLAN20XSSS/2454学生宿舍VLAN30CWC.2454财务处VLAN40JSJ/2454计算机系VLAN50RJ/2454软件系VLAN60DZ/2454电子系VLAN70XX/2454信息系VLAN100FWQ/2454服务器群12/1/2022428.5.1IP地址规划及VLANVLAN号VLAN名称I交换模块设计1．接入层交换服务的实现－配置接入层交换机图8-6接入层交换机AccessSwitch112/1/202243交换模块设计1．接入层交换服务的实现－配置接入层交换机图8为接入层交换机AccessSwitch1、AccessSwitch2配置基本参数，包括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、主干道端口以及其他可选配置；例如基交换机名称、密码等的配置可以利用超级终端登录交换机的操作系统，运行下面命令。其他配置详细过程不再赘述。switch>enable ；进入特权模式switch#configterminal ；进入全局配置模式switch(config)#hostname<hostname> ；设置交换机的主机名switch(config)#enablesecretxxx ；设置特权加密口令为xxxswitch(config)#enablepasswordxxx ；设置特权非密口令为xxxswitch(config)#lineconsole0 ；进控制台口(Rs232)初始化switch(config-line)#linevty04 ；进入虚拟终端virtualttyswitch(config-line)#login ；允许登录switch(config-line)#passwordxx ；设置登录口令xx12/1/202244为接入层交换机AccessSwitch1、AccessSwi2．汇聚层交换服务的实现－配置汇聚层交换机配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、VTP、端口基本参数，主要是在汇聚层交换机DistributeSwitch1上定义VLAN，配置3层交换功能，以及其他配置。交换机VLAN及VTP的配置命令如下：switch#vlandatabase ；进入VLAN设置switch(vlan)#vlan2 ；建VLAN2switch(vlan)#novlan2 ；删vlan2switch(config)#intf0/1 ；进入端口1switch(config-if)#switchportaccessvlan2 ；当前端口1加入VLAN2switch(config-if)#switchportmodetrunk ；设置为干线switch(config-if)#switchporttrunkallowedvlan1,2 ；设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q ；设置vlan中继switch(config)#vtpdomain<name> ；设置发vtp域名switch(config)#vtppassword<word>switch(config)#vtpmodeserverswitch(config)#vtpmodeclient12/1/2022452．汇聚层交换服务的实现－配置汇聚层交换机11/30/2023．核心层交换服务的实现－配置核心层交换机对核心层交换机CoreSwitch1与CoreSwitch2的配置除了基本参数配置外，还包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下：CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute5412/1/2022463．核心层交换服务的实现－配置核心层交换机11/30/2028.5.3广域网接入模块设计在本实例设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial0/0使用DDN（128K）技术接入Internet。其作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（AccessControlList，ACL），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能.对接入路由器InternetRouter的基本参数的配置步骤与对访问交换机AccessSwitch1的基本参数的配置类似，其他如接口参数、路由功能、NAT、访问控制列表ACL以及其他配置，已经超出本书范围，不再给出。12/1/2022478.5.3广域网接入模块设计11/30/2022208.5.4服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中，所有的服务器被集中到VLAN100，构成服务器群并通过分布层交换机DistributeSwitch1的端口fastethernet1～20接入校园网。如图8-7所示。校园网网络提供的常用服务（服务器）包括：WEB服务器：提供WEB网站服务。DNS目录服务器：提供域名解析以及目录服务。FTP文件服务器：提供文件传输、共享服务。邮件服务器：提供邮件收发服务。数据库服务器：提供各种数据库服务。打印服务器：提供打印机共享服务。实时通信服务器：提供实时通信服务。流媒体服务器：提供各种流媒体播放、点播服务。网管服务器：对校园网网络设备进行综合管理。12/1/2022488.5.4服务器模块设计11/30/202221图8-7服务器群12/1/202249图8-7服务器群11/30/2022228.5.5系统测试当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括：对管理IP地址的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。至于具体的测试步骤，限于篇幅，不再赘述。12/1/2022508.5.5系统测试11/30/2022231．通用测试、诊断命令（1）pingx.x.x.x标准ping命令。用于测试设备间的物理连通性。（2）扩展ping命令。也用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数，如ping数据包的大小，发送包的个数，等待响应数据包的超时时间等。（3）traceroutex.x.x.x命令用于跟踪、显示路由信息。（4）showrunning-config命令用于显示路由器、交换机运行配置文件的内容。（5）showstartup-config命令用于显示路由器、交换机启动配置文件的内容。（6）showsessions命令用于显示从当前设备发出的所有呼出Telnet会话。（7）disconnect命令用于断开与远程目标主机的Telnet会话。（8）showusers命令用于查看呼入Telnet会话情况。（9）clearline命令用于断开远程主机的呼入Telnet连接。（10）shutd