校园网络设计、设备选型及交换机常用配置

云南警官学院本科毕业论文校园网络设计、设备选型及交换机常用配置PAGEPAGE5校园网络设计、设备选型及交换机常用配置摘要网络的迅速发展，将彼此独立的个人计算机带入了网络环境，使得共享资源和相互交换信息越来越便捷快速高效。而校园网是各类网络中一大分支，大学校园网建设项目的目标应该既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要，又能满足教师教学活动和研究人员迅速吸收最新知识、进行了学术交流和创造的需要，同时还能达到在面积较大、环境较为复杂的校园内，进行行政、生活、教务管理以及开展多种业务活动的目的。这些需求使大学校园网应能适应多种不同的数据传输类型，体现出不同应用特点。同时，网络设计要尽量简单化、模块化，既可节省资金投入，又便于网络管理和升级。这里我们根据校园网络的特点，主要论述了校园局域网组建的总体设计方案、常用拓扑图设计、网络设备选型及交换机的配置方案。关键词：网络规划；需求分析；局域网拓扑结构；设备选型；交换机配置AbstractTherapiddevelopmentofthenetwork,andwillbeindependentofeachotherpersonalcomputernetworkenvironment,toexchangeinformationresourcesharingandmoreconvenientquicklyandefficiently.Andalargenetworkofcampusnetworkistheuniversitycampusconstructionproject,thegoalshouldsatisfystudentsenteringsociety,facingthenetworkinformationageoffiercecompetitionoftheknowledge,andcanmeettheneedsofteachingandresearchactivityteachersquicklyabsorbedthelatestknowledge,theacademicexchangesandcreatetheneed,alsocanachieveintheareaislarger,morecomplexcampusenvironment,administrativeandeducationalmanagementandlife,carryoutvariouskindsofbusinessactivities.Theseneedstomaketheuniversitycampusshouldbeabletoadapttodifferentkindsofdatatransmissiontypes,whichreflectsthecharacteristicsofdifferentapplications.Atthesametime,thenetworkdesignshouldasfaraspossiblesimple,modular,cansavefunds,andconvenientfornetworkmanagementandupgrades.Hereweaccordingtothecampusnetwork,mainlydiscussesthecharacteristicsofcampusnetwork,theoveralldesignschemegraphicdesign,networkequipmentselectionandswitchconfigurationscheme.Keywords:thenetworkplanning;therequirementanalysis;LANtopologystructure;equipmentselection;switchconfiguration目录摘要 IAbstract I第一章校园网络模型设计方案 11.1网络应用特点 11.2需求分析 11.3方案设计要点 21.3.1网络核心层设计 21.3.2网络分布层设计 31.3.3网络接入层设计 31.4网络服务器大学校园局域网通用拓扑图（图1） 31.5 网络服务器主要使用方面 41.6 应用系统 4第二章对网络设备的选择 52.1交换机 52.1.1接入层交换机 52.1.2分布层交换机 52.1.3核心层交换机 62.2路由器 62.3防火墙 62.4服务器 7第三章交换机的常用配置 73.1对交换机的初步配置 83.2对交换机进行基本配置 83.3配置和管理vlan 103.3.1配置VTP协议 103.3.2配置vlantrunk端口 113.3.3创建vlan 113.3.4将端口加入到某个vlan中 123.4生成树协议stp配置 123.4.1使用stp端口权值实现负载均衡 123.4.2配置stp路径值的负载均衡 14致谢 15参考文献 16第一章校园网络模型设计方案1.1网络应用特点大学校园网一般的应用主要有：电子邮件系统。主要进行与同行交往、开展技术合作和学术交流等活动。文件传输FTP。以获取重要的科技资料和技术文档。通过Internet服务，学校可建立自己的主页，利用外部网页来进行学校宣传、提供各类咨询信息等，利用内部网页进行管理（如发布通知、收集学生意见等）。计算机教学。包括多媒体教学和远程教学。图书馆访问系统。用于计算机查询、检索、阅读等；其他应用，如大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议等。教务办公。使校领导能及时、全面、准确地掌握全校的教学、科研、学籍考绩、一般管理、财务和人事等方面的情况。Internet接入。通过实现与CERNTE、Internet的互联，使教职员工和学生在宿舍上网，从事家庭办公、课外学习和资料查询。1.2需求分析大学是一个小社会，网络系统应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在大学校园网建设中，就充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。校园网设计应该满足以下条件：网络就具有传递语音、图形、图像等多种信息功能，二级以上交换机应支持组播功能。具备性能优越的资源共享功能，以及校园网中各信息点之间的快速交换功能。由于大学校园网规模较大，教学与科研部门众多，如果所有信息点在同一冲突域中，网上广播风暴就会使网络系统性能严重下降，中心系统交换机应支持VLAN和第三层交换技术，支持QoS对网络用户具有分类控制功能，对网络系统资源的访问提供完善的权限控制，以提高网络的安全与性能。校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。能够对接入因特网的各网络系统用户进行控制和计费管理。1.3方案设计要点大学校园网建设的目标就是要在校内构筑一套高性能、全交换、以千兆以太网结合全双快速以太网为主体、以双星（树）结构为主干的遍布整个校园的信息网络系统，以满足大负载网络的访问需求。在校外，采用宽带接入方案连接到CERNET，实现高校之间和国际间的高效率资源共享和学术交流。它一般采用开放的网络结构。在广域网连接的安全性考虑上稍弱，国内一般采用路由器防火墙，即包过滤功能防火墙，而不是企业网的物理防火墙。布线系统是网络系统通信基础设施，应当一步到位，尤其是主干光缆。铺设费用较高，如果几年内改造将造成巨大浪费，应当埋足芯数。单路GBE需要2芯光纤，传输速率的622Mb/s的ATM则需6芯光纤。4、层次化方案设计展示了一个高校校园网的通用模型。在实施时要根据很多因素来重新扩展定义更复杂的网络模型。从逻辑设计的角度来看，大型网络系统可分为核心层、分布层和接入层，每层都有其特点。1.3.1网络核心层设计大学校园网采用层次化网络拓扑结构，核心层采用两台带有第三层交换模块的千兆以太网交换机。核心交换机之间采用聚合链路（PprtTrunking），该技术可使交换机之间连接最多4条负载均衡的冗余连接。当两个交换机之间的一条线路出现故障时，传输的数据会快速自动切换到一条线路上进行传输，以使网络真正具备高容量、无阻塞、可靠的多媒体传输和优质的管理能力，可将千兆以太网交换、快速以太网交换以及路由构成一套有机的网络主干。核心层为下两提供优化的数据转移功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体数据包的运算中（ACL，过滤等），否则会降低数据包的交换速度。核心层还包括IP路由配置管理、IP组播、静态VLAN、生成树、设置陷阱和警报、RMON监控管理以及服务器群的高速连接等。1.3.2网络分布层设计在校园园区内楼宇间连接时，主要楼宇可放置二级交换机，当然也可以是第三层（路由）交换机，分布层交换机和核心层交换机之间均在全双工模式下的GBE宽带，保证分支主干的无阻塞交换。分布层提供基于统一策略的互连性，它连接核心层和接入层，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集、部门和工作组的接入、广播域；组播传输域的定义、VLAN分割、介质转换和安全控制等。1.3.3网络接入层设计接入层交换机放置于每幢楼的楼层内可用于直接接入到信息点。应采用可网管、可堆叠的高性能超群交换机，以便于扩展，交换机应具备扩展槽，以便根据需要加插2口堆叠模块、单口或双口千兆模块。接入层的主要功能是为最终用户提供对网络访问的途径。主要提供如下功能：带宽共享、交换带宽、MAC层过滤和网段微分。在接入Internet设计时，推荐采用局域网（LAN）光纤专线接入方式，此方式通过配备路由器设备，租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名，并通过路由器计费进行校园网学生上网的计费。层次化设计的优点可以总结为如下几点：1可扩展性。因为网络可模块化增长而不会遇到问题。2简单性。通过将网络分成许多单元，降低了网络系统的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。3设计的灵活性。使网络系统容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。4可管理性。层次结构使单个设备配置的复杂性大大降低，更易管理。1.4网络服务器大学校园局域网通用拓扑图（图1）图1网络服务器主要使用方面大学的网络服务器主要包括文件服务器、Internet服务器以及面向全校使用的小型机等。与企业网不同，校园网对应用服务器和数据库服务器的要求不是很高，用高档企业级NT服务器即可；而其E-mail、FTP、Web等Internet服务器却十分忙碌，可考虑采用可靠性/可用性高的Unix服务器。应用系统大型校园网网络应用系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网和宿舍区子网等几大部分。主要应用系统包括：学籍管理、考绩管理、教学管理、班级管理、课表管理、公告管理等。第二章对网络设备的选择2.1交换机2.1.1接入层交换机设备型号：CISCOWS-C2960-24TT-L交换机类：智能交换机；应用层级：二层；内存：64MB传输速率：10Mbps/100Mbps/1000Mbps网络标准：IEEE802.3、IEEE802.3u、端口结构：非模块化端口数量：24接口介质：10/100Base-T、10/100/100传输模式：全双工/半双工自适应2.1.2分布层交换机设备型号：CISCOWS-C2960-24TC-L交换机类：智能交换机应用层级：二层内存：64MBDRAM,32MBflash传输速率：10Mbps/100Mbps/1000Mbps网络标准：IEEE802.3、IEEE802.3u、端口结构：非模块化端口数量：24接口介质：10/100Base-T,10/100/1000传输模式：全双工/半双工自适应交换方式：存储-转发背板带宽：4.4Gbps包转发率：6.5Mpps2.1.3核心层交换机设备型号：CISCOWS-C3560-24TS-S交换机类：企业级交换机应用层级：三层内存：128MBDRAM和16MB闪存传输速率：10Mbps/100Mbps网络标准：IEEE802.3,802.3u,802.端口结构：非模块化端口数量：24接口介质：10/100BASE-T/100FX/SX传输模式：支持全双工2.2路由器路由器型号：CISCO1841路由器类型：参数纠错模块化接入路由器端口结构：参数纠错模块化网络协议：TCP/IP传输速率：10/100Mbps固定的广域网接口：可选固定的局域网接口：2个其他端口：USB、console内置防火墙：是Qos支持：支持支持VPN：支持扩展模块：5内存：128MB(最大384MB)2.3防火墙设备型号：华为赛门铁克USG221设备类型：企业级防火墙网络端口：2*ComboGEWAN,10*10/100MLAN,扩展:4MIC+2FIC用户数限制：无用户数限制入侵检测：Dos,DDoS安全标准：FCC,CE控制端口：Console口管理：Web和命令行VPN支持：支持处理器：多核处理器其他性能：USG2210统一安全网关除了提供2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽，FIC插槽可也以选配1*GE、2*E1/CE1接口卡，整机最大接口密度可达4GE+10FE，可以适应不同的网络环境，便于用户灵活组网产品特性：WAN接口支持：FE，GE，ADSL，E1/CE12.4服务器设备型号:IBMSystemx3650M2(7947I01)类别：机架式结构：2UCPU类型：XeonE5504CPU频率：2000MHz处理器描：标配1个XeonE5504处理器最大处理：2制程工艺：45纳米CPU核心：四核（Gainestown）FSB（总线：800MHz第三章交换机的常用配置在我们根据需求分析，购买好网络设备并连接好以后，我们要对各网络设备进行配置并对配置好的网络进行测试，以确保我们的网络能达到预定的要求。下面，我们只针对交换机的一些相关配置进行理解性配置（不做具体的设计与配置）。3.1对交换机的初步配置在未开机的条件下，吧pc机的com1串口通过控制台的电缆与交换机的console端口相连，在pc机的超级终端上将com1串口的参数配制为：端口速率：9600b/s;数据位：8;停止位：1；流控：无；这样既可访问到交换机了。3.2对交换机进行基本配置在默认配置下，所有接口处于可以状态并且都属于vlan1，这种情况下交换机九可以正常工作了，单位量方便管理和使用，首先应对交换机做基本的配置。最基本的配置可以通过启动对话框配置模式完成，也可以在启动后在进行配置。Switch>Switch>enableSwitch#Switch#configterminalSwitch(config)#enablepasswordwodeSwitch(config)#hostnameC2960Switch(config)#endC2960#配置交换机ip地址、默认网关、域名、域名服务器。应该注意的时这里所设置的ip地址、网关、域名等信息，时为交换机本身所设置用来管理交换机，与连接该交换机上的计算机或其他网络设备无关。也就是说所有与交换机连接的主机都应该设置自身的域名、网关等信息。C2960#configterminalC2960(config)#ipaddress设置交换机的ip地址C2960(config)#ipdefault–gateway54设置默认网关C2960(config)#ipdomai-nameC2960(config)#ipname-serverC2960(config)#end配置交换机的端口属性，在默些情况下，需要对交换机的端口进行配置，配置的对象主要有速率、双工和端口描述等信息。C2960(config)#interfacefastethernet0/1C2960(config-if)#speed?10Force………100Force………Autoenable………C2960(config-if)#speed100C2960(config-if)#duplex?Autoenable……Fullforce……Halfforce……C2960(config-if)#duplexfullC2960(config-if)#descriptionTO-PC1C2960(config-if)#endC2960(config-if)#showinterfacefastethernet0/1C2960(config-if)#showinterfacefastethernet0/1status配置和查看mac地址表，有关mac地址表的配置有三个方面，即超时时间、永久地址和限制性地址。交换机学习到的动态mac地址的超时时间默认为300s，可以通过命令来修改这个值。C2960(config)#mac-address-table?Aging-timePermanentrestrictedC2960(config)#mac-addre-tableaging-time100C2960(config)#mac-address-tablepermanent0000.0c00.0000fo/3加入永久地址C2960(config)#mac-address-tablerestrictedstatic0000.0000.0000f0/6f0/7加入限制性地址C2960(config)#endC2960#showmac-address-table查看mac地址表3.3配置和管理vlanVlan是把物理上直接相连的网络从逻辑上划分为多个子网。每个vlan对应一个广播域，处于不同vlan上的主机不能进行通信，不同vlan间的通信要引入第三层交换技术才能解决，对虚拟局域网的配置和管理主要设计到VTP、VLAN中继和Vlan的配置。VLAN划分方法的选择划分VLAN是非常灵活的一件事，可以根据交换机端口划分、基于MAC地址划分、基于策略划分、基于网络协议划分、按用户授权基本划分等。归纳起来，可以将VLAN划分概括成两种类型。动态VLAN划分动态的VLAN形成是由端口自己决定它属于哪个VLAN时，实现客户端动态的VLAN归属问题。它是一个简单的映射，这个映射取决于工程师创建的客户端MAC地址数据库静态vlan划分静态VLAN过程是将端口强制性地分配给VLAN的过程。网络管理员一般按照不同的网络应用和访问权限来确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。3.3.1配置VTP协议配置2960交换机为服务器模式Switch>enableSwitch#configureterminalSwitch（config）#hostname2960Switch（config）#end2960A2960A2960A2960A2960A2960A(vlan)#vtppruning2960A2960A在配置好交换机的服务器后，将其余的交换机配置为客户机模式，它会从服务器模式交换机那里学习到vtp的其他信息及vlan信息。Switch#configureterminalSwitch（config）#hostname2960BSwitch（config）#end2960B#vlandatabasr2960B(vlan)#vtp?2960B(vlan)#vtpclient设置本交换机为client模式SettingdebicetoVTPCLIENTmode2960B(vlan)#vtpdomainvtpserver设置域名,必须和server交换机的域名相同2960B(vlan)#vtppruning启动剪切功能2960B(vlan)#exit3.3.2配置vlantrunk端口跨交换机的同一交换机vlan内的数据经过trunk线路进行交换，默认情况下trunk允许所有的vlan通过，可以通过使用switchporttrunkallowedvlanremovevlan-list来去掉一个vlan。Switch#configureSwitch(config)#interfacef0/24Switch(config.if)#switchportmodetrunk设置当前的端口为trunk模式Switch(config.if)#switchporttrunkallowedvlanall设置当前允许从该端口交换的数据的vlanSwitch(config.if)#exitSwitch(config)#exitSwitch#3.3.3创建vlanvlan信息可以在服务器模式或者透明模式的交换机上创建，现在我们只介绍在交换机上的创建方法。2960A#2960A#vlandatabasr2960A(vlan)#vtp2Vlan2addedName:vlan00022960A(vlan)#vlan3namevlan3Vlan3added:Name:vlan32960A(valn)#exit3.3.4将端口加入到某个vlan中配置完vtp协议及vlantrunk端口后，就可以设置将端口归属于那个vlanSwitch#configterminalSwitch(config)#interfacef0/9Switch(config.if)#switchportmodeaccessSwitch(config.if)#switchportaccessvlan2Switch(config.if)#exitSwitch(config)#interfacef0/10Switch(config.if)#switchportmodeaccessSwitch(config.if)#switchportaccessvlan3Switch(config.if)#exitSwitch(config)#exitSwitch#showvlan3.4生成树协议stp配置STP(SpanningTreeProtocol)生成树协议时交换式以太网中的重要概念和技术，该协议的目的是在实现交换机之间的冗余连接的同时，避免网络环路的出现，实现网络的高可靠性。它通过在交换机之间传递桥接协议数据单元BPDU来相互告知诸如交换机的桥ID、链路性质、桥根ID等信息，以确定根桥，决定哪些端口处于转发状态，哪些端口处于阻断状态，以免引起网络环路。当交换机之间有多个vlan时trunk线路的负载会过重，这是需要设置多个trunk端口，但时这样会形成环路，STP协议便可以解决这个问题。3.4.1使用stp端口权值实现负载均衡当同一台交换机的两个端口形成环路时，stp端口权值用来决定那个端口时交换状态的，那个端口时阻断的，可以通过配置端口权值来决定对两对trunk各走哪些vlan，有较权值的端口（优先级数字较小）vlan将处于转发状态，同一个vlan在另一个trunk有较低的权值（优先级数字较大），将处于阻断状态，即同一个vlan只在一个trunk上发送接收。我们根据图2，做一个对Trunk端口权值设置的例子。(配置vtp)Switch1#vlandatabaseSwitch1(vlan)#vtpserverSwitch1(vlan)#vtpdomainvtpserverSwitch1(vlan)#exitSwitch1#showvtpstatus（配置Trunk）Switch1#configterminalSwitch1(config)#interfacef0/23Switch1(config.if)#switchportmodetrunkSwitch1(config.if)#exitSwitch1(config)#interfacef0/24Switch1(config.if)#switchportmodetrunkSwitch1(config.if)#endSwitch1#图2在对switch1做好配置后，在switch2上做同样的设置，只是需要将switc