企业无线网络系统的设计与搭建

PAGEPAGEIV企业无线网络系统的设计与搭建摘要最近，数字化校园网已成为建设现代化校园的标准。该研究通过互联网工作量增加为增加学校和远程学习之间的学术交流，校园网络已成为教师和学生获取信息和资源的主要手段。现在，许多老师和学生拥有无线互联网访问工具，例如笔记本电脑和智能手机。寻求在诸如办公楼，职员楼，图书馆，实验室，宿舍和行政会议中心等开放空间中提供无线网络访问的方法，克服传统布线的局限性并解决更多人访问Internet的问题是学校的重中之重。网络转换的质量直接影响着师生的学习和生活条件，无线网络建设中的JX大学的建设计划，并作为一个例子的作用，并在技术的中国北方学院为例无线网络建设的实践中实用的原则。为了解决这种情况是一个问题。网络结构，网络拓扑，优化带宽和信道的覆盖范围，SSID计划整体框架，如使用无线网络。建立一个无线适合JXAcademy的想法建立了规范的建立另一个校园无线和智能校园。本文的主要工作如下：（1）分析当前形势和无线网络配置的需求在LANJX学院。（2）无线网络连接的详细规划和开发。（3）无线校园网的技术规范。（4）无线网络解决方案和部署的网络技术。关键词：无线局域网；现代化校园；网络管理；架构设计

AbstractIntheseyears,Inrecentyears,digitalnetworkcampushasincreasinglybecomeastandardtobuildamoderncampus.Withtheincreaseofacademicexchangesbetweenschools,theworkloadofscientificresearchcontinuestoincrease,andevenremoteteachingiscarriedoutthroughthenetwork.Therefore,thecampusnetworkhasbecomethemainmeansforteachers,staffandstudentstoobtaininformationandresources.Atpresent,manyteachersandstudentshavelaptops,smartphones,wirelessInternettools,suchashowtogetintheofficebuilding,teachingbuilding,library,laboratory,dormitory,theadministrativeconferencecenterandotherplacesofopennesstoprovidewirelessInternetaccessenvironment,howtoovercometheinconveniencecausedbythetraditionalwiring,andcanmeettherequirementsofmorepeopletogettotheInternettosolveproblemisschool'stoppriority.Sincethequalityofnetworkreconstructionwilldirectlyaffectthelearningandlivingconditionsofteachersandstudents,thispapertakestheexistingnetworkproblemsofJXcollegecampusastheresearchobjecttomakeadetailedanalysisandplanning.Accordingtothecharacteristicsoftheschoolpatternandthebusinesssituationofwirelessoperators,accordingtothedistributionofthecurrentcampusbuildings,thewiringlayoutofthenetworkisplanned,tryingtocombinewirelessLANtechnologywithclassroomteaching,lifeofteachersandstudents,scientificresearch,soastobuildanefficientandcolorfulinformationcampusenvironment.Themainworkofthispaperisasfollows:(1)analyzethecurrentstatusoflocalareanetworkinJXcollegeandtherequirementsofwirelessnetworkconstruction.(2)detailedplanninganddevelopmentofwirelesscampusnetworkconnection.(3)implementationoftechnicalspecificationsforwirelesscampusnetwork.(4)wirelessnetworksolutiondeploymentandnetworkingtechnology.KeyWords：WirelessLAN;Moderncampus;Networkmanagement;Architecturaldesign;

目录摘要 IAbstract II第1章绪论 11.1 无线校园网构建的背景及意义 11.2 无线校园网在国内外发展现状 11.2.1 无线校园网在国内高等教育中的应用 11.2.2无线校园网在国外高等教育中的应用 21.3 研究主要内容及安排 2第2章无线局域网技术 42.1无线局域网定义 42.2校园无线网中ACL技术应用与实现 42.3无线校园网的组建 42.4建立校园无线局域网的意义 52.5无线局域网的应用价值 5第3章JX学院无线校园网的构建技术 63.1无线网络建设总体框架 63.2无线网络建设原则 63.3无线网络建设方案 63.4校园无线局域网建设思路 7第4章JX学院局域网的规划设计方案 94.1宽带用户的需求 94.2网络拓扑结构的设计 104.3子网及VLAN的划分 124.4IP地址规划 12第5章JX学院局域网设计 145.1网络管理的设计 145.2设备配置 145.2.1基础配置 145.2.2使用VTP 165.2.3创建VLAN 185.2.4交换链路封装 185.2.5NAT 195.2.6DHCP/DNS 215.2.7ACL 245.2.8PVST 265.2.9路由协议 265.2.10网管控制 29第6章网络测试 306.1不同vlan之间的通信 306.2DHCP服务自动获取IP地址 306.3ACL访问控制列表 31结语 34参考文献 35致谢 错误!未定义书签。PAGE36第1章绪论无线校园网构建的背景及意义JX学院是经教育部批准的普通本科院校。三个园区仍然使用常规的有线局域网方法。嘉兴学院校园网络有三个连接网络。放置在网络中的光纤覆盖了学校的所有建筑物，网络体系结构由三个网络核心层组成：聚合层和访问层。它支持高速传输多媒体信息，例如数据，语音，视频和图像，并提供各种信息系统服务，包括图书馆，证卡，职员，学生，金融和在线服务，包括网络服务，数据存储和数字校园。有线宽带网络在教学和便利师生生活时的同时也反映出一些问题。首先是放置网线的问题。由于线路位于原始墙壁上，因此需要很长时间，并且某些线路会老化或断裂，这会使网络的维护工作变得非常麻烦。随着学校扩大了一些办公室和学生宿舍，为了方便使用互联网，一些地方只是将网络电缆放在墙外，线四处爬，特别影响外观。随着学生宿舍中的计算机数量增加，地面上的网络电缆交错排列，给线路带来许多不便和许多常见问题。即使由于松动而使网络有些破损，也需要重新插入网络电缆，因此，如果进行移动或其他重大的更改，则需要更多的时间和精力。最后，网络上的节点无法移动。如果需要连接远程节点，则很难部署专用通信线路，而且昂贵而且耗时。许多教室使用多媒体课程，但是许多教师的教学资源都放在互联网上，并且教室通常没有网络，因此教师必须花费大量时间资源复制到磁盘上，然后将其存储到教室中的计算机上。但是，计算机病毒也时非常容易传播的。实际上，多媒体教室中的每台计算机都有许多病毒，这给老师上课带来了极大的不便。总而言之，网络的质量，因此，直接影响到生活和教师和学生学习的条件，必须是创新的无线校园网络。无线校园网在国内外发展现状无线校园网在国内高等教育中的应用大多数在中国的大学没有启动无线网络项目还，但大学的部分已开发的项目，已不限于科学研究，这是比较小的。这主要是“可靠的，高性能，高安全性的”，但是由于许多的有线网络的优点，如，由于缺乏灵活性，唯一的固定网络信息点用户数量有限不能提供的。无线标准的成熟以及设备的发展和普及增加了灵活性和灵活性，并增加了对移动学习工具和要求的使用。无线校园网络将在未来的教育中扮演非常重要的角色。1.2.2无线校园网在国外高等教育中的应用目前，国外许多国家的高等教育国家有一个非常完整的无线网络技术，该技术已经得到了迅速发展和应用，最常见的国家是北美和一些欧洲国家，由于使用笔记本电脑和其他便携式移动设备的大学生比例较高。例如，美利坚合众国大学，哈佛医学院，明尼苏达大学，德卢斯大学和东卡罗来纳大学都是在无线校园网络中成功应用的例子。引用2002年的调查结果是因为它报告了美国和加拿大高等教育中无线网络的使用情况（参见表1），该调查对象是392所成员中的高等院校，它包括无线网络应用程序的状态，实施无线网络之前的计划和准备，实施过程中要考虑的问题，设备和网络标准以及完整的评估和使用。调查结果表明，尚未实现对实现本地无线网络的架构的52％，实现集成无线网络技术的架构的7％，仍在计划阶段的架构的8％的测试。表1北美高校无线网络的应用情况迄今为止，世界各地的大学都拥有超过10年的开发经验，在北美，大多数大学都将无线网络视为完全可发展和可实施的技术。目前，四分之三以上的大学已经开始无线局域网的建设和实验项目。研究主要内容及安排本文主要从以下几个方面着眼于JXCollege越秀校区的当前网络应用状况和无线网络转换要求：（1）JXAcademy无线网络应用的现状和研究背景以及国内外无线校园网络的背景（请参阅第1章）（2）描述在校园内建立无线局域网的功能，好处和重要性（请参阅第2节）。（3）根据JXAcademy考察的地理位置，她规划和设计了无线校园网络，并实施了规划和开发计划。（见第3章）（4）根据JX学院的现状，提出了校园网络技术设计的原理和设计方法。（参见第4章）（5）在JXAcademy的网络范围内开发网络技术。（见第5章）第2章无线局域网技术随着社会经济的飞速发展，无线网络将应用到各个行业中，这已成为社会发展的必然趋势。作为传统有线网络的扩展，新一代的无线网络，人们会在随时随地免费访问数据在互联网上，从有线网络的束缚中解脱出来，有线网络被纠正的接线，提高了办公效率。21世纪初，无线局域网已经被主要用于从室内的笔记本电脑访问互联网。2002年，工业和信息化部中国，被告知使用2.4G和5.8G的频段作为无线网络的频段。它不需要许可证，这导致许多地方逐步建立无线热点并加速无线网络和国内普及的速度。就目前的高职院校而言，大学中使用互联网的比例非常高，几乎达到100％。而且校园基础设施网络已基本形成，校园无线网络部署也在迅速发展。2.1无线局域网定义无线局域网是接入网类型，在无线媒体发送和接收数据。它是结合计算机网络和无线通信技术的非常方便的数据传输系统。它具有如此强大的流动性，高弹性，适用范围广，维护成本低，相容性优异的特性，适合于大量双向交互式多媒体信息传输。标准的WLAN传输速率使视频，音频和大文件的传输非常容易，从而使用户可以更灵活，更方便地使用网络。2.2校园无线网中ACL技术应用与实现校园网，采用VLAN技术和ACL技术的结合，保证网络的安全性和可靠性。在设计过程中，对于特定的无线电功能区域中的特定的流量控制被运行。基于无线网络的特点，无线用户将被拒绝访问FTP服务器，您可以访问Web服务器：Core1(confifig)#access-list110denytcp55hosteqftpCore1(confifig)#access-list110denytcp55hosteq20//以限定延伸的访问控制列表110，所以Wlan10无线网络上的用户能经由无线网络不访问FTP服务器的端口20。类似地，扩展访问控制列表120，WLAN的用户20的无线网络，以便防止通过所述无线网络访问FTP服务器20中定义。此端口，以防止用户的VLAN30无线网络通过无线网络访问FTP服务器端口20，你定义一个扩展访问控制列表130。2.3无线校园网的组建如果你正在建设一个无线校园网，校园环境的地理环境是非常重要的。无线局域网信号可能会被墙壁，大物体或其他障碍物阻挡。请考虑距离和校园建筑的密度之间的关系，必须在不同建筑物之间连接无线信号，并且必须添加外部天线以传输信号。在不同建筑物之间连接无线信号，并且需要添加外部天线以传输信号。最初的设置思路是，如果线路完好无损，并且可以选择替换不完整的线路，原始的有线网络仍在使用中。但是，在没有安装有线网络的地方，例如教室，操场和活动中心，并且需要将有线网络转换为移动无线网络，无线接入点AP用于室内无线网络。信号必须交叉覆盖且信号已正确连接，因此请首先确定数量和位置。根据典型示例，AP的室内范围通常为30-100M，可以支持80台计算机，但是不能保证信号性能，但是在访问20-30台计算机时通常可以达到最佳性能。然后，使用双绞线将AP连接到WLAN中的交换机，室内无线网络可以与校园主网络进行通信，校园网络的主网络根据场景模式决定是否使用有线网络（所需的电缆设备）。要使用的无线网络（无线网桥设备需要）。2.4建立校园无线局域网的意义（1）它有效地补充和扩展了现有网络，简化了维护并大大减轻了学校增加网络设备的压力。（2）学习在课堂，资源共享和交互，是很常见的，从数字学习到数字化学习，校外学习从任何地方（笔记本电脑，移动设备）设备可以无线访问。（3）为构建和升级校园网络，网络优化，在线培训开发和推广业务，提高学习效率的新选择系统。2.5无线局域网的应用价值相比于单个有线网络中，WLAN应用的主要值，流动性，如下面的，可扩展性，经济性，已经反映在灵活性：（1）用户的需求，网上的高带宽可以得到充分满足。（2）无线网络的高移动性和广泛的传播特性使其可以覆盖整个信号范围，即使无有线网络，也非常适合移动办公。使用无线网络，使网络访问和拓展变得非常灵活。（3）强大的抗干扰功能通过添加屏蔽和其他技术以防止干扰来屏蔽有线网络，光纤技术提供了千兆位传输质量，无线网络以恒定的强度传输无线电。信号强度和频率，跳频等增强抗干扰性能的技术，在抗干扰能力方面明显强于有线网络。（4）易于安装和维护。无需布线即可安装无线网络。（5）端口密度，高安全性和良好的相容性。在一个无线局域网高端口密度理论上可以支持多用户共享。无线LAN标准使用一种加载秘密字节的方法，因此用户在访问Internet时需要使用密码身份验证（例如，帐号和密码）访问其网络。兼容的无线网络使用的防碰撞运营商识别多个碰撞介质访问协议，符合有线以太网LAN操作的物理链路层标准协议，并且无需用户修改即可完全兼容标准以太网和当前主流，在无线网络上浏览信息。第3章JX学院无线校园网的构建技术3.1无线网络建设总体框架根据已已集中的现状，并且已经在学校被电脑化建设的计算机，建设学校的JX学院学报“总体规划和逐步实施”，同时考虑到未来的发展需求的原则它是根据概念的“现代大学”兼容。水平，实现信息化建设的总体目标。3.2无线网络建设原则经济实用性原则。在学院的无线项目JX投资是按照经济可行性的原则。价格/性能，在选择一个解决方案中最重要的步骤之一。简单易用性原则。IT中国北方大学的IT专业学校的专业人才，具有易于部署和扩展，方便的平台的使用和操作的特别重要的易用性，负责维护网络，系统和应用系统。平衡性原则。风险，效率和投资是相互限制的。平衡原理的第一个要素是保持三者之间的平衡。有风险的不要忘记风险效率的提高，使效率和投资之间来回的平衡。当地的投资是有限的，应充分分散。（4）先进性原则。无线网络的建设的未来3至5年的技术和应用发展的要求，分别。因此，用于在校园中构建无线网络项目的无线产品必须在无线技术方面取得一些进步。无线网络设备支持802.11A/B/g/n的/AC协议，以在无线接入满足未来趋势。（5）安全性原则。无线产品必须具备高安全，确保网络安全和无线用户提供灵活的用户身份验证和加密。专用的接入点控制设备（AC）用于集中管理和控制所有AP，这是用于无线分组的“瘦AP+AC”架构。还引入了用于与公共密钥进行相互认证的WAPI标准，以确保无线传输的安全性。3.3无线网络建设方案无线网络使用一个集中控制和管理方法，以及无线控制用于许多分布式校园AP的管理是一致的。无线网络管理软件可以识别与无线网络干扰和定位的物理位置的射频干扰源。（2）综合认证平台校园网与现有的集成身份验证平台，校园网，用户认证和授权相结合，提供了无线用户和集成服务，有线用户可以实现有线和无线的融合。（3）升级你的无线设备，它可以支持最新的协议。无线AP还支持WAPI国家无线加密标准。当您使用无线核心的车载空调系统，你可以保存整个装置的成本。支持无线AP的集中控制和远程自动升级分析。（4）无线网络管理软件，统一配置和管理所有的无线设备，首先，找到故障点，连接到AP，AP信道状态的客户端数量，信道利用率，SNR，信号强度分布报告你呢此外，AP状态视图，支持模板使用自定义的控制器，然后配置您的无线网络管理软件，通过提供一个参数自动实现AP零配置管理。它支持同一区域中无线设备的动态功率调整和监视，具有分析网络操作日志的功能，并可以输出到指定的日志服务器。3.4校园无线局域网建设思路4.4.1.频段与信道覆盖优化无线系统在两个主要的频带，即2.4和5.0GHz使用。2.4G特定频段的频率范围。在的2.4GHz到2.4835GHz的连续光谱，有1至14和三个非重叠信道。通常，信道3，6和11被选择，其不重叠。它是不连续的，而是分为两个主要部分：5.15GHz到5.35GHz和5.725GHz到5.85GHz的。5.15GHz的5.35GHz频段具有八个非重叠信道，而.725GHz频段具有在5.85GHz频带四个非重叠的信道。总体来说，有157.在161，可以根据实际部署中选择对应的非重叠信道。为了确保不互相干扰的信道，无线校园网，JX学院，WLAN信道均匀地规划和实施。WLAN信道规划必须遵循两个原则：移动电话覆盖和信道间隔。选择，这取决于密度和干扰盖单个频率或双倍的2.4克/5G.AP可互换使用2.4G1，1,6和11个信道和5.0g的36，40和44信道的干扰信号的频率范围，在一般情况下，具有高密度的用户访问的地方，如会议室和阶段2,4G-或5.0克频段使用，以及与两个频率覆盖将为了提供更好的访问可能被激活。4.4.2无线网络SSID规划JXAcademy无线网络使用内置的AC方法。您可以在每个AC上配置多个SSID，配置多个SSID进行通信，并且具有不同的SSID。SSID和终端服务管理的实施遵循不同的标准。SSID：NCUT-AUTO当前正在广播。使用802.1X身份验证方法，用户必须首先输入用户名和密码，然后每次都自动连接，而不必一次又一次地输入密码，而不必重新输入密码。4.4.3分配管理好无线网络IP地址在网络中，它是为一个IP地址分配给一个IP地址重要的，它是在一个唯一的标识符，该TCP/IP协议来实现。将IP地址分配给WLAN时需要考虑三点：1.无线网络地址和原始有线IP地址必须划分为不同的WLAN网络段。有线网络地址我们的组织是-54，和无线网络地址段是-54。2.在无线网络中寻址地址段时，应考虑三种类型的设备。首先，必须为每个POE交换机（可用于网络管理）配置IP地址以进行网络连接交换。第二个是为每个无线AP分配IP地址。第三，登录到无线网络的移动设备（例如手机，笔记本电脑和PAD）必须具有IP地址。考虑到无线网络中存在诸如交换机，无线AP和移动设备（如手机和笔记本电脑）之类的固定设备，POE交换机和无线AP通常用作WLAN网络段，并配置有固定IP模式以提供简化的IP管理地址。使用手机和笔记本电脑等移动设备登录时，很难记录不同用户设备的MAC地址。因此，动态DHCP模式用于获取IP地址。另外，固定设备的IP地址和动态设备的IP地址分为不同的地址段。例如，我们设备的固定设备的IP地址段为6,180,168.1〜254，而用于动态登录访问的设备的IP地址段被临时分配为6,180,170.1〜254。当然，该地址段的长度通常基于注册用户并保持一定的增益。如有必要，您可以扩展地址段范围。3.考虑扩大设备终端和移动设备，让您为每个网络段保留特定备份的IP地址。4.4.4配置维护好管控系统为了更好的无线网络管理，可以等待，必须安装两个管理系统。第一个是一个用户管理平台，包括注册用户管理，用户组管理，黑和白名单，在线用户管理等的管理的第二个是设备管理，包括AP-设备连接状态，所述装置的过程状态和PoE交换机的访问状态。包括管理的以下四个方面：1.用户管理。公司所有员工在接入无线网络时需要进行集中控制和统一认证。设置用户登录账号时，最好有一定的规则，与员工公司常用的账号一致。每个员工都有相同的帐户作为教师培训的平台。帐户规则是拼音的第一个字母+身份证的最后六位数字。2.设备管理：智能网络命令管理测试设备的在线状态，故障状态和过程状态，并可以根据测试条件及时向维护人员或施工单位工程师提供维护反馈。3.策略管理，无线网络管理的策略是，通常情况下，但根据用户单元的应用需求建设部门的网络工程师完成后，网络管理员账户管理，黑名单，基本管理添加白名单。如何设置你也必须学会。基本安全性，例如策略设置，日志备份和设置以及防火墙设备WLAN拆分。4号。网络管理和控制系统的设备主要是均匀地分布到教育体育局的信息中心，包括RG-SMP安全管理平台，RG-SNC智能网络命令。学校的网络管理，远程登录通过平台的地址，以提供设备的安全性和设备管理。第4章JX学院局域网的规划设计方案4.1宽带用户的需求（1）话务量基本数据取定当每条线路繁忙时，最终用户将收到0.06Erl的流量。其中：传出呼叫量是0.033Erl。来电量为0.027Erl。（2）中继线计算公式公式计算的在上行链路接口V5.2链接数2兆比特/秒链路的出口的V5如下：V5=总用户流量/每个中继线的平均繁忙时间流量/30总用户流量=更多的流量模拟用户*按用户线路的平均使用率，新建综合接入网点工程的V5上行E1数：ZZNV5=(2528*0.06/0.7/30)=7.2E1（按每用户线忙时0.06Erl计算）本期实配4块PVM板供16个E1，满足工程需要。交换机名称V5.2接口组号设备容量（线）V5.2链路数（2Mb/s）备注泰山NEAXE61∑第17组252816远端接入网点传输链路2Mb/s中继数量配置详见下表：局端点接入网点设备容量（线）传输链路数（2Mb/s）备注泰山ZZ25288图4-1JX学院分布图4.2网络拓扑结构的设计图4-2JX学院网络拓朴图JX学院共有10栋教学楼（因开发商考虑到当地忌讳原因，没有4#楼及7#楼），1#－6#楼位于公司的东侧，8#－12#楼位于公司的西侧，约有320个用户端口，按照运营商的市场策略，本工程按FTTH考虑光缆的终期容量，初期建设则按FTTB模式进行，公司内可提供接入机房。由于多级分光会增加传输衰耗，也不利于维护，因此，在本期中，考虑将新的光缆传输盒添加到公司的出入口房间，并且通过在光缆传输盒中安装1:32分光器，使用中央光分配方法来提供光缆访问资源，再从公司机房敷设光缆至最近的主干光缆交接箱，利用原有主干光纤资源回到核心机房（光缆连接图见图4.3），OLT设备安装于核心机房内。图4-3JX学院光缆连接图表4-1JX学院用户数及光缆需求数图4-3中各楼的相对位置均与实际位置相符，表3-1为用户端口分布及光缆需求表，根据用户端口分布数量，为每栋楼分配足够的芯纤资源，再结合楼栋的分布位置及光缆的结构，考虑最优的光缆接入方案，有效地减少布缆数量，传输衰耗，同时，在每栋楼的配线间内安装光纤分配箱和综合配线箱，便于施工及日后的维护工作。初期采用FTTB+LAN与FTTH相结合的方式接入，每栋楼设置一个ONU，然后下挂以太网交换机，在初期用户对网络带宽要求不高时，即可通过五类线实现整栋楼的宽带接入，部分用户对带宽有较高要求的也可通过敷设双芯用户光缆为用户提供接入光纤接入，当用户逐渐增多，需求日益提升后，也可通过更换或增加ONU及以太网交换机以满足用户需求，该解决方案根据实际地形进行了完美设计，并且通过对每座建筑物的业务规模进行分析，可以合理地安排公司的分路器，从而大大减少了光纤布线资源，方便了布线和维护，升级简单，使本方案具有很高的可行性。4.3子网及VLAN的划分（1）子网的划分从表3-1我们可以看出，该公司内东西区各有156个户，总用户端口数为312户，据信息技术公司的IP地址规划原则的PPPoE用户可以分享自己公司的VLAN，可以通过城域网DHCP服务器，就像用于获取私有IP地址的公共城市局域网一样，宽带访问服务器也是通用IP地址和安全ID号。在宽带专线用户的情况下，分配了一个单独的VLAN，并且它被分配一个公共地址段。对于网络设备，使用VLAN分配可以简化网络管理和IP地址段的分配。PPPoE的地址范围将被分配-27和一系列专用宽带链路用户28-55的（2）VLAN的划分基于端口的VLAN：基于端口的以太网交换机可以将不属于同一VLAN的端口划分为单独的端口，也可以将其他以太网交换机上的VLAN跨越同一VLAN交换机上的多个VLAN。端口拆分是定义VLAN的最广泛使用的方法，这种方法的优点是可以非常容易地定义VLAN成员。在VLAN的用户的情况下，也可适当定义所有端口的，则应将原始端口保留为新交换机的端口并覆盖它。4.4IP地址规划（1）编址原则局域网和广域网的集成规划，以确保有效的网络连接和管理使用NAT地址转换和内部网络的整个网络使用自编程的地址，其可以被动态地分配VBN服务器或静态地按计划分配给用户。换句话说，它并不需要一个互联网地址资源。如果您有互联网接入的要求，VBN服务器的网络地址转换功能，可以通过在中间采用实现。（2）地址规划方案VLAN规划原则接近使用来分配相同的VLANID汇接层设备段接入层节点用于实现以下为IPDSLAM上游节点，考虑网络的安全问题，碎裂和访问最接近的连接片段化。为了便于网络管理和网络设备被分为一个VLAN被分配一个IP地址段。（请参阅表4-2）表4-2IP地址和子网掩码和VALN部门计划。

第5章JX学院局域网设计5.1网络管理的设计在AAA的特点是不仅能有效保护网络安全，防止未经授权的用户进入网络的重要手段，网络将拥有“运营，管理，增值”功能。图5-1AAA系统AAA系统工作原理如下：（1）认证：检查用户和可用的网络服务的ID。使用EAP，可以使用认证与申请人拥有先进，兼容性与实惠的认证技术来了极佳之间灵活的身份验证方案。此功能是通过在EAP的“EAP类型”字段中定义可满足不同级别的安全性要求EAP认证类型所限定延伸的“EAP类型”字段，主要由制造商实现的。（2）认证（授权）：根据验证结果，打开Web服务给用户。如果认证成功，则认证服务器将用户信息发送给认证系统。请根据QoS级别指定不同的优先级队列到OLT的用户侧。（3）帐户：记录各种网络服务的使用并将其提供给计费系统。所述OLT集中提供详细的为每个用户的在线信息，因为它报告以综合方式RADIUS服务器，基于时间的计费的粒径是精确到秒级。此外，ONU可以实时计算用户流量，区分流量的服务类型，并轻松实现基于流量的计费。在此基础上，运营商可以提供灵活的还款计划给用户。5.2设备配置5.2.1基础配置例如，访问层交换机：图5-2接入层交换机图5-3配置截图Switch>en进入特权模式Switch#conft进入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.交换机（配置）#hostnameCW_AL_SW_1修复了易于管理路由器或交换机名称的问题CW_AL_SW_1（配置）如果#NOIP域名查询域名查询，禁用和配置默认的DNS服务器去激活开关输入不正确的命令切换开关将尝试广播网络的DNS服务器通过IP地址来识别。没有IP域名查询命令，可以禁用DNS服务器，减少等待时间进入了错误的命令CW_AL_SW_1(config)#lineconsole0输入CONCOLE0线程，并通过CONSOLE线路串行端口直接控制交换机或路由器接口。如下图所示设置登录密码：图5-3交换机密码设置5.2.2使用VTP在提高效率方面，VTP技术用于园区网络的实施中。将聚合层XZ_DL_SW_1设置为VTP服务器，然后，将另一台交换机配置为VTP客户端。在这里，接入层交换机（SW1），你可以得到所有的，在通过VTP（FB1）的分布层交换机中定义的VLAN的信息。下面是配置的屏幕截图：图5-4行政楼汇聚层交换机VTP配置截图XZ_DL_SW_1#vlan数据库，在特权模式下进入VLAN配置模式。XZ_DL_SW_1(vlan)#vtpdomaincisco定义VTP域名ChangingVTPdomainnamefromNULLtociscoXZ_DL_SW_1(vlan)#vtpserver将该交换机设置为VTP的服务端DevicemodealreadyVTPSERVER.XZ_DL_SW_1(vlan)#vtpv2-mode启用的VTP版本号为2V2modeenabsled.XZ_DL_SW_1(vlan)#vtppassword123456将VTP密码设置为123456。要进行同步，交换机上的VTP必须相同。SettingdeviceVLANdatabasepasswordto123456.XZ_DL_SW_1(vlan)#vtppruningVTP和VTP清理使用利用基本上与主干载荷传递用户数据为任何VLAN清理。有时您不需要从不同的VLAN接收用户数据，因为交换网络中交换机的所有端口都属于同一VLAN。在这一点上，您可以启用VTP的主要道路的装饰功能。如果启用VTP装饰功能，交换机将自动修剪数据VLAN不被交换机定义。VTP域中，VTP调节功能，只能从VTP服务器启用。VTP自动调节，也将被激活中相同的VTP域中的所有其他开关。要退出VLAN配置模式，进入特权模式应用程序已完成。整理...其他设备配置（作为客户端）这将解决CW_AL_SW_1作为一个例子：图5-5交换机VTP客户模式配置CW_AL_SW_1#vlandaCW_AL_SW_1(vlan)#vtpdomainciscoChangingVTPdomainnamefromNULLtociscoCW_AL_SW_1(vlan)#vtpclient通过设置FB2作为客户端，客户端就可以了解服务器的所有VLAN的信息。在客户端模式下，不允许创建，修改或删除VLAN，但是只能发送和接收信息。而服务器模式拥有以上的所用功能。SettingdevicetoVTPCLIENTmode.CW_AL_SW_1(vlan)#vtpv2V2modeenabled.CW_AL_SW_1(vlan)#vtppassword123456SettingdeviceVLANdatabasepasswordto123456.CW_AL_SW_1(vlan)#exitAPPLYcompleted.Exiting5.2.3创建VLAN在XZ_DL_SW_1配置VLAN数据库。配置截图如下：图5-6VLAN配置5.2.4交换链路封装图5-7交换链路封装XZ_DL_SW_2(config)#intfa0/4进入要封装的接口XZ_DL_SW_2(config-if)#switchporttrunkencapsulationdot1q进行封装XZ_DL_SW_2(config-if)#switchportmodetrunk指定封装模式XZ_DL_SW_2(config-if)#noshutdown开启接口XZ_DL_SW_2(config)#interfacefastEthernet0/0XZ_DL_SW_2(config-if)#switchporttrunkencapsulationdot1qXZ_DL_SW_2(config-if)#switchportmodetrunkXZ_DL_SW_2(config-if)#noshutdown5.2.5NAT图5-8静态nat配置图5-9动态nat配置XZ_WL_RT>enPassword:XZ_WL_RT#configConfiguringfromterminal,memory,ornetwork[terminal]?tEnterconfigurationcommands,oneperline.EndwithCNTL/Z. XZ_WL_RT(config)#ipnatpoolnat53netmask配置动态NAT转换的地址池XZ_WL_RT(config)#ipnatpoolnat54netmaskXZ_WL_RT(config)#ipnatinsidesourcelist1poolnat配置动态NAT转换的内部地址范围XZ_WL_RT(config)#access-list1permit55XZ_WL_RT(config)#intse2/0XZ_WL_RT(config-if)#ipnatoutsideXZ_WL_RT(config-if)#exXZ_WL_RT(config)#intfa0/0XZ_WL_RT(config-if)#ipnatinsideXZ_WL_RT(config-if)#exXZ_WL_RT(config)#图5-10查看NAT转换的统计信息5.2.6DHCP/DNS图5-11配置DHCPXZ_DL_SW(config)#ipdhcpexcluded-addressXZ_DL_SW(config)#ipdhcpexcluded-addressXZ_DL_SW(config)#ipdhcpexcluded-addressXZ_DL_SW(config)#ipdhcpexcluded-addressXZ_DL_SW(config)#ipdhcpexcluded-addressXZ_DL_SW(config)#ipdhcpexcluded-address先配置除去PC机不能使用的IP地址图5-12配置DHCP,DNS,默认网关现在，你需要为路由器接口和所有的PC接口配置IP地址。因为由数千个节点的网络是因为相当多的任务手动的比较大的配置地址的大小每台PC使用DHCP技术。XZ_DL_SW(config)#ipdhcppoolVLAN10创建地址池，VLAN10地址池network宣告网段default-router默认网关DNS-SERVERDNS地址ipdhcppoolVLAN20networkdefault-routerDNS-SERVERipdhcppoolVLAN30networkdefault-routerDNS-SERVERipdhcppoolVLAN40networkdefault-routerDNS-SERVERipdhcppoolVLAN50networkdefault-routerDNS-SERVERipdhcppoolVLAN60networkdefault-routerDNS-SERVERipdhcppoolVLAN70networkdefault-routerDNS-SERVER图5-13DHCP服务请求成功5.2.7ACL图5-14配置ACLWS_WL_RT(config)#access-list1permit55WS_WL_RT(config)#linevty04WS_WL_RT(config-line)#access-class1in在vty下应用aclWS_WL_RT(config-line)#passwordciscoWS_WL_RT(config-line)#loginWS_WL_RT(config-line)#图5-15配置ACLXZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6deny55XZ_DL_SW_1(config)#access-list6permitanyXZ_DL_SW_1(config)#intvlan20XZ_DL_SW_1(config-if)#ipacc6outXZ_DL_SW_1(config-if)#XZ_DL_SW_1(config-if)#XZ_DL_SW_1(config)#图5-16配置扩展ACL5.2.8PVST图5-17配置PVST由于网络拓扑相对较大，因此必须配置第2层反环路PVST，因为带有冗余连接的2：1连接形成一个环路。首先，您需要选择根网桥，但是在这里您手动指定XZ_AL_SW作为VLAN10的主根和VLAN203060的辅助根。Switch>enSwitch#configConfiguringfromterminal,memory,ornetwork[terminal]?tEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#spanning-treemodepvst开启PVST生成树模式Switch(config)#spanning-treevlan20rootprimary设置为VLAN20的主根Switch(config)#spanning-treevlan10,30rootsecondary设置为VLAN1030的备份根Switch(config)#5.2.9路由协议外联路由器配置EIGRP，总部外联路由配置如下图：图5-18总部外联路由协议配置XZ_WL_RT(config)#routereigrp100启用EIGRP协议XZ_WL_RT(config-router)#network5把/28网段宣告进协议中XZ_WL_RT(config-router)#network55XZ_WL_RT(config-router)#network55XZ_WL_RT(config-router)#network55图5-19外省外联路由协议配置WS_WL_RT(config)#routereigrp100启用EIGRP协议WS_WL_RT(config-router)#network把/30网段宣告进协议中WS_WL_RT(config-router)#networkEIGRP还有自动汇总的功能，当不需要时：WS_WL_RT(config-router)#noauto-summary关闭自动汇总功能5.2.10网管控制图5-20配置网络管理为了方便管理员对校园网安全方便的管理控制，我们需要对坐配置使得管理员能都使用PC直接连接或远程登陆到到交换机进行控制。XZ_DL_SW(config)#linevty04进入VTY线程下XZ_DL_SW(config-line)#passwordcisco配置远程访问交换机的密码XZ_DL_SW(config-line)#login登陆验证XZ_DL_SW(Config-line)#exec-timeout11配置登录交换机虚拟终端线的超时时间为1分11秒钟HX2(config-line)#linecon0HX2(config-line)#passwordcisco2HX2(config-line)#loginHX2(config-line)#exec-timeout11

第6章网络测试6.1不同vlan之间的通信为了避免广播风暴，部门使用不同的VLAN