《路由与交换》课件-16

第16章

网络设计与配置

随着数据用户的快速增加，网络技术也在不断深化。如何选择合适的网络拓扑结构、设备和介质类型：如何为不同的用户规划IP地址，将网络划分为不同的子网或VLAN：如何对网络设备进行合理配置，以及对网络实行策略管理等问题，这些都是在网络设计中需要慎重考虑的。本章将围绕以上问题进行讲解，并重点介绍VTP、VMPS等配置。16.1网络地址规划16.1.1

无子网编址与子网编址16.1.2变长子网掩码16.1.3无类域间路由16.2局域网设计16.2.1局域网设计基础16.2.2局域网规划设计16.2.3局域网配置16.1网络地址规划目前，网络地址规划主要采用无子网编址、子网编址、VLSM和CIDR等技术。16.1.1无子网编址与子网编址无子网编址是指使用自然掩码，不对网段进行细分。对于没有子网的IP地址组织，外部将该组织看作单一网络，不需要知道内部结构。例如，如图16.1（a）所示的B类网段为，采用掩码为。如图16.1（b）采用B类网段，将网络分为两个子网段：、。如果公司的商务部使用子网段，公司的制造部使用子网段，这样可使路由器根据目的子网地址进行路由，从而限制一个子网的广播报文发送到其他网段。例如，某公司有一个C类地址：/24，假设有30个部门，需要分成30（25−2）个子网，其中每个子网配置6（23−2）个主机地址。这样，就需要把主机地址的最后一个八位组分成子网部分和主机部分，子网部分占有5位，剩余3位为主机部分。网络地址规划如图16.2所示，子网地址为/29～48/29，每个子网实际上可以用到5个主机地址，如子网对应的主机地址为：0、1、2、3、4。另外，是主机部分全是0的IP地址，表示本子网的网络地址；5是主机部分全是1的IP地址，是本子网的广播地址；是连接路由器的IP地址，也就是人们通常习惯上定义的“IP网关地址”。对于B类网络来说，如果子网有8位，则能提供254个子网，每个子网可容纳254台主机。B类地址在具体子网设计中可以查询表16.1，表示的是bit位数与掩码等对应关系。对于C类子网地址来说，可查询表16.2。如图16.3所示为某公司准备用C类网络地址进行IP地址的子网规划。这个公司共购置了6台路由器，1台路由器作为企业网的网关路由器接入当地ISP，其他5台路由器连接五个办公点，每个办公点20台PC。从图上可以看出，需要划分10个子网：BN1～BN10，每个办公点网段需要21个IP地址（包括一个路由器接口）。办公点路由器与网关路由器相连的5个网段需要2

×

5个IP地址，每个网段IP地址数目差异较大，可以采用VLSM技术。对于5个办公点路由器和网关路由器相连网段，划出6个子网位，网段地址分别为92、96、00、04、08，子网掩码为52，剩余2个主机位，每个子网最多有22−2个

=

2个合法IP地址，恰好每个路由端口分配一个IP地址。变长子网地址分配如图16.4所示。CIDR举例如图16.5所示，一个ISP被分配了一些C类网络。～。ISP准备把这些C类网络分配给各个用户群，目前已经分配了3个C类网段给用户。如果没有实施CIDR技术，ISP的路由器的路由表中会有3条下连网段的路由条目，并且会把它通告给Internet上的路由器。16.2局域网设计局域网（LAN）是一个覆盖地理范围相对较小的高速容错数据网络，它包工作站、个人计算机、打印机和其他设备，为计算机用户提供了资源共享的设备访问。局域网与广域网或城域网的主要区别体现在覆盖范围、网络所有权、数据速率等方面，以及引发的实现技术。图16.6给出了局域网层次化网络设计模型，表16.3列出了网络模型与各以太网之间的对应关系。局域网设计要满足如下要求；所有信息点都有交换能力；支持虚拟网划分，部门之间访问受控；网络具备容错能力，并能进行良好的网络管理；易于扩充和升级。图16.7给出的是校园网结构拓扑图，网络分为核心层、汇聚层和接入层。出入口路由器、防火墙等设备放置在核心层。在汇聚层将不同部门划分为不同的子网，根据不同的子网或其他要求设置7个虚拟局域网，分别为VLAN10～VLAN70。VLAN有些可以在汇聚层基于IP地址划分和配置，有些可以在接入层基于端口进行划分和配置。结合校园网实际规划，表16.4给出了局域网设计要求。16.2.3局域网配置1．通过VLAN划分配置局域网（1）在汇聚层交换机上配置VLAN。下面将以图16.7所示为例，对汇聚层交换机F进行配置。①

在三层交换机上创建VLAN。Switch#configterminal！进入全局配置模式。Switch(config)#vlan10！创建VLAN10。Switch(config-vlan)#vlan30！创建VLAN30。Switch(config-vlan)#exit（2）在核心交换机B配置访问控制列表Switch(config)#ipaccess-liststandard9Switch(config-std-nacl)#permit55Switch(config-std-nacl)#permit55Switch(config-std-nacl)#denyanySwitch(config-std-nacl)#exitSwitch(config)#interfacef0/1Switch(config-if)#ipaccess-group9out（1）在基于IOS的交换机上配置①

创建VTP域命令。switch（config）#vtpdomaindomain-name！配置VTP管理域。②

配置交换机的VTP模式。switch（config）#vtpmodeserver|client|transparent其中，server为服务模式，client为客户机模式，transparent为透明模式。③

配置VTP口令。switch（config）#vtppasswordpassword④

配置VTP修剪。switch（config）#vtppruning⑤

配置VTP版本。switch(config)#vtpversion2！默认是版本1。⑥

查看VTP配置信息。switch#showvtpstatus⑦

其他模式配置VTP。switch#vlandatabase！进入vlandatabase模式。switch(vlan)#vtpdomaindomain-name！配制VTP管理域。switch(vlan)#vtp{sever|cilent|transparent}！配置交换机的VTP模式。switch(vlan)#vtppasswordpassword！配置VTP口令。（2）在基于CLI的交换机上配置①

配制VTP管理域、VTP模式和VTP口令switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]②

配置VTP版本。switch(enable)setvtpv2enable③

启动VTP剪裁。switch(enable)setvtppruningenable（3）配置VTP举例在三层交换机下连的二层交换机上配置不同VLAN，实现不同VLAN间PC机的互通。把三层交换机设置成VTPServer模式，连接它下面的二层交换机设置成VTPClient模式，交换机之间的连接使用trunk模式，并设置为同一vtpdomain，然后开启三层交换机的路由功能即可。新出厂交换机通常的默认配置是VLAN1，VTP模式为服务器。③

配置端口组（Portgroups）。vmps-port-groupport1deviceportFa3/2deviceportFa2/8vmps-port-groupport2deviceportFa1/2deviceportFa1/3deviceall-ports④

配置VLAN组（VLANgroups）。将一个VLAN或多个VLAN需要关联在一起的VLAN组配置成一个VLAN的逻辑组。使得VLAN策略既可以应用到具体的VLAN，也可以应用到VLAN组。首先定义VLAN组名，可以在一个VMPS服务器中键入最多256个VLAN。如：vmps-vlan-groupofficevlan-nameVLAN10vlan-nameVLAN20⑤

配置VLAN端口策略（VLANportpolicies）。VMPS数据库文件中所定义的VLAN端口策略。它就是靠前面介绍的一些配置来决策对网络的访问，可以使用MAC地址和端口组，或者VLAN组来配置限制访问。策略格式如下：vmps-port-policies{vlan-name<vlan_name>|vlan-group<group-name>}{port-group<group-name>|device<device-id>port<port-name>}例1在VLAN20中的设备仅可以连接到的Fa0/8端口上。vmps-port-policiesvlan-nameVLAN20deviceport0/8例2VLAN10的设备仅可以连接到交换机上的Fa2/8端口和端口组port2的端口的操作。vmps-port-policiesvlan-nameVLAN10deviceportFa2/8port-groupport2（3）配置VMPS服务器①

设置VMPS的下载方式。Switch（config）#setvmpsdownloadmethod{rcp|tftp}②

设置VMPS下载服务器和文件名称。Switch（config）#setvmpsdownloadserveripaddress[filename]③

配置VMPS服务器和文件名。完成VMPS数据库后，接下来的工作就是把指定交换机配置为VMPS服务器Switch_A>（enable）setvmpstftpserver[[ip_address][filename_VMPS_Database]]④

激活VMPS。Switch_A>(enable)setvmpsstateenable⑤

设定使用端口。Switch_A>(enable)setportmembership[mod_num/port_num]dynamic（4）配置VMPS客户端配置初始的VMPS服务器和备份的VMPS服务器，并设置端口为动态端口。Switch(config)#vmpsserveripaddress[primary]！支持IOS（CiscoIOS）交换机。（enable）setvmpsserver[VMPS的IP地址][primary]！支持COS（CiscoCatOS）交换机。Sw