某大學校園網設計方案

二交換模組設計

為了簡化交換網路設計、提高交換網路的可擴充套件性，在園區網內部資料交換的部署是分層進行的。

園區網資料交換裝置可以劃分為三個層次：訪問層、分布層、核心層。

傳統意義上的資料交換發生在osi模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了園區網資料交換的效率，更大大增強了園區網資料交換服務質量，滿足了不同型別網路應用程式的需要。

現代交換網路還引入了虛擬區域網（virtual lan，vlan）的概念。vlan將廣播域限制在單個vlan內部，減小了各vlan間主機的廣播通訊對其他vlan的影響。在vlan間需要通訊的時候，可以利用vlan間路由技術來實現。

當網路管理人員需要管理的交換機數量眾多時，可以使用vlan中繼協議（vlan trunking protocol，vtp）簡化管理，它只需在單獨一台交換機上定義所有vlan。然後通過vtp協議將vlan定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網路管理人員的工作負擔和工作強度。

當園區網路的交換機數量增多、交換機間鏈路增加時，交換網路的複雜性可能會造成交換環路問題，這需要通過在各交換機上執行生成樹協議（spanning tree protocol，stp）來解決。

乙個好的校園網設計應該是乙個分層的設計。一般分為三層設計模型。

2.1　訪問層交換服務的實現－配置訪問層交換機

訪問層為所有的終端使用者提供乙個接入點。這裡的訪問層交換機採用的是cisco catalyst 2950 24**換機（ws-c2950-24）。交換機擁有24個10/100mbps自適應快速乙太網埠，執行的是cisco的ios作業系統。

我們以圖1-1中的訪問層交換機accessswitch1為例進行介紹。如圖2-1所示，

圖2-1　訪問層交換機accessswitch1

1．配置訪問層交換機accessswitch1的基本引數

（1）設定交換機名稱

設定交換機名稱，也就是出現在交換機cli提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要telnet登入到若干臺交換機以維護乙個大型網路時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。

如圖2-2所示，為訪問層交換機accessswitch1命名。

圖2-2　為訪問層交換機accessswitch1命名

（2）設定交換機的加密使能口令

當使用者在普通使用者模式而想要進入特權使用者模式時，需要提供此口令。此口令會以md5的形式加密，因此，當使用者檢視配置檔案時，無法看到明文形式的口令。

如圖2-2所示，將交換機的加密使能口令設定為secretpasswd。

圖2-3　為交換機設定加密使能口令

（3）設定登入虛擬終端線時的口令

對於乙個已經執行著的交換網路來說，交換機的帶內遠端管理為網路管理人員提供了很多的方便。但是，處於安全考慮，在能夠遠端管理交換機之前網路管理人員必須設定遠端登入交換機的口令。

如圖2-2所示，設定登入交換機時需要驗證使用者身份，同時設定口令為youguess。

圖2-2　為訪問層交換機accessswitch1命名

（4）設定終端線超時時間

為了安全考慮，可以設定終端線超時時間。在設定的時間內，如果沒有檢測到鍵盤輸入，ios將斷開使用者和交換機之間的連線。

如圖2-2所示，設定登入交換機的控制台終端線路及虛擬終端線的超時時間為5分30秒鐘。

圖2-2　設定控制台終端線路和虛擬終端線路的超時時間

（5）設定禁用ip位址解析特性

在交換機預設配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網路上的dns伺服器並將其解析成對應的ip位址。利用命令no ip domain-lookup。可以禁用這個特性

如圖2-2所示，設定禁用ip位址解析特性。

圖2-3　設定禁用ip位址解析特性

（6）設定啟用訊息同步特性

有時，使用者輸入的交換機配置命令會被交換機產生的訊息打亂。可以使用命令logging synchronous設定交換機在下一行cli提示符後複製使用者的輸入。

如圖2-2所示，設定啟用訊息同步特性。

圖2-3　設定啟用訊息同步特性

2．配置訪問層交換機accessswitch1的管理ip、預設閘道器

訪問層交換機是osi參考模型的第2層裝置，即資料鏈路層的裝置。因此，給訪問層交換機的每個埠設定ip位址是沒意義的。但是，為了使網路管理人員可以從遠端登入到訪問層交換機上進行管理，必要給訪問層交換機設定乙個管理用ip位址。

這種情況下，實際上是將交換機看成和pc機一樣的主機。

給交換機設定管理用ip位址只能在vlan1，即本徵vlan中進行。按照表1-1，管理vlan所在的子網是：192.

168.0.0/24，這裡將訪問層交換機accessswitch1的管理ip位址設為：

192.168.0.

5/24

如圖2-3所示，顯示了為訪問層交換機accessswitch1設定管理ip並啟用本徵vlan。

圖2-2　設定訪問層交換機accessswitch1的管理ip

為了使網路管理人員可以在不同的子網管理此交換機，還應設定預設閘道器位址192.168.0.254。如圖所示。

圖2-2　設定訪問層交換機accessswitch1的預設閘道器位址

3．配置訪問層交換機accessswitch1的vlan及vtp

從提高效率的角度出發，在本校園網實現例項中使用了vtp技術。同時，將分布層交換機distributeswitch1設定成為vtp伺服器，其他交換機設定成為vtp客戶機。

。如圖所示，設定訪問層交換機accessswitch1成為vtp客戶機。

圖2-2　設定訪問層交換機accessswitch1成為vtp客戶機

4．配置訪問層交換機accessswitch1埠基本引數

（1）埠雙工配置

可以設定某埠根據對端裝置雙工型別自動調整本埠雙工模式，也可以強制將埠雙工模式設為半雙工或全雙工模式。在了解對端裝置型別的情況下，建議手動設定埠雙工模式。

如圖所示，設定訪問層交換機accessswitch1的所有埠均工作在全雙工模式。

圖2-2　設定訪問層交換機accessswitch1的埠工作模式

（2）埠速度

可以設定某埠根據對端裝置速度自動調整本埠速度，也可以強制將埠速度設為10mpbs或100mbps。在了解對端裝置速度的情況下，建議手動設定埠速度。

如圖所示，設定訪問層交換機accessswitch1的所有埠的速度均為100mbps。

圖2-4　設定訪問層交換機accessswitch1的埠速度

5．配置訪問層交換機accessswitch1的訪問埠

訪問層交換機accessswitch1為終端使用者提供接入服務。在圖中，訪問層交換機accessswitch1為vlan10、vlan20提供接入服務。

（1）設定訪問層交換機accessswitch1的埠1～10

如圖所示，設定訪問層交換機accessswitch1的埠1～埠10工作在訪問（接入）模式。同時，設定埠1～埠10為vlan 10的成員。

圖2-2　設定訪問層交換機accessswitch1的埠1～10

（2）設定訪問層交換機accessswitch1的埠11～20

如圖所示，設定訪問層交換機accessswitch1的埠11～埠20工作在訪問（接入）模式。同時，設定埠1～埠10為vlan 20的成員。

圖2-2　設定訪問層交換機accessswitch1的埠11～20

（3）設定快速埠

預設情況下，交換機在剛加電啟動時，每個埠都要經歷生成樹的四個階段：阻塞、偵聽、學習、**。在能夠**使用者的資料報之前，某個埠可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。

對於直接接入終端工作站的埠來說，用於阻塞和偵聽的時間是不必要的。為了加速交換機埠狀態轉化時間，可以設定將某埠設定成為快速埠（portfast）。設定為快速埠的埠當交換機啟動或埠有工作站接入時，將會直接進入**狀態，而不會經歷阻塞、偵聽、學習狀態（假設橋接表已經建立）。

如圖所示，設定訪問層交換機accessswitch1的埠1～埠20為快速埠。

某大學校園網設計方案

某大學校園網設計方案

0030某大學校園網設計方案

大學校園網組建方案

某大學校園網設計方案

某大學校園網設計方案

0030某大學校園網設計方案

大學校園網組建方案

相關推薦