目录
2.1.3 配置“服务器汇聚”交换机trunk链路,允许vlan标记的以太网帧通过该链路
1 设计的目的与要求
为某中学设计校园网网络,要求能为学生提供校内网和校外网。
1.1 设计要求和内容:
校园网是目前局域网组建中最为典型的网络。校园网的组网是一个整体规划、分步实现的过程,主要包括网络硬件建设和网络软件建设两个阶段。无线局域网因其上网方便、时尚简约也逐渐成为各企业、学校和家庭有线网络的补充。合理构建无线局域网,不仅可以节省资源,而且在一定程度上可以提高工作效率。本任务通过对项城市中等专业学校校园网络的方案设计、综合布线、服务器架构等环节的设置来阐述校园网的设计原则和组建过程。
项城市中等专业学校是一所国家级重点职业学校。学校拥有4幢5层教学楼、1幢4层实训楼、4幢4层学生公寓楼、1幢4层的行政办公楼、1幢3层的图书馆、1幢2层的学生餐厅、400m跑道的标准运动场等较为完善的现代化教学和生活服务设施。此外,学校建有较为先进的校园网络和较为全面的网络服务,是一所省级信息化示范学校。
校园网对外实现与Internet的互连,提供Web服务、E-mail服务、FTP、VOD等服务。通过这些网络服务,学校老师和同学可以很方便地访问网上资源,实现资源共享。能满足教学楼、实训楼多媒体教学和学生专业知识实训的需求;学生公寓楼学生进行网络自学的需求;图书馆内的电子阅览室能满足师生进行电子阅览的需要。能满足学校现代化、电子化、无纸化管理的需求,如教务管理、学籍管理、档案管理、办公无纸化及远程办公等。
1.2任务描述:
在项城市中等专业学校的校园网设计中,应用了很多交换机,由于网络作用不一样,分布在不同的地方,而这些交换机在校园网中是如何设置的?其次为了数据安全起见,必须把各个部门进行网络相互隔离,分成多个虚拟子网段。
1.3任务分析:
一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换模块的部署是分层进行的。校园网数据交换设备可以划分为三个层次:访问层、分布层和核心层。该校园网是这样分的,访问层的交换机是Cisco Catalyst 2960 24口交换机;分布层是Cisco Catalyst 3560交换机;核心层是核心层交换机,采用的是Cisco Catalyst 3560交换机,针对该校园网的设置就是对这些交换机进行设置。要使各个部门在网络上相互隔离,就得用虚拟局域网(Virtual LAN,VLAN)技术。VLAN不仅可以将物理上互连的网络在逻辑上划分为多个互不相干的网络,而且还可以减少冲突域,解决网络中的广播问题,从而提高网络
的效率。
1.4调查学校实际情况,划分VLAN 及IP 地址段
VLAN号 | VLAN名称 | IP网段 | 默认网关 | 说明 | 交换机对应端口 |
VLAN 2 | Servers | 192.10.1.0/24 | 192.10.1.254 | 服务器群VLAN | Fa 0/2-5 |
VLAN 3 | Adimn | 192.10.2.0/24 | 192.10.2.254 | 行政楼VLAN | Fa 0/3 |
VLAN 4 | Stu | 192.10.3.0/24 | 192.10.3.254 | 宿舍VLAN | Fa 0/4 |
VLAN 5 | Lab | 192.10.4.0/24 | 192.10.4.254 | 实训楼VLAN | Fa 0/5 |
VLAN 6 | Teach | 192.10.5.0/24 | 192.10.5.254 | 教学楼VLAN | Fa 0/6 |
VLAN 7 | Libr | 192.10.6.0/24 | 192.10.6.254 | 图书馆VLAN | Fa 0/7 |
2 操作步骤
2.1 vlan的配置及其划分
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是CiscoCatalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10/100Mb/s自适应快速以太网端口。
2.1.1 配置交换机的基本参数
交换机名称 | TSG | JXL | SXL | SS | XZL | FWQHJ | HXJHJ |
地理位置 | 图书馆 | 教学楼 | 实训楼 | 学生宿舍 | 行政楼 | 实训楼 | 实训楼 |
交换机型号 | 3560 | 3560 | 3560 | 3560 | 3560 | 2960 | 3560 |
2.1.1.1 命名交换机
设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
2.1.1.2 分层:
核心层、汇聚层、接入层,分析拓扑图中那些属于核心层, 那些属于汇聚层及接入层,
核心层 中心交换机
汇聚层 图书馆 教学楼 实训楼 学生宿舍 行政楼 服务器汇聚
接入层 switch3~10
2.1.1.3 名词解释:
Vlan:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
Vtp:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
Trunk:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Dot1q:dot1q就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了.
2.1.1.4 设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。
2.1.1.5 设置禁用IP地址解析特性
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性。
2.1.1.6 设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。
2.1.2 “中心”交换机的配置 VTP Server
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将核心交换机设置成为VTP服务器,服务器群交换机设置成为VTP客户机。[3]命令如下:
HXJHJ>en
HXJHJ#
HXJHJ#vlan database
HXJHJ(vlan)#vtp domain wh
HXJHJ(vlan)#vtp server
HXJHJ(vlan)#exit
HXJHJ#conf t
HXJHJ(config-if)#int rang fa0/1–7
HXJHJ(config-if-range)#switchport trunk encapsulation dot1q
HXJHJ(config-if-range)#switchport mode trunk
HXJHJ(config-if-range)#no shut
HXJHJ(config-if-range)#
2.1.3 配置“服务器汇聚”交换机trunk链路,允许vlan标记的以太网帧通过该链路
FWQHJ>en
FWQHJ#conf t
FWQHJ(config)#vtp domain wh
FWQHJ(config)#vtp mode client
FWQHJ(config)#int fa 0/1
FWQHJ(config-if)#switchport mode trunk
FWQHJ(config-if)#
2.1.4 中心交换机”创建 vlan 及端口划分
HWQHJ(vlan)#vlan 2 name Servers
HWQHJ(vlan)#vlan 3 name Admin
HWQHJ(vlan)#vlan 4 name Stu
HWQHJ(vlan)#vlan 5 name Lab
HWQHJ(vlan)#vlan 6 name Teach
HWQHJ(vlan)#vlan 7 name Libr
添加完毕后通过命令show vlan查看:如图1.2
在“服务器汇聚”交换机上查看 VLAN,如图1.3
从显示结果可知体现了学习功能!
2.1.5 “服务器汇聚”交换机端口配置
将服务器汇聚链接各个服务器(dns,ftp,mail,dhcp,www)端口进行配置,划分到vlan2中。[4]
FWQHJ#conf t
FWQHJ(config)#int range fa 0/2-6
FWQHJ(config-if-range)#switchport mode access
FWQHJ(config-if-range)#switchport access vlan 2
2.1.6 设置中心交换机,为vlan配置IP地址
在中心交换机为各个VLAN划分IP网段。详细参数参考表1.1 校园网的网络划分。配置命令情况如下:
HXJHJ>en
HXJHJ#conf t
HXJHJ(config)#int vlan 1
HXJHJ(config-if)#ip address 192.10.0.254 255.255.255.0
HXJHJ(config-if)#no shut
HXJHJ(config)#int vlan 2
HXJHJ(config-if)#ip address 192.10.1.254 255.255.255.0
HXJHJ(config-if)#no shut
HXJHJ(config-if)#int vlan 3
HXJHJ(config-if)#ip address 192.10.2.254 255.255.255.0
HXJHJ(config-if)#no shut
VLAN4~7划分方式大致同上
2.2 实现各vlan间通信
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。在实际工作中常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。VTP允许在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机的负担。[5]
在本校园网实现实例中使用了VTP技术。同时,将核心交换机设置成为VTP服务器,其他交换机设置成为VTP客户机。
2.2.1 配置pc机,测试vlan
按照下面的IP地址配置各个服务器,网关IP地址:192.10.1.254。配置结果如图1.4和1.5所示。
同一VLAN下设备运行正常,可以正常通信!
2.2.2 配置“行政楼”交换机
配置方式与服务器汇聚交换机类似,将其下端口fa0/2和fa0/3划入VLAN3,具体配置命令如下:
XZL>en
XZL#conf t
XZL(config)#vtp domain wh
XZL(config)#vtp mode client
XZL(config)#int fa 0/1
XZL(config-if)#switchport trunk encapsulation dot1q
XZL(config-if)#switchport mode trunk
XZL(config-if)#exit
XZL#conf t
XZL(config)#int fa 0/2
XZL(config-if)#switchport mode access
XZL(config-if)#switchport access vlan 3
给连接“行政楼”交换机的PC机一个IP地址:192.10.2.4,网关IP:192.10.2.254。在这台计算机上ping网关及相邻主机(192.10.2.5),可以ping通;ping FTP服务器,无法ping通。ping结果如下图1.7所示。
其他汇聚层交换机配置方法于此类同。也可暂时不配置pc机的地址,先完成关于DHCP服务器自动IP分配的配置,使得区域内主机可以依靠DHCP服务器自动完成IP地址配置。
至此,某高级中学校园网交换模块配置已完全成功!