中小型校园网设计方案实例.docx

（中小型）校园网设计方案实例
系统总体设计方案概述1
系统组成与拓扑结构2
VLAN及IP地址规划3
交换模块设计4
访问层交换服务的实现－配置访问层交换机5
配置访问层交换机AccessSwitch1的基本参数5
配置访：|'O 11 浏
I9M/1N，n 二 F ］事［J布K_*MQ4
Server Farm
mJhn*rak,Ml H睛
tl LdrihulEShiIe li I
Xrcr^viirlil
mr 1^2,1(1X 24
(f rfS^iKhl
L \ d .铲
G«^3
Hrhul匿七jo l r I .aivrr 5 Swirribi
事话CtBkM LT
Lmtr 2 StofKA
图1-2校园网整体拓扑结
构图

VLAN
及IP
地址规划
在一个大、中型网络里,
VLAN
的划分是必不可少的步骤之一。
在本校园网设计实例中，整个校园网中
VLAN及IP编址方案如表所 示。
表1VLAN及IP编址
方案
除了表1中的内容外，
地址。
为了简化起见，除了管理VLAN外，这里只规划了8个VLAN,
同时为每个
VLAN定义了一个由拼音缩写组成的VLAN名称。
2交换模块设
计
一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。
为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念
VLAN将广播域限制在单个VLAN内部，减小了各VLAN问主机的广播通信对其他
VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN问路由技术来实现。
当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议
(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本
管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议(SpanningTree
Protocol,STP)来解决。
访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是
)。该交换机的
IOS操作系为例进行 介绍。
CiscoCatalyst295024口交换机(WS-C2950-24
拥有24个
10/100Mbps自适应快速以太网端口，运行的是Cisco统。这里，以图2-1中的访问层交换机AccessSwitch1如图2-1所示：
图2-1访问层交换机
AccessSwitch1
配置访问层交换机AccessSwitch1的基本参数
1、设置交换机名称
设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般以地理位
置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示，为访问层交换机AccessSwitch1命名。
SwiTch（c0tifiiO#boB®hatne^wfrehl
“*'■』,■'ij/~~小口11♦门E1"二I里：^^金厂」.—*「l]
AcceSgSwit速："CMifigp，
图2-2为访问层交换机AccessSwitchl
命名
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。
如图2-3所示，将交换机的加密使能口令设置为secretpasswd。
A0MuSwitchtS&Oftt
图2-3为交换机设置加密使能口令
3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，出于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图2-4所示，设置登录交换机时需