校园网网络系统集成方案

网络系统集成》课程作业。

系部：数学与信息科技学院。

班级。学号。

姓名。目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境—校园网络。

根据所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及cernet和internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统。从如下几个方面进行需求分析。

1) 网络办公管理功能。

2) 网络多**教学功能。

3) 电子图书馆功能。

4) interneet/intranet信息服务功能。

5) 系统管理和维护功能。

1) vlan的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；

局域网的vlan配置过程。

1、设置vtp domain。 vtp domain 称为管理域。

交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式

com(vlan)#vtp domain com 设置vtp管理域名称 com

com(vlan)#vtp server 设置交换机为服务器模式

par1#vlan database 进入vlan配置模式

par1(vlan)#vtp domain com 设置vtp管理域名称com

par1(vlan)#vtp client 设置交换机为客户端模式

par2#vlan database 进入vlan配置模式

par2(vlan)#vtp domain com 设置vtp管理域名称com

par2(vlan)#vtp client 设置交换机为客户端模式

par3#vlan database 进入vlan配置模式

par3(vlan)#vtp domain com 设置vtp管理域名称com

par3(vlan)#vtp client 设置交换机为客户端模式。

这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。isl（inter－switchlink）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。

在核心交换机端配置如下：

com(config)#inte***ce gigabitethernet 2/1

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#inte***ce gigabitethernet 2/2

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#inte***ce gigabitethernet 2/3

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

在分支交换机端配置如下：

par1(config)#inte***ce gigabitethernet 0/1

par1(config-if)#switchport mode trunk

par2(config)#inte***ce gigabitethernet 0/1

par2(config-if)#switchport mode trunk

par3(config)#inte***ce gigabitethernet 0/1

par3(config-if)#switchport mode trunk

此时，管理域算是设置完毕了。

3、创建vlan一旦建立了管理域，就可以创建vlan了。

com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan

com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan

com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan

这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。

4、将交换机端口划入vlan

例如，要将par1、par2、par3……分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan……

par1(config)#inte***ce fastethernet 0/1 配置端口1

par1(config-if)#switchport access vlan 10 归属counter vlan

par1(config)#inte***ce fastethernet 0/2 配置端口2

par1(config-if)#switchport access vlan 11 归属market vlan

par1(config)#inte***ce fastethernet 0/3 配置端口3

par1(config-if)#switchport access vlan 12 归属managing vlan

par2(config)#inte***ce fastethernet 0/1 配置端口1

par2(config-if)#switchport access vlan 10 归属counter vlan

par2(config)#inte***ce fastethernet 0/2 配置端口2

par2(config-if)#switchport access vlan 11 归属market vlan

par2(config)#inte***ce fastethernet 0/3 配置端口3

par2(config-if)#switchport access vlan 12 归属managing vlan

par3(config)#inte***ce fastethernet 0/1 配置端口1

par3(config-if)#switchport access vlan 10 归属counter vlan

par3(config)#inte***ce fastethernet 0/2 配置端口2

par3(config-if)#switchport access vlan 11 归属market vlan

par3(config)#inte***ce fastethernet 0/3 配置端口3

par3(config-if)#switchport access vlan 12 归属managing vlan

5、配置三层交换。

到这里，vlan已经基本划分完毕。但是，vlan间如何实现三层（网络层）交换呢？这时就要给各vlan分配网络（ip）地址了。

给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。下面就这两种情况分别介绍。

假设给vlan counter分配的接口ip地址为172.16.58.1/24，网络地址为：172.16.58.0，

vlan managing分配接口ip地址为172.16.60.1/24，网络地址为172.16.60.0

如果动态分配ip地址，则设网络上的dhcp服务器ip地址为172.16.1.11。

校园网网络系统集成方案

校园网网络安全技术研究概述

网络系统集成方案

网络系统管理与维护复习指导

其他用户还读了