《[毕业设计精品]东校区局域网覆盖工程一阶段设计.doc》由会员分享,可在线阅读,更多相关《[毕业设计精品]东校区局域网覆盖工程一阶段设计.doc(37页珍藏版)》请在三一办公上搜索。
1、毕业设计东校区局域网覆盖工程一阶段设计 2011 届 电信工程 系专业 通信系统运行管理(通信工程设计与监理方向)班级 电0801-17 学号 姓名 指导教师 完成日期 2010年12月31号 毕业设计任务书姓 名 学 号 班 级电0801-17专 业通信工程运行管理(通信工程设计与监理)毕业设计题目东校区局域网覆盖工程一阶段设计指导教师姓名 高级工程师工作单位河北电信设计咨询有限公司一、设计内容东校区局域网覆盖工程一阶段设计二、基本要求理解OSI七层协议掌握网络的组成原理掌握设备的基本配置三、重点研究问题网络拓扑和设备的配置四、主要设计步骤1、拓扑方案设计和需求分析2、设备选型3、设备的配置
2、主要参考文献、资料:1、局域网技术与组网工程2、计算机组网技术3、全国计算机等级考试四级教程4、全国计算机等级考试三级教程5、网络互连设备教程6、计算机网络计划进度:2010年10月8日10月10日确定毕业设计题目,下达毕业任务书;2010年10月11日11月15日完成毕业设计初稿;2010年11月16日12月10日上交初稿;2010年12月11日12月31日修改初稿,准备答辩;-2011年1月3日1月7日,答辩。指导教师签字: 年 月 日毕业论文评定书姓 名 学 号 专 业通信工程运行管理(通信工程设计与监理)班 级电0801-17毕业设计题目东校区局域网覆盖工程一阶段设计指导教师评语:指导
3、教师建议成绩(60)指导教师签字: 年 月 日答辩小组建议成绩(40)组长签字: 年 月 日答辩委员会最后审定成绩主任签字: 年 月 日备注:摘要网络技术和信息技术,影响到社会和生活的每一个角落,同时也对教育界造成了巨大的冲击。教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。 地球在缩小,教室在扩大,原来以教室和教师为中心的教学模式已经不能适应现代化教育和教学的需要。教育已经冲破了学校的围场,教学过程不只是局限在教室里面,校园网络把教师与学生,教室与教室,学校与学校,方便地联系在一起。因此,研究如何建设和利用计算机网络技术来进行新时期的教学和学习已经显得非常迫切。 本方案的主要目标是
4、根据东校区校园局域网的建设需求为背景,以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础,详细地设计出该学院分院的组网建设的规划和实施方案,实现安全、迅速、便捷的网络服务要求。目录1绪论12拓扑方案设计和需求分析12.1总体设计框架12.2教学楼北楼32.3教学楼南楼42.4一号公寓和二号公寓52.5三号公寓52.6四号公寓62.7培训公寓宿舍62.8六号公寓62.9内网服务器架设需求63设备选型73.1核心层交换机选型73.2汇聚层交换机选型83.3接入层交换机选型93.4服务器选型113.5服务器网卡的选型133.6防火墙的选型133.7路由器选型144设备配置154.1汇聚层交
5、换机的配置154.2接入层交换机的配置234.3核心层交换局的配置264.4防火墙的配置264.5路由器的配置274.6汇聚层ACL列表设置295总结30参考文献321绪论校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而起,在新建设的大楼中一般要都进行网络布线,以达到现代教学和办公的需求。在校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,
6、一所校园的校园网应该是一个有线、无线网络的有机结合。但考虑到实际组网的复杂性这里我只设计了有线网络的组建。因为培训公寓不属于校园网,所以培训公寓不再设计之内。随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。Cernet2将成为最具典型意义的教育与科
7、研计算机网络,作为下一代网络的研究示范平台,供各高校接入,以便有效开展IPv6的技术与应用的研究之用。目前很多高校已经或开始建设校园内的IPv6网络(局部)或IPv6的城域网(覆盖城域范围内的若干高校),这些IPv6网络都将接入Cernet2。为了方便将来与Cernet2的互联,论文选用了支持IPv4和IPv6的设备。本方案的主要目标是根据东校区局域网建设需求为背景,以计算机网络技术和CISCO设备配置方法以及常用的网络服务器技术为基础,较详细地设计出了该学院分院的组网建设的规划和实施方案,以达到目前大多数同类学院对现代化教学办公的要求。本论文对该学院分院的组网需求进行了分析,参考了各种组网技
8、术,从实用角度和将来与IPV6教育网进行互联的角度论述了分院整体上组网的规划与实现,各种网络设备的选型,以达到分院的设计要求。2拓扑方案设计和需求分析2.1总体设计框架是一座现代化全日制大专学院。目前东校区建有教学楼一座,学生宿舍七座,礼堂一座,共九座建筑物,如图2-1所示。整个小区网的拓扑设计采用分层设计的方法,一共分为三层:核心层,汇聚层和接入层。图2-1校园建筑分布图设计中全部使用交换机作为交换设备。教学楼北楼211教室南侧房间作为校园网络中心,每栋大楼设置一台三层交换机作为汇聚层,大楼每层根据实际接入点的多少选用不同端口的交换机作为接入层。为保证通信的可靠性和兼容性,校园网中全部采用C
9、ISCO交换机。两台CISCO WS-C4507R四层交换机作为核心层交换机,安装在网络中心;大楼汇聚层交换机采用CISCO WS-C3750-24TS-S交换机;接入层根据端口具体使用情况采用合适的CISCO交换机,24端口交换机使用CISCO WS-C2960-24TT-L交换机,48口交换机使用CISCO WS-C2960-48TT-L交换机。为了方便管理,保证网络的安全,将学校分为办公室、教室、机房、宿舍和管理五部分,设置VLAN,然后再根据实际用途划分子VLAN或者不划分。划分VLAN使用VTP协议,讲教学楼北楼汇聚层交换机设置为VTP服务主机,其他汇聚层交换机为VTP客户机。整个校
10、园网络的VLAN号划分如表2-1所示。表2-1校园网VLAN划分办公室教室机房宿舍管理30405060254另外学院还有几台服务器要对外开放,方便在外出差员工访问校园网络中的数据和与校内员工实现数据共享。服务器采用Windows Server 2003操作系统,设置DNS服务器、FTP服务器和E-mail服务器。校园网核心层和汇聚层的拓扑结构如图2-2所示。汇聚层采用环形结构,使用光纤通过管道将汇聚层交换机依次连接起来,从教学楼北楼和南楼的汇聚层交换机分别引出两条光通路,连接到核心层交换机,两个核心层交换机通过一台路由器与外网相连,在路由器的出口和外网之间设置硬件防火墙,在核心层和汇聚层交换机
11、上设置ACL列表用来控制访问,保证网络的安全。核心层交换机和汇聚层交换机之间使用静态IP相互识别,所使用的 IP网段如图2-2所示。为方便网络管理,保证安全性和可靠性,在每个宿舍楼的汇聚层交换机上设置DHCP地址池,为宿舍楼内的主机动态的分配IP地址;办公室、教室、机房和管理VLAN下的主机采用静态IP地址。由于在网络中选择RIP作为路由协议,所以所有的IP地址均为C类IP地址。图2-2网络拓扑结构和IP地址划分在校园网的构建中不可能完全避免环路的发生,因此在核心层和汇聚层交换机上启用生成树是必要的。选用的CISCO交换机都支持STP、RSTP和MSTP三种生成树协议。这里我选用了RSTP。2
12、.2教学楼北楼教学楼北楼共六层,从一层到五层是教室、机房、办公室,六层是语音室和实验室。教学楼北楼的汇聚层交换机放置于二层楼梯旁的配电间内。各层的接入层交换机放置在各层楼梯旁的配电间内。交换机均用铁盒保护。使用楼板打孔和放置走线盒的方式将接入层交换机连接到汇聚层交换机上。室内采用暗管走线方式,在走廊中,将线缆放置于走线盒内保护、隐蔽,连接到各层的接入层交换机。各层信息点接入情况统计如下:一楼一共五个办公室,每个分配4个接口。教室三个,每个教室分配1个接口。程控交换机房两个,每个分配四个接口。一共需要31个信息点。使用一台48口交换机。二楼一共七个办公室,每个分配4个接口。教室三个,每个教室分配
13、1个接口。光通信实验室一个,分配四个接口。电信机房一共三个,其中一个分配120台主机,两个个分配70台主机,120台主机的电信机房使用5台24口交换机堆叠,70台主机的电信机房使用4台24口交换机堆叠。每个机房均直接接入教学楼北楼三层交换机。一共需要35个信息点。使用一台48口交换机,13台24口交换机。三楼一共六个办公室,每个分配4个接口。教室八个,每个教室分配1个接口。一共需要32个信息点。使用一台48口交换机。四楼一共四个办公室,每个分配4个接口。教室九个,每个教室分配1个接口。一共需要25个信息点。使用一台48口交换机。五楼,电子协会分配4个接口。共九个教室,每个教室分配1个接口。一个
14、机房,分配70台主机,使用4台24口交换机堆叠。一共需要13个信息点。使用5台24口交换机。六楼,语音室分配100台主机,使用五台24口交换机堆叠。英语无线电台和语音实验室每个分配4个接口。共七个实验室,每个分配2个接口。一共22个信息点。使用6台24口交换机。教学楼北楼一共使用1台汇聚层交换机,4台48口交换机,24台24口交换机。2.3教学楼南楼教学楼南楼共五层,一层是图书馆,二层有一个机房和一个办公室,三层有两个机房,四层有六个办公室和一个教室,五层有两个阅览室和一个办公室。教学楼南楼汇聚层交换机放置在教学楼南楼二层办公室内。一楼将信息点通过双绞线直接接入汇聚层交换机,二楼、三楼各个机房
15、分别使用交换机堆叠为一个整体后直接连入汇聚层交换机,四楼接入层交换机放置在办公室靠近教室的办公室内,五楼将信息点通过双绞线接入四层接入层交换机。各层均使用走线盒保护线缆,不使用暗管布线。交换机使用铁盒保护。各层信息点接入情况统计如下:一楼是图书馆,设置四个接入点,直接接入汇聚层交换机。二楼有一个办公室和一个机房。机房配置120台主机,使用6台24口交换机堆叠。办公室设置4个接口,直接接入汇聚层交换机。一共使用6台24口交换机。三楼有一个办公室和两个机房。一个机房配置100台主机,使用5台24口交换机堆叠。另一个机房配置120台主机,使用6台24口交换机堆叠。办公室设置4个接口,直接接入汇聚层交
16、换机。一共4个信息点,使用11台24口交换机。四楼有六个办公室和一个教室,四个个办公室分配2个接口,二个办公室分配4个接口。教室分配1个接口。一共17个信息点。使用一台24口交换机。五楼两个阅览室和一个办公室,每个阅览室设置2个接口,办公室设置2个接口。一共6个信息点。接入四层接入层交换机。教学楼南楼一共使用1台汇聚层交换机,18台24口交换机。2.4一号公寓和二号公寓因为一号公寓和二号公寓的建筑结构是一样的,所以使用一样的拓扑结构。一号公寓和二号公寓,各有三个单元,每个单元六层,每层十个房间,每个房间设置1个接口。每层设置1台48口交换机作为接入层交换机,每栋宿舍楼设置1台汇聚层交换机。将接
17、入层交换机和汇聚层交换机均放置在各个楼的二单元。二单元的二楼设置一台汇聚层交换机,一楼到六楼分别设置一台接入层交换机。信息点到接入层交换机,接入层交换机和汇聚层交换机之间均使用双绞线连接,并用走线盒保护。室内使用暗管方式布线。需要在墙上打孔。每个公寓一共180个信息点,使用1台汇聚层交换机,6台48口交换机。两个公寓一共360个信息点,使用2台汇聚层交换机,12台48口交换机。2.5三号公寓三号公寓一共一个单元,共6层,每层10个房间每个房间设置一个接口。在二层,三层和五层分别设置1台24口交换机,在二层设置1台汇聚层交换机。室内使用暗管走线,走廊使用走线盒,汇聚层交换机和接入层交换机均设置在
18、每层编号为“2”的宿舍上边的墙上,并垂直打孔,使用双绞线连接接入层交换机和汇聚层交换机。交换机使用铁盒保护。三号公寓一共60个信息点,使用1台汇聚层交换机,3台24口交换机。2.6四号公寓四号公寓,一二层为食堂,三四层是宿舍,宿舍每层25个房间,每个房间设置1个接口。将3台24口交换机堆叠使用,设置在三楼314房间与水房之间的墙壁上,作为接入层交换机。汇聚层交换机也设置在三楼314房间与水房之间的墙壁上,均使用铁盒保护。房间内使用暗管走线的方式,走廊里使用走线盒保护双绞线,在314房间和水房之间垂直打孔。四号公寓一共50个信息点,使用1台汇聚层交换机,3台24口交换机。2.7培训公寓宿舍培训公
19、寓宿舍楼分为两个楼,因为两栋楼的建筑结构是一样的,所以使用一样的拓扑结构。每栋宿舍楼有三个单元,每个单元六层,每层有二个大房间,每个大房间有三个小房间,每个小房间设置1个接口。每个单元有36个信息点,每个单元设置1台48口交换机,放置于每个单元的三层楼道的墙壁上。将1台汇聚层交换机放置在二单元三楼的墙壁上。交换机使用铁盒保护。室内使用暗管走线,走廊里垂直打孔,将双绞线从信息点连接至接入层交换机,使用走线盒。接入层交换机与汇聚层交换机之间使用双绞线连接,穿过室内是使用暗管,其余地点使用走线盒。每栋宿舍楼一共108个信息点,使用1台汇聚层交换机,3台48口交换机。两栋宿舍楼一共216个信息点,使用
20、2台汇聚层交换机,6台48口交换机。2.8六号公寓六号公寓一共六层,一层到五层,每层40个房间,六层38个房间,每个房间设置1个接口。每层设置1个48口交换机,在二楼设置一台汇聚层交换机。接入层交换机和汇集层交换机均在大楼中部放置,使用铁盒保护交换机。布置大楼垂直子系统,室内使用暗管布线,走廊里使用走线盒。信息点和接入层交换机,接入层交换机和汇聚层交换机之间均只用双绞线连接。六号公寓一共238个信息点,使用1台汇聚层交换机,6台48口交换机。2.9内网服务器架设需求服务器通过一台汇聚层交换机与核心层交换机相连。将服务器与核心层交换机放置在同一房间里。服务器配置静态IP地址,位于192.168.
21、0.0 网段中。DNS服务器的IP地址为:192.168.0.1;FTP服务器的IP地址为:192.168.0.2;E-mail服务器的IP地址为:192.168.0.3。3设备选型3.1核心层交换机选型核心层交换机使用CISCO WS-C4507R交换机,如图3-1所示,其参数见表3-1。图3-1CISCO WS-C4507R表3-1CISCO WS-C4507R交换机参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab、IEE
22、E 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.1x、IEEE 802.3af端口结构模块化端口数量240接口介质类型100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX传输模式支持全双工交换方式存储-转发背板带宽100GbpsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)Mac地址表32k模块化插槽数7指示面板风扇制冷:包含在热插入/热取出单元中;良好:绿色(良好
23、);故障:红色(错误);支持SNMP MIB尺寸439.7317487.4mm重量20.07Kg其他参数7个总插槽数;2个交换管理引擎插槽;支持的交换管理引擎 Supervisor Engine II-Plus,IV,V;5个线路卡插槽;2个电源机架数量;支持交流输入电源 ;支持直流输入电源;集成PoE(IP电话和无线接入点)支持 ;1个风扇机架;19英寸机架安装位置3.2汇聚层交换机选型汇聚层交换机使用CISCO WS-C3750-24TS-S交换机,如图3-2所示,其参数见表3-2。图3-2CISCO WS-C3750-24TS-S表3-2CISCO WS-C3750-24TS-S的参数交
24、换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量24传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP, CLI, Web, 管理软件Mac地址表12k模块化插槽数2产品尺寸44530144mm产品重量3.6Kg其他技术参数创新的堆叠技术;1 RU可堆叠多层交换机;提供到网络边缘的企业级智能化服务;预装EMI;基本的RIP和静态路由器,可以升级到完全动态的IP路由3.3接入层交换机选型接入层交换机的选型有24端口和48端口两种。24端
25、口交换机使用CISCO WS-C2960-24TT-L交换机,如图3-3所示,其参数如表3-3所示。图3-3CISCO WS-C2960-24TT-L表3-3CISCO WS-C2960-24TT-L参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量2
26、4接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMac地址表8k模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸4444523
27、6mm产品重量3.6Kg48端口交换机使用CISCO WS-C2960-48TT-L交换机,如图3-4所示,其参数如表3-4所示。图3-4CISCO WS-C2960-48TT-L表3-4CISCO WS-C2960-48TT-L参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802
28、.3端口结构非模块化端口数量48接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽6.8Gbps包转发率10.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMac地址表8k模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%
29、(非冷凝)产品尺寸44445236mm产品重量3.6Kg3.4服务器选型服务器选用IBM System x3400 M2型服务器,如图3-5所示,其参数如表3-5所示。图3-5IBM System x3400 M表3-5 IBM System x3400 M2参数基本类别产品类别塔式产品结构5U处理器CPU类型Xeon E5504CPU频率2000MHz处理器描述标配1个Xeon E5504处理器最大处理器数量2制程工艺45纳米CPU核心四核(Gainestown)主板FSB(总线)800MHz扩展槽5 PCI - Express和1个PCI,2个PCI - X或1个PCI - E(可选)内存
30、内存类型DDR3内存大小4GB内存插槽数量12最大内存容量96GB存储硬盘大小146GB硬盘类型SAS硬盘最大容量2.4TB最大热插拔硬盘数支持热插拔磁盘阵列卡ServeRAID-BR 10i SAS/SATA Controller网络网络控制器集成双千兆以太网接口显示性能显示芯片Matrox G200eV接口类型标准接口2 RJ-45,2个USB 2.0(前面),4 USB 2.0 (后面),Serial管理及安全性管理工具集成管理模块(IMM);可选远程在线支持硬件密钥;IBM Systems Director;IBM Systems Director Active Energy Mana
31、ger电源性能电源类型服务器专用电源电源数量1个电源功率670W外观特征产品尺寸440218747mm产品重量38Kg软件系统系统支持Microsoft Windows Server 2003、Red Hat Linux、SUSE Linux、Novell NetWare、VMware ESX Server、SCO UnixWare、SCO OpenServer3.5服务器网卡的选型考虑到服务器物理链路的安全性与冗错性,这里选用了DGE-550SX PCI千兆以太网光纤网卡。这种网卡上有4个1000M光纤端口作为一个汇聚组,以与上层CISCO WS-C3750-24TS-S的互联。采用捆绑之后
32、,这样不仅可以实现数据的负载均衡,而且当其中一个端口不能工作时,数据流会自动从这个汇聚组的其它端口转发出去。DGE-550SX PCI千兆以太网光纤网卡的外观如下图3-6所示。图3-6DGE-550SX PCI用于服务器的千兆位光纤连接,全双工模式,32bit或64bit总线数据传输,支持33MHz的PCI时钟频率,能现实快速、可靠数据传输流量控制,支持ip包头检测及ip数据包检验和Vlan标记,支持jumbo帧格式,可即插即用安装。3.6防火墙的选型防火墙选用CISCO Pix 525型防火墙,如图3-7所示。图3-7CISCO Pix 525CISCO PIX525防火墙适用于企业和服务提
33、供商,尺寸是2RU,处理器是600M hz,RAM是128256MB,FLASH是16MB。它支持8个10/100M bit/s 快速以太网和千兆以太网接口,具有370M bit/s 的测试吞吐量,能够处理280000个并发会话。分别在网络的制定位置安装CheckPoint FireWall-1的防火墙模块、状态检测模块、VPN模块,同时在网络管理中心的安全管理客户机上安装CheckPoint FireWall-1图形管理模块从而实现。3.7路由器选型路由器选择CISCO公司的CISCO 3845-HSEC/K9路由器,如图3-8所示,其参数如表3-6所示。图3-8CISCO 3845-HSE
34、C/K9表3-6CISCO 3845-HSEC/K9参数路由器类型多业务路由器端口结构模块化传输速率10/100/1000Mbps固定的广域网接口可选固定的局域网接口2个其他端口Console包转发率10 Mbps:14,880pps,100Mbps:148,810pps,1000 Mbps:1,488,100pps内置防火墙是Qos支持支持支持VPN支持扩展模块8产品内存最大Flash内存:256MB;最大DRAM内存:1GB网络管理Cisco ClickStart,SNMP电源电压100-240 VAC,47-63Hz,24-60 VDC产品尺寸406.4438.15133.35mm产品重
35、量20.385Kg适用环境工作温度:0-40、存储温度:-40-85、工作湿度:5%-95%(非冷凝)、存储湿度:5%-95%(非冷凝)4设备配置4.1汇聚层交换机的配置所有汇聚层交换机均使用VTP设置VLAN,将每个宿舍楼的汇聚层交换机都设置成DHCP服务器,建立IP地址池,为主机分配IP地址。VLAN信息包括:VLAN号、VLAN名称、VLAN的IP地址和VLAN的默认网关,见表4-1。VLAN划分中31号到34号是教学楼北楼的办公室VLAN,35号到38号是教学楼南楼的办公室VLAN。表4-1VLAN的具体划分方法VLAN号VLAN名称IP网段默认网关说明31DXBGS192.168.3
36、1.0192.168.31.254电信系办公室32RWSKBGS192.168.32.0192.168.32.254人文社科办公室33JJBGS192.168.33.0192.168.33.254经济系办公室34WYBGS192.168.34.0192.168.34.254外语系办公室35DXBGSn192.168.35.0192.168.35.254电信系办公室36RWSKBGSn192.168.36.0192.168.36.254人文社科办公室37JJBGSn192.168.37.0192.168.37.254经济系办公室38WYBGSn192.168.38.0192.168.38.254
37、外语系办公室40JSGL192.168.40.0192.168.40.254教室管理51JF1192.168.51.0192.168.51.254一号机房52JF2192.168.52.0192.168.52.254二号机房53JF3192.168.53.0192.168.53.254三号机房54JF4192.168.54.0192.168.54.254四号机房55JF5192.168.55.0192.168.55.254五号机房56JF6192.168.56.0192.168.56.254六号机房61SS1192.168.61.0192.168.61.254一号公寓62SS2192.168.
38、62.0192.168.62.254二号公寓63SS3192.168.63.0192.168.63.254三号公寓64SS4192.168.64.0192.168.64.254四号公寓66SS6192.168.66.0192.168.66.254六号公寓67SS7192.168.67.0192.168.67.254培训公寓宿舍一68SS8192.168.68.0192.168.68.254培训公寓宿舍二以教学楼北楼交换机为例,配置情况如下: 基本配置:交换机名称,交换机的加密使能口令,登陆虚拟终端线时的口令,设置终端线超时时间,设置禁用IP地址解析特性,设置启用信息同步特性。Switchena
39、bleSwitch#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch (config)#enable password 12345Switch (config)#line con 0Switch (config-line)#logging synchronousSwitch (config-line)#exec-timeout 300Switch (config-line)#line vty 0 4Switch (config-line)#password 12345Switch
40、(config-line)#loginSwitch (config-line)#exec-time 300Switch (config-line)#exitSwitch (config)#no ip domain-lookupSwitch (config)#logging synchronous本征VLAN管理:Switch (config)#interface vlan 1Switch (config-if)#ip address 192.168.254.1 255.255.255.254Switch (config-if)#no shutdown%LINK-5-CHANGED: Inter
41、face Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch (config-if)#exit设置VTP:Switch(config)#vtp domain JXLBLGLChanging VTP domain name from NULL to JXLBLGLSwitch(config)#vtp password 123Setting device VLAN database password to 123Switch(confi
42、g)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#exit增加VLAN:Switch#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 31VLA
43、N 31 added: Name: DXBGSSwitch(vlan)#vlan 32 name RWSKBGSVLAN 32 added: Name: RWSKBGSVLAN 33 added: Name: JJBGSSwitch(vlan)#vlan 34 name WYBGSVLAN 34 added: Name: WYBGSSwitch(vlan)#vlan 40 name JSGLVLAN 40 added: Name: JSGLSwitch(vlan)#vlan 51 name JF1VLAN 51 added: Name: JF1Switch(vlan)#vlan 52 name JF2VLAN 52 added: Name: JF2Switch(vlan)#vlan 53 name JF3VLAN 53 added: Name: JF3Switch(vlan)#exitAPPLY completed.Exiting.配置VLAN的IP地址:Switch(config)#interface vlan 31Switch(config-if)#ip address 192.168.31.254 255.255.255.0Switch(co
链接地址:https://www.31ppt.com/p-4137109.html