返回
中小型校园网设计方案实例.doc

中小型校园网设计方案实例.doc

ID:55558307

大小:1.78 MB

页数:43页

时间:2020-05-17

中小型校园网设计方案实例.doc_第1页
中小型校园网设计方案实例.doc_第2页
中小型校园网设计方案实例.doc_第3页
中小型校园网设计方案实例.doc_第4页
中小型校园网设计方案实例.doc_第5页
资源描述:

《中小型校园网设计方案实例.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中小型校园网设计方案实例1系统总体设计方案概述校园网络(COMPUSNETWORK,下文中也称为园区网络)是非常典型的综合网络实例。为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和必要的简化。同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍,具体容参考有关参考书。如图1-1所示,是该校园网网络的总体拓扑结构图。图1-1××校园网网络的总体拓扑结构在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管理系、建筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核心层交换机上。

2、核心层交换机通过Cisco3640路由器接入因特网。此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网网及因特网。图中,以计算机系为例展示了每个建筑物部的网络设备拓扑结构,并给出了信息中心部的网络设备拓扑结构。在接下来的讨论中,我们将展开并详细讨论每个模块的设计容。1.1系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成

3、:交换模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如图1-2所示。图1-2校园网整体拓扑结构图1.2VLAN及IP地址规划在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。表1VLAN及IP编址方案除了表1中的容外,拨号用户从192.168.200.0/27中动态取得IP地址。为了简化起见,除了管理VLAN外,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。2交换模块设计一个好的校

4、园网设计应该是一个分层的设计。一般分为三层设计模型。为了简化交换网络设计、提高交换网络的可扩展性,在园区网部数据交换模块的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。VLAN将广播域限制在单个VLAN部,减小

5、了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(S

6、panningTreeProtocol,STP)来解决。2.1访问层交换服务的实现-配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。这里,以图2-1中的访问层交换机AccessSwitch1为例进行介绍。如图2-1所示:图2-1访问层交换机AccessSwitch12.1.1配置访问层交换机AccessSwitch1的基

7、本参数1、设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。如图2-2所示,为访问层交换机AccessSwitch1命名。图2-2为访问层交换机AccessSwitch1命名2、设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。

8、如图2-3所示,将交换机的加密使能口令设置为secretpasswd。图2-3为交换机设置加密使能口令3、设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说,交换机的带远程管理为网络管理人员提供了很多的方便。但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。如图2-4所示,设置登录交换机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。