《毕业设计(论文)基于Cisco技术的某学校网络规划设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于Cisco技术的某学校网络规划设计与实现.doc(50页珍藏版)》请在三一办公上搜索。
1、1 摘要摘 要:“基于Cisco技术的某学校网络规划设计与实现”,在这个设计中用到了Cisco的交换与路由技术、Cisco的安全技术等等。基于Cisco技术的某学校网络规划设计与实现是完成一个学校的网络通信,用有限的资金最优的完成网络通信问题。学校的几个主要地方都可以在内部进行通信也可以和外部进行通信。在这个设计中分成了三个层次,最上面是核心层,用的是千兆的带宽;其次是分布层,用的是百兆的带宽;最下面是接入层,在接入层中针对不同的用户需求,用不同的带宽,但以十兆为大多数。每个不同的层次有不同的功能,核心层在学校的中心机房,主要负责这个学校的网络维护,内部网络与外部网络的通信,提供高的可靠性,提
2、供冗余链路等等;分布层是网络核心层和接入层之间的分界点,这一层主要功能实现如策略、安全、VLAN、路由间的重分布,静态和动态路由选择协议之间的划分,介质翻译等等;接入层是为用户提供对网络中的本地网段的访问,对分布层的访问控制和策略进行支持,建立独立的冲突域等等。在这个设计中最重要也是最关键的是Cisco公司的交换机和路由器进行配置,在配置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功能。加在远程访问路由器后面的PIX防火墙是Cisco公司著名的软硬件结合的专用安全设备,所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、
3、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。在网络规划和设计过程中,从完成拓扑到最后的测试都非常顺利。关键词:Cisco 核心层 分布层 接入层 PIX防火墙 2 AbstractAbstract: Based on Cisco technology in a school network design and implementation In this design used in the Cisco exchange and routing technology、Ciscos security technology, and so on.Based on Cisc
4、o technology in a school network planning 、design and implementation of a complete communications network of schools, with limited funds to complete the optimal network communications. Several schools are the main places in the internal communication can and external communications. In the design ca
5、rved into three levels, the top of the core layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth; Access is the lowermost layer, access layer for different needs of users with different bandwidth. But for the majority of advances.,each different levels have
6、different functions, the core layer in the center of the school room, primarily responsible for the maintenance of the school network, the internal network and external communications network to provide high reliability, provide redundant links, and so on. Distribution of the core layer is the netwo
7、rk layer and the access layer boundaries, This layer of the main functions of achieving such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing agreement between the division and medium interpreters; Access layer is to provide users of the network of local network v
8、isit to the distribution layer of access control and support strategy, the establishment of an independent conflict-domain, and so on. In this design the most important and most crucial is Ciscos switches and routers configured It was in accordance with the design of the level of such errors can be
9、reduced and can be more a reflection of the characteristics of each level. Added to the Remote Access Router behind Cisco PIX firewall is a well-known software company with special security set up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing, test data inc
10、luding the source and destination addresses, TCP random sequence, TCP port, and additional signage. only by meeting specific conditions of this data across firewalls. Network planning and design process, from the completion of the final topology of the tests are very smoothly. Keyword: core layer di
11、stribution layer access layer PIX Firewall3 目录1摘要12Abstract23目录44引言64.1如今的网络社会64.2本课题的目的64.3关于Cisco65用户需求分析85.1网络需求分析85.2资金预算86网络系统的建议方案96.1网络主干96.2教学楼的接入116.3图书馆的接入116.4办公楼的接入116.5学生机房的接入116.6学生宿舍的联网126.7PIX防火墙126.8Cisco 2610 远程访问路由器126.9网络管理137网络总体设计方案147.1网络拓扑147.2VLAN及IP地址规划148交换模块设计168.1访问层交换服务
12、的实现配置访问层交换机168.1.1设置交换机名称178.1.2设置交换机的加密使能口令178.1.3设置登录虚拟终端线时的口令188.1.4设置终端线超时时间198.1.5设置禁用IP地址解析特性208.1.6设置启用消息同步特性218.1.7配置访问层交换机jxl的管理IP、默认网关228.1.8端口双工配置248.1.9端口速度248.1.10设置快速端口258.1.11配置访问层交换机jxl的主干道端口268.1.12配置其余的访问层交换机278.2分布层交换服务的实现配置分布层交换机288.2.1配置分布层交换机jxq 的基本参数288.2.2配置分布层交换机jxq 的管理IP、默认
13、网关298.2.3配置分布层交换机jxq的VLAN298.2.4配置分布层交换机jxq 的端口基本参数308.2.5配置分布层交换机jxq 的3层交换功能318.2.6配置分布层交换机ssq338.3核心层交换服务的实现配置核心层交换机348.3.1配置核心层交换机CoreSwitch1的基本参数348.3.2配置核心层交换机CoreSwitch1的管理IP、默认网关358.3.3配置核心层交换机CoreSwitch1的端口参数368.3.4配置核心层交换机CoreSwitch1的路由功能369PIX防火墙的接入389.1PIX防火墙的管理访问模式399.2PIX防火墙的基本命令3910广域网
14、接入设计4010.1配置接入路由器InternetRouter的基本参数4010.2配置接入路由器InternetRouter的各接口参数4110.3配置接入路由器InternetRouter的路由功能4110.4配置接入路由器InternetRouter上的NAT4210.4.1定义NAT内部、外部接口4210.4.2定义允许进行NAT的工作站的内部局部IP地址范围4310.5配置接入路由器InternetRouter上的ACL4410.5.1对外屏蔽简单网管协议,即SNMP4410.5.2对外屏蔽远程登录协议telnet4510.5.3对外屏蔽其它不安全的协议或服务4611结束语4812致
15、谢4913参考文献504 引言4.1 如今的网络社会当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。由于Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。4
16、.2 本课题的目的学校肩负着培养技术新人和对学生进行教学等重要任务。校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。还要考虑学校的具体情况如性质
17、、规模、财务等,本设计最终要完成学校的网络通信。4.3 关于CiscoCisco是交换和路由领域的领军力量,Cisco在因特网联网领域确定了世界级的领导地位,它的联网解决方案很容易让不同网络中的各种不同设备的用户互相连接起来。Cisco的网络产品使得人们很容易互相访问并传送信息,而无需顾及到时间、地点和平台的差异。5 用户需求分析5.1 网络需求分析校园网的网络部分的设计应满足以下要求:1、 骨干网必须是高速局域网,能支持虚拟分段和多媒体应用。2、 多媒体教室主要完成多媒体网络教学任务,要求支持60个用户同时上网。3、 利用学校现有的小总机的闲置资源,为教职工提供低廉的家庭拨号入网服务,减少家
18、庭市话线入网而长时间占线带来的话费大幅增加。拨号入网用户可以访问本校资源和视聆通,从而实现移动办公。4、 支持图书馆网络和其它网络之间资源的双向访问。5、 接入校园网的所有电脑应能访问内部服务器的资源。6、 网络要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降。7、 网络要易于维护和管理,有方便的网络管理工具。8、 网络应有一定的安全机制,防止滥用。5.2 资金预算设备报价:设备数量(台)价格(元)Cisco 261019800PIX防火墙(PIX-525-R-BUN)152000Catalyst 4503148200Catalyst 3550234000Catalyst 294072
19、8000Catalyst 295015200交换机和路由器模块价格共50000元光纤、网线、水晶头等等价格共30000元6 网络系统的建议方案考虑到校园网上今后大量的应用是多媒体业务,对网络带宽的需求较高,而且网上连接的节点也较多,因此主干网络应采用高速局域网技术。目前的高速局域网主要有ATM、FDDI和Fast Ethernet。虽然ATM和FDDI性能比较优越,但技术上实现都较为复杂,价格昂贵,而且ATM还没有完全实现标准化,不同产家产品之间的互操作性也不是很好,网上开放的应用也受到一定的限制。Fast Ethernet是在传统的10Mbps Ethernet网络技术上发展起来的,速率可达
20、到100Mbps,而且目前实现的产品大部分能实现10Mbps和100Mbps速率的自适应,与原有的网络存在较好的兼容性,价格也比较低廉。因此,在本系统中我们主要采用了100Mbps快速以太网技术。6.1 网络主干校园网的网络主干采用了Catalyst4500系列和Catalyst3550交换机。Catalyst4500系列的交换机有1个引擎插槽,2个线卡插槽,最多116个端口。20个线速千兆以太网(GE)端口(12个千兆以太网PoE铜线端口、8个千兆以太网SFP光端口)。线卡 百兆以太网铜线 - 百兆以太网线卡包括24端口和48端口连接类型,都带可任选PoE。 百兆以太网光纤 - 支持多模光纤
21、和单模光纤,以及FX、LX和BX收发器。 千兆以太网铜线 - 提供24端口或48端口,带或不带PoE。 千兆以太网光纤 - 千兆以太网光纤卡提供高性能千兆以太网上行链路和服务器群连接。提供多种端口数和光接口类型(千兆位接口转换器GBIC和SFP光接口)。 集中式架构为实现特性丰富的线速性能,明智的以太网交换机厂商采用了三重内容可定址内存(TCAM)。Cisco Catalyst 4500系列交换机使用独立TCAM资源,以独立于线速智能服务处理的方式处理第三层路由。其架构让每个功能和特性都拥有大量专用TCAM空间,以保证获得出色性能。Cisco Catalyst 4500系列的优点 安全、强大
22、- 通过冗余组件提供高可靠性 服务中升级 - 热插拔和删除组件 千兆以太网的价格 - 比可堆叠设备更为经济有效(大于48个端口) 自适应性 - 不需要大规模升级就能提供万兆以太网上行链路 极高的安全性 - 利用Cisco Catalyst集成式安全特性,能够提供思科最全面的局域网接入保护 战略性思科平台 - 已安装了400,000多个机箱 集中式体系结构 - 简洁、扩展能力强、性能高 支持IP语音 投资保护 是目前部署最广泛的模块化交换机 Cisco Catalyst 3550系列智能化以太网交换机是一个可堆叠的多层企业级交换机系列,可以提供高水平的可用性、安全性和服务质量,从而提高网络的运行
23、效率。因为具有多种快速以太网和千兆位以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个小型网络的骨干网交换机。客户可以在整个网络中部署多种智能化服务,例如高级QoS、速度限制、思科安全访问控制列表、组播管理和高性能的IP路由同时保持传统局域网(LAN)交换的简便性。内嵌在Cisco Catalyst 3550系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置和诊断多个Catalyst桌面交换机。Cisco CMS软件提供了新的配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。6
24、.2 教学楼的接入教学楼,主要用于提供教学。我们采用一个Catalyst2940来实现,并通过百兆链路连接到分布层的3550系列的交换机上。Cisco Catalyst 2940系列交换机是小型、独立的可管理交换机,带8个快速以太网端口和一条集成快速以太网或千兆位以太网上行链路。该系列交换机是为在最终用户工作场所中、布线室以外使用而设计的,拥有耐久的金属外壳,无风扇,可实现静音操作,便于在墙上或桌下安装,安全锁定插槽可以防窃,线路防护装置可以保护以太网电缆和交换机。6.3 图书馆的接入图书馆采用的是一个10兆的以太网,采用普通的10兆的共享HUB来连接各个终端。由于图书馆和中心网络相距有300
25、米以上,必须采用光纤才能支持如此远距离的联网。因此我们在图书馆的网络上用一个Catalyst2940 10/100 Fast Ethernet Switch,该Switch包括一个100BASE-FX光纤模块,以支持与中心网络Switch的联网。6.4 办公楼的接入办公楼的接入,采用了100兆的带宽到桌面。这样可以便于教师的网络浏览和资料传输。6.5 学生机房的接入Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价
26、的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。学生机房要求的网络访问量大于学校的其它地方,所以在学生机房的接入上采用了Catalyst 2950交换机,此交换机支持1000M的带宽接入,也用了1000M的带宽接入,到达每台学生机的带宽为100M。这样的速率可以支持学生网上教学、浏览网页、查找资料、下载资料等等。6.6 学生宿舍的联网学生宿舍楼有四层每层有20个宿舍,所以用了四台交换机,每层一台,每个交换机有24个接口,每个接口都提供了100M的带宽,宿舍楼联网采用在分布层千兆位、百兆位到楼层、独立100兆位到桌面的方式。学生在宿舍就可以浏览网页,
27、课后的娱乐,浏览学校的服务器和WEB等等。6.7 PIX防火墙加在远程访问路由器2610后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙;相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现
28、内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。6.8 Cisco 2610 远程访问路由器Cisco 2610 支持端到端的解决方案,表现在以下几方面:1、 多业务集成 它实现了多业务语音/数据集成功能的承诺,使客户能控制成本,为服务供应商提供更广泛的可管理服务选项。2、 投资保护 它支持对模块组件进行现场投资升级,所以客户能够很容易地更新网络接口,而无需对整个远程分支机构进行全面升级。Cisco 2600 平台的新型AIM插槽具有良好的可扩充能力,可支持高级业务。3、 降低成本 Cisco 2600系列将CSU/DSU、ISDN网络终端设备以及远程分支
29、机构布线室中的其他设备集成到一台很小的设备中,提供一种节省空间的解决方案,使用网络管理软件可对此方案进行远程管理4、 支持多种协议 Cisco 2600 全面支持Cisco IOS 的功能,其中包括Intranet、多种协议、服务质量。5、 方便管理 Cisco2600 系列模块化路由器可以通过CiscoWorks、CiscoView、Cisco Voice Manager 和ConfigMaker等许多网络管理工具进行管理6、 灵活的扩展空间 Cisco2600系列具有1个或2个局域网端口、1个网络模块插槽、2个广域网接口卡插槽和一个内置的AIM插槽7、 数据、语音、传真集成 Cisco 2
30、600系列支持语音模块6.9 网络管理网络管理是整个网络的核心。为了确保网络的正常运行,必须对网络上各节点的运行状况和网上的数据流量进行监控,以便分析网络的性能,从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块,可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。LANDesk Netw
31、ork Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图,能监视每个网络端口的信息流量及配置,并且能将网络系统划分为虚拟网段,优化网络的性能,它还能提供网络系统的故障检测和报警。LANDesk Management Suite主要对网上的服务器和工作站进行管理,包括工作站硬件配置的监视,服务器状态的监控和告警事件的处理,软件的分发,生成包括使用率、服务器统计情况和告警等的统计报告。7 网络总体设计方案7.1 网络拓扑为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司
32、的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如图4-1图4-17.2 VLAN及IP地址规划 在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。 VLAN号VLAN名称IP网段默认网关说明VLAN1-19216810/241921681254管理VLANVLAN2JXL19216820/241921682154教学楼VLANVLAN3BGL192168
33、30/241921683254办公楼VLANVLAN4XSJF19216840/241921684254机房VLANVLAN5TSG19216850/241921685254图书馆VLANVLAN6XSSS19216860/241921686254宿舍VLAN表一8 交换模块设计一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。 为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。 园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术
34、的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络
35、管理人员的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。 8.1 访问层交换服务的实现配置访问层交换机 访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2940 24口交换机(WS-C2940-24)和Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。这里,以图4
36、.1-1中的访问层交换机教学楼交换机为例进行介绍。 8.1.1 设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 如图5-1所示,为访问层交换机jxl命名。 图5-1 为访问层交换机jxl命名 8.1.2 设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。 如图5-2所示,将交换机的加密使能口令设置
37、为secretpasswd。 图5-2 为交换机设置加密使能口令 8.1.3 设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。 如图5-3所示,设置登录交换机时需要验证用户身份,同时设置口令为youguess。 图5-3 为访问层交换机jxl命名 8.1.4 设置终端线超时时间 为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。 如图5-4所示,设置登录交换机的控制台终端线路及虚拟
38、终端线的超时时间为5分30秒钟。 图5-4 设置控制台终端线路和虚拟终端线路的超时时间 8.1.5 设置禁用IP地址解析特性 在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性。如图5-5所示,设置禁用IP地址解析特性。 图5-5 设置禁用IP地址解析特性 8.1.6 设置启用消息同步特性 有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。如图5-6所示
39、,设置启用消息同步特性。 图5-6 设置启用消息同步特性 8.1.7 配置访问层交换机jxl的管理IP、默认网关 访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。 给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1,管理VLAN所在的子网是:192.168.1.0/24,这里将访问层交换机jxl的管理IP地址设为:192.168.1.1/24。
40、如图5-7所示,显示了为访问层交换机jxl设置管理IP并激活本征VLAN。 图5-7 设置访问层交换机jxl的管理IP 为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.1.254。如图5-8所示。 图5-8 设置访问层交换机jxl的默认网关地址 8.1.8 端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。 如图5-9所示,设置访问层交换机jxl的所有端口均工作在全双工模式。 图5-9 设置访问层交换机jxl的端口工作模式 8.1.9 端
41、口速度 可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。 如图5-10所示,设置访问层交换机jxl的部分端口的速度均为100Mbps。 图5-10 设置访问层交换机jxl的端口速度 8.1.10 设置快速端口 默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间15秒的侦听延迟时间15秒的学习延迟时间)。 对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
42、为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建 立)。 如图5-11所示,设置访问层交换机jxl的1-23端口为快速端口。 图5-11 设置快速端口 8.1.11 配置访问层交换机jxl的主干道端口 如图2-1所示,访问层交换机jxl通过端口FastEthernet 0/24上连到分布层交换机jxq的端口FastEthernet 0/24。这一条上连链路将成为主干道链路,在这一条上连链路上将运输多个VLAN的数据。 如图5-12所示
43、,设置访问层交换机jxl的端口FastEthernet 0/24为主干道端口。 图5-12 设置主干道端口 8.1.12 配置其余的访问层交换机对其余访问层交换机的配置步骤、命令和对访问层交换机jxl的配置类似。这里,不再详细分析,只给出最后的配置文件内容(只留下了必要的命令)。 需要指出的是,为了提供主干道的吞吐量,可以采用链路捆绑(快速以太网信道)技术增加可用带宽。例如,可以将访问层交换机jxl 的端口FastEthernet 0/21 和FastEthernet 0/22捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机jxq 。具体的配置步骤和命令将在核心层交换机的
44、配置一节中进行介绍。 8.2 分布层交换服务的实现配置分布层交换机 分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。 这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同 时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。这里,以图4-1中的分布层交换机jxq(教学区)为例进行介绍。8.2.1 配置分布层交换机jxq 的基本参数 对分布层交换机jxq 的基本参数的配
45、置步骤与对访问层交换机jxq 的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出具体解释,如图5-13所示。 图5-13 配置分布层交换机jxq 的基本参数 8.2.2 配置分布层交换机jxq 的管理IP、默认网关 如图 5-14 所示,显示了为分布层交换机 jxq 设置管理 IP 并激 活本征 VLAN。同时,还设置了默认网关的地址。 图 5-14 分布层交换机 jxq 的管理IP、默认网关 8.2.3 配置分布层交换机jxq的VLAN 在本校园网实现实例中,除了默认的本征VLAN外,又额外定义了5个VLAN,如表一所示。 如图5-15所示,定义了5个VLAN,同时为每个VLAN命名
46、,在jxq的交换机上有四个vlan。图5-15 定义VLAN 8.2.4 配置分布层交换机jxq 的端口基本参数 分布层交换机jxq 的端口FastEthernet 0/21FastEthernet 0/24为教学区里的交换机提供接入服务。此外,分布层交换机jxq 还通过自己的千兆端口 GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。 为了实现冗余设计,分布层交换机jxq 还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机ssq 的GigabitEthernet 0/2。 如图5-16 所示,给出了对所有访问端口、主干道端口的配置步骤和命令。 图5-16 设置分布层交换机jxq 的各端口参数 8.2.5 配置分布层交换机jxq 的3层交换功能 分布层交换机jxq 需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图5-17所示。 图5-17 启用路由功能接下来,需要为每个VLA
