校園網(wǎng)組建——XXX職業(yè)技術(shù)學(xué)院校園網(wǎng)組建方案畢業(yè)論文

1、校園網(wǎng)組建xx職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案 摘 要隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。summaryalong with the network gradually universal, develo

2、pments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system, it not only for modern teaching, synthesize the information management with transact automation etc. a series application pro

3、vide the basic operation terrace, but also can provide various application the service, making information can on time, deliver accurately to the each system. but the campus net engineering developments inside applied the important branch bureau area net technique of the network technique inside pri

4、marily to developments and management of, for this reason a graduate design lesson an every kind of technique for will mainly with campus bureau area network developments process may using and puts project into practice as to design the direction, provide the theories for developments of the campus

5、net according to with practice the leading.關(guān)鍵字： 網(wǎng)絡(luò)協(xié)議 vlan 無線網(wǎng)絡(luò) 核心交換機(jī)一、 概述要建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的snmp等網(wǎng)絡(luò)管理協(xié)議；采用internet上的標(biāo)準(zhǔn)協(xié)議-tcp/ip協(xié)議，提供校園內(nèi)部及面向全球的www服務(wù)、ftp服務(wù)、news服務(wù)、電子郵件服務(wù)，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。為更全面的建設(shè)xxx職業(yè)技術(shù)學(xué)院的校園網(wǎng)，首先考慮的是網(wǎng)絡(luò)的覆蓋面積和網(wǎng)絡(luò)的安全性能，通過對學(xué)院的需求分析我才用了：cisco 827-4v路由器、cisco secure pix535防火墻、cisco cataly

6、st 3750交換機(jī)。這些先進(jìn)的設(shè)備可以保障網(wǎng)絡(luò)的安全，我還在交換機(jī)中設(shè)計了無線網(wǎng)絡(luò)部分更大的提高了網(wǎng)絡(luò)的覆蓋率和使用率。本校園網(wǎng)的技術(shù)實現(xiàn)都是用vlan實現(xiàn)的，基于策略組成的vlan能實現(xiàn)多種分配方法，包括vlan交換機(jī)端口、mac地址、ip地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和學(xué)校的需求來決定選擇哪種類型的vlan 。二、功能需求分析2.1總體需求建立一個基于校園intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級。能夠與外

7、界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)。具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計算機(jī)系統(tǒng)的信息。接口盡量靈活、公開以便于將來進(jìn)行系統(tǒng)擴(kuò)充及二次開發(fā)。通過持續(xù)開發(fā)與系統(tǒng)升級，最終將本綜合應(yīng)用系統(tǒng)在web上無縫地統(tǒng)一起來，用統(tǒng)一的標(biāo)準(zhǔn)實現(xiàn)完美的一體化。2.2 應(yīng)用需求校園網(wǎng)的重要功能包括實現(xiàn)學(xué)校管理系統(tǒng)計算機(jī)網(wǎng)絡(luò)化和教育教學(xué)手段網(wǎng)絡(luò)化、多媒體化兩大部分。實際操作時可以根據(jù)需求程度不同分階段實施，由學(xué)校方面根據(jù)實際情況進(jìn)行靈活選擇。二、系統(tǒng)設(shè)計3.1校園網(wǎng)組建分析校園在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實力，很多高校都開始改建自己的校園，大量新教學(xué)

8、樓拔地而其，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合。 3.2設(shè)備的選用建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行

9、的snmp等網(wǎng)絡(luò)管理協(xié)議；采用internet上的標(biāo)準(zhǔn)協(xié)議-tcp/ip協(xié)議，提供校園內(nèi)部及面向全球的www服務(wù)、ftp服務(wù)、news服務(wù)、電子郵件服務(wù)，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；采用模塊化結(jié)構(gòu)設(shè)計，容易升級；還應(yīng)針對學(xué)校的教學(xué)特點，具有一些基本的教學(xué)功能，以完成學(xué)校的基本教學(xué)任務(wù)。校園網(wǎng)的組建不光是要有強(qiáng)大的系統(tǒng)功能。最重要的是要有最先進(jìn)的安全系統(tǒng)，一個校園網(wǎng)的核心部分在與路由器、防火墻和核心交換機(jī)器的選擇與配置, 拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與

10、壞將直接影響整個校園網(wǎng)的性能和安全, 因此，網(wǎng)絡(luò)中心的組建將是整個校園網(wǎng)組建成敗的關(guān)鍵。路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。cisco 827-4v路由器功能完善，復(fù)合校園網(wǎng)的需求。 思科 827-4v 詳細(xì)參數(shù)產(chǎn)品類型 adsl路由器外形尺寸 510246216mm重量 0.68kg硬件參數(shù) 我要挑錯處理器 mpc 855t risc 50mhzdram內(nèi)存 32mbmbflash內(nèi)存 20

11、mbmb控制端口 rj45,四個模擬電話(fxs)接口;ethernet:10mbps;5 ren端口擴(kuò)展插槽 無擴(kuò)展插槽網(wǎng)絡(luò)與軟件 支持協(xié)議tcp/ip,pppoe,nat,rip,snmp,voip,fax over ip,pat,ripv2,ipx,pap,chap,netbios網(wǎng)絡(luò)管理：支持通過console口配置,支持web網(wǎng)管,支持snmp管理,cisco fast step軟件vpn 支持qos 支持內(nèi)置防火墻網(wǎng)絡(luò)中心的防火墻實在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能，不過路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的

12、防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點。防止外來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進(jìn)行設(shè)置，是無法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點相對來說要簡單一些，我們只要好好利用防火墻的mac地址綁定功能，ip地址過濾，url過濾等功能，就能為校園網(wǎng)用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時，最好選擇帶vpn功能的防火墻

13、，現(xiàn)在很多高校都有自己的分校，要實現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用vpn技術(shù)是最好的方式。我考慮學(xué)校的機(jī)房和多媒體教室很多,采用的是世界領(lǐng)先的cisco secure pix535防火墻。cisco secure pix535防火墻介紹：cisco secure pix防火墻535作為世界領(lǐng)先的cisco secure pix防火墻系列的組成部分，該防火墻將靜態(tài)防火墻和ip安全（ipsec）虛擬專網(wǎng)（vpn）功能與千兆位以太網(wǎng)吞吐量靈活地結(jié)合在一起。 pix 535是一種能夠提供空前保護(hù)能力的通用防火墻設(shè)備。它與pix操作系統(tǒng)（os）緊密集成在一起，該操作系統(tǒng)是一種消除了安全漏洞和性能退化開銷的專用

14、固化系統(tǒng)。pix535防火墻的核心是基于自適應(yīng)安全算法（asa）的一種保護(hù)機(jī)制，它可以提供面向靜態(tài)連接的防火墻功能，能夠進(jìn)行50萬個同時連接，并同時防止常見的拒絕服務(wù)（dos）攻擊。另外，pix 535還是一種能夠通過公網(wǎng)安全傳輸數(shù)據(jù)的全功能vpn網(wǎng)關(guān)，它支持使用56位數(shù)據(jù)加密標(biāo)準(zhǔn)（des）或168位3des對vpn應(yīng)用進(jìn)行站點到站點和遠(yuǎn)程訪問。pix 535的集成vpn功能可以得到vpn加速卡（vac）選件的支持，能夠提供100 mbps的吞吐量和2000個ipsec隧道。高可用性通過部署一個冗余的熱備用單元來實現(xiàn)，該故障切換選件通過自動靜態(tài)同步維護(hù)了同時連接。這保證了即使是在系統(tǒng)故障情況下

15、，也能夠維護(hù)對話，并且保證切換過程對網(wǎng)絡(luò)用戶而言是透明地完成。另外，pix 535還允許您向交流或直流型號添加可選的冗余、熱插拔電源，使其成為一種真正的容錯安全設(shè)備。網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來確定，通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性；匯聚層交換層是多臺接入層交換機(jī)的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。而將網(wǎng)絡(luò)主干部分

16、稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量?，F(xiàn)在學(xué)校數(shù)一般都比較多，計算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支持vlan的三層路由交換機(jī)，vlan功能可以幫助管理員管理校園網(wǎng)絡(luò)。cisco catalyst 3750系列交換機(jī)是一款創(chuàng)新交換機(jī)，通過將業(yè)界領(lǐng)先的易用性和可堆疊交換機(jī)的最高永續(xù)性相結(jié)合，提高了lan的運行效率，我選擇了cisco catalyst 3750交換機(jī)。cisco catalyst 3750交換機(jī)介紹：cisco catalyst 3750系列通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自

17、動進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置，簡化了融合應(yīng)用的部署，并可針對不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整。此外，cisco catalyst 3750系列以千兆位以太網(wǎng)速度提供了使一切順暢運行的智能服務(wù)其速度甚至達(dá)到了普通網(wǎng)速的10倍。cisco catalyst 3750系列提高了可堆疊交換機(jī)的可用性。每個交換機(jī)既可作為主控制器，也可作為轉(zhuǎn)發(fā)處理器運行。堆疊中的每個交換機(jī)都可作為主交換機(jī)，為網(wǎng)絡(luò)控制創(chuàng)建了一個1:n可用性體系。萬一有一個設(shè)備發(fā)生故障，其他所有設(shè)備會繼續(xù)轉(zhuǎn)發(fā)流量，維持運行。cisco catalyst 3750系列支持用于連接和接入控制的全面安全特性集，包括acl、身份驗證、端口級安全性，以及帶802

18、.1x 和擴(kuò)展、基于身份的網(wǎng)絡(luò)服務(wù)。這一全面的特性集不僅有助于防御外部攻擊，而且還可保護(hù)網(wǎng)絡(luò)免遭“中間人”攻擊，這是當(dāng)前的一個主要安全問題。 校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對來自internet的用戶服務(wù)也很多，主要是對校園網(wǎng)內(nèi)部用戶進(jìn)行internet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問internet，這樣內(nèi)部用戶就不能直接訪問internet，同時代理服務(wù)器保存著內(nèi)部用戶訪問internet的日志，以作為記費的依據(jù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時，主要考慮的是要有較大的

19、容量、較高的處理速度和較高的穩(wěn)定性，一般來說都選用大型服務(wù)器作為代理服務(wù)器。我選擇微軟的服務(wù)器端集成軟件backoffice .backoffice包括了windows nt.iis. frontpage .sql server. exchange server .systems management server。proxy server以及一個統(tǒng)的客戶/服務(wù)器軟件安裝程序。其中,window nt作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享,通信internet連接和應(yīng)用程序服務(wù):iis提供www和ftp服務(wù);frontpage提供網(wǎng)頁制作工具和web管理;index server提供email.

20、時間規(guī)劃和集成的群件性能;sna server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力;systems management集中地管理這個分布式的環(huán)境;proxy server提供防火墻功能,有效地將校園網(wǎng)與公共internet分離,并有效地提供客戶訪問internet的通路。四、技術(shù)實現(xiàn) 4.1設(shè)計原則本校園網(wǎng)的技術(shù)實現(xiàn)都是用vlan實現(xiàn)的，基于策略組成的vlan能實現(xiàn)多種分配方法，包括vlan交換機(jī)端口、mac地址、ip地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的vlan 。4.2校園網(wǎng)之所以才用vlan技術(shù)是因為有如下的特點：vlan支持任意多個站點間的組合

21、，一個站點或工作組可以屬于多個虛擬工作組，一般交換機(jī)可以建立多達(dá)16個虛擬工作組；一個虛擬工作組可以跨越不同的交換機(jī)，從邏輯上看，vlan完全獨立于網(wǎng)絡(luò)物理結(jié)構(gòu)，只有同一虛擬工作組的成員才能接收到同一虛擬工作組站點發(fā)出的信息幀，因此不會增加其它虛擬網(wǎng)段的通信量。vlan可大大簡化網(wǎng)絡(luò)的管理。vlan的建立、修改和刪除都十分簡便，虛擬工作組也可以方便的重新配置，而無需對實體進(jìn)行再配置。vlan可簡化實際的網(wǎng)絡(luò)結(jié)構(gòu)，它允許管理員在交換機(jī)節(jié)點上配置和管理網(wǎng)絡(luò)。有域網(wǎng)絡(luò)分組比較容易，而且網(wǎng)絡(luò)用戶能夠方便、有效的訪問中心服務(wù)器，故可以把部門級服務(wù)器放置在網(wǎng)管中心，有利于網(wǎng)絡(luò)的安全性。vlan為網(wǎng)絡(luò)設(shè)備的

22、變更和擴(kuò)充提供了一種有效的手段。在交換式網(wǎng)絡(luò)上實現(xiàn)的vlan功能與atm網(wǎng)絡(luò)基本相同，不僅可以獲得atm網(wǎng)絡(luò)的功能，還可以為今后升級為atm網(wǎng)絡(luò)培訓(xùn)網(wǎng)絡(luò)管理人員。vlan的發(fā)展方向是擴(kuò)展到廣域網(wǎng)，可是用戶在世界各地都能隨時聯(lián)入自己的網(wǎng)絡(luò)，并與其它工作組成員交流信息。4.3vlan在交換機(jī)上的實現(xiàn)方法:4.3.1基于端口劃分的vlan這是最常應(yīng)用的一種vlan劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)vlan協(xié)議的交換機(jī)都提供這種vlan配置方法。這種劃分vlan的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將vlan交換機(jī)上的物理端口和vlan交換機(jī)內(nèi)部的pvc（永久虛電路）端口分成若干

23、個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨立的vlan交換機(jī)。對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于mac地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過的mac地址集。這樣就可以防止非法入侵者從內(nèi)部盜用ip地址從其他可接入點入侵的可能。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義vlan成員時非常簡單，只要將所有的端口都定義為相應(yīng)的vlan組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機(jī)的某個端口，必須重新定義。4.3.2基于mac地址劃分vlan 這種劃分vlan的方法是根據(jù)

24、每個主機(jī)的mac地址來劃分，即對每個mac地址的主機(jī)都配置他屬于哪個組，它實現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的mac地址，vlan交換機(jī)跟蹤屬于vlan mac的地址。這種方式的vlan允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬vlan的成員身份。由這種劃分的機(jī)制可以看出，這種vlan的劃分方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，vlan不用重新配置，因為它是基于用戶，而不是基于交換機(jī)的端口。這種方法的缺點是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃

25、分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因為在每一個交換機(jī)的端口都可能存在很多個vlan組的成員，保存了許多用戶的mac地址，查詢起來相當(dāng)不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣vlan就必須經(jīng)常配置。4.3.3基于網(wǎng)絡(luò)層協(xié)議劃分vlan vlan按網(wǎng)絡(luò)層協(xié)議來劃分，可分為ip、ipx、decnet、appletalk、banyan等vlan網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的vlan，可使廣播域跨越多個vlan交換機(jī)。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其vlan成員身份仍然保留不變。這種方法的

26、優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的vlan，而且可以根據(jù)協(xié)議類型來劃分vlan，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別vlan，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查ip幀頭，需要更高的技術(shù)，同時也更費時。當(dāng)然，這與各個廠商的實現(xiàn)方法有關(guān)。4.3.4根據(jù)ip組播劃分vlan ip 組播實際上也是一種vlan的定義，即認(rèn)為一個ip組播組就是一個vlan。這種劃分的方法將vlan擴(kuò)大到了廣域網(wǎng)，因此這

27、種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個vlan，不適合局域網(wǎng)，主要是效率不高。 4.3.5按策略劃分vlan基于策略組成的vlan能實現(xiàn)多種分配方法，包括vlan交換機(jī)端口、mac地址、ip地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的vlan 。4.3.6按用戶定義、非用戶授權(quán)劃分vlan基于用戶定義、非用戶授權(quán)來劃分vlan，是指為了適應(yīng)特別的vlan網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計vlan，而且可以讓非vlan群體用戶訪問vlan，但是需要提供用戶密碼，在得到vlan管理

28、的認(rèn)證后才可以加入一個vlan。4.4 vlan的技術(shù)應(yīng)用com#vlan database 進(jìn)入vlan配置模式 com(vlan)#vtp domain com 設(shè)置vtp管理域名稱com com(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式 par1#vlan database 進(jìn)入vlan配置模式 par1(vlan)#vtp domain com 設(shè)置vtp管理域名稱com par1(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式 par2#vlan database 進(jìn)入vlan配置模式 par2(vlan)#vtp domain com 設(shè)置vtp管理域名稱

29、com par2(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式 par3#vlan database 進(jìn)入vlan配置模式 par3(vlan)#vtp domain com 設(shè)置vtp管理域名稱com par3(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式 4.4.1 配置中繼 為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實現(xiàn)中繼可使用其特有的isl標(biāo)簽。isl（interswitch link）是一個在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個vlan信息及vlan數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直

30、接相連的端口配置isl封裝， 即可跨越交換機(jī)進(jìn)行整個網(wǎng)絡(luò)的vlan分配和進(jìn)行配置。 在核心交換機(jī)端配置如下： com(config)#interface gigabitethernet 2/1 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchp

31、ort trunk encapsulation isl com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl com(config-if)#switchport mode trunk 在分支交換機(jī)端配置如下： par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchpo

32、rt mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk 4.4.2創(chuàng)建vlan 一旦建立了管理域，就可以創(chuàng)建vlan了。 com(vlan)#vlan 10 name counter 創(chuàng)建了一個編號為10名字為counter的 vlan。 com(vlan)#vlan 11 name market 創(chuàng)建

33、了一個編號為11名字為market的。 4.5 cisco catalyst 3750交換機(jī)配置清單current configuration : 3750 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice compress-config!hostname hsnc!boot system bootflash:cat4000-is-mz.121-8a.ew1.binno logging

34、consoleenable secret level 1 5 $1$rkqw$1hkykdn5f.ri5zxeof8yv/!ip subnet-zero!interface gigabitethernet1/1 no snmp trap link-status!-不為supervisor engine iii g引擎中的1000base-x插槽指定vlaninterface gigabitethernet1/2 no snmp trap link-status!interface gigabitethernet2/1switchport access vlan 50 no snmp trap

35、link-status!-將端口gigabitethernet2/1指定至vlan 50!interface gigabitethernet2/2 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/3switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/4 switchport access vlan 50 no snmp trap link-status!interface gigabi

36、tethernet2/5 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/6 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/7 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/8 switchport access vlan 50 no snmp trap link-sta

37、tus!interface gigabitethernet2/9 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/10 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/11 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/12 switchport access vlan 5

38、0 no snmp trap link-status!interface gigabitethernet2/13 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/14 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/15 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/16

39、switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/17 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/18 switchport access vlan 50 no snmp trap link-status!interface gigabitethernet2/19 switchport access vlan 50 no snmp trap link-status!interf

40、ace gigabitethernet2/20 switchport access vlan 50 no snmp trap link-status!-不將gigabitethernet2/2024指定至任何vlan!interface gigabitethernet3/1 switchport trunk encapsulation dot1q！-啟用802.1q trunk封裝協(xié)議，即在該端口創(chuàng)建trunk switchport trunk allowed vlan 1-80！-允許vlan 1-90在該中繼線通訊！-可以拒絕或允許某個vlan訪問該trunk！-確保未被授權(quán)的vlan通過

41、該trunk，實現(xiàn)vlan的訪問安全 switchport mode trunk！-將該端口設(shè)置為trunk description netcenter no snmp trap link-status!interface gigabitethernet3/2 switchport access vlan 60 no snmp trap link-status!-將端口gigabitethernet3/2指定至vlan 60!interface gigabitethernet3/3 switchport access vlan 70 no snmp trap link-status!-將端口g

42、igabitethernet3/3指定至vlan 70!interface gigabitethernet3/4 switchport access vlan 80 no snmp trap link-status!-將端口gigabitethernet3/4指定至vlan 80!interface gigabitethernet3/5switchport access vlan 90 no snmp trap link-status!-將端口gigabitethernet3/5指定至vlan 90!interface gigabitethernet3/6switchport trunk en

43、capsulation dot1q！-啟用802.1q trunk封裝協(xié)議，即在該端口創(chuàng)建trunk switchport trunk allowed vlan 1-80！-允許vlan 1-90在該中繼線通訊！-可以拒絕或允許某個vlan訪問該trunk！-從而確保未被授權(quán)的vlan通過該trunk，實現(xiàn)vlan訪問安全 switchport mode trunk！-將該端口設(shè)置為trunk description netcenter no snmp trap link-status!interface vlan1 description netmangerno ip address!-對v

44、lan1進(jìn)行描述interface vlan10 description network center no ip address!-對vlan2進(jìn)行描述!interface vlan20 description computer centerno ip address!interface vlan30 description network labno ip address!interface vlan40 description huaxuelouno ip address!interface vlan50 description wulilouno ip address!interfac

45、e vlan60 description shengwulouno ip address!interface vlan70 description zhongwenxino ip address!interface vlan80 description tushuguanno ip address!line con 0 stopbits 1line vty 0 4 password aaa login!end4.6服務(wù)器軟件superftpserver的設(shè)置服務(wù)器ip 當(dāng)前主機(jī)的ip , 此項一般不需要用戶輸入,程序啟動后,本機(jī)ip地址將自動顯示在下拉列表框ftp 端口設(shè)置服務(wù)器工作端口 (默

46、認(rèn): 21)此項一般不需要用戶輸入最大連接數(shù)設(shè)置客戶端能連接上服務(wù)器的最大數(shù)用戶可以根據(jù)自己的需要設(shè)置這個值連接超時用戶在設(shè)定的時間內(nèi)沒有發(fā)送數(shù)據(jù),連接將被服務(wù)器關(guān)閉 ,0表示不進(jìn)行超時檢測.用戶可以根據(jù)自己的需要設(shè)置這個值welcome信息當(dāng)遠(yuǎn)程客戶連接上服務(wù)器后服務(wù)器發(fā)給客戶的welcome 消息用戶可以根據(jù)自己的需要設(shè)置這個值goodbye 消息客戶離開時服務(wù)器發(fā)給客戶的消息用戶可以根據(jù)自己的需要設(shè)置這個值日志級別不記錄 錯誤時記錄 警告時記錄 記錄所有瀏覽日志查看日志文件清除日志刪除日志信息開機(jī)自動運行程序并啟動ftp服務(wù)選擇了該項,windows啟動時將自動運行super ftp server ,并啟動服務(wù)啟動后最小化到系統(tǒng)托盤區(qū)選擇了該項,當(dāng)軟件運行時,將自動最小化到托盤 服務(wù)器名字:可以為你的軟件命名一個新名字,顯示在標(biāo)題欄上保存