电子科技大学毕业设计 校园网组网方案设计
IP地址的分配采用动态分配的方式。两种分配方案:
1、学校拥有的公网地址为:202.114.176.0-202.114.191.0,一共16个C类地址;网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址,一共4个C类
(202.114.176.0-202.114.179.0);出口使用一个C类地址,剩下的地址做为保留。 表5.1 IP地址分配表 类别 地址段 数量 备注
网络中心 202.114.176.0 1个C 可以调整 办公室 202.114.177.0 1个C 可以调整 图书馆 202.114.178.0 1个C 可以调整 招毕办和学工楼 202.114.179.0 1个C 可以调整 类别 地址段 数量 备注
总 10.238.0.0-10.239.0.0 2个B 可以调整 各个楼宇 10.238.0.0-10.239.0.0 多个C 可以调整 网络设备采用2个C类管理地址:172.16.1.0-172.16.2.0。 5.1.2 VLAN规划 5.1.2.1 VLAN概述
在一个物理局域网内,通过对交换机端口的划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发;通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。对于以端口划分的VLAN而言,任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划分端口,创建定义
31
电子科技大学毕业设计 校园网组网方案设计
VLAN。使用VLAN的优点如下: 1.VLAN能帮助控制流量
在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。 2.VLAN提供更高的安全性
每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market 的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。 3.VLAN使网络设备的变更和移动更加方便
在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。 5.1.2.2 港湾交换机的VLAN配置介绍 我们以一个实例来说明:
环境说明:这是一个跨交换机创建VLAN的实例,交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1,并且VLAN1的Tag值设置为10;交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2,并且VLAN2的Tag值设置为20;两台交换机通过24端口相连,当然我们需要给两台交换机的24端口设置为Tagged端口,并且Tag值分别是10和20。
1.现在如果PC1向PC2发一帧数据,由于PC1是一个普通PC(没有安装支持802.1Q标准的以太网卡),所以它发出的是一个标准的以太网数据帧(不带Tag值)。
32
电子科技大学毕业设计 校园网组网方案设计
2.交换机1收到该帧数据后会给该帧数据插入一个Tag值,当然插入的应该是10(该数据的源端口所在的VLAN ID)。
3.交换机查找本机的FDB表,找不到该表项,于是交换机将该帧数据交给24端口,因为24端口以Tagged方式属于VLAN1,所以该帧数据可以送达。
交换机1通过24端口将该数据帧转发到交换机2中,注意此时该帧数据是带Tag标记的。 交换机2收到该帧数据后首先要根据Tag值的标记进行转发,于是交换机会将该帧数据在Tag值为10的VLAN(VLAN1)中进行转发。
交换机2根据FDB地址表项进行转发,由于PC2所连接的交换机2的端口1以Untagged方式属于VLAN1,所以当数据被转发到端口1的时候交换机会去掉数据帧的标签10,这样PC2就可以正确接收该数据帧了。 5.2 组网方案实现 5.2.1 创建一个VLAN
通过以下命令可以创建一个普通VLAN或者一个Supervlan,并且进入到该VLAN接口配置模式。
interface vlan
VLAN的名字只是本地标志。也就是说,在一台交换机上设置的VLAN的名字只对该交换机有意义。如果两台交换机相连,其中一台交换机上VLAN的名字对另一台交换机来讲毫无意义。
VLAN ID值的说明:BigHammer6800系列交换机的VLAN ID值的范围是1-4094,我们可
33
电子科技大学毕业设计 校园网组网方案设计
以手工指定该值,如果不指定,系统可以给VLAN自动分配一个ID值。 5.2.2 向VLAN中添加端口
BigHammer6808交换机的端口可以以两种形式属于某个VLAN,分别是:IEEE 802.1Q tagged 模式 和IEEE 802.1Q untagged 模式。一个端口在IEEE 802.1Q untagged 模式下只能属于一个VLAN,以IEEE 802.1Q tagged 模式可以属于多个VLAN。
普通端口必须以Untagged方式加入到VLAN中,中继端口或者安装有支持802.1Q网卡的主机端口需要配置成Tagged端口。
在VLAN接口配置模式下利用如下命令,可以完成VLAN端口的添加。 [add|delete] port
需要注意的是,如果一个端口已经以Untagged方式加入到另一个VLAN中,则必须将该端口从该VLAN中删除才可以加入到新的VLAN。 5.2.3 配置IP地址
对于BigHammer6800系列交换机,要求在一台交换机中,不同VLAN必须配置成不同子网段的IP 地址。配置IP地址,利用命令:ip address {[secondary]}*1,可以使用secondary参数给VLAN配置多个IP地址和子网掩码。 5.2.4 校园网VLAN规划建议
为了保证以后的管理方便,设备命名需有一定的规范性。
根据全网的命名规则,采用以下命名方法:AA-BBxyyyy-zz。其中AA表示院系名全拼的第一个字母,BB表班机名全拼的第一个字母,x表示交换机(s)或路由器(r), yyyy表示设备型号,如BigHammer6813交换机则使用BH6813,zz表示设备序号,用01,02等表示。
例如:计算机系1班所在接入的交换机UHammer 2024命名JSJ-1BSUH2024-01。0-1:保留;
34
电子科技大学毕业设计 校园网组网方案设计
2:设备网络管理;3:VOIP;4-6:保留;7:Internet出口;8:专网公众网服务器(仅校级平台使用);9:网络管理平台及工作站;10:专网内部应用服务器及开发工作站;11-4094:暂时保留 VLAN扩展规则
当用户接入单位数量超过255时,为了保证VLAN ID和地址中的y位有一个容易记忆的关联方式,VLAN ID使用300+y。IP地址使用现在保留后一段地址。如校级平台将使用10.2.y.0地址。
VLAN命名规则 V+VLAN-ID
例如:Test使用vlan 754,命名为V754。(其中754为VLAN ID) 分配原则按照一台接入设备一个VLAN,一个私有C类地址来划分。
5.2.5 路由规划
路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了IP协议及相关的整个TCP/IP协议栈,可以提供三层路由转发功能,即跨越不同IP网段的IP报文转发。在这个意义上说,三层交换机的功能与IP路由器是类似的。
IP路由是IP协议三层转发的控制信息,它说明最终达到某个网段的“下一步”应转发到哪里。一条IP路由的主要内容是目的地址及掩码、下一跳地址、出接口。其中目的地址及掩码描述目的地信息,下一跳地址和出接口描述在本交换机应该如何转发这类报文。
IPv4通讯可以分为单播、组播、广播三大类。通常的IP数据通讯都使用单播方式,即每个
35