中小型园区网的设计与实现
性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
3.1划分子网
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的: 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围
该企业每个部门分配一个C类网段,三个车间分配一个C类网段,行政部和总经理室分配一个C类网段,详见下表
系统名称 销售部 生产部 技术部 售后服务部 研发1部 研发2部 财务部 主机数 网段 地址 网关 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 IP容量 254 254 254 254 254 254 254 120 192.168.1.0/24 192.168.1.1-192.168.1.254 40 192.168.2.0/24 192.168.2.1-192.168.2.254 40 192.168.3.0/24 192.168.3.1-192.168.3.254 40 192.168.4.0/24 192.168.4.1-192.168.4.254 120 192.168.5.0/24 192.168.5.1-192.168.5.254 120 192.168.6.0/24 192.168.6.1-192.168.6.254 40 192.168.7.0/24 192.168.7.1-192.168.7.254 11
中小型园区网的设计与实现
行政部和总经理室 一车间 二车间 三车间
40 192.168.8.0/24 192.168.8.1-192.168.8.254 40 192.168.9.0/24 192.168.9.1-192.168.9.85 192.168.8.254 192.168.9.254 254 85 85 84 40 192.168.9.0/24 192.168.9.86-192.168.9.170 192.168.9.254 40 192.168.9.0/24 192.168.9.171-192.168.9.25192.168.9.254 4 3.2划分VLAN的方法
3.2.1什么是VLAN?
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的组建需要一定的条件做基础,VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 从技术及成本两个层面考虑, 选用支持VLAN的三层交换机比较适宜。
12
中小型园区网的设计与实现
VLAN在逻辑上等价于广播域。更具体的说,将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上,但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。 3.2.2 VLAN划分的几点好处
a、有效的带宽利用—通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中。
b、安全性—通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。如果配置了VLAN间通讯,可以使用路由器传统的安全和 功能。
c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。
d、对故障组建的隔离—减少网络故障的影响。 3.2.3 设置VLAN的常用方法
13
中小型园区网的设计与实现
VLAN的划分可依据不同原则,一般有以下三种划分方法: 1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
本设计方案主要采用1、3种方式进行划分,将每个部门划分为一个VLAN,总经理室和行政部划分到一个VLAN,生产车间和生产部划分到一个VLAN,在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。
3.3端口配置及划分VLAN
3.3.1 汇聚层交换机FLOOR1_HJ连接及配置说明
14
中小型园区网的设计与实现
1办公大楼1层的三台接入层交换机FLOOR1_1、FLOOR1_2○
和FLOOR1_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;三个生产车间的三台接入层交换机WORKSHOP_1
、
WORKSHOP_2
和
WORKSHOP_3
的
GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6上;同时,FLOOR1_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/1口上。
2在○
FLOOR1_HJ交换机上建立VLAN10、VLAN80和
GigabitEthernet0/1、GigabitEthernet0/2
和
VLAN101,将
GigabitEthernet0/3口划入VLAN10;将GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6口划入VLAN90;将
15