华南理工大学计算中心 计算机科学与技术2008级专升本业余 中小型企业组网方案设计
5.6.5 高可靠性
CISCO网络产品均使用国际上主流的先进ASIC芯片进行设计,并率先采用 ISO9002生产标准进行生产,确保了设备的稳定性。
5.6.6 低成本、可扩展性强
以太网交换技术历经长期发展,得到众多厂商的支持,以技术实现简单而获得极大的性 能价格比。CISCO网络公司的以太网交换机全部基于标准的以太网交换技术,使用专用芯片技术,具有极高的性价比,保证了整个网络核心部分的稳定、可靠和高性能。CISCO中心交换机采用模块式设计,用户只需简单地添加端口模块即可实现网络的扩容, 完整保护用户投资。CISCO交换机支持弹性堆叠功能,可根据需要扩展堆叠从机;这样,当网络需扩容时,只需简单添加堆叠从机,不必再添加设备管理 IP;同时,网络速度不会受到影响。
5.7 本章小结
本章根据中小型企业的需求分析,制定了总体的设计方案,包括网络拓朴的设计、IP编址方案及VLAN划分办法,核心层、接入层、出口路由器、服务器群组及安全等设备的选型,充分体现此方案的设计优势,包括可用性、可靠性、安全性、易用性、易管理、可扩展性及投资保护等优点。
第 27 页
华南理工大学计算中心 计算机科学与技术2008级专升本业余 中小型企业组网方案设计
6 企业网络的整体方案部署
以下是该企业应用以上方案设计之后,方案中所有的网络、服务器等设备的具体参数配置。
6.1 交换模块设计
为了简化交换网络设计、提高交换网络的可扩展,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:接入层、分布层、核心层。在本设计方案中,需要进行三层配置。
以下所有配置均属于真实在运营参数,并且使用SecureCRT 6.1作为终端进行网络设备的配置验证。
6.1.1 接入层交换机服务的实现—配置接入层交换机
接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是CISCO Catalyst 2950 48口交换机(WS-C2960-48)。交换机拥有48个10/100Mbps自适应快速以太网端口,运行的是CISCO的IOS操作系统。我们以方案拓朴图示中的接入层交换机SWITCH1为例进行介绍。如下图6-1接入层所示:
图6-1 接入层
配置接入层交换机SWITCH1的基本参数 1) 设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示自己当前配置交换机的位置是很有必要的。
使用Secure CRT登录SWITCH1进入界面后,输入以下命令为接入层交换机命名
第 28 页
华南理工大学计算中心 计算机科学与技术2008级专升本业余 中小型企业组网方案设计
Switch>en
Switch#config t //进入特权模式
Switch(config)#hostname SWITCH1 //修改Switch名称 SWITCH1(config)# //修改成功后的显示效果
2) 设置交换机的加密口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看地配置文件时,无法看到明文形式的口令。
SWITCH1(config)#enable secret company //设置进入特权用户密码为company
3) 设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便,但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
SWITCH1(config)#line vty 0 15 //设置登录交换机时需要验证用户身份 SWITCH1(config-line)#login
SWITCH1(config-line)#password company //设置登录密码为company
4) 设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置障碍的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
SWITCH1(config)#line vty 0 15
SWITCH1(config-line)#exec-timeout 6 0 //设置登陆交换机的控制终端线路的超时时间为6分0秒钟。
5) 设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址,利用命令 no ip domain-lookup,可以禁用这个特性,如下:
SWITCH1(config)#no ip domain-lookup //设置禁用IP地址解析特性
6) 设置启用消息同步特性,有时,用户输入的交换机配置命令会被交换机产生的消
息打乱,可以使用命令 logging synchronous设置交换机在下一行CLI提示符后复制用户的输入,如下:
SWITCH1(config)#logging synchronous /设置启用消息同步特性
第 29 页
华南理工大学计算中心 计算机科学与技术2008级专升本业余 中小型企业组网方案设计
配置接入层交换机SWITCH1的管理IP、默认网关
接入层交换机是OSI参考模型的第二层设备,即数据链路层的设备,因此,给接入层
交换机的每个端口设置IP地址是没有意义的,但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必要给接入层交换机设置一个管理用的IP地址,这种情况下,实际上是将交换机看成和PC机一样的主机,给交换机设置管理用的IP地址只能在VLAN1,即本征VLAN 中进行。按照表2,管理VLAN所在的子网是:192.168.0.0/24,这里将接入层交换机SWITCH1的管理IP地址设为:192.168.0.10/24,如下:
SWITCH1(config)#interface vlan1
SWITCH1(config-if)#ip address 192.168.0.10 255.255.255.0 //设置管理IP SWITCH1(config-if)no shutdown
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254 。
SWITCH1(config)#ip default-gateway 192.168.0.254
配置接入层交换机SWITCH1的VLAN及VTP
从提高效率的角度出发,在企业网中使用了VTP技术,同时,将核心层交换机CoreSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。这里接入层交换机SWITCH1将通过VTP获得在核心层交机层CoreSwitch1中定义的所有VLAN的信息。
SWITCH1(config)#vtp mode client //设置为VTP客户机
配置接入层交换机SWITCH1端口基本参数
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式,如下:
SWITCH1(config)#interface range f0/1 – 48
SWITCH1(config-if-range)#duplex full //设置所有端口均工作在全双工模式 2)端口速度
可以设定某端口根据对端设备速度调整本端口速度,也可以强制将端口速度设为10Mbps或100Mbps。在了解对端设备速度的情况下,建议手动设置端速度,如下:
SWITCH1(config)#interface f0/1 – 48
SWITCH1(config-if-range)#speed 100 //设置所有端口一速度均为100Mbps
配置接入层交换机SWITCH1的访问端口
第 30 页
1)端口双工配置
华南理工大学计算中心 计算机科学与技术2008级专升本业余 中小型企业组网方案设计
接入层交换机SWITCH1为终端用户提供接入服务,根据各部门的不同分布,接入层交换机SWITCH1为VLAN 10及VLAN 20提供接入服务。
设置接入层交换机SWITCH1的端口1~20为VLAN 10,端口21~46为VLAN 20,如下:
SWITCH1(config)#interface range f0/1 – 40
SWITCH1(config-if-range)#switchport mode access //设置端口1~40工作在接入模式。 SWITCH1(config)#interface range f0/1 – 20
SWITCH1(config-if-range)#switchport access vlan 10 //设置端口1~20为VLAN 10的成员
SWITCH1(config)#interface range f0/21 – 46
SWITCH1(config-if-range)#switchport access vlan 20 //设置端口21~46为VLAN 20的成员
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发,在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
SWITCH1(config)#interface range f0/1 -46
SWITCH1(config-if-range)#spanning-tree portfast //设置端口1~46为快速端口
配置接入层交换机SWITCH1的主干道端口
如图所示,接入交换机SWITCH1通过端口F0/48及F0/47上连到核心层交换机Core Switch1及Core Switch2,这两条上连到核心层的链路将成为接入交换机SWITCH1重要链路,在这两条上连链路上将运输多个VLAN的数据,因此这两个端口需要工作在Trunk模式下,如下:
SWITCH1(config)# interface range f0/47 – 48
SWITCH1(config-if)#switchport mode trunk //设置端口F0/48及47干道端口
配置接入层交换机SWITCH2
接入层交换机SWITCH2为VLAN 10、VLAN 30的用户提供接入服务,同时,通过自己的F0/48上连到分布层交换机Switch2的端口F0/2。
对接入层交换机SWITCH2的配置步骤、命令和对接入层交换机SWITCH1的配置类似,其详细配置内容如下:
Switch>en
第 31 页