络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。
4.3 网络设备选型
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
为此校园校区网络网应该能达到以下要求:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
21
2 3 4 5 7 8 11 12 13 名称 服务器 内网网线 外网网线 路由器 规格 单位 数量 单价 合价 核心交换机 汇聚交换机 接入交换机 HUB 防火墙 网管软件 光纤跳线 计算机 UPS
易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
QoS保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
22
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
容易控制管理对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。
4.4 VLAN划分及子网配置
设备命名,方便区分各个设备,避免配置时因选错设备而产生的错误。
在交换机和路由器上进入全局配置模式,输入hostname name
例如:
Switch>enable //进入特权模式
Switch #configure terminal //进入全局模式
Switch(config)# hostname xiao //将switch命名为xiao Xia+o(config)#
以太网VLAN ID的取值范围为1~1001。其中,VLAN 1为系统默认VLAN,不能被创建,也不能被删除。在基于IOS的交换
23
机上配置VLAN,可以在两种管理模式下操作:在特权配置模式下和VLAN Database模式下创建,其中第2种模式在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。
* 第1种配置方法:在特权配置模式下配置VLAN 步骤:
(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式,可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 11~14,VLAN 21~24,VLAN 31~34)
(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0010是VLAN10的缺省名字)
(4)Switch(config-vlan)#mtu mtu-size 改变MTU大小(可选)
(5)Switch(config-vlan)#end 退出 (6)Switch#show vlan 验证VLAN配置结果。
(7)Switch#copy running-config startup config 保存配置
第2种配置方法:在VLAN Database模式下创建VLAN 步骤:
(1)Switch#vlan database 进入VLAN配置模式 (2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN号及VLAN名
可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk)),并向VLAN中添加或从中删除端口。将端口指
24
定到特定的VLAN后,就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式,使用此命令的no形式,可以将一个端口从VLAN中去除。
接下来,你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式,也可以将一个端口从VLAN中去除。
在接入模式下,接口仅属于一个VLAN。 步骤:
(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#interface interface-id 进入接口配置模式,进入要分配的端口,如本案例中FastEthernet 0/11
(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式
(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。
(5)Switch(config-if)#end 退出接口配置模式
(6)Switch#show running-config interface interface-id 验证端口的VLAN号
(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况
(8)Switch#copy running-config startup-config 保存配置
默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名,因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN,一般厂商都推荐你使用VLAN1
25