1、 单位组网实施方案设计摘 要随着Internet的普及,通过Internet联络其他的计算机事实上比打电话还要方便。企业单位通过局域网(LAN)进入Internet,或使用PPP协议拨通ISP(Internet服务提供商)电话号码进入Internet等等多种方式。在本方案中,主要是应用路由、交换与远程访问技术对整个单位网进行设计。由四大主要部分构成:交换模块、广域网模块、远程访问模块、服务器群模块。单位网内部数据交换的部署就采用分层进行,数据交换设备划分为访问层,分布层和核心层三个层次,运用了虚拟局域网VLAN,VLAN中继协议VTP设计,异步连接封装协议PPP等主流网络技术。关键词:局域网
2、路由 交换 VLAN VTP PPP 目 录1 绪 论11.1课题来源11.2 论文研究思路11.3 论文的组织结构12 建网的需求分析32.1路由、交换与远程访问技术32.2单位网组建的规则42.3网络建设的依据42.4应用需求分析52.5网络的功能需求53 网络的总体设计63.1企业主干网分析63.2系统的组成63.3网络的拓扑结构74.单位网中VLAN及IP编址方案74 设备选型94.1.对于组建的单位网来说,它应该具有以下特点:94.2. 核心层/分布层设备94.3.接入层设备104.4.结 论105 网络的整体方案设计125.1. 交换模块设计125.2 广域网接入模块设计275.3
3、 远程访问模块设计325.4 服务器模块设计346 总 结36附 录39Catalyst 6500系列39Catalyst 3550-48交换机42Cisco Catalyst 2960 交换机43Cisco Secure PIX 525防火墙43Cisco 3640路由器451 绪 论当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善人们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着人们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了人们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给人们的生
4、活条件带来更大的方便,人们与外部世界的联系将更加的紧密和快速。1.1课题来源随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。在当今,企业网的建设已经进入到一个蓬勃发展的阶段。企业网的建设和使用,对于提高企业的工作效率、各部门的信息共享、新产品的发布、加快企业的信息化进程有着十分重要而深远的意义。其主要包括各种局域网的技术、网络设计方案、网络拓扑结构、综合布线系统、Intranet连接与应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解单位网的建设过程以及所涉及到的各种网络
5、技术,并能对今后大家在学习网络技术知识或是进行企业单位网的工程建设中有所借鉴。1.2 论文研究思路单位网的建设主要应用局域网技术以及网络安全技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。网络安全技术是伴随着计算机网络的普及而产生的计算机应用技术,在网络环境下,网络安全起到了重要的作用,使人们能安全的使用和发布网上的信息。企业网是使用了局域网技术以及各种网络安全技术,并结合Internet连接与应用等其它的技术来建设。使得企业网能满足现代企业对信息处理的要求,使计算机
6、的应用能对企业现代化起重要的促进作用,能实现信息查寻、各部门的信息共享、新产品的发布、并与外部网络系统进行交流等多种需要。1.3 论文的组织结构任何一个网络建设项目都有一个过程,在本设计中,先明确组建单位网的需求分析,接下来是组建网络的总体设计和设备的选型,最后是整个网络的规划和设计。组建网络的需求分析主要是网络的建设原则,网络建设依据,应用需求分析,网络的功能需求分析。总体设计主要包括系统组成与拓扑结构,VLAN和IP地址的规划。设备的选型主要是介绍各层中选用的设备,选用的路由器和交换机的功能。网络的规划和设计主要是描述每个模块的实现方法,路由器和交换机配置命令。482 建网的需求分析组建单
7、位网,可以使单位的所有计算机和其他硬件设备,如打印机、扫描仪等设备实现共享,同事还可以通过各种应用服务器,在网内统一为用户提供服务,从而节省软、硬件资源,节省资金投入,提高设备的利用率。而作为一个较为完整的单位网实现,路由、交换与远程访问技术缺一不可。网络面临的挑战是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。2.1路由、交换与远程访问技术 路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Acce
8、ss Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。交换技术:现代交换技术实现了第3层交换和多层交换。高层交换技术的引入不但提高了单位网数据交换的效率,更大大增强了单位网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Pro
9、tocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。)在本工程设计中,分别采用专线连接(到因特网)和电路交换(到单位网)两种方式实现远程访问需求。由于移动办公用户有时会超出10个以上,因此就必须安装一个Modem池来解决服务端的数据接收问题。移动
10、办公、家庭办公用户通过Modem拔入到公司总部进行访问总部资源。2.2单位网组建的规则1)实用性和经济性系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则建设企业的网络系统。 2)先进性和成熟性 系统设计既要采用先进的技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的技术水平,而且具有发展潜力。 3)可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。4)安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环
11、境,采取不同的措施。 5)可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低人力资源的费用,提高网络的易用性。2.3网络建设的依据 主要的国际标准:1)EIA/TIA-568-B电信通道和空间的商业建筑标准2)IEEE802.3U快速以太网标准3)TCP/IP标准协议4)IEEE802.3ab千兆以太网标准5)IEEE802.3z千兆以太网(光纤)标准6)ISL交换机间链路协议7)IEEE802.11无线局域网标准2.4应用需求分析根据企业的建筑物布局和用户量,设计每栋楼需要接入点数,设备的需求量,如表3-1和表3-2所
12、示:表3-1信息点需求区域信息点数量(个)财务部 50人事部 65企划部 30生产部 90服务器群 80表3-2服务器及网络设备需求设备名称数量(台)服务器9核心交换机2分布层交换机2访问层交换机10路由器1防火墙1AP25UPS22.5网络的功能需求满足企业的各项主要业务需要;符合当前和长远的信息传输要求;布线系统设计遵从国际标准(ISO/IEC11801),布线系统采用国际标准建议的星型拓扑结构;布线系统将支持语音、资料等综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;布线系统的信息出口采用国际标准的RJ45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型
13、的终端设备,如计算机、打印机、网络终端等,以支持语音、资料、图像等资料信息和多媒体信息的传输;在实现先进性的前提下,做到智能化系统的总投资要尽可能少,系统运行后的管理和维护费用少,系统在未来进行更改或搬动部分少。3 网络的总体设计为了阐明主要问题,在本设计方案中对实际单位网的设计进行了适当和必要的简化。同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。3.1企业主干网分析目前,网络技术发展迅速,用户需求千差万别,厂商产品丰富多彩。但就其从用户网络的应用需求类型特点,网络技术的发展水平来说,通常目前主干网的技术策略有五种,即:快速以太网;FDDI;ATM;千兆以太网;万兆以太网。快
14、速以太网及FDDI主干带宽限于100M,对于企业局域网主干而言已不在考虑之列。ATM交换骨干(OC3 155Mbps或OC12 622Mbps)网络设备的价格通常比较高,而且采用ATM势必需运用ATM以太网仿真技术,将会增加交换的延时并影响多媒体对服务质量的保证。千兆以太网的第3层交换骨干技术成熟,千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。千兆以太网交换骨干技术特点是:具有高速数据传输带宽(1Gbps),提供高速交换能力;易于网络移植、易于维护;简单易于管理;具有良好的性能价格比。在选型时考虑到千兆以太网已成为局域网主干技术策略的事实上的标准,为广大用户所选择,在建设
15、企业主干网时将技术策略定位于千兆以太网技术。3.2系统的组成本方案采用“千兆骨干,百兆交换到桌面”的设计思路,各骨干线路均为1000M带宽,所采用的骨干产品都支持ISL标准VLAN。网络建成后,能很好地满足企业的各项业务应用需求,达到预期目的。骨干网通过高速线路接入INTERNET,企业内实现骨干千兆交换、百兆到点,整个企业内实现无阻塞通信。其中网络中心可通过划分VLAN来控制不同类别用户的访问权限和浏览站点。为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。 本单位网设计方
16、案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2960 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系
17、统。核心层交换机的Cisco Catalyst 6500交换机中,集成思科的新一代Catalyst 6500系列模块和交换引擎Supervisor Engine 720包含思科新开发的11种应用专用集成电路(ASIC),它不但扩展了思科在网络界的领先地位,还能提供无与伦比的投资保护。3.3网络的拓扑结构网络的拓扑指的是计算机网络的物理布局。简单是说,是指将一组设备以什么结构连接起来。连接的结构有多种,主要有总线型拓扑,环型拓扑,星型拓扑和网状拓扑。公司网络采用核心层,分布层与接入层混合的模形。整个网络系统的拓扑结构图如图1-1所示图1-1 单位网整体拓扑结构图4.单位网中VLAN及IP编址方案
18、整个单位网中VLAN及IP编址方案如表所示表1-1 VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN1192.168.0.0/24192.168.0.254管理VLANVLAN10CAIWU192.168.1.0/24192.168.1.254财务部VLANVLAN20RENSHI192.168.2.0/24192.168.2.254人事部VLANVLAN30QIHUA192.168.3.0/24192.168.3.254企划部VLANVLAN40SHENGCHAN192.168.4.0/24192.168.4.254生产部VLANVLAN100FUWUQI192.16
19、8.100.0/24192.168.100.254服务器群VLAN除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。这里我只规划了5个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。4 设备选型4.1.对于组建的单位网来说,它应该具有以下特点:高性能,全交换1000Mbps连接高流量服务器骨干连接采用1000Mbps100Mbps连接桌面用户线速核心第三层交换,使路由器专注于处理网络流量,灵活,高效,可靠的网络连接支持多种广域网链路:DDN,FR,ISDN等可扩展性强空余的GBIC插槽提供低成本的千兆连接核心采用模块化交换机,具有更强的扩充能力
20、分布层及接入层交换机可通过千兆堆叠扩充用户数模块化路由器有更多插槽,可更多地扩充新功能,端口种类和数目系统安全,保密性高专门的软硬件集成防火墙解决方案Cisco Secure PIX 525防火墙虚拟专网VPN及支持各种加密算法按需划分虚拟网络,管理得心应手综合的网络管理使用专门的大型网管软件系统Cisco Works 2000基于Cisco IOS的统一的人机命令界面4.2. 核心层/分布层设备对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应用的定位,建议核心设备拥有超过62G的高容量,充分满足目前和未来发展用户的网络需求,同时提供快速的智能处理过
21、程。在设备的处理结构上,要采用结构化的设计,在高速大容量的总线带宽下,还要提供分布式的处理与结构化的设计,核心不允许有集中式处理机制的存在,这样才避免因个别端口的拥塞而导致整个设备失去控制,对于核心的每个模块要支持热插拔,并且根据将来的扩展要预留扩展槽位。为了保证核心网络的高可用性不允许满配置的核心设备对网络的负载进行单一的规模化,在网络的扩展时,核心设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。4.3.接入层设备接入层设备是接入用户终端的产品,结点相对来说较多。因此要选择一些端口密度大,从设备的硬件配置上讲,支持总线的堆叠功能,这样相当于可以增加背板的带宽,大楼的各个汇聚
22、的扩展提供方便。支持1000M的上联与端口捆绑,以便将更多的接入交换机汇聚到高速的核心网络上。思科系统公司新型Cisco Catalyst 2960系列智能以太网交换机,是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。4.4.结 论CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球
23、IT用户所知,网络建设首选CISCO产品已经成为业界主流。通过以上分析,结合局方设备现状和需求,同时考虑设备统一管理的原则,我们建议此次改造建设新增设备选择CISCO公司产品。骨干层设备选择CISCO catalyst6500多层千兆交换机,分布层大流量的采用CISCO3550交换机,其它采用CISCO 2960接入层设备,以满足改造后网络性能需要。详细的配置情况如下表:表1 方案设备配置单设备名称数量单台配置情况CICSO 6500引擎III多层千兆交换机2台 机箱:Cisco Catalyst 6506; 1个引擎III多层千兆模块 冗余电源;32端口10/100自适应以太网模块和8端口千
24、兆位以太网模块(GBIC插槽) CISCO3550-482台 冗余电源; 24 个10/100自适应端口/2个GBIC端口CiscoCatalyst 2960-24TT(WS-C2960-24TT-L)10台24个以太网10/100端口和2个10/100/1000 TX上行链路端口 1机架单元(RU)固定配置交换机 提供入门级企业智能服务 安装了LAN基本镜像Cisco Secure PIX 525防火墙1台CISCO 36401台 主要速率接口插槽(PRI) 高密度的异步接口插槽 两个异步/同步串行接口 两个以太网口详细产品资料介绍见附录。5 网络的整体方案设计本单位网设计方案主要由以下四大
25、部分构成:交换模块、广域网接入模块、远程访问模块、服务器群5.1. 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。一个好的单位网设计应该是一个分层的设计。一般分为三层设计模型。5.1.1 访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个
26、接入点。这里的访问层交换机采用的是Cisco Catalyst 2960 24口交换机(WS-C2960-24TT-L)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机AccessSwitch1为例进行介绍。如图2-1所示,图2-1 访问层交换机AccessSwitch15.1.1.1 配置访问层交换机AccessSwitch1的基本参数(1)设置交换机名称 设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络
27、时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 图2-2 为访问层交换机AccessSwitch1命名(2)设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。 图2-3 为交换机设置加密使能口令(3)设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。图2-2 为访问层交换机AccessSwitch1命名(4)设
28、置终端线超时时间 为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。 如图2-2所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。 图2-2 设置控制台终端线路和虚拟终端线路的超时时间(5)设置禁用IP地址解析特性在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性图2-3 设置禁用IP地址解析特性(6)设置启用消息同步特性 有时,用户输入的交换机配置命令会被交换机产
29、生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。图2-3 设置启用消息同步特性5.1.1.2配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表1-1,管理VLAN所在的子网是:1
30、92.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:192.168.0.5/24图2-2 设置访问层交换机AccessSwitch1的管理IP为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。如图所示。图2-2 设置访问层交换机AccessSwitch1的默认网关地址5.1.1.3配置访问层交换机AccessSwitch1的VLAN及VTP从提高效率的角度出发,在本单位网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。 这
31、里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。图2-2 设置访问层交换机AccessSwitch1成为VTP客户机5.1.1.4配置访问层交换机AccessSwitch1端口基本参数(1)端口双工配置 可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。图2-2 设置访问层交换机AccessSwitch1的端口工作模式(2)端口速度可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设
32、为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。图2-4 设置访问层交换机AccessSwitch1的端口速度5.1.1.5配置访问层交换机AccessSwitch1的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。(1)设置访问层交换机AccessSwitch1的端口110 如图所示,设置访问层交换机AccessSwitch1的端口1端口10工作在访问(接入)模式。同时,设置端口1端口10为VLAN 10的成员。图2-2 设置访问层交换机Access
33、Switch1的端口110(2)设置访问层交换机AccessSwitch1的端口1120 如图所示,设置访问层交换机AccessSwitch1的端口11端口20工作在访问(接入)模式。同时,设置端口11端口20为VLAN 20的成员。图2-2 设置访问层交换机AccessSwitch1的端口1120(3)设置快速端口 默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间15秒的侦听延迟时间15秒的学习延迟时间)。 对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要
34、的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。图2-2 设置快速端口5.1.1.6配置访问层交换机AccessSwitch1的主干道端口 如图所示,访问层交换机AccessSwitch1通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/23。同时,访问层交换机AccessSwitch1还通过端口FastEthernet 0/24上连到分布层交换
35、机DistributeSwitch2的端口FastEthernet 0/23。 这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。 如图所示,设置访问层交换机AccessSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。图2-2 设置主干道端口5.1.1.7配置访问层交换机AccessSwitch2 访问层交换机AccessSwitch2为VLAN 30和VLAN 40的用户提供接入服务。同时,分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机Distribut
36、eSwitch1、DistributeSwitch2的端口FastEthernet 0/24。 如图所示,是访问层交换机AccessSwitch2的连接示意图。图2-2 访问层交换机AccessSwitch2的连接示意图对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里,不再详细分析,只给出最后的配置文件内容(只留下了必要的命令)。 需要指出的是,为了提供主干道的吞吐量,可以采用链路捆绑(快速以太网信道)技术增加可用带宽。例如,可以将访问层交换机AccessSwitch1的端口FastEthernet 0/21 和FastEthe
37、rnet 0/22捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch1。同样,也可以将访问层交换机AccessSwitch1的端口FastEthernet 0/23 和FastEthernet 0/24捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch2。具体的配置步骤和命令将在核心层交换机的配置一节中进行介绍。 5.1.1.8 访问层交换机的其它可选配置 (1)Uplinkfast 访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitc
38、h1和、DistributeSwitch2。在生成树的作用下,其中一条上行链路处于转发状态,而另一条上行链路处于阻塞状态。当处于转发状态的链路因故障断开后,经过大约50秒钟的时间,处于阻塞状态的链路才能替代故障链路工作。 Uplinkfast特性可以使得当主上行链路失败后,处于阻塞状态的上行链路(备份上行链路)可以立即启用。 如图所示,是在访问层交换机AccessSwitch1上启用Uplinkfast特性。同样的步骤也可以在访问层交换机AccessSwitch2上进行配置。图2-2 启用Uplinkfast特性注意,Uplinkfast特性只能在访问层交换机上启用。(2)Backbonefa
39、st Backbonefast的作用与Uplinkfast类似,也用于加快生成树的收敛。所不同的是,Backbonefast可以检测到间接链路(非直连链路)故障并立即使得相应阻塞端口的最大寿命计时器到时,从而缩短该端口可以开始转发数据包的时间。 如图所示,是在访问层交换机AccessSwitch1上启用Backbonefast特性。同样的步骤需要在网络中的所有交换机上进行配置。图2-2 启用Backbonefast特性注意,Backbonefast特性需要在网络中所有交换机上进行配置。5.1.2 分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供V
40、LAN间的路由选择功能。 这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示:图2-1 分布层交换机DistributeSwitch15.1.2.1配置分布层交换机DistributeSwitch1的基本参数对分布层交换机DistributeSwitch1的基本
41、参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。图2-1 配置分布层交换机DistributeSwitch1的基本参数5.1.2.2配置分布层交换机DistributeSwitch1的管理IP、默认网关 如图2-3所示,显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。 图2-2 分布层交换机DistributeSwitch1的管理IP、默认网关5.1.2.3配置分布层交换机DistributeSwitch1的VTP 当网络中交换机数量很多时,需要分别在每台
42、交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。我们常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。 VTP允许我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。 在本单位网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。 (1)配置VTP管理域
43、共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。 如图9-4-2所示,将VTP管理域的域名定义为nciae。图2-2 设置VTP管理域的域名(2)设置VTP服务器 工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。 如图所示,设置分布层交换机DistributeSwitch1成为VTP服务器。图2-2 设置分布层交换机DistributeSwitch1成为VTP服务器(3)激活VTP剪裁功能 默认情况下主干道传输所有VLA
44、N的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。 在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。图2-2 激活VTP剪裁功能5.1.2.4在分布层交换机DistributeSwitch1上定义VLAN 在本单位网实现实例中,除了默认的本地VLAN外,又定义了5个VLAN,如表1-1所示。 由于使用了VTP技术,所以所有VLAN的定义只需要在VTP
45、服务器,即分布层交换机DistributeSwitch1上进行。 如图所示,定义了5个VLAN,同时为每个VLAN命名。图2-1 定义VLAN5.1.2.5配置分布层交换机DistributeSwitch1的端口基本参数分布层交换机DistributeSwitch1的端口FastEthernet 0/1FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet
46、0/23。 此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。 为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 0/2。 如图所示,给出了对所有访问端口、主干道端口的配置步骤和命令。图2-2 设置分布层交换机DistributeSwitch1的各端口参数5.1.2.6配置分布层交换机DistributeSwitch1的3层交换功能分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用路由功能。图2-2 启用路由功能 接下来,需要为每个VLAN定义自己的管理IP地址,如