計算機網絡畢業(yè)論文--基于vlan技術的校園網建設

1、<p><b>　　畢業(yè)設計</b></p><p>　　題 目 基于VLAN技術的校園網建設 </p><p>　　系 部 物 流 信 息 系 </p><p>　　專 業(yè) 計 算 機 網 絡

2、 </p><p>　　班 級 </p><p>　　姓 名 </p><p>　　指導教師 </p

3、><p>　　二0一一年十二月八日</p><p><b>　　摘要</b></p><p>　　隨著計算機網絡的高速發(fā)展，大大加快了校園網建設和應用的步伐，在校園網中，網絡應用不斷增長，網絡變得越來越擁擠，沖突不斷產生，網絡受到的威脅也不斷增加，管理難度日益加大。因此，學校對于校園網的組建要求越來越高，客觀上要求LAN本身的結構可以實現(xiàn)動態(tài)組建、

4、調整和管理，從而加快了虛擬子網技術的應用速度。本文通過對校園網進行VLAN規(guī)劃，詳細的介紹VLAN的相關知識。在校園網建設中使用思科交換機3560、2950和路由器2811配置校園VLAN。在校園網中合理的劃分VLAN，可通過端口隔離充分防止沖突的產生，并且可以簡化校園網的管理及提高網絡的安全性。</p><p>　　關鍵詞：VLAN 校園網 沖突 網絡安全</p><p><

5、b>　　目　錄</b></p><p>　　第一章VLAN技術概述1</p><p>　　1．1 VLAN的基本概念1</p><p>　　1．2 VLAN實現(xiàn)原理1</p><p>　　1．3 VLAN技術在校園網的應用中的意義2</p><p>　　第二章 VLAN的劃分4<

6、/p><p>　　第三章 基于VLAN交換機的互聯(lián)方式6</p><p><b>　　3.1接入鏈路6</b></p><p><b>　　3.2中繼鏈路6</b></p><p>　　第四章 VLAN間的路由7</p><p>　　4．1 路由器實現(xiàn)VLAN間的通信

7、7</p><p>　　4．2 用三層交換機代替路由器實現(xiàn)VLAN間的通信7</p><p>　　第五章 校園網VLAN及IP地址規(guī)劃9</p><p>　　第六章 VLAN技術在校園網中的實現(xiàn)10</p><p>　　第七章 VLAN的配置過程及驗證12</p><p>　　7．1 VLAN的配置過程1

8、2</p><p>　　7．2 實驗結果驗證14</p><p><b>　　總結17</b></p><p><b>　　致謝18</b></p><p><b>　　參考文獻：19</b></p><p>　　第一章VLAN技術概述<

9、/p><p>　　校園網是給學校師生提供教學、信息查詢和校園管理的一種寬帶網絡；是學校信息化教學和實現(xiàn)各項智能管理的基礎；是建立遠程教育體系的基本保障。隨著校園網中計算機，交換機等網絡設備數(shù)量的不斷增加，網絡流量也隨之增大，使得網絡出現(xiàn)了各種問題和故障。最主要的問題是廣播風暴和IP和沖突，這兩個問題會導致校園網絡癱瘓，極大的影響了校園網的使用。對于網絡管理者而言，急需一種技術來解決這些問題，這就是現(xiàn)在在交換式網絡中廣

10、泛應用的虛擬局域網(VLAN)技術。VLAN作為一種新型網絡技術，能夠為解決網絡終端節(jié)點的靈活配置和網絡安全性等問題提供良好手段。因此，VLAN技術被廣泛應用于網絡建設中，從而為提高網絡的工作效率發(fā)揮更大作用。隨著校園網絡的規(guī)模不斷擴大和發(fā)展，也使得VLAN技術在校園網得更廣泛應用。</p><p>　　1．1 VLAN的基本概念</p><p>　　虛擬局域網(VLAN)，是英文Vir

11、tual Local Area Network的縮寫，是指在交換式網絡中，把物理局域網劃分成多個獨立的邏輯子網，使網絡中的站點不受物理位置的限制，可以根據需要靈活地加入、刪除不同的邏輯子網的一種新興網絡技術。 </p><p>　　一個VLAN中的站點所發(fā)送的廣播數(shù)據包將僅轉發(fā)至屬于同一VLAN的站點。因此在大型網絡中使用VLAN，可以縮小廣播域，提高網絡的傳輸效率，從而大致提高網絡性能的目的。</p>

12、;<p>　　1．2 VLAN實現(xiàn)原理</p><p>　　VLAN交換機在接收到一個數(shù)據包后，首先會對這個數(shù)據包進行檢查，將該數(shù)據包的目的地址與VLAN配置數(shù)據庫中的MAC地址（這些MAC地址可以是靜態(tài)配置的也可以是動態(tài)學習而得到的）比較，如果數(shù)據包的目的地址在同一VLAN中，那么交換機把一個 VLAN標識加到這個數(shù)據包上，再將該數(shù)據包轉發(fā)到相應的目的地；如果數(shù)據包的目的地址不在同一VLAN中，

13、VLAN交換機則不更改數(shù)據包直接轉發(fā)。</p><p>　　比如交換機的1～5端口都屬于VLAN 2，那么當端口1有一個數(shù)據包進來時，交換機自動檢測到該數(shù)據包有沒有8021Q標簽頭時，若沒有則會自動為該數(shù)據包添加VLAN 2的標簽頭，然后再將數(shù)據包轉交給交換機的數(shù)據庫查詢模塊，數(shù)據庫查詢模塊會根據數(shù)據包的目的地址和所屬VLAN對數(shù)據包進行路由，之后轉交給轉發(fā)模塊，因為實際上發(fā)送端口所連的以太網段的計算機是不能識別

14、這種數(shù)據包的，所以，當轉發(fā)模塊看到這是一個包含VLAN標簽頭的數(shù)據包時，會自動將數(shù)據包進來時交換機添加的VLAN標簽頭去掉。如果發(fā)送端口所連的以太網段的計算機能識別VLAN標簽頭，那么交換機就不需要添加或刪除VLAN標簽頭了。交換機是否刪除VLAN標簽頭這要看發(fā)送端口所連的以太網段的主機是否能識別這類數(shù)據包，即交換機的端口是哪種類型的端口。通常用于連接兩臺交換機的端口都是TagAware端口，這樣在交換機之間交換數(shù)據包時就無須去掉VLA

15、N標簽頭。</p><p>　　1．3 VLAN技術在校園網的應用中的意義</p><p>　　計算機網絡影響了現(xiàn)代生活的很多方面，各大高校內部都建立起了局域網，隨著校園網絡規(guī)模的不斷膨脹,網絡負荷不斷增大,當信道中廣播包的數(shù)量占到總量的30%時,網絡的傳輸效率將會明顯下降甚至形成廣播風暴,引起網絡堵塞。同時,網絡受到更多的安全威脅,管理也變得越來越復雜,網絡可用性大大降低。在局域網中應

16、用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而有效地減小了廣播風暴對局域網網絡的影響，也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。</p><p>　　一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網絡技術

17、，大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。在一個交換網絡中，VLAN提供了網段和機構的彈性組合機制。</p><p>　　在校園網的建設中應用VLAN技術，主要有以下幾方面的積極意義：</p><p>　　第一，提高網絡性能。</p><p>　　對于大型網絡，當信道中廣播包的數(shù)量占到總量的30%時，網絡的傳輸效率將會下降甚至形成廣播風暴，引起網絡堵

18、塞。為了解決這一問題，可以通過對網絡劃分多個虛擬局域網，把經常通信的站點劃分到同一VLAN下，因為同一VLAN的廣播包只在同一VLAN中進行傳播，這樣可以把廣播限制在各個VLAN內，從而減少整個網絡范圍內廣播包的傳輸。</p><p>　　第二，增強網絡安全性。</p><p>　　在交換機上劃分VLAN以后，VLAN與VLAN之間不能直接通信，要想實現(xiàn)VLAN間的通信，必須通過三層交換設

19、備或路由設備來完成?？梢酝ㄟ^路由訪問列表和端口分配等VLAN劃分原則，控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同 VLAN 中，從而提高校園網的整體性能和安全性。如果結合相應的網絡技術還可以方便地控制校園網用戶的登陸地點，例如開啟交換機的認證功能 ,校園網用戶在登陸校園網前首先要進行身份認證，可以將認證帳號綁定到具體的VLAN中，這樣只有具備相應VLAN認證帳號的用戶才能在指定的VALN登陸校園網絡。</p>

20、<p>　　第三，網絡管理簡單、直觀。 </p><p>　　應用VLAN技術組建的校園網，可以根據各部門職能、對象組，將不同地理位置的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用VLAN技術，大大減輕了網絡管理員管理和維護網絡的工作負擔，降低了網絡維護費用。實現(xiàn)了網段和機構的彈性組合機制。</p><p>　　第四，降低

21、移動和變更的管理成本。</p><p>　　在學校里，由于教學人員的變更比較頻繁，當把一臺計算機從一個子網轉移到另一個子網，如果使用了VLAN，遷移的工作只是在交換機上重新定義VLAN即可，尤其是采用網卡的MAC地址來劃分VLAN時，交換機能夠自動跟蹤該終端的MAC地址，并自動將其納如定義的VLAN中，對于網絡管理而言，可以輕松完成變更。假若使用物理手段劃分子網，這種遷移所耗費的精力和時間相當可觀的。</p

22、><p>　　第二章 VLAN的劃分</p><p>　　目前，廣域網和局域網技術得到廣泛推廣和應用。尤更其是局域網技術發(fā)展快，從傳統(tǒng)LAN到交換LAN，再發(fā)展到虛擬LAN即VLAN。VLAN技術較傳統(tǒng)LAN技術前進了一大步，讓我們在遼闊的信息領域中擁有屬于自己的空間。</p><p>　　VLAN建立在局域網交換機的基礎之上，是局域交換網的靈魂。這是因為通過VLAN用

23、戶能方便地在網絡中移動和快捷地組建寬帶網絡，而無需改變任何硬件和通信線路。這樣，網絡管理員就能從邏輯上對用戶和網絡資源進行分配，而無需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網絡技術的重要特征：高速、靈活、管理簡便和擴展容易。是否具有VLAN功能是衡量局域網交換機的一項重要指標。網絡的虛擬化是未來網絡發(fā)展的潮流。</p><p>　　VLAN作為一種新型網絡技術，能夠為解決網絡站點的靈活配置和網絡安全性等問題提供

24、良好手段。雖然VLAN技術目前還存在諸如技術標準的統(tǒng)一、VLAN管理的開銷和VALN配置自動化等問題，然而隨著技術的進步，這些問題將逐步得到解決。VLAN技術廣泛應用于網絡建設，從而為提高網絡的工作效率發(fā)揮更大作用。隨著校園網絡的規(guī)模不斷擴大和發(fā)展，也使得VLAN技術在校園網得更廣泛應用。</p><p>　　劃分VLAN時，可依據不同原則進行VLAN的劃分，一般有以下幾種劃分方法：</p><

25、;p>　?。?）基于端口的VLAN劃分</p><p>　　這種劃分是現(xiàn)在比較流行也是最早的劃分方式，是根據需要把交換機上的端口劃分成若干個邏輯組。這些端口分組能夠在一臺交換機上也能夠跨越幾個交換機。</p><p>　　一個VLAN的各個端口上的所有終端節(jié)點都在一個廣播域中，不同的VLAN之間不能直接相互訪問，VLAN間的通信需要通過路由來實現(xiàn)。</p><p&

26、gt;　　這是劃分VLAN方法中最簡單、最有效的方法，這種方法只需要網絡管理員手動將交換機的所有端口根據需求劃入不同的VLAN中，而不需考慮端口所連接的設備。</p><p>　　其命令的基本格式為：switchport access vlan vlan-id</p><p>　?。?）基于MAC地址的VLAN劃分</p><p>　　MAC地址是網卡的標識符，每一

27、塊網卡的MAC地址都是惟一且固化在網卡上的。此種方式劃分的VLAN，交換機對終端節(jié)點的 MAC地址和交換機端口進行跟蹤，在新終端節(jié)點接入網絡時根據已經定義的VLAN與MAC地址對應表將其劃分到某一個VLAN中即可。</p><p>　　這種VLAN一旦劃分完成，無論節(jié)點在網絡上怎樣移動，由于MAC地址保持不變，仍然是所屬VLAN的成員，不需重新劃分。因此適合有較多移動設備的LAN。</p><

28、p>　?。?）基于路由的VLAN劃分</p><p>　　路由協(xié)議工作在網絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。</p><p>　　（4）基于IP／IPX的VLAN劃分</p><p>　　IP地址由兩部分組成：網絡號和主機號。若網絡中的計算機的網絡號相同，那么這些計算機

29、就屬于同一網段，位于同一網段的計算機并不要求一定要在同一個物理網絡中。這樣，我們就可以根據IP地址來劃分VLAN。這種劃分VLAN方式的好處是有利于在VLAN交換機內部實現(xiàn)路由功能；也有利于將動態(tài)主機配置（DHCP）技術結合起來，而且，用戶可以在移動終端節(jié)點后不用重新配置網絡地址，便于網絡管理者的管理。其主要缺點在于效率要比第二層差，因為查看三層IP地址比查看MAC地址所消耗的時間更多。</p><p>　　互聯(lián)

30、網分組交換協(xié)議IPX（Internetwork Packet Exchange protocol)，是一個專用的協(xié)議簇；是Novell NetWare網絡的網絡層協(xié)議；是IPX協(xié)議簇中的第三層協(xié)議。所以基于IPX劃分VLAN的方法，就是按照OSI模型的第三層地址設計出來的。</p><p>　?。?）基于策略的VLAN劃分</p><p>　　這是一種靈活性最好的組成VLAN的方法。在網絡

31、管理中制定某種策略，使用這種策略向VLAN分配節(jié)點設備，適用于所有的LAN交換機，實際上這種方法是根據網絡管理模式和本單位的需求靈活使用基于交換機端口、MAC地址、IP地址、網絡層協(xié)議等劃分方法進行VLAN的劃分。</p><p>　?。?）基于用戶定義、非用戶授權的VLAN劃分</p><p>　　這種劃分方式是指為了適應特殊的VLAN網絡，特殊的網絡用戶的特別要求來定義和設計VLAN，

32、且可讓不屬于VLAN群體的用戶對VLAN進行訪問。訪問時需要提供用戶名及密碼，在得到了VLAN管理的認證后，方可加入一個VLAN中進行訪問。</p><p>　?。?）基于網絡協(xié)議的VLAN劃分</p><p>　　基于網絡層協(xié)議劃分VLAN，可分為DECnet、AppleTalk、Banyan等VLAN網絡。根據網絡層協(xié)議劃分出來的VLAN網絡，可使得廣播域能夠跨越若干個VLAN交換機，

33、這種劃分方法有利于針對有具體應用和服務來組織用戶的網絡管理員來進行VLAN的規(guī)劃，并且，各VLAN的用戶可以在網絡中自由移動終端結點，其VLAN成員身份保持不變。因為廣播域可域跨越多個VLAN交換機，所以容易使得一些VLAN中的終端結點數(shù)量較多，產生大量廣播包，使VLAN交換機的效率降低。因此這種劃分方法只在有特殊情況時才會使用。</p><p>　　第三章 基于VLAN交換機的互聯(lián)方式</p>&

34、lt;p><b>　　3.1接入鏈路</b></p><p>　　接入鏈路（Access Link）是將非VLAN標識的結點或者非VLAN成員的VLAN設備接入一個VLAN交換機端口的一個LAN網段上。它不能承載標記數(shù)據。</p><p>　　Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口。當端口配置為Access模式時，則只允許配置一個v

35、lan----這個端口只能承載這個vlan的流量。</p><p>　　發(fā)送數(shù)據時，Access端口只屬于1個VLAN，如果缺省標簽VLAN，那么它的缺省VLAN就是它所在的VLAN，不用重復設置。</p><p>　　它是交換機的默認鏈路狀態(tài)，其配置命令為：</p><p>　　Switchport mode access</p><p>

36、　　Switchport access vlan 11</p><p><b>　　3.2中繼鏈路</b></p><p>　　中繼鏈路（Trunk Link）是承載標記數(shù)據（即具有VLAN ID的數(shù)據包）的干道鏈路，它可以承載多個VLAN并且只能支持那些能夠識別VLAN幀格式和VLAN成員資格的VLAN設備。中繼鏈路經常用在兩個VLAN交換機的連接鏈路上。</

37、p><p>　　trunk并非是端口匯聚，而是當一個VLAN跨過不同的交換機時，在同一VLAN上但是卻是在不同的交換機上的計算機進行通過時需要使用Trunk。Trunk技術使得一條物理線路可以傳送多個VLAN的數(shù)據。交換機從屬于某一VLAN（例如VLAN 11）的端口接收到數(shù)據，在Trunk鏈路上進行傳輸前，會加上一個標記，表明該數(shù)據是VLAN 11的；到了對方交換機，交換機會把該標記去掉，只發(fā)送到屬于VLAN 11

38、的端口上。</p><p><b>　　其配置命令為：</b></p><p>　　Switchport mode trunk</p><p>　　第四章 VLAN間的路由</p><p>　　在局域網中對VLAN的合理劃分可縮小網絡中的廣播域，提高網絡的傳輸速度，由于屬于不同VLAN中的計算機之間不能直接通信，從而使網

39、絡安全性能得到了很大提高，但在實際的很多網絡中是要求處于不同VLAN中的之間能夠相互通信。如果要實現(xiàn)不同VLAN中計算機的相互通信，必須借助網絡層的路由功能來完成。路由功能即由路由器或帶有路由功能的三層交換機提供。</p><p>　　4．1 路由器實現(xiàn)VLAN間的通信</p><p>　　通過路由器來實現(xiàn)VLAN間通信時，路由器與交換機有兩種連接方式：第一種方式，通過路由器的各個物理接

40、口分別與交換機上的每個VLAN相連；第二種方式，通過路由器的邏輯子接口與交換機上的每個VLAN相連。</p><p>　?。?）通過路由器的各個物理接口分別與交換機上的每個VLAN相連</p><p>　　此方式為直接為每個VLAN在與路由器相連的物理接口上設置網關。這種連接方式的好處是對VLAN的管理簡單，缺點則是使網絡很難擴展。因為每當增加一個新的VLAN，都要消耗路由器的一個端口和交

41、換機上的一個端口，并且還需重新布設一條網線。由于路由器通常不會帶有太多LAN接口。在新建VLAN時，為了應對新增的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產品，而且還要重新布線，會增加經費的開銷，從而使得這種連接方法成為一種不實用的辦法。</p><p>　　（2）通過路由器的邏輯子接口與交換機上的每個VLAN相連</p><p>　　此方式即是配置一個單臂路由。這

42、種連接方式只需要路由器一個以太網接口和交換機連接，交換機與路由器連接的這個接口設置為Trunk接口即可。接著在路由器上創(chuàng)建對應各個VLAN的邏輯子接口，如F0/0.1和F0/0.2。</p><p>　　4．2 用三層交換機代替路由器實現(xiàn)VLAN間的通信</p><p>　　目前有很多三層以上的交換機，都是廠家通過硬件或軟件的方式將路由功能添加到交換機上。由于園區(qū)網中的路由比較簡單，但又

43、對數(shù)據交換的速率要求較高，所以交換機主要應用在園區(qū)網中。因此在大中型園區(qū)網中通常使用交換機來代替路由器。用交換機代替路由器實現(xiàn)VLAN間的相互通信也有兩種方法：第一種方法，就是使用ip routing命令啟用交換機的路由功能，然后配置各VLAN的管理地址和一條通信Internet的默認路由。第二種方法，是利用一些高端的交換機，這些交換機支持專用VLAN功能，實現(xiàn)VLAN間的通信，但這種方法花銷太大，不適合實際的需求。</p>

44、<p>　　第五章 校園網VLAN及IP地址規(guī)劃</p><p>　　在IP地址規(guī)劃時，我們已經知道IP地址包括公網和專用（私有）兩種類型，公網IP地址又稱為可全局路由的IP地址，是在Internet中使用的IP地址，目前對企業(yè)來說主要是ISP提供的一個或幾個C類地址；而專用（私有）IP地址則包括A、B和C類三種，另外就是Microsoft Windows的APIPA預留的（169.254.0.0

45、-- 169.254.255.255）網段地址；我們使用專(私)有地址的分配方式來劃分子網，由學校申請一個公用網絡號，然后在學校區(qū)域內使用私有地址，當校園網訪問外網時通過動（靜）態(tài)印射將私有地址轉換為公網地址，而外網請求過來也是通過公網地址然后通過一系列的轉換，轉換成私有地址。</p><p>　　虛擬局域網(VLAN)將廣播域控制在單個VLAN內，從而減少了各個VLAN間主機的廣播通信對其他VLAN的影響。在各

46、VLAN間需要相互通信時，可以使用VLAN間的路由來實現(xiàn)。在日益增大的校園網中，VLAN的的合理劃分顯得尤為重要。</p><p>　　劃分后的校園網各個部門將位于不同VLAN中，各自獨立確保網絡安全及網絡高效運行，其中各個VLAN具體對應的機構設置及IP地址段分配見表5-1。</p><p>　　表5-1 校園網內部VLAN和IP地址</p><p>　　第六章

47、VLAN技術在校園網中的實現(xiàn)</p><p>　　VLAN劃分在路由器和三層交換機中都可實現(xiàn)，但路由器是基于軟件的路由選擇操作，效率較低，隨著需要路由的數(shù)據量增大，傳統(tǒng)的路由器將不堪重負，容易成為網絡通信瓶頸。</p><p>　　三層交換技術是指在二層以太網交換設備基礎上，增加了基于第三層地址的包交換后，形成的一種以太網交換技術。應用此技術的交換機我們通常稱其為三層交換機。因此在大中型局

48、域網中，以采用三層交換機為主。</p><p>　　以某高校校園網為例，采用三層交換技術和VLAN技術相結合對校園網進行組網劃分。為了簡化校園網的設計、增加校園網的可擴展性，本校園網的組建擬采用分層的試設計的網絡，一般分為接入層、匯聚層及核心層三層模型。接入層連接不同的VLAN，服務器群直接與匯聚層相連，核心層主要為匯聚層的網絡提供高速分組轉發(fā)，為整個校園網提供一個高速、安全與具有QoS保障能力的數(shù)據傳輸環(huán)境。從

49、而構建安全校園網絡，抵制廣播風暴。</p><p>　　核心層交換機采用Cisco 3560三層交換機，具備路由轉發(fā)功能。匯聚層交換機也采用Cisco 3650，接入層交換機采用Cisco 2950，由Cisco 2811路由器與Internet連接。</p><p>　　結合網絡功能模塊和網絡規(guī)模，將學校劃分7個VLAN。劃分后的校園網絡拓撲圖如圖6-1所示。</p>&l

50、t;p>　　圖6-1 網絡拓撲圖</p><p>　　第七章 VLAN的配置過程及驗證</p><p>　　7．1 VLAN的配置過程</p><p>　　本方案采用端口劃分方式配置VLAN。首先要在匯聚層交換機上設置一個VTP管理域（VLAN Trunking Protocol Domain），并將局域網內所有的交換機都加入該域，這樣管理域里所有的交換機就

51、能夠了解彼此的VLAN列表。</p><p>　　當校園網不斷的擴大，網絡中的交換機會增多，從而交換機之間鏈路也會隨之增加，交換網絡的復雜性也隨之增大，這樣很可能會造成交換環(huán)路問題，這時就需要通過在各交換機上運行生成樹協(xié)議（STP）來解決這些問題。本網絡將核心交換機命名為Core；匯聚層交換機命名為S3560_1、S3560_2，并設置為Server模式，以便在該交換機上創(chuàng)建、修改、刪除VLAN及其他一些對整個V

52、TP域的配置參數(shù)；分支交換機分別命名為AccessS_1、AccessS_2、AccessS_3、AccessS_N。</p><p>　　匯聚層交換機的配置過程如下：</p><p>　　S3560_1(config) #vtp mode server</p><p>　　S3560_1(config) #vtp domain school //配置vtp 管理

53、域名</p><p>　　分支交換機的配置過程如下：</p><p>　　AccessS_1(config) #vtp mode client</p><p>　　AccessS_1(config) #vtp domain school //將AccessS_1加入管理域</p><p>　　為了保證管理域能夠覆蓋所有的分支交換機，要為交換

54、機的接口配置中繼鏈路。配置中繼有兩種常見的幀標記技術：ISL和802.1Q。ISL是CISCO特有的技術，不能在CISCO交換機和非CISCO交換之間使用，而802.1Q技術在原有幀的源MAC地址字段后插入標記字段，同時用新的FCS字段代替了原有的FCS字段，該技術是國際標準，得到所有大家的支持。</p><p>　　為了方便校園網以后擴充網絡設備時可能會用到其他廠商的網絡設備，本設計中中繼協(xié)議采用802.1Q封

55、裝協(xié)議。</p><p>　　匯聚層交換機S3560_1配置過程如下：</p><p>　　S3560_1 (config) #int g0/1</p><p>　　S3560_1 (config - if) #switchport trunk encapsulation dot1q //配置802.1Q封裝協(xié)議</p><p>　　S3

56、560_1 (config - if) #switchport mode trunk</p><p>　　交換機AccessS_1配置過程如下：</p><p>　　AccessS_1 (config) #int f0/23</p><p>　　AccessS_1 (config - if) #switchport mode trunk</p><

57、;p>　　注：本設計的接入層交換機采用的是2950交換機。因為2950只能封裝dot1q,因此接入層換機和匯聚層交換機相連的端口都無需執(zhí)行命令switchport trunk encapsulation dot1q。</p><p>　　管理域設置完成后，開始創(chuàng)建VLAN，先在匯聚層交換機上進行配置：</p><p>　　S3560_1 (config) #vlan 11</p

58、><p>　　S3560_1(config-vlan) #name L1D</p><p><b>　　......</b></p><p>　　S3560_1 (config-vlan) #vlan 100</p><p>　　S3560_1 (config-vlan) #name L2D</p><p

59、>　　VLAN創(chuàng)建完成后，分別配置分支交換機的訪問鏈接（Access Link）端口，將交換機端口劃入相應vlan中，并把各端口設置成快速端口（PortFast）。以交換機AccessS_1為例，將端口1~10劃入vlan 11。</p><p><b>　　配置命令如下：</b></p><p>　　AccessS_1(config) #int range f

60、0/1-11</p><p>　　AccessS_1(config - if) #switchport mode access </p><p>　　//把交換機端口設置為access模式，說明該端口是用于連接計算機的，而不是用于trunk。</p><p>　　AccessS_1(config - if) #switchport access vlan 11&l

61、t;/p><p>　　AccessS_1(config - if) #spanning-tree portfast //將端口f0/1到f0/22設置成快速端口</p><p>　　由于處于不同VLAN的計算機之間要相互通信，需要通過三層路由交換機來實現(xiàn)，所以需要給各VLAN分配IP地址。給VLAN分配IP地址有兩種方法：一種方法是給VLAN所有的節(jié)點分配靜態(tài)IP地址；另一種是給VLAN所有

62、的節(jié)點分配動態(tài)IP地址。</p><p>　　本設計中VLAN間的路由功能由匯聚層的三層交換機S3560_1、S3560_2來完成，采用靜態(tài)分配IP地址的方法。配置時首先使用ip routing命令啟用3層交換機的路由功能，然后為每個VLAN配置默認網關；最后還需要配置內網用戶通往外網的默認路由，該默認路由的下一跳地址為路由器R2811的f0/0的IP地址。</p><p><b&g

63、t;　　具體配置如下所示：</b></p><p>　　S3560_1(config) #ip routing </p><p>　　S3560_1(config - if) #int vlan 11</p><p>　　S3560_1(config - if) #no shut</p><p>　　S3560_1(config

64、 - if) #ip add 192.168.11.254 255.255.255.0</p><p><b>　　......</b></p><p>　　S3560_1(config) #ip route 0.0.0.0 0.0.0.0 192.168.1.254</p><p>　　最后把各個接入VLAN計算機的IP地址設置成所屬VLAN

65、的網絡地址的子網地址，并且把所屬VLAN的管理地址設置為自己的默認網關。這樣，VLAN劃分就完成了。</p><p>　　為了使網絡管理員可以在不同的子網中遠程登錄到交換機并且對交換機進行配置，我們還必須為交換機設置一個管理用IP地址和設置默認網關地址。給交換機設置管理用IP地址只能在交換機的VLAN 1，即本征VLAN中進行設置。</p><p>　　按照表1所示，管理VLAN所在的子網

66、是192.168.1.0/24。以接入層交換機AccessS_1為例，AccessS_1的管理IP地址設置為192.168.1.4，默認網關地址為192.168.1.254，則激活本征VLAN的配置過程如下：</p><p>　　AccessS_1(config) #int vlan 1</p><p>　　AccessS_1(config - if) #ip add 192.168.1.

67、4 255.255.255.0</p><p>　　AccessS_1(config - if) #no shut</p><p>　　AccessS_1(config - i f) #ip default-gateway 192.168.1.254</p><p>　　其他交換機的配置命令相似，這里就不再贅述。</p><p>　　為了保證

68、網絡中交換機和路由器的安全及正常使用，只有VLAN 100中的計算機能夠遠程登錄到各交換上對其進行相關操作。具體配置為在各交換機及路由器上設置ACL訪問控制列表，并把ACL應用到遠程登錄接口VTY上，對各VLAN遠程登錄交換機進行限制。</p><p>　　ACL命令為：access-list 10 permit 192.168.100.0 0.0.0.255</p><p>　　7．2

69、 實驗結果驗證</p><p>　　實驗配置完成后，可以在各交換機上使用show vlan命令查看VLAN的劃分情況（如圖7-1所示），在PC機上使用ping、telnet命令查看網絡中vlan間的通信是否正常和查看是否只有VLAN 100內的PC機可以遠程登錄到交換機和路由器（如圖7-2，圖7-3，圖7-4所示）。</p><p>　　圖7-1 在交換機AccessS_1上查看VLAN的

70、劃分情況</p><p>　　圖7-2 在pc1上測試與pc2和pc3的通信是否正常</p><p>　　圖7-3 在pc1上telnet交換機S3560_1</p><p>　　圖7-4 在pc9上telnet交換機S3560_1</p><p><b>　　總結</b></p><p>　　本

71、設計通過使用三層交換技術和VLAN技術的結合來進行基于VLAN技術的校園局域網的設計和配置。在設計過程中使我對大學三年的理論知識有了更系統(tǒng)更全面的掌握；對計算機網絡知識有了更進一步的認識和了解，特別是在實際網絡設備的配置方面有很大的提高。在網絡建設中，對VLAN的規(guī)劃有了進一步的認識，讓我了解到理論聯(lián)系實際的重要性。</p><p>　　通過對校園網的IP地址的分配和VLAN規(guī)劃，使我深刻的認識到，在計算機網絡建

72、設中，一定要根據IP地址分配和VLAN劃分原理來進行網絡規(guī)劃。并且，還需考慮到實際情況，如網絡設備性能、網絡規(guī)模、網絡運行管理、網絡安全和網絡升級等方面的因素，形成一套合理的、適當?shù)腎P地址分配方案和VLAN規(guī)劃方案。這將大大提高網絡的整體性能，給網絡管理帶來許多便利。</p><p><b>　　致謝</b></p><p>　　在本論文的寫作過程中，我的指導老師x

73、x老師傾注了大量的心血，從選題到開題報告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴格把關，循循善誘，在此我表示衷心感謝。同時我還要感謝在我學習期間給我極大關心和支持的各位老師以及關心我的同學和朋友。</p><p><b>　　參考文獻：</b></p><p>　　[1] 梁廣民,王隆杰.思科網絡實驗室路由、交換實驗指南[M].</p>&l

74、t;p>　　[2] 甘剛.網絡設備配置與管理[M].北京:清華大學出版社,2007.4</p><p>　　[3] 魏大新,李育龍.CISCO網絡技術教程[M].2版.北京:電子工業(yè)出版社，2009.3</p><p>　　[4] 魏大新,李育龍,強振海.CISCO網絡工程案例精粹[M].北京:電子工業(yè)出版社，2007.4</p><p>　　[5] 郭春柱.

75、網絡工程師考試案例動手實驗營[M].北京:清華大學出版社，2008.12</p><p>　　[6] 張青,劉忠耿.VLAN技術應用于校園網的優(yōu)勢及其配置[J].基礎教育,2004(1)：62－66.</p><p>　　[7] 劉勇.基于VLAN技術的校園局域網建設[J].商洛學院學報,2010.8,24(4)：25-27.</p><p>　　[8] 王巍.交換