cisco模拟软件组建多层交换网络.docx
- 文档编号:30298409
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:38
- 大小:233.57KB
cisco模拟软件组建多层交换网络.docx
《cisco模拟软件组建多层交换网络.docx》由会员分享,可在线阅读,更多相关《cisco模拟软件组建多层交换网络.docx(38页珍藏版)》请在冰豆网上搜索。
cisco模拟软件组建多层交换网络
题目:
利用cisco模拟软件组建多层交换网络
中交换模块的实现
利用cisco模拟软件组建多层交换网络
中交换模块的实现
摘要
在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。
一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。
因此,一个校园网络系统的组建需要从多方面进行考虑。
第一步,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆的结构化布线,将网络扩展到整个校园。
第二步,在所有的教室安放计算机和电视机,进行多媒体教学,实现校园网的全部功能,最后通过路由器与CERNET和Internet接入。
该方案充分考虑到学校的应用和资金情况,具有较高的科学性和参考价值。
关键字Cisco路由路交换机接入层核心层汇聚层多层交换服务器群组园区网
Abstract
InInternetrapiddevelopmenttoday,theInternetbecomesthepeoplefasttogain,theissueandthetransmissioninformationimportantchannel,itinthepeoplepolitics,theeconomy,thelifeandsooneachaspectisplayingthevitalrole.Alongwiththenetworktechnologydevelopmentandthenetworkproductpriceunceasingdecline,themultitudinousuniversityallstartstobuildthenetworkplatform,setsupowncampusnetwork.Acampusnetworksetsupisnotweimaginescanrealizewithseveralswitchboards,itisanitemishugebutthealsocomplexproject,itneedstocovertheentirecampus,mustthecampusincomputer,theserverandotherterminaldevicesconnects,realizesthecampusinteriordatacirculation,realizesthecampusnetworkandtheinternetinformationexchange,anditalsomustinvolvetothenetworksecurity,involvestothenetworkmanagement.Therefore,acampusnetworksystemsetsupneedsfromvariouslytocarryontheconsideration.
Thefirststep,establishesthehubandthebranchnetworkfirst,thenestablishestheschooltheinformationmanagementnetwork,theteachingnetwork,thebooksmanagementnetworkandtheelectronicreadingroomeachapplicationsubsystem,andcarriesontheclassroombuilding,theofficebuilding,thelibrarystructurizewiring,expandsthenetworktotheentirecampus.
Thesecondstep,placesthecomputerandthetelevisioninallclassrooms,carriesonthemultimediateaching,realizesthecampusnetcompletefunction,finallyturnsonthroughtherouterandCERNETandInternet.Thisplanfullyconsideredtotheschoolapplicationandthefundsituation,hasthehighscientificnatureandthereferencevalue.
KeywordsCiscoRouteSwitchAccesslayerCorelayerDistributionlayerMultilayerswitchingServerfarmCampusnetwork
目录
前言1
一、系统总体方案概述2
1.1引言2
1.2方案概述2
1.3系统组成与拓扑结构3
1.4VLAN及IP地址规划4
1.5VLAN简介4
1.6实验环境和设备介绍5
1.7网络特点7
二、交换模块设计8
2.1访问层交换服务的实现-配置访问层交换机8
2.1.1配置访问层交换机AccessSwitch19
2.1.2配置访问层交换机AccessSwitch211
2.2分布层交换服务的实现-配置分布层交换机11
2.2.1配置分布层交换机DistributeSwitch112
2.2.2配置分布层交换机DistributeSwitch215
2.3核心层交换服务的实现-配置核心层交换机16
2.3.1配置核心层交换机CoreSwitch116
2.3.2配置核心层交换机CoreSwitch2的配置19
三、广域网接入模块设计19
四、远程访问模块设计22
五、服务器模块设计25
六、系统测试27
6.1系统测试27
6.2相关测试、诊断命令28
6.2.1通用测试、诊断命令28
6.2.2CDP测试、诊断命令28
6.2.3路由和路由协议测试、诊断命令29
6.2.4VLAN、VTP测试、诊断命令29
6.2.5生成树测试、诊断命令30
6.2.6NAT测试、诊断命令30
6.2.7ACL测试、诊断命令31
6.2.8远程访问测试、诊断命令31
总结32
致谢33
参考文献34
前言
“生命中唯一不变的东西就是变化。
”随着Internet的飞速发展,人们对资源和信息的共享越来越频繁,对网络的需求在不断的提高,传统的园区网已经不能够满足人们大量数据流的传输。
由此我们要规划更快更安全更规范的大型多层交换网络来满足人们对网络使用日益曾长的需求。
校园网的建立,不仅要创造了一个崭新的教学环境,为教学提供了先进的现代化教学手段,而且它还要为学校办公提供一个全面的平台。
作为一个功能齐备的校园网络,它应该包含有多个相对独立的系统、相互协作的功能模块和相互关联的管理对象。
因此,对于这样复杂的集成应用系统,在设计时应注意考虑到各方面的因素,秉持实用性、先进性和可扩展性原则,不急于求成。
校园网的建设,可以充分展示公众信息校园网解决方案是如何帮助中学校运用现代教育技术,进行现代化的教学的。
其中包括学校对信息化建设的要求,以及在网络技术上是如何实现的。
为此校园网应该能达到以下要求:
网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;
园区网中各终端间具有快速交换功能
中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能
对网络资源的访问提供完善的权限控制
网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
一、系统总体方案概述
1.1引言
随着Internet的飞速发展,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用,众多高校都开始搭建网络平台,组建自己的校园网络。
我所设计的校园网络主要有两部分组成:
局域网交换机和路由器。
通过生成较小的第2层广播域并用第3层功能将他们连接起来,网络管理员可以通过过滤广播数据流、互联多协议工作组,并提供一定的安全级别的数据传输。
1.2方案概述
在本设计方案中对实际校园网的设计进行了适当的和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
由于条件的限制本实验的大量数据和结果全部在Cisco模拟软件BosonNetsim6.03b中进行,但所有的配置结果全部可以在真实的机器上运行。
如图1-1所示,是该校园网网络的总体拓扑结构图。
图1-1校园网网络的总体拓扑结构
在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管理系、建筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核心层交换机上。
核心层交换机通过Cisco2620接入因特网。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器2620来访问校园网内网及因特网。
图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构,并给出了信息中心内部的网络设备拓扑结构。
在接下来的讨论中,我们将展开并详细讨论每个模块的设计内容。
1.3系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如图1-3所示。
图1-3校园网整体拓扑结构图
1.4VLAN及IP地址规划
在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。
Vlan号
Vlan名称
Ip网段
默认网关
说明
VLAN1
—
192.168.0.0/24
192.168.0.254
管理VLAN
VLAN10
JWC
192.168.1.0/24
192.168.1.254
教务处VLAN
VLAN20
XSSS
192.168.2.0/24
192.168.2.254
学生宿舍VLAN
VLAN30
CWC
192.168.3.0/24
192.168.3.254
财务处VLAN
VLAN40
JGSS
192.168.4.0/24
192.168.4.254
教工宿舍VLAN
VLAN50
JZX
192.168.5.0/24
192.168.5.254
建筑系VLAN
VLAN60
GLX
192.168.6.0/24
192.168.6.254
管理系VLAN
VLAN70
JSJX
192.168.7.0/24
192.168.7.254
计算机系VLAN
VLAN100
FWQQ
192.168.100.0/24
192.168.100.254
服务器群VLAN
表1VLAN及IP地址规划
除了表1中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
为了简化起见,除了管理VLAN外,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
1.5VLAN简介
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。
下面介绍5种常见的划分方式,不同的划分方式代表不同的VLAN实现类型。
本设计方案采用的是机遇端口划分VLAN。
VLAN的划分方式:
◆按端口划分VLAN
◆按MAC地址划分VLAN
◆基于网络层划分VLAN
◆基于IP广播组划分
◆基于规则的VLAN
1.6实验环境和设备介绍
本设计方案的环境是在模拟软件BosonNetsim6.03b环境下进行的,bosonnetsimforccnp是boson公司推出的一款路由器,交换机模拟软件。
Bosonnetsimforccnp为我们联系路由器、交换机的命令,掌握路由器、交换机工作原理提供了有力的实验环境。
Bosonnetsimforccnp有两个组件:
一个是拓扑设计软件(bosonnetworkdesigner),一个是实验环境模拟器(bosonnetsim)。
在使用bosonnetsimforccnp前必须要先注册,注册成功后可以在里面看到大量的的实验拓扑结构和实验结果,由于我们是要自己设计网络,必须在BosonNetworkDesigner中设计实验的拓扑结构图,设计完后保存为.top文件,然后打开软件bosonnetsimforccnp载入设计好的拓扑图进行对路由器、交换机等的设置。
注意退出是要保存好配置的文件。
本网络中主要用的网络设备是CiscoCatalyst2950系列交换机、Catalyst3550系列交换机和Router2600系列交换机。
CiscoCatalyst2950系列交换机:
——用于纯以太网环境;
——用于要求成本效益并端口(10/100M)密度小于50的布线间;
——仅提供第2层的交换;
——主要优点在于每个端口的成本低、端口密度低和易于管理。
CiscoCatalyst2950-24是一个快速以太网桌面型交换机,拥有24个端口,传输速率10/100Mbps),接口介质是10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类并可支持全双工,可级联并存储转发的功能。
CiscoCatalyst3550系列交换机:
——用于纯以太网环境;
——提供高吉比特级联;
——用于要求成本效益并端口(10/100M)密度小于100的布线间;
——提供第3层的交换;
——最多可支持384个端口。
Catalyst3550-12T12端口多层千兆位以太网交换机允许网络管理员把CiscoIOS智能网络服务和基于Web管理的简单性进行结合,来提高对局域网(LAN)的管理能力。
这种1000BaseT解决方案使中端市场的用户可以在使用5类铜线布线的网络主干或机架堆叠配线室中,配置CiscoIOS智能网络服务,从而极大地提高网络的可利用性、可伸缩性和安全性。
Catalyst3550-12T把一个强大的特性集和传统LAN交换的简单性进行结合,使之包括多层服务例如IP路由、高级服务质量(QoS)、IP安全以及简单易用的基于Web的Cisco集群管理套件等
CiscoRouter2600系列路由器:
2600系列中的产品有一些基本配置,每种产品都有两个WIC卡槽、一个专用网络模块(若在美国之外使用,可用于与E-1线接口)、一个内部先进集成模块(AIM)槽。
这个AIM槽不是用于支持外部接口的,而是提供了一个压缩模块,以减轻RISC处理器的压缩的负担。
WIC卡和网络模块槽与1600、1700和3600系列路由器中一样。
2600系列的基本配置如下:
2601有一个Ethernet端口
2611有二个Ethernet端口
2612有一个Ethernet和一个令牌环端口
2613有一个令牌环端口
2620有一个10/100Ethernet端口
2621有二个10/100Ethernet端口
对WIC和网络模块的选择有许多种且是可以变化的,但都属于串行接口和ATM(用于连接租用线路)局域网卡,以提供诸如更多的Ethernet接口、用于PRI或B信道连接的拨号ISDN和T-1模块、语音通信等特性。
1.7网络特点
快速收敛——要求网络必须能快速适应网络的拓扑结构变化;
指定路径——要求某些应用或者用户组提供到达目的地的一条指定路径;
指定失效切换——要求使用一项技术以确保网络在任何时候都能够运行;
可扩展的网络大小和吞吐率——要求随着网络的增加和新应用的增加,网络结构必须能够应付相应的流量要求;
集中化的应用——要求集中化的应用能够支持网络上的大多数或全部用户;
新的20/80规则——强调了传统流量模式的转变;
多协议支持——要求园区网现在必须支持多协议环境;
多点广播——要求园区网除了支持IP单点传送数据流之外,还要能支持IP多点广播数据流。
二、交换模块设计
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
接入层为多业务应用和其他的网络应用提供用户到网络的接入;汇聚层提供基于策略的连接;核心层提供最优的区间传输。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
2.1访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst2950-24口交换机(WS-C2950-24)。
该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
这里,以图2-1中的访问层交换机AccessSwitch1为例进行介绍。
如图2-1所示:
图2-1访问层交换机AccessSwitch1
2.1.1配置访问层交换机AccessSwitch1
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
按照表2-1,管理VLAN所在的子网是:
192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:
192.168.0.5/24。
具体配置命令如下:
Switch(config)#hostnameAccessSwitch1//设置交换机名称
AccessSwitch1(config)#enablesecrethslg//设置交换机的加密使能口令
AccessSwitch1(config)#linevty015//设置登录虚拟终端线时的口令
AccessSwitch1(config-line)#passwordhslg
AccessSwitch1(config-line)#login
AccessSwitch1(config-line)#linecon0//设置登录终端线时的口令
AccessSwitch1(config-line)#passwordhslg
AccessSwitch1(config-line)#linecon0//设置终端线超时时间
AccessSwitch1(config-line)#exec-timeout530
AccessSwitch1(config-line)#exit
AccessSwitch1(config)#noipdomain-lookup//设置禁用IP地址解析特性
AccessSwitch1(config)#loggingsynchronous//设置启用消息同步特性
AccessSwitch1(config)#intvlan1//设置管理IP并激活本征VLAN的命令
AccessSwitch1(config-if)#ipadd192.168.0.5255.255.255.0
AccessSwitch1(config-if)#noshut
AccessSwitch1(config-if)exit
AccessSwitch1(config)#ipdefault-gateway192.168.0.254//设置默认网关地址192.168.0.254
AccessSwitch1(config)#vtpmodeclient//设置访问层交换机AccessSwitch1为客户机
AccessSwitch1(config)#intrangef0/1–24//设置端口双工
AccessSwitch1(config-if)#duplexfull
AccessSwitch1(config-if)#
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco 模拟 软件 组建 多层 交换 网络
![提示](https://static.bdocx.com/images/bang_tan.gif)