某大学校园网设计方案三(组图)

1/12/2008来源:网络方案人气:10862


  2.2 分布层交换服务的实现-配置分布层交换机
  
  分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
  
  这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图1-1中的分布层交换机DistributeSwitch1为例进行介绍。如图2-1所示:
  
 某大学校园网设计方案三(组图)(图一)
  图2-1 分布层交换机DistributeSwitch1

  
  1.配置分布层交换机DistributeSwitch1的基本参数
  
  对分布层交换机DistributeSwitch1的基本参数的配置步骤与对访问层交换机accessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。
  
 某大学校园网设计方案三(组图)(图二)
  图2-1 配置分布层交换机DistributeSwitch1的基本参数

  
  2.配置分布层交换机DistributeSwitch1的治理ip、默认网关
  
  如图2-3所示,显示了为分布层交换机DistributeSwitch1设置治理IP并激活本征VLAN。同时,还设置了默认网关的地址。
  
 某大学校园网设计方案三(组图)(图三)
  图2-2 分布层交换机DistributeSwitch1的治理IP、默认网关

  
  3.配置分布层交换机DistributeSwitch1的VTP
  
  当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且轻易出错。我们常采用VLAN中继协议(Vlan Trunking PRotocol,VTP)来解决这个问题。
  
  VTP答应我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络治理人员配置交换机负担。
  
  在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
  
  (1)配置VTP治理域
  
  共享相同VLAN定义数据库的交换机构成一个VTP治理域。每一个VTP治理域都有一个共同的VTP治理域域名。不同VTP治理域的交换机之间不交换VTP通告信息。
  
  如图9-4-2所示,将VTP治理域的域名定义为"nciae"。
  
 某大学校园网设计方案三(组图)(图四)
  图2-2 设置VTP治理域的域名

  
  (2)设置VTP服务器
  
  工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
  
  如图所示,设置分布层交换机DistributeSwitch1成为VTP服务器。
  
 某大学校园网设计方案三(组图)(图五)
  图2-2 设置分布层交换机DistributeSwitch1成为VTP服务器

  
  (3)激活VTP剪裁功能
  
  默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
  
  在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。
  
  如图所示,设置激活VTP剪裁功能。
  
 某大学校园网设计方案三(组图)(图六)
  图2-2 激活VTP剪裁功能

  
  4.在分布层交换机DistributeSwitch1上定义VLAN
  
  在本校园网实现实例中,除了默认的本征VLAN外,又定义了8个VLAN,如表1-1所示。
  

  由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机DistributeSwitch1上进行。
  
  如图所示,定义了8个VLAN,同时为每个VLAN命名。
  
 某大学校园网设计方案三(组图)(图七)
  图2-1 定义VLAN

  
  5.配置分布层交换机DistributeSwitch1的端口基本参数
  
  分布层交换机DistributeSwitch1的端口FastEthernet 0/1~FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet 0/23。
  
  此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。
  
  为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 0/2。
  
  如图所示,给出了对所有访问端口、主干道端口的配置步骤和命令。
  
 某大学校园网设计方案三(组图)(图七)
  图2-2 设置分布层交换机DistributeSwitch1的各端口参数

  
  6.配置分布层交换机DistributeSwitch1的3层交换功能
  
  分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。
  
 某大学校园网设计方案三(组图)(图八)
点击查看大图

  图2-2 启用路由功能

  
  接下来,需要为每个VLAN定义自己的默认网关地址,如图所示。
  
 某大学校园网设计方案三(组图)(图九)
  图2-2 定义各VLAN的默认网关地址

  
  此外,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
  
 某大学校园网设计方案三(组图)(图十)
  图2-2 定义到Internet的缺省路由

  
  7.配置分布层交换机DistributeSwitch2
  
  分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。
  
  此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。
  
  为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2。如图所示。
  
 某大学校园网设计方案三(组图)(图十)
  图2-1 分布层交换机DistributeSwitch2

  
  对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。这里,不再具体分析。
  
  8.其它配置
  
  为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置,如图所示。
  
某大学校园网设计方案三(组图)(图十二)
  图2-2 定义对无类别网络以及全零子网的支持

  
  9.1.2 系统硬件、软件选型及版本