校园局域网的组建-毕业论文.doc

《校园局域网的组建-毕业论文.doc》由会员分享，可在线阅读，更多相关《校园局域网的组建-毕业论文.doc（46页珍藏版）》请在咨信网上搜索。

西南交通大学本科毕业设计（论文） 第I页 扬 州 大 学 毕 业 设 计（论 文） 校园局域网的组建 学 号: 姓 名: 专 业: 指导老师: 二零一五年五月 西南交通大学本科毕业设计（论文） 第I页 扬州大学本科毕业设计（论文） 第IV页 摘 要 计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键词：校园网；网络设备；服务器；网络管理；网络安全 Abstract Computer network is a geographically dispersed, having individual functions through computer communications equipment and lines linking the case with the appropriate network software so that all computer systems can communicate freely with each other, sharing resources system. Computer networks, such as by the formation of scale and extent of the network to divide, it can be divided into the LAN (Local Area Network, LAN), metropolitan area networks (Metropolitan Area Network, MAN), wide area network (Wide Area Network, WAN). We often use the Internet (Internet) belong WAN, LAN campus network belongs. Future network technology will be toward the use of simple, high-speed fast, multi-play, security direction. With the gradual popularization of network construction, the University College building is a local area network to the high level of colleges and universities, research universities into the inevitable choice, college campus network system is a very large and complex system, which not only the development of colleges and universities, comprehensive information management and office automation applications, such as a series of basic operating platform, and to make education, teaching, research and three-in-one, to improve the quality of education and teaching. Campus Network and the construction of the main application of the network technology to the important branch of local area network technology to the construction and management, and therefore the subject of this graduation project will be mainly in the construction of the campus local area network may be used in a variety of technical and implementation options for the design direction, building for the campus network and provide a theoretical basis and practical guidance. Keywords: Campus network; network equipment; server; network management; network security 目 录 摘 要 I ABSTRACT II 目 录 III 第1章 绪 论 1 1.1 本论文的背景和意义 1 1.2 本论文的主要方法和研究进展 2 1.3 本论文的主要内容 2 1.4 本论文的结构安排 3 第2章 校园网需求分析 4 2.1 学校建筑现状分析 4 2.2 信息点分布需求分析 4 2.3 学校子网需求划分 5 2.4 学校VLAN需求划分 6 2.5 校园网布线工程分析 7 第3章 校园网络设备配置 9 3.1 交换机模块设计 9 3.1.1 交换机的选择 9 3.1.2 核心层交换机的说明配置 10 3.1.3 汇聚层交换机的说明配置 13 3.2 路由器模块设计 15 第4章 校园网服务器配置 21 4.1 WWW服务器配置 21 4.2 DNS服务器配置 22 第5章 校园网络的管理与安全 24 5.1 网络管理 24 5.2 网络安全 24 第6章 网络系统的测试 28 结 论 38 致 谢 39 参考文献 40 附 录 41 扬州大学本科毕业设计（论文） 第41页 第1章 绪 论 1.1 本论文的背景和意义 高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。 构建校园网骨干网，可以实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输效率，有效地保证了远程教学、数字图书馆等业务的开展。 随着信息技术的高速发展，教育信息化水平成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段及教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的校园网， 才能充分发挥网络资源管理及应用的优势，从而进行信息交流、资源共享、科学计算和科学研究与合作。 校园网的建设与应用，极大的丰富和完善了教学资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步建设好校园网，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。 第一阶段是基础设施建设时期，时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，以及各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是成为带宽的杀手级应用。与此同时，网络技术——特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要的关注点是带宽及应用。 第三个阶段是信息资源建设时期。时间从2005年至今，乃至今后几年时间内。万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为重要的问题。纵观这几年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所以，安全可信成为了高校校园网当前关注的要点。 简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。 信息时代的变革与发展，带动了整个世界的深刻变革。计算机技术、网络的进步和应用软件的提高，使计算机使用变的更加容易，它们正被广泛地使用，并迅速改变着人们的生活、学习及工作方式。在一个好的校园网里人们利用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。 1.2 本论文的主要方法和研究进展 校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计一般应遵循下列几个基本原则： 网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。由于学校资金并不是很充足，不可能一步到位。另一方面，学校的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 而本次的论文设计是在模拟软件的基础上实现的，因此网络设备选择主要是依据软件中具有的设备。Packet Tracer 5.2 是思科公司专门为CCNA考试人员设计的一款软件，通过这个软件能够让我们模拟出各种路由、交换协议，并且能够测试出各种设备的工作情况。 1.3 本论文的主要内容 校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和未来发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。建设校园网不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。 1.4 本论文的结构安排 论文共由6个章节组成，主要内容及结构安排如下： 第1章，绪论，介绍课题的背景和意义以及校园网发展趋势。 第2章，校园网需求分析，对校园网整个设计方案的需求分析以及规划。 第3章，校园网络设备配置，主要介绍了在Packet Tracer 5.2软件中进行校园网架构及网络设备的配置。 第4章，校园网服务器配置，主要介绍了一些网络服务器的数据配置。 第5章，校园网络的管理与安全，主要讲述了网络管理以及要加强网络安全。 第6章，网络系统的测试，主要介绍了本次在模拟软件中校园网的一些数据测试。 第2章 校园网需求分析 2.1 学校建筑现状分析 对学校建筑的分析如图2-1所示： 学生公寓区 办公区 核心交换机动性机 教师公寓区 行政区 软件学院 外语系 经管系 计科系 信息工程 学 生 阅 览 室 机电系 教学区 财 务 处 人 事 处 教 务 处 招 生 就 业 处 图书馆 电 子 阅 览 室 网 络 中心 借书室 图2-1 学校建筑图 如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。其中学生公寓区（A、B、C区），教师公寓区（A、B、C区），行政区（财务处、人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（计科系、软件学院、经管系、机电系、外语系、信息工程系）。 2.2 信息点分布需求分析 对学校信息点的分析，如表2-1所示： 表2-1 学校信息点的分析表 大楼 功能分布 信息点 信息点合计 距核心网络的距离 学生公寓区 A区 5000 15000 250m B区 5000 C区 5000 教师公寓区 A区 5000 15000 250m B区 5000 C区 5000 行政区 财务处 20 100 500m 人事处 40 教务处 30 招生就业处 10 图书馆 学生阅览室 30 170 1000m 电子阅览室 30 网络中心 100 借书室 10 教学区 计科系 1000 4500 200m 软件学院 2000 经管系 500 机电系 500 信息工程系 500 办公区 A区 100 350 250m B区 150 C区 100 合计 -- -- 34820 2450m 2.3 学校子网需求划分 为了充分提高IP地址的使用效率，从而引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构：如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，子网掩码的作用就是告诉电脑把“大网”划分为多少个“小网”以及每个子网中的主机数目。如表2-2所示，学校子网的划分。 表2-2 学校子网的划分表 序号 子网名称 包含的信息点 1 学生公寓子网 学生公寓区所有的计算机 2 教师公寓子网 教师公寓区所有的计算机 3 行政区子网 行政区所有的计算机 4 图书馆子网 图书馆区所有的计算机 5 教学区子网 教学区所有的计算机 6 办公区子网 办公区所有的计算机 7 服务器群子网 该区所有的计算机 8 无线网络子网 该区所有的计算机 2.4 学校VLAN需求划分 VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的广播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 通过划分VLAN子网，能划小了广播域，避免了数据在大的物理LAN内产生碰撞从而引起严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。采用VLAN技术来划分校园网络从而达到方便网络管理的目的。一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间变动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表2-3所示，该学校校园网络VLan的划分以及IP的分配。 表2-3 学校vlan的划分及IP的分配表 序号 子网名称 网段IP 网关IP 备注 1 学生公寓子网 172．16．0．0/16 172．16．2．1 Vlan 2 2 教师公寓子网 172．17．0．0/16 172．17． 3．1 Vlan 3 3 行政区子网 192．168．4．0/24 192．168．4．1 Vlan 4 4 图书馆子网 192．168．7．0/24 192．168．7．1 Vlan 7 5 教学区子网 172．18．0．0/16 172．18． 6．1 Vlan 6 6 办公区子网 192．168．5．0/24 192．168．5．1 Vlan 5 7 服务器群子网 192．168．8．0/24 192．168．8．1 Vlan 8 8 无线网子网 192．168．0．0/24 192．168．0．1 Vlan 9 IP地址又分为公网地址和私网地址两类，公有地址（Public address）是由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给向Inter NIC提出申请及注册的组织机构，通过它可以直接访问因特网。ISP分配给学校的全局IP地址地址段为: 202.106.0.3 --202.106.0.200/24。私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址 A类 10.0.0.0--10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255 2.5 校园网布线工程分析 因为以上的需求特点及信息点分布，结合学校的实际情况，总结得到学校信息点的分布，如图2-2所示： 核心交换机 学生公寓区交换机 A区交换机 B区交换机 C区交换机 人事处交换机 教师公寓区交换机 行政区交换机 财务处交换机 核心交换机 A区交换机 B区交换机 教务处交换机 招生就业处交换机 办公区 教学区 图书馆 A区交换机 B区交换机 C区交换机 计科系交换机 软件学院交换机机 学生阅览室交换机 经管系交换机 机电系交换机 电子阅览室交换机 网络中心交换机 借书室交换机 信息工程交换机 图2-2 学校信息点的分布图 第3章 校园网络设备配置 本次的论文设计是在模拟软件的基础上实现的，因此网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.2 是思科公司专门为CCNA考试人员设计的一款软件，通过这个软件能够让我们模拟出各种路由、交换协议，并且能够测试出各种设备的工作情况。 3.1 交换机模块设计 使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点： l 可扩展性：因为网络可模块化增长，从而不会遇到问题； l 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更加容易并能隔离广播风暴的传播、防止路由循环等潜在的问题； l 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； l 可管理性：层次结构使单个设备的配置的复杂性大大降低，更方便管理。 3.1.1 交换机的选择 交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是： 当交换机从某个端口接收到一个数据包时，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 然后再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 二层交换机不断的循环这个过程，这样对于全网的MAC地址信息都可以学习到，从而建立和维护它自己的地址表。 我们可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。 我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO 2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。 3.1.2 核心层交换机的说明配置 核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。 核心交换机采用两个三层交换机，该校园网分为7个vlan，vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、 f0/3、f0/4接口。 （1） 基于端口vlan的划分是最常应用的一种VLAN划分方法，应用也最为广泛、最有效的，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。在核心交换机上的配置如下： sw0(config)#int f 0/1 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 4 sw1(config)#int f 0/1 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 sw1(config)#int f 0/2 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 6 sw1(config)#int f 0/3 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 7 sw1(config)#int f 0/4 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 8 sw1(config)#int f 0/5 sw1(config-if)#switchport access vlan 9 （2） 配置VLAN的各个接口的地址 sw0(config)#int vlan 2 sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 3 sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 4 sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 6 sw1(config-if)#ip add 172.18.6.1 255.255.0.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 7 sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exit sw1(config)#int vlan 8 sw1(config-if)#ip add 192.168.8.1 255.255.255.0 sw1(config-if)#no shut sw1(config)#int vlan 9 sw1(config-if)#ip add 192.168.9.1 255.255.255.0 sw1(config-if)#no shut （3） 端口聚合（Aggregate-port）提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。具体配置如下： Switch(config)#inter port-channel 1 Switch(config-if)#no switchport Switch(config-if)#no shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g Switch(config-if)#channel-group 1 m on Switch(config)#inter gig0/2 Switch(config-if)#channel-group 1 m on （4） 两个三层核心交换机之间的RIP路由协议，具体配置代码如下： sw0(config)#router rip sw0(config-router)#network 172.16.0.0 sw0(config-router)#network 172.17.0.0 sw0(config-router)#network 172.19.0.0 sw0(config-router)#network 172.20.0.0 sw0(config-router)#network 192.168.4.0 sw0(config-router)#version 2 sw0(config-router)#no auto-summary sw1(config)#router rip sw1(config-router)#network 192.168.0.0 sw1(config-router)#network 192.168.5.0 sw1(config-router)#network 192.168.6.0 sw1(config-router)#network 172.18.0.0 sw1(config-router)#network 172.19.0.0 sw1(config-router)#network 192.168.7.0 sw1(config-router)#network 192.168.8.0 sw1(config-router)#version 2 sw1(config-router)#no auto-summary 3.1.3 汇聚层交换机的说明配置 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能： （1） 地址的聚集 （2） 部门和工作组的接入 （3） 广播域/多目传输域的定义 （4） Inter VLAN路由 （5） 介质的转换 （6） 安全控制 当网络管理人员管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN，然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样可以大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器，其他交换机设置成为VTP客户机。 （1） 访问层交换机学生公寓区的交换机作为服务器的配置如下： s4#vlan database s4(vlan)#vtp domain dong s4(vlan)#vlan 2 s4(vlan)#vlan 3 s4(vlan)#vlan 4 s4(vlan)#vlan 5 s4(vlan)#vlan 6 s4(vlan)#vlan 7 s4(vlan)#vlan 8 s4(vlan)#vlan 9 s4(vlan)#vtp server （2） Trunk端口 在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和B交换机上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单多了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设有上百个VLAN也只需用1个端口就可以解决了。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享Trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，则需要通过第三方的路由来实现。 该层对学生公寓区交换机的