实验五：网络实验室小型局域网的设计

实验五：网络实验室局域网的设计

1、实验目的

（1）掌握设计网络实验室的技能与方法。

（2）掌握设计网络方案的基本技能和方法。

（3）用visio绘制网络拓扑图

2、实验内容

为新建的网络实验室设计局域网，进行网络实验室的网络需求分析（如80台计算机，每40一个VLAN,每10台pc连接到百兆交换机上，交换机之间互连。VLAN间通讯通过三层交换机，80台计算机共享如下服务如ftp/代理/www服务等。通过三层交换机的上端千兆口连接到网络中心，通过网络中心实现外网的连接）。

给出设计方案和2层、3层交换机上的典型配置（如单臂路由、地址划分）。

3、实验原理

三层交换机：具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术＋三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

代理服务器：在Internet上指Proxy Server，即代理服务器，它是一个软件，运行于某台计算机上，使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器，由其转发，并且将收到的应答回送给该计算机。使用代理服务器的目的有：出于安全考虑或局域网的Internet出口有限等。

单臂路由：是将一个物理端口模拟成多个逻辑上的子接口，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

4、实验环境与网络拓扑

给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本；给出实验用到的网络拓扑结构和设备清单。

实验设备：2台服务器、2台三层交换机、10台交换机、80台PC机

系统运行环境：Windows Server 2003

对应实验环境版本:Cisco Pack Tracer

利用visio 给出网络实验室设计方案的拓扑图如下：

5、 实验步骤

步骤1：需求分析

一个具有80台PC 的网络实验室仍然属于一个小型LAN ，但由于该网络要满足几十名学生在较短时间内（如5秒内）打开共享服务器上的信息的要求，因此需要对网络应用需求进行分析，并进行相应的设计：

1） 进行网络实验时，要以每10台pc 为一组连接到交换机上。实验室组内的流量可能

很大，突发流量峰值可能达到百兆，而不同组间的流量通常很小。因此，在考虑造价的因素可考虑组内使用一个16端口的百兆交换机。

2） 这80台PC 需要共享服务器的信息，并且所有pc 都可能同时访问服务器的信息，打

开实验支持网站页面（约30KB ）、下载软件实验工具（约3MB ）和文档（约80KB ）。按照要求，访问文件的时延不大于5秒。

3） 为了便于管理和减少网络内流量，将没40台pc 划分为一个vlan ，VLAN 间通讯通过

三层交换机，通过三层交换机的上端千兆口连接到网络中心，通过网络中心实现外网的连接。

步骤2：技术目标分析

4） 增加已有因特网接入带宽，以支持新的应用和现有应用的扩展。

1）为学生提供一个安全﹑私密的无线网络用于访问园区网络和因特网。2）提高安全性，保护因特网连接和内部网络，防止入侵。

3）使用网络管理工具，提高IT部门的效率和效果。

4）网络具有良好的可扩展性，可以在将来支持多媒体应用。

步骤3：网络应用分析

：

1）每40台pc共享一台服务器，共需两台服务器。

2）每10台pc组成一组，共有8组，每组用一个16端口百兆交换机，共需8台这样的交换机。

3）由于目前专用的pc服务器通常都配置两块千兆网卡，服务器与交换机连接可采用两个百兆链路聚合的措施，争强访问服务器的能力。

4）每4组用一个8端口的百兆交换机互联，形成多星型结构。

步骤6：网络性能参数技术目标

1）带宽：从网络中心到网络实验室设备间要铺设多模光纤，带宽可以达到千兆每秒，从设备间到实验室的各台PC机要采用超5类双绞线，使带宽达到在百兆每秒左右。

2）吞吐量：在网络高峰期时，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G（网络负载），其他时间的吞吐量几乎等于网络的负载。

3

可用性 = 7000/（5.33 + 7000）= 99%。

4) 可付性：可以承担得起的网络设计应在给定的财务成本下承载最大的流量。

5）易用性：网络用户访问网络和服务的难易程度、

步骤7：IP地址分配和VLAN设计

1）IP地址分配和vlan设计

2

Vlan配置

SW1(config) # int vlan 1 ……………..vlan1 SW1(config-if) # ip add 192.168.10.1 255.255.255.0

SW1(config-if) # int vlan 2……………vlan2

SW1(config-if) # ip add 192.168.20.1 255.255.255.0

SW1（config）# vlan database

SW1(vlan) # vtp domain wangluo

SW1(vlan) # vtp server…………………服务器模式

SW1(vlan) # vtp password 123

SW1(vlan) # vtp pruning

SW1(vlan) # vlan 1 name v1……………………….. vlan1

SW1（vlan) # vlan 2 name v2……………………….... vlan2

-----------------------------------------------------------

SW2(vlan) #vtp domain wangluo

SW2(vlan) #vtp tran…………………透明模式

SW2(vlan) #vtp client …………………客户模式

SW2(vlan) #vtp password 123

SW3(vlan) #vtp domain wangluo

SW3(vlan) #vtp tran…………………透明模式

SW3(vlan) #vtp client …………………客户模式

SW3(vlan) #vtp password 123

DHCP配置

10.0的子网：

SW1(config)#ip dhcp excluded-address 192.168.10.1 ……………连接vlan1的接口

SW1 (config)#ip dhcp pool POOL-1

SW1 (dhcp-config)#network 192.168.10.0 255.255.255.0

SW1（dhcp-config)#default-router 192.168.10.1

20.0的子网：

SW1(config)#ip dhcp excluded-address 192.168.20.1……………连接vlan2的接口

SW1(config)#ip dhcp pool POOL-2