网络实验室

网络实验室系统集成与设计

1 目的

（1）掌握设计网络实验室的技能与方法。

（2）掌握设计网络方案的基本技能和方法。

（3）用Visio绘制网络拓扑图。

2 案例导入

为新建的网络实验室设计局域网，进行网络实验室的网络需求分析（如80每台计算机，每40台一个VLAN,每10台PC连接到百兆交换机上，交换机之间互连。VLAN间通讯通过三层交换机，80台计算机共享如ftp/代理/www服务等。通过三层交换机的上端千兆口连接到网络中心，通过网络中心实现外网的连接）。给出设计方案和二层、三层交换机上的典型配置。

3 技术原理

三层交换机就是具有部分路由器功能的交换机。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这一目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算。路由确定等功能由软件实现。

代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用，代理服务器大多被用来连接Internet和Intranet。

4 网络环境与拓扑

该实验室采用Windows Server 2003网络操作系统，提供各种服务。如表12-2所示。

表12-2

设备名称型号备注

三层交换机深圳数码DCRS-5526

二层交换机深圳数码DCS-3926S

PC 长城Windows XP、服务器

连接线超五类双绞线直通线等

5 网络系统集成与设计

1.需求分析

实验室是为教师教学和学生做实验设计的地方，为满足各个VLAN在较短时间内（如5s内）访问FTP、代理和WWW服务，网络应用技术需求如表12-3所示。

表12-3 网络应用技术目标需求表

应用名称应用类型重要性备注

FTP 文件共享较重要对内提供教学资料校内代理代理服务较重要

WWW服务Web浏览较重要浏览网页

网络维护网上报修非常重要

网上课堂网上教学非常重要

无线上网无线接入较重要

远程教育远程教育较重要

2.绘制网络拓扑图

网络实验室拓扑如图12-1所示。

图12-1实验室拓扑

3.详细的设计方案

（1）服务器群的设计与实现

WWW服务器设计，FTP服务设计、代理服务设置请参考前面章节的实验。

（2）交换机设计

实验室的核心层交换机采用神州数码DCRS-5526交换机，分别连接到二层交换机，S1到S8神州数码DCS-3628S交换机，核心交换机与各接入层交换机采用Trunk连接，每个二层交换机连接10台PC机，接入层交换机S1~S4上连接的PC机划分到VLAN2中，S5~S8连接的上PC机划分到VLAN1中，通过核心交换机确保不同VLAN 间的通信。

（3）核心交换机上VLAN的配置

Switch (config)#hostname S

S(config)#enable password cisco

S(config)#vtp mode server

S(config)#vtp domain VTP-SERVER

S(config)#vtp password cisco

S(config)#vlan 1

S(config-vlan)#name VLAN1

S(config-vlan)#exit

S(config)#vlan 2

S(config-vlan)#name VLAN2

S(config)#int ranger f0/0-9 //将交换机的0-9端口划分到VlAN中

S(config-if)#switch mode access

S(config-if)#switch access vlan 2

（4）DHCP的配置

在三层交换机上配置DHCP中继，使VLAN 1自动得到192.168.1.0/24的地址，VLAN2自动得到192.168.2.0/24的地址，用三层交换实现VLAN间的通信

S(config)#int vlan 1

S(config-vlan)#ip address 192.168.1.1 255.255.255.0

S(config)#int vlan 2

S(config-vlan)#ip address 192.168.2.1 255.255.255.0

S(config-vlan)#no shutdown

S(config)#ip routing //开启三层交换的路由作用

S(config)#service dhcp //用dhcp中继

S(config)#ip dhcp pool vlan1 //设置VLAN1的地址池

S(config)#lease infinite//设置租期不过期

S(config)#network 192.168.1.0 255.255.255.0

S(config)#default-router 192.168.1.1

S(config)#ip dhcp pool vlan2//设置VLAN2的地址池

S(config)#lease infinite//设置租期不过期

S(config)#network 192.168.2.0 255.255.255.0

S(config)#default-router 192.168.2.1

（5）可靠性和可用性设计

服务器放在三层交换机上，为提高端口访问服务器的速度，可采用端口聚合技术。端口聚合配置如下：

Switch# Config

Switch(Config)#port-group 1 //建立一个port group

Switch (Config)#interface eth 0/0-5 //以LACP方式动态生成链路聚合组

Switch (Config-Port-Range)#port-group 1 mode active

Switch (Config-Port-Range)#exit

Switch (Config)#interface port-channel 1

Switch (Config-If-Port-Channel1)#

6 操作要点与故障排除

本次试验从理论上阐明了设计网络方案的基本技能和方法，利用所学的知识为新建的网络实验设计局域网。在操作和故障上主要表现在DHCP动态分配，VLAN 划分及其端口聚合等实现上。请仔细检查端口状态、IP地址获取情况等。