劉芳宇

朝陽廣播電視大學(xué)（朝陽 122000）

淺談校園網(wǎng)絡(luò)設(shè)計(jì)與VLAN的配置

劉芳宇

朝陽廣播電視大學(xué)（朝陽 122000）

虛擬局域網(wǎng)VLAN技術(shù)的應(yīng)用使學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)可以靈活變化，為學(xué)校各信息點(diǎn)的職能調(diào)整與擴(kuò)展提供了極大的方便；VLAN技術(shù)是目前實(shí)現(xiàn)城域網(wǎng)中各學(xué)校互聯(lián)共享的最經(jīng)濟(jì)、最簡單的方案。本文根據(jù)我校的實(shí)際情況，從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的設(shè)計(jì)要求、網(wǎng)絡(luò)中VLAN與IP的規(guī)劃、網(wǎng)絡(luò)設(shè)備配置、配置原理及思路等進(jìn)行了探討。

校園網(wǎng) 雙核心 VLAN IP

校園網(wǎng)是網(wǎng)絡(luò)技術(shù)和電子信息技術(shù)和學(xué)校發(fā)展相結(jié)合的產(chǎn)物，它以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)、科研、管理和通訊等四大功能。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過度，所以要根據(jù)實(shí)際應(yīng)用的需要，采用千兆以太網(wǎng)作為校園網(wǎng)的主干網(wǎng)，因?yàn)樽鳛檎麄€校園網(wǎng)的信息交換中心，網(wǎng)絡(luò)的速度會直接影響到其他各子網(wǎng)的性能。不同網(wǎng)絡(luò)技術(shù)的復(fù)雜程度，在一定程度上直接影響校園網(wǎng)的維護(hù)、管理和使用效果。千兆以太網(wǎng)繼承了以太網(wǎng)的技術(shù)簡單、容易學(xué)習(xí)掌握的特點(diǎn)，是校園網(wǎng)的首選技術(shù)。雙核心校園網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示。下面就我校校園網(wǎng)寬帶通路和交互功能的設(shè)計(jì)與配置作進(jìn)一步詳細(xì)探討。

1 網(wǎng)絡(luò)設(shè)計(jì)要求

（1）骨干帶寬為1000M，桌面采用100M

（2）帶寬1000M傳線路采用傳輸介質(zhì)為光纖，寬帶100M傳輸線路采用超五類雙絞線

（3）網(wǎng)絡(luò)支持VLAN,支持三層交換

（4）網(wǎng)絡(luò)采用銳捷S4909（原有網(wǎng)絡(luò)）和H3C7506E實(shí)現(xiàn)雙核心

2 網(wǎng)絡(luò)中VLAN與IP的規(guī)劃設(shè)計(jì)

2.1 什么是VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個VLAN內(nèi)。

2.2 VLAN與IP的規(guī)劃設(shè)計(jì)

管理VLAN VLAN1 IP 172.16.1.0/24 GateWay 172.16.1.254/24

服務(wù)器VLAN VLAN2 IP 10.60.2.0/24 GateWay 10.60.2.254/24

聯(lián)接防火墻VLAN VLAN99 IP 172.18.2.0/24 GateWay 172.18.2.5/24

其它到各桌面VLAN VLAN（3～18） IP 192. 168.（3～18）.0/24 GateWay 192.168.（3～18）.254/24

防火墻接內(nèi)網(wǎng)（LAN）口地址IP：172.18.2.2/24

圖1 校園網(wǎng)拓?fù)鋱D

3 H3C7506E核心設(shè)備與其二層交換設(shè)備E126A的配置

（1）連接配置線纜于7506E console口 以超級終端登錄直接進(jìn)入配置終端

輸入system-view命令進(jìn)入[S7506E]狀態(tài)，配置管理VLAN1的IP

因VLAN1默認(rèn)是系統(tǒng)VLAN不可刪除，所以不用建立VLAN1直接配置IP如下：

4 銳捷S4909核心設(shè)備與其二層交換設(shè)備2024M的配置

（1）S4909的配置

設(shè)置VLAN1的IP 172.16.1.253/24 ——與7506E原理相同

設(shè)置與所有交換機(jī)連接的端口——與7506E原理相同

interface Gigabit Ethernet 1/1

switch port mode trunk

設(shè)置相關(guān)的VLAN并設(shè)置IP地址——與7506E原理相同

（2）2024M的設(shè)置

設(shè)置VLAN1的IP ——與7506E原理相同

建立VLAN并把交換機(jī)端口劃到相應(yīng)的VLAN

把于交換機(jī)連接的端口設(shè)置成TRUNK

5 配置原理及思路

5.1 三層交換機(jī)

（1）VLAN與IP的關(guān)系

建立所有網(wǎng)絡(luò)的VLAN 并給每個VLAN設(shè)置IP地址，三層上所有VLAN是各二層交換機(jī)實(shí)現(xiàn)互相通信及向外訪問網(wǎng)絡(luò)的接口，VLAN1默認(rèn)是交換機(jī)自帶的VLAN，出廠狀態(tài)，所有接口都屬于VLAN1，通常都把VLAN1作為管理VLAN即各交換機(jī)的設(shè)備地址IP，三層中所有VLAN都有一個IP地址，這個地址就是所屬VLAN的網(wǎng)關(guān)地址。

（2）VLAN與接口的關(guān)系

交換機(jī)與交換機(jī)連接的接口使用的是TRUNK口，它具有公共屬性targ，是公有接口；交換機(jī)與終端連接的接口使用的是access口，它具有私有屬性untarg，是私有接口；所以在設(shè)置交換機(jī)時(shí)無論什么品牌都要掌握一個原則，交換機(jī)之間的連接端口都要設(shè)置成TRUNK并且不能把它加到特定的VLAN中，連接終端的接口必須加到相應(yīng)的VLAN中，即VLAN中的接口都屬于access口。

5.2 二層交換機(jī)

在堆疊設(shè)備的二層交換機(jī)中，每個交換機(jī)都要建立屬于堆疊內(nèi)的VLAN；每個堆疊設(shè)備的VLAN1的IP地址即是該設(shè)備的管理地址。

6 結(jié)語

校園網(wǎng)是一個復(fù)雜的系統(tǒng)工程，構(gòu)建高性能的校園網(wǎng)需要與新的網(wǎng)絡(luò)設(shè)計(jì)理念緊密結(jié)合，以高性能、高可靠性、高安全性及先進(jìn)的服務(wù)質(zhì)量為核心，在這里校園網(wǎng)寬帶通路和交互功能的設(shè)計(jì)與配置，將使千兆以太網(wǎng)的技術(shù)更簡單，高效，使校園網(wǎng)這個平臺更容易配置搭建，配置，管理。

[1] Howard C.Berkowitz.Designing routing and switching architectures for enterprise networks.Publishing house of electronics industry,2000.

齊婷婷）