(四)网络设备选型
(一)设备性能描述
网络主干设备的性能很大程度上决定了网络的性能水平。因此,深入了解设备的各项性能结构,完善的了解到设备的性能及功能,这对正确选择设备极有帮助。在此次设计中,为了更好的完成所有功能,全部采用了Cisco的交换机和路由器。下面就简要介绍下此次设计中的重要设备——交换机的选型。
1.Catalyst交换机产品:
思科公司?非常高兴地推出了新型Cisco? Catalyst? 2960系列智能以太网交换机,它是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
该系列还包括一系列针对网络管理员所作的硬件改进,包括双介质(或有线)千兆以太网上行链路配置,允许网络管理员使用铜缆端口或光纤上行链路端口。另外,它包括一款24端口千兆以太网交换机,可加速网络中的桌面千兆位(GTTD)传输。
2.Cisco Catalyst 2960系列产品配置:
Cisco Catalyst 2960系列包括以下交换机:
· Cisco Catalyst 2960-24TT:24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)
· Cisco Catalyst 2960-48TT:48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1 RU
· Cisco Catalyst 2960-24TC:24个10/100以太网端口和2个双介质上行链路端口;1 RU
· Cisco Catalyst 2960-48TC:48个10/100以太网端口和2个双介质上行链路端口;1 RU
· Cisco Catalyst 2960G-24TC:20个10/100/1000以太网端口,其中4个为双介质端口;1 RU
3.Cisco Catalyst 2960系列优势:
为网络边缘提供了智能特性,如先进的访问控制列表 (ACL)和增强安全特
10
性。 双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口。 通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性。通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除,可作为中型市场或分支机构解决方案的一部分。
(二)学院基本设备概述:
下表详细的列出了按照学院情况,目前所需要购入的交换机、路由器等的数量及价格情况。 教学楼 设备名称 CISCO WS-C2960-24TC-L 设备数量 6 1 34 1 4 1 5 1 1 1 1 1 4 单价 4700 5700 4700 4700 4700 5700 4700 5700 22000 6200 12500 4700 4700 德业楼 CISCO WS-C3560-24TS-S 学生公寓 会议厅 CISCO WS-C2960-24TC-L CISCO WS-C2960-24TC-L CISCO WS-C2960-24TC-L 实验楼 CISCO WS-C3560-24TS-S CISCO WS-C2960-24TC-L 砺能楼 CISCO WS-C3560-24TS-S CISCO WS-C4506 CISCO 2811 信息楼 CISCO ASA5510-K8 CISCO WS-C2960-24TC-L 教学楼
CISCO WS-C2960-24TC-L 11
(五)网络详细配置
(一)学院接入点概述
学院的接入点数量直接关系到了设备的购买,性能的需求程度。也同时从
很大程度上影响着网络规划设计的蓝图。下面我就对学院内部的各教学楼和公寓等做一个基本的概述,具体的信息请看表5-1。 教学楼 接入点数量 备注 德业楼 120 6层 每层20个教室(包括办公室)120个接入点 6层 每层16个房间96个接入点 共4栋 6层 每层16个房间96个接入点 共4栋 共3层 每层5个房间(包括大厅)15个接入点 6层 每层14个教室(包括办公室)72个接入点 6层 每层18个教室(包括办公室)108个接入点 4层 每层5个房间 20个接入点 5层 每层8个教室 40个接入 5层 每层7个教室 35个接入 学生公寓(男) 384 学生公寓(女) 384 会议厅 15 实验楼 72 砺能楼 108 信息楼 20 教学楼(东1,育才路内) 40 教学楼(东2,育才路外)
35 12
(二)IP地址及VLAN规划
1.地址规划设计
良好的地址规划,能够使网络在搭建时更加合理,不造成过分的地址浪费。同时也保证一定的拓展性,为将来的可能出现的地址池用尽预留一小部分的空间便于使用,下面表5-2就是对学院的主干网络进行的主要地址规划。
VLAN号 VLAN名称 VLAN1 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6 VLAN7 VLAN8 VLAN9 VLAN10 VLAN11 VLAN12 VLAN13 VLAN14 VLAN15 VLAN100 JiaoWC caiWC xueSC jingJX guanLX ziDHX yingYX jiKX dianZXXX yiSX gongCX XueSGYB xueSGYG jiaoSGY fuWQQ IP网段 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 默认网关 192.168.0.254 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 192.168.9.254 说明 管理VLAN 教务处 财务处 学生处 经济系 管理系 自动化系 英语系 计科系 电子信息系 192.168.10.0/24 192.168.10.254 艺术系 192.168.11.0/24 192.168.11.254 工程系 10.1.0.0/21 10.1.7.254 学生公寓(男) 10.1.8.0/21 10.1.15.254 学生公寓(女) 192.168.12.0/24 192.168.12.254 教师公寓 192.168.100.0/24 192.168.100.254 服务器群 表5-2
备注:在此次设计中,我规划了15个VLAN,并为每个VLAN定义了一个由
拼音缩写组成的VLAN名称。学生公寓的IP地址分配暂时采用整合到一个VLAN的方案,如果在推行过程中学生对于IP使用存在较大问题,可用采用备用方案,采取多个VLAN的方式细分IP地址,方便学生理解。
2.交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可划分为三个层次:访问层、分布层、核心层。
(三)配置访问层交换机
13
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2960 24口交换机。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。我们以拓扑图中的访问层交换机jiaoWC为例进行介绍。如图5-3-1所示,
图5-3-1
1.配置访问层交换机jiaoWC的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图5-3-2所示,为访问层交换机jiaoWC命名。
图5-3-2
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图5-3-3所示,将交换机的加密使能口令设置为jiaoWC
14
