淺談校園網絡設計與VLAN的配置

劉芳宇

朝陽廣播電視大學（朝陽 122000）

淺談校園網絡設計與VLAN的配置

劉芳宇

朝陽廣播電視大學（朝陽 122000）

虛擬局域網VLAN技術的應用使學校的網絡結構可以靈活變化，為學校各信息點的職能調整與擴展提供了極大的方便；VLAN技術是目前實現城域網中各學校互聯共享的最經濟、最簡單的方案。本文根據我校的實際情況，從網絡拓撲結構、網絡的設計要求、網絡中VLAN與IP的規劃、網絡設備配置、配置原理及思路等進行了探討。

校園網 雙核心 VLAN IP

校園網是網絡技術和電子信息技術和學校發展相結合的產物，它以信息資源為根本，硬件網絡系統為物質基礎，同時以網絡軟件系統實現系統的管理與使用，是一個具有寬帶通路和交互功能的專業性局域網，應具有教學、科研、管理和通訊等四大功能。選擇適合校園網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，能夠在未來向更新技術平滑過度，所以要根據實際應用的需要，采用千兆以太網作為校園網的主干網，因為作為整個校園網的信息交換中心，網絡的速度會直接影響到其他各子網的性能。不同網絡技術的復雜程度，在一定程度上直接影響校園網的維護、管理和使用效果。千兆以太網繼承了以太網的技術簡單、容易學習掌握的特點，是校園網的首選技術。雙核心校園網絡的拓撲圖如圖1所示。下面就我校校園網寬帶通路和交互功能的設計與配置作進一步詳細探討。

1 網絡設計要求

（1）骨干帶寬為1000M，桌面采用100M

（2）帶寬1000M傳線路采用傳輸介質為光纖，寬帶100M傳輸線路采用超五類雙絞線

（3）網絡支持VLAN,支持三層交換

（4）網絡采用銳捷S4909（原有網絡）和H3C7506E實現雙核心

2 網絡中VLAN與IP的規劃設計

2.1 什么是VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術，主要為了解決交換機在進行局域網互連時無法限制廣播的問題。這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內。

2.2 VLAN與IP的規劃設計

管理VLAN VLAN1 IP 172.16.1.0/24 GateWay 172.16.1.254/24

服務器VLAN VLAN2 IP 10.60.2.0/24 GateWay 10.60.2.254/24

聯接防火墻VLAN VLAN99 IP 172.18.2.0/24 GateWay 172.18.2.5/24

其它到各桌面VLAN VLAN（3～18） IP 192. 168.（3～18）.0/24 GateWay 192.168.（3～18）.254/24

防火墻接內網（LAN）口地址IP：172.18.2.2/24

圖1 校園網拓撲圖

3 H3C7506E核心設備與其二層交換設備E126A的配置

（1）連接配置線纜于7506E console口 以超級終端登錄直接進入配置終端

輸入system-view命令進入[S7506E]狀態，配置管理VLAN1的IP

因VLAN1默認是系統VLAN不可刪除，所以不用建立VLAN1直接配置IP如下：

4 銳捷S4909核心設備與其二層交換設備2024M的配置

（1）S4909的配置

設置VLAN1的IP 172.16.1.253/24 ——與7506E原理相同

設置與所有交換機連接的端口——與7506E原理相同

interface Gigabit Ethernet 1/1

switch port mode trunk

設置相關的VLAN并設置IP地址——與7506E原理相同

（2）2024M的設置

設置VLAN1的IP ——與7506E原理相同

建立VLAN并把交換機端口劃到相應的VLAN

把于交換機連接的端口設置成TRUNK

5 配置原理及思路

5.1 三層交換機

（1）VLAN與IP的關系

建立所有網絡的VLAN 并給每個VLAN設置IP地址，三層上所有VLAN是各二層交換機實現互相通信及向外訪問網絡的接口，VLAN1默認是交換機自帶的VLAN，出廠狀態，所有接口都屬于VLAN1，通常都把VLAN1作為管理VLAN即各交換機的設備地址IP，三層中所有VLAN都有一個IP地址，這個地址就是所屬VLAN的網關地址。

（2）VLAN與接口的關系

交換機與交換機連接的接口使用的是TRUNK口，它具有公共屬性targ，是公有接口；交換機與終端連接的接口使用的是access口，它具有私有屬性untarg，是私有接口；所以在設置交換機時無論什么品牌都要掌握一個原則，交換機之間的連接端口都要設置成TRUNK并且不能把它加到特定的VLAN中，連接終端的接口必須加到相應的VLAN中，即VLAN中的接口都屬于access口。

5.2 二層交換機

在堆疊設備的二層交換機中，每個交換機都要建立屬于堆疊內的VLAN；每個堆疊設備的VLAN1的IP地址即是該設備的管理地址。

6 結語

校園網是一個復雜的系統工程，構建高性能的校園網需要與新的網絡設計理念緊密結合，以高性能、高可靠性、高安全性及先進的服務質量為核心，在這里校園網寬帶通路和交互功能的設計與配置，將使千兆以太網的技術更簡單，高效，使校園網這個平臺更容易配置搭建，配置，管理。

[1] Howard C.Berkowitz.Designing routing and switching architectures for enterprise networks.Publishing house of electronics industry,2000.

齊婷婷）