基于vlan和三層交換的校園網絡設計與組建

崔歆卓　張孝臨

摘要：眾所周知，計算機的發展被人們成為第三次工業革命的標志，那么隨著第三次工業革命的發展所帶來科學技術的飛速提高，很大程度上地方便了人們的工作和生活，尤其是電話，電腦，智能手機和電視機的出現，通過圖像，文字以及傳輸聲音等信息縮短了人和人之間的距離，方便了人們的交流和溝通。這些年隨著計算機的高速發展，計算機網絡管理也發生了翻天覆地的變化，本文就clan和三層交換機為校園網的設計與組建進行了一些探討，希望能給關于校園網的管理研究提供一些借鑒和想法。

關鍵詞：計算機技術；三層交換技術；VLAN管理

一、概述

隨著科學網絡技術的不斷進步，網絡已經成為我們生活與學習中不可或缺的一部分了，而我們國家的高等教育工作者也通過互聯網和計算機通信不斷地進行交流與溝通，一個學校如果有了自己的校園局域網，學生和老師不用走出校門，就能進行信息交流，發送文件，網上學習，了解各地招聘信息，和各個高校之間相互聯系，有利于提高教研教學水平，還有就是管理教務系統，學生選課，四六級報名和查成績等等都很方便的平臺等等，那么，實現校園網絡一體化就是我們必須要完成的工作，要完成這個工作，對高等學府校園區網絡一體化既是校園網的組建提出了更高的要求，尤其是校園網的網絡設施，網線，路由，二層三層交換機等的鏈接和管理工作，并通過對整個校園網內部的局域網的劃分多個邏輯上的子網，從而進一步增強網絡的安全性及利用虛擬網來保護用戶的真實地址避免信息泄露。

可是日益增長的網絡需求，網絡越發的擁擠緩慢，不斷發生沖突，廣播風暴及發生的ip沖突，那這幾百個網絡可以說是瞬間癱瘓，也越來越容易受到威脅，不好管理。所以，學校對于校園網的管理類要求也越來越嚴格，要求通過vlan自身的模式來實現組建和管理，來加快虛擬子網的應用管理速度，本文通過對校園局域網的vlan劃分，避免沖突，加強對校園網的管理和提高校園局域網絡的安全性。劃分vlan后，v]an間通信只能通過路由來實現，三層交換機能實現路由功能，也能實現信息交流，比路由方便管理，更快的速度，和更低的成本。三層交換和vlan是目前應用比較廣的局域網技術，于是，我們基于vlan和三層交換的概念來實現我們的設想。

V]an（Virtua]Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分一個個網段從而實現虛擬工作組的技術。換句話說，就是虛擬的劃分接口，接口放在vlan下，通過管理員定義訪問控制列表，來實現同一vlan的網絡用戶可以不受限制的相互交換信息。Vlan在交換網絡中才能實現，在傳遞給別的交換設備和路由器。

劃分vlan的三個方法：（1）按交換機端口進行劃分（2）按mac地址進行劃分（3）按第三層協議進行劃分。

三層交換支持的路由協議有動態路由分為兩種，rip（路由信息選擇協議）和ospf（開放最短路徑優先），還有一種思科獨有的eigrp路由方法。

二、總體方案

基于vlan與三層交換的校園網絡設計與組建規劃如下：

我們通過使用思科的技術來模擬操作簡單的校園局域網的設計，其采用系統的設計與開發，他的功能模塊構成包含：用于交換模塊，用于廣域網接入模塊還有用于服務器模塊。

三、硬件與軟件設計

首先選用pc機來模擬各個高等院校的分院所使用的電腦終端，在簡單的三個交換機上創建vtp（vlan trunking protocol），作用是便于管理相同配置的vlan，需要在選中的vtp server端配置好來實現功能，交換機目的一致的配置上設置成vlan client，在此之后，vtpclient便會自動學習到vtp server上的vlan信息，來實現最終管理的目的。

配置為vtp server模式的交換機向鄰近的交換機發送數據vlan信息的時候，通過他的trunk模式（switchport mode trunk語句），向相鄰的交換機學習新的vlan配置。

不同vlan成員之間如果沒有三層路由的前提下是不可以相互訪問的，那么在這個拓撲的右側實現了三層交換的信息傳遞與相互訪問，在這個拓撲的左側，用密碼驗證的方式，建立了vtp池與vlan的聯系，同網段同部門可以相互訪問通信，發送郵件。

創建vlan的語句，進入全局模式，按照部門創建vlan的號，例如vlan 10，進入交換機的接口并放到vlan中，swichport accessvlan 10，來實現對vlan的一個劃分。

三層交換機有路由功能，那么路由器需要的配置即配ip配置動態路由rip等基礎上，進行交換機的功能使用。先劃分vlan，虛接口的使用，直聯網的地址，開啟路由功能等等的設備的設置要求。

四、存在的問題

因為網絡使用頻繁，后增加的交換機設備與之間的校園網使用的交換機標準不一致的問題，還有就是地址的管理，計算機移動之后，vlan會自動添加原來的網段，可是dhcp的功能也可以實現它，而且方便簡單，好管理，可能大家會選擇dhcp而不是vlan和三層交換技術的組合來實現對端口虛擬局域網的繁瑣劃分。再者就是三層交換機的出現，已經可以實現網橋和路由器的功能，三層交換機可以實現二層交換機的功能，而且也避免了創建虛擬局域網的麻煩。

五、結語

這次設計通過使用三層交換技術和vlan技術的結合來進行高等學校的校園局域網的設計與配置。通過對校園網各個分院的ip地址的劃分和管理規劃，使我深刻認識到，在計算機網絡的建設中，要了解路由和交換機的原理，要根據ip地址和vlan劃分的原理來進行操作和管理。在這個過程中，路由交換技術這們技術有了更深的應用和了解，對網絡配置掌握了基本內容，有了很多的提高，三層交換機的配置，nat虛擬地址的應用，以及vlan在網絡中的使用，對規劃有了進一步的認識，讓我有機會了解到理論聯系與實際的重要性。這需要考慮學校的實際情況，比如網絡安全、網絡的整體規劃、網絡設備的性能、通信的速度等因素，來形成一套合理的、適當的ip地址分配方案和vlan規劃方案。實現了校園網管理從傳統的由網絡中心統一管理向網絡中心和用戶共同管理的轉變，對提高網絡管理的方便，提供了優質的網絡服務，特別是對來自用戶客戶端的網絡故障管理，起到了重要的促進作用。