崔歆卓　張孝臨

摘要：眾所周知，計(jì)算機(jī)的發(fā)展被人們成為第三次工業(yè)革命的標(biāo)志，那么隨著第三次工業(yè)革命的發(fā)展所帶來科學(xué)技術(shù)的飛速提高，很大程度上地方便了人們的工作和生活，尤其是電話，電腦，智能手機(jī)和電視機(jī)的出現(xiàn)，通過圖像，文字以及傳輸聲音等信息縮短了人和人之間的距離，方便了人們的交流和溝通。這些年隨著計(jì)算機(jī)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)管理也發(fā)生了翻天覆地的變化，本文就clan和三層交換機(jī)為校園網(wǎng)的設(shè)計(jì)與組建進(jìn)行了一些探討，希望能給關(guān)于校園網(wǎng)的管理研究提供一些借鑒和想法。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；三層交換技術(shù)；VLAN管理

一、概述

隨著科學(xué)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為我們生活與學(xué)習(xí)中不可或缺的一部分了，而我們國家的高等教育工作者也通過互聯(lián)網(wǎng)和計(jì)算機(jī)通信不斷地進(jìn)行交流與溝通，一個(gè)學(xué)校如果有了自己的校園局域網(wǎng)，學(xué)生和老師不用走出校門，就能進(jìn)行信息交流，發(fā)送文件，網(wǎng)上學(xué)習(xí)，了解各地招聘信息，和各個(gè)高校之間相互聯(lián)系，有利于提高教研教學(xué)水平，還有就是管理教務(wù)系統(tǒng)，學(xué)生選課，四六級報(bào)名和查成績等等都很方便的平臺(tái)等等，那么，實(shí)現(xiàn)校園網(wǎng)絡(luò)一體化就是我們必須要完成的工作，要完成這個(gè)工作，對高等學(xué)府校園區(qū)網(wǎng)絡(luò)一體化既是校園網(wǎng)的組建提出了更高的要求，尤其是校園網(wǎng)的網(wǎng)絡(luò)設(shè)施，網(wǎng)線，路由，二層三層交換機(jī)等的鏈接和管理工作，并通過對整個(gè)校園網(wǎng)內(nèi)部的局域網(wǎng)的劃分多個(gè)邏輯上的子網(wǎng)，從而進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性及利用虛擬網(wǎng)來保護(hù)用戶的真實(shí)地址避免信息泄露。

可是日益增長的網(wǎng)絡(luò)需求，網(wǎng)絡(luò)越發(fā)的擁擠緩慢，不斷發(fā)生沖突，廣播風(fēng)暴及發(fā)生的ip沖突，那這幾百個(gè)網(wǎng)絡(luò)可以說是瞬間癱瘓，也越來越容易受到威脅，不好管理。所以，學(xué)校對于校園網(wǎng)的管理類要求也越來越嚴(yán)格，要求通過vlan自身的模式來實(shí)現(xiàn)組建和管理，來加快虛擬子網(wǎng)的應(yīng)用管理速度，本文通過對校園局域網(wǎng)的vlan劃分，避免沖突，加強(qiáng)對校園網(wǎng)的管理和提高校園局域網(wǎng)絡(luò)的安全性。劃分vlan后，v]an間通信只能通過路由來實(shí)現(xiàn)，三層交換機(jī)能實(shí)現(xiàn)路由功能，也能實(shí)現(xiàn)信息交流，比路由方便管理，更快的速度，和更低的成本。三層交換和vlan是目前應(yīng)用比較廣的局域網(wǎng)技術(shù)，于是，我們基于vlan和三層交換的概念來實(shí)現(xiàn)我們的設(shè)想。

V]an（Virtua]Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。換句話說，就是虛擬的劃分接口，接口放在vlan下，通過管理員定義訪問控制列表，來實(shí)現(xiàn)同一vlan的網(wǎng)絡(luò)用戶可以不受限制的相互交換信息。Vlan在交換網(wǎng)絡(luò)中才能實(shí)現(xiàn)，在傳遞給別的交換設(shè)備和路由器。

劃分vlan的三個(gè)方法：（1）按交換機(jī)端口進(jìn)行劃分（2）按mac地址進(jìn)行劃分（3）按第三層協(xié)議進(jìn)行劃分。

三層交換支持的路由協(xié)議有動(dòng)態(tài)路由分為兩種，rip（路由信息選擇協(xié)議）和ospf（開放最短路徑優(yōu)先），還有一種思科獨(dú)有的eigrp路由方法。

二、總體方案

基于vlan與三層交換的校園網(wǎng)絡(luò)設(shè)計(jì)與組建規(guī)劃如下：

我們通過使用思科的技術(shù)來模擬操作簡單的校園局域網(wǎng)的設(shè)計(jì)，其采用系統(tǒng)的設(shè)計(jì)與開發(fā)，他的功能模塊構(gòu)成包含：用于交換模塊，用于廣域網(wǎng)接入模塊還有用于服務(wù)器模塊。

三、硬件與軟件設(shè)計(jì)

首先選用pc機(jī)來模擬各個(gè)高等院校的分院所使用的電腦終端，在簡單的三個(gè)交換機(jī)上創(chuàng)建vtp（vlan trunking protocol），作用是便于管理相同配置的vlan，需要在選中的vtp server端配置好來實(shí)現(xiàn)功能，交換機(jī)目的一致的配置上設(shè)置成vlan client，在此之后，vtpclient便會(huì)自動(dòng)學(xué)習(xí)到vtp server上的vlan信息，來實(shí)現(xiàn)最終管理的目的。

配置為vtp server模式的交換機(jī)向鄰近的交換機(jī)發(fā)送數(shù)據(jù)vlan信息的時(shí)候，通過他的trunk模式（switchport mode trunk語句），向相鄰的交換機(jī)學(xué)習(xí)新的vlan配置。

不同vlan成員之間如果沒有三層路由的前提下是不可以相互訪問的，那么在這個(gè)拓?fù)涞挠覀?cè)實(shí)現(xiàn)了三層交換的信息傳遞與相互訪問，在這個(gè)拓?fù)涞淖髠?cè)，用密碼驗(yàn)證的方式，建立了vtp池與vlan的聯(lián)系，同網(wǎng)段同部門可以相互訪問通信，發(fā)送郵件。

創(chuàng)建vlan的語句，進(jìn)入全局模式，按照部門創(chuàng)建vlan的號，例如vlan 10，進(jìn)入交換機(jī)的接口并放到vlan中，swichport accessvlan 10，來實(shí)現(xiàn)對vlan的一個(gè)劃分。

三層交換機(jī)有路由功能，那么路由器需要的配置即配ip配置動(dòng)態(tài)路由rip等基礎(chǔ)上，進(jìn)行交換機(jī)的功能使用。先劃分vlan，虛接口的使用，直聯(lián)網(wǎng)的地址，開啟路由功能等等的設(shè)備的設(shè)置要求。

四、存在的問題

因?yàn)榫W(wǎng)絡(luò)使用頻繁，后增加的交換機(jī)設(shè)備與之間的校園網(wǎng)使用的交換機(jī)標(biāo)準(zhǔn)不一致的問題，還有就是地址的管理，計(jì)算機(jī)移動(dòng)之后，vlan會(huì)自動(dòng)添加原來的網(wǎng)段，可是dhcp的功能也可以實(shí)現(xiàn)它，而且方便簡單，好管理，可能大家會(huì)選擇dhcp而不是vlan和三層交換技術(shù)的組合來實(shí)現(xiàn)對端口虛擬局域網(wǎng)的繁瑣劃分。再者就是三層交換機(jī)的出現(xiàn)，已經(jīng)可以實(shí)現(xiàn)網(wǎng)橋和路由器的功能，三層交換機(jī)可以實(shí)現(xiàn)二層交換機(jī)的功能，而且也避免了創(chuàng)建虛擬局域網(wǎng)的麻煩。

五、結(jié)語

這次設(shè)計(jì)通過使用三層交換技術(shù)和vlan技術(shù)的結(jié)合來進(jìn)行高等學(xué)校的校園局域網(wǎng)的設(shè)計(jì)與配置。通過對校園網(wǎng)各個(gè)分院的ip地址的劃分和管理規(guī)劃，使我深刻認(rèn)識(shí)到，在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)中，要了解路由和交換機(jī)的原理，要根據(jù)ip地址和vlan劃分的原理來進(jìn)行操作和管理。在這個(gè)過程中，路由交換技術(shù)這們技術(shù)有了更深的應(yīng)用和了解，對網(wǎng)絡(luò)配置掌握了基本內(nèi)容，有了很多的提高，三層交換機(jī)的配置，nat虛擬地址的應(yīng)用，以及vlan在網(wǎng)絡(luò)中的使用，對規(guī)劃有了進(jìn)一步的認(rèn)識(shí)，讓我有機(jī)會(huì)了解到理論聯(lián)系與實(shí)際的重要性。這需要考慮學(xué)校的實(shí)際情況，比如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的整體規(guī)劃、網(wǎng)絡(luò)設(shè)備的性能、通信的速度等因素，來形成一套合理的、適當(dāng)?shù)膇p地址分配方案和vlan規(guī)劃方案。實(shí)現(xiàn)了校園網(wǎng)管理從傳統(tǒng)的由網(wǎng)絡(luò)中心統(tǒng)一管理向網(wǎng)絡(luò)中心和用戶共同管理的轉(zhuǎn)變，對提高網(wǎng)絡(luò)管理的方便，提供了優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，特別是對來自用戶客戶端的網(wǎng)絡(luò)故障管理，起到了重要的促進(jìn)作用。