第5章 网络系统构建 （一） 局域网构建技术 计算机系统与网络技术

局域网标准 LAN（Local Area Network） 主要标准 某个组织在有限的地理范围内组建的网络 组织私有 组织内用户共享信息、资源和服务 主要标准 IEEE 802系列标准 定义了数据链路层和物理层（不完全对应）

IEEE 802 标准 (3) 网卡及网卡驱动程序实现 电缆和连接器 实现物理连接 OSI与802标准关系

IEEE 802 标准 (1) 概述及网络体系结构的定义

组建局域网 小型局域网 三层或两层交换机 百兆快速以太网 大型局域网 以三层交换机为核心 千兆和万兆以太网 无线局域网

核心网络设备-交换机 二层交换机 三层交换机 工作在数据链路层 按照交换方式进行帧转发 子网划分、广播限制 可以工作在数据链路层、网络层 可以实现网络层路由功能 一次路由，多次交换 VALN间路由

实例1 –家庭/办公室网络 某家庭室内三室两厅，共有各种上网设备4~5台，电视、台式机、笔记本、PAD、手机等。需要组建局域网，提供以下功能： 计算机之间可以实现文件打印共享 通过ISP提供的接口访问Internet

小型室内网络 - 拓扑结构

小型室内网络 – 设备部署 交换机 二层交换机 服务器1台+网卡 PC若干+网卡 打印机 双绞线

小型办公室网络 –配置 IP地址 分配方式 必须取同一网段的IP地址 选用C类私有IP地址，192.168.x.x/24 DHCP，交换机设置为支持DHCP服务 每台设备动态获取IP

网段 设备IP地址的网络标识号相同的设备属同一网段 网段计算举例 192.168.253.x/24 134.120.x.x/16 0 网络号 1 广播地址 网段计算举例 http://wenku.baidu.com/view/7aad41fafab069dc502201c6.html

DHCP服务器 运行Dynamic Host Configure Protocol，动态主机配置协议 DHCP服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码 客户机的IP地址选项设为“自动获取IP地址”，即可自动获取IP

网络 配置 台式计算机 网络应用 安装网卡，网卡驱动程序 使用双绞线连接交换机 安装TCP/IP协议 配置TCP/IP协议属性 网上邻居 共享目录（文件共享服务、打印服务）

小型局域网实例（2） 环境：企业的网络终端设备共60余台，分3个部门，分布在不同的办公区域 要求： （1）组建局域网，3个部门组建独立的子网 （2）企业公共资源集中管理、发布 （3）提供无线上网 （4）统一访问Internet，可以进行Internet访问控制

多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN 网络连接拓扑结构 防火墙提供内网安全保障 三层交换机，为VLAN之间提供路由 按照地理位置，采用多台交换机级联 多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN 无线AP，为内部无线设备提供接入

网络配置 为各部门划分VLAN，并设定不同网段 财务VLAN 1： 192.168.11.x /24

端口划分VLAN 两层交换机 创建VLAN 2 将连接端口，划分到Vlan2 两层交换机 – 换分两个VLAN 创建VLAN 2

Vlan间互访 Vlan1 IP： 192.168.11.254 /24 Switch – 三层交换机 PC (属于Vlan1) : Gateway: 192.168.11.254/24 Vlan4 IP： 192.168.14.254 /24 PC (属于Vlan4) : IP: 192.168.14.3 /24 Gateway: 192.168.14.254/24 Switch – 三层交换机 启动Switch的三层路由 在Switch上创建Vlan1~5 为Vlan1-4分配不同网段的IP地址 将Vlan1-4的IP地址作为各终端设备的网关地址（gateway） 注意：VLAN5的设备网关设置为连接Internet的出口IP地址，可以访问外部网络，但不与内部网络进行通信

交换机配置方法 通过Console口 Telnet访问 使用RS-232电缆，连接计算机COM1口（串口） 使用“超级终端”工具 为交换机配置管理IP地址、管理用户、密码、权限 计算机与交换机任一端口相连 命令行方式使用Telnet命令 或使用“远程桌面连接”工具

配置视图 从不同的角度进行交换机查看、配置 相同的功能在不同视图下实现命令有所不同 用户视图 ：<> 系统视图 ：[ ] 端口视图 VLAN视图 VTY用户界面视图 相同的功能在不同视图下实现命令有所不同

配置交换机 Pc1通过Com口连接交换机Console端口 使用“超级终端”（网络应用程序）直接对交换机进行配置 为交换机增添用户 允许通过Telnet进行访问 配置交换机IP地址：192.168.x.1 Pc1~Pc4同时使用Telnet远程登录交换机 PC必须与交换机处于同一网段 192.168.x.x – C类地址，前24bit相同为同一网段

级联VLAN - Trunk 覆盖多个物理网络的子网 开启各交换的Trunk功能 同一Vlan的终端可以相互通信 三层交换机 覆盖多个物理网络的子网 开启各交换的Trunk功能 同一Vlan的终端可以相互通信 Switch1与Switch2的Vlan1之间能通信 不能通信 1、2之间 1、4之间 2、4之间

Trunk实验环境 覆盖多个物理网络的VLAN 将Sw2、Sw3的24口分别与Sw1的端口6和8相连。

Trunk实验步骤（一） 去掉Sw1与Sw2三层交换功能 启动Sw1的24口的Trunk功能 删除交换机中各VLAN的IP地址 启动Sw1的24口的Trunk功能 分别启动Sw2、Sw3的1~4端口的Trunk功能 不同交换机、相同VLAN的PC相互Ping通 属于不同VLAN间的PC无法Ping通

Trunk实验步骤（二） 启动核心交换机Sw1的三层交换功能， 建立Sw1的VLAN1~VLAN4， 不同VLAN的PC计算机相互间也能Ping通 建立Sw1的VLAN1~VLAN4， 设置IP地址为192.168.x.254/24, 其中x对应为1~4。 如图所示设置各PC的IP地址，使其与Sw1对应的VLAN在一个IP网段中，并使用Sw1的VLAN地址作为网关。

三层交换 提供路由功能 实现VLAN间互通 效果 为各VLAN配置IP地址 各VLAN中Pc设为与VLAN相同网段的IP地址

三层交换-配置示例 VLAN 2 IP地址 VLAN 2中 PC设置 192.168.2.254/24 IP地址： 192.168.2.x //x任意，不与其他设备IP地址相同即可。 Submask：255.255.255.0 Gateway：192.168.2.254

路由器的配置 配置方式 命令视图 命令行基本操作 系统基本配置和管理 Console口 、Telnet 等 VRP中的视图为分层结构，在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图 命令行基本操作 系统基本配置和管理

路由表实验环境

路由表配置 查看路由器RA、RB的端口信息、路由表，并记录。 使用Ping命令测试PC1、PC2的连通性，相互间无法Ping通 如图 上表示配置RA、RB路由器的E0/0、E0/1端口的IP地址； 为RA增加静态路由 IP Route 192.168.3.0 255.255.255.0 202.120.92.62 为RB增加静态路由： IP Route 192.168.2.0 255.255.255.0 202.120.92.63 PC1、PC2的连通性，相互间可以Ping通

大型局域网 – 校园网 某高校计划在原有的局域网基础上建设新的局域网，连接全校各部门的小型网络，统一连接CERNET以及电信ISP，提供Internet服务。 局域网范围将覆盖教学区、办公科研区、学生宿舍区等，总的信息接入节点将达到 1万多个，设计容量未来将达到2万个。 信息节点的分布比较分散，将涉及到教学楼、实验楼、科研楼、图书馆、办公楼、宿舍楼、食堂等，除食堂以外，其它的地区均为信息点密集区。

主要技术-千兆和万兆以太网 千兆以太网（Gigabit Ethernet） 万兆以太网（10 Gigabit Ethernet ） 核心设备，千兆交换机 采用相同的数据帧结构 万兆以太网（10 Gigabit Ethernet ） 兼容以前以太网格式 主要工作在光纤上

校园网 – 网络设计 外部连接：路由器 内外部之间：防火墙 局域网内部三层结构 核心层：主干网络高速路由交换 汇聚层：不同功能区提供数据汇聚交换服务 接入层：各信息结点设备结点接入

校园网 – 拓扑结构图

校园网 – 设备选型（1） 核心路由交换机（3台万兆交换机） 所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全功能 能够基于802.1x进行用户身份身份认证，提供多种安全策略拒绝非法用户的访问 支持IPv4/IPv6双栈及IPv6 over IPv4隧道

校园网 – 设备选型（2） 汇聚层交换机 智能QoS（Quality of Service）处理机制，为不同类型的应用业务提供区别服务； 提供接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能； 支持VLAN管理，可以通过划分VLAN，对接入汇聚层的交换机进行进一步的子网划分

校园网 – 设备选型（3） 接入层交换机 为全校提供服务的服务器 两层或三层交换机 上端口通过光纤连接汇聚层交换机 下端口通过双绞线提供100/10M的速度连接到桌面设备 为全校提供服务的服务器 通过千兆交换机直接连接在核心交换机上 保证校内和校外的应用访问性能

校园网 – IP地址划分 CERNET分配的大量公有IP地址 采用CIDR方式划分为多个逻辑子网 IP申请 每个下级单位获得一个逻辑子网段地址 子网段内地址由下级单位管理 IP申请 采用DHCP方式，动态获取IP

校园网 – 无线接入 Portal 无线网络控制器 各AP连接到校园网的汇聚层交换机中 汇聚层交换机为AP建立独立的VLAN进行管理 对无线接入设备进行用户身份认证 为用户自动分配IP地址，给出基于Web的认证页面，用户认证成功后即可访问Internet

不同VLAN之间的计算机不能相互访问，即Ping不通 接入设备按照物理位置接入接入层交换机 汇聚层交换机进行VLAN配置，划分不同子网 访问网络限制 访问权限限制 不同VLAN之间的计算机不能相互访问，即Ping不通