基于vlan和三层交换的校园网络设计与组建

崔歆卓　张孝临

摘要：众所周知，计算机的发展被人们成为第三次工业革命的标志，那么随着第三次工业革命的发展所带来科学技术的飞速提高，很大程度上地方便了人们的工作和生活，尤其是电话，电脑，智能手机和电视机的出现，通过图像，文字以及传输声音等信息缩短了人和人之间的距离，方便了人们的交流和沟通。这些年随着计算机的高速发展，计算机网络管理也发生了翻天覆地的变化，本文就clan和三层交换机为校园网的设计与组建进行了一些探讨，希望能给关于校园网的管理研究提供一些借鉴和想法。

关键词：计算机技术；三层交换技术；VLAN管理

一、概述

随着科学网络技术的不断进步，网络已经成为我们生活与学习中不可或缺的一部分了，而我们国家的高等教育工作者也通过互联网和计算机通信不断地进行交流与沟通，一个学校如果有了自己的校园局域网，学生和老师不用走出校门，就能进行信息交流，发送文件，网上学习，了解各地招聘信息，和各个高校之间相互联系，有利于提高教研教学水平，还有就是管理教务系统，学生选课，四六级報名和查成绩等等都很方便的平台等等，那么，实现校园网络一体化就是我们必须要完成的工作，要完成这个工作，对高等学府校园区网络一体化既是校园网的组建提出了更高的要求，尤其是校园网的网络设施，网线，路由，二层三层交换机等的链接和管理工作，并通过对整个校园网内部的局域网的划分多个逻辑上的子网，从而进一步增强网络的安全性及利用虚拟网来保护用户的真实地址避免信息泄露。

可是日益增长的网络需求，网络越发的拥挤缓慢，不断发生冲突，广播风暴及发生的ip冲突，那这几百个网络可以说是瞬间瘫痪，也越来越容易受到威胁，不好管理。所以，学校对于校园网的管理类要求也越来越严格，要求通过vlan自身的模式来实现组建和管理，来加快虚拟子网的应用管理速度，本文通过对校园局域网的vlan划分，避免冲突，加强对校园网的管理和提高校园局域网络的安全性。划分vlan后，v]an间通信只能通过路由来实现，三层交换机能实现路由功能，也能实现信息交流，比路由方便管理，更快的速度，和更低的成本。三层交换和vlan是目前应用比较广的局域网技术，于是，我们基于vlan和三层交换的概念来实现我们的设想。

V]an（Virtua]Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分一个个网段从而实现虚拟工作组的技术。换句话说，就是虚拟的划分接口，接口放在vlan下，通过管理员定义访问控制列表，来实现同一vlan的网络用户可以不受限制的相互交换信息。Vlan在交换网络中才能实现，在传递给别的交换设备和路由器。

划分vlan的三个方法：（1）按交换机端口进行划分（2）按mac地址进行划分（3）按第三层协议进行划分。

三层交换支持的路由协议有动态路由分为两种，rip（路由信息选择协议）和ospf（开放最短路径优先），还有一种思科独有的eigrp路由方法。

二、总体方案

基于vlan与三层交换的校园网络设计与组建规划如下：

我们通过使用思科的技术来模拟操作简单的校园局域网的设计，其采用系统的设计与开发，他的功能模块构成包含：用于交换模块，用于广域网接入模块还有用于服务器模块。

三、硬件与软件设计

首先选用pc机来模拟各个高等院校的分院所使用的电脑终端，在简单的三个交换机上创建vtp（vlan trunking protocol），作用是便于管理相同配置的vlan，需要在选中的vtp server端配置好来实现功能，交换机目的一致的配置上设置成vlan client，在此之后，vtpclient便会自动学习到vtp server上的vlan信息，来实现最终管理的目的。

配置为vtp server模式的交换机向邻近的交换机发送数据vlan信息的时候，通过他的trunk模式（switchport mode trunk语句），向相邻的交换机学习新的vlan配置。

不同vlan成员之间如果没有三层路由的前提下是不可以相互访问的，那么在这个拓扑的右侧实现了三层交换的信息传递与相互访问，在这个拓扑的左侧，用密码验证的方式，建立了vtp池与vlan的联系，同网段同部门可以相互访问通信，发送邮件。

创建vlan的语句，进入全局模式，按照部门创建vlan的号，例如vlan 10，进入交换机的接口并放到vlan中，swichport accessvlan 10，来实现对vlan的一个划分。

三层交换机有路由功能，那么路由器需要的配置即配ip配置动态路由rip等基础上，进行交换机的功能使用。先划分vlan，虚接口的使用，直联网的地址，开启路由功能等等的设备的设置要求。

四、存在的问题

因为网络使用频繁，后增加的交换机设备与之间的校园网使用的交换机标准不一致的问题，还有就是地址的管理，计算机移动之后，vlan会自动添加原来的网段，可是dhcp的功能也可以实现它，而且方便简单，好管理，可能大家会选择dhcp而不是vlan和三层交换技术的组合来实现对端口虚拟局域网的繁琐划分。再者就是三层交换机的出现，已经可以实现网桥和路由器的功能，三层交换机可以实现二层交换机的功能，而且也避免了创建虚拟局域网的麻烦。

五、结语

这次设计通过使用三层交换技术和vlan技术的结合来进行高等学校的校园局域网的设计与配置。通过对校园网各个分院的ip地址的划分和管理规划，使我深刻认识到，在计算机网络的建设中，要了解路由和交换机的原理，要根据ip地址和vlan划分的原理来进行操作和管理。在这个过程中，路由交换技术这们技术有了更深的应用和了解，对网络配置掌握了基本内容，有了很多的提高，三层交换机的配置，nat虚拟地址的应用，以及vlan在网络中的使用，对规划有了进一步的认识，让我有机会了解到理论联系与实际的重要性。这需要考虑学校的实际情况，比如网络安全、网络的整体规划、网络设备的性能、通信的速度等因素，来形成一套合理的、适当的ip地址分配方案和vlan规划方案。实现了校园网管理从传统的由网络中心统一管理向网络中心和用户共同管理的转变，对提高网络管理的方便，提供了优质的网络服务，特别是对来自用户客户端的网络故障管理，起到了重要的促进作用。