校園網(wǎng)VLAN的設(shè)計和管理

VLAN的設(shè)計
    1.傳統(tǒng)平面結(jié)構(gòu)的校園網(wǎng)設(shè)計
    高校內(nèi)部建筑眾多，教學(xué)科研、行政管理、實驗室和機(jī)房相對分散，不利于校園內(nèi)部IP地址的分配。一般來說校園網(wǎng)可以申請到8～32個C類地址(這里假定為202.197.0.0～202.197.7.255)，如果將這些IP地址全部集中到一個路由端口上(如圖1)，可能會因為子網(wǎng)中信息廣播風(fēng)暴，影響整個校園網(wǎng)絡(luò)內(nèi)部運行效率。
    2.VLAN結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計
    為改變平面結(jié)構(gòu)的路由，可在圖中Cisco 2511與Switch之間增加一個內(nèi)部路由設(shè)備Cisco 4500和若干個Cisco 5000交換機(jī)(如圖2)。這樣在每個4500的路由端口，可以將一個C類地址作為一個子網(wǎng)，在Cisco 5000上配置12口光纖模塊，可以通過光纖延伸到各樓房。
    VLAN的實現(xiàn)
    以圖2為例，要完成VLAN的網(wǎng)絡(luò)配置，需要在4500路由器和5000交換機(jī)分別設(shè)置(假設(shè)網(wǎng)絡(luò)按照右表劃分)。
    ●Cisco 4500中VLAN的配置
    Interface FastEthernet0.1
    /＊建立虛網(wǎng)f0.1～F0.7,f0.1缺省為主干通道＊/
    Description NIC
    /＊VLAN名稱為NIC＊/
    IP address 202.197.0.1 255.255.255.0 /＊IP地址為 202.197.0.1，子網(wǎng)掩碼為255.255.255.0 ＊/
    Encapsulation isl 1
    Interface FastEthernet0.2
    Description CA
    IP address 202.197.1.1 255.255.255.0
    Encapsulation isl 2
    ……
    Interface FastEthernet0.6
    Description MATH
    IP address 202.197.5.1 255.255.255.0
    Encapsulation isl 6