校園網(wǎng)VLAN的設(shè)計(jì)和管理

VLAN的設(shè)計(jì)
    1.傳統(tǒng)平面結(jié)構(gòu)的校園網(wǎng)設(shè)計(jì)
    高校內(nèi)部建筑眾多，教學(xué)科研、行政管理、實(shí)驗(yàn)室和機(jī)房相對(duì)分散，不利于校園內(nèi)部IP地址的分配。一般來(lái)說(shuō)校園網(wǎng)可以申請(qǐng)到8～32個(gè)C類地址(這里假定為202.197.0.0～202.197.7.255)，如果將這些IP地址全部集中到一個(gè)路由端口上(如圖1)，可能會(huì)因?yàn)樽泳W(wǎng)中信息廣播風(fēng)暴，影響整個(gè)校園網(wǎng)絡(luò)內(nèi)部運(yùn)行效率。
    2.VLAN結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計(jì)
    為改變平面結(jié)構(gòu)的路由，可在圖中Cisco 2511與Switch之間增加一個(gè)內(nèi)部路由設(shè)備Cisco 4500和若干個(gè)Cisco 5000交換機(jī)(如圖2)。這樣在每個(gè)4500的路由端口，可以將一個(gè)C類地址作為一個(gè)子網(wǎng)，在Cisco 5000上配置12口光纖模塊，可以通過(guò)光纖延伸到各樓房。
    VLAN的實(shí)現(xiàn)
    以圖2為例，要完成VLAN的網(wǎng)絡(luò)配置，需要在4500路由器和5000交換機(jī)分別設(shè)置(假設(shè)網(wǎng)絡(luò)按照右表劃分)。
    ●Cisco 4500中VLAN的配置
    Interface FastEthernet0.1
    /＊建立虛網(wǎng)f0.1～F0.7,f0.1缺省為主干通道＊/
    Description NIC
    /＊VLAN名稱為NIC＊/
    IP address 202.197.0.1 255.255.255.0 /＊IP地址為 202.197.0.1，子網(wǎng)掩碼為255.255.255.0 ＊/
    Encapsulation isl 1
    Interface FastEthernet0.2
    Description CA
    IP address 202.197.1.1 255.255.255.0
    Encapsulation isl 2
    ……
    Interface FastEthernet0.6
    Description MATH
    IP address 202.197.5.1 255.255.255.0
    Encapsulation isl 6