1、 阅读提示:随着校内电脑的不断增加,网络上的主机超出了 254 台,一个 c 类网的 IP 地址(192.168.1.0)已不够用,虽然可以通过缩短 IP 的租用期,得以缓解,但是 IP 地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。一、问题的提出:随着校内电脑的不断增加,网络上的主机超出了 254 台,一个 c 类网的 IP 地址(192.168.1.0)已不够用,虽然可以通过缩短 IP 的租用期,得以缓解,但是 IP 地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机 AlcatelOmni
2、stack-5024,故我们决定利用交换机的第三层交换功能 ,实现多子网的划分。二、实现的原理:若校园网规模较大时,如超过 254 台时:一种选择是用一个 B 类网的地址,然后各座楼的 IP 用其中的一小块区域; 另一种选择就是用多个 C 类网段的地址;对于第一种选择,用户可以节省一个路由器,或者是说在核心位置交换机可以不必是第三层的交换机,可以节省一大笔的资金,但是由于在同一个网段网络越大的话,会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧,从而占用大量的网络资源。对于第二种选择的话,用多个 C 类网,每个网段用一个 C 类网段的地址。然后在核心位置的交换机配上带第三层交换功能
3、的交换机。由于第三层交换机有隔离广播风暴的作用,这样可以把各网段的广播信息只在本网段范围内广播,从而减少了广播帧所占的网络带宽。传统的交换是在 OSI 网络标准模型中的第二层- 数据链路层进行的,而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说,第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现,解决了局域网网段划分之后,网段中子网间必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,第三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。以太网三层交换设备具有许多交换端口,从
4、逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互连。在数据通讯时,如果网上站点属于同一子网,则采取第二层转发方式;否则采用第三层转发方式。p#假设有两台使用 IP 的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时,已知目的站的 IP 地址,但尚未知目的 IP 的 MAC 地址 ,这时需要通过 ARP(地址解析协议)来确定,发送站把自己的 IP 地址和目的站的 IP 地址相比较,通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网,发送方将载着目的站的 MAC 地址的数据包到达三层交换机,只需用第二层交换的核
5、心查找到 MAC 目的站就可以转发出去。如果两个站点不在同一子网上,发送站点就希望通过一个“缺省网关“(可看作是一个路由器 )将数据包转发出去,而网关的 IP 地址已经在系统软件中有所设置。这个 IP 地址在三层交换设备中实际是指向交换机中的第三层交换功能块。三、具体实现:网络结构图:将交换机上标有 console 的控制台接口通过 RS-232 线缆与 PC 的串口相连,运行终端仿真程序进行配置,串行口通信参数如下:波特率:9600bps奇偶检验位:无数据位:8 位停止位:1 位流控制:无输入缺省的管理员用户名、密码,为安全、方便地管理,修改交换机的管理员密码,修改交换机的默认 IP 成 1
6、92.168.1.1,与原有的校园网的网络地址(192.168.1.0)一致,(这样交换机的配置也可在 TCP/IP 网上通过 Telnet 进行配置),这时我们可以看到交换机的所有端口属于同一网段,考虑到学生、教师、生活区、办公楼的使用问题,必需再建三个网段,默认的 IP 分别是192.168.2.1、192.168.3.1、192.168.4.1,将 s4/1-8 端口添加到网段 192.168.2.0,将 s5/1-4 端口添加到网段 192.168.3.0,将 s5/5-8 端口添加到网段 192.168.4.0。剩下的端口 s3/1-8 仍属网段192.168.1.0。这样成功地划分
7、了四个网段。网络拓扑图:注:1、交换机 AlcatelOmnistack-5024 的面板:有 24 个以太网端口,分为 s3、s4、s5 三个部分。S1(console)为控制台接口,s2 为预置插槽,可向其追加模块。2、框内第一个地址是 IP,第二个是子网掩码,第三个是默认网关。3、s3/1-3 端口各连接一台服务器。4、将连接学生用机的交换机分别级联到 s3/4-8,将连接教师用机的交换机分别级联到端口s4/1-8,将连接生活区的交换机分别级联到端口 s5/1-4,将连接办公楼的交换机分别级联到端口s5/5-8。5、各网段工作站的 IP 通过 DHCP 动态分配,在 DHCP 服务器上配
8、置四块网卡分别与四个网段(如:端口 s3/3、s4/1、s5/1、s5/5)相连,分别为每块网卡填写正确的 IP 地址 192.168.1.10、子网掩码 255.255.255.0,IP 地址 192.168.2.10、子网掩码 255.255.255.0,IP 地址 192.168.3.10、子网掩码 255.255.255.0,IP 地址 192.168.4.10、子网掩码 255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认 IP 地址相匹配,分别为 192.168.1.1,192.168.2.1,192.168.3.1,192.168.4.1。默认
9、网关的设定可通过 DHCP 的作用域选项来实现。6、由于广播的方式无法跨越网段,因此无法与其它网段中的计算机通过广播的方式通信,在“网上邻居“里也就看不到其它网段共享的计算机,WINS、LMHOSTS 的方式都可跨越网段,为实现跨网段浏览,将 DHCP 服务器同时作为 WINS 服务器,通过 WINS 服务器解决计算机名称与 IP 地址映射的问题,则可以浏览在 WINS 中收集到的域信息。经过以上配置后,学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与 web、mail 两台服务器的相互通信 ,为了实现它们的互访,还要进一步设置:对于 web、mail 等服务器,在命令行状态下,运行 route 命令 ,增加静态路由:route-padd192.168.2.x mask 255.255.255.0 192.168.1.1route-padd192.168.3.x mask 255.255.255.0 192.168.1.1route-padd192.168.4.x mask 255.255.255.0 192.168.1.1其中参数-p 表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。
