无线校园网VLAN的设计与配置实现

无线校园网VLAN的设计与配置实现

本文基于思科PT仿真模拟软件对校园无线网络VLAN设计与配置进行研究，本文所采取的网络组建技术主要为AP+AC的模式和VLAN技术。通过对高校无线网络的分析进行了设计，校园无线网络实现的主要功能有：采用的是树形的网络结构，利用该结构的特点与AP+AC的模式相配合，达到了方便管理，易于扩展的目的；通过VLAN技术的应用，把校园无线网络中的VALN进行划分，从而达到了防止广播风暴的产生的目的，利用三层交换机完成无线局域网内不同VLAN之间的通信。通过仿真实践，结果表明，所设计的VLAN方案是可行的。

标签：无线校园网；VLAN；设计；配置实现

1、引言

校园网络的发展对于教育事业的发展具有积极的作用，他使得课堂生动，充满乐趣，不在像传统的课堂教学那样沉闷，枯燥。

以前的校园网是有线网络的组合物，把核心设备放到机房，然后从机房用光纤或者双绞线等传输介质布线到教室或办公室等地方。这是预先设计好的方案，如果后期用户想要增加一台或者更多的设备就会发现墙壁上已经没有网线插口了。这时只能从网线插口处接出网线，然后将网线链接到交换机。这些裸露在外面的交换机会显得办公环境很乱，而且交换机的网口也有限，这为后期的扩展增添了麻煩。这也是使用有线网络的一种主要的苦恼。

随着我国信息化技术和教育事业的发展，有线网络的局限性已经无法满足师生们的满足。原因是移动设备的快速发展，使得价格低廉，并且硬件的性能很好，越来越多的移动设备的软件应用也相应出现。学生的对新事物的好奇和接受能力很强，相比于有线网络的地点固定，可以随心所欲的上网更受师生们的青睐。所以无线网络的发展迫在眉睫。如何设计一个灵活、易于维护的无线网络是首先要解决的问题。

2、VLAN相关技术介绍

当网络从传统的共享式结构逐步变为交换式结构后，网络的性能取得了显著的提高，但是网络的规模随着社会的发展，不断扩大，交换机也大量使用，也产生了新的问题。因为交换机是二层设备是没有隔绝广播域的功能。从交换机的工作原理分析：当交换机收到广播帧的时候，它会将广播帧从接收口以外的口发送出去，当网络中存在很多的交换机，每发送一次广播帧网络里的广播帧的数量都会疯狂的增加，大量广播帧在传输的过程中会浪费大量的带宽，导致网络延迟严重，严重时可能造成网络堵塞，还可能造成网络运行瘫痪，这种现象被人们称为广播风暴。如果想解决广播风暴产生的问题，就必须想出隔离广播域的策略。

使用VLAN技术能够很好的解决该问题，主要有如下优点：

（1）安全：将传输的数据中具有敏感信息和对于他人保密的数据与其他的网段划分开，使网络中数据传输时敏感数据泄露风险降低。

（2）降低成本：避免了过多的使用昂贵的三层设备，减轻了工作人员的工作量，节省了建设经济成本。

（3）提高网络性能：在层设备上划分多个独立的逻辑子网，数据可以在二层设备中传输减少了数据带宽。

（4）广播风暴的防范：各个逻辑子网都是独立的，不同VLAN之间的设备在交换机上无法直接通信，只能通过三层设备，而三层设备会拦截广播帧的流量传输。

（5）利于管理：利用VLAN可以快速的把网络扩展好，避免了重新进行网络综合布线，还省去了可能要加装的设备。方便了对拥有相同需求的用户进行统一管理，简化了管理的方式。

3、无线校园网VLAN设计

使用VLAN技术对校园无线网进行划分，对不同地理位置的用户进行划分，避免广播风暴的发生，增加安全性。通过路由交换技术实现相同VALN和不相同VALN之间的通信。

结合校园的实际情况，考虑到学校中的各个不同地理位置所需要的网络接人数量。把整个校园网络划分为多个VLAN，把每个VLAN都设计成不同的ID，方便管理。不但每个VLAN都有对应的IP地址分段、子网掩码。而且每个VLAN都会保留10个IP地址用于特殊的用途，每个VLAN中计算机的IP地址都是通过DHCP服务器来获取。而服务器的IP地址则通过静态的方式进行配置。

校园网络的VLAN设计如表1所示。

该VLAN的设计师按照地理位置要进行划分管理的，主要是为了方便管理，可以查看这个区域的用户主要的应用数据流量（例如游戏，浏览网页或者校内资源），可以达到一个行为监管的作用。也可以针对对该区域的数据进行限制。

4、设备的配置实现

4.1各个地理位置交换机的配置实现。

由于多数的交换机的配置都是大同小异，所以只选择一个办公楼交换机例子作为讲解。

∥创建VLAN

interfaceVlan2

∥为VLAN分配端口

interface range f0/1-24

switchpon mode access

switchport access vlan 2

4.2无线总交换机的配置实现。

（1）创建VLAN，并创建IP地址做为VLAN的网关。

interfaceVlan 2∥创建VLAN

ipaddress 192.168.8.1 255.255.255.248.0∥创建VLAN的网关

no shutdown∥激活

（2）为VLAN划分端口

interface f0/2∥进入端口

switchpon mode access∥模式设为access

switchport access vlan 2∥将端口划分到VLAN2（3）创建DHCP服务端

ipdhcp excluded-addressl92.168.8.1 192.168.8.10∥保留的地址

ipdhcp pool vlan2∥创建地址池

network 192.168.8.0 255.255.248.0∥定义地址池

default-router 192.168.8.1∥定义默认网关

dns-server 192.169.1.2∥定义DNS服务器

（4）配置路由端口

interface go/2∥进入端口

no switchport∥将端口转换成路由端口

ipaddress 192.168.0.2 255.255.255.248.0∥配置ip地址

no shutdown∥激活

（5）配置默认路由

ip route 0.O.0.0.0.0.0.0 g0/2∥配置默认路由，下一跳出口为gO/2

4.3核心交换机的配置实现。

（1）配置路由端口

interface go/2∥进入端口

no switchport∥将端口转换成路由端口

ipaddress 192.168.0.1 255.255.255.248.0∥配置ip地址

no shutdown∥激活

interface f0/1∥进入端口

no switchport∥将端口转换成路由端口

ipaddress 192.169.1.1255.255.255.255.0∥配置ip地址

no shutdown∥激活

（2）配置静态路由

ip route 192.168.0.0 255.255.0.0g0/2∥指向无线网段，下一跳出口为g0/2

4.4服务器配置的配置实现

最后对FTP服務器、DNS服务器、和WEB服务器配置即可。

5、仿真测试

网络测试的内容及过程

网络系统测试的主要内容包括：

（1）自动获取IP测试：除个别VLAN手动设置外，其他VLAN中的主机

自动获取IP。测试结果表明，PC机能够获取正确IP，表明DHCP配置成功。

（2）连通性测试：利用ping对相同VLAN的其他设备进行测试，对不同VLAN的其他设备进行测试。下图1显示为教学楼Pc能够Ping通宿舍楼PC。

对其他设备的测试类似，结果网络都能连通。

（3）访问服务器测试：各VLAN内的主机对服务器的访问测试。使用办公楼的Pc机FTP服务器，输入ftp：∥192.169.11.3，FTP用户名为cisco，密码为cisco，结果显示，可以正常访问ftp服务器，另外，对DNS服务器和Web服务器的测试，结果都能连通，表明网络配置的正确性。

6、结论

本文以无线校园网建设为背景，采用树形网络结构进行组网，利用AP+AC的模式，详细介绍无线校园网VLAN设计方案，并在思科模拟器上配置实现，测试结果表明，网络能够连通，能有效的防止广播风暴，方便管理员异地进行网络管理，提高了网络管理员的工作效率，提高了网络安全性，表明了设计和配置方案的有效性。