Linux平台下大学校园网实现实例分析

文章作者 100test 发表时间 2007:09:06 12:06:10
来源 100Test.Com百考试题网

　　一、网络规划：
　　交换机为Cisco2924,划分为3个VLAN，VLAN10给办公室用，VLAN13给教室用，VLAN12为服务器区域，将交换机的第24口置为trunk模式（VLAN中继线）。
　　
　　网关机采用Linux系统，安装有两块卫星卡，通过两个Modem拨号并建立VPN，给cqs分配子网为192.168.9.0/27，教室为192.168.10.0/24，服务器区域为192.168.5.0/28。
　　
　　另外要求cqs在9:00――22:00能够上网，Classroom在18:30――22:00能够上网，并且每个子网都可以访问192.168.5.0/28内的web服务器。
　　教室不能访问办公室。
　　
　　二、Cisco2924交换机上VLAN的配置：
　　在Cisco2924交换机上，将1―8号端口设置为VLAN10，将9―16号端口设置为VLAN13，将17―22号端口设置为VLAN13，将23号端口设置为VLAN1以便管理交换机。将24号端口设置为中继线路。
　　
　　VLAN的划分采用一般方法即可，这里需要强调的是中继线路的配置：
　　
　　Cisco2924#conf t （进入全局配置模式）
　　
　　Cisco2924(config)#interface fastEthernet0/24 （进入24号端口配置模式）
　　
　　Cisco2924(config-if)#switchport mode trunk （将24号端口设置为中继模式）
　　
　　Cisco2924(config-if)#switchport trunk encapsulation dotlq （将数据帧的封装格式设置为802.1Q，缺省为Cisco专用的isl。）
　　
　　Cisco2924(config-if)#switchport trunk allowed vlan remove vlan-list （将不需要进行VLAN中继的VLAN列表删除，如果是全部，可以用all参数。）
　　
　　Cisco2924(config-if)#switchport trunk allowed vlan add vlan-list 1―13 （将1―13号VLAN加入到VLAN中继 列表。）
　　
　　三、Linux系统（Gataway）上的VLAN配置：
　　1、编译内核，使内核支持802.1Q VLAN。
　　
　　下载Linux2.4.20内核：http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.bz2
　　
　　cp linux-2.4.20.tar.bz2 /usr/src
　　
　　tar -jxvf linux-2.4.20.tar.bz2
　　
　　ln -s linux-2.4.20 linux
　　
　　cd linux
　　
　　make menuconfig
　　
　　Networking options - 802.1Q VLAN Support (可以编译为模块或编译进内核。)
　　
　　………………
　　
　　编译完成后启用新内核。
　　
　　2、VLAN的配置
　　
　　下载VLAN配置工具软件：http://www.candelatech.com/~greear/vlan/vlan.1.7m.tar.gz
　　
　　tar -zxvf vlan.1.7m.tar.gz
　　
　　cd vlan
　　
　　cp vconfig /usr/sbin
　　
　　注： 如果需要支持基于MAC地址划分的VLAN，需要给内核打补丁（vlan.1.7m.tar.gz中有），并将macvlan_config拷贝到/sbin下，用macvlan_config命令来进行VLAN配置。
　　
　　(1)、创建VLAN10、VLAN12、VLAN13
　　
　　vconfig add eth0 10
　　
　　vconfig add eth0 12
　　
　　vconfig add eth0 13
　　
　　(2)、为接口设置IP地址：
　　
　　ip address add 192.168.5.3/28 dev eth0.12 （DMZ区域的网关）
　　
　　ip address add 192.168.10.1/24 dev eth0.13 （Classroom的网关）
　　
　　ip address add 192.168.9.1/27 dev eth0.10 （cqs的网关）
　　
　　ip link set dev eth0.12 up （启用设备）
　　ip link set dev eth0.10 up
　　ip link set dev eth0.13 up