«

»

06 2013

搭建一个拥有500台PC的网吧网络环境(某大学课程作业,附Cisco Packet Tracer附件)

某天心血来潮,接了个朋友的作业,搭建一个拥有500台PC的网吧网络环境,要求用vlan trunk,并且交换机间要可以互相ping通

看题目觉得挺简单的,于是……一口气做了4个多小时……因为一直在接触国产交换机,对纯粹的路由器从没接触过,所以配不出来,核心交换就用普通的三层交换对付啦。(500台PC用什么高端路由!)

搭建一个拥有500台PC的网吧网络环境

注意:这只是个大学本科生用来做作业的东西,非常入门,仅适用于刚刚接触网络但是老师就布置这种作业的情况。

实际场景不应该这么用,会出问题的!理论上老师教课本学的东西,是不能直接使用在实际场景的。更多的请参见文章结尾。

不要以为这是正确答案,此文内容仅供参考,重要的是理解为什么我要这么搭建和配置,为什么这么搭建和配置是过得去作业但是不能实际使用,实际使用到底又该怎么做。

 

 

拓扑就是如上图,大概就是这样,我简单分了两个段,192.168.1.0/24和192.168.2.0/24,每个段能容纳253台PC,两个段够500了。
PC0和PC1是192.168.1.0/24段的,想要加PC就直接接在hub上配置个IP就行了(网吧IP是固定的,没有DHCP,这个作业中不考虑),HUB接口不够用了就在HUB上接HUB。

大家需要关注一下那个接入交换机和核心交换机上的配置

简单说一下:
我做了vlan100和vlan101作为普通用户vlan,把192.168.1.0/24放在vlan100中,192.168.2.0/24放在vlan101中。
vlan200是用来管理两台交换机的,192.168.200.0/24网段,只有管理员PC能用(且管理员PC不能上网,原因是没配路由,老师要是问你在哪配路由你就说在管理员PC上)(这里有个小bug,就是普通PC也能访问192.168.200.1,这里需要用acl去做,暂时不会教也不会问)
vlan300只有核心交换机上有,是用来与公网PC做对接时用。(在不同场景下配置不同)

再说一下vlan access和trunk
PC与交换机或路由器设备连接时用access,设备之间用trunk。一个网口在access模式下只能传一个vlan,在trunk下没有数量限制。PC只有access模式,所以一次也只能存在于一个vlan下。

 

各设备配置:

接入交换机:

接入交换机

核心交换机:

核心交换机

关于配置,附件中有两台交换机的配置。这个核心交换机在正式的地方就是路由,俗称做“三层交换机”,同时具有二层“交换”和三层“路由”的功能,市面上低端产品都是这样的。

Cisco Packet Tracer

Cisco Packet Tracer这个软件我也是头一次接触,感觉颇为有趣。
打开文件后点交换机,弹出的对话框里主要是看CLI,不要依赖其Config页。

CLI

入手操作:

想要改配置就

可以直接把刚才看到的配置按照格式往上贴,比如这样:

HUB没有配置。

 

最后说一些,这些当时都是代做作业后的结语:
1、这就是个作业,真实环境下根本用不着vlan啥的就可以随便搞个分段分层局域网出来。
2、划分了vlan之后其实两个段如果同时有192.168.1.1也无所谓,仍然划分vlan主要是为了上游设备。这个暂时不理解也没关系。当然,能理解更好!
3、老师说给500个PC我猜意思就是塞满两个255,所以如果要继续加用户的话,就要继续在接入交换机上继续开口,要新起vlan新起interface vlan。
4、操作CLI的小窍门:很多命令不需要输入完全,比如enable,只要输入en就行,也可以输入en之后按<tab>键,能补全;不知道能输入什么或该怎么输入的时候,就输入“?”,会有提示。
5、查资料尽量去google英文资料,大陆的中文资料已经恶心到没法看了。

 

老师留这个作业的目的,以及存在的问题:

其实这段我是不太想写的,不过考虑到可能搜到此文的朋友一般都是还没有学到足够的知识,感觉还是讲一下比较好。

搭建一个拥有500台PC的网吧网络环境,要求用vlan trunk,并且交换机间要可以互相ping通

出题目的:

1、这道题的主要意义在于理解划分vlan,并考察对vlan access和vlan trunk的使用;

2、500台PC,一个24位掩码只有256个地址,包括一个网络识别码一个广播地址,还有一个网关,所以最多只够塞253台PC,想要塞500台PC,就要用两个24位掩码的子网(或者用23掩码的子网,老师肯定还没教,而且这么搞的话vlan就没啥大用了)

3、(这条可能是我猜的)交换机间可ping通,那么可能会有专用vlan做管理网络(运营商的网络就是这样的,二层三层都在一个专用的vlan中管理,这样外界网络无法直接更改网络配置,安全……大概)

 

为什么实际场景不能这么搞?

1、首先有一点,这个环境是用于网吧的,所以,所有PC需要在同一个广播域里才行,不然像CS、war3这种传统局域网游戏是无法跨子网联机的!这些软件都是开放端口后接广播的,建服的PC会发广播,玩家PC听广播,谁发了广播后再主动连谁,是比较大众的TCP、UDP联机方式,用子网和vlan隔开后,就无法这么联机,像CS就只能输入对方IP才能联机。

2、接上条,一个广播域塞500台,有人说,一个广播风暴网络就瘫了。咱只能说,500台,真是个小数,你只要不担心接出环路来,一般网吧用的交换机或HUB毫无压力。

3、拓扑中用了HUB,HUB可以理解成所有口都在同一个vlan的二层交换机。价格则比二层交换机便宜很多。网吧要干什么?赚钱啊,既然要赚钱就要节约成本,一个便宜的HUB就能搞定的事情肯定不会买又贵又要配置的二层交换机哇(本条请在理解前两条之后再去理解)

4、帮别人做完作业后结果人家不满意:“没有路由吗?”我觉得他说的是这个玩意:

Router

没错,这玩意是叫Router,路由器。我这辈子亲眼见过的这玩意不多,第一次是在中国电信见过6台,4台空跑,1台备用,最后一台带动整个市的10Gb宽带……我估计开网吧的店主把店卖了都买不起这么一台……

(这让我想起了大学时我搞网站需要做数据存储,自己不会找人帮忙,一个家伙直接建议上Oracle,卧艹,我连mysql都不想开直接用txt搞定……这些不懂装懂的人最大的特点就是:会大材小用)

 

 

最后是附件:

新浪微盘:搭建一个拥有500台PC的网吧网络环境.zip 解压密码:blog.catscarlet.com

头一次用新浪微盘分享文件,新浪微盘已经取消分享,文件没有备份,已丢失。

如果有问题无法下载请在下面留言。

1 comment

  1. Glegoo

    恩,以后要是有ICT方面的需求就找你啦!

发表评论

电子邮件地址不会被公开。 必填项已用*标注