網(wǎng)絡(luò)工程校園網(wǎng)課程設(shè)計

1、計算機(jī)網(wǎng)絡(luò)課程設(shè)計課題設(shè)計名稱：校園網(wǎng)搭建名字：江惠龍閩江學(xué)院計算機(jī)實(shí)驗(yàn)教學(xué)中心印制目 錄一、校園網(wǎng)概述及分析11.1校園網(wǎng)概述11.2校園網(wǎng)建設(shè)需求11.3校園網(wǎng)建設(shè)目標(biāo)1二、需求分析22.1通信需求分析22.2校園網(wǎng)技術(shù)性能需求分析22.2.1網(wǎng)絡(luò)結(jié)構(gòu)2工作站3網(wǎng)絡(luò)適配器3路由器32.3安全與管理需求分析3三.校園局域網(wǎng)的設(shè)計43.1網(wǎng)絡(luò)核心層設(shè)計43.2網(wǎng)絡(luò)匯聚層設(shè)計43.3網(wǎng)絡(luò)接入層設(shè)計4四.網(wǎng)絡(luò)方案設(shè)計64.1設(shè)備要求64.2硬件設(shè)備64.3 ip地址和端口分配74.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)94.5設(shè)備配置描述94.5.1主校區(qū)接入層交換機(jī)：94.5.2核心層交換機(jī)104.5.3主校區(qū)路由器配

2、置：124.5.4分校區(qū)路由器144.5.5分校區(qū)核心交換機(jī)154.5.6分校區(qū)接入層交換機(jī)154.5.7 DHCP服務(wù)器配置174.5.8 WEB和DNS服務(wù)器配置184.5.9 FTP和TFTP服務(wù)器配置19五.設(shè)備選型225.1網(wǎng)絡(luò)設(shè)備225.2服務(wù)器設(shè)備225.3經(jīng)費(fèi)預(yù)算22六.技術(shù)總結(jié)24一、校園網(wǎng)概述及分析1.1校園網(wǎng)概述進(jìn)入到二十一世紀(jì)，伴隨信息技術(shù)的發(fā)展，圍繞Internet的技術(shù)日漸成熟，信息技術(shù)的應(yīng)用已經(jīng)滲透到社會生活的各個層面，成為一種生活方式，吸引了社會大眾廣泛參與。信息技術(shù)是當(dāng)今最具潛力的新興生產(chǎn)力，已成為衡量一個國家、一個地區(qū)生產(chǎn)力發(fā)展水平的最重要標(biāo)志。隨著計算機(jī)、

3、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點(diǎn)，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系

4、統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候,大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了,各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實(shí)現(xiàn),沒有合適的應(yīng)用軟件,許多設(shè)想根本無法實(shí)施,后續(xù)的維護(hù)費(fèi)用不堪承受等等。1.2校園網(wǎng)建設(shè)需求（1）主校區(qū)5個虛擬局域網(wǎng)（vlan）與分校區(qū)的通訊。（2）特定虛擬局域網(wǎng)（各系與行政樓）間的計算機(jī)之間的通訊。（3）分校區(qū)對網(wǎng)絡(luò)應(yīng)用服務(wù)器（DNS,DHCP,WEB,FTP）進(jìn)行規(guī)劃配置。（4）主校區(qū)都能訪問應(yīng)用服務(wù)器提供的服務(wù)。1.3校園網(wǎng)建設(shè)目標(biāo)（1）實(shí)現(xiàn)主校區(qū)

5、5個虛擬局域網(wǎng)（vlan）與分校區(qū)通過運(yùn)營商建立幀中繼通訊。（2）設(shè)計訪問控制列表（ACL）實(shí)現(xiàn)特定虛擬局域網(wǎng)（各系與行政樓）間的計算機(jī)之間的通訊。（3）實(shí)現(xiàn)對分校區(qū)網(wǎng)絡(luò)應(yīng)用服務(wù)器（DNS,DHCP,WEB,FTP）進(jìn)行規(guī)劃配置。（4）實(shí)現(xiàn)主校區(qū)都能訪問應(yīng)用服務(wù)器提供的服務(wù)。（5）實(shí)現(xiàn)行政樓無線上網(wǎng)。（6）實(shí)現(xiàn)遠(yuǎn)程登錄方便配置通訊設(shè)備二、需求分析隨著計算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普

6、及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點(diǎn)，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏

7、輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。2.1通信需求分析（1）通訊要求主校區(qū)與分校區(qū)能夠相互通訊，可以通過動態(tài)路由RIP協(xié)議，結(jié)合幀中繼使得全網(wǎng)通訊。（2）主校區(qū)各個虛擬局域網(wǎng)有特定要求，各個虛擬局域網(wǎng)只能與行政樓相互通訊，主校區(qū)使用單臂路由讓各個虛擬局域網(wǎng)能夠相互通訊，再通過制定訪問控制列表限制特定的虛擬局域網(wǎng)不能相互訪問。（3）各個虛擬局域網(wǎng)能遠(yuǎn)程登錄各自的接入層交換機(jī)，及核心層交換機(jī)，路由器。（4）行政樓裝置無線設(shè)備，要求實(shí)現(xiàn)無線上網(wǎng)。2.2校園網(wǎng)技術(shù)性能需求分析網(wǎng)絡(luò)結(jié)構(gòu)在一定程度上和我們采用的網(wǎng)絡(luò)

8、拓?fù)浣Y(jié)構(gòu)有關(guān)?？紤]到學(xué)院校區(qū)，而且科教樓和綜合樓信息點(diǎn)較多，我們采用星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這樣一來不但從布線的成本上可以節(jié)省開支，而且骨干鏈路也實(shí)現(xiàn)了冗余。學(xué)校將來要重點(diǎn)建設(shè)的綜合樓系統(tǒng)在這次工程中僅提供了交換機(jī)，同時配置了三層交換機(jī)?？傮w采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),分為核心,匯聚和接入三層.主干采用千兆以太網(wǎng)接入.核心層。兩個中心交換機(jī)做核心（雙核心疊加2000M），匯聚層是1000M鏈路。全校所有上網(wǎng)計算機(jī)均通過各個樓棟交換機(jī)與該區(qū)域的匯聚層主交換機(jī)鏈接,區(qū)域匯聚層主交換機(jī)分別連到兩臺核心交換機(jī),再通過路由與Internet連接。根據(jù)學(xué)校的建筑物的分布，把校園網(wǎng)的主節(jié)點(diǎn)放置在圖書館的網(wǎng)絡(luò)中心，教學(xué)

9、區(qū)和辦公區(qū)的使用量很大，但生活區(qū)的使用量相對比較小，所以以圖書信息樓為核心，主干為千兆以太網(wǎng)向其他大樓輻射，建筑物之間使用多模光纖連接。每幢建筑只需要一個網(wǎng)絡(luò)服務(wù)器。服務(wù)器運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，是整個網(wǎng)絡(luò)系統(tǒng)的核心，它為網(wǎng)絡(luò)用戶提供服務(wù)并管理整個網(wǎng)絡(luò)。工作站工作站又稱客戶機(jī)，是用戶和網(wǎng)絡(luò)的接口設(shè)備，用戶通過它可以與網(wǎng)絡(luò)交換信息，共享網(wǎng)絡(luò)資源。當(dāng)一臺計算機(jī)連接到局域網(wǎng)上時，這臺計算機(jī)就成為局域網(wǎng)的一個客戶機(jī)?？蛻魴C(jī)通過網(wǎng)卡、通信介質(zhì)以及通信設(shè)備連接到網(wǎng)絡(luò)服務(wù)器?？蛻魴C(jī)只是一個接入網(wǎng)絡(luò)的設(shè)備，它的接入和離開對網(wǎng)絡(luò)不會產(chǎn)生多大的影響，它不象服務(wù)器那樣一旦失效，正在使用這一功能的網(wǎng)絡(luò)會受到影響，可能會使網(wǎng)

10、絡(luò)的部分功能無法使用?，F(xiàn)在的客戶機(jī)都用具有一定處理能力的PC（個人計算機(jī)）機(jī)來承擔(dān)。網(wǎng)絡(luò)適配器它是構(gòu)成計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)中最基本的、最重要的和必不可少的連接設(shè)備，計算機(jī)主要通過網(wǎng)卡接入局域網(wǎng)絡(luò)。網(wǎng)卡的接口類型RJ45、BNC、AUI、SC、ST等。網(wǎng)卡的傳輸速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS、自適應(yīng)網(wǎng)100M/1000MBPS自適應(yīng)網(wǎng)卡等幾種。路由器路由器能容易地實(shí)現(xiàn)LAN-LAN、WAN-WAN和LAN-WAN-LAN的多種網(wǎng)絡(luò)連接形式。它最典型的應(yīng)用在INTERNET上。路由器可以隔離廣播分組。2.3安全與管理需求分析校園網(wǎng)的主要用戶是在校學(xué)生

11、，富有好奇心和好勝心的他們在網(wǎng)絡(luò)環(huán)境中有意和無意地嘗試各種的網(wǎng)絡(luò)侵入和攻擊，這很容易給校園網(wǎng)帶來安全方面的隱患，造成網(wǎng)絡(luò)癱瘓、非法接入、信息泄漏等嚴(yán)重后果。為了提高校園網(wǎng)的安全性，就需要提升接入網(wǎng)絡(luò)設(shè)備的安全控制功能，滿足校園網(wǎng)對用戶接入安全控制地需要。我們采用了一下技術(shù)提高校園網(wǎng)的安全：1. 制定相應(yīng)的訪問控制列表。2. 劃分虛擬局域網(wǎng)，只有特定的虛擬局域網(wǎng)才能相互通訊。3. 端口mac地址綁定。一旦mac地址與指定的不通，端口就關(guān)閉。三.校園局域網(wǎng)的設(shè)計從邏輯設(shè)計的角度來看，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層，每層都有其特點(diǎn)：3.1網(wǎng)絡(luò)核心層設(shè)計大學(xué)校園網(wǎng)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心層采

12、用兩臺帶有第三層交換模塊的千兆以太網(wǎng)交換機(jī)。核心交換機(jī)之間采用聚合鏈路（Port TRUNKING），該技術(shù)可使交換機(jī)之間連接最多四條負(fù)載均衡的冗余連接。當(dāng)兩個交換機(jī)之間的一條線路出現(xiàn)故障時，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路進(jìn)行傳輸，以使網(wǎng)絡(luò)真正具備高容量、無阻塞、可靠的多媒體傳輸和優(yōu)質(zhì)的管理能力，可使千兆以太網(wǎng)交換、快速以太網(wǎng)交換以及路由構(gòu)成一套有機(jī)的網(wǎng)絡(luò)主干。 核心層為下兩層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它是一個高速的交換骨干，其作用是盡可能快的交換數(shù)據(jù)包而不應(yīng)卷入到具體數(shù)據(jù)包的運(yùn)算中（ACL，過濾等），否則會降低數(shù)據(jù)包的交換速度 。 核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN

13、、生成樹、設(shè)置陷阱和警報、RMON監(jiān)控管理以及服務(wù)器群的高速連接等。3.2網(wǎng)絡(luò)匯聚層設(shè)計在校園院區(qū)之內(nèi)樓宇之間連接時，主要樓域可放置二級交換機(jī)，當(dāng)然也可以是第三層交換機(jī)。分布層交換機(jī)和核心層交換機(jī)之間均在全雙工模式下的GBE寬帶連接，保證分支主干的無阻塞交換。分布層提供基于統(tǒng)一策略的互聯(lián)性，它連接核心層和接入層，對數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在院區(qū)網(wǎng)絡(luò)環(huán)境中，分布層主要提供如下功能：地址聚集、部門和工作組的接入、廣播域；組播傳輸域的定義、VLAN分割、介質(zhì)轉(zhuǎn)換和安全控制等。由于閩江學(xué)院網(wǎng)絡(luò)規(guī)模不大，且核心層交換機(jī)性能強(qiáng)，匯聚層交換機(jī)的任務(wù)直接交給接入層，數(shù)據(jù)通訊策略問題交給路由器。3.3網(wǎng)絡(luò)接入層設(shè)

14、計接入層交換機(jī)放置于每幢樓的樓層內(nèi)可用于直接接入到信息點(diǎn)。因采用可網(wǎng)管；可堆疊的高性能交換機(jī)，以便于擴(kuò)展，交換機(jī)應(yīng)具備擴(kuò)展槽，以便根據(jù)需要加插二口堆疊模塊；單口或雙口的千兆模塊。接入層的主要功能是為最終用戶提供對網(wǎng)絡(luò)的訪問途徑。主要提供如下功能：寬帶共享、交換寬帶、MAC層過濾和網(wǎng)段微分。在接入INTERNET設(shè)計時，推薦采用局域網(wǎng)（LAN）光纖接入方法，次方式通過配備路由器設(shè)置，租用電信部門的專線并向CERNET管理部門申請IP地址及注冊域名 ，并通過路由器計費(fèi)代理進(jìn)行校園網(wǎng)網(wǎng)內(nèi)學(xué)生上網(wǎng)的計費(fèi)。層次化設(shè)計的優(yōu)點(diǎn)可以總結(jié)為如下幾點(diǎn)：1)可擴(kuò)展性。因?yàn)榫W(wǎng)絡(luò)可模塊化增長而不會遇到問題。2)簡單性。

15、 通過將分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易 ，能隔離廣播風(fēng)暴的轉(zhuǎn)播、防止路由循環(huán)等潛在的問題。3)設(shè)計的靈活性。使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無須改變整個環(huán)境。4)可管理性。層次結(jié)構(gòu)使單個設(shè)備的復(fù)雜性大大降低 ，更易管理。四.網(wǎng)絡(luò)方案設(shè)計4.1設(shè)備要求校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分考慮到教育管理和多媒體教學(xué)的要求并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時還要為以后的擴(kuò)展留有一定的空間。為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應(yīng)該能達(dá)到以下要求：（1）穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)

16、品的可靠，而選擇一個具有運(yùn)營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。（2）高帶寬由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的特殊性,它對整個網(wǎng)絡(luò)系統(tǒng)的性能要求相對來說比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點(diǎn)100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。（3）易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只

17、有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。對于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機(jī)具備第三層交換能力，要求支持今后的視頻點(diǎn)播、電視電話會議的寬帶多媒體應(yīng)用，并要求留有一定的擴(kuò)充能力。（4）安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的

18、各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。（5）容易控制管理對于網(wǎng)絡(luò)管理，要求全網(wǎng)能夠遠(yuǎn)程登錄，實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)測和控制。并支持虛擬網(wǎng)絡(luò)功能，對網(wǎng)絡(luò)用戶具有分類控制功能。4.2硬件設(shè)備A、主服務(wù)器：數(shù)量：4臺B、Cisco PT路由器2臺。C、Cisco 3560核心交換機(jī)2臺D、Cisco 2960 交換機(jī) 6臺E、網(wǎng)絡(luò)連接設(shè)備（包括Router,基帶Modem，網(wǎng)卡，網(wǎng)線等，數(shù)量根據(jù)網(wǎng)絡(luò)模型和辦公場所的具體情況確定）。F、交換機(jī)，路由器線卡模塊（具體情況確認(rèn)）G、接入無線路由器 2臺H、機(jī)架2個4.3 ip地址和端口分配主校區(qū)設(shè)備端口IP地址備注Cisco2960-24TT接入層交換機(jī)（5臺）Fa0/1-Fa

19、0/24接入各個系局域網(wǎng)G1/1，G1/2相互備份接入核心層交換機(jī)Vlan10用于計算機(jī)系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan20用于數(shù)學(xué)系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan30用于英語系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan40用于物理系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan50用于行政樓內(nèi)網(wǎng)遠(yuǎn)程登錄Cisco3560-24ps核心層交換機(jī)（1臺）Fa0/1用于接入計算機(jī)系內(nèi)網(wǎng)Fa0/2用于接入數(shù)學(xué)系內(nèi)網(wǎng)Fa0/3用于接入英語系內(nèi)網(wǎng)Fa0/4用于接入物理系內(nèi)網(wǎng)Fa0/5用于接入行政樓內(nèi)網(wǎng)G0/1-G0/2相互備份接入路由器Vlan10用于計算機(jī)系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan20用于數(shù)學(xué)系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan30用于英語系內(nèi)網(wǎng)遠(yuǎn)程登錄Vlan40用于物理系內(nèi)網(wǎng)遠(yuǎn)程登

20、錄Vlan50用于行政樓內(nèi)網(wǎng)遠(yuǎn)程登錄Cisco 2811路由器（1臺）G0/0接入核心層交換機(jī)S1/0.1/24接入電信運(yùn)營商分校區(qū)設(shè)備端口IP地址備注Cisco 2811路由器（1臺）G0/0G0/0.100:/24接入核心層交換機(jī)S1/0.2/24接入電信運(yùn)營商Cisco3560-24ps核心層交換機(jī)（1臺）G0/1接入路由器Fa0/1接入接入層交換機(jī)Vlan100/24用于遠(yuǎn)程登錄Cisco2960-24TT接入層交換機(jī)（5臺）Fa0/24接入核心層交換機(jī)Fa0/2接入DNS和WEB服務(wù)器G1/1接入DHCP服務(wù)器G1/2接入FTP和TFTP服務(wù)器其他接口接入pcVlan1002/24用

21、于遠(yuǎn)程登錄DHCP服務(wù)器網(wǎng)卡/24提供DHCP服務(wù)，接入交換機(jī)DNS和WEB服務(wù)器網(wǎng)卡/24提供DNS和WEB服務(wù)，接入交換機(jī)FTP和TFTP服務(wù)器網(wǎng)卡/24提供FTP和TFTP服務(wù)，接入交換機(jī)4.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4.5設(shè)備配置描述主校區(qū)接入層交換機(jī)：以計算機(jī)系接入層交換機(jī)為例switch(config)# hostname jsjswitch /主機(jī)名為jsjswitchjsjswitch(config)# enable secret mjxy /配置用戶登錄密碼為密文mjxyjsjswitch(config)# no ip doma

22、in-lookup /關(guān)閉命令域名查找解析功能（以免命令敲錯卡?。﹋sjswitch(config)# spanning-tree portfast default /開啟接入端口加速（重新開啟端口免等待）jsjswitch(config)# interface rang FastEthernet0/1 f0/24 /接入層接口配置jsjswitch(config-if-range)# switchport access vlan 10 /接入vlan10jsjswitch(config-if-range)#switchport mode access /配置接口為access模式j(luò)sjswi

23、tch(config-if-range)#switchport port-security /開啟端口安全jsjswitch(config-if-range)#switchport port-security mac-address sticky /動態(tài)綁定macjsjswitch(config-if-range)#switchport port-security maximum 1/最大的接入地址為1jsjswitch(config-if-range)#switchport port-security violation shutdown/發(fā)生違例時就關(guān)掉端口jsjswitch(config

24、-if-range)#exitjsjswitch(config)# interface GigabitEthernet1/1 jsjswitch(config-if)#switchport access vlan 10 jsjswitch(config-if)#switchport mode accessjsjswitch(config-if)#speed 1000 /千兆到核心層jsjswitch(config-if-range)#exitjsjswitch(config)# interface Vlan10 /配置一個虛接口ip地址，主要用來遠(yuǎn)程登錄jsjswitch(config-if-

25、range)#exitjsjswitch(config)# line con 0/console口密碼設(shè)置為mjxyjsjswitch(config-line)#password mjxyjsjswitch(config)# line vty 0 4 /以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy jsjswitch(config-line)#password mjxy jsjswitch(config-line)#login jsjswitch(config-line)#endjsjswitch#write核心層交換機(jī)switch(config)# hostname zxqhexinswitch

26、 /主機(jī)名zxqhexinswitch(config)# enable secret mjxy/登錄密碼密文顯示mjxyzxqhexinswitch(config)# no ip domain-lookupzxqhexinswitch(config)# spanning-tree portfast default /開啟接入端口加速（重新開啟端口免等待）zxqhexinswitch(config)# interface FastEthernet0/1 /計算機(jī)系接入點(diǎn) zxqhexinswitch(config-if)# switchport access vlan 10 zxqhexinsw

27、itch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)# exitzxqhexinswitch(config)# interface FastEthernet0/2 /數(shù)學(xué)系接入點(diǎn) zxqhexinswitch(config-if)# switchport access vlan 20zxqhexinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed

28、100zxqhexinswitch(config-if)# exizxqhexinswitch(config)# interface FastEthernet0/3 /英語系接入點(diǎn) zxqhexinswitch(config-if)# switchport access vlan 30 zxqhexinswitch(config-if)# switchport mode accesszxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface FastEthe

29、rnet0/4 /物理系接入點(diǎn) zxqhexinswitch(config-if)# switchport access vlan 40 zxqhexinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface FastEthernet0/5 /行政樓接入點(diǎn) zxqhexinswitch(config-if)# switchport access vlan 50 zxqhe

30、xinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)# exizxqhexinswitch(config)# interface GigabitEthernet0/1 /上行接口zxqhexinswitch(config-if)# switchport trunk allowed vlan 1,10,20,30,40,50zxqhexinswitch(config-if)# switchport trunk encapsulation

31、dot1q zxqhexinswitch(config-if)# switchport mode trunkzxqhexinswitch(config-if)# duplex fullzxqhexinswitch(config-if)# speed 1000zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan10 /配置虛擬接口用于遠(yuǎn)程登錄zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan20zxqhexinswitch(conf

32、ig-if)#exizxqhexinswitch(config)# interface Vlan30zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan40zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan50zxqhexinswitch(config-if)#exizxqhexinswitch(config)# line con 0 /配置從console登錄密碼zxqhexinswitch(config-line)# pass

33、word mjxyzxqhexinswitch(config-line)#exizxqhexinswitch(config)# line vty 0 4 /配置遠(yuǎn)程登錄密碼zxqhexinswitch(config-line)# password mjxy zxqhexinswitch(config-line)# end Zxqhexinswitch#write主校區(qū)路由器配置：router(config)# hostname zxqrouter /主機(jī)名zxqrouter(config)# enable secret mjxy /登錄密碼zxqrouter(config)# no ip do

34、main-lookupzxqrouter(config)# interface GigabitEthernet0/0 /下行接口 千兆接入 zxqrouter(config-if)# no ip address zxqrouter(config-if)# duplex full zxqrouter(config-if)# speed 1000zxqrouter(config-if)# exizxqrouter(config)# interface GigabitEthernet0/0.1 /子接口做vlan10封裝，實(shí)現(xiàn)單臂路由 zxqrouter(config-subif)# encapsu

35、lation dot1Q 10 /指向DHCP服務(wù)器zxqrouter(config-subif)# ip access-group jisuanji out /應(yīng)用名為jisuanji的訪問控制列表，使得該子接口只能訪問行政樓zxqrouter(config-subif)# exizxqrouter(config)# interface GigabitEthernet0/0.2 zxqrouter(config-subif)# encapsulation dot1Q 20 zxqrouter(config-subif)# ip access-group shuxue outzxqrouter

36、(config-subif)# exitzxqrouter(config)# interface GigabitEthernet0/0.3 zxqrouter(config-subif)# encapsulation dot1Q 30 zxqrouter(config-subif)# ip access-group yingyu outzxqrouter(config-subif)#exitzxqrouter(config)# interface GigabitEthernet0/0.4 zxqrouter(config-subif)# encapsulation dot1Q 40 zxqro

37、uter(config-subif)# ip access-group wuli outzxqrouter(config-subif)# exitzxqrouter(config)# interface GigabitEthernet0/0.5 zxqrouter(config-subif)# encapsulation dot1Q 50zxqrouter(config-subif)# exitzxqrouter(config)# interface Serial1/0 /接入電信端接口 zxqrouter(config-if)# ip address zxqrouter(config-if)

38、# encapsulation frame-relay /封裝幀中繼 zxqrouter(config-if)# frame-relay interface-dlci 102 /配置由電信給的dlci號zxqrouter(config-if)# exitzxqrouter(config)# router rip /路由信息協(xié)議（RIP）動態(tài)路由協(xié)議 zxqrouter(config-router)#version 2 /版本二 （比版本一高級。） zxqrouter(config-router)#network .0/宣告主校區(qū)各個網(wǎng)絡(luò)zxqrouter(config-router)#exit

39、zxqrouter(config)# ip route .0 Serial1/0 /做默認(rèn)路由指向接入電信的接口!zxqrouter(config)# ip access-list standard jisuanji/命名的訪問控制列表（好處：可以隨意刪除表內(nèi)的一條命令，不會整個表刪除） zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255

40、zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzxqrouter(config)# ip access-list standard shuxue zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit a

41、nyzxqrouter(config-std-nacl)#exitzxqrouter(config)# ip access-list standard yingyu zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzx

42、qrouter(config)# ip access-list standard wuli zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzxqrouter(config)# line con 0 /console口

43、密碼設(shè)置為mjxy zxqrouter(config-line)#password mjxyzxqrouter(config-line)#exitzxqrouter(config)# line vty 0 4 /以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy zxqrouter(config-line)#password mjxy zxqrouter(config-line)#endZxqrouter#write分校區(qū)路由器router(config)#hostname fxqrouter /主機(jī)名fxqrouter(config)#enable secret mjxy /登錄密碼密文mjxyfxq

44、router(config)# no ip domain-lookupfxqrouter(config)#interface GigabitEthernet0/0 /下行接口千兆fxqrouter(config-if)# duplex full fxqrouter(config-if)# speed 1000!fxqrouter(config)#interface GigabitEthernet0/0.100 /子接口封裝vlan100fxqrouter(config-subif)# encapsulation dot1Q 100fxqrouter(config-subif)# exitfxq

45、router(config)#interface Serial1/0 /接入電信的邊緣接口，封裝幀中繼fxqrouter(config-if)# ip address fxqrouter(config-if)#encapsulation frame-relay fxqrouter(config-if)#frame-relay interface-dlci 201fxqrouter(config-if)#exitfxqrouter(config)#router rip /動態(tài)路由協(xié)議 fxqrouter(config-router)#version 2 fxqrouter(config-rout

46、er)#network .0 fxqrouter(config-router)#no auto-summaryfxqrouter(config-router)# exitfxqrouter(config)#ip route .0 Serial1/0 /建立默認(rèn)路由，fxqrouter(config)# line con 0/console口密碼設(shè)置為mjxyfxqrouter(config-line)#password mjxyfxqrouter(config-line)#exitfxqjieruswitch(config)#line vty 0 4 /以下配置遠(yuǎn)程登錄用戶5個

47、，密碼為mjxy fxqrouter(config-line)#password mjxy fxqrouter(config-line)#end Fxqrouter#write分校區(qū)核心交換機(jī)switch(config)#hostname fxqhexinswitch /主機(jī)名fxqhexinswitch(config)#enable secret mjxy /登錄密碼密文mjxyfxqhexinswitch(config)#no ip domain-lookupfxqhexinswitch(config)#spanning-tree portfast default /開啟接入端口加速（重新

48、開啟端口免等待）fxqhexinswitch(config)#interface FastEthernet0/1 /下行接口 fxqhexinswitch (config-if)#switchport access vlan 100 fxqhexinswitch (config-if)#switchport mode accessfxqhexinswitch (config-if)#exitfxqhexinswitch(config)#interface GigabitEthernet0/1 /上行接口封裝802.1q 千兆上行fxqhexinswitch (config-if)#switch

49、port trunk encapsulation dot1q fxqhexinswitch (config-if)#switchport mode trunk fxqhexinswitch (config-if)#duplex full fxqhexinswitch (config-if)#speed 1000fxqhexinswitch (config-if)#exitfxqhexinswitch(config)#interface Vlan100 /配置虛擬接口用于遠(yuǎn)程登錄 fxqhexinswitch (config-iffxqhexinswitch (config-if)#exitfx

50、qhexinswitch(config)# line con 0/console口密碼設(shè)置為mjxyfxqhexinswitch config-line)#password mjxyfxqhexinswitch (config-line)#exitfxqhexinswitch(config)#line vty 0 4 /以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxyfxqhexinswitch (config-line)#password mjxyfxqhexinswitch (config-line)#endFxqhexinswitch#write分校區(qū)接入層交換機(jī)switch(config)#

51、hostname fxqjieruswitch / 用戶名!fxqjieruswitch(config)#enable secret mjxy/密碼配置密文mjxyfxqjieruswitch(config)# no ip domain-lookupfxqjieruswitch(config)#spanning-tree portfast default /開啟端口加速fxqjieruswitch(config)# interface rang FastEthernet0/1 f0/23/接入層接口配置fxqjieruswitch(config-if-range)# switchport ac

52、cess vlan 10 /接入vlan10fxqjieruswitch(config-if-range)#switchport mode access /配置接口為access模式fxqjieruswitch(config-if-range)#switchport port-security /開啟端口安全fxqjieruswitch(config-if-range)#switchport port-security mac-address sticky /動態(tài)綁定macfxqjieruswitch(config-if-range)#switchport port-security maxi

53、mum 1/最大的接入地址為1fxqjieruswitch(config-if-range)#switchport port-security violation shutdown/發(fā)生違例時就關(guān)掉端口 fxqjieruswitch(config-if-range)#exit fxqjieruswitch(config-if)#fxqjieruswitch(config)# int f0/24 /配置上行接口 fxqjieruswitch(config-if)#Swi m a fxqjieruswitch(config-if)#Swi a vlan 100fxqjieruswitch(config)#interface GigabitEthernet1/1 /接入DHCP服務(wù)器 fxqjieruswitch(config-if)#switchport access vlan 100 fxqjieruswitch