《2022年校园网络组建共享 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络组建共享 .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、局域网技术与组网工程实践报告校园网络部署班级: 计算机科学技术 1 班学号:0926304008 姓名:范玉普指导教师:王海涛日期:2011年 11月 21 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计2 目录1需求分析 4 1.1 概述 4 1.2 项目前景 4 1.3 设计思想 4 1.4 设计目标 5 1.5 用户需求分析 5 1.5.1 应用环境分析 5 1.5.2 业务需求分析 5
2、1.5.3 管理需求分析 5 1.5.4 安全性需求分析 6 1.5.5 设备需求分析 6 2校园网总体规划 7 2.1 主干网络设计 7 2.2 校园网的拓扑图 7 2.3 主干网网络技术选型 8 2.4 逻辑网络设计 8 2.4.1 VLAN 介绍 8 2.4.2 VLAN 的配置 9 2.5 网络地址转换 NAT 92.5.1 NAT简介 9 2.5.2 port NAT的配置 9名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 24 页 - - - - - - -
3、- - 局域网技术与组网工程课程设计3 2.6 访问控制列表 ACL 102.6.1ACL简介 102.6.2ACL 的配置 103网络设备 10 3.1 路由器 11 3.2 交换机 11 3.4 服务器 11 4 实现校园网网络互联 11 4.1 网络互联技术目标 114.2.1 网络连接 124.2.2IP地址分配 124.2.3基本配置 135网络管理及网络安全 23 结论 24 致谢 24 参考文献 24 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 24 页
4、 - - - - - - - - - 局域网技术与组网工程课程设计4 1 需求分析1.1 概括目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。 Internet上积累了大是信息资源,这些资源涉及人类面对和人事的各个领域。 行业及社会公用服务信息。 成为信息时代全球可共享的最大信息基地。中国教育科研计算机网 (CERNET) 于1994年正式启动以来,已与国内若干所学校相连。为广大师生及科研人员提供了一个全新的网络环境。的确,随着信息技术的飞速发展, 校园网的建设已经逐渐提到议事日程
5、上来。但是我国目前大多数校园网上的应用还不丰富, 与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。 因而,如何利用当前先进的计算机技术与校园网资源, 实现学校各项业务系统的集成,提高应用水平将是学校校园建设的下一个工作重点。校园网的建设可以方便老师的教学,及学校的管理。1.2 项目前景校园网建设的目标应该既能满足学生即将进入社会,面临网络信息时代激烈的知识竞争的需要, 又能满足教师教学活动和研究人员迅速吸收最新知识、进行学术交流和创造的需要, 同时还能达到在面积较大、 环境较为复杂
6、的校园内, 进行行政、生活、教务管理以及开展多种业务活动的目的。这些需求使大学校园网应能适应多种不同数据传输类型,体现出不同的应用特点。 同时,网络设计要尽量简单化、模块化,既可节省资金投入,又便于网络管理和升级。随着该校信息化建设 , 教学资源整合 , 加强本地院校 , 远程院校 , 研究所 , 后勤部门的管理 , 急需重建整个大学的校园网络。能实现行政,教学,科研在网络上进行,实现接入国际Internet的信息化目标。 1.3 设计思想本着校园网的总体环境考虑, 校园网不只是涉及技术方面, 而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。
7、因此,在总体上如何筹划、 组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。校园网总体设计方案是否科学,要看能否满足以下基本要求 : (1) 整体规划安排;(2)先进性,开放性和标准化相结合;(3)结构合理;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计5 (4)高效实用;(5)支持宽带多媒体业务, 例如远程教学, 多媒体网络教室, 会议电视。 1.4设计目标在满足校园网络需求的基础上
8、结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。(2)采用先进的成熟的技术。(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。(7)有良好的分层设计,强调应用和服务。 1.5用户需求分析 1.5.1应用环境分析校园网是一个不太复杂的应用环境,项目包括网络基础设施,应用平台,信息安全,教育资源等因素, 因此,对网络的整体规划, 建设和开发提出了要求,因此在规划时提出了“性能、安全、可靠、稳定”的校园网建设目标,本着结构化规划的建网思路, 采用了千兆以太网解决方案, 将校园网划分为“核心层
9、汇聚层接入层”三个层次, 在核心层采用了可堆叠的智能交换机,作为核心网络设备;在汇聚层采用了性能稳定的具有路由和交换功能的可堆叠网管10/100/1000M以太网交换机,在接入层采用了普通交换机。 1.5.2 业务需求分析校园网络概括起来有四个方面的典型应用:(1)校园网是为学生学习活动服务的,是一种学习工具。 校园网不但是学生与他人之间的交流工具,同时也是学习资源(教学资源库)的提供者,有利于学生进行探索式学习和协作学习。(2)校园网是为教师的教学、 科研活动和培训服务的, 如提供教学资源、 辅助教师备课,参与课堂教学活动和支持教师再学习活动等。(3)校园网是为学校教育教学管理服务的,如辅助
10、学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。 (4)校园网是沟通学校与外界的窗口,利用校园网既可以从校外获取各种教育信息,也可以向外发布各种教育信息。综上所述,校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。 1.5.3 管理应用分析管理需求分析是校园建网不可或缺的方面,网络管理是否按照设计目标提供稳定的服务, 主要依靠有效的网络管理, 高效的管理策略可以提高网络的运营效率。 需要对网络进行远程管理, 远程管理可以帮助网络管理员利用远程控制软件管理网络设备 , 使网管工作更方便 , 更高效。学校的网络管理员负责学校的网络名师资料总结 - - -精
11、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计6 管理工作,学校采用计费管理和安全管理。网络管理配置配置在校园网络网络中心,采用了易于管理的设备和布线方式。1.5.4 安全性需求分析校园网安全需求分析要明确以下几点:(1)校园网的敏感性数据的安全级别要高,其主要分布在办公楼(2)由于现代操作系统的代码庞大,从而在不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如UNIX 和Window NT/2000, 其安全漏洞更
12、广为流传。 另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。 操作系统自身的脆弱性将直接影响到其上所有应用系统的安全性。(3)应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。其安全手段涉及 LDAP 、DES 、RSA 等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。(4)采用杀毒软件 , 或在对网络服务器中的文件频率的扫描和监测, 也可
13、以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。(5)采用了小型企业级百兆防火墙技术方案。集成内容过滤、邮件过滤, 防止非法信息、 恶意脚本及垃圾邮件; 集成防拒绝服务网关,提供攻击检测及攻击抵御安全性内部网络之间、内部网络与外部公共网之间的互联,利用 VLAN/ELAN 、防火墙等对访问进行控制,确保网络的安全。 (6) 校园网络与外界的接口, 如通过 Cernet或Internet的互联,在接入口处从外面引入的安全网络风险问题; (7) 在校园网络的主校区与分校区、办公区与生活区之间的互联,容易造成区域的安全风险问题; (8) 在校园网络内部,各个行政区域之间、信息中心的内部安全风
14、险问题; (9) 在园区网络中,通过 Wlan、VPN 等多种非传统接入手段,接入到校园网络中是所带来的安全风险问题。 (10) 用户信息安全问题一直是 IP网络中的讨论热点。 事实上, 在网络建设初期, 用户对安全性可能要求不高, 但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。 1.5.5 设备性能分析硬件是架构校园网的基础, 选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。 比如对中心设备一定要采用性能稳定、 功能强大、 安全的
15、网络设备, 服务器等存储设备也要采用高性能设备; 还有在特定区域, 如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。设备的可靠性: 对于校园网络系统可靠性是十分重要的, 尤其是设备自身必须具备相应的可靠性设计,若设备不具备则相应要通过网络结构的设计来弥补。设备整体性能:设备第二层/ 第三层交换能力,带宽,丢包率, Cos/QoS 能力,访问控制能力,可靠性,配置管理能力,扩展能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 24 页 - - -
16、- - - - - - 局域网技术与组网工程课程设计7 力等等。2校园网总体规划 2.1 主干网络设计以一台思科 3560系列三层交换机作为核心层为中心交换机,在有一台同样的交换机为冗余, 以防中心交换机出现故障。 其余为若干台思科 2960交换机作为交换层,每一栋楼房设置一个交换机, 并介入到用户。 用思科路由器, 配置成 NAT协议接到外网中。 还需要一台 DHCP 服务器为宿舍楼自动分配 IP地址,并且用另外一台服务器作为校园网地址,建立学校的网站。2.2 校园网的拓扑图校园网的拓扑图 , 如图所示:每个局域网都有核心层、汇聚层和接入层(1)核心层:网络提供了骨干组件或高速交换组件核心层
17、的功能主要是实现骨干网络之间的优化传输, 负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。中心交换机:中心交换机应是路由交换机,支持主流的园区骨干技术, 需具备较高的路由转发速率,最好是线速的。 中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层:汇聚层主要负责连接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚交换机还负责本区域内的数据交换。汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。(3)接入层:接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对
18、此类交换机的要求, 一是价格合理 ; 二是可管理性好, 易于使用和维护 ;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计8 三是有足够的吞吐量 ; 四是稳定性好,能够在比较恶劣的环境下稳定工作。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。网络拓扑结构采用分层式设计,共分三层:核心层,汇聚层,接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。2.3 主干网网
19、络技术选型在校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。 选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM (异步传输模式) 、FDDI 、CDDI 、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、 多传输介质、多种服务、保证 QoS等特点正逐渐占据主流位置。2.4 逻辑网络设计的必要性为了提高网络的传输效率,增强网络的稳定性,缩小广播区
20、的范围,减小刚播风暴对网络通信质量的影响,通过具有划分“虚拟局域网vlan ”功能的交换机来实现是最佳的解决办法。另外一个重要运用是: 通过交换机划分不同的 vlan 能够起到隔离不同部门的作用, Vlan 间的通信需要通过路由器或网桥,从而提高了一些需要高安全性的部门网络安全性。2.4.1 VLAN 介绍VLAN(Virtual Local Area Network )又称虚拟局域网, 是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网, 即一个逻辑广播域, 它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到
21、一个逻辑子网中。一、划分 vlan 的方式 一般划分 vlan 的方法大概有以下四种:(1)基于交换机的物理端口的划分。(2)基于ip 地址的划分。(3)基于MAC 地址的划分。(4)基于组播的 vlan 划分。 根据实际情况,针对本方案,我们选择了基于端口的划分方法。 该方法虽然在网络管理员在划分vlan 的时候比较麻烦, 但是对校园网这种多用户的网络环境来说相对安全和并且容易配置和维护。二、VLAN 划分的好处: 1. 隔离广播。划分虚拟子网后,所有广播将局限在本VLAN 子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴。2. 方便的工作组划分和管理。 划分虚网后, 对工作
22、组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。3. 增强网络安全性。 由于各VLAN 子网在逻辑上的独立性, 可对各虚网按实际情况分别定义安全策略, 有效的避免非法入侵, 提高个虚网的安全性。 4.VLAN可以减少移动及变改的花费; 5.VLAN建立的虚拟工作组可以提供方便管理的可能; 6. 一种资源; 7. 可以属于不同的 VLAN ,减少对广播的路由,防止局域的网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 2
23、4 页 - - - - - - - - - 局域网技术与组网工程课程设计9 络风暴的产生; 8. 更高的安全性, 可以在局域中建立安全屏障,分割安全等级;9. 高性能,低延迟,提供比路由器高得多的速率,却有更低的价格。2.4.2 VLAN 的配置全局模式下配置 VLAN分两步:先配置 VLAN 号(即 vlan ID )和 VLAN名;再把端口划分到 VLAN ,最后配置网络端口地址swith(config)#vlan vlan 号swith (config-vlan)# name vlan 名swith (config-vlan)#exit swith (config)#interface
24、端口号swith (config-if)# switchport access vlan名swith (config-if)# exitswith (config)#interface vlan 名swith (config-if)#ip address ip地址子网掩码2.5 网络地址转换 NAT 2.5.1 NAT 简介NAT(Network Address Translation,网络地址转换 ) 是用于将一个专用地址域(局域网内部或Intranet)与另一个地址域(如Internet)建立起对应关系的技术。NAT有两个主要的作用:首先,多个内部地址可以共享一个全局地址上网,从而节约了全
25、局地址的使用。 另外,因为采用 NAT的内部主机不直接使用全局地址,所以,在 Internet上不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。按转换方式的不同, NAT包括静态 NAT和动态 NAT两种方式,动态 NAT又分为地址池转换( pool NAT )和端口地址转换 (port NAT) 。根据实际情况,针对本方案,我们选择了动态NAT中的端口地址转换 (port NAT) 。2.5.2 port NAT的配置port NAT是把专用地址映射到全局地址的不同端口上,因为一个IP 地址的端口数有 65535 个,故从理论上说, 一个全局地址可以供六万多个内部地址通过NA
26、T连接 Internet,但实际上一个 IP 地址最多只能支持4000路会话。 port NAT的配置过程有五步:(1)定义全局地址池Router (config ) # ip nat pool 地址池名开始 IP 地址结束 IP 地址 netmask 网络掩码(2)定义一个标准访问列表,指定哪些专用地址被允许进行转换Router (config )# access-list 列表编号 permit 源 IP 地址 通配符掩码(子网掩码的反码) (3)在专用地址与全局地址之间建立动态地址转换 pool NAT名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
27、- - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计10 Router ( config )# ip nat inside source list 列 表 编 号pool 地 址 池overload (4)定义参与转换的局域网接口并指定为网络的内部接口Route(config )# interface 端口号Router (config if ) ip address 本地 IP 地址子网掩码Router (config if )# ip nat inside (5)定义参与转换的广域网
28、接口并指定为网络的外部接口Router (config )# interface 端口号Router (config if )# ip address 全局 IP 地址子网掩码Router (config if )# ip nat outside 2.6 访问控制列表ACL 2.6.1 ACL 简介ACL 通过在路由器接口处控制路由器数据包是被转发还是被阻塞来过滤网络通信流量。路由器根据ACL 中指定的条件来检测通过路由器的每个数据包,从而决定是转发还是丢弃该数据包。ACL 中的条件,既可以是数据包的源地址,也可以是目的地址,还可以是上层协议或其他因素。(1)ACL 的主要功能:限制网络流量,
29、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段;在路由器接口处,决定哪种类型的通信流量被转发,哪种类型的通信流量被阻塞(2)ACL 的分类标准 ACL:表号为 199扩展 ACL:表号为 100199 命名 ACL:表号为字符串,又分标准命名ACL 和扩展命名 ACL 两种2.6.2ACL的配置(1)通常 ACL 的配制分为两步:定义访问控制列表 (在全局模式):access-list 表号 permit|deny 测试条件 将访问控制列表应用到 某一接口上 (在端口 模式):access-group 表号in|out (2)配置扩展命名 ACL 所用命令:router (
30、config)#ip access-list extended 列表名router (config -ext-nacl)#Deny 源地址 通配符掩码| any 或 permit 源地址 通配符掩码| any router (config-if)# ip access-group name in |out 3网络设备名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计11 3.1 路由器路由器是工作在
31、 IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上, 路由协议可以有不同的类型。 路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上, 转发引擎从输入线路接收 IP包后,分析与修改包头, 使用转发表查找输出端口, 把数据交换到输出线路上。 转发表是根据路由表生成的,其表项和路由表项有直接对应关系, 但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择 (routing
32、 ) , 这也是路由器名称的由来 (router , 转发者) 。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络, 也可以说, 路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。 3.2 交换机交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。 作为高性能的集线设备, 随着价
33、格的不断降低, 交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率, 而且交换延时很小, 使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。 交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络, 因为交换机采用了。交换机是工作在 OSI参考模型的第二层数据链路层上的网络设备,它使用的是地址MAC 地址。主要有三个功能:地址学习、环路避免和转发/ 过滤决定。综上所述 , 交换机的多个端口可以连接多个相同类型的子网 , 它可以在多对端口之间同时实现数据帧的高速转发,
34、 帧转发速度是网桥的 10倍以上. 另外, 现代的交换机还可以设计用于OSI参考模型第三层或更高层的交换。由于无与伦比的高性能, 目前交换机已经成为网络互联的最佳设备, 得到了日益广泛的应用。3.3 服务器对于校园网办公 OA 或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器, 可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。 当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集, 或者利用软件、 硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。4实现校园网网络互联 4.1 网络互联技术
35、目标名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计12 (1)用直通线将出口路由E1/0 口与中心交换机 1F10口相连,用交叉线将 F0和F1口分别和外网相连(本次设计把两个主机当做是外网网络)。(2)服务器 WWW独立使用一个全局IP 址 192.168.255.2 ,配置上 HTTL和 DNS服务,使之成为校本次校园网设计全局IP 地址共十 八个网络地址段, 其中(192.168.1.01
36、92.168.10.0,192.168.25.0192.168.255.0)为校园私有网络地址, (202.56.172.0, 222.27.178.0)为两个外网地址。园网的网址,使内网上的任何计算机输入该网址都能访问该服务器。(3)服务器 DHCP 独立使用一个全局IP 址 192.168.251.3 ,使只能给宿舍楼自动分配 IP 地址。(4)不同楼房划分不同的VLAN ,以控制广播风暴。(5)设计冗余,当一个三层中心交换机不能工作时可以启动另一个。(6)内网所有计算机通过连接到配置NET的路由访问外网。4.2.1 网络连接(1)用直通线将路由器E1/0 口与中心交换机 F0/10 口相
37、连,用交叉线将出口路由器 F0/0,F0/1口与分别和两个外网相连(本次设计只是将主机看做是外网)。(2)用交叉线将中线交换机1 的 F0/1F0/5 分别和家属院、主教楼、图书馆、计算机中心、实验楼相连;F0/7F0/8 和中心交换机 2 的 F0/7F0/8 相连,F0/20和交换机 4 连接,交换机 4 连接 DHCP 服务器; F0/22 和宿舍中心交换机3 相连;F0/24 交换机 5 连接,交换机 5 连接服务器 WWW。(3)中心交换机 2 作为冗余交换机, 和中心交换机 1 连发一样, 只是接口不同。(4)宿舍中心交换机3 主要与宿舍楼汇聚层交换机相连。(5)其余交换机和接入层
38、的主机相连。4.2.2IP地址分配VLAN 网络地址分配计算机 IP 地址Cisco-3560 交换机端口网络地址(中心交换机2)VlAN1 192.168.6.1 宿舍楼1 192.168.1.2F7 192.168.253.2VlAN2 192.168.7.1宿舍楼2192.168.2.2F8 VlAN3 192.168.8.1宿舍楼3192.168.3.2F19 192.168.252.2 VlAN4 192.168.9.1宿舍楼4192.168.4.2F21 192.168.250.1 VlAN5 192.168.10.1宿舍楼5192.168.5.2F23 192.168.255.3
39、Cisco-3560 交换机端口网络地址(中心交换机1)家属院192.168.6.2出口路由端口网络地址主教楼192.168.7.2E1/0 192.168.254.1 F10 192.168.254.2图书馆192.168.8.2F0/0 202.56172.1 F20 192.168. 251.1计算机中心192.168.9.2F0/1 222.27.178.1 F22 192.168. 252.1 实验楼192.168.10.2宿舍中心交换机3 F24 192.168.255.1WWW 服务器192.168.255.2F22 192.168252.2 F7 192.168.253.1DH
40、CP 服务器192.168.251.3 F21 192.168250.2 F8 新浪网202.56.172.0 百度222.27.178.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计13 4.2.3基本配置(1)中心交换机 1 配置配置优先级! interface FastEthernet0/10 no switchport ip address 192.168.254.2 255.255
41、.255.0 ! interface FastEthernet0/20 no switchport ip address 192.168.251.1 255.255.255.0 ! interface FastEthernet0/22 交换机端口启用路由功能 ip address 192.168.252.1 255.255.255.0 ! interface FastEthernet0/24 no switchport ip address 192.168.255.1 255.255.255.0 ! 链路聚合配置链路聚合配置链路聚合配置链路聚合配置! 链路聚合配置链路聚合配置链路聚合配置链路聚
42、合配置! 链路聚合配置链路聚合配置链路聚合配置! interface Vlan2 ip address 192.168.6.1 255.255.255.0 VLAN配置 IP 地址! interface Vlan3 ip address 192.168.7.1 255.255.255.0 ! interface Vlan4 ip address 192.168.8.1 255.255.255.0 ! interface Vlan5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13
43、 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计14 ip address 192.168.9.1 255.255.255.0 ! interface Vlan6 ip address 192.168.10.1 255.255.255.0 ! router rip network 192.168.6.0 network 192.168.7.0 network 192.168.8.0 network 192.168.9.0 network 192.168.10.0 network 192.168.251.0 network 192.168.252.0 netw
44、ork 192.168.253.0 network 192.168.254.0 network 192.168.255.0 ! (2)中心交换机 2 配置interface FastEthernet0/19 no switchport ip address 192.168.251.2 255.255.255.0! interface FastEthernet0/21 no switchport ip address 192.168.250.1 255.255.255.0 ! interface FastEthernet0/23 no switchport ip address 192.168.
45、255.3 255.255.255.0 ! 链路聚合配置链路聚合配置链路聚合配置链路聚合配置! 链路聚合配置链路聚合配置链路聚合配置! 链路聚合配置链路聚合配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计15 链路聚合配置! interface Vlan2 ip address 192.168.6.1 255.255.255.0 ! interface Vlan3 ip address 192
46、.168.7.1 255.255.255.0 ! interface Vlan4 ip address 192.168.8.1 255.255.255.0 ! interface Vlan5 ip address 192.168.9.1 255.255.255.0 ! interface Vlan6 ip address 192.168.10.1 255.255.255.0 ! router rip network 192.168.250.0 network 192.168.251.0 network 192.168.253.0 network 192.168.255.0 ! (3)宿舍中心交
47、换机 3配置interface FastEthernet0/1 no switchport ip address 192.168.1.1 255.255.255.0 从DHCP 中自动获得 IP地址! interface FastEthernet0/2 no switchport ip address 192.168.2.1 255.255.255.0 从DHCP 中自动获得 IP地址! interface FastEthernet0/3 no switchport ip address 192.168.3.1 255.255.255.0 从DHCP 中自动获得 IP地址名师资料总结 - -
48、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 24 页 - - - - - - - - - 局域网技术与组网工程课程设计16 ! interface FastEthernet0/4 no switchport ip address 192.168.4.1 255.255.255.0 从DHCP 中自动获得 IP地址! interface FastEthernet0/5 no switchport ip address 192.168.5.1 255.255.255.0 从DHCP 中自动获
49、得 IP地址! interface FastEthernet0/21 no switchport ip address 192.168.250.2 255.255.255.0 ! interface FastEthernet0/22 no switchport ip address 192.168.252.2 255.255.255.0 ! router rip network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 network 192.168.2
50、50.0 network 192.168.252.0 ! (4)出口路由配置interface FastEthernet0/0 ip address 202.56.172.1 255.255.255.0 ip nat outside NAT出口! interface FastEthernet0/1 ip address 222.27.178.1 255.255.255.0 ip nat outside NAT出口! interface Ethernet1/0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -