[畢業(yè)設(shè)計(jì)精品]校園網(wǎng)三層設(shè)計(jì)

1、目目 錄錄 1 引 言.1 2 系統(tǒng)總體設(shè)計(jì)方案概述.2 2.1 設(shè)計(jì)原則 .3 2.2 需求分析 .5 2.3 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu) .5 2.4 vlan 及 ip 地址規(guī)劃.6 3 交換模塊的設(shè)計(jì).7 接入層交換服務(wù)的實(shí)現(xiàn)配置接入層交換機(jī) .7 4 配置路由器.17 4.1 配置接入路由器 internetrouter 的基本參數(shù) .17 4.2 配置接入路由器 internetrouter 的各接口參數(shù) .17 4.3 配置接入路由器 internetrouter 的路由功能 .18 4.4 配置接入路由器internet router 的ntt.18 5 遠(yuǎn)程訪(fǎng)問(wèn)與安全.19 5.1

2、配置物理線(xiàn)路的基本參數(shù) .20 5.2 配置接口物理參數(shù)并制定 ip 地址池 .20 5.3 配置身份認(rèn)證.20 6 服務(wù)器模塊設(shè)計(jì).21 7 測(cè) 試.23 8 總 結(jié).24 致 謝.25 參考文獻(xiàn)資料:.26 1 1 引引 言言 建設(shè)校園網(wǎng)有非常大的理論意義和實(shí)踐意義。本方案參照當(dāng)今校園網(wǎng)發(fā)展趨勢(shì)， 并結(jié)合實(shí)際情況而設(shè)計(jì)。本方案為實(shí)現(xiàn)校園網(wǎng)所需的各項(xiàng)功能而設(shè)計(jì)出一個(gè)合理的 解決方案。 在網(wǎng)絡(luò)信息時(shí)代，我們面向新的需求和挑戰(zhàn)，為了提高學(xué)校的科研、教學(xué)、管 理等各方面的技術(shù)水平，為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)，建立 intranet 技術(shù)的高速多媒體校園網(wǎng)是非常必要的。 校園網(wǎng)建設(shè)的目

3、標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互 式管理系統(tǒng)，逐步建立校園信息網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；逐步建立計(jì)算機(jī)輔助教學(xué)、 計(jì)算機(jī)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體 化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)性發(fā)展，便于以后集成視頻會(huì)議、視 頻點(diǎn)播等高層次教學(xué)功能。為開(kāi)展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探 索提供高速、穩(wěn)定的支持平臺(tái)。 2 2 系統(tǒng)總體設(shè)計(jì)方案概述系統(tǒng)總體設(shè)計(jì)方案概述 建設(shè)一個(gè)高效安全的局域網(wǎng)并接入互聯(lián)網(wǎng)，校園網(wǎng)對(duì)外提供 web、ftp 等數(shù)據(jù)服 務(wù)，每臺(tái)電腦都能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)。采用 cisco 的網(wǎng)絡(luò)設(shè)備，把校園網(wǎng)內(nèi)每個(gè)部門(mén)都設(shè) 計(jì)

4、成一個(gè)子網(wǎng)，規(guī)劃每個(gè)部門(mén)的 ip 地址，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D，配置網(wǎng)絡(luò)的交換模塊、 廣域網(wǎng)接入模塊、服務(wù)器模塊和遠(yuǎn)程訪(fǎng)問(wèn)模塊。 實(shí)驗(yàn)方案: 目前一般將校園網(wǎng)劃分為核心層、分布層和訪(fǎng)問(wèn)層，對(duì)于規(guī)模不大的校園網(wǎng)， 核心層與匯聚層可以合在一起，以簡(jiǎn)化網(wǎng)絡(luò)體系。但是，校園網(wǎng)的建設(shè)是一個(gè)漸進(jìn) 過(guò)程，網(wǎng)絡(luò)的不同層次可能由不同的投資者分別建設(shè)，同一個(gè)層次也可能由多個(gè)投 資者分別建設(shè)。 本校園網(wǎng)采用這種通用的分層方法，將校園網(wǎng)絡(luò)分成三個(gè)層次。網(wǎng)絡(luò)中心為核 心層：核心層的功能主要實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)是 冗余能力、可靠性和高速的傳輸。分布層負(fù)責(zé)網(wǎng)段的邏輯分割，聚合路由路徑，收 斂數(shù)據(jù)流量。訪(fǎng)

5、問(wèn)層是用戶(hù)進(jìn)入網(wǎng)絡(luò)的入口，將流量饋入網(wǎng)絡(luò)。 校園網(wǎng)總體拓?fù)鋱D 圖 2-1 校園網(wǎng)絡(luò)總體拓?fù)鋱D 在上面的拓?fù)浣Y(jié)構(gòu)圖中校園中有學(xué)生公寓,實(shí)驗(yàn)樓,教學(xué)樓,教務(wù)處,圖書(shū)館,計(jì)算 機(jī)中心在接下來(lái)的論述中，我將展開(kāi)并詳細(xì)討論每個(gè)模塊的設(shè)計(jì)內(nèi)容。 2.12.1 設(shè)計(jì)原則設(shè)計(jì)原則 （1）采用先進(jìn)、成熟的技術(shù) 在規(guī)劃網(wǎng)絡(luò)、選擇網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)重點(diǎn)考慮當(dāng)今主流的網(wǎng)絡(luò)技術(shù)和 網(wǎng)絡(luò)設(shè)備。只有這樣，才能保證建成的網(wǎng)絡(luò)有良好的性能，從而有效地保護(hù)建網(wǎng)投 資，保證網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)之間的互聯(lián)，以及網(wǎng)絡(luò)的盡快使用、可 靠運(yùn)行。 （2）遵循國(guó)際標(biāo)準(zhǔn)，堅(jiān)持開(kāi)放性原則 園區(qū)網(wǎng)的建設(shè)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)，采用大多數(shù)廠家

6、支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口， 從而為異種機(jī)、異種操作系統(tǒng)的互連提供極大的便利和可能。 （3）網(wǎng)絡(luò)的可管理性 具有良好可管理性的網(wǎng)絡(luò)，網(wǎng)管人員可借助先進(jìn)的網(wǎng)管軟件，方便地完成設(shè)備 配置、狀態(tài)監(jiān)視、信息統(tǒng)計(jì)、流量分析、故障報(bào)警、診斷和排除等任務(wù)。 （4）系統(tǒng)的安全性 一般的園區(qū)網(wǎng)絡(luò)包括內(nèi)部的業(yè)務(wù)網(wǎng)和外部網(wǎng)。對(duì)于內(nèi)部用戶(hù)，可分別授予不同 的訪(fǎng)問(wèn)權(quán)限，同時(shí)對(duì)不同的部門(mén)（或工作組）進(jìn)行不同的訪(fǎng)問(wèn)及連通設(shè)置。對(duì)于外 部的互聯(lián)網(wǎng)絡(luò)，要考慮網(wǎng)絡(luò)“黑客”和其他不法分子的破壞，防止網(wǎng)絡(luò)病毒的傳播。 這里需要特別提到的是金融系統(tǒng)對(duì)安全性和保密性有著更加嚴(yán)格的要求。它包括兩 個(gè)方面的內(nèi)容，一方面是外部不可信網(wǎng)絡(luò)與本單位

7、網(wǎng)絡(luò)之間的互聯(lián)的安全性問(wèn)題。 如目前許多銀行為單位提供的實(shí)時(shí)代收費(fèi)業(yè)務(wù)，這些業(yè)務(wù)都要求銀行與銀行、銀行 與其他單位之間的網(wǎng)絡(luò)必須互聯(lián)；另一方面是計(jì)算機(jī)系統(tǒng)自身的系統(tǒng)管理的安全性 問(wèn)題。要確保主機(jī)系統(tǒng)的安全，特別是 root 賬戶(hù)密碼不能被竊。 （5）靈活性和可擴(kuò)充性 網(wǎng)絡(luò)的靈活性體現(xiàn)在連接方便，設(shè)置和管理簡(jiǎn)單、靈活，使用和維護(hù)方便。網(wǎng) 絡(luò)的可擴(kuò)充性表現(xiàn)在數(shù)量的增加、質(zhì)量的提高和新功能的擴(kuò)充。網(wǎng)絡(luò)的主干設(shè)備應(yīng) 采用功能強(qiáng)、擴(kuò)充性好的設(shè)備，如模塊化結(jié)構(gòu)、軟件可升級(jí)，背板總線(xiàn)速度高、吞 吐量大。主干設(shè)備的核心是園區(qū)網(wǎng)的中心交換機(jī)，它應(yīng)具有很大的 mac 地址表，較 多的優(yōu)先級(jí)隊(duì)列，背板總線(xiàn)速度達(dá)幾個(gè)

8、 gbps，交換速度達(dá)到每秒幾百萬(wàn)個(gè)數(shù)據(jù)包以 上，有 5 個(gè)以上的插槽，可靈活選擇以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、 fddi、atm 網(wǎng)絡(luò)模塊進(jìn)行配置，關(guān)鍵元件應(yīng)具有冗余備份的功能。 （6）系統(tǒng)的穩(wěn)定性和可靠性 選擇網(wǎng)絡(luò)產(chǎn)品和服務(wù)器時(shí), 最重要的一點(diǎn)應(yīng)考慮它們的穩(wěn)定性和可靠性，這也 是我們強(qiáng)調(diào)選擇技術(shù)先進(jìn)、成熟的產(chǎn)品的重要原因之一。關(guān)鍵網(wǎng)絡(luò)設(shè)備和重要服務(wù) 器的選擇應(yīng)考慮是否具有良好的電源備份系統(tǒng)、鏈路備份系統(tǒng)，是否具有中心處理 模塊的備份，系統(tǒng)是否具有快速、良好的自愈能力等。不應(yīng)追求那些功能大而全但 不可靠或不穩(wěn)定的產(chǎn)品，也不要選擇那些不成熟和沒(méi)有形成規(guī)范的產(chǎn)品。 2.22.2 需求分析需求分

9、析 1.實(shí)用性與先進(jìn)性 根據(jù)學(xué)校實(shí)際情況和特點(diǎn)，在設(shè)計(jì)中特別強(qiáng)調(diào)實(shí)用性與先進(jìn)性的結(jié)合，應(yīng)采用 成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)實(shí)用；跟蹤國(guó)際網(wǎng)絡(luò)技術(shù)的新發(fā)展，設(shè)計(jì)技術(shù)先進(jìn)的 網(wǎng)絡(luò)。在保證校園網(wǎng)可靠、實(shí)用、先進(jìn)的基礎(chǔ)上，可以提供研究先進(jìn)網(wǎng)絡(luò)技術(shù)的科 研環(huán)境，方便學(xué)校的科研與開(kāi)發(fā)。 2.開(kāi)放性與標(biāo)準(zhǔn)化 整個(gè)校園網(wǎng)的設(shè)計(jì)采用開(kāi)放的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)。同 時(shí)，在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化。 3.可靠性與安全性 在校園網(wǎng)的設(shè)計(jì)中，主要考慮兩個(gè)層次：一是整個(gè)網(wǎng)絡(luò)的可靠性與安全性，采 用高可靠性、高安全性的網(wǎng)絡(luò)體系結(jié)構(gòu)，包括合理設(shè)計(jì)廣域網(wǎng)的訪(fǎng)問(wèn)控制和內(nèi)部局 域網(wǎng)

10、的訪(fǎng)問(wèn)控制、對(duì)外部網(wǎng)絡(luò)訪(fǎng)問(wèn)鏈路的備份等；二是網(wǎng)絡(luò)設(shè)備的可靠性與安全性， 主要是采用可帶電插拔的模塊、配置雙電源、端口冗余、設(shè)置網(wǎng)絡(luò)設(shè)備的用戶(hù)表及 口令限制等手段。 4.經(jīng)濟(jì)性與可擴(kuò)充性 在滿(mǎn)足學(xué)校需求的前提下，選用性?xún)r(jià)比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器。采用的網(wǎng)絡(luò)架 構(gòu)和設(shè)備，應(yīng)充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬 件設(shè)備和軟件投資。 2.2.3 3 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu) 為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，在本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即 cisco 公司的網(wǎng)絡(luò)設(shè)備構(gòu)建該網(wǎng)絡(luò)。本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾部分組成：交 換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊，整個(gè)網(wǎng)絡(luò)系

11、統(tǒng)。 2.42.4 vlanvlan 及地址劃分及地址劃分 vlan 號(hào)vlan 名稱(chēng)ip 網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明 vlan1/2454管理 vlan vlan10jwc/2454教務(wù)處 vlan vlan20xsss/2454學(xué)生宿舍 vlan vlan30cwc/2454財(cái)務(wù)處 vlan vlan40jgss/2454教工宿舍 vlan vlan50jzx/

12、2454建筑系 vlan vlan60glx/2454管理系 vlan vlan70jsjx/2454計(jì)算機(jī)系 vlan vlan100fwqq/2454服務(wù)器群 vlan vlan及ip地址規(guī)劃 3 3 交換模塊的設(shè)計(jì)交換模塊的設(shè)計(jì) 一個(gè)性能優(yōu)良的網(wǎng)絡(luò)(不管是何種類(lèi)型的網(wǎng)絡(luò))都應(yīng)該是一個(gè)分層的設(shè)計(jì)。這樣 不但簡(jiǎn)化了交換網(wǎng)絡(luò)的設(shè)計(jì)，同時(shí)也提高了交換網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，我們一 般將其分為三層設(shè)計(jì)模型。分別是接入層，匯聚層，核心層。下

13、面我們將按照分層 的設(shè)計(jì)與配置進(jìn)行論述。 接入層交換服務(wù)的實(shí)現(xiàn)接入層交換服務(wù)的實(shí)現(xiàn)配置接入層交換機(jī)配置接入層交換機(jī) 校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：訪(fǎng)問(wèn)層、分布層、核心層。傳統(tǒng)意 義上的數(shù)據(jù)交換發(fā)生在osi模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交 換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng) 數(shù)據(jù)交換服務(wù)質(zhì)量，滿(mǎn)足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。 本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（virtual lan，vlan）的概念。vlan將廣播域限 制在單個(gè)vlan內(nèi)部，減小了各vlan間主機(jī)的廣播通信對(duì)其他vlan 的影響。在 vlan 間需要通信的時(shí)候，可以利用

14、 vlan 間路由技術(shù)來(lái)實(shí)現(xiàn)。 當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用 vlan 中繼協(xié)議（ vlan trunking protocol， vtp）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有 vlan。然后通過(guò)vtp協(xié)議將vlan定義傳播到本管理域中的所有交換機(jī)上。這樣，大大 減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。 當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能 會(huì)造成交換環(huán)路問(wèn)題，這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議（spanningtree protocol， stp）來(lái)解決。 訪(fǎng)問(wèn)層為所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。這里的訪(fǎng)問(wèn)層交換機(jī)采用的是 cisc

15、o 2950交換機(jī)。該交換機(jī)擁有24個(gè)10/100mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的 是 cisco 的 ios 操作系統(tǒng)。 1設(shè)置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的基本參數(shù)： 設(shè)置交換機(jī)名稱(chēng)，也就是出現(xiàn)在交換機(jī)cli提示符中的名字。一般以地理位置 或行政劃分來(lái)為交換機(jī)命名。當(dāng)需要 telnet 登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型 網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱(chēng)提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。 設(shè)置交換機(jī)的加密使能口令，當(dāng)用戶(hù)在普通用戶(hù)模式而想要進(jìn)入特權(quán)用戶(hù)模式 時(shí)，需要提供此口令。此口令會(huì)以md5的形式加密，因此，當(dāng)用戶(hù)查看配置文件時(shí)， 無(wú)法看到明文形式的口令。 設(shè)置登錄虛

16、擬終端線(xiàn)時(shí)的口令以及終端線(xiàn)超時(shí)時(shí)間。對(duì)于一個(gè)已經(jīng)運(yùn)行著的交 換網(wǎng)絡(luò)來(lái)說(shuō)，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，出 于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的 口令。為了安全考慮，可以設(shè)置終端線(xiàn)超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒(méi)有檢測(cè) 到鍵盤(pán)輸入，設(shè)備操作系統(tǒng)將斷開(kāi)用戶(hù)和交換機(jī)之間的連接。 設(shè)置禁用 ipip 地址解析特性在交換機(jī)默認(rèn)配置的情況下，當(dāng)輸入一條錯(cuò)誤的交 換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的dns 服務(wù)器并將其解析成對(duì)應(yīng)的 ip 地址。利用命令no ip domain-lookup?？梢越眠@個(gè)特性。 基本參數(shù)的配置： switc

17、hen switch#config t enter configuration commands,one per line. end with cntl/z. switch(config)#hostname accessswitch1 accessswitch1(config)#enable secret 123 accessswitch1(config)#lin vty 0 4 accessswitch1(config-line)#login % login disabled on line 1,untilpasswordis set % login disabled on line 2,u

18、ntilpasswordis set % login disabled on line 3,untilpasswordis set % login disabled on line 4,untilpasswordis set % login disabled on line 5,untilpasswordis set 2配置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的管理 ip、默認(rèn)網(wǎng)關(guān)： 訪(fǎng)問(wèn)層交換機(jī)是 osi 參考模型的第 2 層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此， 給訪(fǎng)問(wèn)層交換機(jī)的每個(gè)端口設(shè)置 ip 地址是沒(méi)意義的。但是，為了使網(wǎng)絡(luò)管理人員 可以從遠(yuǎn)程登錄到訪(fǎng)問(wèn)層交換機(jī)上進(jìn)行管理，必須給訪(fǎng)問(wèn)

19、層交換機(jī)設(shè)置一個(gè)管理用 ip 地址。這種情況下，實(shí)際上是將交換機(jī)看成和 pc 機(jī)一樣的主機(jī)。 給交換機(jī)設(shè)置管理用的 ip 地址只能在vlan1，即本征vlan中進(jìn)行。管理vlan 所在的子網(wǎng)是：/24 ，這里將訪(fǎng)問(wèn)層交換機(jī)accessswitch1的管理ip地 址設(shè)為：/24。 為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址 54。 accessswitch1(config)#interface vlan 1 accessswitch1(config-if)#ip address 2

20、 accessswitch1(config-if)#no shut down %link-5-changed:interface vlan1,changed state to up %lineproto-5-updown:line protocol on interface vlan1,changed state to up accessswitch1(config-if)#ip default-geteway 54 3配置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的vtp 從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)中使用了 vtp 技術(shù)。同時(shí)，將分布

21、層交換機(jī) distributeswitch1 設(shè)置成為 vtp 服務(wù)器，其他交換機(jī)設(shè)置成為vtp 客 戶(hù)機(jī)。這里訪(fǎng)問(wèn)層交換機(jī)accessswitch1 將通過(guò)vtp獲得在分布層交換機(jī) distributeswitch1 中定義的所有 vlan 的信息。 accessswitch1(config)#vtp mode client 4配置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 端口基本參數(shù) 端口雙工配置： 可以設(shè)定端口根據(jù)對(duì)端設(shè)備雙工類(lèi)型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將 端口雙工模式設(shè)為半雙工或全雙工模式。 設(shè)置訪(fǎng)問(wèn)層交換機(jī)accessswitch1的所有端口均工作在全雙工模式。 acces

22、sswitch1(config-if-range)#interface range fastethernet 0/1-24 accessswitch1(config-if-range)#duplex full 端口速度設(shè)置： 可以設(shè)定端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度 設(shè)為10mpbs 或 100mbps。 設(shè)置訪(fǎng)問(wèn)層交換機(jī)accessswitch1的所有端口的速度均為100mbps。 accessswitch1(config-if-range)#interface range fastethernet 0/1-24 accessswitch1(config-if-r

23、ange)#speed 100 5配置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的訪(fǎng)問(wèn)端口 訪(fǎng)問(wèn)層交換機(jī) accessswitch1 為 vlan10、vlan20 提供接入服務(wù)。設(shè)置訪(fǎng)問(wèn) 層交換機(jī) accessswitch1 的端口 120 工作在訪(fǎng)問(wèn)（接入）模式。同時(shí)，設(shè)置端 口 110 為 vlan 10 的成員，端口1120 為 vlan 20 的成員。 accessswitch1(config)#interface range fastethernet 0/1-10 accessswitch1(config-if-range)#switchport mode access acces

24、sswitch1(config-if-range)#switchport access vlan 10 accessswitch1(config-if-range)#interface range fastethernet 0/11-20 accessswitch1(config-if-range)# switchport mode access accessswitch1(config-if-range)# switchport access vlan 20 設(shè)置快速端口： 默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段： 阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。 對(duì)于直接接入終端工作站

25、的端口來(lái)說(shuō)，用于阻塞和偵聽(tīng)的時(shí)間是不必要的。為 了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口（ portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直 接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽(tīng)、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。 設(shè)置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的端口 120 為快速端口。 accessswitch1(config-if-range)#interface range fastethernet 0/1-20 accessswitch1(config-if-range)#spanning-tree portfast 6配置訪(fǎng)問(wèn)層交

26、換機(jī) accessswitch1 的主干道端口 訪(fǎng)問(wèn)層交換機(jī) accessswitch1 通過(guò)端口 fastethernet 0/23 上連到分布層交 換機(jī) distributeswitch1 的端口 fastethernet 0/23。同時(shí)，通過(guò)端口 fastethernet 0/24上連到分布層交換機(jī)distributeswitch2 的端口 fastethernet 0/23。 這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個(gè)vlan 的 數(shù)據(jù)。 設(shè)置訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的端口 fastethernet 0/23、fastethernet 0/24 為主

27、干道端口。 accessswitch1(config-if-range)#interface range fastethernet 0/23-24 accessswitch1(config-if-range)#switchport mode trunk 7配置訪(fǎng)問(wèn)層交換機(jī) accessswitch2 訪(fǎng)問(wèn)層交換機(jī) accessswitch2 為 vlan 30 和 vlan 40 的用戶(hù)提供接入服務(wù)。 同時(shí)，分別通過(guò)自己的 fastethernet 0/23 、fastethernet 0/24 上連到分布層交 換機(jī) distributeswitch1、distributeswitch2 的端

28、口fastethernet 0/24。 對(duì)訪(fǎng)問(wèn)層交換機(jī)accessswitch2的配置步驟 、命令和訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的配置類(lèi)似。 分布層除了負(fù)責(zé)將訪(fǎng)問(wèn)層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供vlan 間 的路由選擇功能。 這里的分布層交換機(jī)采用的是 cisco catalyst 3560 交換機(jī)。作為 2 層交換 機(jī)，cisco catalyst 3560 交換機(jī)擁有 48 個(gè) 10/100mbps 自適應(yīng)快速以太網(wǎng)端口， 同時(shí)還有 2 個(gè) 1000mbps 端口供上連使用。 1配置分布層交換機(jī) distributeswitch1 的基本參數(shù) 對(duì)分布層交換機(jī)distr

29、ibuteswitch1的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī) accessswitch1的基本參數(shù)的配置類(lèi)似。 switchen switch#config t enter configuration commands,one per line. end with cntl/z. switch(config)#hostname distributeswitch1 distributeswitch1(config)#enable secret 123 distributeswitch1(config)#lin vty 0 4 distributeswitch1(config-line)#pass

30、word 123 distributeswitch1(config-line)#login distributeswitch1(config-line)# exec-timeout 5 30 distributeswitch1(config-line)#line con 0 distributeswitch1(config-line)#exec-timeout 5 30 distributeswitch1(config-line)#exit distributeswitch1(config)#no ip domain-lookup 2配置分布層交換機(jī) distributeswitch1 的管理

31、 ip 為分布層交換機(jī) distributeswitch1 設(shè)置管理 ip 并激活本征 vlan。 distributeswitch1(config)#interface vlan1 distributeswitch1(config-if)#ip address distributeswitch1(config-if)#no shutdown 3配置分布層交換機(jī) distributeswitch1 的 vtp 當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的vlan。 工作量很大、過(guò)程很繁瑣，并且容易出錯(cuò)。在實(shí)際工作中常采用 v

32、lan中繼協(xié)議（ vlan trunking protocol， vtp）來(lái)解決這個(gè)問(wèn)題。 vtp允許在一臺(tái)交換機(jī)上創(chuàng)建所有的vlan。然后，利用交換機(jī)之間的互相學(xué)習(xí) 功能，將創(chuàng)建好的vlan 定義傳播到整個(gè)網(wǎng)絡(luò)中需要此 vlan 定義的所有交換機(jī)上。 同時(shí)，有關(guān) vlan 的刪除、更改操作均可傳播到其他交換機(jī)。從而大大減輕了網(wǎng)絡(luò) 管理人員配置交換機(jī)的負(fù)擔(dān)。 在本校園網(wǎng)實(shí)現(xiàn)中使用了vtp技術(shù)。同時(shí)，將分布層交換機(jī)distributeswitch1 設(shè)置成為 vtp 服務(wù)器，其他交換機(jī)設(shè)置成為 vtp 客戶(hù)機(jī)。 配置 vtpvtp 管理域并設(shè)置 vtpvtp 服務(wù)器模式： 共享相同vlan定義數(shù)

33、據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè)vtp管理域。每一個(gè)vtp管理域都有 一個(gè)共同的vtp 管理域域名。不同vtp管理域的交換機(jī)之間不交換 vtp 通告信息。 工作在 vtp 服務(wù)器模式下的交換機(jī)可以創(chuàng)建、刪除 vlan、修改 vlan 參數(shù)。 同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā) vlan 更新消息。 具體配置distributeswitch1(config)#vtp domain huangrong changing vtp domain name from null to huangrong distributeswitch1(config)#vtp mode server 激活 vtp 剪裁功能： 默認(rèn)情況下主干

34、道傳輸所有vlan 的用戶(hù)數(shù)據(jù)。有時(shí)，交換網(wǎng)絡(luò)中某臺(tái)交換機(jī) 的所有端口都屬于同一vlan 的成員，沒(méi)有必要接收其他 vlan 的用戶(hù)數(shù)據(jù)。這時(shí)， 可以激活主干道上的 vtp 剪裁功能。當(dāng)激活了 vtp 剪裁功能以后，交換機(jī)將自動(dòng) 剪裁本交換機(jī)沒(méi)有定義的 vlan 數(shù)據(jù)。 在一個(gè) vtp 域下，只需要在 vtp 服務(wù)器上激活 vtp 剪裁功能。同一 vtp域 下的所有其他交換機(jī)也將自動(dòng)激活 vtp 剪裁功能。 如圖512所示： distributeswitch1(config)#vtp pruning 4在分布層交換機(jī) distributeswitch1 上定義 vlan 在本校園網(wǎng)實(shí)現(xiàn)中，除了

35、默認(rèn)的本征vlan外，又額外定義了8 個(gè)vlan。由于使 用了 vtp 技術(shù)，所以，所有 vlan 的定義都只需要在 vtp 服務(wù)器，即分布層交換 機(jī) distributeswitch1 上進(jìn)行。 定義了 8 個(gè) vlan，同時(shí)為每個(gè) vlan 命名。 distributeswitch1(config)#vlan 10 distributeswitch1(config-vlan)#name jwc distributeswitch1(config-vlan)#vlan 20 distributeswitch1(config-vlan)#name xsss distributeswitch1(c

36、onfig-vlan)#vlan 30 distributeswitch1(config-vlan)#name cwc distributeswitch1(config-vlan)#vlan 40 distributeswitch1(config-vlan)#name jgss distributeswitch1(config-vlan)#vlan 50 distributeswitch1(config-vlan)#name jzx distributeswitch1(config-vlan)#vlan 60 distributeswitch1(config-vlan)#name glx di

37、stributeswitch1(config-vlan)#vlan 70 distributeswitch1(config-vlan)#name jsjx distributeswitch1(config-vlan)#vlan 100 distributeswitch1(config-vlan)#name fwqq 5配置分布層交換機(jī) distributeswitch1 的端口基本參數(shù) 分布層交換機(jī) distributeswitch1 的端口 fastethernet 0/1 fastethernet 0/10為服務(wù)器群提供接入服務(wù)，而端口 fastethernet 0/23、 fasteth

38、ernet 0/24 分別下連到訪(fǎng)問(wèn)層交換機(jī)accessswitch1 的端口 fastethernet 0/23 以及訪(fǎng)問(wèn)層交換機(jī)accessswitch2 的端口 fastethernet 0/23。 此外，分布層交換機(jī)distributeswitch1還通過(guò)自己的千兆端口 gigabitethernet 0/1 上連到核心交換機(jī) coreswitch1 的 gigabitethernet 0/1。 為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī)distributeswitch1還通過(guò)自己的千兆 端口 gigabitethernet 0/2連接到另一臺(tái)分布層交換機(jī)distributeswitch2的 gi

39、gabitethernet 0/2。 distributesw(config-if-range)#interface range fastethernet 0/1-24 distributesw(config-if-range)#duplex full distributesw(config-if-range)#interface range fastethernet 0/1-10 distributesw(config-if-range)#switch mode access distributesw(config-if-range)#switchport access vlan 100 d

40、istributesw(config-if-range)#spanning-tree portfast distributesw(config-if-range)#interface range fastethernet 0/23-24 distributesw(config-if-range)#switchport mode trunk distributesw(config-if-range)#interface range fastethernet 0/1-2 distributesw(config-if-range)#switchport mode trunk 6配置分布層交換機(jī) di

41、stributeswitch1 的路由功能 分布層交換機(jī) distributeswitch1 需要為網(wǎng)絡(luò)中的各個(gè) vlan 提供路由功能。 這需要首先啟用分布層交換機(jī)的路由功能: distributeswitch1(config)#ip routing 接下來(lái)，需要為每個(gè) vlan 定義自己的默認(rèn)網(wǎng)關(guān)地址。此外，還需要定義通往 internet 的路由。這里使用了一條缺省路由命令。 distributeswitch1(config)#ip routing distributeswitch1(config)#interface vlan 10 distributeswitch1(config-i

42、f)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 20 distributeswitch1(config-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 30 distributeswitch1(confi

43、g-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 40 distributeswitch1(config-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 50 distributeswitch1(conf

44、ig-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 60 distributeswitch1(config-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 70 distributeswitch1(con

45、fig-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 100 distributeswitch1(config-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#exit distributeswitch1(config-if)

46、# ip route 192.168.254 7配置分布層交換機(jī) distributeswitch2 分布層交換機(jī) distributeswitch2 的端口 fastethernet 0/23、fastethernet 0/24分別下連到訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的端口 fastethernet 0/24 以及訪(fǎng)問(wèn)層交換機(jī) accessswitch2 的端口 fastethernet 0/24。 此外，分布層交換機(jī)distributeswitch2還通過(guò)自己的千兆端口 gigabitethernet 0/1 上連到核心交換機(jī) coreswitc

47、h1 的 gigabitethernet 0/2。 為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī)distributeswitch2還通過(guò)自己的千兆端口 gigabitethernet 0/2 連接到分布層交換機(jī) distributeswitch1 的 gigabitethernet 0/2。 對(duì)分布層交換機(jī)distributeswitch2的配置步驟、命令和對(duì)分布層交換機(jī) distributeswitch1 的配置類(lèi)似。 1配置核心層交換機(jī) coreswitch1 的基本參數(shù) 對(duì)核心層交換機(jī)coreswitch1的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的基本參數(shù)的配置類(lèi)似。 swi

48、tchen switch#config t enter configuration commands,one per line.end with cntl/z. switch(config)#hostname coreswitch1 coreswitch1(config)#enable secret 123 coreswitch1(config)#line con 0 coreswitch1(config-line)#logging synchronous coreswitch1(config-line)#exec-timeout 5 30 coreswitch1(config-line)#l

49、ine vty 0 4 coreswitch1(config-line)#password 123 coreswitch1(config-line)#login coreswitch1(config-line)#exec-timeout 5 30 coreswitch1(config-line)#exit coreswitch1(config-line)#no ip domain-lookup 1. 配置核心層交換機(jī) coreswitch1 的管理 ip 為核心層交換機(jī) coreswitch1設(shè)置管理 ip 并激活本征 vlan。 coreswitch1(config)#interface v

50、lan 1 coreswitch1(config-if)#ip address coreswitch1(config-if)#no sh 3配置核心層交換機(jī) coreswitch1 的的 vlan 及 vtp 設(shè)置核心層交換機(jī) coreswitch1 成為 vtp 客戶(hù)機(jī)。 coreswitch1(config-if)#vtp mode client 4配置核心層交換機(jī) coreswitch1 的 端口參數(shù) 核心層交換機(jī) coreswitch1 通過(guò)自己的端口fastethernet 0/0同廣域網(wǎng)接入 模塊相連。同時(shí)，核心層交換機(jī)cores

51、witch1的端口gigabitethernet 0/1gigabitethernet 0/2分別下連到分布層交換機(jī)distributeswitch1 和 distributeswitch2 的端口 gigabitethernet 0/1。 coreswitch1(config)#interface range fastethernet 0/1-24 coreswitch1(config-if-range)#duplex full coreswitch1(config-if-range)#speed 100 coreswitch1(config-if-range)#switchport mod

52、e access coreswitch1(config-if-range)#switchport access vlan 1 coreswitch1(config-if-range)#spanning-tree portfast coreswitch1(config-if-range)# interface range fastethernet 3/1-2 coreswitch1(config-if-range)#switchport mode trunk 此外，為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì)，在本設(shè)計(jì)中，將核心層交 換機(jī) coreswitch1 的千兆端口 gigabitethern

53、et 3/1、gigabitethernet 3/2 捆綁 在一起實(shí)現(xiàn)2000mbps的千兆以太網(wǎng)信道，然后再連接到另一臺(tái)核心層交換機(jī) coreswitch2。 設(shè)置核心層交換機(jī)coreswitch1的千兆以太網(wǎng)信道的步驟。 coreswitch1(config)#interface port-channel 1 coreswitch1(config-if)#switchport coreswitch1(config-if)#interface gigabittethernet 3/1-2 coreswitch1(config-if)#channel-group 1 mode desirabl

54、e non-silent coreswitch1(config-if)#no shutdown 5配置核心層交換機(jī) coreswitch1 的路由功能 核心層交換機(jī)coreswitch1通過(guò)端口fastethernet 0/0同廣域網(wǎng)接入模塊（ internet 路由器）相連。因此，需要啟用核心層交換機(jī)的路由功能。同時(shí)，還需要 定義通往 internet 的路由。這里使用了一條缺省路由命令。其中，下一跳地址是 internet 接入路由器的快速以太網(wǎng)接口 fastethernet 0/0 的ip 地址。 coreswitch1(config)#ip routing coreswitch1(co

55、nfig)#ip route 54 6核心層交換機(jī) coreswitch2 的配置 核心層交換機(jī) coreswitch2 的配置步驟、命令和對(duì)核心層交換機(jī)coreswitch1 的配置類(lèi)似。 4 4 配置路由器配置路由器 廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器internetrouter 來(lái)完成的。采 用的是cisco 2851路由器。它通過(guò)自己的串行接口 serial 2/0接入 internet。 其作用主要是在 internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外， 利用訪(fǎng)問(wèn)控制列表（ access control l

56、ist，acl），廣域網(wǎng)接入路由器 internetrouter 還可以用來(lái)完成以自身為中心的流量控制和過(guò)濾功能并實(shí)現(xiàn)一定的 安全功能。 4.1配置接入路由器配置接入路由器 internetrouter 的基本參數(shù)的基本參數(shù) 對(duì)接入路由器internetrouter的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī) accessswitch1 的基本參數(shù)的配置類(lèi)似。 routeren router#config t enter configuration commands,one per line.end withcntl/z. router(config)#hostname internetrouter

57、internetrouter(config)#enable secret 123 internetrouter(config)#line con 0 internetrouter(config-line)#logging synchronous internetrouter(config-line)#exec-timeout 5 30 internetrouter(config-line)#line vty 0 4 internetrouter(config-line)#passwod 123 internetrouter(config-line)#login internetrouter(c

58、onfig-line)#exec-timeout 5 30 internetrouter(config-line)#exit internetrouter(config)#no ip domain-lookup 4.2配置接入路由器配置接入路由器 internetrouter 的各接口參數(shù)的各接口參數(shù) 對(duì)接入路由器internetrouter的各接口參數(shù)的配置主要是對(duì)接口fastethernet 0/0 以及接口 serial 2/0 的 ip 地址、子網(wǎng)掩碼的配置。 internetrouter(config)#interface fastethernet 0/0 internetroute

59、r(config-if)#ip adress 54 internetrouter(config-if)#no shutdown internetrouter(config-if)#interface serial 2/0 internetrouter(config-if)#ip adress internetrouter(config-if)#no sh 4.3配置接入路由器配置接入路由器 internetrouter 的路由功能的路由功能 在接入路由器 internetrouter 上需要定

60、義兩個(gè)方向上的路由：到校園網(wǎng)內(nèi)部 的靜態(tài)路由以及到 internet 上的缺省路由。 到 internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器 的接口 serial 2/0 送出。到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過(guò)路由匯總后形成兩條 路由條目。 internetrouter(config-if)#ip route internetrouter(config)#ip route internetrouter(config)#ip route 192