校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)樣本

任務(wù)書一、課程設(shè)計目《專業(yè)綜合設(shè)計》課程設(shè)計是計算機類本科專業(yè)集中性重要實踐環(huán)節(jié)之一，是學(xué)習(xí)完該課程后進行一次全面綜合應(yīng)用和鞏固提高。可以培養(yǎng)學(xué)生理論聯(lián)系實際設(shè)計思想，訓(xùn)練綜合運用所學(xué)計算機網(wǎng)絡(luò)基本理論知識，使學(xué)生能針對企事業(yè)單位信息化建設(shè)實際需求，合理布置網(wǎng)絡(luò)應(yīng)用服務(wù)與配備有關(guān)廠商網(wǎng)絡(luò)產(chǎn)品，并為園區(qū)網(wǎng)設(shè)計、實行、優(yōu)化制定系統(tǒng)集成方案，培養(yǎng)良好網(wǎng)絡(luò)設(shè)計實行技能并為后續(xù)其她課程學(xué)習(xí)打下堅實基本。課程設(shè)計中，規(guī)定學(xué)生按照企事業(yè)單位信息化建設(shè)對網(wǎng)絡(luò)實際需求出發(fā)，按照系統(tǒng)集成方案規(guī)范，查閱有關(guān)解決方案和廠商資料，結(jié)合主流應(yīng)用和軟硬件產(chǎn)品，遵循國家有關(guān)技術(shù)原則，建設(shè)能實現(xiàn)公司業(yè)務(wù)需求信息化網(wǎng)絡(luò)工程項目，并以文本方式提交本課程設(shè)計報告。在課程設(shè)計中也許用到某些教學(xué)中未涉及知識，學(xué)生可查閱互聯(lián)網(wǎng)，也可由教師講授必要內(nèi)容。學(xué)生設(shè)計過程中，教師應(yīng)對每一位學(xué)生學(xué)習(xí)態(tài)度、實踐能力以及進度把握等做到心中有數(shù)。二、課程設(shè)計日期、時間、地點1、日期：11月2日---1月26日（周末除外）2、時間：全天自行安排3、地點：學(xué)院四樓機房4、答辯時間：.12.7三、注意事項1、容許并勉勵同窗之間互相討論。2、容許參照文獻、網(wǎng)絡(luò)上資源，但禁止全盤復(fù)制。3、禁止曠課，有事憑輔導(dǎo)員批準(zhǔn)假條請假。。4、保持機房衛(wèi)生，保持工作環(huán)境清潔，每天安排3名同窗值班打掃衛(wèi)生；5、愛護機房設(shè)備，如有損壞照價補償。四、課程設(shè)計規(guī)定（一）選題規(guī)定1．分組后，每組完畢教師指定一種題目，承擔(dān)同一題目開發(fā)任務(wù)小構(gòu)成員，每人所從事網(wǎng)絡(luò)建設(shè)和系統(tǒng)集成方案應(yīng)有明確分工，不可有重復(fù)某些。2．本次設(shè)計提供3個題目供同窗練習(xí)。分工后，不容許自行調(diào)換。3．課程設(shè)計規(guī)定獨立完畢，不得抄襲。發(fā)現(xiàn)抄襲行為成績一律記零分。4．課程設(shè)計結(jié)束時，需每人提交《課程設(shè)計報告》一份(學(xué)生提交課程設(shè)計報告時需要到學(xué)校教務(wù)統(tǒng)一購買牛皮紙封面)。課程設(shè)計報告以word編輯，A4紙打印，裝訂后提交。同步提交程序源代碼電子文檔（以學(xué)號+姓名命名）。（二）設(shè)計規(guī)定1．設(shè)計方案能滿足公司業(yè)務(wù)增長實際需求，所選軟硬件產(chǎn)品應(yīng)為市場主流產(chǎn)品，技術(shù)符合實用性、先進性、開放性、安全性、可擴展性等。2．體現(xiàn)網(wǎng)絡(luò)分層，分模塊設(shè)計思想。3．輸出規(guī)定：1)理解公司業(yè)務(wù)發(fā)展對網(wǎng)絡(luò)實際需求分析；2)運用VISIO或其她軟件設(shè)計規(guī)劃公司網(wǎng)絡(luò)拓撲圖；3)選取業(yè)界主流軟硬件產(chǎn)品，理解性能參數(shù)，功能特性4)合理IP地址規(guī)劃5）符合綜合布線有關(guān)國際原則6）互換機、路由器、防火墻配備7）應(yīng)用服務(wù)布置4．必要有各模塊有關(guān)功能實現(xiàn)驗證成果。（三）設(shè)計報告格式寫設(shè)計報告（規(guī)定正規(guī)打印，A4幅面），內(nèi)容涉及：1．封面（在教學(xué)管理部統(tǒng)一購買）2．LinuxRHCSA及RHCE基本&安全系統(tǒng)設(shè)計課程設(shè)計任務(wù)書3．前言，需求分析4．概要設(shè)計5．網(wǎng)絡(luò)設(shè)計拓撲構(gòu)造圖6．IP規(guī)劃7．產(chǎn)品選型及重要功能8．重要調(diào)試配備命令9．應(yīng)用服務(wù)功能配備10．設(shè)計總結(jié)五、課程設(shè)計評分原則：（1）課程設(shè)計完畢狀況30分；（2）課程設(shè)計報告30分；（3）課程設(shè)計符合系統(tǒng)集成方案20分（3）課程設(shè)計驗證總結(jié)20分。前言由于計算機、通信和多媒體技術(shù)不斷迅速發(fā)展，讓網(wǎng)絡(luò)上應(yīng)用變得更加豐富。對校園網(wǎng)絡(luò)提出進一步規(guī)定是為了滿足多媒體教學(xué)和辦公管理等方面需求。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展趨勢并滿足學(xué)校各方面應(yīng)用需求，一種高速、先進且可擴展校園計算機網(wǎng)絡(luò)是必不可少。高性能、高可靠性、擴展性好網(wǎng)絡(luò)解決方案，是培養(yǎng)先進人才教誨基石般學(xué)校所迫切需要。本設(shè)計分析了校園網(wǎng)多方面需求和應(yīng)用特點，為校園網(wǎng)建設(shè)提供了一套詳細設(shè)計方案。本校園網(wǎng)設(shè)計詳細辦法：一方面分析校園網(wǎng)現(xiàn)狀及需求，并依照建筑物分布，擬定網(wǎng)絡(luò)總體設(shè)計方案，再進行詳細設(shè)計：即設(shè)計網(wǎng)絡(luò)拓撲構(gòu)造、VLAN和IP子網(wǎng)劃分、互換機配備、設(shè)備選型和設(shè)備清單，進行校園網(wǎng)綜合布線及綜合布線測試和驗收，最后是網(wǎng)絡(luò)管理和校園網(wǎng)安全設(shè)立。本論文先闡述校園網(wǎng)發(fā)呈現(xiàn)狀和需求，理解建筑物分布，然后進行信息點分析，再進行網(wǎng)絡(luò)總體規(guī)劃及拓撲圖，IP地址劃分，設(shè)備選型，校園網(wǎng)綜合布線，綜合布線測試和驗收，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，較系統(tǒng)地對本設(shè)計進行了一種描述。核心詞：校園網(wǎng)、網(wǎng)絡(luò)設(shè)備、合同目錄一、需求分析---------------------------------------------021.1公司Internet應(yīng)用及發(fā)展需求-------------------------021.2網(wǎng)絡(luò)技術(shù)需求----------------------------------------021.3網(wǎng)絡(luò)管理需求----------------------------------------021.4網(wǎng)絡(luò)安全需求---------------------------------------03二、概要設(shè)計---------------------------------------------041.設(shè)計原則----------------------------------------------042.拓撲構(gòu)造-----------------------------------------------043.網(wǎng)絡(luò)連接示意圖----------------------------------------054.IP規(guī)劃-------------------------------------------------05三、設(shè)備選型---------------------------------------------06四、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配備--------------------------07數(shù)據(jù)中心服務(wù)器功能與配備-----------------------------08服務(wù)器操作系統(tǒng)簡介與安裝-----------------------------08Web服務(wù)器功能與配備----------------------------------09創(chuàng)立虛擬主機站點--------------------------------------09Email服務(wù)器功能與配備-----------------------------12FTP服務(wù)器功能與配備----------------------------------13五、重要功能配備及測試------------------------------14功能測試----------------------------------------------15VLAN劃分--------------------------------------15DHCP功能實現(xiàn)---------------------------------------15NAT功能實現(xiàn)---------------------------------15VPN功能實現(xiàn)---------------------------------15無線功能實現(xiàn)------------------------------------15設(shè)計總結(jié)------------------------------------16參照文獻------------------------------------16需求分析及設(shè)計原則院辦、教務(wù)處、學(xué)工處、人事處、后勤處及財務(wù)處在內(nèi)局域網(wǎng)（LAN）某些都是本校園網(wǎng)工程設(shè)計范疇。硬件網(wǎng)絡(luò)平臺建設(shè)和相應(yīng)軟件系統(tǒng)應(yīng)用則屬于內(nèi)部局域網(wǎng)建設(shè)范疇。為了使校園內(nèi)各部門和家庭不但能訪問校園網(wǎng)內(nèi)部信息，同步也可以訪問WWW信息，校園網(wǎng)內(nèi)部重要是依照Intranet模式來構(gòu)建網(wǎng)絡(luò)。這就規(guī)定網(wǎng)絡(luò)應(yīng)當(dāng)具備較好實時性，并且能按建筑物劃提成若干虛擬子網(wǎng)（VLAN）。要使校園網(wǎng)通訊和資源共享能建立在更便捷、更安全基本上，校園網(wǎng)體系構(gòu)造必要能支持以INTRANETWEB訪問與應(yīng)用，還要能支持E-Mail、FTP方面應(yīng)用，這其中涉及有條件性和有管理性訪問INTERNET。如下是各建筑物不同需求狀況分析：1.院辦需求辦公樓實現(xiàn)辦公自動化，這不但提高了辦公效率，同步也實現(xiàn)尋常辦公無紙化、減少辦公開支。還可以通過校園內(nèi)部網(wǎng)管理人事、學(xué)籍、后勤、財務(wù)、公文收發(fā)、教師檔案、學(xué)生檔案、科技檔案等。2.教務(wù)處需求用網(wǎng)絡(luò)安排教學(xué)工作部門，如排課表調(diào)課，成績管理，監(jiān)督教師上課，評估教學(xué)質(zhì)量，組織考試，學(xué)籍管理都是教務(wù)處職責(zé)。3.學(xué)工需求重要負責(zé)學(xué)生工作部門，涉及學(xué)生政治思想教誨、行為規(guī)范管理、成長成才、招生錄取、就業(yè)指引等方面工作4.后勤需求高校校園宿舍網(wǎng)絡(luò)滿足學(xué)生上網(wǎng)查找資料、聊天以及娛樂等應(yīng)用外，還對學(xué)校信息化工作起到了重大推動作用。宿舍區(qū)網(wǎng)絡(luò)構(gòu)架完善了校園網(wǎng)信息管理系統(tǒng)，使學(xué)校與外界距離減短了。5.人事需求管理學(xué)校人事工作，詳細涉及：人員轉(zhuǎn)正定級、工資晉升、職稱評估、人員配調(diào)、人才引進、人員培訓(xùn)等等。6.財務(wù)處需求重要為學(xué)生繳費，院內(nèi)支出費用，另一方面也為后勤工作提供管理平臺。重要提供如下幾種功能：1.WWW信息瀏覽服務(wù)：校園內(nèi)顧客通過WWW上網(wǎng)瀏覽信息，學(xué)校則通過學(xué)校網(wǎng)站對外為其宣傳和為不同網(wǎng)上顧客提供各類信息征詢服務(wù)，也可為學(xué)校內(nèi)部管理工作提供以便。2.基于網(wǎng)絡(luò)管理信息系統(tǒng)：當(dāng)代化校園網(wǎng)絡(luò)管理，提高了學(xué)校教誨管理水平。外界可以訪問學(xué)校網(wǎng)站查詢所需信息，但是有些學(xué)校內(nèi)部系統(tǒng)只有校園內(nèi)部有權(quán)限人員才可以進去，例如：財務(wù)管理系統(tǒng)、教務(wù)師生管理系統(tǒng)、辦公自動化系統(tǒng)。3.傳播文獻：運用FTP服務(wù)提供各種資源及技術(shù)文獻上傳和下載，這其中涉及教師在教學(xué)時所需資料，不同窗校之間關(guān)于科研學(xué)術(shù)方面交流，國家有關(guān)部門發(fā)布學(xué)校所需文獻資料，以及學(xué)生和教師索取學(xué)習(xí)資料等等。4.E-mail：針對校園內(nèi)部顧客，提供郵件服務(wù)是教師教學(xué)、科研、尋常工作管理、教師間學(xué)術(shù)交流，師生間學(xué)問討論。針對校園網(wǎng)內(nèi)部顧客與外界之間提供郵件服務(wù)重要是業(yè)務(wù)來往。二、概要設(shè)計校園網(wǎng)建設(shè)不但有助于加強校園管理性，實現(xiàn)科研和教學(xué)科學(xué)化，同步也是學(xué)校INTERNET應(yīng)用向縱深發(fā)展基本。針對我校實際狀況，在系統(tǒng)網(wǎng)絡(luò)構(gòu)架中應(yīng)要遵循如下原則：1.實用性原則：對顧客祈求做出迅速響應(yīng)，為客戶端可提供服務(wù)是不間斷，這就規(guī)定校園網(wǎng)具備很高實用性。2.網(wǎng)絡(luò)可監(jiān)控性和可管理性原則：在保證網(wǎng)絡(luò)能透明管理基本上，需要定期更新優(yōu)化網(wǎng)絡(luò)，這就規(guī)定有良好網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)。3.開放性和原則化原則：網(wǎng)絡(luò)系統(tǒng)設(shè)計需要走原則化道路，遵循國際原則(如ISO，CCITT，IEEE)、國標(biāo)、工業(yè)原則(如TCP/IP等)來構(gòu)建。4.安全性和可靠性原則：對每個學(xué)校來說，它尚未公開決策、財務(wù)方面資料等某些重要數(shù)據(jù)及各個學(xué)科資料安全性和保密性是很重要。因而，在設(shè)計網(wǎng)絡(luò)時，出了要考慮各種外界干擾外，在各個環(huán)節(jié)提供安全辦法是很有必要。并且為了保證網(wǎng)絡(luò)可靠營運并能及時排除故障，就需要采用冗余路由和備份設(shè)備，來對網(wǎng)絡(luò)進行實時監(jiān)控。5.投資保護性原則：保護原有投資，即能有效地運用原有計算機設(shè)備、通信設(shè)備、線路，各種應(yīng)用軟件和學(xué)術(shù)資料6.面向高速化和寬帶需求原則：綜合網(wǎng)絡(luò)設(shè)計要綜合考慮單一文本應(yīng)用迅速向文本、語音、圖形、視圖綜合服務(wù)發(fā)展和網(wǎng)絡(luò)需求日趨高速化和寬帶化這方面因素，在充分考慮向這些新技術(shù)遷移因素后，盡量采用既新又成熟成果技術(shù)設(shè)計出一套可行方案。三.拓撲構(gòu)造在公司總部局域網(wǎng)設(shè)計上,本方案采用了分布式互換網(wǎng)絡(luò)設(shè)計方案,具備清晰分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個主機流量需求,核心設(shè)備實現(xiàn)冗余備份，路由技術(shù)和互換技術(shù)有機結(jié)合,為公司構(gòu)建一種高速、穩(wěn)定、可靠多業(yè)務(wù)實行解決方案在局域網(wǎng)拓撲構(gòu)造方面,本方案選用了星型構(gòu)造,這種拓撲構(gòu)造網(wǎng)絡(luò)基本特點重要有如下幾點：（1）容易實現(xiàn)它所采用傳播介質(zhì)普通都是采用通用雙絞線,這種傳播介質(zhì)相對來說比較便宜,這種拓撲構(gòu)造重要應(yīng)用于IEEE802.2、IEEE802.3原則以太局域網(wǎng)中；（2）節(jié)點擴展、移動以便：節(jié)點擴展時只需要從集線器或互換機等集中設(shè)備中拉一條線即可,而要移動一種節(jié)點只需要把相應(yīng)節(jié)點設(shè)備移到新節(jié)點即可,而不會像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動全局”；（3）便于維護一種節(jié)點浮現(xiàn)故障不會影響其他節(jié)點連接，可任意拆走故障節(jié)點；（4）采用廣播信息傳送方式任何一種節(jié)點發(fā)送信息在整個網(wǎng)中節(jié)點都可以收到，這在網(wǎng)絡(luò)方面存在一定隱患，但這在局域網(wǎng)中使用影響不大。2、網(wǎng)絡(luò)連接示意圖公司網(wǎng)絡(luò)拓撲圖如圖所示3.IP規(guī)劃依照顧客數(shù)量，這里使用了私有IP地址集172.16..x.x，并使用24位子網(wǎng)掩碼即。同步為了便于管理，將公司五個部門劃分了為了五個網(wǎng)段，每個網(wǎng)段在一種vlan中。為將來顧客數(shù)量擴展及規(guī)范網(wǎng)絡(luò)地址規(guī)劃為分公司分別留出了某些網(wǎng)段。詳細劃分如下：IP規(guī)劃為了以便管理和路由匯總：院辦IP規(guī)劃為：/24教務(wù)處IP規(guī)劃為：/24學(xué)工處IP規(guī)劃為：/24后勤處IP規(guī)劃為：/24人事處IP規(guī)劃為：/24財務(wù)處IP規(guī)劃為：/24四、設(shè)備選型1.接入層選型接入層選用了華為S2700系列智能二層互換機,為主機提供100Base-T線纜接入,主機可根據(jù)部門、樓宇、樓層劃分VLAN,服務(wù)器通過千兆鏈路連接到核心互換機,保證服務(wù)器帶寬。2.匯聚層選型匯聚層設(shè)備可選用兩臺華為S3700系列安全智能三層互換機,與接入層互換機分別互連,提供主備鏈路,保證可靠性,對于數(shù)據(jù)流量大網(wǎng)段,也可以同步應(yīng)用鏈路聚合技術(shù),保證帶寬,電纜線選用千兆光纖鏈路連接到接入層設(shè)備。可以在三層互換機上實行路由方略配備,合理規(guī)劃子網(wǎng)地址,路由合同配備,實行安全訪問控制、QoS、流量分類、VLAN聚合和路由。3.核心層選型核心層應(yīng)當(dāng)保證足夠帶寬，迅速數(shù)據(jù)傳播。設(shè)備可以選用華為S6700系列高品位多業(yè)務(wù)路由互換機做為三層互換機，與匯聚層互換機和服務(wù)器區(qū)采用千兆鏈路連接?？偣臼褂寐酚善鳛锳R46系列智能業(yè)務(wù)中心路由器?？刹捎冒僬坠饫w或者電纜接入Internet。4.服務(wù)器選型數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為公司內(nèi)部較為重要應(yīng)用服務(wù)器之一，將對公司尋常生產(chǎn)和管理起著極為重要作用，些服務(wù)器性能和穩(wěn)定性將在一定限度上影響公司尋常生產(chǎn)和管理，據(jù)庫服務(wù)器和應(yīng)用服務(wù)器選型將重要考慮在滿足既有應(yīng)用需求前提下，分考慮后來可擴展性，適應(yīng)中小公司迅速發(fā)展需要，分保護顧客投資。在該物流中，咱們選取dell服務(wù)器，來搭建數(shù)據(jù)庫服務(wù)器以及應(yīng)用服務(wù)器。5.防火墻選型防火墻建設(shè)重要在于規(guī)則設(shè)立，當(dāng)代較為流行防火墻規(guī)則設(shè)立方略是將防火墻默認規(guī)則設(shè)立為所有禁止，然后依照實際狀況再打開正常連接。重要防止未授權(quán)顧客非法訪問內(nèi)部網(wǎng)絡(luò)。6.無線設(shè)備選型WLAN叫做無線局域網(wǎng)，是相稱便利數(shù)據(jù)傳播系統(tǒng)，它運用射頻技術(shù)，使用電磁波，取代舊式礙手礙腳雙絞銅線所構(gòu)成局域網(wǎng)絡(luò)，在空中進行通信連接，使得無線局域網(wǎng)絡(luò)能運用簡樸存取架構(gòu)讓顧客透過它，達到“信息隨身化、便利走天下”抱負境界。在該物流中心中，咱們無線控制器選取華為AC6005，無線設(shè)備選取華為AP6310SN-GN。7.系統(tǒng)災(zāi)備方案公司網(wǎng)絡(luò)化信息系統(tǒng)建立起來后，服務(wù)器上存儲有公司賴以生產(chǎn)和管理大量數(shù)據(jù)，旦由于硬件故障、人為破壞或非人為因素如火災(zāi)等導(dǎo)致這些數(shù)據(jù)丟失，會對公司導(dǎo)致不可預(yù)計損失，此應(yīng)當(dāng)建立比較完善數(shù)據(jù)備份和劫難恢復(fù)體系。8.設(shè)備選取本次設(shè)計重要使用互換機型號：接入層QuiwayS2700-26TP-PWR-EI(AC)、匯聚層華為S3700-28TP-SIAC、核心層華為S6700-24-EI。路由器：華為QuiwayAR46-20、無線控制器：華為AC6005、無線AP：華為AP6310SN-GN。如下為各互換機與路由器詳細參數(shù)：設(shè)備型號數(shù)量ADSL租用網(wǎng)通線路1條2兆1條服務(wù)器HPProLiantML350eGen8(C3F91A)3臺路由器CISCO2921/K9(ADSL寬帶路由器)路由器類型:集成多業(yè)務(wù)路由器。固定局域網(wǎng)接口：模塊化；串行控制臺端口，串行輔助端口，USB控制臺端口1臺互換機TG-NETS-24G-2F40臺互換機華為S2700-26TP-EI(AC)二層互換機30臺互換機華為S2700-9TP-EI(AC)二層互換機22臺互換機華為S2700-52TP-EI(AC)二層互換機3臺互換機華為S2700-18TP-EI(AC)二層互換37臺互換機華為QuidwayS9303三層互換機傳播速率：10Mbps/100Mbps/1000Mbps3臺網(wǎng)卡D-LinkDFE-690TXD網(wǎng)卡10/100MbpsPCI19109個光纖6芯多模62.5室外非金屬防水光纜3000米雙絞線超5類UTP線50包信息模塊TCL超五類免打線式RJ45信息模塊5087配線架超5類40個配線架24口光纖配線架15個防火墻神州數(shù)碼DCFW-1800S(VPN)公司級防火墻/網(wǎng)絡(luò)吞吐量100Mpps/顧客數(shù)限制4002個五、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配備數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為公司內(nèi)部較為重要應(yīng)用服務(wù)器之一將對公司尋常生產(chǎn)和管理起著極為重要作用，這些服務(wù)器性能和穩(wěn)定性將在一定限度上影響公司尋常生產(chǎn)和管理，數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器選型將重要考慮在滿足既有應(yīng)用需求前提下，充分考慮后來可擴展性，以適應(yīng)中小公司迅速發(fā)展需要，充分保護顧客投資。應(yīng)用服務(wù)功能與配備1.數(shù)據(jù)中心服務(wù)器功能與配備MySQL是一種小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQLAB公司，在1月16號被Sun公司收購。MySQL被廣泛地應(yīng)用在Internet上中小型網(wǎng)站中。由于其體積小、速度快、總體擁有成本低，特別是開放源碼這一特點，許多中小型網(wǎng)站為了減少網(wǎng)站總體擁有成本而選取了MySQL作為網(wǎng)站數(shù)據(jù)庫。安裝環(huán)節(jié)：rpm-qa|grep-imysqlrpm-emysql-devel-3.xxxrpm-emysql-3.23.xxxxrpm-emysql-server-3.23xxxx2.服務(wù)器操作系統(tǒng)簡介與安裝Centos是Linux發(fā)行版之一，它是來自于Red

Hat

Enterprise

Linux依照開放源代碼規(guī)定釋出源代碼所編譯而成。由于出自同樣源代碼，因而有些規(guī)定高度穩(wěn)定性服務(wù)器以Centos代替商業(yè)Red

Hat

Enterprise

Linux使用。兩者不同，在于Centos并不包括封閉源代碼軟件。Centos特點可以把centos理解為RedHatAS系列!它完全就是對RedHatAS進行改進后發(fā)布!各種操作、使用和REDHAT沒有區(qū)別!centos完全免費，不存在REDHATAS需要序列號問題。Centos獨有yum命令支持在線升級，可以即時更新系統(tǒng)，不像REDHAT那樣需要花錢購買支持服務(wù)!Centos修正了許多REDHATAS漏洞安裝環(huán)節(jié)在給服務(wù)器安裝操作系統(tǒng)有各種辦法，例如：光盤安裝（DVD安裝）、U盤安裝，以及UEFI安裝。如下描述DVD安裝Centos系統(tǒng)詳細環(huán)節(jié)（1）、把刻錄好光盤放到服務(wù)器CD-ROM.以CD-ROM啟動.就會看到如下Centos歡迎畫面，按回車繼續(xù)安裝。（2）、接著系統(tǒng)會問與否測試安裝光盤，普通按"Skip"即可。（3）、等一會，進入圖形安裝界面，直接按"Next".（4）、選取語言，選簡體中文.按"Next"。（5）、鍵盤配備，默認即可。（6）、鼠標(biāo)配備，默認.（7）、安裝類型,選取"服務(wù)器"（8）、磁盤分區(qū)設(shè)立，建議選取"自動分區(qū)".如有需要可以選取手工分區(qū).手工分區(qū)辦法，"用DiskDruid手動分區(qū)",新建分區(qū)，系統(tǒng)類型為"swap",大小設(shè)立為256(普通為內(nèi)存兩倍),"固定大小",擬定;再新建分區(qū)，掛載點"/",文獻系統(tǒng)類型"ext3","使用所有可用空間".（9）、選取刪除系統(tǒng)內(nèi)所有分區(qū).（10）、磁盤設(shè)立，默認.期間也許會警告提示，按擬定繼續(xù).（11）、引導(dǎo)裝載程序配備，默認.（12）、網(wǎng)絡(luò)配備.點擊"編輯",會彈出"編輯端口eth0"，不選取"使用DHCP進行配備",按實際狀況填寫IP和掩碼.點擊"擬定".回到"網(wǎng)絡(luò)配備"界面，選取"手動設(shè)立"，"其她設(shè)立""網(wǎng)關(guān)"和DNS按實際狀況填寫.（13）、防火墻配備，選取"無防火墻".（14）、語言支持和時區(qū)選取，都默認設(shè)立就可以了.(如果選取中文，也許有某些地方會浮現(xiàn)亂碼,因此還是建議人們用英文)（15）、設(shè)立口令.輸入一種不少于六位口令.并在"確認"那里重新輸入一次.記下你口令，后來登陸系統(tǒng)要用到該口令.（16）、選取軟件包組，默認設(shè)立或者選取"最小安裝"都可以.建議選取開發(fā)工具前兩項.后來使用時候就以便某些，安裝某些軟件要用到.（17）、設(shè)立完畢，可以開始安裝了.安裝過程為30-60分鐘.3.Web服務(wù)器功能與配備Apache是世界使用排名第一Web服務(wù)器軟件。它可以運營在幾乎所有廣泛使用計算機平臺上，由于其跨平臺和安全性被廣泛使用，是最流行Web服務(wù)器端軟件之一。它迅速、可靠并且可通過簡樸API擴充，將Perl/Python等解釋器編譯到服務(wù)器中。安裝環(huán)節(jié)：（1）、tar-zxvfxxx.tar.gz解壓拆開用tar工具打包和用gzip壓縮包httpd-2.0.59.tar.gz源碼包(解壓，編譯)源碼包配備編譯安裝/configure--prefix=/usr/local/apache2--enable-so--enable-rewritemakeinstall/usr/local/apache2/bin/apachectlrestart如果之前配備過RPMapache，需要servicehttpdrestartapachectl-t測試httpd.conf語法conf--配備文獻目錄htdocs--網(wǎng)頁文獻主目錄apachectlconfigtest檢測配備文獻語法對的性（2）、grep-v""/etc/httpd/conf/httpd.conf過濾開頭行ServerRoot服務(wù)器根目錄（配備文獻）ServerAdmin服務(wù)器管理員郵箱ServerName服務(wù)器主機名DocumentRoot網(wǎng)頁文檔根目錄建立系統(tǒng)顧客個人主頁，對httpd.conf中“UserDirpublic_html”設(shè)立到/home/zhang3$chmodo+x更改顧客自己主目錄權(quán)限$mkdirpublic_html建立自己網(wǎng)頁目錄并建立網(wǎng)頁文獻4創(chuàng)立虛擬主機站點（1）、rpm-qa|grephttpd查詢httpd包與否安裝rpm-ivhhttpd-xxxx執(zhí)行安裝servicehttpdrestart啟動服務(wù)vi/etc/httpd/conf/httpd.conf主配備文獻（2）、配備DNS裝包，啟動服務(wù)，修改配備文獻/etc/named.conf---新增和兩個正向區(qū)域，在相應(yīng)區(qū)域文獻中指明區(qū)域文獻名，到/var/named/chroot/var/named復(fù)制localhost.zone生成和區(qū)域記錄文獻（3）、修改httpd主配備文獻/etc/httpd/conf/httpd.conf建立虛擬主機有關(guān)信息NameVirtualHost01:80<VirtualHost01:80>ServerAdminDocumentRootServerName.comErrorLog</VirtualHost><VirtualHost01:80>ServerAdminDocumentRootServerName.comErrorLog</VirtualHost>再到指明途徑下建立相相應(yīng)網(wǎng)頁主目錄，在主目錄中建立測試頁面建立顧客私有網(wǎng)頁：（$ll.-d查看當(dāng)前目錄權(quán)限$chmodg+x.）在/etc/httpd/conf/httpd.conf中---userdirdisable（注釋掉）啟用userdirpublic_html(355和362行)建立某顧客，在該顧客主目錄中建立public_html及首頁文獻xx.html，修改顧客主目錄權(quán)限為711以上，目錄訪問限制Alias/dir/"/var/www/html/"設(shè)立訪問目錄別名，訪問時用http://xxx/dir<Directory"/var/www/html">OptionsIndexesFollowSymLinks容許目錄索引和鏈接索引OrderAllow,Deny容許或回絕順序AllowfromallAllowOverrideAll容許覆蓋<Files"hello.html">設(shè)立目錄下文獻訪問權(quán)限OrderDeny,AllowDenyfromall</Files>Denyfromx.x.x.x限制某網(wǎng)段或域名，主機IP</Directory>文獻訪問限制<Files"hello.html">OrderDeny,AllowDenyfromall</Files><FilesMatch\.(gif|jpe?g|png)$>限制圖片不能被訪問OrderDeny,AllowDenyfromall</FilesMatch>需要密碼訪問網(wǎng)頁--該服務(wù)不要與虛擬主機同步配備<Directory"/var/www/html/private">需要驗證目錄AllowOverrideNone如果改成Authconfig，需要在以上目錄中生成.htaccessOrderallow,denyAllowfromallAuthname"jamond"登錄對話框提示文字AuthTypeBasic對顧客認證類型AuthUserFile"/var/www/passwd/jamond"口令文獻存儲位置Requirevalid-user/userosmondjason容許訪問顧客名</Directory>先在/var/www/passwd下創(chuàng)立jamond文獻;再用htpasswd-cjamond（認證口令文獻名）jason（顧客）創(chuàng)立第一種顧客用-c，否則覆蓋，將口令文獻屬主改為apachechownapache.apachejamondservicehttpdrestart5、驗證windows:運用IE輸入域名或IPLinux運用mozilla瀏覽器驗證虛擬主機辦法：（一種物理服務(wù)器上存儲各種完全獨立網(wǎng)站內(nèi)容）（1）、一種IP相應(yīng)一種獨立域名：例：00-.com00-.comvi/etc/httpd/conf/httpd.conf添加<VirtualHost.com:80>serveradminxxxxdocumentroot/www/docs/.comservername.comerrlogxxxx</virtualhost>（2）、一種IP相應(yīng)各種獨立域名：例：00--.com00--.comvi/etc/httpd/conf/httpd.conf添加NameVirtualHost00:80<VirtualHost.com:80>serveradminxxxxdocumentroot/www/docs/.comservername.comerrlogxxxx</virtualhost>（3）、一種IP通過不同端標(biāo)語相應(yīng)不同站點例：00:80----.com00:8000--.com00:9000--.comvi/etc/httpd/conf/httpd.conf添加Listen8000Listen9000lynx.com在文本方式下瀏覽網(wǎng)頁6.Email服務(wù)器功能與配備sendmail是最重要郵件傳播代理程序。理解電子郵件工作模式是非常重要。普通狀況下，咱們把\o"電子郵件程序"電子郵件程序分解成顧客代理，傳播代理和投遞代理。（1）、配備DNS服務(wù)裝包rpm-ivhbind-xxxx修改配備文獻Vi/etc/named.conf，啟動服務(wù)servicenamedrestart，chkconfig--level35namedon驗證語法和查詢ping/nslookup/hosts/dignamed-checkconf檢查區(qū)域配備語法與否對的named-checkzone+正，反向區(qū)域區(qū)域內(nèi)部文獻記錄與否對的（2）、安裝sendmail服務(wù)相應(yīng)包rpm-ivhsendmail-cfrpm-ivhsendmail-docrpm-ivhsendmail-devel（3）、修改/etc/mail/local-hosts-name文獻，添加本區(qū)域名稱，如由于/etc/mail/sendmail.cf行數(shù)太多，語法復(fù)雜，普通不直接修改，改成只修改/etc/mail/sendmail.mc文獻中三行105行--->(或本機IP)48,49行去掉行首dnl(如果一行先后有dnl，闡明本行被注釋)需要郵件認證（4）、m4sendmail.mc>sendmail.cf編譯重生成sendmail.cf文獻servicesaslauthdrestart啟動郵件顧客身份審核功能servicesendmailrestart啟動郵件服務(wù)器（5）、建立郵件服務(wù)組和顧客賬號groupaddmailgroup新建組adduser-gmailgroup-s/sbin/nologinmike添加顧客passwdmikegroupsmike查看mike所屬組（6）、別名和群發(fā)vi/etc/aliases先寫別名，再寫真實名群發(fā)各種顧客用“，”隔開如：abc：顧客移動到另一種郵件域john：退回并告知顧客域已改user1想讓發(fā)給自己郵件轉(zhuǎn)給,但又不想建立全局顧客別名文獻，可在顧客自己主目錄下建立.forward文獻添加一行l(wèi)ist：:include:/etc/mail/mailinglistnewaliases刷新aliases文本中添加記錄，修改/etc/aliases.db（7）、設(shè)立轉(zhuǎn)發(fā)來自信任網(wǎng)絡(luò)郵件加入容許網(wǎng)段或域名如192.168.1vi/etc/mail/accessrelay容許轉(zhuǎn)發(fā)reject回絕轉(zhuǎn)發(fā)discard拋棄刷新/etc/mail/access中添加記錄makemap-rhash/etc/mail/access.db</etc/mail/access（8）、安裝dovecot包system-config-packages調(diào)出軟件包安裝界面vi/etc/dovecot.conf啟動pop3服務(wù)修改protocols=imapimapspop3pop3sservicedovecotrestart重啟dovecot服務(wù)查驗dovecot服務(wù)與否對的chkconfig--level35dovecotonnetstat-ntpl|grep110六.FTP服務(wù)器功能與配備FTP是FileTransferProtocol（文獻傳播合同）英文簡稱，而中文簡稱為“文傳合同”。用于Internet上控制文獻雙向傳播。同步，它也是一種應(yīng)用程序（Application）?；诓煌僮飨到y(tǒng)有不同F(xiàn)TP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種合同以傳播文獻。在FTP使用當(dāng)中，顧客經(jīng)常遇到兩個概念："下載"（Download）和"上傳"（Upload）。啟動/etc/rc.d/init.d/vsftpdrestart1、配備基于本地顧客訪問控制（1）限制指定本地顧客不能訪問，而其她本地顧客可以訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定本地顧客不能訪問FTP服務(wù)器2、限制指定本地顧客可以訪問，其她本地顧客不能訪問userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list（2）、建立虛擬顧客口令庫文獻vi/etc/vsftpd/logins.txt奇數(shù)行：顧客名偶數(shù)行：密碼（3）、生成vsftpd認證文獻(/etc/pam.d/vsftpd)rpm-ivhdb4-utils-4.2.52-7.1.i386.rpmdb_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.dbchmod600/etc/vsftpd/vsftpd_login.db（4）、建立虛擬顧客所需PAM配備文獻vi/etc/pam.d/vsftpd.vu新創(chuàng)立模板文獻authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login（5）、建立虛擬顧客所要訪問目錄，設(shè)立權(quán)限（用來保存所要虛擬顧客）useradd-d/home/ftpsitevirtual無需給virtual顧客設(shè)口令chmod700/home/ftpsite/（6）、設(shè)立vsftpd.conf配備文獻guest_enable=yes新增行g(shù)uest_username=virtual新增行pam_service_name=vsftpd.vu修改行（7）、設(shè)立不同虛擬顧客不同權(quán)限（為每個虛擬顧客建立獨立配備文獻）在vsftpd.conf中添加顧客配備文獻目錄user_config_dir=/etc/vsftpd_user_conf建立顧客配備文獻目錄mkdir/etc/vsftpd_user_conf為虛擬顧客建立單獨配備文獻/etc/vsftpd_user_conf/mikeanon_world_readable_only=no瀏覽目錄和下載文獻anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no瀏覽目錄和下載文獻anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=noservicevsftpdrestart2、配備基于IP虛擬FTP服務(wù)器（1）、為網(wǎng)卡設(shè)立各種IP--原--新增cpifcfg-eth0ifcfg-eth0:0netconfig-deth0:0（2）、建立虛擬FTP服務(wù)器目錄mkdir-p/var/ftp2/pub1或chmod-R755/var/ftp2chown-Rroot:root/var/ftp2mkdir-m755/var/ftp2/pub1chownftp2:root/var/ftp2/pub1（3）、創(chuàng)立虛擬服務(wù)器匿名顧客所映射本地顧客FTP2useradd-d/var/ftp2-Mftp2或useradd-d/var/ftp2-s/sbin/nologinftp2（4）、修改原運營服務(wù)器配備文獻/etc/vsftpd/vsftpd.conf，添加主服務(wù)器IPlisten_address=（5）、復(fù)制生成虛擬服務(wù)器主配備文獻vsftpd_site2.confcp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftp_site2.confvi/etc/vsftpd/vsftp_site2.conf刪除容許匿名顧客訪問，添加listen_address=設(shè)定虛擬服務(wù)器IPftp_username=ftp2使虛擬服務(wù)器匿名顧客映射到本地顧客ftp2local_root=/var/ftp2servicevsftpdrestart系統(tǒng)檢測到有兩個FTP配備文獻，啟動兩個vsftpd進程，依照不同配備文獻提供不同服務(wù)七、重要功能配備及測試基于咱們對整個需求理解與分析，在校園網(wǎng)中，對所有顧客數(shù)據(jù)通過接入層時，使用AAA認證，在校園網(wǎng)內(nèi)部使用radius服務(wù)器管理帳號密碼。對于整個網(wǎng)絡(luò)項目中網(wǎng)絡(luò)設(shè)備配備重要涉及二層互換、三層互換和路由三個某些。1.在核心互換機上配備如下：在S9303核心互換機上創(chuàng)立VLAN，在互換機之間采用VTP(vlantrunkingprotocol)對VLAN信息進行傳遞。在進行VTP配備之前，需要對所有互換機之間鏈路使用trunk封裝模式，以使得互換機之間可以交互不同vlan之間數(shù)據(jù)。2.互換機互連端口進行trunk封裝：S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封裝與否成功可采用showinterfacetrunk命令3、在S9303-1核心互換機上創(chuàng)立VLAN，以供其她互換機通過VTP學(xué)習(xí)VLAN信息，創(chuàng)立vlan有兩種方式:（1）.全局模式創(chuàng)立vlan

（2）.vlan數(shù)據(jù)庫配備模式創(chuàng)立vlan

S9303-1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S9303-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123指定好核心互換機作為vtpserver端之后，在核心互換機上創(chuàng)立VLANS9303-1(config)#vlan10S9303-1(config-vlan)#nameLibrary_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan20S9303-1(config-vlan)#nameLibrary_Layer_2-3S9303-1(config-vlan)#exitS9303-1(config)#vlan30S9303-1(config-vlan)#nameLibrary_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan40S9303-1(config-vlan)#nameOffice_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan50S9303-1(config-vlan)#nameOffice_Layer_2S9303-1(config-vlan)#exitS9303-1(config)#vlan60S9303-1(config-vlan)#nameOffice_Layer_3S9303-1(config)#vlan70S9303-1(config-vlan)#nameOffice_Layer_4S9303-1(config)#vlan80S9303-1(config-vlan)#nameOffice_Layer_5S9303-1(config)#vlan90S9303-1(config-vlan)#nameOffice_Layer_6S9303-1(config)#vlan101S9303-1(config-vlan)#nameLab_1_1S9303-1(config)#vlanVlan102S9303-1(config-vlan)#nameLab_1_2…….S9303-1(config)#vlan366S9303-1(config-vlan)#nameDormitory_16_6S9303-1(config)#vlan367S9303-1(config-vlan)#nameDormitory_16_7其她設(shè)備要通過VTP合同自動學(xué)習(xí)vlan信息是在主設(shè)備創(chuàng)立好VLAN之后S9303-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS9303-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-1(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123當(dāng)所有互換機VLAN信息同步之后,在核心互換機上將相應(yīng)端口放入相應(yīng)vlan中S9303-1(config)#interfacef0/1S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan10S9303-1(config)#interfacef0/2S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan20S9303-1(config)#interfacef0/3S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan30S9303-1(config)#interfacef0/4S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan40S9303-1(config)#interfacef0/5S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan50S9303-1(config)#interfacef0/6S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan60S9303-1(config)#interfacef0/7S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan70…….S9303-2(config)#interfacef0/1S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan101S9303-2(config)#interfacef0/2S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan102S9303-2(config)#interfacef0/3S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan103S9303-2(config)#interfacef0/4S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan104S9303-2(config)#interfacef0/5S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan105S9303-2(config)#interfacef0/6S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan106……相應(yīng)端口放入相應(yīng)vlan中之后，通過SVI(switchvirtualinterface)實現(xiàn)不同VLAN之間互相訪問，SVI接口地址將嚴格按照前期VLANIP地址規(guī)劃在核心互換機上進行。S9303-1(config)#interfacevlan10S9303-1(config-if)#ipaddress024S9303-1(config)#interfacevlan20S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan30S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan40S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan50S9303-1(config-if)#ipaddress54S9303-1(config)#intvlan60S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan70S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan80S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan90S9303-1(config-if)#ipaddress54S9303-2(config)#interfacevlan101S9303-2(config-if)#ipaddress024……S9303-2(config)#interfacevlan366S9303-2(config-if)#ipaddres54S9303-2(config)#interfacevlan367S9303-2(config-if)#ipaddres54當(dāng)SVI接口設(shè)立好之后，二層互換機上所有端口啟動802.1x認證。S9303-1（config）#aaanew-modelS9303-1（config）#radius-serverhost00keynetdigeduS9303-1（config）#aaaauthenticationdot1xdefaultgroupradiusC2960-1（config）#dot1xsystem-auth-controlC2960-1（config）#intfa0/24C2960-1（config-if）#switchportmodeaccessC2960-1（config-if）#dot1xport-controlauto最后在互換機和路由器之間運營路由合同，使用路由合同可以使用靜態(tài)路由和動態(tài)路由，為了保證內(nèi)網(wǎng)數(shù)據(jù)高可靠性和達到自動冗余效果，在這里咱們使用IGP路由合同OSPF，采用最短途徑優(yōu)先SPF算法可判斷途徑好壞。一方面保證互換機和路由器之間直連通訊，在接口上配備IP地址。為了節(jié)約地址，采用/30地址進行規(guī)劃，配備如下：S9303-1(config)#interfacegigabitEthernet0/1S9303-1(config-if)#noswitchportS9303-1(config-if)#ipaddress52S9303-2(config)#interfacegigabitEthernet0/1S9303-2(config-if)#noswitchportS9303-2(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/1C3945(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/2C3945(config-if)#ipaddress52要想使用PING命令測試直連通訊與否成功，需在直連地址配備完畢之后。S9303-1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto，timeoutis2seconds:!!!!!Successrateis100percent(5/5)，round-tripmin/avg/max=1/2/5ms當(dāng)直連通訊沒有問題之后，再配備路由合同S9303-1(config)#iproutingS9303-1(config)#iprouteS9303-1(config)#routerospf100S9303-1(config-router)