多校區(qū)局域網(wǎng)網(wǎng)絡(luò)工程實(shí)踐課程設(shè)計(jì)報(bào)告

1、-. z.網(wǎng)絡(luò)工程實(shí)踐 課程設(shè)計(jì)報(bào)告課 題：多校區(qū)局域網(wǎng) 姓 名：學(xué) 號(hào)：同組：同組：專業(yè)班級(jí)：網(wǎng)工10101 指導(dǎo)教師：梅曉勇設(shè)計(jì)時(shí)間：2013上半年第16-17周評(píng)閱意見：評(píng)定成績(jī)： 指導(dǎo)教師簽名：年 月 日 目錄TOC o 1-3 h u HYPERLINK l _Toc22896 一、 課程設(shè)計(jì)目的 PAGEREF _Toc22896 3 HYPERLINK l _Toc25373 二、設(shè)計(jì)任務(wù)及要求 PAGEREF _Toc25373 3 HYPERLINK l _Toc2905 三、需求分析 PAGEREF _Toc2905 4 HYPERLINK l _Toc23882 3.1、

2、調(diào)研情況 PAGEREF _Toc23882 4 HYPERLINK l _Toc30777 3.2、多校區(qū)網(wǎng)到達(dá)的目標(biāo) PAGEREF _Toc30777 5 HYPERLINK l _Toc26040 3.3、需求功能 PAGEREF _Toc26040 5 HYPERLINK l _Toc29080 四、網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc29080 5 HYPERLINK l _Toc14933 4.1、設(shè)計(jì)思想 PAGEREF _Toc14933 5 HYPERLINK l _Toc25589 4.2、網(wǎng)絡(luò)設(shè)計(jì)原則 PAGEREF _Toc25589 5 HYPERLINK l _To

3、c16574 4.3、總體規(guī)劃 PAGEREF _Toc16574 6 HYPERLINK l _Toc11736 4.4、拓?fù)湓O(shè)計(jì) PAGEREF _Toc11736 6 HYPERLINK l _Toc27358 4.5、物理設(shè)計(jì) PAGEREF _Toc27358 6 HYPERLINK l _Toc15040 4.5.1、路由器和三層交換機(jī)選擇原則 PAGEREF _Toc15040 6 HYPERLINK l _Toc14959 4.5.2、物理設(shè)備清單 PAGEREF _Toc14959 7 HYPERLINK l _Toc24406 4.6、IP設(shè)計(jì) PAGEREF _Toc24

4、406 7 HYPERLINK l _Toc4289 4.6.1、IP地址分配 PAGEREF _Toc4289 7 HYPERLINK l _Toc4198 4.7、路由設(shè)計(jì) PAGEREF _Toc4198 8 HYPERLINK l _Toc13018 五、設(shè)備安裝調(diào)試含代碼 PAGEREF _Toc13018 8 HYPERLINK l _Toc6565 5.1、路由器的配置代碼 PAGEREF _Toc6565 9 HYPERLINK l _Toc10178 5.2、三層交換機(jī)的配置代碼 PAGEREF _Toc10178 9 HYPERLINK l _Toc28453 5.3、二層

5、交換機(jī)的配置代碼 PAGEREF _Toc28453 15 HYPERLINK l _Toc22588 5.3、調(diào)試結(jié)果截圖 PAGEREF _Toc22588 17 HYPERLINK l _Toc25059 六、 設(shè)計(jì)重難點(diǎn)分析 PAGEREF _Toc25059 23 HYPERLINK l _Toc11799 6.1、地址池 PAGEREF _Toc11799 23 HYPERLINK l _Toc9778 6.2、ACL訪問(wèn)控制鏈表 PAGEREF _Toc9778 23 HYPERLINK l _Toc7981 七、課程設(shè)計(jì)小結(jié) PAGEREF _Toc7981 24 HYPERL

6、INK l _Toc27148 八、參考文獻(xiàn) PAGEREF _Toc27148 24課程設(shè)計(jì)目的網(wǎng)絡(luò)工程實(shí)踐是網(wǎng)絡(luò)工程及計(jì)算機(jī)相關(guān)專業(yè)的重要實(shí)踐環(huán)節(jié)之一，該容可以培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的設(shè)計(jì)思想，訓(xùn)練綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)根底理論知識(shí)，結(jié)合實(shí)際網(wǎng)絡(luò)設(shè)備，解決在設(shè)計(jì)、安裝、調(diào)試網(wǎng)絡(luò)中所遇到的問(wèn)題，從而使根底理論知識(shí)得到穩(wěn)固和加深。學(xué)生通過(guò)綜合實(shí)驗(yàn)學(xué)習(xí)掌握網(wǎng)絡(luò)設(shè)計(jì)中的一般設(shè)計(jì)過(guò)程和方法，熟悉并掌握運(yùn)用二層交換機(jī)、三層交換機(jī)、路由器和防火墻的配置技術(shù)。另外通過(guò)實(shí)踐，可以掌握組建計(jì)算機(jī)網(wǎng)絡(luò)工程的根本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備的根本功能與選型以及網(wǎng)絡(luò)應(yīng)用效勞器的根本配置，同時(shí)提高學(xué)生

7、的應(yīng)用能力和動(dòng)手實(shí)踐能力。確立校園網(wǎng)建立的目標(biāo)，不僅要考慮技術(shù)方面，而且還要考慮環(huán)境、應(yīng)用和管理等方面，必須與學(xué)校各方面改革、建立長(zhǎng)遠(yuǎn)開展相結(jié)合，科學(xué)論證和決策。根據(jù)這一要求：建立一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋多校區(qū)主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，形成構(gòu)造合理、外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。二、設(shè)計(jì)任務(wù)及要求用一組實(shí)驗(yàn)設(shè)備2個(gè)路由器、二臺(tái)二層交換機(jī)、二臺(tái)三層交換機(jī)構(gòu)建一個(gè)多校區(qū)局域網(wǎng)，主校區(qū)與分校區(qū)互通，并實(shí)現(xiàn)到Internet的訪問(wèn)。具體要求如下：在一臺(tái)兩層交換機(jī)上劃分多個(gè)VLAN。要現(xiàn)：Vlan之間均能通過(guò)路由器訪問(wèn)外網(wǎng)，Vl

8、an之間不能通信。在一臺(tái)三層交換機(jī)上劃分多個(gè)VLAN，并配置SVI接口使Vlan之間能夠通信。要求：Vlan之間能能夠互通，能訪問(wèn)Internet。多校區(qū)路由器采用OSPF路由協(xié)議，使全網(wǎng)聯(lián)通。采用路由器將主校區(qū)網(wǎng)再與外網(wǎng)校園網(wǎng)相聯(lián)，配置NAT協(xié)議。畫出網(wǎng)絡(luò)拓?fù)鋱D，并給各VLAN劃分IP地址、掩碼、網(wǎng)關(guān)，以及各網(wǎng)絡(luò)設(shè)備接口的IP地址。需要在三層交換機(jī)中設(shè)置訪問(wèn)控制鏈表，使*些Vlan之間實(shí)現(xiàn)單向控制或獨(dú)立或自由訪問(wèn)三、需求分析3.1、調(diào)研情況大學(xué)共有兩個(gè)校區(qū)：主校區(qū)和分校區(qū)。主校區(qū)建筑主要有教學(xué)樓2棟，實(shí)驗(yàn)樓1棟，行政樓1棟，體育館1棟，圖書館1棟，宿舍4棟，食堂1棟。分校區(qū)建筑主要有教學(xué)樓2

9、棟，實(shí)驗(yàn)樓1棟，行政樓1棟，體育館1棟，宿舍4棟，食堂1棟。主校區(qū)：1.教學(xué)樓2幢11層，每層有教室20間，每個(gè)教室布設(shè)信息點(diǎn)1個(gè)。2.實(shí)驗(yàn)大樓1幢7層，每層有實(shí)驗(yàn)室12間，每個(gè)實(shí)驗(yàn)室布設(shè)信息點(diǎn)4個(gè)，7層為計(jì)算機(jī)中心，布設(shè)信息點(diǎn)300個(gè)。3.行政大樓1幢5層，每層有辦公室10間，每間辦公室布設(shè)5個(gè)信息點(diǎn)。第5層為網(wǎng)絡(luò)中心，有2間辦公室和一間大機(jī)房，每間辦公室布設(shè)12個(gè)信息點(diǎn)，大機(jī)房布設(shè)信息點(diǎn)100個(gè)，并通過(guò)一根光纖通過(guò)電信公網(wǎng)接入Internet。一根光纖通過(guò)VPN設(shè)備與其他校區(qū)連接。4.學(xué)生宿舍樓4幢11層，每層有24間房間，每間布設(shè)信息點(diǎn)6個(gè)。5.食堂1幢3層，1、2樓為餐廳，布設(shè)信息點(diǎn)5

10、個(gè)，3樓為3間管理辦公室，每個(gè)辦公室布設(shè)信息點(diǎn)2個(gè)。6.圖書館1幢5層，14層每層有辦公室或閱覽室8間，每間布設(shè)信息點(diǎn)2個(gè)，5層為電子閱覽室，布設(shè)信息點(diǎn)100個(gè)。7.體育館1幢，布設(shè)信息點(diǎn)10個(gè)。分校區(qū)：1.教學(xué)樓1幢11層，每層有教室20間，每個(gè)教室布設(shè)信息點(diǎn)1個(gè)。2.實(shí)驗(yàn)大樓1幢7層，每層有實(shí)驗(yàn)室12間，每個(gè)實(shí)驗(yàn)室布設(shè)信息點(diǎn)4個(gè)，7層為計(jì)算機(jī)中心，布設(shè)信息點(diǎn)300個(gè)。3.行政大樓1幢5層，每層有辦公室5間，每間辦公室布設(shè)5個(gè)信息點(diǎn)。第1層有兩間為網(wǎng)絡(luò)機(jī)房，所有樓棟的網(wǎng)絡(luò)會(huì)聚于該機(jī)房，并通過(guò)一根光纖通過(guò)VPN設(shè)備與主校區(qū)連接。4.學(xué)生宿舍樓4幢7層，每層有24間房間，每間布設(shè)信息點(diǎn)6個(gè)。5.

11、食堂1幢3層，1、2樓為餐廳，布設(shè)信息點(diǎn)5個(gè)，3樓為5間辦公室，每個(gè)辦公室布設(shè)信息點(diǎn)2個(gè)。6.體育館1幢，布設(shè)信息點(diǎn)10個(gè)。3.2、多校區(qū)網(wǎng)到達(dá)的目標(biāo)1、在多校區(qū)網(wǎng)中建成一個(gè)適合于信息采集、共享的部網(wǎng)絡(luò)，在此根底上建立起供用戶培訓(xùn)使用的部網(wǎng)絡(luò)以及部辦公網(wǎng)絡(luò)。2、使用訪問(wèn)控制列表、地址轉(zhuǎn)換平安的實(shí)現(xiàn)到Internet的接入與訪問(wèn)，及實(shí)現(xiàn)信息在Internet的發(fā)布。3.3、需求功能多校區(qū)網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動(dòng)化和信息發(fā)布等功能于一體的綜合信息平臺(tái)，并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法，提高用戶辦公質(zhì)量和效率。多校區(qū)網(wǎng)的總體設(shè)計(jì)原則是：開放性：采用開放性的網(wǎng)絡(luò)體

12、系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇效勞器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；可擴(kuò)大性：從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體構(gòu)造，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)大性；可管理性：利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；具體對(duì)核心設(shè)備進(jìn)展loopback設(shè)置。平安性：部網(wǎng)絡(luò)之間、部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN、訪問(wèn)控制鏈表等對(duì)訪問(wèn)進(jìn)展控制，確保網(wǎng)絡(luò)的平安；具體訪問(wèn)控制權(quán)限：行政樓不僅能夠訪問(wèn)本局域網(wǎng)的所有網(wǎng)段，還能夠跨校區(qū)訪問(wèn)分校

13、區(qū)或主校區(qū)的所有網(wǎng)段；而其他網(wǎng)段不能夠訪問(wèn)行政樓網(wǎng)段，但其他網(wǎng)段之間可以自由訪問(wèn)，并跨校區(qū)訪問(wèn)。四、網(wǎng)絡(luò)設(shè)計(jì)4.1、設(shè)計(jì)思想多校區(qū)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)便于將來(lái)網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大，網(wǎng)絡(luò)的硬件和軟件應(yīng)具有相對(duì)的獨(dú)立性；充分考慮網(wǎng)絡(luò)系統(tǒng)的開放性；充分考慮硬件的適應(yīng)性，硬件應(yīng)具有高度的可連接性和兼容性；網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高度的開放性，能與不同的計(jì)算機(jī)系統(tǒng)，通訊系統(tǒng)，自動(dòng)控制系統(tǒng)連接，能連接不同協(xié)議的網(wǎng)絡(luò)系統(tǒng)；實(shí)現(xiàn)多種操作系統(tǒng)平臺(tái)，多種網(wǎng)絡(luò)操作系統(tǒng)，多種網(wǎng)絡(luò)協(xié)議互操作。4.2、網(wǎng)絡(luò)設(shè)計(jì)原則1、網(wǎng)絡(luò)的先進(jìn)性和實(shí)用性的原則采用的硬軟件系統(tǒng)既有技術(shù)的先進(jìn)性，又有很高的性能價(jià)格比。2、網(wǎng)絡(luò)的開放性和兼容性的原則選擇符合國(guó)

14、際標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬軟件產(chǎn)品，有很好的互換、擴(kuò)展和升級(jí)能力。3、網(wǎng)絡(luò)的靈活性和可靠性的原則網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，易于今后向更先進(jìn)的技術(shù)遷移，并且要有很好的容錯(cuò)能力。4、網(wǎng)絡(luò)的可管理性和易維護(hù)性原則配置網(wǎng)管軟件，采用具有可管理的網(wǎng)絡(luò)設(shè)備，以便合理規(guī)劃網(wǎng)絡(luò)資源和控制網(wǎng)絡(luò)運(yùn)行。整個(gè)網(wǎng)絡(luò)應(yīng)構(gòu)造合理，層次劃分清楚且具有相對(duì)獨(dú)立性，便于管理和維護(hù)。5、網(wǎng)絡(luò)系統(tǒng)的性和強(qiáng)有力的防病毒性。4.3、總體規(guī)劃網(wǎng)絡(luò)設(shè)計(jì)采用分層設(shè)計(jì)的思想，由一臺(tái)主路由器作為核心層，一臺(tái)三層交換機(jī)作為會(huì)聚層，然后是二層交換機(jī)作為接入層。主路由器設(shè)置與外網(wǎng)及提供網(wǎng)訪問(wèn)外網(wǎng)的配置。4.4、拓?fù)湓O(shè)計(jì) 拓?fù)鋱D4.5、物理設(shè)計(jì)4.5.1、路

15、由器和三層交換機(jī)選擇原則根據(jù)多校區(qū)網(wǎng)的拓?fù)錁?gòu)造特點(diǎn)、應(yīng)用及面臨的平安隱患，我們將通過(guò)路由器、殺毒軟件，實(shí)現(xiàn)網(wǎng)絡(luò)平安隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防等平安需求，為多校區(qū)構(gòu)建統(tǒng)一、平安的網(wǎng)絡(luò)。A：通過(guò)一臺(tái)路由器隔開外網(wǎng)Internet與多校區(qū)網(wǎng)，路由器中我們?cè)O(shè)置了防御外部的第一道屏障。 屏蔽路由器對(duì)進(jìn)出部網(wǎng)絡(luò)的所有信息進(jìn)展分析，并按照一定的平安策略信息過(guò)濾規(guī)則對(duì)進(jìn)出部網(wǎng)絡(luò)的信息進(jìn)展限制。它能根據(jù)IP地址、UDP和TCP端口來(lái)篩選數(shù)據(jù)。B：三層交換機(jī)中設(shè)置擴(kuò)展訪問(wèn)控制列表，對(duì)網(wǎng)中的VLAN訪問(wèn)進(jìn)展設(shè)置，使*些VLAN能訪問(wèn)哪些資源，*些VLAN不能訪問(wèn)哪些資源。4.5.2、物理設(shè)備清單網(wǎng)絡(luò)設(shè)備名稱設(shè)

16、備型號(hào)路由器Ruijie RG-RSR20 SERIES路由器Ruijie RG-RSR20 SERIES三層交換機(jī)Ruijie RG-S3760E-48三層交換機(jī)Ruijie RG-S3760E-48二層交換機(jī)Ruijie RG-23287-24二層交換機(jī)Ruijie RG-23287-244.6、IP設(shè)計(jì)4.6.1、IP地址分配總體規(guī)劃：172.16地區(qū)4位.業(yè)務(wù)8位.主機(jī)8位地區(qū)：0 0 0 0 主校區(qū)0 0 0 1 分校區(qū)業(yè)務(wù)：0 0 0 0 0 0 0 0 教學(xué) 0 0 0 0 0 0 0 1 實(shí)驗(yàn)0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 學(xué)生宿舍0 0 0

17、 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 圖書館0 0 0 0 0 1 1 0 體育館0 0 0 0 1 0 0 0 設(shè)備互聯(lián)1 0 0 0 0 0 0 0 LOOPBACK 主校區(qū)路由器：Z*Q_ROUTER端口IP地址掩碼S4/0E0/0S3/0預(yù)留作與外網(wǎng)相連的端口主校區(qū)三層交換機(jī)：Z*Q_SWITCH1端口IP地址掩碼F0/1Vlan 10Vlan 20 Vlan 30 Vlan 40Vlan 50Vlan 60Vlan 70 分校區(qū)路由器：F*Q_ROUTER端口IP地址掩碼S4/0E0/0分校區(qū)三層交換機(jī)：F*Q_SWITCH1端口IP地址掩碼F0/1Vlan 10

18、Vlan 20 Vlan 30 Vlan 40Vlan 50Vlan 70 4.7、路由設(shè)計(jì)在路由器上使用OSPF動(dòng)態(tài)路由協(xié)議，宣告直連網(wǎng)段，以及到達(dá)三層交換機(jī)上的非直連網(wǎng)段和配置到外網(wǎng)和校園網(wǎng)。路由表如各設(shè)備配置代碼。五、設(shè)備安裝調(diào)試含代碼5.1、路由器的配置代碼主校區(qū)：Z*Q_ROUTER的配置：Z*Q_ROUTER(config)#int f 0/0Z*Q_ROUTER(config-if-FastEthernet 0/0)#no shutdownZ*Q_ROUTER(config-if-FastEthernet 0/0)#e*itZ*Q_ROUTER(config)#int s 4/0

19、Z*Q_ROUTER(config-if-Serial 4/0)#clock rate 64000Z*Q_ROUTER(config-if-Serial 4/0)#no shutdownZ*Q_ROUTER(config-if-Serial 4/0)#e*itZ*Q_ROUTER(config)#router ospf 10Z*Q_ROUTER(config-router)#e*itZ*Q_ROUTER(config)#int loopback 0Z*Q_ROUTER(config-if-Loopback 0)#e*it分校區(qū)：F*Q_ROUTER的配置：F*Q_ROUTER(config)#

20、int f 0/0F*Q_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17F*Q_ROUTER(config-if-FastEthernet 0/0)#no shutdownF*Q_ROUTER(config-if-FastEthernet 0/0)#e*itF*Q_ROUTER(config)#int s 4/0F*Q_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2F*Q_ROUTER(config-if-Serial 4/0)#no shutdownF*Q_ROUTER(config-if-Ser

21、ial 4/0)#e*itF*Q_ROUTER(config)#router ospf 10F*Q_ROUTER(config-router)#network 172.17F*Q_ROUTER(config-router)#network 172.17F*Q_ROUTER(config-router)#e*it5.2、三層交換機(jī)的配置代碼主校區(qū)：Z*Q_SWITCH1的配置：Z*Q_SWITCH1(config)ip routing /把開啟三層交換機(jī)的路由功能建立VlanZ*Q_SWITCH1(config)vlan 10Z*Q_SWITCH1(config-vlan)name J*Z*Q_

22、SWITCH1(config-vlan)vlan 20Z*Q_SWITCH1(config-vlan)name SYZ*Q_SWITCH1(config-vlan)vlan 30Z*Q_SWITCH1(config-vlan)name *ZZ*Q_SWITCH1(config-vlan)vlan 40Z*Q_SWITCH1(config-vlan)name SSZ*Q_SWITCH1(config-vlan)vlan 50Z*Q_SWITCH1(config-vlan)name STZ*Q_SWITCH1(config-vlan)vlan 60Z*Q_SWITCH1(config-vlan)n

23、ame TSZ*Q_SWITCH1(config-vlan)vlan 70Z*Q_SWITCH1(config-vlan)name TYZ*Q_SWITCH1(config-vlan)e*it對(duì)各接口進(jìn)展相應(yīng)的設(shè)置Z*Q_SWITCH1(config)#int f0/1Z*Q_SWITCH1(config-if-FastEthernet 0/1)no switchport /關(guān)閉F0/1的交換功能因?yàn)樗桥c路由相連的Z*Q_SWITCH1(config-if-FastEthernet 0/1)Z*Q_SWITCH1(config-if-FastEthernet 0/1)no shutdownZ

24、*Q_SWITCH1(config-if-FastEthernet 0/1)e*itZ*Q_SWITCH1(config)int f0/2 /把F0/2設(shè)為trunkZ*Q_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunkZ*Q_SWITCH1(config-if-FastEthernet 0/2)no shutdownZ*Q_SWITCH1(config-if-FastEthernet 0/2)e*itZ*Q_SWITCH1(config)#int range f 0/3-42 /把F0/3-42 劃分到Vlan 40Z*Q_S

25、WITCH1(config-if-range)#switchport mode accessZ*Q_SWITCH1(config-if-range)#switchport access vlan 40Z*Q_SWITCH1(config-if-range)#e*it設(shè)置SVI接口實(shí)現(xiàn)VLan之間通信Z*Q_SWITCH1(config)#int vlan 10Z*Q_SWITCH1(config-VLAN 10)#e*itZ*Q_SWITCH1(config)#int vlan 20Z*Q_SWITCH1(config-VLAN 20)#e*itZ*Q_SWITCH1(config)#int

26、vlan 30Z*Q_SWITCH1(config-VLAN 30)#e*itZ*Q_SWITCH1(config)#int vlan 40Z*Q_SWITCH1(config-VLAN 40)#e*itZ*Q_SWITCH1(config)#int vlan 50Z*Q_SWITCH1(config-VLAN 50)#e*itZ*Q_SWITCH1(config)#int vlan 60Z*Q_SWITCH1(config-VLAN 60)#e*itZ*Q_SWITCH1(config)#int vlan 70Z*Q_SWITCH1(config-VLAN 70)#e*it建立相應(yīng)的地址池使

27、能自動(dòng)獲取地址Z*Q_SWITCH1(config)#service dhcpZ*Q_SWITCH1(config)#ip dhcp pool J*Z*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool SYZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool *ZZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool SSZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_S

28、WITCH1(config)#ip dhcp pool STZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool TSZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool TYZ*Q_SWITCH1(dhcp-config)#e*it配置ospf 協(xié)議使路由器自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)鋃*Q_SWITCH1(config)#router ospf 10Z*Q_SWITCH1(config-router)#e*it建立ACL鏈表對(duì)網(wǎng)絡(luò)進(jìn)展相應(yīng)的控制Z*Q_SWITCH

29、1(config)ip access-list e*tended 100Z*Q_SWITCH1(config-e*t-nacl)permit ip 172.16.2.0 0.0.0.255 any/允許行政*Z訪問(wèn)主校區(qū)局域網(wǎng)所有的網(wǎng)段Z*Q_SWITCH1(config-e*t-nacl)deny ip any 172.16.2.0 0.0.0.255 /制止主校區(qū)局域網(wǎng)的其他所有網(wǎng)段除行政外訪問(wèn)行政網(wǎng)段Z*Q_SWITCH1(config-e*t-nacl)permit ip any any /允許其他網(wǎng)段間自由訪問(wèn)F*Q_SWITCH1(config-e*t-nacl)permit ud

30、p any eq bootpc host 255.255.255.255 /開啟地址池的自動(dòng)分配地址功能Z*Q_SWITCH1(config-e*t-nacl)e*itZ*Q_SWITCH1(config)ip access-list e*tended 101Z*Q_SWITCH1(config-e*t-nacl)permit ip 172.16.2.0 0.0.0.255 any / 允許行政*Z跨校區(qū)外網(wǎng)訪問(wèn)分校區(qū)所有網(wǎng)段Z*Q_SWITCH1(config-e*t-nacl)deny ip any 172.17.2.0 0.0.0.255 /制止主校區(qū)其他網(wǎng)段跨校區(qū)外網(wǎng)訪問(wèn)分校區(qū)的行政*

31、Z網(wǎng)段Z*Q_SWITCH1(config-e*t-nacl)permit ip any any/允許主校區(qū)其他網(wǎng)段跨校區(qū)外網(wǎng)訪問(wèn)分校區(qū)其他網(wǎng)段除行政Z*Q_SWITCH1(config-e*t-nacl)e*itZ*Q_SWITCH1(config)int f0/1Z*Q_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outZ*Q_SWITCH1(config-if-FastEthernet 0/1)e*itZ*Q_SWITCH1(config)int f0/2Z*Q_SWITCH1(config-if-FastEthernet

32、 0/2)ip access-group 100 inZ*Q_SWITCH1(config-if-FastEthernet 0/2)e*it分校區(qū)：F*Q_SWITCH1的配置：F*Q_SWITCH1(config)ip routing /開啟三層交換機(jī)的路由功能建立VlanF*Q_SWITCH1(config)vlan 10F*Q_SWITCH1(config-vlan)name J*F*Q_SWITCH1(config-vlan)vlan 20F*Q_SWITCH1(config-vlan)name SYF*Q_SWITCH1(config-vlan)vlan 30F*Q_SWITCH1(

33、config-vlan)name *ZF*Q_SWITCH1(config-vlan)vlan 40F*Q_SWITCH1(config-vlan)name SSF*Q_SWITCH1(config-vlan)vlan 50F*Q_SWITCH1(config-vlan)name STF*Q_SWITCH1(config-vlan)vlan 70F*Q_SWITCH1(config-vlan)name TYF*Q_SWITCH1(config-vlan)e*it對(duì)各接口進(jìn)展相應(yīng)的設(shè)置F*Q_SWITCH1(config)#int f0/1F*Q_SWITCH1(config-if-FastEt

34、hernet 0/1)no switchport /關(guān)閉此接口的交換功能因?yàn)槭呛吐酚善飨噙B的F*Q_SWITCH1(config-if-FastEthernet 0/1)F*Q_SWITCH1(config-if-FastEthernet 0/1)no shutdownF*Q_SWITCH1(config-if-FastEthernet 0/1)e*itF*Q_SWITCH1(config)int f0/2F*Q_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunk /把F0/2接口設(shè)為trunk F*Q_SWITCH1(config

35、-if-FastEthernet 0/2)no shutdownF*Q_SWITCH1(config-if-FastEthernet 0/2)e*itF*Q_SWITCH1(config)#int range f 0/3-42F*Q_SWITCH1(config-if-range)#switchport mode accessF*Q_SWITCH1(config-if-range)#switchport access vlan 40 /把F0/3-42劃分到Vlan 40SSF*Q_SWITCH1(config-if-range)#e*it設(shè)置SVI接口實(shí)現(xiàn)VLan之間通信F*Q_SWITCH

36、1(config)#int vlan 10F*Q_SWITCH1(config-VLAN 10)#ip add 172.17F*Q_SWITCH1(config-VLAN 10)#e*itF*Q_SWITCH1(config)#int vlan 20F*Q_SWITCH1(config-VLAN 20)#ip add 172.17F*Q_SWITCH1(config-VLAN 20)#e*itF*Q_SWITCH1(config)#int vlan 30F*Q_SWITCH1(config-VLAN 30)#ip add 172.17F*Q_SWITCH1(config-VLAN 30)#e*

37、itF*Q_SWITCH1(config)#int vlan 40F*Q_SWITCH1(config-VLAN 40)#ip add 172.17.F*Q_SWITCH1(config-VLAN 40)#e*itF*Q_SWITCH1(config)#int vlan 50F*Q_SWITCH1(config-VLAN 50)#ip add 172.17F*Q_SWITCH1(config-VLAN 50)#e*itF*Q_SWITCH1(config)#int vlan 70F*Q_SWITCH1(config-VLAN 70)#ip add 172.17F*Q_SWITCH1(confi

38、g-VLAN 70)#e*it建立相應(yīng)的地址池使能自動(dòng)獲取地址F*Q_SWITCH1(config)#service dhcpF*Q_SWITCH1(config)#ip dhcp pool J*F*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.0.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool SYF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWIT

39、CH1(dhcp-config)#default-router 172.17.1.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool *ZF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.2.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool SSF*Q_SWITCH1(dhcp-config)#network 172.

40、17F*Q_SWITCH1(dhcp-config)#default-router 172.17.3.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool STF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.4.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool TYF*Q_SWITCH1(dhcp-config)#ne

41、twork 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.6.254F*Q_SWITCH1(dhcp-config)#e*it配置ospf 協(xié)議使路由器自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)銯*Q_SWITCH1(config)#router ospf 10F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#ne

42、twork 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#e*it建立ACL鏈表對(duì)網(wǎng)絡(luò)進(jìn)展相應(yīng)的控制F*Q_SWITCH1(config)ip access-list e*tended 100F*Q_SWITCH1(config-e*t-nacl)permit ip 172.17.2.0 0.0.0.255 any / 允許分校區(qū)的

43、行政訪問(wèn)分校區(qū)部局域網(wǎng)的所有往往段F*Q_SWITCH1(config-e*t-nacl)deny ip any 172.17.2.0 0.0.0.255 / 制止分校區(qū)的其他網(wǎng)段訪問(wèn)分校區(qū)的行政網(wǎng)段F*Q_SWITCH1(config-e*t-nacl)permit ip any any / 允許分校區(qū)的其他網(wǎng)段間互相訪問(wèn)F*Q_SWITCH1(config-e*t-nacl)permit udp any eq bootpc host 255.255.255.255 /開啟地址池的自動(dòng)分配地址功能F*Q_SWITCH1(config-e*t-nacl)e*itF*Q_SWITCH1(conf

44、ig)ip access-list e*tended 101F*Q_SWITCH1(config-e*t-nacl)permit ip 172.17.2.0 0.0.0.255 any / 允許分校區(qū)的行政網(wǎng)段跨校區(qū)訪問(wèn)主校區(qū)的所有網(wǎng)段F*Q_SWITCH1(config-e*t-nacl)deny ip any 172.16.2.0 0.0.0.255 /制止分校區(qū)的其他網(wǎng)段跨校區(qū)訪問(wèn)主校區(qū)的行政網(wǎng)段F*Q_SWITCH1(config-e*t-nacl)permit ip any any / 允許分校區(qū)的其他網(wǎng)段跨校區(qū)與主校區(qū)的其他網(wǎng)段互訪F*Q_SWITCH1(config-e*t-na

45、cl)e*itF*Q_SWITCH1(config)int f0/1F*Q_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outF*Q_SWITCH1(config-if-FastEthernet 0/1)e*itF*Q_SWITCH1(config)int f0/2F*Q_SWITCH1(config-if-FastEthernet 0/2)ip access-group 100 inF*Q_SWITCH1(config-if-FastEthernet 0/2)e*it5.3、二層交換機(jī)的配置代碼主校區(qū)：Z*Q_SWITCH2的

46、配置：建立VlanZ*Q_SWITCH2(config)vlan 10Z*Q_SWITCH2(config-vlan)name J*Z*Q_SWITCH2(config-vlan)vlan 20Z*Q_SWITCH2(config-vlan)name SYZ*Q_SWITCH2(config-vlan)vlan 30Z*Q_SWITCH2(config-vlan)name *ZZ*Q_SWITCH2(config-vlan)vlan 40Z*Q_SWITCH2(config-vlan)name SSZ*Q_SWITCH2(config-vlan)vlan 50Z*Q_SWITCH2(confi

47、g-vlan)name STZ*Q_SWITCH2(config-vlan)vlan 60Z*Q_SWITCH2(config-vlan)name TSZ*Q_SWITCH2(config-vlan)vlan 70Z*Q_SWITCH2(config-vlan)name TYZ*Q_SWITCH2(config-vlan)e*it對(duì)各接口進(jìn)展相應(yīng)的設(shè)置Z*Q_SWITCH2(config)int f0/1Z*Q_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk /把F0/1設(shè)為trunk借口Z*Q_SWITCH2(config-i

48、f-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)#int range f0/2-7 /把F0/2-7劃到Vlan 10Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 10Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)

49、int range f0/8-12 /把F0/8-12劃到Vlan 20Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 20Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/13-15 /把F0/13-15劃到Vlan 30Z*Q_SWITCH2(config-if-range)swit

50、chport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 30Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/16-17 /把F0/16-17劃到Vlan 50Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan

51、 50Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/18-20 /把F0/78-20劃到Vlan 60Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 60Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-ran

52、ge)e*itZ*Q_SWITCH2(config)int range f0/21 /把F0/21劃到Vlan 70Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 70Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*it分校區(qū)：F*Q_SWITCH2的配置：建立VlanF*Q_SWITCH2(config)vlan 10F*Q_SWITCH2(conf

53、ig-vlan)name J*F*Q_SWITCH2(config-vlan)vlan 20F*Q_SWITCH2(config-vlan)name SYF*Q_SWITCH2(config-vlan)vlan 30F*Q_SWITCH2(config-vlan)name *ZF*Q_SWITCH2(config-vlan)vlan 40F*Q_SWITCH2(config-vlan)name SSF*Q_SWITCH2(config-vlan)vlan 50F*Q_SWITCH2(config-vlan)name STF*Q_SWITCH2(config-vlan)vlan 70F*Q_SW

54、ITCH2(config-vlan)name TYF*Q_SWITCH2(config-vlan)e*it對(duì)各接口進(jìn)展相應(yīng)的設(shè)置F*Q_SWITCH2(config)int f0/1F*Q_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunkF*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)#int range f0/2-7F*Q_SWITCH2(config-if-range)switchport mo

55、de accessF*Q_SWITCH2(config-if-range)switchport access vlan 10F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int range f0/8-12F*Q_SWITCH2(config-if-range)switchport mode accessF*Q_SWITCH2(config-if-range)switchport access vlan 20F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int range f0/13-15F*Q_SWITCH2(config-if-range)switchport mode accessF*Q_SWITCH2(config-if-range)switchport access vlan 30F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int ra