網(wǎng)絡(luò)工程大報告

1、 網(wǎng)絡(luò)工程大報告 系別：計算機科學(xué)與技術(shù) 專業(yè)：網(wǎng)絡(luò)工程 年級：2011級 姓名： 學(xué)號： 班級：計科111 指導(dǎo)教師：鄧輝 題目：中小型校園網(wǎng)組建前言隨著計算機、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經(jīng)濟和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。 進行校園網(wǎng)總體設(shè)計，首先，進行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)

2、的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。 快速、高效的傳播和利用信息資源是21世紀(jì)的基本特征。 本設(shè)計從校園用戶的需求分析入手，闡述了校園網(wǎng)的應(yīng)用特點，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。 目錄 前言2第一章、需求分析41.1業(yè)務(wù)需求41.2用戶需求41.3應(yīng)用需求51.4計算機平臺需求61.5網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況6第二章 網(wǎng)絡(luò)設(shè)計62

3、.1網(wǎng)絡(luò)技術(shù)62.2 網(wǎng)絡(luò)分層設(shè)計62.3 IP地址分配82.4網(wǎng)絡(luò)安全設(shè)計92.5網(wǎng)絡(luò)冗余設(shè)計10第三章 系統(tǒng)實現(xiàn)113.1系統(tǒng)部署113.2模擬配置143.3主機IP地址和網(wǎng)關(guān)配置173.4測試與診斷18第四章 總結(jié)與體會22參考文獻23第一章、需求分析1.1業(yè)務(wù)需求分析 隨著計算機、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。1、校園網(wǎng)能促進教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，

4、它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實用的知識，必須給他們提供一個實踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。 3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。 4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。1.2用戶需求分析 1、校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。2、教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學(xué)和科

5、研工作。3、學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。4、學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享。1.3 應(yīng)用需求分析1、采用千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)技術(shù)已經(jīng)成熟，千兆主干、百兆交換到桌面已經(jīng)成為校園網(wǎng)技術(shù)的主流，因此采用1000M以太網(wǎng)光纖作為校園網(wǎng)的主干，100M交換到各教研組、科室、學(xué)生機房的計算機。2、采用光纖和雙絞線布線千兆以太網(wǎng)使用光纖和雙絞線作為傳輸介質(zhì)。我校校園網(wǎng)的200多個信息點基本分布在教學(xué)樓和實驗樓兩棟樓

6、和宿舍樓還有辦公樓，布線系統(tǒng)采用結(jié)構(gòu)化布線方式，符合ISO/IEC 11801標(biāo)準(zhǔn)。3、網(wǎng)絡(luò)交換設(shè)備 根據(jù)現(xiàn)有的計算機數(shù)量，確定使用交換機的數(shù)量。4、服務(wù)器 服務(wù)器是校園網(wǎng)的數(shù)據(jù)核心，根據(jù)我校的具體情況，需要服務(wù)器具有以下幾種功能。（1）數(shù)據(jù)庫服務(wù)器：存儲和管理學(xué)生檔案、學(xué)生成績、教務(wù)管理檔案、文書檔案、教務(wù)檔案、財產(chǎn)檔案、會計檔案、團委檔案等。（2）Web服務(wù)器：能夠在校園網(wǎng)上發(fā)布主頁；所有終端機能順利上傳主頁；所有終端機能夠?qū)崿F(xiàn)聊天室功能，老師能夠在網(wǎng)上回答學(xué)生在網(wǎng)上提出的問題；申請域名后能對外發(fā)布各種信息。（3）DNS服務(wù)器：此服務(wù)器進行域名轉(zhuǎn)換。5、防火墻為了控制學(xué)生瀏覽不良網(wǎng)站，我們

7、希望能隨意控制上網(wǎng)的網(wǎng)站，因此需要防火墻。防火墻還要能防止一般黑客的侵襲。1.4 計算機平臺需求 設(shè)備名稱單價用途Quidway S80165000元核心交換機Quidway S3026/3025400元匯聚層交換機Quidway S2024/2403E600元接入層交換機 華為USG22109750元防火墻1.5網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況1、兩幢教學(xué)樓，一幢實驗樓；2、一幢教學(xué)樓：20個教室，每個教室連一臺計算機；3、兩個實驗室，每個實驗室連50臺計算機； 4、一幢辦公樓：10個辦公室 (或教研室)，每個辦公室連5臺計算機；5、教師宿舍樓可以聯(lián)網(wǎng)； 第二章 網(wǎng)絡(luò)設(shè)計2.1網(wǎng)絡(luò)技術(shù)選擇在中心交

8、換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。校園網(wǎng)的主干全部采用8芯室外光纜；樓內(nèi)選用進口6芯室內(nèi)光纜和5類線。本校園網(wǎng)將采用三層交換技術(shù)，三層交換機技術(shù)與傳統(tǒng)的路由技術(shù)不同，傳統(tǒng)的路由技術(shù)是通過一定的路由算法來選擇到達各個子網(wǎng)的最佳路徑，實現(xiàn)路由選擇和網(wǎng)絡(luò)的互連；而三層交換機技術(shù)是利用第三層（網(wǎng)絡(luò)層）中的IP數(shù)據(jù)的包頭信息來加強二層交換，以便解決路由技術(shù)中轉(zhuǎn)發(fā)效率較低的技術(shù)“瓶頸”。本校園網(wǎng)的組建中，中心（核心）交換機選擇支持三層交換技術(shù)的交

9、換機，同一VLAN之間的數(shù)據(jù)包傳輸直接由內(nèi)網(wǎng)普通交換機來實現(xiàn)，不需要經(jīng)過核心交換機，不同VLAN之間的數(shù)據(jù)包傳輸則經(jīng)過三層交換機實現(xiàn)交換技術(shù)，可以減輕核心交換機的負(fù)擔(dān)，提高網(wǎng)絡(luò)利用效率。在搭建網(wǎng)絡(luò)環(huán)境時，使用了服務(wù)器連接核心交換機，三層交換機也可通過路由器連接外網(wǎng)進行通信，在局域網(wǎng)內(nèi)二層交換機使用六個普通交換機分給不同的建筑，每個建筑內(nèi)使用一臺主機代表一個部門，同一個部門劃分為一個獨立的子網(wǎng)，一個子網(wǎng)使用一個vlan，交換機之間采用交叉線通過trunk鏈路進行網(wǎng)內(nèi)、網(wǎng)間數(shù)據(jù)傳輸，交換機與主機之間采用直通線相連。2.2網(wǎng)絡(luò)分層設(shè)計在設(shè)計過程中，將網(wǎng)絡(luò)分成三個層次，如下：(1)接入層接入層是最終用

10、戶被許可接入網(wǎng)絡(luò)的點?？梢栽谶@一層通過過濾或訪問控制剜表提供對用戶流量的進一步控制。但是這一層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。第二層交換機在接入層將用戶連接到網(wǎng)絡(luò)，并為每個端r7提供專用帶寬。在校園網(wǎng)環(huán)境中，接八層有如下功能：a、共享或交換的帶寬：b、第二層服務(wù)，如基于廣播或NIAc地址的VLAN設(shè)置和數(shù)據(jù)包過濾；c、接八層的主要原則是能夠通過低成本、高端口密度的設(shè)備提供這些功能。(2)扛聚層匯聚層是接八層和核心層之間的分界點。匯聚層也幫助定義和區(qū)分核心層。這一層定義了邊界，并進行一些復(fù)雜的、消耗系統(tǒng)資源較大的數(shù)據(jù)包操作。接八層設(shè)備匯接到一臺或者多臺匯聚層設(shè)備上。匯聚層設(shè)各在接入層交換機之

11、間提供第二層連接，同時提供第三層功能，支持路由選擇和網(wǎng)絡(luò)層服務(wù)。匯聚層保護交換區(qū)段不受網(wǎng)絡(luò)其它部分失效的影響。例如：如果一個或若干個子網(wǎng)遭受了一場廣播風(fēng)暴，匯聚層設(shè)備可以防止該風(fēng)暴擴散到核心和網(wǎng)絡(luò)其它部分。每個區(qū)段都被保護不受其它區(qū)段失效的影響a但發(fā)生廣播風(fēng)暴的子網(wǎng)段中仍然會存在網(wǎng)絡(luò)問題，直到引起廣播風(fēng)暴的設(shè)備被發(fā)現(xiàn)并從網(wǎng)絡(luò)上被刪除。在校園網(wǎng)環(huán)境中，匯聚層可以具有下面功能中的一項或多項：a、v乙AN聚合；b、部門級或工作組級接入；c、廣播域或多點廣播域定義；d、VLAN問路由：e、介質(zhì)轉(zhuǎn)換；f、安全。3)核心層核心層也就是我們校園網(wǎng)的主干。核心層的主要目的是盡可能快地交換數(shù)據(jù)。這一層應(yīng)該進行復(fù)

12、雜的、消耗系統(tǒng)資源較大的數(shù)據(jù)包操作，也不能進行減慢數(shù)據(jù)交換的處理。不應(yīng)在核心層進行諸如訪問控$IJYU表和數(shù)據(jù)包過濾之類的操作。當(dāng)匯聚層上有兩個或更多子網(wǎng)時，就需要設(shè)計核心層來連接這些子網(wǎng)。核心負(fù)責(zé)傳輸穿過校園的數(shù)據(jù)流，不進行任何處理器密集(如路由選擇)的操作。核心層所處理的數(shù)據(jù)流比其它層次要大很多，核心層應(yīng)當(dāng)能盡可能快地傳輸數(shù)據(jù)流。核心層提供以下功能：a、連接交換區(qū)段；b、到其它區(qū)塊(如廣域網(wǎng)區(qū)段)的連接；c、盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。2.3 IP地址分配結(jié)合校園實際情況，根據(jù)學(xué)校主要信息點的分布情況，現(xiàn)將校園網(wǎng)規(guī)劃如下：(1)列出需要組網(wǎng)的主要建筑：教學(xué)樓A，教學(xué)樓B，圖書館，辦公樓樓

13、，學(xué)生宿舍，教師宿舍。(2)通過調(diào)查，考慮這些樓層的主要部門的職責(zé)，可以將它們劃分成如下幾個部門：教室，辦公室，圖書館，男生宿舍，女生宿舍。每個部門設(shè)置一個單獨的子網(wǎng)，每個子網(wǎng)搭建一個獨立的vlan。(3)選擇使用C類私有地址連接校內(nèi)所有的計算機，并從201.19.0.0/24中選擇連續(xù)的地址塊使用。根據(jù)以上對校園網(wǎng)規(guī)劃的考慮，我們設(shè)計出了下面的整體設(shè)計思路流程：信息中心設(shè)置在教學(xué)樓，為核心三層交換機，三層交換機可通過路由器連接外網(wǎng)進行通信，內(nèi)網(wǎng)連接服務(wù)器群。校園內(nèi)，主要建筑為5座，教學(xué)樓A、教學(xué)樓B、圖書館、辦公樓樓、學(xué)生宿舍，每座建筑分別使用一個二層交換機，下面連接各臺主機，每臺主機代表一

14、個部門。學(xué)生宿舍劃分為兩處，一處為逸學(xué)生宿舍，一處為教師宿舍。兩處宿舍分別再用兩個普通交換機，下面連接不同的主機代表男生宿舍和女生宿舍。然后，同一類部門劃分一個獨立的子網(wǎng)，給這個子網(wǎng)劃分為一個獨立的vlan，涉及到的vlan劃分如下表： VLAN及IP地址規(guī)劃VLAN號IP網(wǎng)段部門IP地址具體劃分VLAN1201.38.0.1/16教學(xué)樓201.38.0.2201.38.0.4VLAN2201.38.1.1/16辦公樓201.38.1.2201.38.1.5VLAN3201.38.2.1/16圖書館借閱室201.38.2.2VLAN4201.38.3.1/16男生宿舍201.38.3.2201

15、. 38.3.3VLAN5201.38.4.1/16女生宿舍201.19.4.2201.38.4.32.4網(wǎng)絡(luò)安全設(shè)計針對校園網(wǎng)絡(luò)存在各種安全隱患，校園網(wǎng)絡(luò)的安全路由器需要具有如下的安全特性：1、身份認(rèn)證；路由器中的身份認(rèn)證主要包括以下幾個部分：a.訪問路由器時的身份認(rèn)證。訪問路由器存在多種方式：直接從console口登錄進行配置；telnet登錄配置；通過SNMP進行配置；通過modem遠(yuǎn)程配置等等。對于這些訪問方式都需要有相應(yīng)的身份認(rèn)證。b.對端路由器的身份認(rèn)證：對端路由器不僅僅指物理上的直接點對點相連的路由器，同時還包括虛擬的點對點，如通過隧道協(xié)議相連的路由器，在對端路由器與本端建立連接

16、之前需要進行身份認(rèn)證。c.路由信息的身份認(rèn)證：路由器依據(jù)路由信息表來發(fā)送報文，路由信息對于路由器來說是至關(guān)重要的，收到虛假的路由信息有可能使得路由器將數(shù)據(jù)報文發(fā)往不正確的目的地。這些報文可以被用于分析其中的數(shù)據(jù)內(nèi)容，嚴(yán)重的情況下造成正常的通信中斷，所以，在接受任何路由變化的信息之前有必要對此信息的發(fā)送方進行驗證，以保證收到路由信息是合法的。2、訪問控制：訪問控制分為以下幾種情況：a.對于路由器的訪問控制，對路由器的訪問權(quán)限需要進行口令的分級保護。只有持有相應(yīng)口令的特權(quán)用戶才能對路由器進行配置，一般用戶只有查看普通信息的權(quán)力。b.基于IP地址的訪問控制：一般情況下，該控制是通過IP地址來區(qū)分的，

17、不同的用戶具有不同的權(quán)限通過包過濾實現(xiàn)基于IP地址的訪問控制，可以實現(xiàn)對重要資源的保護c.基于用戶的訪問控制路由器也可以提供接入服務(wù)功能，對于以接入方式的用戶來說他們之間的權(quán)限也有可能是不一樣的。通過對用戶設(shè)置特定的過濾屬性可實現(xiàn)對接入用戶的訪問控制。3、信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)，除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能發(fā)起連接。4、攻擊探測和防范路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標(biāo)，如果路由器不提供攻擊檢測和防范則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁，在路由器上提供攻擊

18、檢測可以防止一部分的攻擊。5、安全管理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息有助于分析網(wǎng)絡(luò)的運行情況。Quidway系列安全設(shè)備提供一個全面的網(wǎng)絡(luò)安全解決方案。包括用戶驗證授權(quán)數(shù)據(jù)保護等等。Quidway系列安全設(shè)備所采用的安全技術(shù)包括AAACA技術(shù)，包過濾技術(shù)、地址轉(zhuǎn)換、數(shù)據(jù)壓縮技術(shù)、加密與密鑰交換技術(shù)、ASPF、安全管理等。2.5網(wǎng)絡(luò)冗余設(shè)計1、網(wǎng)絡(luò)設(shè)備的冗余設(shè)計：采用冗余配置的單機或多臺設(shè)備互連。2、服務(wù)器冗余設(shè)計：采用雙網(wǎng)卡方式或單片多口網(wǎng)卡上使用鏈路聚合技術(shù)；硬件的冗余采用雙服務(wù)器熱各的方法。第三章、系統(tǒng)實現(xiàn)3.1系統(tǒng)

19、部署1、校園網(wǎng)絡(luò)中心的設(shè)計網(wǎng)絡(luò)中心設(shè)計主要包括主干網(wǎng)絡(luò)的設(shè)計、校園網(wǎng)與Internet的互聯(lián)等。主干網(wǎng)絡(luò)的設(shè)計主干網(wǎng)絡(luò)采用3Quidway S8016交換機作為校園網(wǎng)的中心交換機。2、教學(xué)樓子網(wǎng)的設(shè)計根據(jù)教學(xué)子網(wǎng)隊速度要求較高的特點，華為公司的Quidway R3680采用模塊化體系結(jié)構(gòu)可以提供8個PCI插槽支持9種接口模塊可以根據(jù)用戶組網(wǎng)需要選配接口模塊提供靈活多變的組網(wǎng)方案并能適應(yīng)逐漸成熟的新技術(shù)和新的業(yè)務(wù)與應(yīng)用。3、辦公樓的拓?fù)湓O(shè)計辦公室子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應(yīng)該能夠滿足支持視頻傳輸?shù)囊蟆?、圖書館子網(wǎng)的設(shè)計5、

20、宿舍區(qū)子網(wǎng)設(shè)計宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)表的信息及查閱一些電子文檔資料和連接Internet。3.2模擬配置參考上述設(shè)計方案，通過Tracket Packer（由于電腦上裝的模擬器限制，模擬配置中沒有使用華為設(shè)備，并且仿真時，有的地方把匯聚層省略）仿真軟件實現(xiàn)方案的具體規(guī)劃，使用相應(yīng)的網(wǎng)絡(luò)配置命令，模擬真實的校園網(wǎng)網(wǎng)絡(luò)環(huán)境，使用了一個三層交換機，一個服務(wù)器，六個普通交換機，十二臺主機，交換機與主機之間使用直通線相連，交換機與交換機之間使用交叉線相連。具體的校園網(wǎng)模擬環(huán)境如下圖：配置實現(xiàn)代碼1.三層交換機配置：Switchen Switch#conf t Switch(c

21、onfig)#hostname luqian luqian(config)#ip routingluqian(config)#vtp mode serverluqian(config)#vtp domain test luqian(config)#int f0/24 luqian(config-if)# switchport trunk encapsulation dot1qluqian(config-if)# switchport mode trunk luqian(config-if)#int f0/20 luqian(config-if)# switchport trunk encaps

22、ulation dot1qluqian(config-if)# switchport mode trunk luqian(config)#int f0/1 luqian(config)#no switchport luqian(config-if)# ip add 201.38.0.1 255.255.224.0 luqian(config-if)#no shut luqian(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upluqian(config-

23、if)#exit luqian(config)#vlan 1 luqian(config)#vlan 2 luqian(config)#vlan 3 luqian(config)#vlan 4 luqian(config)#vlan 5 luqian(config)#int vlan 1 luqian(config-vlan)#ip add 201.38.0.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 2luqian(config-vlan)#ip add 201.38.1.1 255.255

24、.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 3luqian(config-vlan)#ip add 201.38.2.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 4luqian(config-vlan)#ip add 201.38.3.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#int vlan 5luqian(config-v

25、lan)#ip add 201. 38.4.1 255.255.224.0 luqian(config-vlan)#no shut luqian(config-vlan)#exitluqian(config)#Z 2. 二層交換機的配置1教學(xué)樓交換機的配置Switchen Switch#conf t Switch(config)#hostname luqian luqian(config)#vtp mode client luqian(config)#vtp domain test luqian(config)#int f0/24luqian(config-if)#switchport mod

26、e trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1 luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2 luqian(config-if)#switchport access vlan 2 luqian(config-if)#exitluqian(config)#Z 2辦公樓的交換機的配置SwitchenSwitch#conf tSwitch(config)#h

27、ostnameluqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/22luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2lu

28、qian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z3 圖書館交換機的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/22luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(co

29、nfig-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 3 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z4教學(xué)樓交換機的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luq

30、ian(config)#vtp domain testluqian(config)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 1 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 2luqian(config-if)#exitluqian(config)#Z5 教師宿舍交換機的配置SwitchenSwitch#conf tSw

31、itch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/24luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 4 luqian(config

32、-if)#int f0/2luqian(config-if)#switchport access vlan 5luqian(config-if)#exitluqian(config)#Z6 學(xué)生宿舍交換機的配置SwitchenSwitch#conf tSwitch(config)#hostname luqianluqian(config)#vtp mode client luqian(config)#vtp domain testluqian(config)#int f0/23luqian(config-if)#switchport mode trunkluqian(config-if)#in

33、t f0/24luqian(config-if)#switchport mode trunkluqian(config-if)#int f0/1luqian(config-if)#switchport access vlan 4 luqian(config-if)#int f0/2luqian(config-if)#switchport access vlan 5luqian(config-if)#exitluqian(config)#Z3.3 .主機IP地址和網(wǎng)關(guān)的配置校園網(wǎng)共設(shè)置了12臺主機，1臺服務(wù)器，為其分配為C類私有地址，從201.32.0.0/16地址段中選擇連續(xù)的地址進行分配，以

34、下是各主機和服務(wù)器的IP地址及默認(rèn)網(wǎng)關(guān)的詳細(xì)分配表：IP地址和網(wǎng)關(guān)配置表主機號IP地址默認(rèn)網(wǎng)關(guān)PC0201. 38.0.2201. 38.0.1PC1201. 38.1.2201. 38.1.1PC2201. 38.0.3201.38.1PC3201. 38.1.3201. 38.1.1PC4201. 38.2.2201. 38.2.1PC5201. 38.1.4201. 38.1.1PC6201. 38.0.4201.38.0.1PC7201. 38.1.5201. 38.1.1PC8201. 38.3.2201. 38.3.1PC9201. 38.4.2201. 38.4.1PC10201

35、.38.3.3201. 38.3.1PC11201. 38.4.3201.38.4.1 Server0201.38.8.8201.38.8.13.4.測試與診斷1、查看配置信息a.在核心三層交換機里配置show run命令, 查得內(nèi)容如下：b.在宿舍樓二層交換機里配置show run命令, 查得內(nèi)容如下：c.在教學(xué)樓二層交換機里配置show run命令, 查得內(nèi)容如下：注：在其他交換機查看配置同上。2、查看VLAN信息在核心三層交換機里配置show vlan命令，查得內(nèi)容如下： 3、 測試主機連通性1、處于同一網(wǎng)絡(luò)內(nèi)的主機間聯(lián)通測試a.測試同一vlan同一網(wǎng)段之間的連通性，選vlan5中的主機

36、PC9與vlan5中的主機PC11使用ping命令相ping，PC9所發(fā)送的4份數(shù)據(jù)已全部被PC4收到，各份數(shù)據(jù)報的最長傳輸時間為203ms，最短傳輸時間為93ms，平均傳輸時間為121ms。b.使用Packet Tracer仿真軟件通過數(shù)據(jù)包傳輸測試主機之間的連通性，選擇測試教學(xué)樓的多媒體教室與實驗樓的機房是否連通。PC0是多媒體教室里的一臺主機，它的IP地址是：201.38.0.2 ，PC2是機房里的一臺主機，它的IP地址是201.38.0.3?，F(xiàn)在從主機PC0端開始向主機PC2發(fā)送數(shù)據(jù)包，通過直通線到達switch0，PC0與PC2通信經(jīng)過switch0。接著，主機PC0通過switch

37、0和switch1之間的trunk鏈路到達switch1，實現(xiàn)網(wǎng)間通信，通過switch1與主機間的直通線將數(shù)據(jù)傳輸?shù)街鳈CPC2， PC0與PC2通信經(jīng)過網(wǎng)間trunk鏈路最后，PC0向PC2發(fā)送ICMP報文，顯示通信測試成功, 測試最后狀態(tài)如下圖所示：網(wǎng)內(nèi)通信ICMP報文測試最后狀態(tài)2、處于不同網(wǎng)絡(luò)間的主機間聯(lián)通測試a.測試不同vlan不同網(wǎng)段之間的連通性， vlan3中的主機PC4與vlan2中的主機PC3使用ping命令相ping，主機PC4所發(fā)送的4份數(shù)據(jù)有3個被主機PC3收到，數(shù)據(jù)丟包了一個，各份數(shù)據(jù)報的最長傳輸時間為203ms，最短傳輸時間為172ms，平均傳輸時間為183ms。

38、不同VLAN不同網(wǎng)段的主機間聯(lián)通測試b.使用Packet Tracer仿真軟件通過數(shù)據(jù)包傳輸測試主機之間的連通性，選擇測試圖書館的借閱室與實驗樓的辦公室是否連通。主機PC4圖書館借閱室的一臺主機，IP地址是201.32.2.2。主機PC3是實驗樓辦公室的一臺主機，IP是201.32.1.1。從主機PC4端開始向主機PC3發(fā)送數(shù)據(jù)包，通過直通線到達switch2，具體傳輸路線如下圖所示。PC4與PC3通信經(jīng)過switch2接著，主機PC4通過switch2和switch1之間的trunk鏈路將數(shù)據(jù)包傳送到switch1，具體傳輸路線如下圖所示。 PC4與PC3通信經(jīng)過switch1主機PC4通過switch0和switch1之間的trunk鏈路將數(shù)據(jù)包傳送到switch0，具體傳輸路線如下圖所示。PC4與PC3通信經(jīng)過switch0主機PC4通過switch0和三層交換機之間的trunk鏈路到達核心三層交換機，實現(xiàn)網(wǎng)間通信，數(shù)據(jù)包經(jīng)過三