畢業(yè)設(shè)計交換機、路由器在校園網(wǎng)中的應(yīng)用與分析

1、 2011 2012 學(xué)年第 2 學(xué)期畢業(yè)設(shè)計（論文）課題 交換機、路由器在校園網(wǎng)中的應(yīng)用與分析 姓名 焦南杰 系部 電子信息工程系 專業(yè) 網(wǎng) 絡(luò) 班級 （1）班 學(xué)號 093410140 指導(dǎo)教師 杜 玉 林 武漢交通職業(yè)學(xué)院電子信息工程系摘 要隨著網(wǎng)絡(luò)的發(fā)展,校園網(wǎng)絡(luò)組建管理越來越重要。各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模，良好的網(wǎng)絡(luò)組建成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本論文基于武漢交通職業(yè)學(xué)院校園網(wǎng)絡(luò)組建的設(shè)計探討，詳細(xì)討論校園網(wǎng)建設(shè)目標(biāo)、設(shè)計原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建等，將自己掌握的知識運用到校園網(wǎng)絡(luò)組建中，促使高新網(wǎng)絡(luò)技術(shù)和現(xiàn)代教育快速發(fā)展，為學(xué)校的發(fā)展貢獻一份微薄的力量。 關(guān)鍵

2、字：校園網(wǎng) 網(wǎng)絡(luò)組建 交換機 路由器 應(yīng)用分析目錄第一章 校園網(wǎng)簡介- 4 -1.1什么是校園網(wǎng)- 4 -1.2校園網(wǎng)有什么作用- 5 -第二章 校園網(wǎng)的需求分析- 6 -2.1 校園網(wǎng)對主機系統(tǒng)的要求- 6 -2.2 校園網(wǎng)系統(tǒng)設(shè)計方案應(yīng)滿足的要求對主機系統(tǒng)的要求- 6 -2.3 交換機需求- 7 -2.4 路由器 防火墻- 10 -2.5 網(wǎng)絡(luò)傳輸介質(zhì)- 12 -第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計- 14 -3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖- 14 -3.1.1校園網(wǎng)的總體設(shè)計思想：- 14 -3.1.2校園網(wǎng)總體設(shè)計方案的科學(xué)性- 15 -3.2 校園網(wǎng)建設(shè)原則- 16 -3.3 校園網(wǎng)絡(luò)建設(shè)目的- 17

3、 -3.4 網(wǎng)絡(luò)技術(shù)的應(yīng)用- 18 -3.4.1 vlan劃分- 18 -3.4.2 端口聚合技術(shù)- 19 -3.4.3 vtp技術(shù)- 19 -3.4.4 stp技術(shù)- 20 -3.4.5 ospf路由協(xié)議- 20 -3.4.5 acl技術(shù)- 21 -3.4.6 nat技術(shù)- 21 -3.5 vlan及 ip 地址規(guī)劃- 22 -3.6布線系統(tǒng)設(shè)計- 23 -第四章網(wǎng)絡(luò)設(shè)備配置- 24 -4.1設(shè)備命名- 24 -4.2 vlan 配置劃分- 24 -4.3 ip地址設(shè)置- 27 -4.4 ospf配置- 28 -4.5 acl的實現(xiàn)- 29 -4.6 nat的實現(xiàn)- 29 -4.7校園網(wǎng)中聯(lián)

4、通性故障解決的步驟- 30 -總 結(jié)- 32 -參考文獻- 32 -第一章 校園網(wǎng)簡介1.1什么是校園網(wǎng)首先，校園網(wǎng)是利用先進的建筑綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計算機信息傳輸線路；其次，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研，利用成熟、領(lǐng)先的計算機網(wǎng)絡(luò)技術(shù)規(guī)劃計算機綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用，提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強的計算機局域網(wǎng)絡(luò)。校園網(wǎng)除了需要有必備的硬件設(shè)備和操作系統(tǒng)平臺外，利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件，實現(xiàn)學(xué)校多媒體教學(xué)資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學(xué)軟件開發(fā)平臺、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等功能。為學(xué)

5、校提供教學(xué)、管理和決策三個不同層次所需要的數(shù)據(jù)、信息和知識的一個覆蓋全校管理機構(gòu)和教學(xué)機構(gòu)的基于internet/intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)還應(yīng)具有教務(wù)、行政、總務(wù)管理功能，可以進行課程管理、學(xué)生成績與學(xué)籍管理、圖書資料管理等教學(xué)教務(wù)管理，也可以進行檔案管理（含人事、教師檔案等）、處室管理等行政事務(wù)管理，總務(wù)后勤管理包括財務(wù)管理、設(shè)備、房產(chǎn)等。校園網(wǎng)應(yīng)該具有較先進的水平，體現(xiàn)現(xiàn)代教育思想，要把建設(shè)校園網(wǎng)的規(guī)劃與學(xué)校的長遠發(fā)展規(guī)劃統(tǒng)一起來，同時把服務(wù)教學(xué)作為網(wǎng)絡(luò)建設(shè)的著眼點和落腳點。校園網(wǎng)是不以盈利為目的的。校園網(wǎng)上提供大量的免費資源，供廣大師生工作學(xué)習(xí)之用，它所涉及的范圍并不局

6、限于校園內(nèi)部。有些人認(rèn)為：校園網(wǎng)就是大學(xué)校園圍墻里面的網(wǎng)，即圍墻里面的就是校園網(wǎng)，圍墻外面的就是公網(wǎng)。這種看法是錯誤的。校園網(wǎng)的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網(wǎng)提供的接入服務(wù)范圍來界定的。在校園圍墻內(nèi)可以有公網(wǎng)，在校園圍墻外也可以有校園網(wǎng)1.2校園網(wǎng)有什么作用(1) 信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對這些資源進行綜合管理。(2) 資源共享 信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到in

7、ternet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動中的作用也將成倍地增強。硬件資源共享。網(wǎng)絡(luò)中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺電腦負(fù)擔(dān)過重時，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。 (3) 網(wǎng)上資源提高教學(xué)質(zhì)量，方便教學(xué)以往傳統(tǒng)的教學(xué)手段已經(jīng)不能夠滿足時代進步的需要，學(xué)生也對粉筆和黑板的教學(xué)逐漸感到厭煩了?，F(xiàn)在的大部份學(xué)生每天都要上七、八節(jié)課，如果整天對著枯燥無味的書本，學(xué)生已經(jīng)沒有什么興趣了。如何把課

8、本里的東西，變得生動、形象，在以前是很難的，但現(xiàn)在就不算什么，依靠信息技術(shù)，從互聯(lián)網(wǎng)我們可以找到教學(xué)資源，并可應(yīng)用到教學(xué)中。網(wǎng)絡(luò)可以進行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實驗室進行更生動的語言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。第二章 校園網(wǎng)的需求分析信息化建設(shè)目標(biāo)的建設(shè)不但應(yīng)考慮現(xiàn)有的硬件、軟件，同時還應(yīng)考慮學(xué)校教師的信息化教育能力；不但

9、網(wǎng)絡(luò)要建起來，軟件也要貼近應(yīng)用，同時還應(yīng)加強教師培訓(xùn)，才能逐步實現(xiàn)教育由應(yīng)試教育轉(zhuǎn)向素質(zhì)教育轉(zhuǎn)化。項目總體目標(biāo)是：建立物理上覆蓋學(xué)校教學(xué)樓與辦公樓的千兆主干校園網(wǎng)，百兆交換到桌面，使學(xué)校所有部門的網(wǎng)絡(luò)和計算機都能夠方便地連接到網(wǎng)絡(luò)；配置必要的計算機網(wǎng)絡(luò)設(shè)備、布線設(shè)備和輔料，為學(xué)校的教學(xué)、管理和研究提供服務(wù)。2.1 校園網(wǎng)對主機系統(tǒng)的要求 (1)主機系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力。(2)主機系統(tǒng)應(yīng)具有較高的可靠性，能長時間連續(xù)工作，并有容錯措施。(3)支持通用大型數(shù)據(jù)庫，如：sql、oracle等。(4)具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。(5)能與i

10、nternet，可提供互聯(lián)網(wǎng)的應(yīng)用，如：www瀏覽服務(wù)、ftp文件傳輸服務(wù)、e-mail電子郵件等服務(wù)。(6)支持snmp網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護性。2.2 校園網(wǎng)系統(tǒng)設(shè)計方案應(yīng)滿足的要求對主機系統(tǒng)的要求(1)網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進的技術(shù)。(2)采用國際統(tǒng)一標(biāo)準(zhǔn)，以永遠廣泛的支持廠商，最大限度采用同一廠商的產(chǎn)品。(3)應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力(4)該方案要具有高擴展性。能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法。(5)該網(wǎng)絡(luò)是面對連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（vlan）連接。2.3 交換機需求核心層交換機一

11、臺（h3c s9508），匯聚層交換機8臺（h3c s3600）、接入層交換機若干臺（h3c e126）。h3c s9508 h3c s9508性能參數(shù)：支持速率:10mbps/100mbps/1000mbpsmbps 應(yīng)用級別:企業(yè)級 工作協(xié)議層:二層 網(wǎng)絡(luò)覆蓋范圍:局域網(wǎng)交換機 傳輸速度:千兆產(chǎn)品類型：路由交換機應(yīng)用層級：三層傳輸速率：10/100/1000mbps背板帶寬：1.2tbpsvlan：支持網(wǎng)絡(luò)管理：支持console/aux momac地址表：112k網(wǎng)絡(luò)標(biāo)準(zhǔn)：ieee 802.1p，ieee端口結(jié)構(gòu)：模塊化交換方式：存儲-轉(zhuǎn)發(fā)擴展模塊：10槽位數(shù)傳輸模式：全雙工/半雙工自適

12、qos：支持802.1p 支持ds安全管理：支持ieee 802.1x和ih3c s3600性能參數(shù)：h3c s3600優(yōu)點：品質(zhì)可靠，功能較豐富，性價比不錯缺點：非模塊化設(shè)計總結(jié)：h3c s3600系列交換機是h3c公司基于itoip理念設(shè)計和開發(fā)的智能彈性以太網(wǎng)交換機。系統(tǒng)采用創(chuàng)新的irf技術(shù)，在安全可靠、多業(yè)務(wù)融合、易管理和維護等方面為用戶提供全新的技術(shù)特性和解決方案，是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機以及中小企業(yè)、分支機構(gòu)的核心交換機。產(chǎn)品特點彈性擴展技術(shù)-irf h3c s3600系列交換機采用h3c公司創(chuàng)新的irf（ intelligent resilient fra

13、mework）智能彈性技術(shù)，與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)的性能方面具有強大的優(yōu)勢： 擴展性irf技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展，最大擴展至384個10/100m端口；具有即插即用、單一ip管理，同步升級的優(yōu)點，同時大大降低系。h3c e126 性能參數(shù)：h3c e126產(chǎn)品類型：千兆以太網(wǎng)交換機接口介質(zhì)：10/100base-tx,10/1傳輸速率：10mbps/100mbps/100端口數(shù)量：26背板帶寬：12.8gbpsvlan：支持mac地址表：8k網(wǎng)絡(luò)標(biāo)準(zhǔn)：ieee802.3x,ieee 80交換方式：存儲-轉(zhuǎn)發(fā)擴展模塊：2傳輸模式：全雙工/半雙工自適堆

14、疊功能：獨立式產(chǎn)品尺寸：44014044產(chǎn)品重量：3.22.4 路由器 防火墻接入路由器（h3c er5200）1個，天融信防火墻一臺，公網(wǎng)服務(wù)器，內(nèi)網(wǎng)服務(wù)器，一卡通服務(wù)器，負(fù)載均衡，vpn各一臺。h3c er5200h3c er5200的路由器性能參數(shù)：端口結(jié)構(gòu)：非模塊化廣域網(wǎng)接口：2個局域網(wǎng)接口：3個傳輸速率：10/100/1000mbps網(wǎng)絡(luò)管理：基于web的用戶管理用戶數(shù)量：300臺防火墻：內(nèi)置防火墻網(wǎng)絡(luò)協(xié)議：pppoe，dhcp，dhcpqos支持：支持vpn支持：支持產(chǎn)品內(nèi)存：內(nèi)存：64mb ddrii處理器：mips 64位500mhz網(wǎng)其它端口：1個console接口狀態(tài)指示燈

15、：link/act，speed，p環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40產(chǎn)品認(rèn)證：ce classa，ccc產(chǎn)品尺寸：44014044mm電源功率：20w天融信ngfwares主要參數(shù)：天融信ngfwares(tg-1203-vpn) 設(shè)備類型：企業(yè)級防火墻 并發(fā)連接數(shù)：100000 糾錯 網(wǎng)絡(luò)吞吐量(mbps)：100 安全過濾帶寬：9mbps 網(wǎng)絡(luò)端口：配置為3個10/100base-t接口 用戶數(shù)限制：無用戶數(shù)限制 入侵檢測：支持 安全標(biāo)準(zhǔn)：fcc,ce 控制端口：rs-232 管理：串口、web、ssh和telnet等多種管理方式 vpn支持：支持其他性能：防火墻、vpn,身份認(rèn)證、ids,路由

16、、交換、語音支持2.5 網(wǎng)絡(luò)傳輸介質(zhì)校園網(wǎng)中通常會用到以下這些傳輸介質(zhì)：1、 五類線（網(wǎng)線）主要是解決室內(nèi)的數(shù)據(jù)網(wǎng)絡(luò)傳輸（教室、辦公室、微機室等）；2、同軸電纜 主要是解決室內(nèi)的電視、監(jiān)控、各類ic卡傳輸；3、音頻電纜 主要是解決室內(nèi)和短距離的校園廣播、音頻廣播；以上3類還會用到室外用的傳輸介質(zhì)如室外五類線、室外同軸電纜，室外音頻線這些主要是解決室外此類連接用的。與室內(nèi)區(qū)別在于增加一些保護層或者屏蔽層更能夠適應(yīng)室外復(fù)雜的氣候、溫度、電磁干擾、抗老化等4、最常用的介質(zhì)：光纜。分單模和多模，早起因2者價格差距較大多采用多模（傳輸距離近，但是一般都能滿足不超過10公里的校園園區(qū)）。隨著技術(shù)的進步和產(chǎn)

17、業(yè)的推移，單模光纜的價格大大下降，而且2者的敷設(shè)、溶解費用相同。因此現(xiàn)多采用帶寬更高的單模光纜。第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖根據(jù)學(xué)校的要求，網(wǎng)絡(luò)拓?fù)湟?guī)劃如圖3.1，基本保證了網(wǎng)絡(luò)的先進性、可靠性、可擴展性、可管理性、安全性等方面的需求。 圖3.1 網(wǎng)絡(luò)拓?fù)鋱D3.1.1校園網(wǎng)的總體設(shè)計思想： 校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計思想是校園網(wǎng)建設(shè)中的最重要的問題。 總體設(shè)計是校園網(wǎng)建設(shè)的總體思路和工程藍圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進行校

18、園網(wǎng)總體設(shè)計，首先是進行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。 3.1.2校園網(wǎng)總體設(shè)計方案的科學(xué)性應(yīng)該體現(xiàn)在能否滿足以下基本要求方面： 1整體規(guī)劃安排

19、； 2先進性、開放性和標(biāo)準(zhǔn)化相結(jié)合； 3結(jié)構(gòu)合理，便于維護； 4高效實用； 5支持寬帶多媒體業(yè)務(wù)； 6能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。(1) 先進性：世界上計算機技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。(2) 實用性：系統(tǒng)的設(shè)計既要在相當(dāng)長的時間內(nèi)保證其先進性，還應(yīng)本著實用的原則，在實用的基礎(chǔ)上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。 (3) 可靠性與穩(wěn)定性：校園網(wǎng)系統(tǒng)既追求極高的可靠性又不能投入過大的資金，系統(tǒng)應(yīng)具有一定的容錯能力，主要表現(xiàn)在局域網(wǎng)主干網(wǎng)絡(luò)設(shè)備（如：交換機及系統(tǒng)主服務(wù)器）應(yīng)配置不間斷電源（ups），以及主干設(shè)備的備份，即將所有計算機節(jié)點分別連接在不同的局域網(wǎng)

20、主干設(shè)備上，主干設(shè)備之間采用高速連接，這樣即可以提高網(wǎng)絡(luò)的處理能力又可起到備份作用。 (4) 安全性：在系統(tǒng)方案設(shè)計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。(5)可管理性：網(wǎng)絡(luò)管理員能夠在不改變系統(tǒng)運行的情況下對網(wǎng)絡(luò)進行調(diào)整，不管網(wǎng)絡(luò)設(shè)備的物理位置在何處，網(wǎng)絡(luò)都應(yīng)該是可以控制的。7.計算機網(wǎng)絡(luò)系統(tǒng)的管理功能一般包括五部分內(nèi)容：（1）失效管理：有時候，所發(fā)現(xiàn)的故障是隨機性的，需要經(jīng)過很長時間的跟蹤和分析，才能找到其產(chǎn)生的原因。這就需要有一個故障管理系統(tǒng)科學(xué)地管理網(wǎng)絡(luò)所發(fā)現(xiàn)的所有故障，具體記錄每一個故障的產(chǎn)生，跟蹤分析，以至最后確定并改正故障的全過程。因此，失效管理包括以下內(nèi)容：u 發(fā)現(xiàn)問

21、題u 隔離問題u 解決問題（2）配置管理：一個計算機網(wǎng)絡(luò)系統(tǒng)是由多種多樣的設(shè)備連接而成，這些設(shè)備組成網(wǎng)絡(luò)的各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)，這些結(jié)構(gòu)中的設(shè)備有許多參數(shù)、狀態(tài)和名字等至關(guān)重要的信息。 (3) 網(wǎng)絡(luò)的擴展性：目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級、擴展打下良好的基礎(chǔ)。(4) 靈活性：采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。(5) 系統(tǒng)性：項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。(6) 綜合

22、性：滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計合理，滿足用戶的應(yīng)用要求。 （7)遵從internet的技術(shù)要求。校園網(wǎng)與校園群應(yīng)具有為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境；實現(xiàn)資源共享、信息交流、協(xié)同工作等基本功能。 1為教育信息的及時、準(zhǔn)確、可靠地收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。2為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實現(xiàn)辦公自動化，提高工作效率、管理和決策水平。3為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計評價等各個教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺和環(huán)境。 4為使用網(wǎng)絡(luò)通信、視頻點播和視頻廣播技術(shù)，提供符合素質(zhì)教育要求的新型教育模式； 5為科學(xué)研究的資料檢索、收集和分析；成

23、果的交流、研討；模擬實驗等提供環(huán)境和手段。3.2 校園網(wǎng)建設(shè)原則1先進性：先進的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品； 2實用性：建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益； 3開放性：遵從國際標(biāo)準(zhǔn)，系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護、擴展升級及與外界信息的溝通； 4 靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性； 5可靠性：具有容錯功能，管理、維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析； 6強性價比：不要一味追求最

24、新，還要考慮當(dāng)前實際需要，選擇合理的設(shè)備搭配，使達到良好的性能價格比。 7.安全性：包括兩個方面，1、網(wǎng)絡(luò)用戶級的安全性；2、數(shù)據(jù)傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。我們在規(guī)劃校園網(wǎng)時，不僅考慮到現(xiàn)有局域網(wǎng)的情況，更主要的是著眼于為未來的學(xué)校提供既符合經(jīng)濟原則，又具有技術(shù)先進性和實用性的發(fā)展策略。3.3 校園網(wǎng)絡(luò)建設(shè)目的校園網(wǎng)是一個基于校園學(xué)習(xí)、生活、娛樂、游戲、創(chuàng)業(yè)為主題的sns網(wǎng)絡(luò)平臺，是整合基于博客、空間、社區(qū)論壇、校友錄、群組、話題、相冊、音樂、web 游戲、網(wǎng)絡(luò)教學(xué)、p2p、流媒體、威客等眾多web2.0應(yīng)用于一體

25、的開放web操作系統(tǒng)，并采用最先進的web桌面操作系統(tǒng)技術(shù)實現(xiàn)。 校園網(wǎng)致力于打造中國最大的校園互動網(wǎng)絡(luò)平臺。為校園提供全方位的網(wǎng)絡(luò)信息化服務(wù)，同時整合社會上其他優(yōu)勢資源，讓校園網(wǎng)絡(luò)服務(wù)包羅萬象，應(yīng)有盡有，也帶動其他產(chǎn)業(yè)快速發(fā)展，形成一條完整而巨大的校園產(chǎn)業(yè)服務(wù)鏈。建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種pc機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)

26、、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（utp雙絞線）； (2)虛擬局域網(wǎng)（vlan）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能； (3)多業(yè)務(wù)，辦公管理、遠程通信一網(wǎng)實現(xiàn)； (4)管理簡單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置； (5)系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障； (6)經(jīng)濟實用，高性價比產(chǎn)品配置，支持系統(tǒng)平滑升級。3.4 網(wǎng)絡(luò)技術(shù)的應(yīng)用3.4.1 vlan劃分vlan劃分的模式有：基于mac的vlan；基于ip地址的vlan；基于組播的vlan。本方案中交換機

27、huiju1,huiju2上應(yīng)用了vlan技術(shù)把不同的部門劃分在不同的廣播域，vlan的好處主要有三個：(1)廣播控制。通過將一個網(wǎng)絡(luò)劃分成多個vlan（即多個廣播域）?？梢詫崿F(xiàn)廣播范圍的控制，并能夠有效減少廣播風(fēng)暴、廣播碰撞問題和網(wǎng)絡(luò)帶寬資源的浪費等問題。 (2) 靈活性。在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)時，假若采用傳統(tǒng)局域網(wǎng)技術(shù)的用戶需要對站點的ip地址、缺省網(wǎng)關(guān)進行修改后才能上網(wǎng)；這種遷移所耗費的精力和時間相當(dāng)可觀的。而采用基于mac地址vlan技術(shù)的用戶則可不作任何修改，在網(wǎng)上的任意位置都可上網(wǎng)，因為vlan成員不是捆綁在某固定工作站上的；

28、反過來，用戶的實際位置不發(fā)生改變卻變更了部門，網(wǎng)絡(luò)管理員也可以通過改變vlan成員的方式讓用戶與vlan的邏輯關(guān)系發(fā)生改變。這意味著遷移的工作只是在交換機上重新定義vlan即可，尤其是采用網(wǎng)卡的mac地址來劃分vlan時，交換機能夠自動跟蹤該終端的mac地址，并自動將其納如定義的vlan中，對于網(wǎng)絡(luò)管理而言，可以輕松完成變更。方便站點的移動、增加和變化，大大提高管理動態(tài)網(wǎng)絡(luò)的能力。減少了日常管理開銷，提供了更大的配置靈活性(3) 安全性。采用傳統(tǒng)局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，只要利用一臺pc裝上協(xié)議分析軟件，連到集線器上就可攔截該網(wǎng)段上的所有數(shù)據(jù)，采用基于mac地址的vlan技術(shù)時就不可能攔截該vlan的

29、數(shù)據(jù)；vlan與vlan間邏輯上是分開的，vlan成員的數(shù)據(jù)包只能在同一vlan內(nèi)部傳送，即使處于同一網(wǎng)絡(luò)中，不同vlan間也不能進行直接通信，有效的避免了廣播風(fēng)暴的傳播；校園網(wǎng)中如財務(wù)管理、人事檔案管理及一些不對外公開的科研數(shù)據(jù)資料庫等應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理員可采用vlan技術(shù)對廣播域進行邏輯劃分，達到限制用戶非法訪問的目的，從而確保重要部門的數(shù)據(jù)安全。除非設(shè)置了監(jiān)聽口，信息交換就不可能存在監(jiān)聽和插入問題，提高了網(wǎng)絡(luò)的安全性能；對于內(nèi)網(wǎng)，采用基于mac地址的vlan技術(shù)，可有效防止ip地址盜用問題。因此，通過劃分vlan可以提高網(wǎng)絡(luò)的安全性3.4.2 端口聚合技術(shù)端口聚合它可將多物理連接當(dāng)作一個

30、單一的邏輯連接來處理，它允許兩個交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。這一技術(shù)的優(yōu)點是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外trunk還具有自動帶寬平衡，即容錯功能：即使trunk只有一個連接存在時，仍然會工作，這無形中增加了系統(tǒng)的可靠性。3.4.3 vtp技術(shù)vtp協(xié)議是在交換機之間交換vlan信息并使vlan保持一致的協(xié)議。只運行于中繼線上。中繼線指trunk技術(shù)，實質(zhì)就是允許多個vlan的信息通過同一個物理連接。trunki

31、ng技術(shù)的實現(xiàn)過程通常是依靠標(biāo)記完成。所有通過中繼傳輸?shù)膸紝⒂胿lan id進行標(biāo)記（即所有的幀將在修改后發(fā)出）。當(dāng)其它交換機收到中繼線傳來的幀時，將讀取標(biāo)記，得知幀是屬于哪個vlan的，并將其發(fā)往在本機上相同的 vlan之中。對于廣播，交換機可以將其保留在適當(dāng)?shù)膙lan之中。trunk的封裝類型有：isl、802.1q（也稱作dot1q）、802.10、lane.它們使用于不同的網(wǎng)絡(luò)類型，如以太網(wǎng)、fddi、令牌環(huán)網(wǎng)、atm網(wǎng)絡(luò)鏈路。vtp存在版本問題，分為：版本1（默認(rèn)狀態(tài)）和版本2.同一個局域網(wǎng)必須運行相同版本的vtp.vtp工作模式：(1) vtp服務(wù)器模式 （默認(rèn)狀態(tài)）處于服務(wù)器模

32、式的交換機在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且接收和處理從它的中繼端口接收到的vtp更新數(shù)據(jù)。可以在自己的cli上配置vlan.(2) vtp客戶機模式處于vtp 客戶機模式的交換機在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且讀取和獲得從它的中繼端口接收到的vtp更新數(shù)據(jù)。但不可以在自己的 cil上配置 vlan.(3) vtp透明模式處于vtp透明模式的交換機無法處理從它的中繼端口接收到的 vtp 更新數(shù)據(jù)。但能將從一個交換機收到的更新信息轉(zhuǎn)發(fā)到管理域。 可以在本地配置vlanvtp可以分為不同的管理域，兩個vtp1、vtp2管理域的在交換機處于透明模式時，不交換vtp更新信息。3.4.4 st

33、p技術(shù)生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。stp也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與sdh保護配合構(gòu)成以太環(huán)網(wǎng)的雙重保護。3.4.5 ospf路由協(xié)議ospf 是典型的鏈路狀態(tài)型路由協(xié)議。它使用cost（開銷）作為度量，根據(jù)拓?fù)浔硗ㄟ^spf算法獲得以自己為根的到達目標(biāo)的最優(yōu)路徑。它使用三張表：鄰居表，拓?fù)浔?，路由表，通過這3張表，每個路由器都能獨立的獲得前往每個目標(biāo)的路徑，而不象距離矢量協(xié)議那樣依靠鄰居來發(fā)現(xiàn)路由。確保了路由的真實可靠。本方案中路由器與interne

34、t 網(wǎng)之間用ospf路由協(xié)議，來實現(xiàn)它們之間的通信。ospf路由協(xié)議的主要特點有：(1) 路由器擁有整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，路由收斂快速。(2)用增量方式更新路由表，即只更新變化的路由表項，節(jié)約帶寬資源。(3)支持可變長子網(wǎng)掩碼。(4)支持cidr以及路由聚合（routing summary）。(5)支持路由信息驗證。 ospf路由更新過程：(1)運行ospf的路由器從它所有啟用了ospf的接口向外發(fā)送hello包。如果2臺路由器共享某條數(shù)據(jù)鏈路，并能夠使hello包中所定義的某些參數(shù)協(xié)商成功，那么這2臺路由器就可以成為鄰居（neighbor）(2)鄰接（adjacency）可以想象成一條由鄰

35、居之間形成虛擬的點到點鏈路，每個路由器都發(fā)送鏈路狀態(tài)宣告（link state advertisement，lsa）給它的鄰居。lsa描述了所有的路由器的鏈路或接口信息和鏈路的狀態(tài)信息。(3)當(dāng)路由器收到從鄰居發(fā)來的lsa，就把這個lsa記錄在自己的鏈路狀態(tài)數(shù)據(jù)庫里（link state database，lsdb），然后拷貝該lsa，繼續(xù)發(fā)送給別的鄰居。(4)通過在整個區(qū)域洪泛（flood）lsa，所有的路由器將建立一致的lsdb ，當(dāng)所有路由器的lsdb的信息同步完成以后，路由器就各自使用spf（最短路徑優(yōu)先，shortest path first）算法計算到達目標(biāo)地址的最短路徑。(5)路

36、由器根據(jù)spf算法的結(jié)果構(gòu)建自己的路由表 ，鄰居之間交換的hello包叫做keepalive，并且lsa每30分鐘重傳1次。3.4.5 acl技術(shù)acl使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。本方案中在匯聚層交換機上運用acl技術(shù)，來限制校園網(wǎng)內(nèi)部各部門的數(shù)據(jù)流通，以提高校園網(wǎng)信息的安全性。3.4.6 nat技術(shù)nat的主要作用是為了節(jié)約全局地址的使用，多個內(nèi)部地址可共享一個全局地址上網(wǎng)。此外，由于采用nat的內(nèi)部主機不直接使用全局地址，故在internet不直接可見，可以在一定程

37、度上減小被攻擊的風(fēng)險，增強網(wǎng)絡(luò)的安全性。本方案中路由器上都運用了nat技術(shù)來實現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址到公有地址的轉(zhuǎn)換，來節(jié)省開銷和增加內(nèi)部用戶的安全性。nat技術(shù)能幫助解決令人頭痛的ip地址緊缺的問題，而且能使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過nat把內(nèi)部地址翻譯成合法的ip地址在internet上使用，其具體的做法是把ip包內(nèi)的地址域用合法的ip地址來替換。 nat功能通常被集成到路由器、防火墻、isdn路由器或者單獨的nat設(shè)備中。nat設(shè)備維護一個狀態(tài)表，用來把非法的ip地址映射到合法的ip地址上去。每個包在nat設(shè)備中都被翻譯成正確的

38、ip地址，發(fā)往下一級，這意味著給處理器帶來了一定的負(fù)擔(dān)。但對于一般的網(wǎng)絡(luò)來說，這種負(fù)擔(dān)是微不足道的。3.5 vlan及 ip 地址規(guī)劃(1)核心交換機ip地址分配核心交換機接口ip地址1/1(行政樓) 1/2(教師樓) 1/3(信息樓) 1/4(圖書館) 1/5(實訓(xùn)樓) 1/6(后勤醫(yī)院) 1/7(教學(xué)樓)1

39、 1/8(食堂) 1/9(服務(wù)器組) 表3.3 核心交換機ip地址分配表(2)vlan功能描述vlan id網(wǎng)絡(luò)地址描述vlan1/24行政樓vlan2/24教師樓vlan3/24信息樓vlan4/24圖書館vlan5/24實訓(xùn)樓vlan6/24后勤醫(yī)院vlan7/24教學(xué)樓vlan8192.168.8

40、.0/24食堂vlan9/24服務(wù)器組表3.4 vlan規(guī)劃3.6布線系統(tǒng)設(shè)計網(wǎng)絡(luò)中心連接各建筑物用6芯多模光纖。樓內(nèi)采用5類雙絞線。每個信息點配有一個rj-258針模式插座。每個插座由對非屏蔽線纜單獨配線，可用于數(shù)據(jù)和圖像等連接應(yīng)用。信息點實用的標(biāo)準(zhǔn)針模式連接插座，應(yīng)符合iso8877標(biāo)準(zhǔn)和eia/tia568協(xié)會的機械性能和電器性能標(biāo)準(zhǔn)。第四章網(wǎng)絡(luò)設(shè)備配置校園網(wǎng)絡(luò)組建模擬圖，根據(jù)以下交換機，路由器，終端設(shè)備的模擬拓?fù)浣Y(jié)構(gòu)圖進行配置分析。因為設(shè)備原因，故采用思科模擬路由器cisco packet tracer配置分析，可能會對某些功能無法配置。模擬圖4.1設(shè)備命名為設(shè)備

41、命名，方便區(qū)分各個設(shè)備，避免配置時因選錯設(shè)備而產(chǎn)生的錯誤。在交換機和路由器上進入全局配置模式，輸入hostname name例如：switchenable /進入特權(quán)模式 switch #configure terminal /進入全局模式 switch(config)# hostname xzl /將switch命名為xzlxzl(config)#4.2 vlan 配置劃分以太網(wǎng)vlan id的取值范圍為11001。其中，vlan 1為系統(tǒng)默認(rèn)vlan，不能被創(chuàng)建，也不能被刪除。在基于ios的交換機上配置vlan，可以在兩種管理模式下操作：在特權(quán)配置模式下和vlan database模式下創(chuàng)

42、建，其中第2種模式在新型交換機上會有警告提示，并說明此模式已不被廠商推薦使用。 * 第1種配置方法：在特權(quán)配置模式下配置vlan步驟:(1)switch#configure terminal 進入全局配置模式(2)switch(config)#vlan vlan-id (輸入一個vlan號, 然后進入vlan配置模式，可以輸入一個新的vlan號或舊的來進行修改。如本案例采用的 vlan 1114,vlan 2124,vlan 3134)(3)switch(config-vlan)#name vlan-name (輸入一個vlan名，如果沒有配置vlan名，缺省的名字是vlan號前面用0填滿的4

43、位數(shù)，如vlan0010是vlan10的缺省名字)(4)switch(config-vlan)#mtu mtu-size 改變mtu大?。蛇x）(5)switch(config-vlan)#end 退出(6)switch#show vlan 驗證vlan配置結(jié)果。(7)switch#copy running-config startup config 保存配置* 第2種配置方法：在vlan database模式下創(chuàng)建vlan步驟:(1)switch#vlan database 進入vlan配置模式(2)switch(vlan)#vlan vlan-id name vlan-name 鍵vlan

44、號及vlan名可以使用接口配置模式來定義端口模式（接入（access）還是干道（trunk），并向vlan中添加或從中刪除端口。將端口指定到特定的vlan后，就是在處理接入鏈路而非trunk鏈路。可以使用switchport mode access定義端口成為vlan成員模式，使用此命令的no形式，可以將一個端口從vlan中去除。接下來，你需要通過接口命令switchport access vlan vlan-id將端口指定到特定的vlan中。使用此命令的no形式，也可以將一個端口從vlan中去除。在接入模式下，接口僅屬于一個vlan。步驟:(1)switch#configure termin

45、al 進入全局配置模式(2)switch(config)#interface interface-id 進入接口配置模式，進入要分配的端口，如本案例中fastethernet 0/11(3)switch(config-if)#switchport mode access 定義交換機二層接口為接入模式(4)switch(config-if)#switchport access vlan vlan-id 把端口分配給某一vlan。(5)switch(config-if)#end 退出接口配置模式(6)switch#show running-config interface interface-id

46、 驗證端口的vlan號(7)switch#show interfaces interface-id switchport 驗證端口的管理模式和vlan情況(8)switch#copy running-config startup-config 保存配置默認(rèn)情況下交換機上的所有端口都屬于vlan1中。你不能對vlan1進行更改、刪除或重命名，因為它是默認(rèn)的vlan。默認(rèn)時vlan1是所有交換機的本地vlan，一般廠商都推薦你使用vlan1作為負(fù)責(zé)管理的vlan。本地vlan的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地vlan中?！边@就是交換機在沒有劃分vlan時，客戶端能夠通信的原

47、理。若欲將某個端口從vlan中刪除，可以將該接口恢復(fù)為默認(rèn)值，即可清除該接口的所有配置，使之不再屬于任何vlan。步驟：(1)switch#configure terminal 進入全局配置模式(2)switch(config)#default interface interface-id 清除某接口的所有配置(3)switch(config)#end 返回特權(quán)配置模式(4)switch#copy running-config startup-config 保存對配置的修改刪除vlan管理員在配置vlan過程中，很有可能輸入錯誤的vlan名稱，如果要刪除這些vlan可用vlan databas

48、e 進入vlan配置狀態(tài)，用no vlan vlan-id 來刪除，也可以在特權(quán)配置模式下進行操作。步驟：(1) switch#configure terminal 進入全局配置模式(2) switch(config)# no vlan vlan-id 刪除某一vlan，如：no vlan 11(3) switch(config)# end 返回特權(quán)配置模式(4) switch#show vlan brief 驗證vlan數(shù)據(jù)庫的結(jié)果(5) switch#copy running-config startup config 保存對配置的修改根據(jù)本校園網(wǎng)絡(luò)的vlan劃分，ip地址的劃分等分配，分

49、別在教學(xué)樓、實驗樓、辦公樓、宿舍樓等樓群匯聚層的交換機配置相關(guān)的ip地址，并對其重要的部門和多媒體教室進行vlan的劃分。配置步驟相對簡單，每樓群的配置方法也相似。只需將交換機劃分vlan，將相對應(yīng)的客戶端端口加入到vlan中，并配置中繼（要將交換機與交換機之間的連接以及交換機與路由器之間的連接端口設(shè)為主干模式 trunk）。同時需要配置單臂路由使有些vlan之間可以相互訪問。另外，我們之前對vlan的添加、變更和刪除都會寫入交換機iso系統(tǒng)中的vlan.dat文件。你在特權(quán)模式下利用show vlan的輸出結(jié)果就是顯示該文件的內(nèi)容。vlan.dat文件存儲在nvram中。你可以刪除這個文件，

50、但要清楚后果：刪除vlan.dat文件很可能破壞不同交換機vlan數(shù)據(jù)庫中的一致性。如果你想改變vlan的配置，最好的做法是使用vlan配置模式下的命令。4.3 ip地址設(shè)置在路由器和交換機上為接口或vlan設(shè)置ip。進入接口模式，用ip address命令后加上ip地址和子網(wǎng)掩碼。例如：(1)為端口分配iprouter(config)#interface fastethernet 0/1 /進入接口1router(config-if)# ip address /為1號接口分配ip(2)為vlan分配ipswitch(con

51、fig)#interface vlan 10 /進入vlan 10 switch(config-if)#ip address 為vlan10分配ip為4.4 ospf配置步驟:為核心層的三層交換機開啟路由功能，再使用ospf協(xié)議。xzl(config)#ip routing/開啟三層交換機路由功能xzl(config)#router ospf 100/啟用ospf協(xié)議并且編號為100xzl(config-router)#network 55 area 1xzl(config-rout

52、er)#network 55 area 1xzl(config-router)#network 55 area 1xzl(config-router)#network 55 area 1/將、、、網(wǎng)絡(luò)開啟ospf路由并且編為area1xzl(config)#ip routingxzl(config)#router ospf 100xzl(config-router)#network 192.1

53、68.21.0 55 area 2xzl(config-router)#network 55 area 2xzl(config-router)#network 55 area 2/將、、網(wǎng)絡(luò)開啟ospf路由并且編為area2路由器的ospf配置router#configure terminalrouter(config)#router ospf 100router(config-router)#network 0

54、.0.0.255 area 1/開啟網(wǎng)絡(luò)ospf路由router(config-router)#network 55 area 2/開啟網(wǎng)絡(luò)ospf路由router(config-router)#network 55 area 0/開啟網(wǎng)絡(luò)的ospf路由且編號為area04.5 acl的實現(xiàn)在總部acl的實現(xiàn)匯聚層交換機hexin1上配置訪問控制列表，以實現(xiàn)辦公樓只能和服務(wù)器群進行通信，宿舍樓在上每周星期一到星期天的早上8：00到下午18：

55、00只能訪問internet網(wǎng)的web服務(wù)，其他任何服務(wù)都不能進行訪問。命令如下：xzlenablexzl#configure terminalxzl (config)#time range min periodic weekday 6:00 to 20:00/定義一個名為min，時間段為工作日的每天早上6點到20點的時間范圍xzl2(config)#access-list 101 permit tcp 55 55 /定義一條只允許網(wǎng)絡(luò)（辦公樓）到網(wǎng)絡(luò)（服務(wù)器群）列表號為101的訪問控制列表xzl2(config)#access-list 102 permit tcp 55 any eq www4.6 nat的實現(xiàn)在接入路由器上進行配置，下面以總部路由器為例，內(nèi)部網(wǎng)段到網(wǎng)段都用207.16