某校園網的組建與實施(組網與配置)

1、指導老師評閱成績表指導老師評閱成績表學習與工作態(tài)度（30%）選題的價值與意義（10%）文獻綜述（10%）研究水平與設計能力（20%）課程設計文檔撰寫質量（20%）應用創(chuàng)新價值（10%）總分指導老師簽名： 年 月 日課程設計答辯記錄及評價表課程設計答辯記錄及評價表學生講述情況教師主要提問記錄學生回答問題情況評價參考標準評分項目分值優(yōu)良中及格差評分總分選題的價值與意義1098764文獻綜述1098764研究水平與設計能力201917151310課程設計說明書（論文）撰寫質量201917151310學術水平與創(chuàng)新1098764答辯評分答辯效果302825221915是否同意論文（設計）通過答辯同意

2、不同意答辯小組成員簽名答辯小組組長簽名： 年 月 日課程設計成績評定表課程設計成績評定表評分項目評分比例分數課程設計總分成績匯總指導老師評分50%課程設計成績評價表答辯小組評分50%成成 都都 信信 息息 工工 程程 學學 院院課課 程程 設設 計計題目：校園網絡組建與配置實踐作者姓名：作者姓名：任國帥任國帥班班 級：級：網絡網絡 081081學學 號：號：20081210282008121028指指導導教教師師：日日 期：期： 作者簽名：某中學網絡組建與配置實踐某中學網絡組建與配置實踐摘摘 要要在當今信息產業(yè)蓬勃發(fā)展的今天，信息已經成為一種關鍵性的戰(zhàn)略資源，計算機技術在人們的生活中已經起到了

3、越來越重要的作用。校園作為知識基地和人才基地，它理應成為代表信息產業(yè)應用最成功的典范。一所成功的學校不僅在學術上、教育上要力爭上游，更應在管理上上一個臺階。利用各種成熟的技術帶動學校各單位、各部門的電腦化管理，通過校園信息網，將各處的電腦聯成一個數據網，實現各類數據的統一性和規(guī)范性；教職員工和學生可共享各種信息，極易進行各種信息的交流、經驗的分享、討論、消息的發(fā)布、工作流的自動實現和協同工作等，從而有效地提高學校的現代化管理水平和教學質量，增強學生學習的積極性、主動性，為信息時代培育出高素質的人才，在學校中建立計算機網絡已經是十分迫切的需要。關鍵詞關鍵詞：網絡組建、學校、信息 目目 錄錄1 引

4、言引言.11.1 課題背景.11.2 需求現狀.12 需求分析需求分析.22.1 學校的基本信息 .22.2 技術目標 .22.3 信息點統計 .33 拓撲及拓撲及 IP 和路由規(guī)劃和路由規(guī)劃.43.1 拓撲設計及描述.43.2 IP 和 VLAN 設計.53.3 路由設計.64 安全設計安全設計.85 實踐配置實踐配置.95.1 接入層交換機的配置 .95.2 匯聚層交換機的配置 .115.3 核心層交換機的配置 .135.4NAT 地址轉換.155.5ACL 訪問控制 .156 實驗測試實驗測試.16結結 論論.19參考文獻參考文獻.20第 1 頁 共 23 頁1引言引言1.1 課題背景課

5、題背景為了適應某中學的發(fā)展和需要，積極參與國家信息化進程，提高管理水平，展現全新的形象，某中學準備建立一個現代化的校園網，實現信息的共享、協作和通訊。某中學主要由教學樓、實驗樓、宿舍樓和辦公樓組成。要在宿舍樓和實驗樓實現相對穩(wěn)定的網絡、在辦公樓和教學樓實現質量能得到可靠保證的網絡。建設某中學校園網絡系統是某中學的施工建設過程中的重點工程之一。在當今的信息時代，信息對每個團體、每個行為、決策、收益起著重要的作用，人們對信息的依賴日趨強烈。在學校體現得尤為重要。1.2 需求現狀需求現狀構建校園網絡，合理控制校園內部網絡與互聯網的接入連接。能根據實際情況，按區(qū)域劃分 vlan。教學樓、實驗樓、宿舍樓

6、和辦公樓劃為不同 vlan。然后每棟樓按照樓層再劃分 vlan，外網要求通過硬件防火墻接入, 內網進行防病毒管理。在宿舍樓區(qū)的用戶用 802.1X 認證的方式，通過登陸才能訪問互聯網絡，否則只能訪問內部提供的多媒體服務器。對于整個小區(qū)將分為 4 部分，其中 A 部分為辦公樓，這里就要求在每個房間內設置一定數量的信息點，要滿足大量辦公人員的對互聯網的需求，同時還要保證在整個園區(qū)網絡中的網絡穩(wěn)定性。而 B 部分則是教學樓，所以這里就對信息點的需求還是是很大，按照每個教室設置兩個個信息點的方式進行接入。每層辦公室設置 10 個。C 部分為實驗樓，按每層 30 個信息點設置。D 部分為宿舍樓，按照每層

7、 80 個信息點設置。其中布線系統采用國際標準建議的層層星型拓撲結構，設計遵從國際（ISO/IEC 11801）標準及建設部標準，支持語音、數據等綜合信息，信息出口采用國際標準的 RJ45 插座，以統一的線路規(guī)格和設備接口，使任意信息點能接插不同類型的終端設備。第 2 頁 共 23 頁2需求分析需求分析2.1 學校的基本信息學校的基本信息某中學有各種樓宇（教學樓、辦公樓、實驗樓、宿舍樓等）8 棟。教學樓有兩棟，每棟 5 層，每層樓有 10 個教室，一個教師辦公室。辦公樓有 4 層，每層有 10 個房間。其中 4 樓有財務室。二樓為學校的信息中心。實驗樓有 4 層每層有 4 個教室，其中 3 樓

8、和 4 樓分別有一個教室為計算機機房，每個機房 30 臺電腦。宿舍樓為 16 棟，每棟 5 層，每層 20 個寢室。由此可以得到數據點大約有 2000 個。隨著學校的規(guī)模不斷擴大，多媒體通信及應用復雜化，使網絡流量飛速提升。在多用戶并發(fā)、大流量傳輸需求下，校園網核心設備要考慮負載均衡和主干網高帶寬傳輸能力。為了抑制廣播風暴，提高信息的傳輸性能，均衡網絡數據流量，需要采用虛擬網絡技術，則需要將辦公樓劃分 5 個 vlan，每棟教學樓需要劃分 5 個vlan，實驗樓需要劃分 4 個 vlan，宿舍樓每棟需要劃分 5 個 vlan（注：因住宿樓太多所以簡化了下只畫了 4 座，以下 IP 劃分也同）

9、。這樣，vlan 約需 40 個。由此還需要對學生宿舍配置 802.1X 認證協議。校園網是各種應用的統一通信平臺，該平臺的可用性要達到 99.9%。在這種需求下，主干設備應有一定的冗余度，這種冗余度不只是設備及的，也應該考慮物理線路、數據鏈路層和網絡層的容錯能力，需要保證主干網絡具有很高的穩(wěn)定性和可靠性。2.2 技術目標技術目標（1）統一性網絡要統一規(guī)劃，分步實施，便于網絡管理。（2）完整性整個網絡的系統功能、數據安全、網絡管理等方面應有充分的保證。（3）實用性當今世界計算機和通信技術處于高速發(fā)展階段，新的技術和新的產品不斷的出現，但是一些新的技術和設備往往存在不成熟和不完善等問題，需要在使

10、用過程中不斷的完善，但給用戶帶來的問題將是：系統不穩(wěn)定、不可靠，存在安全隱患，而且造成了大量不必要的資金浪費，運行和維護費用大大增加。所以本系統在充分滿足系統應用需求的前提下，應采用先進的、成熟的、實用性第 3 頁 共 23 頁強的技術和產品，不盲目的追求設備的高檔、技術的超前。以免造成不必要的資金浪費，從而使系統具有較強的實用性。（4） 可靠性與有效性網絡系統作為其他應用系統的基礎，如發(fā)生系統癱瘓，其造成的損失是難以估量的，因此系統必須可靠地連續(xù)運行，即系統設計必須從系統結構、設計方案、設備選擇、廠商的技術服務與維修響應能力、設備備件供應能力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可

11、能小.它應該能實現內部辦公事務和外部事務處理的整合.（5）適應性用戶信息網站應采用大型關系數據庫,模塊化等先進成熟的技術方法,在給用戶提供了極大的靈活性的同時,也有效地保證了系統的可靠性.（6）可擴展性由于計算機和通信技術的不斷發(fā)展，用戶的需求也在隨著時間的推移不斷的發(fā)生變化，以及由于應用軟件種類和業(yè)務數量的增加，功能的強化，系統軟件的升級將對主機和網絡系統提出更高的要求，網絡構造應具有高度的擴展性,以降低系統擴充的投入成本,并滿足信息技術高速發(fā)展的需要.能適應 2-3 年內的業(yè)務增長和突發(fā)性事件的需要,確保各級系統的可擴充性和先進性,并注意設備的冗余設計以及網絡的負載均衡.（7）安全性信息安

12、全是企業(yè)信息網實施的第一要素,網絡系統不但要能夠實現功能,更重要的是要穩(wěn)定安全. 因此,應采取如下技術以增強網絡的安全性:設備的安全性應用級的安全性網絡級的安全性數據級的安全性2.3 信息點統計信息點統計A 區(qū)：4*10*4=160（每層 10 個房間，每個房間 4 個信息點設置）B 區(qū)：2*5*30=300（每層 10 個教室，每個教室 2 個，一個辦公室 10 個）C 區(qū)：2*4*10+2*（30+3*10）=200（一層二層，4 個教室，每個教室 10 個信息點設置，三層四層，每層一個計算機機房，每個機房 30 個 PC）D 區(qū)：4*5*20*14=6400（每層 20 個房間，每個房間

13、 4 個信息點設置，一共14 棟）信息點總數約為 7060 個。第 4 頁 共 23 頁3 拓撲及拓撲及 IP 和路由規(guī)劃和路由規(guī)劃3.1 拓撲設計及描述拓撲設計及描述某中學網絡組建拓撲圖： 圖 3.1 拓撲圖本設計采用三層架構，一臺核心層交換機，8 臺匯聚層交換機，39 臺接入層交換機。每一棟樓的每一層劃分為一個 VLAN，然后放置一臺接入層交換機。在出口處，放置一臺防火墻，使外來的訪問都要經過防火墻才能進入校園內部網絡。第 5 頁 共 23 頁3.2 IP 和和 VLAN 設計設計 在本設計中，VLAN 的劃分為每一個樓層劃分一個 VLAN，其中辦公樓的財務室單獨劃分一個 VLAN。其中

14、IP 地址使用 A 類地址中的10.0.0.010.255.255.254表 3.2 IP 和 VLAN 設計接入層VlanVlan IP用戶網段匯聚層接口 IPS1-1210.1.2.110.1.2.0/24S110.1.101.1S1-2310.1.3.110.1.3.0/24S110.1.101.1S1-3410.1.4.110.1.4.0/24S110.1.101.1S1-4510.1.5.110.1.5.0/24S110.1.101.1S1-5610.1.6.110.1.6.0/24S110.1.101.1S2-1710.1.7.110.1.7.0/24S210.1.102.1S2-

15、2810.1.8.110.1.8.0/24S210.1.102.1S2-3910.1.9.110.1.9.0/24S210.1.102.1S2-41010.1.10.110.1.10.0/24S210.1.102.1S3-11110.1.11.110.1.11.0/24S310.1.103.1S3-21210.1.12.110.1.12.0/24S310.1.103.1S3-31310.1.13.110.1.13.0/24S310.1.103.1S3-41410.1.14.110.1.14.0/24S310.1.103.1S3-51510.1.15.110.1.15.0/24S310.1.10

16、3.1S4-11610.1.16.110.1.16.0/24S410.1.104.1S4-21710.1.17.110.1.17.0/24S410.1.104.1S4-31810.1.18.110.1.18.0/24S410.1.104.1S4-41910.1.19.110.1.19.0/24S410.1.104.1S4-52010.1.20.110.1.20.0/24S410.1.104.1S5-12110.1.21.110.1.21.0/24S510.1.105.1S5-22210.1.22.110.1.22.0/24S510.1.105.1S5-32310.1.23.110.1.23.0

17、/24S510.1.105.1S5-42410.1.24.110.1.24.0/24S510.1.105.1S5-52510.1.25.110.1.25.0/24S510.1.105.1第 6 頁 共 23 頁S6-12610.1.26.110.1.26.0/24S610.1.106.1S6-22710.1.27.110.1.27.0/24S610.1.106.1S6-32810.1.28.110.1.28.0/24S610.1.106.1S6-42910.1.29.110.1.29.0/24S610.1.106.1S6-53010.1.30.110.1.30.0/24S610.1.106.1

18、S7-13110.1.31.110.1.31.0/24S710.1.107.1S7-23210.1.32.110.1.32.0/24S710.1.107.1S7-33310.1.33.110.1.33.0/24S710.1.107.1S7-43410.1.34.110.1.34.0/24S710.1.107.1S7-53510.1.35.110.1.35.0/24S710.1.107.1S8-13610.1.36.110.1.36.0/24S810.1.108.1S8-23710.1.37.110.1.37.0/24S810.1.108.1S8-33810.1.38.110.1.38.0/24

19、S810.1.108.1S8-43910.1.39.110.1.39.0/24S810.1.108.1S8-54010.1.40.110.1.40.0/24S810.1.108.13.3 路由設計路由設計路由表的構成以動態(tài)路由 RIP 為主，從而保證信息點的數據能正常發(fā)送與接收。為了保證用戶之間可以互相通信且確保 ARP 安全，一個接入層交換機劃分為一個 VLAN，匯聚層與核心機之間再組成一個 VLAN。保證了網絡內部的ARP 包隔離，同時 VLAN 之間能通過其上層實現互訪。表 3.3 路由設計匯聚層交換機動態(tài)路由（network）S110.1.2.010.1.3.010.1.4.010.1

20、.5.010.1.6.010.1.101.0S210.1.7.010.1.8.010.1.9.010.1.10.010.1.102.0S310.1.11.010.1.12.010.1.13.0第 7 頁 共 23 頁10.1.14.010.1.15.010.1.103.0S410.1.16.010.1.17.010.1.18.010.1.19.010.1.20.010.1.104.0S510.1.21.010.1.22.010.1.23.010.1.24.010.1.25.010.1.105.0S610.1.26.010.1.27.010.1.28.010.1.29.010.1.30.010.

21、1.106.0S710.1.31.010.1.32.010.1.33.010.1.34.010.1.35.010.1.107.0S810.1.36.010.1.37.010.1.38.010.1.39.010.1.40.010.1.108.0核心層交換機動態(tài)路由（network）SR10.1.101.010.1.102.010.1.103.010.1.104.010.1.105.010.1.106.010.1.107.010.1.108.0/24第 8 頁 共 23 頁4 安全設計安全設計校園網建成后，要有相應的安全機制?，F在主要的安全機智有：物理安全，認證，授權，統計，數據加密，數據包過濾，

22、防火墻，入侵檢測。我們將在XX 學院校園網的建設過程中應用這些技術。 物理安全：物理安全是指通過物理隔離的手段實現對關鍵網絡資源的保護。物理安全可以防止網絡被未經安全流程培訓的員工和合作伙伴有意和無意的濫用。也可以阻止黑客、競爭對手隨意修改網絡配置，對你的網絡產生威脅。根據用戶對網絡設計的不同需求用在不同的層次。應該確保將設備放在有門禁系統或者有人職守的機房。機房應該提供不間斷電力供應能力，具備火警、滅火、排水系統。還應該將放置設備的機架固定在地板或者墻上。 認證：為了獲得更大的安全性，應該使用一次性的動態(tài)口令使一次性口令系統都通過安全卡。用戶應該采用雙重認證系統即要求擁護提供兩個獨立的身份證

23、明，這樣能夠獲得更高的安全性。 授權：在實施授權策略時，用戶應該采用最小訪問權限原則。使用戶只能獲得完成這次任務所必須的最小權限。而這種事情也是很難實施的所以在實際的操作中使用一些比如用戶管理員可以擁有同樣的訪問權限的用戶創(chuàng)立用戶組的方式減少工作量。統計：在統計數據的過程中應該包括任何用戶獲得網絡人證和授權的嘗試，更加是匿名或客戶方式訪問服務器的用戶的行為進行統計。收集包括登陸，注銷等用戶信息、主機名以及改變前后的訪問權限。數據加密：加密會對網絡的性能有影響，需要在安全和性能兩方面考慮。如果用戶加密對網絡性能沒有影響應該使用加密。在內部網和只使用簡單的瀏覽、等網絡業(yè)務時沒有必要使用加密。需要使

24、用私有網絡和建議使用加密機制。防火墻：基于狀態(tài)的放火墻可以與協議同工作，服務器應該打開一條到客戶機的連接?；陬愋偷姆阑饓Γ捍矸阑饓υ谥鳈C和服務器之間起到中間人的作用，主機和服務器之間的通信通過放火墻進行中繼。入侵檢測：利用入侵檢測可以監(jiān)測一些惡意的攻擊事件，并且通過郵件、短消息、系統日志等方式通知給管理者。分為主機和網絡。主機的駐留在單臺主機上只檢測主機。網絡監(jiān)測他可以感知的所有網絡流量和所有預定義的惡意攻擊。第 9 頁 共 23 頁5 實踐配置實踐配置5.1 接入層交換機的配置接入層交換機的配置S1-1 的配置：Switchenable Switch#configure terminal

25、 Switch(config)#hostname s1-1s1-1(config)#vlan 2s1-1(config-vlan)#exits1-1(config)#interface fastEthernet 0/2s1-1(config-if)#switchport mode access s1-1(config-if)#switchport access vlan 2s1-1(config)#interface range fastethernet 0/3-24s1-1(config-if-range)# switchport access vlan 2s1-1(config-if-ra

26、nge)#ends1-1(config)#interface fastEthernet 0/1s1-1(config-if)#switchport mode trunkS1-2 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-2s1-2(config)#vlan 3s1-21(config-vlan)#exits1-2(config)#interface fastEthernet 0/2s1-2(config-if)#switchport mode access s1-2(config-if)#swit

27、chport access vlan 3s1-21(config)#interface range fastethernet 0/3-24s1-2(config-if-range)# switchport access vlan 3s1-2(config-if-range)#ends1-2(config)#interface fastEthernet 0/1s1-2(config-if)#switchport mode trunkS1-3 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-3s1-3(co

28、nfig)#vlan 4s1-3(config-vlan)#exits1-3(config)#interface fastEthernet 0/2s1-3(config-if)#switchport mode access s1-3(config-if)#switchport access vlan 4s1-3(config)#interface range fastethernet 0/3-24s1-3(config-if-range)# switchport access vlan 4s1-3(config-if-range)#ends1-3(config)#interface fastE

29、thernet 0/1s1-3(config-if)#switchport mode trunk第 10 頁 共 23 頁S1-4 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-4s1-4(config)#vlan 5s1-4(config-vlan)#exits1-4(config)#interface fastEthernet 0/2s1-4(config-if)#switchport mode access s1-4(config-if)#switchport access vlan 5s1-4

30、(config)#interface range fastethernet 0/3-24s1-4(config-if-range)# switchport access vlan 5s1-4(config-if-range)#ends1-4(config)#interface fastEthernet 0/1s1-4(config-if)#switchport mode trunkS1-5 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s1-5s1-5(config)#vlan 6s1-5(config-v

31、lan)#exits1-5(config)#interface fastEthernet 0/2s1-5(config-if)#switchport mode access s1-5(config-if)#switchport access vlan 6s1-5(config)#interface range fastethernet 0/3-24s1-5(config-if-range)# switchport access vlan 6s1-5(config-if-range)#ends1-5(config)#interface fastEthernet 0/1s1-5(config-if

32、)#switchport mode trunkS2-1 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1s2-1(config)#vlan 7s2-1(config-vlan)#exits2-1(config)#interface range fastethernet 0/2-24s2-1(config-if-range)# switchport access vlan 7s2-1(config-if-range)#ends2-1(config)#interface fastEthernet 0/1s

33、2-1(config-if)#switchport mode trunkS2-2 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1s2-2(config)#vlan 8第 11 頁 共 23 頁s2-2(config-vlan)#exits2-2(config)#interface range fastethernet 0/2-24s2-2(config-if-range)# switchport access vlan 8s2-2(config-if-range)#ends2-2(config)#i

34、nterface fastEthernet 0/1s2-2(config-if)#switchport mode trunkS2-3 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1s2-3(config)#vlan 9s2-3(config-vlan)#exits2-3(config)#interface range fastethernet 0/2-24s2-3(config-if-range)# switchport access vlan 9s2-3(config-if-range)#ends

35、2-3(config)#interface fastEthernet 0/1s2-3(config-if)#switchport mode trunkS2-4 的配置：Switchenable Switch#configure terminal Switch(config)#hostname s2-1s2-4(config)#vlan 10s2-4(config-vlan)#exits2-4(config)#interface range fastethernet 0/2-24s2-4(config-if-range)# switchport access vlan 10s2-4(config

36、-if-range)#ends2-4(config)#interface fastEthernet 0/1s2-4(config-if)#switchport mode trunk由上可知，在 S3、S4、S5、S6、S7、S8 上的配置清單如 S1、S2 基本一致，只有 VLAN的不同和交換機的名稱不一致。但是依然能夠按照相同的步驟得到配置清單。5.2 匯聚層交換機的配置匯聚層交換機的配置S1 的配置：SwitchSwitchenSwitch# configure terminal.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(con

37、fig)#int vlan 2Switch(config-if)#ip add 10.1.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int vlan 3第 12 頁 共 23 頁Switch(config-if)#ip add 10.1.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)

38、#vlan 4Switch(config-vlan)#exitSwitch(config)#int vlan 4Switch(config-if)#ip add 10.1.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#vlan 5Switch(config-vlan)#exitSwitch(config)#int vlan 5Switch(config-if)#ip add 10.1.5.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#vlan 6Switch(co

39、nfig-vlan)#exitSwitch(config)#int vlan 6Switch(config-if)#ip add 10.1.6.1 255.255.255.0Switch(config-if)#no shutSwitch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.101.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config

40、)#router ripSwitch(config-router)#network 10.1.2.0Switch(config-router)#network 10.1.3.0Switch(config-router)#network 10.1.4.0Switch(config-router)#network 10.1.5.0Switch(config-router)#network 10.1.6.0Switch(config-router)#network 10.1.101.0Switch(config-router)#exitSwitch(config)#int range fastEth

41、ernet 0/2-6Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exitSwitch(config-if)#exitSwitch(config)#ip routing Switch(config)#endS2 的配置：SwitchSwitchenSwitch# configure terminal.Switch(config)#vlan 7Switch(config-vlan)#exit第 13 頁 共 23 頁Switch(config)#int vlan 7Switch(config-if)#

42、ip add 10.1.7.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 8Switch(config-vlan)#exitSwitch(config)#int vlan 8Switch(config-if)#ip add 10.1.8.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 9Switch(config-vlan)#exitSwitch(config)#

43、int vlan 9Switch(config-if)#ip add 10.1.9.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip add 10.1.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#no switc

44、hport Switch(config-if)#ip add 10.1.102.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config-router)#network 10.1.7.0Switch(config-router)#network 10.1.8.0Switch(config-router)#network 10.1.9.0Switch(config-router)#network 10.1.10.0Switch(config-router

45、)#network 10.1.102.0Switch(config-router)#exitSwitch(config)#int range fastEthernet 0/2-5Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exitSwitch(config-if)#exitSwitch(config)#ip routing Switch(config)#end剩余的匯聚層交換機的配置同 S1、S2 的配置，這里不再做詳細的配置清單。5.3 核心層交換機的配置核心層交換機的配置SwitchSwitch

46、enSwitch# configure terminal.第 14 頁 共 23 頁Switch(config)#int f0/2Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.101.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.102.2 255.255.255.0Swi

47、tch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.103.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/5Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.104.2 255.255.255.0S

48、witch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/6Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.105.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/7Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.106.2 255.255.255.

49、0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/8Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.107.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/9Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.108.2 255.255.25

50、5.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#router ripSwitch(config-router)#network 10.1.101.0Switch(config-router)#network 10.1.102.0第 15 頁 共 23 頁Switch(config-router)#network 10.1.103.0Switch(config-router)#network 10.1.104.0Switch(config-router)#network 10.1.105.0Switch(config-router)#network 10.1.106.0Switch(config-router)#network 10.1.107.0Switch(config-router)#network 10.1.108.0Switch(config-router)#network 10.1.200.05.4NAT 地址轉換地址轉換路由器上將內網地址轉化為外網地址實現上網。學校分配的外網地址為200.100.10.420