計(jì)網(wǎng)課程設(shè)計(jì)

1、安徽新華學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)題 目 校園網(wǎng)絡(luò)規(guī)劃布局 院 （系） 信息工程學(xué)院 專 業(yè) 班 級 11級計(jì)科特色班 學(xué) 生 姓 名 設(shè) 計(jì) 地 點(diǎn) 安徽新華學(xué)院 指 導(dǎo) 教 師 起止時(shí)間：2013 年12 月 25 日至2013 年 12 月 31 日計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)任務(wù)及成績院（系）：信息工程學(xué)院 課程設(shè)計(jì)題目校園網(wǎng)絡(luò)規(guī)劃布局課 程 設(shè) 計(jì)任務(wù)分配。小組成員 指導(dǎo)老師： 年 月 日摘要隨著社會信息化程度的不斷深入，為了面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理水平、為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺，現(xiàn)在的學(xué)校都在積極開展搭建高速多媒體校園網(wǎng)。學(xué)校的內(nèi)部搭建了

2、不同規(guī)模的校園網(wǎng)，與企業(yè)、網(wǎng)吧等環(huán)境的網(wǎng)絡(luò)不同，校園網(wǎng)有自己的一些特點(diǎn)。準(zhǔn)確的說，高速多媒體校園網(wǎng)建設(shè)原則是經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)惠。 校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動學(xué)生對教學(xué)內(nèi)容的參與性以及積極性。校園網(wǎng)是針對學(xué)校內(nèi)部結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)，它需要為學(xué)校教育提供資源共享、信息交流和協(xié)同工作等主要的功能。該校園網(wǎng)體系中包括以下組成部分：教學(xué)樓、學(xué)生公寓樓、圖書館、和實(shí)驗(yàn)室。我們主要用交換機(jī)連接，通過RIP協(xié)議實(shí)現(xiàn)全網(wǎng)通信，過程中運(yùn)用了VLAN的劃分。在全網(wǎng)通的情況下運(yùn)用NAPT技術(shù)對內(nèi)網(wǎng)地址進(jìn)行轉(zhuǎn)換，解決地址不夠用的問題

3、。最后利用ACL技術(shù)實(shí)現(xiàn)禁止瀏覽網(wǎng)頁的功能。校園網(wǎng)通常要保證和Internet的連接。龐大的用戶數(shù)量和學(xué)校的教學(xué)辦公需要校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)提供充足的帶寬，并且能夠保證很好的穩(wěn)定性和可靠性。只有這樣，校內(nèi)網(wǎng)才能作為校園管理和現(xiàn)代化教學(xué)的一個(gè)支撐平臺。關(guān)鍵詞：網(wǎng)絡(luò) 局域網(wǎng)交換機(jī)VLAN RIP NAPT ACL目錄第一章 需求分析11.1 建筑現(xiàn)狀分析11.2 功能需求分析21.2.1 網(wǎng)絡(luò)拓?fù)浞治?1.2.2 VLAN概述2第二章 課程設(shè)計(jì)的詳細(xì)分析32.1 局域網(wǎng)設(shè)備的準(zhǔn)備32.1.1 常見的網(wǎng)絡(luò)設(shè)備32.1.2 常見的網(wǎng)絡(luò)傳輸介質(zhì)32.2 綜合布線42.3 校園網(wǎng)搭建功能設(shè)計(jì)52.3.1 RI

4、P概述52.3.2 NAPT概述52.3.3 ACL概述62.4 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案62.5 網(wǎng)絡(luò)拓?fù)鋱D7第三章 設(shè)備的配置和結(jié)果83.1 局域網(wǎng)配置83.2 全網(wǎng)通配置133.3 ACL禁止訪問萬維網(wǎng)配置15第四章 心得體會17參考文獻(xiàn)18 第一章 需求分析1.1 建筑現(xiàn)狀分析一、校園網(wǎng)的部分概況： 圖1.1如圖所示，主要包括教學(xué)樓、學(xué)生公寓樓、圖書館、和實(shí)驗(yàn)室，每棟樓分別設(shè)有兩層。教學(xué)樓設(shè)有500人，學(xué)生公寓樓設(shè)有500人，圖書館設(shè)有300人，實(shí)驗(yàn)室設(shè)有400人。學(xué)生公寓區(qū)由于人員密集用戶數(shù)量眾多可能有大量的網(wǎng)絡(luò)流量需要較寬的網(wǎng)絡(luò)帶寬。教學(xué)區(qū)要滿足網(wǎng)絡(luò)多媒體教室以實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，

5、語音教學(xué)、電子視聽教學(xué)等。圖書館可以在校園網(wǎng)上實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱。學(xué)生們可以利用實(shí)驗(yàn)室在校園網(wǎng)上進(jìn)行真理的探索與實(shí)踐。1.2 功能需求分析1.2.1 網(wǎng)絡(luò)拓?fù)浞治鲆?、局域網(wǎng)可按照網(wǎng)絡(luò)拓?fù)溥M(jìn)行分類，主要分星形網(wǎng)、環(huán)形網(wǎng)、總線網(wǎng)和樹形網(wǎng)等。在組建局域網(wǎng)時(shí)，我們應(yīng)該從經(jīng)濟(jì)性、實(shí)用性、可靠性、安全性及易維護(hù)性等多方面考慮。星形結(jié)構(gòu)化物理布線在配線室內(nèi)的跳線靈活變換，可以實(shí)現(xiàn)總線型、環(huán)形、星形或它們的混合型拓?fù)浣Y(jié)構(gòu)，同時(shí)便于集中控制。這一特點(diǎn)也帶來了易于維護(hù)和安全等優(yōu)點(diǎn)。因?yàn)槎擞脩粼O(shè)備如果因?yàn)楣收隙C(jī)時(shí)，并不會影響其他端用戶間的通信。因此，我們應(yīng)該優(yōu)先考慮選取星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。二、校園網(wǎng)網(wǎng)絡(luò)

6、整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域等。匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足校園需求。1.2.2 VLAN概述VLAN（Virtual Local Area Networ

7、k，虛擬局域網(wǎng)）是指在交換式局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。同時(shí)，在同一臺交換機(jī)上也可以劃分多個(gè)VLAN。根據(jù)校園網(wǎng)的實(shí)際需求，人可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。第二章 課程設(shè)計(jì)的詳細(xì)分析2.1 局域網(wǎng)設(shè)備的準(zhǔn)備2.1.1

8、 常見的網(wǎng)絡(luò)設(shè)備一、交換機(jī)是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語音交換機(jī)、光纖交換機(jī)等。根據(jù)宿舍樓的實(shí)際情況：樓層、樓棟、宿舍個(gè)數(shù)多的情況，必然網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)目會相對較多，所以在選擇交換機(jī)時(shí)要使交換機(jī)的接口相對多，我們選擇使用交換機(jī)組來滿足我們的需求。二、路由器路由器(Router)用于連接網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層執(zhí)行不同協(xié)議的網(wǎng)絡(luò)，協(xié)議的轉(zhuǎn)換由路由器完成，從而消除了網(wǎng)絡(luò)層協(xié)議之間的差別。路由器適合于連接不同類型的局域網(wǎng)和廣域網(wǎng)，如以太網(wǎng)、ATM網(wǎng)、FDDI網(wǎng)、令牌環(huán)網(wǎng)等。路由器的互連能力強(qiáng)，可以

9、執(zhí)行復(fù)雜的路由選擇算法，處理的信息量比網(wǎng)橋多，但處理速度比網(wǎng)橋慢。2.1.2 常見的網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是網(wǎng)絡(luò)中傳輸數(shù)據(jù)、連接各網(wǎng)絡(luò)站點(diǎn)的實(shí)體，如雙絞線、同軸電纜、光纖，網(wǎng)絡(luò)信息還可以利用無線電系統(tǒng)、微波無線系統(tǒng)和紅外技術(shù)傳輸。在校園網(wǎng)絡(luò)設(shè)計(jì)中，考慮到各種因素，我們以雙絞線為主。雙絞線，即雙絞線電纜，是將一對或一對以上的雙絞線封裝在一個(gè)絕緣外套中而形成的一種傳輸介質(zhì)，是目前局域網(wǎng)最常用到的一種布線材料。雙絞線一般用于星型網(wǎng)的布線連接，兩端安裝有RJ-45頭(水晶頭)，傳輸距離一般在100米之內(nèi)，傳輸速率都能達(dá)到100Mbps。加上雙絞線價(jià)格相對比較便宜，很適合在最低層終端使用。用V.35線

10、纜連接串口。2.2 綜合布線綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、靈活性、方便性、擴(kuò)展性、開放性、經(jīng)濟(jì)性。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。1.實(shí)用性 實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。2.功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CH

11、INAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺,為實(shí)現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息，最終實(shí)現(xiàn)辦公自動化系統(tǒng)(OA)。3.靈活性 系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。4.方便性 設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性，能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理，能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動整體配線系統(tǒng)，能夠提供有效的工具和手段，以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。5.擴(kuò)展性 適應(yīng)未來網(wǎng)絡(luò)發(fā)展

12、的需要，系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來需求，平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國際標(biāo)準(zhǔn)，因此，無論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。6.開放性 結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求，完全開放化，既支持集中式網(wǎng)絡(luò)系統(tǒng)，又支持分布式網(wǎng)絡(luò)系統(tǒng)，支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。7.經(jīng)濟(jì)性經(jīng)

13、濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡單、維護(hù)方便、管理成本低。2.3 校園網(wǎng)搭建功能設(shè)計(jì) 2.3.1 RIP概述路由信息協(xié)議（RIP）是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP 是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)(AS)，都有屬于自己的路由選擇技術(shù)，不同的 AS 系統(tǒng)，路由選擇技術(shù)也不同。校園網(wǎng)通過RIP技術(shù)實(shí)現(xiàn)全網(wǎng)通信。2.3.2 NAPT概述NAPT（Network Address Port Translation），即網(wǎng)絡(luò)地址轉(zhuǎn)換，是人們比較熟悉的一種轉(zhuǎn)換方式，將多個(gè)內(nèi)部地址映射為一個(gè)合法公網(wǎng)地址，但以不同的協(xié)議

14、端口號與不同的內(nèi)部地址相對應(yīng)，也就是與之間的轉(zhuǎn)換。NAPT普遍用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT也被稱為“多對一”的NAT，或者叫PAT（Port Address Translations，端口地址轉(zhuǎn)換）、地址超載（address overloading）。NAPT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號。NAPT算得上是一種較流行的NAT變體，通過轉(zhuǎn)換TCP或UDP協(xié)議端口號以及地址來提供并發(fā)性。除了一對源和目的IP地址以外，這個(gè)表還包括一對源和目的協(xié)議端口號，以及N

15、AT盒使用的一個(gè)協(xié)議端口號。NAPT的主要優(yōu)勢在于，能夠使用一個(gè)全球有效IP地址獲得通用性。主要缺點(diǎn)在于其通信僅限于TCP或UDP。當(dāng)所有通信都采用TCP或UDP，NAPT允許一臺內(nèi)部計(jì)算機(jī)訪問多臺外部計(jì)算機(jī)，并允許多臺內(nèi)部主機(jī)訪問同一臺外部計(jì)算機(jī)，相互之間不會發(fā)生沖突。2.3.3 ACL概述訪問控制列表（Access Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對某種訪問進(jìn)行控制。校園網(wǎng)通過擴(kuò)展訪問列表來禁止網(wǎng)頁的瀏覽。ACL分為標(biāo)準(zhǔn)訪問控制

16、列表和擴(kuò)展訪問控制列表，擴(kuò)展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項(xiàng)，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴(kuò)展IP訪問控制列表。擴(kuò)展訪問列表的格式：access-list ACL號 permit|deny協(xié)議 定義過濾源主機(jī)范圍 定義過濾源端口 定義過濾目的主機(jī)訪問 定義過濾目的端口。2.4 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。根據(jù)校園網(wǎng)絡(luò)建設(shè)的需求分析，主要對局域網(wǎng)上的互聯(lián)采用私有IP地址，所以可對子網(wǎng)

17、進(jìn)行劃分：子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注教學(xué)樓一層/24VLAN 10二層/24VLAN 20學(xué)生公寓一層/24VLAN 30二層/24VLAN 40圖書館一層/25VLAN 50二層28/2529VLAN 60實(shí)驗(yàn)室一層/24VLAN 70二層/24VLAN 802.5 網(wǎng)絡(luò)拓?fù)?/p>

18、圖第三章 設(shè)備的配置和結(jié)果3.1 局域網(wǎng)配置一、教學(xué)樓配置1、創(chuàng)建vlanSwitchenable Switch#configure terminal Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthe

19、rnet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 給vlan分配ip地址Switch(config)#interface vlan 10Switch(config-if)#ip address Switch(config-if)#interface vlan 20Switch(config-if)#ip address 同一樓層：二、學(xué)生公寓樓配置1、創(chuàng)建vlanSwitchenable Switc

20、h#configure terminalSwitch(config-vlan)#vlan 30Switch(config-vlan)#vlan 40Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 4

21、0Switch(config-if)#exit3、給vlan分配iP地址Switch(config)#interface vlan 30Switch(config-if)#ip address Switch(config-if)#interface vlan 40Switch(config-if)#ip address 同一樓不同樓層：三、圖書館配置1、創(chuàng)建vlanSwitchenable Switch#configure terminalSwitch(config-vlan)#vlan 50Swi

22、tch(config-vlan)#vlan 60Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 60Switch(config-if)#exit3、給vlan劃分iP地址Switch(config)#

23、interface vlan 50Switch(config-if)#ip address 28Switch(config-if)#interface vlan 60Switch(config-if)#ip address 29 28四、實(shí)驗(yàn)樓配置1、創(chuàng)建vlanSwitchenable Switch#configure terminalSwitch(config-vlan)#vlan 70Switch(config-vlan)#vlan 80Switch(config-vlan)#exit2、把端口

24、移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 70Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 80Switch(config-if)#exit3、給vlan分配iP地址Switch(config)#interface vlan 70Switch(config-if)#ip address 172.16.

25、6.1 Switch(config-if)#interface vlan 80Switch(config-if)#ip address 五、對核心層進(jìn)行配置，使內(nèi)網(wǎng)連通1.vlan劃分2.把端口移到vlan下3.給vlan劃分ip地址4.使用rip協(xié)議:宣告直連網(wǎng)段S0：Switchenable Switch#configure terminal Switch(config)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(confi

26、g-vlan)#vlan 14Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 12Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(c

27、onfig-if)#switchport access vlan 13Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/4Switch(config-if)#switchport access vlan 14Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router rip Sw

28、itch(config-router)#version 2Switch(config-router)#network Switch(config-router)#exitSwitch(config)#interface vlan 12Switch(config-if)#ip address 52Switch(config-if)#interface vlan 13Switch(config-if)#ip address 52Switch(config-if)#interface

29、 vlan 14Switch(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network Switch(config-router)#network Switch(config-router)#network S2交換機(jī)Switchenable Switch#configure

30、terminal Switch(config)#vlan 15Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 15Switch(config-if)#exitSwitch(config)#interface vlan 15Switch(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router rip Swit

31、ch(config-router)#version 2Switch(config-router)#network S3交換機(jī)Switchenable Switch#configure terminal Switch(config)#vlan 16Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 16Switch(config-if)#exitSwitch(config)#interface vlan 16Switc

32、h(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network S4交換機(jī)Switchenable Switch#configure terminal Switch(config)#vlan 17Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3

33、Switch(config-if)#switchport access vlan 17Switch(config-if)#exitSwitch(config)#interface vlan 17Switch(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network S5交換機(jī)Switchenable Switch#co

34、nfigure terminal Switch(config)#vlan 18Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 18Switch(config-if)#exitSwitch(config)#interface vlan 18Switch(config-if)#ip address 52Switch(config-if)#exitSwitch(config)#router

35、 rip Switch(config-router)#version 2Switch(config-router)#network 內(nèi)網(wǎng)相互訪問：3.2 全網(wǎng)通配置用NAPT實(shí)現(xiàn)全網(wǎng)通：在lan-router上配置路由Lan-Router(config)#router ripLan-Router(config-router)#version 2Lan-Router(config-router)#no auto /完整命令是“no auto-summary”。關(guān)閉路由協(xié)議的自動匯總功能,主要是為了解決不連續(xù)子網(wǎng)互相訪問的問題,在這種情況下都會關(guān)閉自動匯總,而采用手工匯總的方

36、式通告路由,這個(gè)命令在RIPv2和EIGRP上面使用OSPF的自動匯總功能默認(rèn)是關(guān)閉的Lan-Router(config-router)#network Lan-Router(config-router)#end在internet-router上配置路由Internet-Router(config)#router ripInternet-Router(config-router)#version 2Internet-Router(config-router)#no autoInternet-Router(config-router)#network Inte

37、rnet-Router(config-if)#exit配置缺省路由Lan-Router(config)#ip route 配置動態(tài)NAPT映射lan-router(config)#interface fastEthernet 0/0lan-router(config-if)#ip nat inside /定義F1/0為內(nèi)網(wǎng)接口lan-router(config-if)#exitlan-router(config)#interface serial 1/0lan-router(config-if)#ip nat outside /定義S1/2為外

38、網(wǎng)接口lan-router(config-if)#exitlan-router(config)#ip nat pool to_internet netmask /定義內(nèi)部全局地址池lan-router(config)#access-list 1 permit 55 /定義允許轉(zhuǎn)換的地址lan-router(config)#ip nat inside source list 1 pool to_internet overload/為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池內(nèi)網(wǎng)到外網(wǎng)：跟蹤路由：Show ip na

39、t translation:3.3 ACL禁止訪問萬維網(wǎng)配置對核心交換機(jī)配置:Switch enable Switch #configure terminal Switch (config)#ip access-list extended 101Switch (config-ext-nacl)#deny tcp 55 55 eq wwwSwitch (config-ext-nacl)#deny tcp 55 55 eq wwwSwitch (c