網(wǎng)絡工程校園網(wǎng)課程設計

1、計算機網(wǎng)絡課程設計課題設計名稱：校園網(wǎng)搭建名字：江惠龍閩江學院計算機實驗教學中心印制目 錄一、校園網(wǎng)概述及分析11.1校園網(wǎng)概述11.2校園網(wǎng)建設需求11.3校園網(wǎng)建設目標1二、需求分析22.1通信需求分析22.2校園網(wǎng)技術性能需求分析22.2.1網(wǎng)絡結構2工作站3網(wǎng)絡適配器3路由器32.3安全與管理需求分析3三.校園局域網(wǎng)的設計43.1網(wǎng)絡核心層設計43.2網(wǎng)絡匯聚層設計43.3網(wǎng)絡接入層設計4四.網(wǎng)絡方案設計64.1設備要求64.2硬件設備64.3 ip地址和端口分配74.4網(wǎng)絡拓撲結構94.5設備配置描述94.5.1主校區(qū)接入層交換機：94.5.2核心層交換機104.5.3主校區(qū)路由器配

2、置：124.5.4分校區(qū)路由器144.5.5分校區(qū)核心交換機154.5.6分校區(qū)接入層交換機154.5.7 DHCP服務器配置174.5.8 WEB和DNS服務器配置184.5.9 FTP和TFTP服務器配置19五.設備選型225.1網(wǎng)絡設備225.2服務器設備225.3經(jīng)費預算22六.技術總結24一、校園網(wǎng)概述及分析1.1校園網(wǎng)概述進入到二十一世紀，伴隨信息技術的發(fā)展，圍繞Internet的技術日漸成熟，信息技術的應用已經(jīng)滲透到社會生活的各個層面，成為一種生活方式，吸引了社會大眾廣泛參與。信息技術是當今最具潛力的新興生產(chǎn)力，已成為衡量一個國家、一個地區(qū)生產(chǎn)力發(fā)展水平的最重要標志。隨著計算機、

3、通信和多媒體技術的發(fā)展，使得網(wǎng)絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經(jīng)越來越受到人們關注。學校領導、廣大師生們已經(jīng)充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡教育的投入，開展網(wǎng)絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內(nèi)容。校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系

4、統(tǒng)，對外通過路由設備接入廣域網(wǎng)。建設校園網(wǎng)對每個學校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網(wǎng)絡的時候,大部分學校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了,各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。1.2校園網(wǎng)建設需求（1）主校區(qū)5個虛擬局域網(wǎng)（vlan）與分校區(qū)的通訊。（2）特定虛擬局域網(wǎng)（各系與行政樓）間的計算機之間的通訊。（3）分校區(qū)對網(wǎng)絡應用服務器（DNS,DHCP,WEB,FTP）進行規(guī)劃配置。（4）主校區(qū)都能訪問應用服務器提供的服務。1.3校園網(wǎng)建設目標（1）實現(xiàn)主校區(qū)

5、5個虛擬局域網(wǎng)（vlan）與分校區(qū)通過運營商建立幀中繼通訊。（2）設計訪問控制列表（ACL）實現(xiàn)特定虛擬局域網(wǎng)（各系與行政樓）間的計算機之間的通訊。（3）實現(xiàn)對分校區(qū)網(wǎng)絡應用服務器（DNS,DHCP,WEB,FTP）進行規(guī)劃配置。（4）實現(xiàn)主校區(qū)都能訪問應用服務器提供的服務。（5）實現(xiàn)行政樓無線上網(wǎng)。（6）實現(xiàn)遠程登錄方便配置通訊設備二、需求分析隨著計算機、通信和多媒體技術的發(fā)展，使得網(wǎng)絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普

6、及教育已經(jīng)越來越受到人們關注。學校領導、廣大師生們已經(jīng)充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡教育的投入，開展網(wǎng)絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內(nèi)容。網(wǎng)絡在日常教學辦公環(huán)境中起著至關重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應用數(shù)據(jù)傳輸，會有相當一部分應用的主服務器有高速接入網(wǎng)絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網(wǎng)絡教學、視頻直播/廣播等，也對網(wǎng)絡提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏

7、輯上業(yè)務網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環(huán)境的調(diào)整和變化。2.1通信需求分析（1）通訊要求主校區(qū)與分校區(qū)能夠相互通訊，可以通過動態(tài)路由RIP協(xié)議，結合幀中繼使得全網(wǎng)通訊。（2）主校區(qū)各個虛擬局域網(wǎng)有特定要求，各個虛擬局域網(wǎng)只能與行政樓相互通訊，主校區(qū)使用單臂路由讓各個虛擬局域網(wǎng)能夠相互通訊，再通過制定訪問控制列表限制特定的虛擬局域網(wǎng)不能相互訪問。（3）各個虛擬局域網(wǎng)能遠程登錄各自的接入層交換機，及核心層交換機，路由器。（4）行政樓裝置無線設備，要求實現(xiàn)無線上網(wǎng)。2.2校園網(wǎng)技術性能需求分析網(wǎng)絡結構在一定程度上和我們采用的網(wǎng)絡

8、拓撲結構有關?？紤]到學院校區(qū)，而且科教樓和綜合樓信息點較多，我們采用星型的網(wǎng)絡拓撲結構。這樣一來不但從布線的成本上可以節(jié)省開支，而且骨干鏈路也實現(xiàn)了冗余。學校將來要重點建設的綜合樓系統(tǒng)在這次工程中僅提供了交換機，同時配置了三層交換機?？傮w采用星型網(wǎng)絡拓撲結構,分為核心,匯聚和接入三層.主干采用千兆以太網(wǎng)接入.核心層。兩個中心交換機做核心（雙核心疊加2000M），匯聚層是1000M鏈路。全校所有上網(wǎng)計算機均通過各個樓棟交換機與該區(qū)域的匯聚層主交換機鏈接,區(qū)域匯聚層主交換機分別連到兩臺核心交換機,再通過路由與Internet連接。根據(jù)學校的建筑物的分布，把校園網(wǎng)的主節(jié)點放置在圖書館的網(wǎng)絡中心，教學

9、區(qū)和辦公區(qū)的使用量很大，但生活區(qū)的使用量相對比較小，所以以圖書信息樓為核心，主干為千兆以太網(wǎng)向其他大樓輻射，建筑物之間使用多模光纖連接。每幢建筑只需要一個網(wǎng)絡服務器。服務器運行網(wǎng)絡操作系統(tǒng)，是整個網(wǎng)絡系統(tǒng)的核心，它為網(wǎng)絡用戶提供服務并管理整個網(wǎng)絡。工作站工作站又稱客戶機，是用戶和網(wǎng)絡的接口設備，用戶通過它可以與網(wǎng)絡交換信息，共享網(wǎng)絡資源。當一臺計算機連接到局域網(wǎng)上時，這臺計算機就成為局域網(wǎng)的一個客戶機?？蛻魴C通過網(wǎng)卡、通信介質(zhì)以及通信設備連接到網(wǎng)絡服務器?？蛻魴C只是一個接入網(wǎng)絡的設備，它的接入和離開對網(wǎng)絡不會產(chǎn)生多大的影響，它不象服務器那樣一旦失效，正在使用這一功能的網(wǎng)絡會受到影響，可能會使網(wǎng)

10、絡的部分功能無法使用?，F(xiàn)在的客戶機都用具有一定處理能力的PC（個人計算機）機來承擔。網(wǎng)絡適配器它是構成計算機局域網(wǎng)絡系統(tǒng)中最基本的、最重要的和必不可少的連接設備，計算機主要通過網(wǎng)卡接入局域網(wǎng)絡。網(wǎng)卡的接口類型RJ45、BNC、AUI、SC、ST等。網(wǎng)卡的傳輸速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS、自適應網(wǎng)100M/1000MBPS自適應網(wǎng)卡等幾種。路由器路由器能容易地實現(xiàn)LAN-LAN、WAN-WAN和LAN-WAN-LAN的多種網(wǎng)絡連接形式。它最典型的應用在INTERNET上。路由器可以隔離廣播分組。2.3安全與管理需求分析校園網(wǎng)的主要用戶是在校學生

11、，富有好奇心和好勝心的他們在網(wǎng)絡環(huán)境中有意和無意地嘗試各種的網(wǎng)絡侵入和攻擊，這很容易給校園網(wǎng)帶來安全方面的隱患，造成網(wǎng)絡癱瘓、非法接入、信息泄漏等嚴重后果。為了提高校園網(wǎng)的安全性，就需要提升接入網(wǎng)絡設備的安全控制功能，滿足校園網(wǎng)對用戶接入安全控制地需要。我們采用了一下技術提高校園網(wǎng)的安全：1. 制定相應的訪問控制列表。2. 劃分虛擬局域網(wǎng)，只有特定的虛擬局域網(wǎng)才能相互通訊。3. 端口mac地址綁定。一旦mac地址與指定的不通，端口就關閉。三.校園局域網(wǎng)的設計從邏輯設計的角度來看，大型網(wǎng)絡可分為核心層、分布層和接入層，每層都有其特點：3.1網(wǎng)絡核心層設計大學校園網(wǎng)采用層次化網(wǎng)絡拓撲結構，核心層采

12、用兩臺帶有第三層交換模塊的千兆以太網(wǎng)交換機。核心交換機之間采用聚合鏈路（Port TRUNKING），該技術可使交換機之間連接最多四條負載均衡的冗余連接。當兩個交換機之間的一條線路出現(xiàn)故障時，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路進行傳輸，以使網(wǎng)絡真正具備高容量、無阻塞、可靠的多媒體傳輸和優(yōu)質(zhì)的管理能力，可使千兆以太網(wǎng)交換、快速以太網(wǎng)交換以及路由構成一套有機的網(wǎng)絡主干。 核心層為下兩層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它是一個高速的交換骨干，其作用是盡可能快的交換數(shù)據(jù)包而不應卷入到具體數(shù)據(jù)包的運算中（ACL，過濾等），否則會降低數(shù)據(jù)包的交換速度 。 核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN

13、、生成樹、設置陷阱和警報、RMON監(jiān)控管理以及服務器群的高速連接等。3.2網(wǎng)絡匯聚層設計在校園院區(qū)之內(nèi)樓宇之間連接時，主要樓域可放置二級交換機，當然也可以是第三層交換機。分布層交換機和核心層交換機之間均在全雙工模式下的GBE寬帶連接，保證分支主干的無阻塞交換。分布層提供基于統(tǒng)一策略的互聯(lián)性，它連接核心層和接入層，對數(shù)據(jù)包進行復雜的運算。在院區(qū)網(wǎng)絡環(huán)境中，分布層主要提供如下功能：地址聚集、部門和工作組的接入、廣播域；組播傳輸域的定義、VLAN分割、介質(zhì)轉(zhuǎn)換和安全控制等。由于閩江學院網(wǎng)絡規(guī)模不大，且核心層交換機性能強，匯聚層交換機的任務直接交給接入層，數(shù)據(jù)通訊策略問題交給路由器。3.3網(wǎng)絡接入層設

14、計接入層交換機放置于每幢樓的樓層內(nèi)可用于直接接入到信息點。因采用可網(wǎng)管；可堆疊的高性能交換機，以便于擴展，交換機應具備擴展槽，以便根據(jù)需要加插二口堆疊模塊；單口或雙口的千兆模塊。接入層的主要功能是為最終用戶提供對網(wǎng)絡的訪問途徑。主要提供如下功能：寬帶共享、交換寬帶、MAC層過濾和網(wǎng)段微分。在接入INTERNET設計時，推薦采用局域網(wǎng)（LAN）光纖接入方法，次方式通過配備路由器設置，租用電信部門的專線并向CERNET管理部門申請IP地址及注冊域名 ，并通過路由器計費代理進行校園網(wǎng)網(wǎng)內(nèi)學生上網(wǎng)的計費。層次化設計的優(yōu)點可以總結為如下幾點：1)可擴展性。因為網(wǎng)絡可模塊化增長而不會遇到問題。2)簡單性。

15、 通過將分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障排除更容易 ，能隔離廣播風暴的轉(zhuǎn)播、防止路由循環(huán)等潛在的問題。3)設計的靈活性。使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無須改變整個環(huán)境。4)可管理性。層次結構使單個設備的復雜性大大降低 ，更易管理。四.網(wǎng)絡方案設計4.1設備要求校區(qū)網(wǎng)絡建設應該以應用為核心，在設計中充分考慮到教育管理和多媒體教學的要求并且網(wǎng)絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。為此校園校區(qū)網(wǎng)絡網(wǎng)應該能達到以下要求：（1）穩(wěn)定可靠的網(wǎng)絡只有運行穩(wěn)定的網(wǎng)絡才是可靠的網(wǎng)絡，而網(wǎng)絡的可靠運行取決于諸多因素，如網(wǎng)絡的設計，產(chǎn)

16、品的可靠，而選擇一個具有運營此類網(wǎng)絡規(guī)模經(jīng)驗的網(wǎng)絡合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的備份技術。（2）高帶寬由于校園校區(qū)網(wǎng)絡網(wǎng)絡應用的特殊性,它對整個網(wǎng)絡系統(tǒng)的性能要求相對來說比較高。其中，網(wǎng)絡速率要求主要的信息點100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡技術，以適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務需求，又要充分考慮未來的發(fā)展。為此應選用高帶寬的先進技術。（3）易擴展的網(wǎng)絡系統(tǒng)要有可擴展性和可升級性。易擴展不僅僅指設備端口的擴展，還指網(wǎng)絡結構的易擴展性：即只

17、有在網(wǎng)絡結構設計合理的情況下，新的網(wǎng)絡節(jié)點才能方便地加入已有網(wǎng)絡；網(wǎng)絡協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應注意其擴展能力。對于核心網(wǎng)絡設備，要求骨干交換機具備第三層交換能力，要求支持今后的視頻點播、電視電話會議的寬帶多媒體應用，并要求留有一定的擴充能力。（4）安全性網(wǎng)絡系統(tǒng)應具有良好的安全性，由于網(wǎng)絡連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡黑客入侵網(wǎng)絡系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的

18、各網(wǎng)絡用戶進行權限控制。（5）容易控制管理對于網(wǎng)絡管理，要求全網(wǎng)能夠遠程登錄，實現(xiàn)對網(wǎng)絡的監(jiān)測和控制。并支持虛擬網(wǎng)絡功能，對網(wǎng)絡用戶具有分類控制功能。4.2硬件設備A、主服務器：數(shù)量：4臺B、Cisco PT路由器2臺。C、Cisco 3560核心交換機2臺D、Cisco 2960 交換機 6臺E、網(wǎng)絡連接設備（包括Router,基帶Modem，網(wǎng)卡，網(wǎng)線等，數(shù)量根據(jù)網(wǎng)絡模型和辦公場所的具體情況確定）。F、交換機，路由器線卡模塊（具體情況確認）G、接入無線路由器 2臺H、機架2個4.3 ip地址和端口分配主校區(qū)設備端口IP地址備注Cisco2960-24TT接入層交換機（5臺）Fa0/1-Fa

19、0/24接入各個系局域網(wǎng)G1/1，G1/2相互備份接入核心層交換機Vlan10用于計算機系內(nèi)網(wǎng)遠程登錄Vlan20用于數(shù)學系內(nèi)網(wǎng)遠程登錄Vlan30用于英語系內(nèi)網(wǎng)遠程登錄Vlan40用于物理系內(nèi)網(wǎng)遠程登錄Vlan50用于行政樓內(nèi)網(wǎng)遠程登錄Cisco3560-24ps核心層交換機（1臺）Fa0/1用于接入計算機系內(nèi)網(wǎng)Fa0/2用于接入數(shù)學系內(nèi)網(wǎng)Fa0/3用于接入英語系內(nèi)網(wǎng)Fa0/4用于接入物理系內(nèi)網(wǎng)Fa0/5用于接入行政樓內(nèi)網(wǎng)G0/1-G0/2相互備份接入路由器Vlan10用于計算機系內(nèi)網(wǎng)遠程登錄Vlan20用于數(shù)學系內(nèi)網(wǎng)遠程登錄Vlan30用于英語系內(nèi)網(wǎng)遠程登錄Vlan40用于物理系內(nèi)網(wǎng)遠程登

20、錄Vlan50用于行政樓內(nèi)網(wǎng)遠程登錄Cisco 2811路由器（1臺）G0/0接入核心層交換機S1/0.1/24接入電信運營商分校區(qū)設備端口IP地址備注Cisco 2811路由器（1臺）G0/0G0/0.100:/24接入核心層交換機S1/0.2/24接入電信運營商Cisco3560-24ps核心層交換機（1臺）G0/1接入路由器Fa0/1接入接入層交換機Vlan100/24用于遠程登錄Cisco2960-24TT接入層交換機（5臺）Fa0/24接入核心層交換機Fa0/2接入DNS和WEB服務器G1/1接入DHCP服務器G1/2接入FTP和TFTP服務器其他接口接入pcVlan1002/24用

21、于遠程登錄DHCP服務器網(wǎng)卡/24提供DHCP服務，接入交換機DNS和WEB服務器網(wǎng)卡/24提供DNS和WEB服務，接入交換機FTP和TFTP服務器網(wǎng)卡/24提供FTP和TFTP服務，接入交換機4.4網(wǎng)絡拓撲結構4.5設備配置描述主校區(qū)接入層交換機：以計算機系接入層交換機為例switch(config)# hostname jsjswitch /主機名為jsjswitchjsjswitch(config)# enable secret mjxy /配置用戶登錄密碼為密文mjxyjsjswitch(config)# no ip doma

22、in-lookup /關閉命令域名查找解析功能（以免命令敲錯卡?。﹋sjswitch(config)# spanning-tree portfast default /開啟接入端口加速（重新開啟端口免等待）jsjswitch(config)# interface rang FastEthernet0/1 f0/24 /接入層接口配置jsjswitch(config-if-range)# switchport access vlan 10 /接入vlan10jsjswitch(config-if-range)#switchport mode access /配置接口為access模式jsjswi

23、tch(config-if-range)#switchport port-security /開啟端口安全jsjswitch(config-if-range)#switchport port-security mac-address sticky /動態(tài)綁定macjsjswitch(config-if-range)#switchport port-security maximum 1/最大的接入地址為1jsjswitch(config-if-range)#switchport port-security violation shutdown/發(fā)生違例時就關掉端口jsjswitch(config

24、-if-range)#exitjsjswitch(config)# interface GigabitEthernet1/1 jsjswitch(config-if)#switchport access vlan 10 jsjswitch(config-if)#switchport mode accessjsjswitch(config-if)#speed 1000 /千兆到核心層jsjswitch(config-if-range)#exitjsjswitch(config)# interface Vlan10 /配置一個虛接口ip地址，主要用來遠程登錄jsjswitch(config-if-

25、range)#exitjsjswitch(config)# line con 0/console口密碼設置為mjxyjsjswitch(config-line)#password mjxyjsjswitch(config)# line vty 0 4 /以下配置遠程登錄用戶5個，密碼為mjxy jsjswitch(config-line)#password mjxy jsjswitch(config-line)#login jsjswitch(config-line)#endjsjswitch#write核心層交換機switch(config)# hostname zxqhexinswitch

26、 /主機名zxqhexinswitch(config)# enable secret mjxy/登錄密碼密文顯示mjxyzxqhexinswitch(config)# no ip domain-lookupzxqhexinswitch(config)# spanning-tree portfast default /開啟接入端口加速（重新開啟端口免等待）zxqhexinswitch(config)# interface FastEthernet0/1 /計算機系接入點 zxqhexinswitch(config-if)# switchport access vlan 10 zxqhexinsw

27、itch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)# exitzxqhexinswitch(config)# interface FastEthernet0/2 /數(shù)學系接入點 zxqhexinswitch(config-if)# switchport access vlan 20zxqhexinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed

28、100zxqhexinswitch(config-if)# exizxqhexinswitch(config)# interface FastEthernet0/3 /英語系接入點 zxqhexinswitch(config-if)# switchport access vlan 30 zxqhexinswitch(config-if)# switchport mode accesszxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface FastEthe

29、rnet0/4 /物理系接入點 zxqhexinswitch(config-if)# switchport access vlan 40 zxqhexinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface FastEthernet0/5 /行政樓接入點 zxqhexinswitch(config-if)# switchport access vlan 50 zxqhe

30、xinswitch(config-if)# switchport mode access zxqhexinswitch(config-if)# speed 100zxqhexinswitch(config-if)# exizxqhexinswitch(config)# interface GigabitEthernet0/1 /上行接口zxqhexinswitch(config-if)# switchport trunk allowed vlan 1,10,20,30,40,50zxqhexinswitch(config-if)# switchport trunk encapsulation

31、dot1q zxqhexinswitch(config-if)# switchport mode trunkzxqhexinswitch(config-if)# duplex fullzxqhexinswitch(config-if)# speed 1000zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan10 /配置虛擬接口用于遠程登錄zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan20zxqhexinswitch(conf

32、ig-if)#exizxqhexinswitch(config)# interface Vlan30zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan40zxqhexinswitch(config-if)#exizxqhexinswitch(config)# interface Vlan50zxqhexinswitch(config-if)#exizxqhexinswitch(config)# line con 0 /配置從console登錄密碼zxqhexinswitch(config-line)# pass

33、word mjxyzxqhexinswitch(config-line)#exizxqhexinswitch(config)# line vty 0 4 /配置遠程登錄密碼zxqhexinswitch(config-line)# password mjxy zxqhexinswitch(config-line)# end Zxqhexinswitch#write主校區(qū)路由器配置：router(config)# hostname zxqrouter /主機名zxqrouter(config)# enable secret mjxy /登錄密碼zxqrouter(config)# no ip do

34、main-lookupzxqrouter(config)# interface GigabitEthernet0/0 /下行接口 千兆接入 zxqrouter(config-if)# no ip address zxqrouter(config-if)# duplex full zxqrouter(config-if)# speed 1000zxqrouter(config-if)# exizxqrouter(config)# interface GigabitEthernet0/0.1 /子接口做vlan10封裝，實現(xiàn)單臂路由 zxqrouter(config-subif)# encapsu

35、lation dot1Q 10 /指向DHCP服務器zxqrouter(config-subif)# ip access-group jisuanji out /應用名為jisuanji的訪問控制列表，使得該子接口只能訪問行政樓zxqrouter(config-subif)# exizxqrouter(config)# interface GigabitEthernet0/0.2 zxqrouter(config-subif)# encapsulation dot1Q 20 zxqrouter(config-subif)# ip access-group shuxue outzxqrouter

36、(config-subif)# exitzxqrouter(config)# interface GigabitEthernet0/0.3 zxqrouter(config-subif)# encapsulation dot1Q 30 zxqrouter(config-subif)# ip access-group yingyu outzxqrouter(config-subif)#exitzxqrouter(config)# interface GigabitEthernet0/0.4 zxqrouter(config-subif)# encapsulation dot1Q 40 zxqro

37、uter(config-subif)# ip access-group wuli outzxqrouter(config-subif)# exitzxqrouter(config)# interface GigabitEthernet0/0.5 zxqrouter(config-subif)# encapsulation dot1Q 50zxqrouter(config-subif)# exitzxqrouter(config)# interface Serial1/0 /接入電信端接口 zxqrouter(config-if)# ip address zxqrouter(config-if)

38、# encapsulation frame-relay /封裝幀中繼 zxqrouter(config-if)# frame-relay interface-dlci 102 /配置由電信給的dlci號zxqrouter(config-if)# exitzxqrouter(config)# router rip /路由信息協(xié)議（RIP）動態(tài)路由協(xié)議 zxqrouter(config-router)#version 2 /版本二 （比版本一高級。） zxqrouter(config-router)#network .0/宣告主校區(qū)各個網(wǎng)絡zxqrouter(config-router)#exit

39、zxqrouter(config)# ip route .0 Serial1/0 /做默認路由指向接入電信的接口!zxqrouter(config)# ip access-list standard jisuanji/命名的訪問控制列表（好處：可以隨意刪除表內(nèi)的一條命令，不會整個表刪除） zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255

40、zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzxqrouter(config)# ip access-list standard shuxue zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit a

41、nyzxqrouter(config-std-nacl)#exitzxqrouter(config)# ip access-list standard yingyu zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzx

42、qrouter(config)# ip access-list standard wuli zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#deny .255 zxqrouter(config-std-nacl)#permit anyzxqrouter(config-std-nacl)#exitzxqrouter(config)# line con 0 /console口

43、密碼設置為mjxy zxqrouter(config-line)#password mjxyzxqrouter(config-line)#exitzxqrouter(config)# line vty 0 4 /以下配置遠程登錄用戶5個，密碼為mjxy zxqrouter(config-line)#password mjxy zxqrouter(config-line)#endZxqrouter#write分校區(qū)路由器router(config)#hostname fxqrouter /主機名fxqrouter(config)#enable secret mjxy /登錄密碼密文mjxyfxq

44、router(config)# no ip domain-lookupfxqrouter(config)#interface GigabitEthernet0/0 /下行接口千兆fxqrouter(config-if)# duplex full fxqrouter(config-if)# speed 1000!fxqrouter(config)#interface GigabitEthernet0/0.100 /子接口封裝vlan100fxqrouter(config-subif)# encapsulation dot1Q 100fxqrouter(config-subif)# exitfxq

45、router(config)#interface Serial1/0 /接入電信的邊緣接口，封裝幀中繼fxqrouter(config-if)# ip address fxqrouter(config-if)#encapsulation frame-relay fxqrouter(config-if)#frame-relay interface-dlci 201fxqrouter(config-if)#exitfxqrouter(config)#router rip /動態(tài)路由協(xié)議 fxqrouter(config-router)#version 2 fxqrouter(config-rout

46、er)#network .0 fxqrouter(config-router)#no auto-summaryfxqrouter(config-router)# exitfxqrouter(config)#ip route .0 Serial1/0 /建立默認路由，fxqrouter(config)# line con 0/console口密碼設置為mjxyfxqrouter(config-line)#password mjxyfxqrouter(config-line)#exitfxqjieruswitch(config)#line vty 0 4 /以下配置遠程登錄用戶5個

47、，密碼為mjxy fxqrouter(config-line)#password mjxy fxqrouter(config-line)#end Fxqrouter#write分校區(qū)核心交換機switch(config)#hostname fxqhexinswitch /主機名fxqhexinswitch(config)#enable secret mjxy /登錄密碼密文mjxyfxqhexinswitch(config)#no ip domain-lookupfxqhexinswitch(config)#spanning-tree portfast default /開啟接入端口加速（重新

48、開啟端口免等待）fxqhexinswitch(config)#interface FastEthernet0/1 /下行接口 fxqhexinswitch (config-if)#switchport access vlan 100 fxqhexinswitch (config-if)#switchport mode accessfxqhexinswitch (config-if)#exitfxqhexinswitch(config)#interface GigabitEthernet0/1 /上行接口封裝802.1q 千兆上行fxqhexinswitch (config-if)#switch

49、port trunk encapsulation dot1q fxqhexinswitch (config-if)#switchport mode trunk fxqhexinswitch (config-if)#duplex full fxqhexinswitch (config-if)#speed 1000fxqhexinswitch (config-if)#exitfxqhexinswitch(config)#interface Vlan100 /配置虛擬接口用于遠程登錄 fxqhexinswitch (config-iffxqhexinswitch (config-if)#exitfx

50、qhexinswitch(config)# line con 0/console口密碼設置為mjxyfxqhexinswitch config-line)#password mjxyfxqhexinswitch (config-line)#exitfxqhexinswitch(config)#line vty 0 4 /以下配置遠程登錄用戶5個，密碼為mjxyfxqhexinswitch (config-line)#password mjxyfxqhexinswitch (config-line)#endFxqhexinswitch#write分校區(qū)接入層交換機switch(config)#

51、hostname fxqjieruswitch / 用戶名!fxqjieruswitch(config)#enable secret mjxy/密碼配置密文mjxyfxqjieruswitch(config)# no ip domain-lookupfxqjieruswitch(config)#spanning-tree portfast default /開啟端口加速fxqjieruswitch(config)# interface rang FastEthernet0/1 f0/23/接入層接口配置fxqjieruswitch(config-if-range)# switchport ac

52、cess vlan 10 /接入vlan10fxqjieruswitch(config-if-range)#switchport mode access /配置接口為access模式fxqjieruswitch(config-if-range)#switchport port-security /開啟端口安全fxqjieruswitch(config-if-range)#switchport port-security mac-address sticky /動態(tài)綁定macfxqjieruswitch(config-if-range)#switchport port-security maxi

53、mum 1/最大的接入地址為1fxqjieruswitch(config-if-range)#switchport port-security violation shutdown/發(fā)生違例時就關掉端口 fxqjieruswitch(config-if-range)#exit fxqjieruswitch(config-if)#fxqjieruswitch(config)# int f0/24 /配置上行接口 fxqjieruswitch(config-if)#Swi m a fxqjieruswitch(config-if)#Swi a vlan 100fxqjieruswitch(config)#interface GigabitEthernet1/1 /接入DHCP服務器 fxqjieruswitch(config-if)#switchport access vlan 100 fxqjieruswitch