石家莊郵電職業(yè)技術(shù)學(xué)院東校區(qū)局域網(wǎng)覆蓋工程一階段設(shè)計(jì)

1、=font-size:16px;line-height:191.66666666667%;text-indent:2em;設(shè)置動(dòng)態(tài)路由協(xié)議RIP：Switch(config#route ripSwitch(config-router#version 2Switch(config-router#exit啟動(dòng)生成樹協(xié)議RSTP：Switch(config#spanning-tree mode rapid-pvst保存：Switch(config#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-con

2、fig startup-configDestination filename startup-config? Building configuration.OK4.2接入層交換機(jī)的配置接入層交換機(jī)使用VTP的Client模式，接受匯聚層交換機(jī)的VLAN數(shù)據(jù)庫(kù)。24口交換機(jī)使用24號(hào)端口連接到匯聚層交換機(jī)，48口交換機(jī)使用48號(hào)端口連接到匯聚層交換機(jī)。以教學(xué)樓北樓配置120臺(tái)主機(jī)的機(jī)房的與匯聚層交換機(jī)直接相連的接入層交換機(jī)為例，配置情況如下：基本配置與教學(xué)樓北樓匯聚層交換機(jī)一樣。將23端口設(shè)置成“Master”和其他同一機(jī)房的交換機(jī)堆疊，24口和匯聚層交換機(jī)連接。設(shè)置VTP：Switch(con

3、fig#no VTP modeResetting device to VTP SERVER mode.Switch(config#vtp domain JXLBLGLChanging VTP domain name from NULL to JXLBLGLSwitch(config#vtp password 123Password already set to 123Switch(config#vtp mode clientSetting device to VTP CLIENT mode端口設(shè)置：Switch(config#interface f0/24Switch(config-if#sw

4、itchport mode trunkSwitch(config-if#exitSwitch(config#interface range f0/1-f0/22Switch(config-if-range#switchport access vlan 51Switch(config-if-range#exitSwitch(config#interface f0/23Switch(config-if#stacking enable duplex interface f0/23Switch(config-if#stacking prioritySwitch(config#endSwitch#cop

5、y running-config startup-configDestination filename startup-config? Building configuration.OK圖4-1主機(jī)網(wǎng)絡(luò)設(shè)置和ICMP測(cè)試使用DHCP為主機(jī)分配IP的測(cè)試：以六號(hào)公寓主機(jī)為例，其配置和教學(xué)樓北樓一號(hào)機(jī)房接入層交換機(jī)相似，不做配置展示，結(jié)果如圖4-2和圖4-3所示：圖4-2屬于VLAN66的兩臺(tái)主機(jī)動(dòng)態(tài)分配IP地的址結(jié)果圖4-3屬于VLAN66的一號(hào)主機(jī)的配置和ICMP測(cè)試4.3核心層交換局的配置核心側(cè)交換機(jī)配置與匯聚層基本一致，包括：基本配置，本征VLAN配置，VTP的配置，RIP協(xié)議的配置以及配

6、置快速生成樹協(xié)議RSTP。4.4防火墻的配置在防火墻里配置如下命令：ip access-list extended 101deny tcp any any eq 27665 #Tribal Flood Network,Trinoodeny tcp any any eq 16660#Stacheldraht (DDoSdeny tcp any any eq 65000#Devil, DDoSdeny tcp any any eq 33270#新的分布式拒絕服務(wù)工具Trinity v3deny tcp any any eq 39168/The TrinityV3 Systemdeny tcp an

7、y any eq 6711/SubSevendeny tcp any any eq 6712/SubSeven1.xdeny tcp any any eq 6776/BackDoor-G,SubSeven,2000 Cracksdeny tcp any any eq 6669/Vampyredeny tcp any any eq 2222deny tcp any any eq 134deny tcp any any eq 135deny tcp any any eq 136deny tcp any any eq 137deny tcp any any eq 138deny tcp any an

8、y eq 139deny tcp any any eq 445Microsoft-DSdeny tcp any any eq 4444Prosiak,Swift remotedeny tcp any any eq 9996蠕蟲deny tcp any any eq 3332震蕩波清除者deny tcp any any eq 1068震蕩波deny tcp any any eq 455deny udp any any eq 31335deny udp any any eq 27444deny udp any any eq 134deny udp any any eq 135deny udp an

9、y any eq 136deny udp any any eq netbios-dgmdeny udp any any eq netbios-ssdeny udp any any eq netbios-nsdeny udp any any eq 445deny udp any any eq 4444permit ip any any4.5路由器的配置假設(shè)學(xué)校申請(qǐng)了一個(gè)C類的公網(wǎng)IP地址：。使用NAPT協(xié)議進(jìn)行IP地址轉(zhuǎn)換。路由器的配置情況如下：基本配置、RSTP設(shè)置和RIP協(xié)議的配置同匯聚層交換機(jī)相似。端口配置：RouterenRouter#configConfiguring from ter

10、minal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config#interface f0/0Router(config-if#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR

11、outer(config-if#exitRouter(config#interface f1/0Router(config-if#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if#interface s2/0Router(config-if#no shutdown%LINK-5-CHANGED: I

12、nterface Serial2/0, changed state to downRouter(config-if#exitNAPT配置：NAPT的配置一共分為四步：第一，對(duì)主機(jī)和交換設(shè)備進(jìn)行配置；第二，指定端口類型；第三，監(jiān)理訪問控制列表（ACL）；第四，建立地址池，指定NAPT的公網(wǎng)地址；第五步，將ACL映射到NAPT地址池。配置如下：第一步已經(jīng)完成，從第二步開始設(shè)置，指定端口類型：Router(config#interface f0/0Router(config-if#ip nat insideRouter(config-if#exitRouter(config#interface s2

13、/0Router(config-if#ip nat outsideRouter(config-if#exit第三步，建立ACL列表：Router(config#ip access-list standard NAPTRouter(config-std-nacl#permit anyRouter(config-std-nacl#exit第四步，建立地址池，指定NAPT的公網(wǎng)地址：第五步，將ACL映射到NAPT地址池：Router(config#ip nat inside source list NAPT pool TRANS overload保存：Router(config#end%SYS-5-

14、CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename startup-config? Building configuration.OK圖4-4NAPT轉(zhuǎn)換驗(yàn)證4.6匯聚層ACL列表設(shè)置使用擴(kuò)展ACL列表，以一號(hào)機(jī)房為例：Switch(config#ip access-list extended 100/HTTP/FTP/POP3/telnet/DNS/禁止Ping。Switch(config-ext-nacl#permit udp an

15、y any eq 161/SNMPSwitch(config-ext-nacl#exit把ACL 100號(hào)列表添加到VLAN51中：Switch(config#interface vlan 51Switch(config-if#ip access-group 100 inSwitch(config-if#exitSwitch(config#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename startup-confi

16、g? Building configuration.OK至此，配置完所有交換設(shè)備與主機(jī)后，網(wǎng)絡(luò)可以實(shí)現(xiàn)基本的通信功能，如果需要更高的要求，如：流量監(jiān)控，邏輯劃分子網(wǎng)，可以通過軟件或者交換設(shè)備硬件來實(shí)現(xiàn)。出口路由根據(jù)所連接的Internet路由，進(jìn)行路由重分布。5總結(jié)校園網(wǎng)是一個(gè)龐大而復(fù)雜的工程，需要根據(jù)具體的環(huán)境來組建網(wǎng)絡(luò)，涉及的面也比較廣，本文這套方案只是針對(duì)有線校園網(wǎng)建設(shè)提出的一種設(shè)計(jì)思路，在具體設(shè)計(jì)過程中沒有進(jìn)行本文中提到的收集建筑圖紙和實(shí)地勘測(cè)的工作，因而在很多方面都只能說是一種設(shè)想，倘若要具體實(shí)施，就必須需要專業(yè)人員針對(duì)具體校園環(huán)境作出一個(gè)完整的解決方案，所以這只是一個(gè)基礎(chǔ)。如果要組建校園網(wǎng)還需要對(duì)各個(gè)地方進(jìn)行改進(jìn)，這樣才能節(jié)省校園網(wǎng)絡(luò)成本，才能最大限度發(fā)揮出校園網(wǎng)的性能。本次設(shè)計(jì)的最大特點(diǎn)就是交換設(shè)備全部使用交換機(jī)，實(shí)現(xiàn)“一次路由，多次交換”的快速交換方式，并且它能與IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)實(shí)現(xiàn)無縫的連接，以便于將來與Cernet2的互連。本次設(shè)計(jì)，通過將思科設(shè)配的配置方法與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)的平穩(wěn)，安全，快速的互通，提供了實(shí)用性、經(jīng)濟(jì)性和可擴(kuò)張行的網(wǎng)絡(luò)需求，滿足了石家莊郵電職業(yè)技術(shù)學(xué)院東校區(qū)校園網(wǎng)的需求，提供了一種可用的校園網(wǎng)設(shè)計(jì)方向。論文完成的前提是學(xué)校給我提供了舒適的工作、學(xué)習(xí)環(huán)境，在這里表示由衷的感謝。趙亮老師認(rèn)真負(fù)責(zé)的工作態(tài)度、