計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)-校園網(wǎng)的規(guī)劃與設(shè)計(jì)

1、 課 程 設(shè) 計(jì) 說 明 書課程名稱： 計(jì)算機(jī)網(wǎng)絡(luò)工程 設(shè)計(jì)題目： 校園網(wǎng)的規(guī)劃與設(shè)計(jì) 院 系： 計(jì)算機(jī)科學(xué)與信息工程學(xué)院 姓名學(xué)號(hào)： 專 業(yè)： 網(wǎng)絡(luò)工程 指導(dǎo)教師： 2021 年12月26日課 程 設(shè) 計(jì) 任 務(wù) 書設(shè)計(jì)題目 校園網(wǎng)的規(guī)劃與設(shè)計(jì)學(xué)生姓名 所在院系計(jì)算機(jī)科學(xué)與信息工程專業(yè)、年級(jí)11網(wǎng)絡(luò)工程設(shè)計(jì)要求：規(guī)劃一個(gè)新的校園網(wǎng)網(wǎng)絡(luò)，主要功能包括：1.多校區(qū)通信：主要實(shí)現(xiàn)通過ISP現(xiàn)有的鏈路，采用vpn進(jìn)行一個(gè)校園多個(gè)校區(qū)的快速通信。2.動(dòng)態(tài)獲取IP：在三層交換機(jī)中采用DHCP協(xié)議，實(shí)現(xiàn)校園網(wǎng)內(nèi)的主機(jī)動(dòng)態(tài)獲取IP地址。3.生成樹協(xié)議：防止因鏈路冗余造成的環(huán)路問題，實(shí)現(xiàn)負(fù)載均衡。4.VTP協(xié)

2、議：將核心層交換機(jī)設(shè)置為VTP Server端，接入層交換機(jī)設(shè)置為VTP Clinet端，客戶端效勞端學(xué)習(xí)VLAN信息，及時(shí)更新。5.路由協(xié)議：采用OSPF開放最短路徑優(yōu)先協(xié)議進(jìn)行路由選擇，實(shí)現(xiàn)校區(qū)之間的通信。6.地址轉(zhuǎn)換：在主校區(qū)的核心交換機(jī)中，采用動(dòng)態(tài)NAT來實(shí)現(xiàn)局域網(wǎng)用戶訪問INTERNET。7.各種效勞：EMAIL、DNS、FTP提供內(nèi)部主機(jī)之間的通信。開發(fā)工具：cisco packet tracer學(xué)生應(yīng)完成的工作：主要負(fù)責(zé)安陽工學(xué)院校區(qū)的校園網(wǎng)的規(guī)劃與設(shè)計(jì)，具體包括：1.用戶需求分析。2.邏輯網(wǎng)絡(luò)設(shè)計(jì)。3.物理網(wǎng)絡(luò)設(shè)計(jì)。4.網(wǎng)絡(luò)平安設(shè)計(jì)。5.系統(tǒng)配置與調(diào)試，以及測(cè)試與驗(yàn)證，后期參與

3、局部報(bào)告的制作與校對(duì)。分工：高勇濤、楊浩奇負(fù)責(zé)完成用戶需求分析和系統(tǒng)配置與調(diào)試，以及測(cè)試與驗(yàn)證，并完成最終的論文報(bào)告書；雷麗、張昆負(fù)責(zé)網(wǎng)絡(luò)設(shè)計(jì)和平安設(shè)計(jì)等工作，最終調(diào)試由小組四人共同完成。參考文獻(xiàn)：02計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)Windows server 2003M.北京.中國水利水電出版社.2021.3 方案安排：2021-12-15 2021-12-17：進(jìn)行需求分析，包括應(yīng)用目標(biāo)分析，管理需求，平安需求，通信量需求以及網(wǎng)絡(luò)擴(kuò)展性的需求。2021-12-182021-12-19：繪制網(wǎng)絡(luò)拓?fù)洳⒃谔摂M軟件上進(jìn)行模擬，研究IP地址方案和VLAN的劃分。2021-12-202021-12-21：選購適

4、宜的網(wǎng)絡(luò)設(shè)備，在真實(shí)設(shè)備上進(jìn)行配置。并參加網(wǎng)絡(luò)平安的配置與應(yīng)用。2021-12-222021-12-25：調(diào)試整個(gè)網(wǎng)絡(luò)，利用故障排除工具排除網(wǎng)絡(luò)故障。2021-12-25201-12-26：總結(jié)整個(gè)校園網(wǎng)規(guī)劃，寫出報(bào)告書，并詳細(xì)校對(duì)。任務(wù)下達(dá)日期： 2021 年 12 月 15 日 任務(wù)完成日期： 2021 年 12 月 26 日指導(dǎo)教師簽名： 學(xué)生簽名： 校園網(wǎng)的規(guī)劃與設(shè)計(jì)摘 要：隨著網(wǎng)絡(luò)時(shí)代的到來，網(wǎng)絡(luò)給人類教育帶來的沖擊是前所未有的，同時(shí)它也為教育提供了實(shí)現(xiàn)飛躍的機(jī)遇。教育要面向現(xiàn)代化、面向世界、面向未來，首先要面向網(wǎng)絡(luò)。教育只有與網(wǎng)絡(luò)有機(jī)結(jié)合，才能跟上時(shí)代的開展。實(shí)現(xiàn)網(wǎng)絡(luò)教育的前提是網(wǎng)

5、絡(luò)的建設(shè)，而學(xué)校校園網(wǎng)絡(luò)的建設(shè)不僅僅是網(wǎng)絡(luò)硬環(huán)境的建設(shè)，還必須包括校園網(wǎng)絡(luò)的維護(hù)與保障、校園網(wǎng)絡(luò)的資源建設(shè)和校園網(wǎng)絡(luò)的有效應(yīng)用等其他三個(gè)環(huán)節(jié)。校園網(wǎng)規(guī)劃與設(shè)計(jì)，需要嚴(yán)格按照網(wǎng)絡(luò)系統(tǒng)集成的流程設(shè)計(jì)、規(guī)劃、實(shí)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)集成即是在網(wǎng)絡(luò)工程中根據(jù)應(yīng)用的需要，運(yùn)用系統(tǒng)集成方法，將硬件設(shè)備，軟件設(shè)備，網(wǎng)絡(luò)根底設(shè)施，網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)系統(tǒng)軟件，網(wǎng)絡(luò)根底效勞系統(tǒng)，應(yīng)用軟件等組織成為一體，使之成為能組建一個(gè)完整、可靠、經(jīng)濟(jì)、平安、高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全過程。從技術(shù)角度來看，網(wǎng)絡(luò)系統(tǒng)集成是將計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、控制技術(shù)、通信技術(shù)、 應(yīng)用系統(tǒng)開發(fā)技術(shù)、建筑裝修等技術(shù)綜合運(yùn)用到網(wǎng)絡(luò)工程。所以，校園網(wǎng)規(guī)劃與設(shè)計(jì)是每所

6、高校網(wǎng)絡(luò)規(guī)劃中至關(guān)重要的一個(gè)局部。關(guān)鍵詞： 校園網(wǎng)絡(luò)；系統(tǒng)集成；網(wǎng)絡(luò)效勞 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc407550544 摘 要： PAGEREF _Toc407550544 h III HYPERLINK l _Toc407550545 1、設(shè)計(jì)背景 PAGEREF _Toc407550545 h - 1 - HYPERLINK l _Toc407550546 問題描述 PAGEREF _Toc407550546 h - 1 - HYPERLINK l _Toc407550547 技術(shù)分析 PAGEREF _Toc407550547 h - 1 -

7、 HYPERLINK l _Toc407550548 網(wǎng)絡(luò)應(yīng)用分析 PAGEREF _Toc407550548 h - 1 - HYPERLINK l _Toc407550549 用戶團(tuán)體分析 PAGEREF _Toc407550549 h - 2 - HYPERLINK l _Toc407550550 數(shù)據(jù)存儲(chǔ)分析 PAGEREF _Toc407550550 h - 4 - HYPERLINK l _Toc407550551 工程進(jìn)度方案 PAGEREF _Toc407550551 h - 4 - HYPERLINK l _Toc407550552 2、設(shè)計(jì)方案 PAGEREF _Toc40

8、7550552 h - 5 - HYPERLINK l _Toc407550553 系統(tǒng)分析 PAGEREF _Toc407550553 h - 5 - HYPERLINK l _Toc407550554 2.1.1 VLAN技術(shù) PAGEREF _Toc407550554 h - 5 - HYPERLINK l _Toc407550555 2.1.2 VTP PAGEREF _Toc407550555 h - 5 - HYPERLINK l _Toc407550556 2.1.3 EtherChannel PAGEREF _Toc407550556 h - 6 - HYPERLINK l _

9、Toc407550557 2.1.4 STP PAGEREF _Toc407550557 h - 6 - HYPERLINK l _Toc407550558 2.1.5 NAT PAGEREF _Toc407550558 h - 7 - HYPERLINK l _Toc407550559 2.1.6 ACL PAGEREF _Toc407550559 h - 7 - HYPERLINK l _Toc407550560 隧道技術(shù) PAGEREF _Toc407550560 h - 7 - HYPERLINK l _Toc407550561 端口平安 PAGEREF _Toc407550561 h

10、 - 8 - HYPERLINK l _Toc407550562 2.1.9 OSPF PAGEREF _Toc407550562 h - 8 - HYPERLINK l _Toc407550563 2.1.10 VPN PAGEREF _Toc407550563 h - 9 - HYPERLINK l _Toc407550564 系統(tǒng)設(shè)計(jì) PAGEREF _Toc407550564 h - 9 - HYPERLINK l _Toc407550565 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) PAGEREF _Toc407550565 h - 9 - HYPERLINK l _Toc407550566 2.2.2 P

11、acket Tracer拓?fù)鋱D PAGEREF _Toc407550566 h - 12 - HYPERLINK l _Toc407550567 2.2.3 IP地址方案和VLAN劃分 PAGEREF _Toc407550567 h - 12 - HYPERLINK l _Toc407550568 3、方案實(shí)現(xiàn)與測(cè)試 PAGEREF _Toc407550568 h - 15 - HYPERLINK l _Toc407550569 3.1 功能模塊1 PAGEREF _Toc407550569 h - 15 - HYPERLINK l _Toc407550570 界面 PAGEREF _Toc4

12、07550570 h - 15 - HYPERLINK l _Toc407550571 代碼 PAGEREF _Toc407550571 h - 16 - HYPERLINK l _Toc407550572 測(cè)試用例 PAGEREF _Toc407550572 h - 20 - HYPERLINK l _Toc407550573 3.2 功能模塊2 PAGEREF _Toc407550573 h - 26 - HYPERLINK l _Toc407550574 界面 PAGEREF _Toc407550574 h - 26 - HYPERLINK l _Toc407550575 代碼 PAGE

13、REF _Toc407550575 h - 29 - HYPERLINK l _Toc407550576 測(cè)試用例 PAGEREF _Toc407550576 h - 29 - HYPERLINK l _Toc407550577 4、收獲與致謝 PAGEREF _Toc407550577 h - 32 - HYPERLINK l _Toc407550578 5、參考文獻(xiàn): PAGEREF _Toc407550578 h - 34 - HYPERLINK l _Toc407550579 6、附件 PAGEREF _Toc407550579 h - 35 -1、設(shè)計(jì)背景學(xué)校始建于1983年，截止2

14、021年10月，學(xué)校占地面積90.1萬，總建筑面積61萬平方米，有專任教師807人，有全日制普通本?？圃谛Ｉ?7906人，設(shè)置有18個(gè)教學(xué)院部。14個(gè)學(xué)院分布于本校區(qū)，本方案針對(duì)此校區(qū)進(jìn)行整體的網(wǎng)絡(luò)規(guī)劃，現(xiàn)校區(qū)擁有教學(xué)樓19棟，學(xué)生宿舍三個(gè)區(qū)，圖書館1棟，文化交流中心一棟，學(xué)術(shù)報(bào)告廳一棟，主教樓一棟。根據(jù)實(shí)際布局規(guī)劃，進(jìn)行適宜的校園網(wǎng)設(shè)計(jì)。1.1問題描述1在未來的幾年中，學(xué)生數(shù)量將不斷上漲，因此要有足夠的剩余。2允許教師和其他學(xué)院的同仁一起參與研究更多的工程。3允許學(xué)生提交作業(yè)、選課、成績(jī)查詢等操作。4允許學(xué)生使用無線網(wǎng)絡(luò)訪問校網(wǎng)和外網(wǎng)。5保證網(wǎng)絡(luò)穩(wěn)定性及平安性，防止外網(wǎng)進(jìn)入及入侵。6保證數(shù)據(jù)

15、庫平安性。1.2技術(shù)分析1設(shè)計(jì)IP地址規(guī)劃。2因特網(wǎng)接入帶寬，以支持應(yīng)用和未來的應(yīng)用擴(kuò)展。3為學(xué)生提供一個(gè)平安的無線網(wǎng)絡(luò)。4減少響應(yīng)時(shí)間，到達(dá)1ms級(jí)別。5使用可靠的OA系統(tǒng)使教學(xué)、學(xué)習(xí)更加方便。6維持良好的效勞器性能，使校園網(wǎng)FTP效勞快速并且長(zhǎng)期可用。1.網(wǎng)絡(luò)應(yīng)用分析針對(duì)于實(shí)際業(yè)務(wù)需求，對(duì)應(yīng)用做出分析。分析結(jié)果如表1.1所示：表1.1 應(yīng)用分析表屬性名稱應(yīng)用類型新應(yīng)用重要性備注電子郵件電子郵件是FTP文件共享是主頁Web瀏覽是認(rèn)證計(jì)費(fèi)認(rèn)證計(jì)費(fèi)是網(wǎng)絡(luò)維護(hù)網(wǎng)上報(bào)修是無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)是視頻點(diǎn)播視頻點(diǎn)播是VoIP語言 IP 是視頻會(huì)議流媒體是遠(yuǎn)程接入VPN是平安更新平安是辦公自動(dòng)化OA是游戲娛樂游

16、戲娛樂是網(wǎng)上課堂網(wǎng)上教學(xué)是校內(nèi)代理代理效勞是系統(tǒng)更新系統(tǒng)更新是部門域名域名效勞是注釋：截至目前，我國已有15.1%的高校建有無線網(wǎng)絡(luò)，但大多數(shù)都屬于試驗(yàn)性質(zhì)，并沒有廣泛開放給學(xué)生使用。同時(shí)有36.2%的高校方案建設(shè)無線校園網(wǎng)，兩項(xiàng)合計(jì)到達(dá)了51.3%。該校目前仍屬于實(shí)驗(yàn)階段。將模擬聲音信號(hào)數(shù)字化，以數(shù)據(jù)封包的形式在IP數(shù)據(jù)網(wǎng)絡(luò)上實(shí)時(shí)傳遞，其最大的優(yōu)勢(shì)是能廣泛用Internet和全球IP互聯(lián)的環(huán)境，提供比擬傳統(tǒng)業(yè)務(wù)更多更好的效勞。虛擬專用網(wǎng)指那些不能執(zhí)行某些操作的計(jì)算機(jī)，通過一臺(tái)效勞器來執(zhí)行該操作，可實(shí)現(xiàn)網(wǎng)絡(luò)平安過濾，流量控制，用戶管理功能。功能強(qiáng)大的OA和郵件系統(tǒng)，可以為每個(gè)使用者建立自己的信

17、箱和OA帳號(hào)，即平安保護(hù)有極大地方便了通信。許多事務(wù)處理均可以通過郵件和OA提醒，高效便利。1.用戶團(tuán)體分析每個(gè)用戶團(tuán)體使用的的應(yīng)用各不相同，需要一一區(qū)分。配置適宜的策略。方便的應(yīng)用。校內(nèi)校園網(wǎng)用戶團(tuán)體分析如表1.2所示；十里鋪校園網(wǎng)用戶團(tuán)體分析如表1.3所示；三里屯校園網(wǎng)用戶團(tuán)體分析如表1.4所示：表1.2校園網(wǎng)典型用戶團(tuán)體表校內(nèi)用戶團(tuán)體名稱用戶數(shù)團(tuán)體應(yīng)用一號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)二號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)三號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)四號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)五號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)

18、六號(hào)學(xué)生宿舍2000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)一號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)二號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)三號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)四號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)五號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)六號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)七號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)八號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)九號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十一號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)

19、十二號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十三號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十四號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十五號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十六號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十七號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十八號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)十九號(hào)教學(xué)樓1000網(wǎng)頁瀏覽，文件下載，遠(yuǎn)程連接教學(xué)圖書館1000網(wǎng)頁瀏覽，文件下載，數(shù)據(jù)庫管理文化交流中心500網(wǎng)頁瀏覽，文件下載，數(shù)據(jù)庫管理學(xué)術(shù)報(bào)告廳300網(wǎng)頁瀏覽，文件下載，數(shù)據(jù)庫管理主教樓2000網(wǎng)頁瀏覽，文件下載，數(shù)據(jù)庫管理表

20、1.3校園網(wǎng)典型用戶團(tuán)體表十里鋪用戶團(tuán)體名稱用戶數(shù)團(tuán)體應(yīng)用一號(hào)學(xué)生宿舍1200網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)二號(hào)學(xué)生宿舍1500網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)三號(hào)學(xué)生宿舍1000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)四號(hào)學(xué)生宿舍1300網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)五號(hào)學(xué)生宿舍1200網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)六號(hào)學(xué)生宿舍1200網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)表1.4校園網(wǎng)典型用戶團(tuán)體表三里屯用戶團(tuán)體名稱用戶數(shù)團(tuán)體應(yīng)用一號(hào)學(xué)生宿舍1100網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)二號(hào)學(xué)生宿舍800網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)三號(hào)學(xué)生宿舍1200網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)四號(hào)學(xué)生宿舍1200網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)五號(hào)

21、學(xué)生宿舍1000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)六號(hào)學(xué)生宿舍1000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)七號(hào)學(xué)生宿舍1000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)八號(hào)學(xué)生宿舍1500網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)九號(hào)學(xué)生宿舍1000網(wǎng)頁瀏覽，文件下載，認(rèn)證計(jì)費(fèi)1.數(shù)據(jù)存儲(chǔ)分析數(shù)據(jù)的存儲(chǔ)、平安、維護(hù)，也是校園網(wǎng)建設(shè)的重中之重。針對(duì)于校園網(wǎng)數(shù)據(jù)類型，應(yīng)用方向，使用團(tuán)體等進(jìn)行分析。分析結(jié)果如表1.5所示：表1.5校園網(wǎng)數(shù)據(jù)存儲(chǔ)分析表數(shù)據(jù)存儲(chǔ)位置應(yīng)用團(tuán)體圖書館藏書存儲(chǔ)圖書館效勞器圖書館藏書目錄所有Web效勞器網(wǎng)絡(luò)中心效勞器集群Web站點(diǎn)主機(jī)所有E-mail效勞器網(wǎng)絡(luò)中心效勞器集群電子郵件所有FTP效勞器網(wǎng)絡(luò)中心效勞器集群文件

22、下載所有DHCP效勞器網(wǎng)絡(luò)中心效勞器集群編址所有網(wǎng)絡(luò)管理效勞器網(wǎng)絡(luò)中心效勞器集群網(wǎng)絡(luò)管理管理部門DNS效勞器網(wǎng)絡(luò)中心效勞器集群命名所有 2021-12-15 2021-12-17：進(jìn)行需求分析，包括應(yīng)用目標(biāo)分析，管理需求，平安需求，通信量需求以及網(wǎng)絡(luò)擴(kuò)展性的需求。2021-12-182021-12-19：繪制網(wǎng)絡(luò)拓?fù)洳⒃谔摂M軟件上進(jìn)行模擬，研究IP地址方案和VLAN的劃分。2021-12-202021-12-21：選購適宜的網(wǎng)絡(luò)設(shè)備，在真實(shí)設(shè)備上進(jìn)行配置。并參加網(wǎng)絡(luò)平安的配置與應(yīng)用。2021-12-222021-12-25：調(diào)試整個(gè)網(wǎng)絡(luò)，利用故障排除工具排除網(wǎng)絡(luò)故障。2021-12-25201

23、-12-26：總結(jié)整個(gè)校園網(wǎng)規(guī)劃，寫出報(bào)告書，并詳細(xì)校對(duì)。2、設(shè)計(jì)方案在整個(gè)安陽工學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)當(dāng)中，考慮到校區(qū)和三個(gè)宿舍區(qū)分別的網(wǎng)絡(luò)需求以及用戶數(shù)量的多少各不相同，所以我們需要一個(gè)系統(tǒng)化的分析與設(shè)計(jì)來到達(dá)這一目的。系統(tǒng)分析能夠幫助我們更好的規(guī)劃網(wǎng)絡(luò)，清晰的看到各個(gè)部門之間的聯(lián)系，以便采用適當(dāng)?shù)募夹g(shù)來達(dá)成這一要求。接下來，我們將通過多個(gè)技術(shù)層面來對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的分析。 VLAN技術(shù)Vlan技術(shù)：虛擬局域網(wǎng)vlan是交換機(jī)端口的邏輯組合。Vlan工作在OSI的第二層，一個(gè)vlan就是一個(gè)播送域，vlan之間的通信是通過第三層的路由器來完成的。Vlan有以下優(yōu)點(diǎn)：控制網(wǎng)絡(luò)的播送域：一個(gè)v

24、lan上的播送域不會(huì)擴(kuò)散到另一個(gè)vlan；簡(jiǎn)化網(wǎng)絡(luò)管理：當(dāng)vlan中的用戶位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需要設(shè)置幾條命令即可；提高網(wǎng)絡(luò)的平安性：vlan能控制播送，vlan之間不能之間通信。 VTP VTPvlan trunk protocol提供了一種用于交換機(jī)上管理vlan的方法，該協(xié)議使得我們可以在一個(gè)或者幾個(gè)中央節(jié)點(diǎn)上創(chuàng)立、修改、刪除vlan，vlan間信息通過trunk鏈路自動(dòng)擴(kuò)散到其他交換機(jī)上，任何參與vtp的交換機(jī)都可以接受這些修改，所有交換機(jī)都保持相同的vlan信息。VTP被組織成管理域，相同域中的交換機(jī)能共享vlan信息。根據(jù)交換機(jī)所在域中的作用不同，vtp可以分為以下3種模式：

25、= 1 * GB3 效勞器模式:在vtp效勞器上創(chuàng)立、修改和刪除vlan，同時(shí)這些信息會(huì)通告給其它交換機(jī)。默認(rèn)情況下，交換機(jī)是效勞器模式。每個(gè)vtp域必須至少有一臺(tái)效勞器，域中的vtp效勞器可以有多臺(tái)。 = 2 * GB3 客戶機(jī)模式：vtp客戶機(jī)上不允許創(chuàng)立、修改和刪除vlan，但他會(huì)監(jiān)聽來自其他交換機(jī)的vtp通告并更改自己的vlan信息。接收到的vtp信息也會(huì)在trunk鏈路上向其它交換機(jī)轉(zhuǎn)發(fā)，因此這種交換機(jī)還能充當(dāng)vtp中繼。 = 3 * GB3 透明模式：這種模式的交換機(jī)不參與vtp?？梢栽谶@種模式的交換機(jī)上創(chuàng)立、修改刪除vlan，但是這些vlan信息并不會(huì)通告給其他交換機(jī)，它也不接收

26、其他交換機(jī)的VTP通告而更新自己的VLAN信息。然而需要注意的是，它會(huì)通過Trunk鏈路轉(zhuǎn)發(fā)收到的vtp通告，從而也就充當(dāng)了中繼角色，因此可以完全可以把該交換機(jī)看做是透明的。 EtherChannelEtherchannel以太網(wǎng)通道應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的根本原理是:將兩個(gè)設(shè)備間多條快速以太或者千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而到達(dá)帶寬倍增的目的。除了增加帶寬之外，Etherchannel還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用。當(dāng)一條或多條鏈路出現(xiàn)故障時(shí)，只要還有鏈路正常，流量就會(huì)轉(zhuǎn)移到其他鏈路上，整個(gè)過程在幾毫秒內(nèi)完成，從而到達(dá)冗余的作用。在Ethe

27、rchannel中，負(fù)載在各個(gè)鏈路上的分布可以根據(jù)源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址組合、源MAC地址和目的MAC地址組合等來進(jìn)行分布。 STP為了增加局域網(wǎng)的冗余性，我們常常會(huì)在網(wǎng)絡(luò)中引入冗余鏈路，然而這樣卻會(huì)引起交換環(huán)路。交換環(huán)路會(huì)引發(fā)三個(gè)問題：播送風(fēng)暴、同一個(gè)幀的多個(gè)拷貝以及交換機(jī)CAM表不穩(wěn)定。STPspanning tree protocol可以解決這些問題 ，STP的根本思路是阻斷一些交換機(jī)接口，構(gòu)建一棵沒有環(huán)路的轉(zhuǎn)發(fā)樹。STP利用BPDUBridge Protocol Data Unit和其他交換機(jī)進(jìn)行通信，從而確定哪個(gè)交換機(jī)該阻斷哪

28、個(gè)接口。 NATNATNetwork Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換是將IP 數(shù)據(jù)報(bào)報(bào)頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過程。在實(shí)際應(yīng)用中，NAT 主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP 地址空間的枯竭。 ACL訪問控制列表Access Control List，ACL 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問進(jìn)行控

29、制，ACL具有以下功能： = 1 * GB3 ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。 = 2 * GB3 ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過路由器某一網(wǎng)段的通信流量。ACL是提供網(wǎng)絡(luò)平安訪問的根本手段。ACL允許主機(jī)A訪問人力資源網(wǎng)絡(luò)，而拒絕主機(jī)B訪問。 = 3 * GB3 ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。 2隧道技術(shù)隧道技術(shù)Tunneling是一種通過使用互聯(lián)網(wǎng)絡(luò)的根底設(shè)施在網(wǎng)

30、絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)或負(fù)載可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù)。這里所說的隧道類似于點(diǎn)到點(diǎn)的連接。這種方式能夠使來自許多信息源的網(wǎng)絡(luò)業(yè)務(wù)在同一個(gè)根底設(shè)施中通過不同的隧道進(jìn)行傳輸。隧道技術(shù)使用點(diǎn)對(duì)點(diǎn)通信協(xié)議代替了交換連接，通過路由網(wǎng)絡(luò)來連接數(shù)據(jù)地址。端口平安從根本原理上講，Port Security特性記住的是連接到交換機(jī)端口的以太網(wǎng)MAC地址即網(wǎng)卡號(hào)，并只容許某個(gè)MAC地址通過本端口通信。假設(shè)任何其它MAC地址試圖通過此端口通信，端口平安特性會(huì)阻止它。使用端口平安特性可以

31、防止某些設(shè)備訪問網(wǎng)絡(luò)，并增強(qiáng)平安性。 OSPFOSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議Interior Gateway Protocol，IGP，用于在同一個(gè)自治系統(tǒng)AS中的路由器之間交換路由信息。OSPF的特性如下：可適應(yīng)大規(guī)模網(wǎng)絡(luò)；收斂速度快；無路由環(huán)路；支持VLSM和CIDR；支持等價(jià)路由；支持區(qū)域劃分，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；提供路由分級(jí)管理；支持簡(jiǎn)單口令和MD5認(rèn)證；以組播方式傳送協(xié)議報(bào)文；OSPF路由協(xié)議的管理距離是110；OSPF路由協(xié)議采用cost作為度量標(biāo)準(zhǔn)；OSPF維護(hù)鄰居表、拓?fù)浔砗吐酚杀?。另外，OSPF將網(wǎng)絡(luò)劃分為4種類型：播送多路訪問型BMA、非播送多路訪問型NBMA、點(diǎn)到點(diǎn)型Poin

32、t-to-Point和點(diǎn)到多點(diǎn)型Point-to-MultiPoint。不同的二層鏈路的類型需要OSPF不同的網(wǎng)絡(luò)類型來適應(yīng)。下面的幾個(gè)術(shù)語是學(xué)習(xí)OSPF要掌握的。鏈路：鏈路就是路由器用來連接網(wǎng)絡(luò)的接口；鏈路狀態(tài)：用來描述路由器接口及其與鄰居路由器的關(guān)系，所有鏈路狀態(tài)信息構(gòu)成鏈路狀態(tài)數(shù)據(jù)庫；區(qū)域：有相同區(qū)域標(biāo)志的一組路由器和網(wǎng)絡(luò)的集合，在同一個(gè)區(qū)域內(nèi)的路由器有相同的鏈路狀態(tài)數(shù)據(jù)庫；自治系統(tǒng)：采用同一種路由協(xié)議交換路由信息的路由器及其網(wǎng)絡(luò)構(gòu)成一個(gè)自治系統(tǒng)；鏈路狀態(tài)通告LSA：LSA用來描述路由器的本地狀態(tài)，LSA包括信息有路由器接口的狀態(tài)和所形成的鄰接狀態(tài)；最短路徑優(yōu)先SPF算法；是OSPF路由

33、協(xié)議的根底，SPF算法有時(shí)也被稱為Dijkstra算法，這是因?yàn)樽疃搪窂絻?yōu)先算法SPF是Dijkstra創(chuàng)造的，OSPF路由器利用SPF，獨(dú)立地計(jì)算出到達(dá)任意目的地的最正確路由。 VPN虛擬專用網(wǎng)絡(luò)Virtual Private Network ，簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)效勞商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM(異步傳輸模式)、Frame Relay 幀中繼等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、

34、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。VPN的特點(diǎn)：1平安保障；2效勞質(zhì)量保證QoS；3可擴(kuò)充性和靈活性；4可管理性。通過以上詳細(xì)的系統(tǒng)分析，設(shè)計(jì)出適應(yīng)于整個(gè)網(wǎng)絡(luò)的最正確拓?fù)浣Y(jié)構(gòu)，并在虛擬軟件Packet Tracer進(jìn)行了模擬練習(xí)，以及各個(gè)校區(qū)IP地址的分配和VLAN的劃分。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)9512核心交換機(jī)在整個(gè)校園網(wǎng)中站了主導(dǎo)地位，所以必須保證其平安性和可靠性，故使用兩臺(tái)設(shè)備來進(jìn)行設(shè)備冗余的設(shè)計(jì)，保證其平安可用并可減輕負(fù)載。主干線路使用千兆線纜到各樓宇，校區(qū)使用萬兆以太網(wǎng)連接，通過使用VPN技術(shù)是校區(qū)和三個(gè)宿舍區(qū)

35、互聯(lián)。在交換機(jī)上使用RSTP協(xié)議，并在效勞器上啟用DHCP效勞。為了提高帶寬，又增加了CNC帶寬到1000Mbps，實(shí)現(xiàn)負(fù)載均衡，在所有三層交換機(jī)上運(yùn)行OSPF?？傮w網(wǎng)絡(luò)拓?fù)淙鐖D2.1所示，校內(nèi)網(wǎng)絡(luò)拓?fù)淙鐖D2.2所示，十里鋪網(wǎng)絡(luò)拓?fù)淙鐖D2.3所示，三里屯網(wǎng)絡(luò)拓?fù)淙鐖D2.4所示：圖2.1 總體網(wǎng)絡(luò)拓?fù)鋱D圖2.2 校內(nèi)網(wǎng)絡(luò)拓?fù)鋱D圖2.3 十里鋪網(wǎng)絡(luò)拓?fù)鋱D圖2.4 三里屯網(wǎng)絡(luò)拓?fù)鋱D2.2.2 Packet Tracer拓?fù)鋱D使用 CISCO Packet Tracer模擬校園拓?fù)?。拓?fù)浣Y(jié)構(gòu)如圖2.5所示：圖2.5 packet tracer 模擬拓?fù)鋱D IP地址方案和VLAN劃分三個(gè)區(qū)使用一個(gè)/17

36、的網(wǎng)段進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)。其中每一棟教學(xué)樓為一個(gè)虛擬局域網(wǎng)，每一棟宿舍樓的單層為一個(gè)虛擬局域網(wǎng)，每一棟實(shí)驗(yàn)樓的每一層也劃分為一個(gè)虛擬局域網(wǎng)，這樣能有效的控制網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)的平安性，也便于網(wǎng)絡(luò)監(jiān)控進(jìn)行流量管理，實(shí)現(xiàn)不同地域內(nèi)的局域網(wǎng)通信。南校區(qū)IP地址及VLAN劃清楚細(xì)如表2.1所示：表2.1 校內(nèi)IP地址及VLAN劃分表網(wǎng)段樓層VLAN IDVLAN NAME1#主教樓121s1231s2341s3451s42#文化交流中心162s1272s2382s3492s41-4#宿舍樓1#1101d11#2111d21#3121d31#4131d42#1142d12#2152d22#3162d32#4

37、172d43#1183d33#2193d43#3203d53#4213d64#1224d14#2234d24#3244d34#4254d45-6#宿舍樓5#1265d15#2275d25#3285d35#4295d46#1306d16#2316d26#3326d36#4336d41#教學(xué)樓.0/25341j2#教學(xué)樓.128/25352j3#教學(xué)樓.0/25373j4#教學(xué)樓.128/25384j5#教學(xué)樓.0/25395j6#教學(xué)樓.128/25406j7#教學(xué)樓.0/25417j8#教學(xué)樓.128/25428j9#教學(xué)樓.0/25439j10#教學(xué)樓.128/254410j11#教學(xué)樓.0

38、/254511j12#教學(xué)樓.128/254612j13#教學(xué)樓4713j14#教學(xué)樓4814j15#教學(xué)樓4915j16#教學(xué)樓5016j17#教學(xué)樓5117j18#教學(xué)樓5218j19#教學(xué)樓5319j圖書館.192/2654SOVO學(xué)術(shù)報(bào)告廳.0/2756效勞器集群.32/27保存.64/26表2.2 s十里鋪IP地址及VLAN劃分表網(wǎng)段樓層VLAN IDVLAN NAME1#宿舍樓1、221d123、431d342#宿舍樓1、242d123、452d343#宿舍樓1、263d123、473d344#宿舍樓1、284d123、494d345#宿舍樓41、2105d12.0/243、411

39、5d346#宿舍樓1、2136d123、4146d34效勞器集群保存表2.3 三里屯IP地址及VLAN劃分表網(wǎng)段樓層VLAN IDVLAN NAME1#宿舍樓41、221d125.0/243、431d342#宿舍樓6.0/241、242d1227.0/243、452d343#宿舍樓.0/241、263d1229.0/243、473d344#宿舍樓30.0/241、284d1231.0/243、494d345#宿舍樓32.0/241、2105d123.0/243、4115d346#宿舍樓1、2126d123、4136d347#宿舍樓1、2147d123、4157d348#宿舍樓1、2168d12

40、3、4178d349#宿舍樓1、2189d123、4199d34效勞器集群.96/27保存.128/253、方案實(shí)現(xiàn)與測(cè)試根據(jù)上一章節(jié)所研究的校園網(wǎng)規(guī)劃的系統(tǒng)需求分析與結(jié)構(gòu)設(shè)計(jì)，所以在本章節(jié)中，將著重介紹各個(gè)校區(qū)每個(gè)功能模塊的實(shí)現(xiàn)與具體配置，以及網(wǎng)絡(luò)規(guī)劃中所需要的效勞器配置。主要包括VLAN的驗(yàn)證、DHCP的驗(yàn)證、VPN的驗(yàn)證、以太通道等驗(yàn)證。 3.1 功能模塊1根據(jù)業(yè)務(wù)應(yīng)用需求配置VLAN、VTP、EtherChannel、STP、NAT、ACL、隧道技術(shù)、OSPF等相關(guān)協(xié)議。界面由于設(shè)備較多，太多的路由表又無法在這上面全部顯示出來，故只查看R1、 S1的路由表。所以配置界面如圖3.1、3.

41、2所示：圖3.1 R1界面圖3.2 S1界面代碼 VLAN配置：每一個(gè)虛擬網(wǎng)絡(luò)精確到每一個(gè)樓層，有效抑制播送風(fēng)暴帶來的危害。將管理范圍最小化，方便、快捷。WC1上：WC 1(config)#vlan 2WC 1(config-vlan)#exitWC 1(config)#vlan 3WC 1(config-vlan)#exitWC 1(config)#vlan 4WC 1(config-vlan)#exitWC 1(config)#vlan 5WC 1(config-vlan)#exit以上是創(chuàng)立vlan的方式1WC 1(config)#exitWC 1#vlan database WC 1(

42、vlan)#vlan 2 name vlan2VLAN 2 modified: Name: vlan2WC 1(vlan)#vlan 3 name vlan3VLAN 3 modified: Name: vlan3WC 1(vlan)#vlan 4 name vlan4VLAN 4 modified: Name: vlan4WC 1(vlan)#vlan 5 name vlan5VLAN 5 modified: Name: vlan5這是創(chuàng)立vlan的方式2WC 1(config)#interface vlan 2WC4.0WC 1(config)#interface vlan 3WC4.0W

43、C 1(config)#interface vlan 4WC84.0WC 1(config)#interface vlan 5WC304.0以上是為vlan接口配置IP地址。VLAN的配置大致如此，因?yàn)樾枰渲玫脑O(shè)備繁多，在此就不再一一配置。 VTP配置：將每一個(gè)分部的主交換作為VTP效勞端，其余交換機(jī)作為客戶端，從而到達(dá)以管理一個(gè)交換機(jī)來管理全網(wǎng)的目的。wc1(config)#vtp mode serverwc1(config)#vtp domain xiwc2(config)#vtp mode clientwc2(config)#vtp domain xi(其余各樓層交換機(jī)vtp配置同wc

44、2) EtherChannel配置：主交換機(jī)與備份交換機(jī)之間建立快速以太網(wǎng)通道，從而到達(dá)主交換機(jī)與備份交換機(jī)之間快速交換信息。wc1(config)#interface port-channel 1wc1(config)#interface range f0/6 -7wc1(config-if-range)#channel-group 1 mode onwc1(config-if)#switchport trunk encapsulation dot1qwc1(config-if)#switchport mode trunkwc2交換機(jī)中的EtherChannel配置同wc1STP配置：全網(wǎng)開

45、啟生成樹協(xié)議，防止冗余鏈路之間環(huán)路的產(chǎn)生。wc1(config)#spanning-tree vlan 2-16 root primarywc2(config)#spanning-tree vlan 2-16 root secondary NAT配置：在全網(wǎng)與接入Internet接口開啟NAT效勞，保護(hù)內(nèi)網(wǎng)隱私并有效節(jié)約IP地址。nc1(config)#access-list 1 permit any nc1(config)#ip nat inside source list 1 pool NAT overloadnc1(config)#interface range vlan 2 -17nc

46、1(config-if-range)#ip nat insidenc1(config)#interface f0/10nc1(config-if)#ip nat outside ACL配置：為了保護(hù)內(nèi)網(wǎng)某些主機(jī)或網(wǎng)絡(luò)的平安，通過ACL訪問控制列表來限制某些主機(jī)或網(wǎng)絡(luò)對(duì)保護(hù)網(wǎng)絡(luò)或主機(jī)的訪問，從而到達(dá)平安，可靠的網(wǎng)絡(luò)。wc1(config)#access-list 1 permit any 隧道技術(shù)：各個(gè)分部之間建立隧道以支持后期虛擬私有網(wǎng)絡(luò)的建設(shè)。.wc1(config)#interface Tunnel1wc1(config)#ip address 5wc1(config)#tunnel so

47、urce FastEthernet0/10wc1(config)#tunnel destination nc1(config)#interface Tunnel1nc1(config)#ip address 6nc1(config)#tunnel source FastEthernet0/10nc1(config)#tunnel destination (其余通道配置類似不在贅述)Tunnel 配置詳情如表所示：表 tunnel配置表OSPF配置：在各個(gè)分部之間的主路由開啟OSPF路由協(xié)議，到達(dá)網(wǎng)絡(luò)連通的效果。單區(qū)域-WC1上：WC1 (config)#router ospf 1WC1 (co

48、nfig-router)# passive-interface Vlan2 WC1 (config-router)#passive-interface Vlan3 WC1 (config-router)#passive-interface Vlan4 WC1 (config-router)#passive-interface Vlan5 WC1 (config-router)#passive-interface Vlan6 WC1 (config-router)#passive-interface Vlan7 WC1 (config-router)#passive-interface Vlan

49、8 WC1 (config-router)#passive-interface Vlan9 WC1 (config-router)#passive-interface Vlan10 WC1 (config-router)#passive-interface Vlan11 WC1 (config-router)#passive-interface Vlan12 WC1 (config-router)#passive-interface Vlan13WC1 (config-router)#passive-interface Vlan14 WC1 (config-router)#passive-in

50、terface Vlan15 WC1 (config-router)#passive-interface Vlan16WC1 (config-router)# network 28 .127 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area

51、 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0WC1 (config-router)# network .255 area 0 WC1 (config-router)# network .255 area 0WC1 (config-router)# network .127 area 0WC1 (config-router)# network .31 area 0WC1 (config-router

52、)# network 4 .31 area 0WC1 (config-router)# network 4 .3 area 0WC1 (config-router)# network 2 .3 area 0各邊界交換機(jī)配置相似VPN配置：在各個(gè)分部之間利用隧道跨越ISP運(yùn)營(yíng)商，實(shí)現(xiàn)私有局域網(wǎng)建設(shè)。3.1.3測(cè)試用例VLAN驗(yàn)證：Vlan 驗(yàn)證結(jié)果如圖3.3 所示：圖3.3 VLAN驗(yàn)證 VTP：VTP驗(yàn)證結(jié)果如圖3.4 所示：圖3.4 VTP驗(yàn)證 EtherChannel：以太通道驗(yàn)證結(jié)果如圖3.5所示：圖3.5 以太通道驗(yàn)證 STP：生成樹驗(yàn)證結(jié)果如圖3.6、圖3.7所示：圖 3.6 生成樹驗(yàn)證1圖3.7 生成樹驗(yàn)證2 NAT：NAT驗(yàn)證結(jié)果如圖3.8所示：圖3.8 NAT驗(yàn)證 ACL：ACL驗(yàn)證結(jié)果如圖3.9 所示：圖 3.9 ACL驗(yàn)證 隧道技術(shù)：隧道技術(shù)實(shí)現(xiàn)如圖3.10所示：圖3.10 隧道技術(shù)驗(yàn)證 OSPF：OSPF協(xié)議配置如圖3.11、圖3.12所示：圖3.11 OSPF協(xié)議配置驗(yàn)證圖3.12 OSPF協(xié)議配置驗(yàn)證 VPN：VPN驗(yàn)證結(jié)果如圖3.13、圖3.14 所示：圖3.13 VPN驗(yàn)證圖3.14 VPN驗(yàn)證3.2 功能