電子與電氣工程畢業(yè)設(shè)計(jì)論文-基于packet-tracer校園網(wǎng)的組建

基于Packettracer校園網(wǎng)的組建題目基于Packettracer校園網(wǎng)的組建系別電子與電氣工程系專業(yè)班級(jí)學(xué)號(hào)姓名指導(dǎo)教師田利平蔡育星完成時(shí)間2014-6-19評(píng)定成績(jī)目錄一、設(shè)計(jì)的目的...........................................................................................................................................................3二、設(shè)計(jì)的內(nèi)容與要求...............................................................................................................................................32.1相關(guān)理論：.....................................................................................................................................................32.2基本思路：.....................................................................................................................................................3三、實(shí)驗(yàn)原理及設(shè)計(jì)分析...........................................................................................................................................43.1實(shí)驗(yàn)原理.........................................................................................................................................................4四、設(shè)計(jì)分析...............................................................................................................................................................6五、調(diào)試過(guò)程的總結(jié)...................................................................................................................................................75.1交換機(jī)配置....................................................................................................................................................75.2“防火墻”路由器配置................................................................................................................................105.3訪問(wèn)公網(wǎng)配置...............................................................................................................................................115.4服務(wù)器配置...................................................................................................................................................135.5配置無(wú)線網(wǎng)絡(luò)..............................................................................................................................................21六、設(shè)計(jì)總結(jié).............................................................................................................................................................23七、參考文獻(xiàn).............................................................................................................................................................23一、設(shè)計(jì)的目的隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們到來(lái)了極大的便利，電腦成為辦公教學(xué)的重要組成部分，隨著學(xué)校擴(kuò)建，規(guī)模擴(kuò)大，設(shè)備更新，需要不斷健全自己的校園網(wǎng)絡(luò)來(lái)滿足日新月異的網(wǎng)絡(luò)環(huán)境，同時(shí)目前網(wǎng)絡(luò)安全越來(lái)越成為特別是學(xué)校關(guān)心的一項(xiàng)，一旦網(wǎng)絡(luò)癱瘓勢(shì)必對(duì)教學(xué)和辦公帶來(lái)不可估量的影響，由此決定擬組建一個(gè)校園局域網(wǎng)，并附上校園網(wǎng)的安全已經(jīng)維護(hù)服務(wù)。要規(guī)劃的學(xué)校是一個(gè)中等規(guī)模的大學(xué)，有師生15000人左右，主要的建筑物是教學(xué)樓、教師宿舍、圖書(shū)館、實(shí)驗(yàn)樓以及學(xué)生宿舍。要求建立一個(gè)覆蓋全校的校園網(wǎng)絡(luò)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入CERNET，并與INTERNET相聯(lián)。主要為學(xué)校教職工和學(xué)生提供WWW、Email、網(wǎng)上多媒體教學(xué)，能提供視頻點(diǎn)播、校外圖書(shū)資料檢索、校內(nèi)行政管理、撥號(hào)上網(wǎng)等服務(wù)。所有的服務(wù)器均放置在網(wǎng)絡(luò)中心。二、設(shè)計(jì)的內(nèi)容與要求2.1相關(guān)理論：????虛擬局域網(wǎng)VLAN的劃分；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動(dòng)態(tài)NAT配置及端口多路復(fù)用PAT）；路由表的配置（回址路由和默認(rèn)路由）；網(wǎng)際控制報(bào)文協(xié)議ICMP。2.2基本思路：●虛擬局域網(wǎng)VLAN主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通。所以通過(guò)虛擬局域網(wǎng)VLAN技術(shù)可以很好地達(dá)到把每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)，使得學(xué)生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。所以，虛擬局域網(wǎng)VLAN技術(shù)不但增強(qiáng)了局域網(wǎng)的安全性，同時(shí)也靈活于構(gòu)建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個(gè)地理位置分離的分校區(qū)的問(wèn)題，使得網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。而且VLAN是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信?！窬W(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation或簡(jiǎn)稱NAT）是一種在IP數(shù)據(jù)包通過(guò)路由器或防火墻時(shí)重寫(xiě)源IP地址或目的IP地址的技術(shù)。借助于NAT，私有(保留)地址的“內(nèi)部”網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文頭中的源IP地址和目的IP地址，IP地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)，所以，對(duì)于學(xué)校有若干臺(tái)應(yīng)用服務(wù)器，要同時(shí)對(duì)內(nèi)和對(duì)外提供Web等網(wǎng)絡(luò)服務(wù)，就可以通過(guò)對(duì)路由器進(jìn)行靜態(tài)NAT配置來(lái)實(shí)現(xiàn)。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不確定的，而是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。所以，針對(duì)學(xué)校只申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（——），而該高校的每個(gè)校區(qū)入網(wǎng)信息點(diǎn)就達(dá)到2000多個(gè)的情況，可以利用動(dòng)態(tài)NAT配置解決這個(gè)IP地址不足的問(wèn)題。路由器在網(wǎng)絡(luò)中實(shí)現(xiàn)內(nèi)外網(wǎng)轉(zhuǎn)換，即校園網(wǎng)內(nèi)所有主機(jī)要訪問(wèn)外網(wǎng)必須要經(jīng)過(guò)所有地址轉(zhuǎn)換。路由器一個(gè)端口采用s端口，一個(gè)是快速以太網(wǎng)鏈路。路由器通過(guò)靜態(tài)鏈路與外網(wǎng)/24相連，通過(guò)快速以太網(wǎng)鏈路與內(nèi)網(wǎng)/16相連。三、實(shí)驗(yàn)原理及設(shè)計(jì)分析3.1實(shí)驗(yàn)原理校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：開(kāi)放性采用開(kāi)放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；可擴(kuò)充性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；可管理性利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全；投資保護(hù)選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；易用性應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過(guò)Web查詢。校園網(wǎng)的組網(wǎng)技術(shù)一般有以下選擇：主干網(wǎng)技術(shù)的選擇主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來(lái)構(gòu)建校園網(wǎng)絡(luò)，對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。1、高性能與技術(shù)先進(jìn)性校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。2、高可靠性網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失；3、安全性校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問(wèn)題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。4、可管理性強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)Internet訪問(wèn)功能，能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。5、可擴(kuò)充性隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。6、VLAN劃分根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門(mén)的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)絡(luò)管理，還是用戶的角度來(lái)講，都需要虛擬網(wǎng)技術(shù)的支持；7、多層交換技術(shù)通過(guò)三層交換技術(shù)，特別是基于硬件；8、對(duì)多媒體應(yīng)用的支持；校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能；四、設(shè)計(jì)分析；計(jì)要點(diǎn)；接入層；網(wǎng)絡(luò)的接入層是最終用戶被許可接入網(wǎng)絡(luò)的點(diǎn)；在局域網(wǎng)環(huán)境中"接入層主要功能如下：提；分布層；網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)；?VLAN的聚合；；?部門(mén)級(jí)或工作組接入；虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。7、多層交換技術(shù)通過(guò)三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。8、對(duì)多媒體應(yīng)用的支持校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。四、設(shè)計(jì)分析計(jì)要點(diǎn)。接入層網(wǎng)絡(luò)的接入層是最終用戶被許可接入網(wǎng)絡(luò)的點(diǎn)。該層能通過(guò)過(guò)濾或訪問(wèn)控制列表提供對(duì)用戶流量的進(jìn)一步控制，不過(guò)，該分層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。在局域網(wǎng)環(huán)境中"接入層主要功能如下：提供交換的帶寬和第二層服務(wù)，如基于MAC地址的VLAN成員資格和數(shù)據(jù)流過(guò)濾。當(dāng)然，在這7層也可以提供安全特性。接入層主要關(guān)注通過(guò)低成本，高端口密度的設(shè)備提供這些功能。分布層網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)。分布層也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。該分層提供了邊界定義，并在該處對(duì)潛在費(fèi)力的數(shù)據(jù)包操作進(jìn)行處理。在局域網(wǎng)環(huán)境中，分布層執(zhí)行最多的功能：?VLAN的聚合；?部門(mén)級(jí)或工作組接入；?廣播域多點(diǎn)廠播域定義；?VLAN間路由；?介質(zhì)轉(zhuǎn)換及安全等；核心層核心層是局域網(wǎng)的主干,其主要目的是盡可能快地交換數(shù)據(jù)。網(wǎng)絡(luò)的這個(gè)分層不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。應(yīng)該避免在核心層使用像訪問(wèn)控制列表和數(shù)據(jù)包過(guò)濾這類的功能。核心層主要負(fù)責(zé)以下的工作：?提供交換區(qū)塊間的連接；?提供到其他區(qū)塊（如服務(wù)器區(qū)塊）的訪問(wèn)；?盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包；五、調(diào)試過(guò)程的總結(jié)5.1交換機(jī)配置核心交換機(jī)為Cisco3560，將其配置為vtpServer,vtpdomain為senya。將圖書(shū)館、教學(xué)樓和實(shí)驗(yàn)樓等交換機(jī)配置為vtpClient，vtpdomain為senya。這里以“中心交換機(jī)”和“服務(wù)器匯聚”交換機(jī)為例，講解交換機(jī)的配置，其他交換機(jī)的配置可以參考“服務(wù)器匯聚”交換機(jī)。第一步：中心交換機(jī)配置VTPServerSwitch>enSwitch#Switch#vlandatabaseSwitch(vlan)#vtpdomainsenyaSwitch(vlan)#vtpserverSwitch(vlan)#exitSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/2Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/3Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/4Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/5Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/6Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/7Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#intfa0/8Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#注意：此處端口要處于開(kāi)啟狀態(tài)，可通過(guò)圖形界面手動(dòng)設(shè)置，也可以輸入命令行：noshut。第二步：配置“服務(wù)器匯聚”交換機(jī)trunk鏈路，允許vlan標(biāo)記的以太網(wǎng)幀通過(guò)該鏈路Switch>enSwitch#conftSwitch(config)#vtpdomainsenyaSwitch(config)#vtpmodeclientSwitch(config)#intfa0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#第三步：“中心交換機(jī)”創(chuàng)建vlan及端口劃分Switch>enSwitch#vlandatabaseSwitch(vlan)#vlan1Switch(vlan)#vlan2Switch(vlan)#vlan3Switch(vlan)#vlan4Switch(vlan)#vlan5Switch(vlan)#vlan6Switch(vlan)#vlan7Switch(vlan)#vlan8VLAN8added:Name:VLAN0008Switch(vlan)#exit第四步：在“服務(wù)器匯聚“交換機(jī)上查看vlanSwitch#showvlan從顯示結(jié)果可知體現(xiàn)了學(xué)習(xí)功能！第五步：“服務(wù)器匯聚”交換機(jī)端口配置Switch#conftSwitch(config)#intfa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/4Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intfa0/5Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#第六步：設(shè)置中心交換機(jī)，為vlan配置IP地Switch(config-if)#ipaddress址Switch>enSwitch(config-if)#noshutSwitch#conftSwitch(config-if)#intvlan5Switch(config)#intvlan1Switch(config-if)#ipaddressSwitch(config-if)#ipaddressSwitch(config-if)#noshutSwitch(config-if)#noshutSwitch(config-if)#intvlan6Switch(config)#intvlan2Switch(config-if)#ipaddressSwitch(config-if)#ipaddressSwitch(config-if)#noshutSwitch(config-if)#noshutSwitch(config-if)#intvlan7Switch(config-if)#intvlan3Switch(config-if)#ipaddressSwitch(config-if)#ipaddressSwitch(config-if)#noshutSwitch(config-if)#noshutSwitch(config-if)#exitSwitch(config-if)#intvlan4Switch(config)#第七步：配置pc機(jī)，測(cè)試vlan按照下面的IP地址配置各個(gè)服務(wù)器，網(wǎng)關(guān)IP地址：。在www服務(wù)器上ping網(wǎng)關(guān)和dhcp服務(wù)器，均能ping通，如下圖所示：第八步：配置“教師宿舍”交換機(jī)其他交換機(jī)均按照此方式配置好后，也可以用ping命令試試不同網(wǎng)段的連通性。Switch>enSwitch#conftSwitch(config)#vtpdomainsenyaSwitch(config)#vtpmodeclientSwitch(config)#intfa0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#exitSwitch#showvlanSwitch#Switch#conftSwitch(config)#intfa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3Switch(config-if)#exitSwitch(config)#給連接“教師宿舍1”交換機(jī)的PC機(jī)一個(gè)IP地址：，網(wǎng)關(guān)IP：。在這臺(tái)計(jì)算機(jī)上pingftp服務(wù)器，結(jié)果如下圖所示：其他交換機(jī)參照此操作設(shè)置。5.2“防火墻”路由器配置路由器在網(wǎng)絡(luò)中實(shí)現(xiàn)內(nèi)外網(wǎng)轉(zhuǎn)換，即校園網(wǎng)內(nèi)所有主機(jī)要訪問(wèn)外網(wǎng)必須要經(jīng)過(guò)所有地址轉(zhuǎn)換。路由器一個(gè)端口采用s端口，一個(gè)是快速以太網(wǎng)鏈路。路由器通過(guò)靜態(tài)鏈路與外網(wǎng)/24相連，通過(guò)快速以太網(wǎng)鏈路與內(nèi)網(wǎng)/16相連。（1）基本IP設(shè)置Router(config)#interfaceFastEthernet0/0Router(config-if)#ipRouter(config-if)#exitRouter(config)#interfaceSerial2/0Router(config-if)#ip（2）添加NAT協(xié)議Router(config-if)#ints2/0addressaddress5.3訪問(wèn)公網(wǎng)配置；（1）在中心交換機(jī)開(kāi)啟路由功能Switch>；Switch(config)#intfa0/1；Switch(config-if)#noswit；（三層端口，配置IP）；Switch(config-if)#noshut；Switch(config)#iprouting；Router(config)#intfa05.3訪問(wèn)公網(wǎng)配置（1）在中心交換機(jī)開(kāi)啟路由功能Switch>enSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#noswitchport（關(guān)閉二層端口，配置IP地址）Switch(config-if)#ipadd（三層端口，配置IP）Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting（開(kāi)啟路由功能）Switch(config)#routerrip（運(yùn)行rip協(xié)議）Switch(config-router)#ver2Switch(config-router)#noauSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#netSwitch(config-router)#exit（2）防火墻路由器配置Router>enRouter#conftRouter(config)#intfa0/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#ints2/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#ver2Router(config-router)#noauRouter(config-router)#netRouter(config-router)#default-informationoriginateRouter(config-router)#exitRouter(config)#exit允許各網(wǎng)段通過(guò)路由出去：Router#conftRouter(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#ints2/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config-if)#endRouter#Router#conftRouter(config)#iproutes2/0（4）與ISP連接的服務(wù)器具體配置（5）連通測(cè)試在“DHCP”服務(wù)器上ping自己的網(wǎng)關(guān)：訪問(wèn)外網(wǎng)服務(wù)器：現(xiàn)在能夠正常訪問(wèn)ISP端的WWW服務(wù)器了。5.4服務(wù)器配置（1）DHCP服務(wù)器配置DHCP服務(wù)器的IP配置如下圖所示：配置DHCP服務(wù)器，關(guān)閉在此服務(wù)器上的DNS、FTP、MAIL、HTTP服務(wù)，其他服務(wù)不變，操作過(guò)程如下：?jiǎn)螕糇髠?cè)DHCP，具體配置如下圖：設(shè)置好后，單擊Save（保存）。（2）WWW服務(wù)器配置www服務(wù)器的IP配置如下圖：開(kāi)啟HTTP服務(wù)，同時(shí)關(guān)閉在此服務(wù)器上的DNS、FTP、MAIL和DHCP服務(wù)，即單擊左側(cè)MAIL，SMTPService、POP3Service設(shè)置為off，其他服務(wù)保持不變。（3）DNS服務(wù)器配置；配置DNS服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、F；DNSService（服務(wù)狀態(tài)）：On（開(kāi)），分；（4）FTP服務(wù)器配置；配置FTP服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、D；Service（服務(wù)狀態(tài)）：On（開(kāi)），分別添加；（5）E-MAIL服務(wù)器配置；配置MAIL服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、；SMTPService、POP3。配置DNS服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、FTP、MAIL、WEB服務(wù)（Service），其他服務(wù)不變，操作過(guò)程類似于DHCP配置過(guò)程，在此只針對(duì)DNS配置：DNSService（服務(wù)狀態(tài)）：On（開(kāi)），分別添加5個(gè)ResourceRecordsName（資源記錄名）和Address（地址），每次添加最后要點(diǎn)擊Add（添加）到文本區(qū)域里，添加完后點(diǎn)擊Save（保存）。（4）FTP服務(wù)器配置配置FTP服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、DNS、MAIL、WEB服務(wù)（Service），其他服務(wù)不變，操作過(guò)程類似于DHCP配置過(guò)程，在此只針對(duì)FTP配置：Service（服務(wù)狀態(tài)）：On（開(kāi)），分別添加2個(gè)UserName（用戶名）和Password（密碼），每個(gè)用戶都勾選上Write（可寫(xiě)）、Read（可讀）、Delete（刪除）、Rename（重命名）、List（列表），每次添加最后要點(diǎn)擊+（添加）到滾動(dòng)文本區(qū)域里。（5）E-MAIL服務(wù)器配置配置MAIL服務(wù)器，關(guān)閉在此服務(wù)器上的DHCP、DNS、FTP、WEB服務(wù)（Service），其他服務(wù)不變，操作過(guò)程類似于DHCP配置過(guò)程，在此只針對(duì)EMAIL配置：SMTPService、POP3Service（服務(wù)狀態(tài)）：On（開(kāi)）DomainName（域名）：分別添加2個(gè)User（用戶）和Password（密碼），每次添加最后要點(diǎn)擊+（添加）到滾動(dòng)文本區(qū)域里。（6）測(cè)試各服務(wù)器提供服務(wù)情況第一步：配置一個(gè)客戶