多校區(qū)局域網(wǎng) 網(wǎng)絡(luò)工程實(shí)踐課程設(shè)計(jì)報(bào)告書

./網(wǎng)絡(luò)工程實(shí)踐課程設(shè)計(jì)報(bào)告課題：多校區(qū)局域網(wǎng)姓名：學(xué)號(hào)：同組：同組：專業(yè)班級(jí)：網(wǎng)工10101指導(dǎo)教師：梅曉勇設(shè)計(jì)時(shí)間：2013上半年第16-17周評(píng)閱意見：評(píng)定成績：指導(dǎo)老師簽名：年月日目錄TOC\o"1-3"\h\u22896一、課程設(shè)計(jì)目的325373二、設(shè)計(jì)任務(wù)及要求32905三、需求分析4238823.1、調(diào)研情況4307773.2、多校區(qū)網(wǎng)達(dá)到的目標(biāo)5260403.3、需求功能529080四、網(wǎng)絡(luò)設(shè)計(jì)5149334.1、設(shè)計(jì)思想5255894.2、網(wǎng)絡(luò)設(shè)計(jì)原則5165744.3、總體規(guī)劃6117364.4、拓?fù)湓O(shè)計(jì)6273584.5、物理設(shè)計(jì)6150404.5.1、路由器和三層交換機(jī)選擇原則6149594.5.2、物理設(shè)備清單7244064.6、IP設(shè)計(jì)742894.6.1、IP地址分配741984.7、路由設(shè)計(jì)813018五、設(shè)備安裝調(diào)試[含代碼]865655.1、路由器的配置代碼9101785.2、三層交換機(jī)的配置代碼9284535.3、二層交換機(jī)的配置代碼15225885.3、調(diào)試結(jié)果截圖1725059六、設(shè)計(jì)重難點(diǎn)分析23117996.1、地址池2397786.2、ACL訪問控制鏈表237981七、課程設(shè)計(jì)小結(jié)2427148八、參考文獻(xiàn)24課程設(shè)計(jì)目的網(wǎng)絡(luò)工程實(shí)踐是網(wǎng)絡(luò)工程及計(jì)算機(jī)相關(guān)專業(yè)的重要實(shí)踐環(huán)節(jié)之一,該容可以培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的設(shè)計(jì)思想,訓(xùn)練綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí),結(jié)合實(shí)際網(wǎng)絡(luò)設(shè)備,解決在設(shè)計(jì)、安裝、調(diào)試網(wǎng)絡(luò)中所遇到的問題,從而使基礎(chǔ)理論知識(shí)得到鞏固和加深。學(xué)生通過綜合實(shí)驗(yàn)學(xué)習(xí)掌握網(wǎng)絡(luò)設(shè)計(jì)中的一般設(shè)計(jì)過程和方法,熟悉并掌握運(yùn)用二層交換機(jī)、三層交換機(jī)、路由器和防火墻的配置技術(shù)。另外通過實(shí)踐,可以掌握組建計(jì)算機(jī)網(wǎng)絡(luò)工程的基本技術(shù),特別是網(wǎng)絡(luò)規(guī)劃、交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備的基本功能與選型以及網(wǎng)絡(luò)應(yīng)用服務(wù)器的基本配置,同時(shí)提高學(xué)生的應(yīng)用能力和動(dòng)手實(shí)踐能力。確立校園網(wǎng)建設(shè)的目標(biāo),不僅要考慮技術(shù)方面,而且還要考慮環(huán)境、應(yīng)用和管理等方面,必須與學(xué)校各方面改革、建設(shè)長遠(yuǎn)發(fā)展相結(jié)合,科學(xué)論證和決策。根據(jù)這一要求：建設(shè)一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋多校區(qū)主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連,形成結(jié)構(gòu)合理、外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。二、設(shè)計(jì)任務(wù)及要求用一組實(shí)驗(yàn)設(shè)備〔2個(gè)路由器、二臺(tái)二層交換機(jī)、二臺(tái)三層交換機(jī)構(gòu)建一個(gè)多校區(qū)局域網(wǎng),主校區(qū)與分校區(qū)互通,并實(shí)現(xiàn)到Internet的訪問。具體要求如下：在一臺(tái)兩層交換機(jī)上劃分多個(gè)VLAN。要現(xiàn)：Vlan之間均能通過路由器訪問外網(wǎng),Vlan之間不能通信。在一臺(tái)三層交換機(jī)上劃分多個(gè)VLAN,并配置SVI接口使Vlan之間能夠通信。要求：Vlan之間能能夠互通,能訪問Internet。多校區(qū)路由器采用OSPF路由協(xié)議,使全網(wǎng)聯(lián)通。采用路由器將主校區(qū)網(wǎng)再與外網(wǎng)〔校園網(wǎng)相聯(lián),配置NAT協(xié)議。畫出網(wǎng)絡(luò)拓?fù)鋱D,并給各VLAN劃分IP地址、掩碼、網(wǎng)關(guān),以及各網(wǎng)絡(luò)設(shè)備接口的IP地址。需要在三層交換機(jī)中設(shè)置訪問控制鏈表,使某些Vlan之間實(shí)現(xiàn)單向控制或獨(dú)立或自由訪問三、需求分析3.1、調(diào)研情況大學(xué)共有兩個(gè)校區(qū)：主校區(qū)和分校區(qū)。主校區(qū)建筑主要有教學(xué)樓2棟,實(shí)驗(yàn)樓1棟,行政樓1棟,體育館1棟,圖書館1棟,宿舍4棟,食堂1棟。分校區(qū)建筑主要有教學(xué)樓2棟,實(shí)驗(yàn)樓1棟,行政樓1棟,體育館1棟,宿舍4棟,食堂1棟。主校區(qū)：1.教學(xué)樓2幢〔11層,每層有教室20間,每個(gè)教室布設(shè)信息點(diǎn)1個(gè)。2.實(shí)驗(yàn)大樓1幢〔7層,每層有實(shí)驗(yàn)室12間,每個(gè)實(shí)驗(yàn)室布設(shè)信息點(diǎn)4個(gè),7層為計(jì)算機(jī)中心,布設(shè)信息點(diǎn)300個(gè)。3.行政大樓1幢〔5層,每層有辦公室10間,每間辦公室布設(shè)5個(gè)信息點(diǎn)。第5層為網(wǎng)絡(luò)中心,有2間辦公室和一間大機(jī)房,每間辦公室布設(shè)12個(gè)信息點(diǎn),大機(jī)房布設(shè)信息點(diǎn)100個(gè),并通過一根光纖通過電信公網(wǎng)接入Internet。一根光纖通過VPN設(shè)備與其他校區(qū)連接。4.學(xué)生宿舍樓4幢〔11層,每層有24間房間,每間布設(shè)信息點(diǎn)6個(gè)。5.食堂1幢〔3層,1、2樓為餐廳,布設(shè)信息點(diǎn)5個(gè),3樓為3間管理辦公室,每個(gè)辦公室布設(shè)信息點(diǎn)2個(gè)。6.圖書館1幢〔5層,1－4層每層有辦公室或閱覽室8間,每間布設(shè)信息點(diǎn)2個(gè),5層為電子閱覽室,布設(shè)信息點(diǎn)100個(gè)。7.體育館1幢,布設(shè)信息點(diǎn)10個(gè)。分校區(qū)：1.教學(xué)樓1幢〔11層,每層有教室20間,每個(gè)教室布設(shè)信息點(diǎn)1個(gè)。2.實(shí)驗(yàn)大樓1幢〔7層,每層有實(shí)驗(yàn)室12間,每個(gè)實(shí)驗(yàn)室布設(shè)信息點(diǎn)4個(gè),7層為計(jì)算機(jī)中心,布設(shè)信息點(diǎn)300個(gè)。3.行政大樓1幢〔5層,每層有辦公室5間,每間辦公室布設(shè)5個(gè)信息點(diǎn)。第1層有兩間為網(wǎng)絡(luò)機(jī)房,所有樓棟的網(wǎng)絡(luò)匯聚于該機(jī)房,并通過一根光纖通過VPN設(shè)備與主校區(qū)連接。4.學(xué)生宿舍樓4幢〔7層,每層有24間房間,每間布設(shè)信息點(diǎn)6個(gè)。5.食堂1幢〔3層,1、2樓為餐廳,布設(shè)信息點(diǎn)5個(gè),3樓為5間辦公室,每個(gè)辦公室布設(shè)信息點(diǎn)2個(gè)。6.體育館1幢,布設(shè)信息點(diǎn)10個(gè)。3.2、多校區(qū)網(wǎng)達(dá)到的目標(biāo)1、在多校區(qū)網(wǎng)中建成一個(gè)適合于信息采集、共享的部網(wǎng)絡(luò),在此基礎(chǔ)上建立起供用戶培訓(xùn)使用的部網(wǎng)絡(luò)以及部辦公網(wǎng)絡(luò)。2、使用訪問控制列表、地址轉(zhuǎn)換安全的實(shí)現(xiàn)到Internet的接入與訪問,及實(shí)現(xiàn)信息在Internet的發(fā)布。3.3、需求功能多校區(qū)網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動(dòng)化和信息發(fā)布等功能于一體的綜合信息平臺(tái),并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法,提高用戶辦公質(zhì)量和效率。多校區(qū)網(wǎng)的總體設(shè)計(jì)原則是：開放性：采用開放性的網(wǎng)絡(luò)體系,以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí),強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化；可擴(kuò)充性：從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu),以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面,來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；可管理性：利用圖形化的管理界面和簡潔的操作方式,合理地網(wǎng)絡(luò)規(guī)劃策略,提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀,便捷和高效；具體對(duì)核心設(shè)備進(jìn)行l(wèi)oopback設(shè)置。安全性：部網(wǎng)絡(luò)之間、部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLAN、訪問控制鏈表等對(duì)訪問進(jìn)行控制,確保網(wǎng)絡(luò)的安全；具體訪問控制權(quán)限：行政樓不僅能夠訪問本局域網(wǎng)的所有網(wǎng)段,還能夠跨校區(qū)訪問分校區(qū)或主校區(qū)的所有網(wǎng)段；而其他網(wǎng)段不能夠訪問行政樓網(wǎng)段,但其他網(wǎng)段之間可以自由訪問,并跨校區(qū)訪問。四、網(wǎng)絡(luò)設(shè)計(jì)4.1、設(shè)計(jì)思想多校區(qū)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)便于將來網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充,網(wǎng)絡(luò)的硬件和軟件應(yīng)具有相對(duì)的獨(dú)立性；充分考慮網(wǎng)絡(luò)系統(tǒng)的開放性；充分考慮硬件的適應(yīng)性,硬件應(yīng)具有高度的可連接性和兼容性；網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高度的開放性,能與不同的計(jì)算機(jī)系統(tǒng),通訊系統(tǒng),自動(dòng)控制系統(tǒng)連接,能連接不同協(xié)議的網(wǎng)絡(luò)系統(tǒng)；實(shí)現(xiàn)多種操作系統(tǒng)平臺(tái),多種網(wǎng)絡(luò)操作系統(tǒng),多種網(wǎng)絡(luò)協(xié)議互操作。4.2、網(wǎng)絡(luò)設(shè)計(jì)原則1、網(wǎng)絡(luò)的先進(jìn)性和實(shí)用性的原則

采用的硬軟件系統(tǒng)既有技術(shù)的先進(jìn)性,又有很高的性能價(jià)格比。2、網(wǎng)絡(luò)的開放性和兼容性的原則

選擇符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬軟件產(chǎn)品,有很好的互換、擴(kuò)展和升級(jí)能力。3、網(wǎng)絡(luò)的靈活性和可靠性的原則

網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)各種網(wǎng)絡(luò)應(yīng)用系統(tǒng),易于今后向更先進(jìn)的技術(shù)遷移,并且要有很好的容錯(cuò)能力。4、網(wǎng)絡(luò)的可管理性和易維護(hù)性原則

配置網(wǎng)管軟件,采用具有可管理的網(wǎng)絡(luò)設(shè)備,以便合理規(guī)劃網(wǎng)絡(luò)資源和控制網(wǎng)絡(luò)運(yùn)行。整個(gè)網(wǎng)絡(luò)應(yīng)結(jié)構(gòu)合理,層次劃分清楚且具有相對(duì)獨(dú)立性,便于管理和維護(hù)。5、網(wǎng)絡(luò)系統(tǒng)的性和強(qiáng)有力的防病毒性。4.3、總體規(guī)劃網(wǎng)絡(luò)設(shè)計(jì)采用分層設(shè)計(jì)的思想,由一臺(tái)主路由器作為核心層,一臺(tái)三層交換機(jī)作為匯聚層,然后是二層交換機(jī)作為接入層。主路由器設(shè)置與外網(wǎng)及提供網(wǎng)訪問外網(wǎng)的配置。4.4、拓?fù)湓O(shè)計(jì)拓?fù)鋱D4.5、物理設(shè)計(jì)4.5.1、路由器和三層交換機(jī)選擇原則根據(jù)多校區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)特點(diǎn)、應(yīng)用及面臨的安全隱患,我們將通過路由器、殺毒軟件,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防等安全需求,為多校區(qū)構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。A：通過一臺(tái)路由器隔開外網(wǎng)〔Internet與多校區(qū)網(wǎng),路由器中我們?cè)O(shè)置了防御外部的第一道屏障。屏蔽路由器對(duì)進(jìn)出部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略〔信息過濾規(guī)則對(duì)進(jìn)出部網(wǎng)絡(luò)的信息進(jìn)行限制。它能根據(jù)IP地址、UDP和TCP端口來篩選數(shù)據(jù)。B：三層交換機(jī)中設(shè)置擴(kuò)展訪問控制列表,對(duì)網(wǎng)中的VLAN訪問進(jìn)行設(shè)置,使某些VLAN能訪問哪些資源,某些VLAN不能訪問哪些資源。4.5.2、物理設(shè)備清單網(wǎng)絡(luò)設(shè)備名稱設(shè)備型號(hào)路由器RuijieRG-RSR20SERIES路由器RuijieRG-RSR20SERIES三層交換機(jī)RuijieRG-S3760E-48三層交換機(jī)RuijieRG-S3760E-48二層交換機(jī)RuijieRG-23287-24二層交換機(jī)RuijieRG-23287-244.6、IP設(shè)計(jì)4.6.1、IP地址分配總體規(guī)劃：172.16地區(qū)〔4位.業(yè)務(wù)〔8位.主機(jī)〔8位地區(qū)：0000主校區(qū)0001分校區(qū)業(yè)務(wù)：00000000教學(xué)00000001實(shí)驗(yàn)00000010行政00000011學(xué)生宿舍00000100食堂00000101圖書館00000110體育館00001000設(shè)備互聯(lián)10000000LOOPBACK主校區(qū)路由器：ZXQ_ROUTER端口IP地址掩碼S4/0E0/0S3/0預(yù)留作與外網(wǎng)相連的端口主校區(qū)三層交換機(jī)：ZXQ_SWITCH1端口IP地址掩碼F0/12Vlan10Vlan20Vlan30Vlan40Vlan50Vlan60Vlan70分校區(qū)路由器：FXQ_ROUTER端口IP地址掩碼S4/0E0/0分校區(qū)三層交換機(jī)：FXQ_SWITCH1端口IP地址掩碼F0/1Vlan10Vlan20Vlan30Vlan40Vlan50Vlan704.7、路由設(shè)計(jì)在路由器上使用OSPF動(dòng)態(tài)路由協(xié)議,宣告直連網(wǎng)段,以及到達(dá)三層交換機(jī)上的非直連網(wǎng)段和配置到外網(wǎng)和校園網(wǎng)。路由表如各設(shè)備配置代碼。五、設(shè)備安裝調(diào)試[含代碼]5.1、路由器的配置代碼主校區(qū)：ZXQ_ROUTER的配置：ZXQ_ROUTER<config>#intf0/0ZXQ_ROUTER<config-if-FastEthernet0/0>#noshutdownZXQ_ROUTER<config-if-FastEthernet0/0>#exitZXQ_ROUTER<config>#ints4/0ZXQ_ROUTEZXQ_ROUTER<config-if-Serial4/0>#clockrate64000ZXQ_ROUTER<config-if-Serial4/0>#noshutdownZXQ_ROUTER<config-if-Serial4/0>#exitZXQ_ROUTER<config>#routerospf10ZXQ_ROUTER<config-router>#exitZXQ_ROUTER<config>#intloopback0ZXQ_ROUTER<config-if-Loopback0>#exit分校區(qū)：FXQ_ROUTER的配置：FXQ_ROUTER<config>#intf0/0FXQ_ROUTER<config-if-FastEthernet0/0>#ipadd172.17FXQ_ROUTER<config-if-FastEthernet0/0>#noshutdownFXQ_ROUTER<config-if-FastEthernet0/0>#exitFXQ_ROUTER<config>#ints4/0FXQ_ROUTER<config-if-Serial4/0>#ipadd172.18.8.2FXQ_ROUTER<config-if-Serial4/0>#noshutdownFXQ_ROUTER<config-if-Serial4/0>#exitFXQ_ROUTER<config>#routerospf10FXQ_ROUTER<config-router>#network172.17FXQ_ROUTER<config-router>#network172.17FXQ_ROUTER<config-router>#exit5.2、三層交換機(jī)的配置代碼主校區(qū)：ZXQ_SWITCH1的配置：ZXQ_SWITCH1<config>iprouting//把開啟三層交換機(jī)的路由功能①建立VlanZXQ_SWITCH1<config>vlan10ZXQ_SWITCH1<config-vlan>nameJXZXQ_SWITCH1<config-vlan>vlan20ZXQ_SWITCH1<config-vlan>nameSYZXQ_SWITCH1<config-vlan>vlan30ZXQ_SWITCH1<config-vlan>nameXZZXQ_SWITCH1<config-vlan>vlan40ZXQ_SWITCH1<config-vlan>nameSSZXQ_SWITCH1<config-vlan>vlan50ZXQ_SWITCH1<config-vlan>nameSTZXQ_SWITCH1<config-vlan>vlan60ZXQ_SWITCH1<config-vlan>nameTSZXQ_SWITCH1<config-vlan>vlan70ZXQ_SWITCH1<config-vlan>nameTYZXQ_SWITCH1<config-vlan>exit②對(duì)各接口進(jìn)行相應(yīng)的設(shè)置ZXQ_SWITCH1<config>#intf0/1ZXQ_SWITCH1<config-if-FastEthernet0/1>noswitchport//關(guān)閉F0/1的交換功能因?yàn)樗桥c路由相連的ZXQ_SWITCH1<config-if-FastEthernet0/1>ZXQ_SWITCH1<config-if-FastEthernet0/1>noshutdownZXQ_SWITCH1<config-if-FastEthernet0/1>exitZXQ_SWITCH1<config>intf0/2//把F0/2設(shè)為trunkZXQ_SWITCH1<config-if-FastEthernet0/2>switchportmodetrunkZXQ_SWITCH1<config-if-FastEthernet0/2>noshutdownZXQ_SWITCH1<config-if-FastEthernet0/2>exitZXQ_SWITCH1<config>#intrangef0/3-42//把F0/3-42劃分到Vlan40ZXQ_SWITCH1<config-if-range>#switchportmodeaccessZXQ_SWITCH1<config-if-range>#switchportaccessvlan40ZXQ_SWITCH1<config-if-range>#exit③設(shè)置SVI接口實(shí)現(xiàn)VLan之間通信ZXQ_SWITCH1<config>#intvlan10ZXQ_SWITCH1<config-ZXQ_SWITCH1<config-VLAN10>#exitZXQ_SWITCH1<config>#intvlan20ZXQ_SWITCH1<config-VLAN20>#exitZXQ_SWITCH1<config>#intvlan30ZXQ_SWITCH1<config-VLAN30>#exitZXQ_SWITCH1<config>#intvlan40ZXQ_SWITCH1<config-VLAN40>#exitZXQ_SWITCH1<config>#intvlan50ZXQ_SWITCH1<config-VLAN50>#exitZXQ_SWITCH1<config>#intvlan60ZXQ_SWITCH1<config-VLAN60>#exitZXQ_SWITCH1<config>#intvlan70ZXQ_SWITCH1<config-VLAN70>#exit④建立相應(yīng)的地址池使能自動(dòng)獲取地址ZXQ_SWITCH1<config>#servicedhcpZXQ_SWITCH1<config>#ipdhcppoolJXZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolSYZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolXZZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolSSZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolSTZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolTSZXQ_SWITCH1<dhcp-config>#exitZXQ_SWITCH1<config>#ipdhcppoolTYZXQ_SWITCH1<dhcp-config>#exit⑤配置ospf協(xié)議使路由器自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)鋃XQ_SWITCH1<config>#routerospf10ZXQ_SWIZXQ_SWITCH1<config-router>#exit⑥建立ACL鏈表對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的控制ZXQ_SWITCH1<config>ipaccess-listextended100ZXQ_SWITCH1<config-ext-nacl>permitip172.16.2.00.0.0.255any//允許行政〔XZ訪問主校區(qū)局域網(wǎng)所有的網(wǎng)段ZXQ_SWITCH1<config-ext-nacl>denyipany172.16.2.00.0.0.255//禁止主校區(qū)局域網(wǎng)的其他所有網(wǎng)段〔除行政外訪問行政網(wǎng)段ZXQ_SWITCH1<config-ext-nacl>permitipanyany//允許其他網(wǎng)段間自由訪問FXQ_SWITCH1<config-ext-nacl>permitudpanyeqbootpchost255.255.255.255//開啟地址池的自動(dòng)分配地址功能ZXQ_SWITCH1<config-ext-nacl>exitZXQ_SWITCH1<config>ipaccess-listextended101ZXQ_SWITCH1<config-ext-nacl>permitip172.16.2.00.0.0.255any//允許行政〔XZ跨校區(qū)外網(wǎng)訪問分校區(qū)所有網(wǎng)段ZXQ_SWITCH1<config-ext-nacl>denyipany172.17.2.00.0.0.255//禁止主校區(qū)其他網(wǎng)段跨校區(qū)外網(wǎng)訪問分校區(qū)的行政〔XZ網(wǎng)段ZXQ_SWITCH1<config-ext-nacl>permitipanyany//允許主校區(qū)其他網(wǎng)段跨校區(qū)外網(wǎng)訪問分校區(qū)其他網(wǎng)段〔除行政ZXQ_SWITCH1<config-ext-nacl>exitZXQ_SWITCH1<config>intf0/1ZXQ_SWITCH1<config-if-FastEthernet0/1>ipaccess-group101outZXQ_SWITCH1<config-if-FastEthernet0/1>exitZXQ_SWITCH1<config>intf0/2ZXQ_SWITCH1<config-if-FastEthernet0/2>ipaccess-group100inZXQ_SWITCH1<config-if-FastEthernet0/2>exit分校區(qū)：FXQ_SWITCH1的配置：FXQ_SWITCH1<config>iprouting//開啟三層交換機(jī)的路由功能①建立VlanFXQ_SWITCH1<config>vlan10FXQ_SWITCH1<config-vlan>nameJXFXQ_SWITCH1<config-vlan>vlan20FXQ_SWITCH1<config-vlan>nameSYFXQ_SWITCH1<config-vlan>vlan30FXQ_SWITCH1<config-vlan>nameXZFXQ_SWITCH1<config-vlan>vlan40FXQ_SWITCH1<config-vlan>nameSSFXQ_SWITCH1<config-vlan>vlan50FXQ_SWITCH1<config-vlan>nameSTFXQ_SWITCH1<config-vlan>vlan70FXQ_SWITCH1<config-vlan>nameTYFXQ_SWITCH1<config-vlan>exit②對(duì)各接口進(jìn)行相應(yīng)的設(shè)置FXQ_SWITCH1<config>#intf0/1FXQ_SWITCH1<config-if-FastEthernet0/1>noswitchport//關(guān)閉此接口的交換功能因?yàn)槭呛吐酚善飨噙B的FXQ_SWITCH1<config-if-FastEthernet0/1>FXQ_SWITCH1<config-if-FastEthernet0/1>noshutdownFXQ_SWITCH1<config-if-FastEthernet0/1>exitFXQ_SWITCH1<config>intf0/2FXQ_SWITCH1<config-if-FastEthernet0/2>switchportmodetrunk//把F0/2接口設(shè)為trunkFXQ_SWITCH1<config-if-FastEthernet0/2>noshutdownFXQ_SWITCH1<config-if-FastEthernet0/2>exitFXQ_SWITCH1<config>#intrangef0/3-42FXQ_SWITCH1<config-if-range>#switchportmodeaccessFXQ_SWITCH1<config-if-range>#switchportaccessvlan40//把F0/3-42劃分到Vlan40〔SSFXQ_SWITCH1<config-if-range>#exit③設(shè)置SVI接口實(shí)現(xiàn)VLan之間通信FXQ_SWITCH1<config>#intvlan10FXQ_SWITCH1<config-VLAN10>#ipadd172.17FXQ_SWITCH1<config-VLAN10>#exitFXQ_SWITCH1<config>#intvlan20FXQ_SWITCH1<config-VLAN20>#ipadd172.17FXQ_SWITCH1<config-VLAN20>#exitFXQ_SWITCH1<config>#intvlan30FXQ_SWITCH1<config-VLAN30>#ipadd172.17FXQ_SWITCH1<config-VLAN30>#exitFXQ_SWITCH1<config>#intvlan40FXQ_SWITCH1<config-VLAN40>#ipadd172.17.FXQ_SWITCH1<config-VLAN40>#exitFXQ_SWITCH1<config>#intvlan50FXQ_SWITCH1<config-VLAN50>#ipadd172.17FXQ_SWITCH1<config-VLAN50>#exitFXQ_SWITCH1<config>#intvlan70FXQ_SWITCH1<config-VLAN70>#ipadd172.17FXQ_SWITCH1<config-VLAN70>#exit④建立相應(yīng)的地址池使能自動(dòng)獲取地址FXQ_SWITCH1<config>#servicedhcpFXQ_SWITCH1<config>#ipdhcppoolJXFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.0.254FXQ_SWITCH1<dhcp-config>#exitFXQ_SWITCH1<config>#ipdhcppoolSYFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.1.254FXQ_SWITCH1<dhcp-config>#exitFXQ_SWITCH1<config>#ipdhcppoolXZFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.2.254FXQ_SWITCH1<dhcp-config>#exitFXQ_SWITCH1<config>#ipdhcppoolSSFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.3.254FXQ_SWITCH1<dhcp-config>#exitFXQ_SWITCH1<config>#ipdhcppoolSTFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.4.254FXQ_SWITCH1<dhcp-config>#exitFXQ_SWITCH1<config>#ipdhcppoolTYFXQ_SWITCH1<dhcp-config>#network172.17FXQ_SWITCH1<dhcp-config>#default-router172.17.6.254FXQ_SWITCH1<dhcp-config>#exit⑤配置ospf協(xié)議使路由器自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)銯XQ_SWITCH1<config>#routerospf10FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#network172.17FXQ_SWITCH1<config-router>#exit⑥建立ACL鏈表對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的控制FXQ_SWITCH1<config>ipaccess-listextended100FXQ_SWITCH1<config-ext-nacl>permitip172.17.2.00.0.0.255any//允許分校區(qū)的行政訪問分校區(qū)部局域網(wǎng)的所有往往段FXQ_SWITCH1<config-ext-nacl>denyipany172.17.2.00.0.0.255//禁止分校區(qū)的其他網(wǎng)段訪問分校區(qū)的行政網(wǎng)段FXQ_SWITCH1<config-ext-nacl>permitipanyany//允許分校區(qū)的其他網(wǎng)段間互相訪問FXQ_SWITCH1<config-ext-nacl>permitudpanyeqbootpchost255.255.255.255//開啟地址池的自動(dòng)分配地址功能FXQ_SWITCH1<config-ext-nacl>exitFXQ_SWITCH1<config>ipaccess-listextended101FXQ_SWITCH1<config-ext-nacl>permitip172.17.2.00.0.0.255any//允許分校區(qū)的行政網(wǎng)段跨校區(qū)訪問主校區(qū)的所有網(wǎng)段FXQ_SWITCH1<config-ext-nacl>denyipany172.16.2.00.0.0.255//禁止分校區(qū)的其他網(wǎng)段跨校區(qū)訪問主校區(qū)的行政網(wǎng)段FXQ_SWITCH1<config-ext-nacl>permitipanyany//允許分校區(qū)的其他網(wǎng)段跨校區(qū)與主校區(qū)的其他網(wǎng)段互訪FXQ_SWITCH1<config-ext-nacl>exitFXQ_SWITCH1<config>intf0/1FXQ_SWITCH1<config-if-FastEthernet0/1>ipaccess-group101outFXQ_SWITCH1<config-if-FastEthernet0/1>exitFXQ_SWITCH1<config>intf0/2FXQ_SWITCH1<config-if-FastEthernet0/2>ipaccess-group100inFXQ_SWITCH1<config-if-FastEthernet0/2>exit5.3、二層交換機(jī)的配置代碼主校區(qū)：ZXQ_SWITCH2的配置：①建立VlanZXQ_SWITCH2<config>vlan10ZXQ_SWITCH2<config-vlan>nameJXZXQ_SWITCH2<config-vlan>vlan20ZXQ_SWITCH2<config-vlan>nameSYZXQ_SWITCH2<config-vlan>vlan30ZXQ_SWITCH2<config-vlan>nameXZZXQ_SWITCH2<config-vlan>vlan40ZXQ_SWITCH2<config-vlan>nameSSZXQ_SWITCH2<config-vlan>vlan50ZXQ_SWITCH2<config-vlan>nameSTZXQ_SWITCH2<config-vlan>vlan60ZXQ_SWITCH2<config-vlan>nameTSZXQ_SWITCH2<config-vlan>vlan70ZXQ_SWITCH2<config-vlan>nameTYZXQ_SWITCH2<config-vlan>exit②對(duì)各接口進(jìn)行相應(yīng)的設(shè)置ZXQ_SWITCH2<config>intf0/1ZXQ_SWITCH2<config-if-FastEthernet0/1>switchportmodetrunk//把F0/1設(shè)為trunk借口ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>#intrangef0/2-7//把F0/2-7劃到Vlan10ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan10ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>intrangef0/8-12//把F0/8-12劃到Vlan20ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan20ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>intrangef0/13-15//把F0/13-15劃到Vlan30ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan30ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>intrangef0/16-17//把F0/16-17劃到Vlan50ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan50ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>intrangef0/18-20//把F0/78-20劃到Vlan60ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan60ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exitZXQ_SWITCH2<config>intrangef0/21//把F0/21劃到Vlan70ZXQ_SWITCH2<config-if-range>switchportmodeaccessZXQ_SWITCH2<config-if-range>switchportaccessvlan70ZXQ_SWITCH2<config-if-range>noshutdownZXQ_SWITCH2<config-if-range>exit分校區(qū)：FXQ_SWITCH2的配置：①建立VlanFXQ_SWITCH2<config>vlan10FXQ_SWITCH2<config-vlan>nameJXFXQ_SWITCH2<config-vlan>vlan20FXQ_SWITCH2<config-vlan>nameSYFXQ_SWITCH2<config-vlan>vlan30FXQ_SWITCH2<config-vlan>nameXZFXQ_SWITCH2<config-vlan>vlan40FXQ_SWITCH2<config-vlan>nameSSFXQ_SWITCH2<config-vlan>vlan50FXQ_SWITCH2<config-vlan>nameSTFXQ_SWITCH2<config-vlan>vlan70FXQ_SWITCH2<config-vlan>nameTYFXQ_SWITCH2<config-vlan>exit②對(duì)各接口進(jìn)行相應(yīng)的設(shè)置FXQ_SWITCH2<config>intf0/1FXQ_SWITCH2<config-if-FastEthernet0/1>switchportmodetrunkFXQ_SWITCH2<config-if-range>noshutdownFXQ_SWITCH2<config-if-range>exitFXQ_SWITCH2<config>#intrangef0/2-7FXQ_SWITCH2<config-if-range>switchportmodeaccessFXQ_SWITCH2<config-if-range>switchportaccessvlan10FXQ_SWITCH2<config-if-range>noshutdownFXQ_SWITCH2<config-if-range>exitFXQ_SWITCH2<config>intrangef0/8-12FXQ_SWITCH2<config-if-range>switchportmodeaccessFXQ_SWITCH2<config-if-range>switchportaccessvlan20FXQ_SWITCH2<config-if-range>noshutdownFXQ_SWITCH2<config-if-range>exitFXQ_SWITCH2<config>intrangef0/13-15FXQ_SWITCH2<config-if-range>switchportmodeaccessFXQ_SWITCH2<config-if-range>switchportaccessvlan30FXQ_SWITCH2<config-if-range>noshutdownFXQ_SWITCH2<config-if-range>exitFXQ_SWITCH2<config>intrangef0/16-17FXQ_SWITCH2<config-if-range>switchportmodeaccessFXQ_SWITCH2<config-if-range>switchportaccess