[優(yōu)秀畢業(yè)論文]校園網的設計與實施

《[優(yōu)秀畢業(yè)論文]校園網的設計與實施》由會員分享，可在線閱讀，更多相關《[優(yōu)秀畢業(yè)論文]校園網的設計與實施（46頁珍藏版）》請在裝配圖網上搜索。

1、信息工程學院 畢業(yè)設計 校園網的設計與實施 專 業(yè)：網絡工程 班 級： 學 號： 學生姓名： 校外指導教師： 校內指導教師： 二零一零 年 十 月 1 目錄 前言 .1 第一章 需求分析 .3 第二章 網絡規(guī)劃 .7 一 拓撲設計與設計原則 .7 1.實用性和經濟性 .8 2.先進性和成熟性 .8 3.可靠性和穩(wěn)定性 .8 4.安全性和保密性 .9 5.可擴展性和可管理性 .9 二 網絡結構分析 .10 1骨干層 .10 2接入層 .11 3出口 .11 三網絡架構設計與拓撲結構 .11 第三章 主要技術設計的具體配置過程 .13 一 訪問層交換服務的實現(xiàn)配置訪問層交換機 .14 1. 配置訪

2、問層交換機 AccessSwitch1 的基本參數(shù) .15 2. 配置訪問層交換機 AccessSwitch1 的管理 IP、默認網關 .15 3配置訪問層交換機 AccessSwitch1 的 VLAN 及 VTP.16 4. 配置訪問層交換機 AccessSwitch1 的訪問端口 .16 5. 配置訪問層交換機 AccessSwitch1 的主干道端口 .17 6配置訪問層交換機 AccessSwitch2 與 AccessSwitch1 類似 .17 二 分布層交換服務的實現(xiàn)配置分布層交換機 .17 1. 配置分布層交換機 DistributeSwitch1 的基本參數(shù) .18 2配置

3、分布層交換機 DistributeSwitch1 的管理 IP、默認網關 .19 3. 配置分布層交換機 DistributeSwitch1 的 VTP .19 4. 在分布層交換機 DistributeSwitch1 上定義 VLAN .19 5. 配置分布層交換機 DistributeSwitch1 的端口基本參數(shù) .20 6. 配置分布層交換機 DistributeSwitch1 的 3 層交換功能 .21 7配置分布層交換機 DistributeSwitch2 .22 三 核心層交換服務的實現(xiàn)配置核心層交換機 .23 1配置核心層交換機 CoreSwitch1 的基本參數(shù) .24 2配

4、置核心層交換機 CoreSwitch1 的管理 IP、默認網關 .25 3配置核心層交換機 CoreSwitch1 的的 VLAN 及 VTP .25 4配置核心層交換機 CoreSwitch1 的端口參數(shù) .25 5配置核心層交換機 CoreSwitch1 的路由功能 .26 6其它配置 .27 四配置接入路由器 INTERNETROUTER .27 1. 配置接入路由器 InternetRouter 的基本參數(shù) .27 2. 配置接入路由器 InternetRouter 的各接口參數(shù) .28 3. 配置接入路由器 InternetRouter 的路由功能 .28 2 4. 配置接入路由器

5、InternetRouter 上的 NAT .29 5. 配置接入路由器 InternetRouter 上的安全訪問 ACL .30 五遠程訪問模塊設計 .33 配置異步撥號模塊 NM-16AM 的步驟 :.34 1配置物理線路的基本參數(shù) .34 2. 配置接口基本參數(shù) .35 3. 配置身份認證 .35 六 服務器模塊設計 .36 第四章 總結 .38 第五章 設計體會 .39 感謝 .41 參考文獻 .42 3 前言 當今的世界正從工業(yè)化社會向信息化社會轉變。一方面，社會 經濟已由基于資源的經濟逐漸轉向基于知識的經濟，人們對信息的 需求越來越迫切，信息在經濟的發(fā)展中起著越來越重要的作用，信

6、 息的交流成為發(fā)展經濟最重要的因素。另一方面，隨著計算機、網 絡和多媒體等信息技術的飛速發(fā)展，信息的傳遞越來越快捷，信息 的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經濟 和人們的生活產生了深刻的影響。這一切促使通信網絡由傳統(tǒng)的電 話網絡向高速多媒體信息網發(fā)展。 快速、高效的傳播和利用信息資源是 21 世紀的基本特征。掌握 豐富的計算機及網絡信息知識不僅僅是素質教育的要求而且也是學 生掌握現(xiàn)代化學習與工作手段的要求。因此，學校校園網的有無及 水平的高低，也將成為評價學校及學生選擇學校的新的標準之一。 Internet 及 WWW 應用的迅猛發(fā)展，極大的改變著我們的生活方 式。信息通過

7、網絡，以不可逆轉之勢，迅速打破了地域和時間的界 限，為更多的人共享。而快速、高效的傳播和利用信息資源正是二 十一世紀的基本特征。學校作為信息化進程中極其重要的基礎環(huán)節(jié)， 如何通過網絡充分發(fā)揮其教育功能，已成為當今的熱門話題。 隨著學校教育手段的現(xiàn)代化，很多學校已經逐漸開始將學校的 管理和教學過程向電子化方向發(fā)展，校園網的有無以及水平的高低 4 也將成為評價學校及學生選擇學校的新的標準之一，此時，校園網 上的應用系統(tǒng)就顯得尤為重要。一方面，學生可以通過它在促進學 習的同時掌握豐富的計算機及網絡信息知識，毫無疑問，這是學生 綜合素質中極為重要的一部分；另一方面，基于先進的網絡平臺和 其上的應用系統(tǒng)

8、，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水 平的教學和管理。 學校目前正加緊對信息化教育的規(guī)劃和建設。開展的校園網絡 建設，旨在推動學校信息化建設，其最終建設目標是將建設成為一 個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園 區(qū)網絡，最終完成統(tǒng)一軟件資源平臺的構建，實現(xiàn)統(tǒng)一網絡管理、 統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴展骨干網絡節(jié)點互聯(lián)帶寬為 10G，為用戶提供高速接入網絡，并實現(xiàn)網絡遠程教學、在線服務、 教育資源共享等各種應用；利用現(xiàn)代信息技術從事管理、教學和科 學研究等工作。最終達到在網絡方面，更好的對眾多網絡使用及數(shù) 據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務，方

9、 便的對網絡中所有設備和應用進行有效的時事控制和管理。 5 第一章 需求分析 在校園網絡中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶 寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進行傳輸，就沒法對流 做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類，這樣就不能保證 重要業(yè)務的暢通，造成網絡延遲、服務不可用。所以要想真正改變 網絡的效率，更有效的保證應用服務的運營，需要通過端到端的 QOS，智能到邊緣的方式來保證。通過智能到邊緣，端到端的應用方 式，可以減少對網絡核心設備的消耗，這樣保證了網絡的有效暢通。 可以對園區(qū)網應用中的，多媒體視頻點播服務、數(shù)據(jù)備份服務、文 獻傳遞服務、E-mail 服務、數(shù)據(jù)庫服

10、務器等服務。對不同服務流進 行詳細的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。同時保 證網絡的高效運行，充分利用現(xiàn)有的帶寬。 在園區(qū)網絡中，存在多樣的網絡設備及系統(tǒng)應用環(huán)境，并且要 考慮在用戶迅速增長的今天，考慮到網絡設備的可擴展性。保證在 多樣網絡設備，用戶不斷增加的環(huán)境中，仍能保證網絡暢通。所以 萬兆骨干網絡平臺就應具有良好的兼容性和可擴展性，能與當前校 園網絡無縫銜接，同時預留空間符合當前和以后的信息建設需要和 足夠的升級空間。 在校園網絡建設中存在多用戶,多服務的現(xiàn)狀。帶來了對網絡系 6 統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針 對需求設備要能對數(shù)據(jù)做到分布式處理，

11、這樣的分布式處理可以節(jié) 省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識 別，這樣比在中央處理器識別要快的多。并在大量的數(shù)據(jù)應用，數(shù) 據(jù)傳輸?shù)倪^程中，要保證所有硬件設備都可以進行快速的轉發(fā)，要 具備高背板帶寬（交換容量） ，所有端口都能保證線速轉發(fā)。這種分 布式處理可以極大地提高整體處理能力，保證了網絡暢通。 現(xiàn)在的網絡環(huán)境中穩(wěn)定可靠是爭相談論的話題，因現(xiàn)在在網絡 中運行了眾多重要應用及服務，是要保證 7*24 小時不間斷的服務。 就要完全能保證網絡設備全天后的可用性。即使在設備出現(xiàn)問題時 切換到備用設備的過程中，也要保證較小的延遲，以滿足網絡應用 中的有效暢通的需要。在這樣的需求中

12、利用，冗余的管理交換引擎、 冗余的電源等關鍵部件的冗余，支持（802.1D、802.1W）802.1S 多 Vlan 生成樹協(xié)議保證鏈路級的冗余和負載均衡，支持 VRRP、OSPF 等三層路由協(xié)議保證路由級的冗余，支持 load balancing 技術實現(xiàn) 了應用級的冗余備份和負載均衡。全方位的完全保證了設備、網絡、 應用系統(tǒng)的可靠性。 在校園網絡中，對于校園網的安全保障十分重要：校園網的信 息點分布很廣，與一般企業(yè)網比較，校園網用戶的流動性大，信息 點存在隨意接入使用的問題。學生及外來不明身份的用戶，在校園 網中找到任何一個信息點，就可以進入到校園網，可以肆意干擾和 破壞校園網網絡平臺及應

13、用系統(tǒng)的正常運行。另外校園網的網絡安 7 全，還需要考慮與外網及內網不同應用系統(tǒng)之間的安全訪問控制。 為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網審計 手段是十分有必要的。由于當前類似“沖擊波、震蕩波病毒”的肆 虐，一個健壯的網絡應該提供必要的手段，禁止特定病毒的傳播以 及由于病毒造成的流量擁塞。 我們采用自頂向下、模塊化的方法、參考 3 層模型來進行工程 的設計和實施。 路由技術：路由協(xié)議工作在 OSI 參考模型的第 3 層，因此它的 作用主要是在通信子網間路由數(shù)據(jù)包。路由器具有在網絡中傳遞數(shù) 據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪 問控制列表（Access C

14、ontrol List，ACL） ，路由器還可以用來完成 以路由器為中心的流量控制和過濾功能。在本設計中，內網用戶不 僅通過路由器接入因特網、內網用戶之間也通過 3 層交換機上的路 由功能進行數(shù)據(jù)包交換。 交換技術：傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI 模型的第 2 層。 現(xiàn)代交換技術還實現(xiàn)了第 3 層交換和多層交換。高層交換技術的引 入不但提高了園區(qū)網數(shù)據(jù)交換的效率，更大大增強了園區(qū)網數(shù)據(jù)交 換服務質量，滿足了不同類型網絡應用程序的需要。現(xiàn)代交換網絡 還引入了虛擬局域網（Virtual LAN，VLAN）的概念。VLAN 將廣播 域限制在單個 VLAN 內部，減小了各 VLAN 間主機的廣播通

15、信對其他 VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技 術來實現(xiàn)。當網絡管理人員需要管理的交換機數(shù)量眾多時，可以使 8 用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它 只需在單獨一臺交換機上定義所有 VLAN。然后通過 VTP 協(xié)議將 VLAN 定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管 理人員的工作負擔和工作強度。為了簡化交換網絡設計、提高交換 網絡的可擴展性，在園區(qū)網內部數(shù)據(jù)交換的部署是分層進行的。園 區(qū)網數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、分布層、核心層。 訪問層為所有的終端用戶提供一個接入

16、點；分布層除了負責將訪問 層交換機進行匯集外，還為整個交換網絡提供 VLAN 間的路由選擇功 能；核心層將各分布層交換機互連起來進行穿越園區(qū)網骨干的高速 數(shù)據(jù)交換。在本設計中，也將采用這三層進行分開設計、配置。 遠程訪問技術：遠程訪問也是園區(qū)網絡必須提供的服務之一。 遠程訪問有三種可選的服務類型：專線連接、電路交換和包交換。 不同的廣域網連接類型提供的服務質量不同，花費也不相同。企業(yè) 用戶可以根據(jù)所需帶寬、本地服務可用性、花費等因素綜合考慮， 選擇一種適合企業(yè)自身需要的廣域網接入方案。 ）在本設計中，分別 采用專線連接（到因特網）和電路交換（到校園網）兩種方式實現(xiàn) 遠程訪問需求。 9 第二章

17、網絡規(guī)劃 一 拓撲設計與設計原則 局域網采用星型網絡拓樸結構，星型拓樸結構為現(xiàn)在較為流行 的一種網絡結構，它是以一臺中心處理機（通信設備）為主而構成 的網絡，其它入網機器僅與該中心處理機之間有直接的物理鏈路， 中心處理機采用分時或輪詢的方法為入網機器服務，所有的數(shù)據(jù)必 須經過中心處理機。由于所有節(jié)點的往外傳輸都必須經過中央節(jié)點 來處理，因此，對中央節(jié)點的要求比較高。 優(yōu)點是網絡結構簡單，易于維護，便于管理（集中式） ；每臺入 網機均需物理線路與處理機互連，線路利用率低；處理機負載重 （需處理所有的服務） ，因為任何兩臺入網機之間交換信息，都必須 通過中心處理機；入網主機故障不影響整個網絡的正常

18、工作。對該 網絡支持的設備生產廠商有較好的技術支持。 局域網內的所有工作節(jié)點通過雙絞線與交換機相連形成一個星 型網絡。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定， 而且比較耐用，運算速度較快，較適于開發(fā)使用。 校園網絡系統(tǒng)的建設在實用的前提下，應當在投資保護及長遠性 方面做適當考慮，在技術上、系統(tǒng)能力上要保持五年左右的先進性。 并且從學校的利益出發(fā)，從技術上講應該采用標準、開放、可擴充 的、能與其它廠商產品配套使用的設計。 10 根據(jù)校園網的總體需求，結合對應用系統(tǒng)的考慮，本次網絡建設 的設計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理 的萬兆骨干網絡平臺。 我們遵循以下的原則進

19、行網絡設計： 1.實用性和經濟性 網絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經 濟的原則，建設的萬兆骨干網絡平臺，保護用戶的投資。 2.先進性和成熟性 網絡建設設計既要采用先進的概念、技術和方法，又要注意結構、 設備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā) 展?jié)摿?，能保證在未來若干年內占主導地位，保證貴校網絡建設的 領先地位，采用萬兆以太網技術來構建網絡主干線路。 3.可靠性和穩(wěn)定性 在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、 設備性能、系統(tǒng)管理、廠商技術支持及保修能力等方面著手，確保 系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間，Cisco 公

20、司作為知名品牌，網絡領導廠商，其產品的可靠性和穩(wěn)定性是一 流的。 為了保證骨干網絡平臺的健壯性和鏈路冗余性，網絡實施時在 學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制，保證任何 11 一條線路出現(xiàn)故障后骨干網絡平臺的可用性。 4.安全性和保密性 在網絡設計中，既考慮信息資源的充分共享，更要注意信息的 保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán) 境，采取不同的措施，包括端口隔離、路由過濾、防 DDoS 拒絕服 務攻擊、防 IP 掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權限控制等，充 分考慮 Cisco 公司安全性，針對的各種應用，有多種的保護機制， 如劃分 VLAN、IP/MAC 地

21、址綁定（過濾） 、ACL、路由過濾、防 DDoS 拒絕服務攻擊、防 IP 掃描、802.1x 認證機制、SSH 加密連接 等具體技術提升整個網絡的安全性。 5.可擴展性和可管理性 由于信息技術和人們對于新技術的需求發(fā)展都非常迅速，為了 避免不必要的重復投資，我們必須選擇具有一定擴展能力的設備， 能夠保證在網絡規(guī)模逐漸擴大的時候，不需要增加新的設備，而只 需要增加一定數(shù)量的模塊就行。最好能夠做到在網絡技術進一步發(fā) 展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不 需要更換整個設備。 為了適應網絡結構變化的要求，必須充分考慮以最簡便的方法、 最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展

22、，對于核心設 備必須采用模塊化高密度端口的設備，便于將來升級和擴展。 先進的設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的 12 作用。全線采用基于 SNMP 標準的可網管產品，達到全程網管，降低 了人力資源的費用，提高網絡的易用性、可管理性，同時又具有很 好的可擴充性。 二 網絡結構分析 1骨干層 網絡中心節(jié)點及其它核心節(jié)點作為校園網絡系統(tǒng)的心臟，必須提 供全線速的數(shù)據(jù)交換，當網絡流量較大時，對關鍵業(yè)務的服務質量 提供保障。另外作為整個網絡的交換中心，在保證高性能、無阻塞 交換的同時，還必須保證穩(wěn)定可靠的運行。 因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高 性能和高可靠性。具

23、體來說核心節(jié)點的交換機有兩個基本要求：1） 高密度端口情況下，還能保持各端口的線速轉發(fā)；2）關鍵模塊必須 冗余，如管理引擎、電源、風扇。 由于校園網建設最終必將采用萬兆技術，因此需要考慮到核心 設備對萬兆的支持能力。 綜上所述，主干核心交換機屬于高端系列的產品，所以在本方案 中，核心交換機采用多業(yè)務萬兆核心路由交換機?？梢愿鶕?jù)用戶的 需求靈活配置，靈活構建彈性可擴展的網絡。多業(yè)務萬兆核心路由 交換機高背板帶寬和二/三層包轉發(fā)速率可為用戶提供高速無阻塞的 交換，強大的交換路由功能、安全智能技術可為用戶提供完整的端 13 到端解決方案，是大型網絡核心骨干交換機的理想選擇。 在此方案中，校區(qū)網絡中心

24、采用 Cisco 公司路由交換機作為核 心交換機。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以 捆綁，從而實現(xiàn)帶寬的靈活擴展。 2接入層 接入層網絡由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網絡 應該可以滿足各種客戶的接入需要，而且能夠實現(xiàn)客戶化的接入策 略，業(yè)務 QOS 保證，用戶接入訪問控制等等。 樓層交換節(jié)點采用千兆智能堆疊交換機，提供智能的流分類和 完善的 QoS 特征。為各類型網絡提供完善的端到端的服務質量、豐 富的安全設置和基于策略的網管，最大化滿足高速、融合、安全的 園區(qū)網新需求；本方案中各接入層交換機通過千兆鏈路上聯(lián)到各匯 聚層設備，對下聯(lián)的桌面設備提供全雙工的百兆連接，為各

25、類用戶 提供無阻塞的交換性能。 3出口 因為校園網出口采用以太網，所以采用路由器 + 防火墻的方式， 起到如下作用： 防火墻提供強有力的服務器、內網安全保護、提供 IDS 等安全特性； 路由器提供出口路由功能，數(shù)據(jù)處理能力強，具有強大的 NAT 功能。 14 三網絡架構設計與拓撲結構 為了實現(xiàn)網絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網 絡產品，即 Cisco 公司的網絡設備構建。全網使用同一廠商設備的 好處是可以實現(xiàn)各種不同網絡設備功能的互相配合和補充。 本校園網設計方案主要由以下四大部分構成：交換模塊、廣域 網接入模塊、遠程訪問模塊、服務器群。整個網絡系統(tǒng)的拓撲結構 圖如下圖所示。在后

26、面將根據(jù)此圖分塊進行分析。 校園網整體拓撲結構圖 15 表VLAN 及 IP 編址方案 VLAN 號 VLAN 名稱 IP 網段 默認網關 說明 VLAN 1 - 192.168.0.0/24 192.168.0.254 管理 VLAN VLAN 10 JWC 192.168.1.0/24 192.168.1.254 教務處 VLAN VLAN 20 XSSS 192.168.2.0/24 192.168.2.254 學生宿舍 VLAN VLAN 30 CWC 192.168.3.0/24 192.168.3.254 財務處 VLAN VLAN 40 JGSS 192.168.4.0/24 1

27、92.168.4.254 教工宿舍 VLAN VLAN 50 WXY 192.168.5.0/24 192.168.5.254 文學院 VLAN VLAN 60 YYXY 192.168.6.0/24 192.168.6.254 音樂學院 VLAN VLAN 70 JSJXY 192.168.7.0/24 192.168.7.254 計算機學院 VLAN VLAN 100 FWQQ 192.168.100.0/24 192.168.100.254 服務器群 VLAN 除了表中的內容外，撥號用戶從 192.168.200.0/27 中動態(tài)取得 IP 地址。在這里為每個 VLAN 定義了一個由拼音

28、縮寫組成的 VLAN 名 稱。 第三章 主要技術設計的具體配置過程 為了簡化交換網絡設計、提高交換網絡的可擴展性，在園區(qū)網內 部數(shù)據(jù)交換的部署是分層進行的。 園區(qū)網數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、分布層、 16 核心層。 傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 OSI 模型的第 2 層?，F(xiàn)代交換技 術還實現(xiàn)了第 3 層交換和多層交換。高層交換技術的引入不但提高 了園區(qū)網數(shù)據(jù)交換的效率，更大大增強了園區(qū)網數(shù)據(jù)交換服務質量， 滿足了不同類型網絡應用程序的需要。 現(xiàn)代交換網絡還引入了虛擬局域網（Virtual LAN，VLAN）的 概念。VLAN 將廣播域限制在單個 VLAN 內部，減小了各 VLAN

29、間主機 的廣播通信對其他 VLAN 的影響。在 VLAN 間需要通信的時候，可以 利用 VLAN 間路由技術來實現(xiàn)。 當網絡管理人員需要管理的交換機數(shù)量眾多時，可以使用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單 獨一臺交換機上定義所有 VLAN。然后通過 VTP 協(xié)議將 VLAN 定義傳 播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員 的工作負擔和工作強度。 當園區(qū)網絡的交換機數(shù)量增多、交換機間鏈路增加時，交換網 絡的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運 行生成樹協(xié)議（Spanning Tree Protoco

30、l，STP）來解決。 一個好的校園網設計應該是一個分層的設計。一般分為三 層設計模型。 17 一 訪問層交換服務的實現(xiàn)配置訪問層交換機 訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機 采用的是 Cisco Catalyst 2950 24 口交換機（WS-C2950-24） 。交換 機擁有 24 個 10/100Mbps 自適應快速以太網端口，運行的是 Cisco 的 IOS 操作系統(tǒng)。我們以下圖的訪問層交換機 AccessSwitch1 進行 設置。 1. 配置訪問層交換機 AccessSwitch1 的基本參數(shù) Switch(config)#hostname AccessSwit

31、ch1 AcccessSwitch1(config)# enable secret 123Switch /設置交換機口令 AcccessSwitch1(config)#line vty 0 15 /設置登錄虛擬終端線時 的口令 AcccessSwitch1(config-line)#login AcccessSwitch1(config-line)#password youguess 18 2. 配置訪問層交換機 AccessSwitch1 的管理 IP、默認網關 AcccessSwitch1(config)#interface vlan 1 AcccessSwitch1(config-if)

32、#ip address 192.168.0.5 255.255.255.0 AcccessSwitch1(config-if)#no shutddown AcccessSwitch1(config)#ip drfault-gateway 192.168.0.254 3配置訪問層交換機 AccessSwitch1 的 VLAN 及 VTP AcccessSwitch1(config)#vtp mode client AcccessSwitch1(config)#interface range fatchernet 0/1 24 AcccessSwitch1(config-if-range)#du

33、plex full AcccessSwitch1(config)#interface range fatchernet 0/1 24 AcccessSwitch1(config-if-range)#specd 100 4. 配置訪問層交換機 AccessSwitch1 的訪問端口 AcccessSwitch1(config)#Interface range fastchernet 0/1 -10 AcccessSwitch1(config-if-range)#switchport mode access AcccessSwitch1(config-if-range)#switchport ac

34、cess vlan 10 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#switchport mode access AcccessSwitch1(config-if-range)#switchport access vlan 20 19 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#spanning-tree portf

35、ast 5. 配置訪問層交換機 AccessSwitch1 的主干道端口 AcccessSwitch1(config)#Interface range fastchernet 0/23 -24 AcccessSwitch1(config-if-range)#switchport mode trunk AcccessSwitch1(config)#spanning-tree uplinkfast / 冗余 設計 AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生 成樹的收斂 6配置訪問層交換機 AccessSwitch2 與 Acces

36、sSwitch1 類似 二 分布層交換服務的實現(xiàn)配置分布層交換機 分布層除了負責將訪問層交換機進行匯集外，還為整個交換網絡 提供 VLAN 間的路由選擇功能。 這里的分布層交換機采用的是 Cisco Catalyst 3550 交換機。作為 20 3 層交換機，Cisco Catalyst 3550 交換機擁有 24 個 10/100Mbps 自適 應快速以太網端口，同時還有 2 個 1000Mbps 的 GBIC 端口供上連 使用，運行的是 Cisco 的 Integrated IOS 操作系統(tǒng)。我們以下圖中的 分布層交換機 DistributeSwitch1 為例進行設置。 1. 配置分布

37、層交換機 DistributeSwitch1 的基本參數(shù) Switch#configure terminal Enter congifguration commands,one per line End with CNTL/Z Switch(config)#hostname DistributeSwitch1 DistributeSwitch1(config)#enable secret youguess DistributeSwitch1(config)#line con 0 DistributeSwitch1(config-line)#logging synchronous Distrib

38、uteSwitch1(config-line)#exec-timeout 5 30 DistributeSwitch1(config-line)#line vty 0 15 DistributeSwitch1(config-line)#password abc DistributeSwitch1(config-line)#login DistributeSwitch1(config-line)# exec-timeout 5 30 21 DistributeSwitch1(config-line)#exit DistributeSwitch1(config)#no ip domain-look

39、up 2配置分布層交換機 DistributeSwitch1 的管理 IP、默認 網關 DistributeSwitch1(config)#interface vlan 1 DistributeSwitch1(config-if)#ip address 192.168.0.3 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config-if)#exit DistributeSwitch1(config-if)#ip default-gateway 192.168.0.254 3. 配置分布層交換

40、機 DistributeSwitch1 的 VTP DistributeSwitch1(config)#vtp domain nciae /設置 VTP 管理域的域 名 DistributeSwitch1(config)#vtp mode server /設置 VTP 服務器 DistributeSwitch1(config)#vtp pruning /激活 VTP 剪裁功能 4. 在分布層交換機 DistributeSwitch1 上定義 VLAN Switch#configure terminal 22 Enter configuration commands,one per line.E

41、nd with CNTL/Z DistributeSwitch1(config)#vlan 10 DistributeSwitch1(config-vlan)#name JWC DistributeSwitch1(config)#vlan 20 DistributeSwitch1(config-vlan)#name XSSS DistributeSwitch1(config)#vlan 30 DistributeSwitch1(config-vlan)#name CWC DistributeSwitch1(config)#vlan 40 DistributeSwitch1(config-vla

42、n)#name JGSS DistributeSwitch1(config)#vlan 50 DistributeSwitch1(config-vlan)#name WXY DistributeSwitch1(config)#vlan 60 DistributeSwitch1(config-vlan)#name YYXY DistributeSwitch1(config)#vlan 70 DistributeSwitch1(config-vlan)#name JSJXY DistributeSwitch1(config)#vlan 100 DistributeSwitch1(config-vl

43、an)#name FWQQ 5. 配置分布層交換機 DistributeSwitch1 的端口基本參數(shù) DistributeSwitch1(config)#interface range fastethernet 0/1 24 DistributeSwitch1(config-if-range)#dupex full 23 DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 10 DistributeSwitch1(con

44、fig-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 100 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range fastethernet 0/23 24 DistributeSwitch1(config-if-range)#switchport mode trunk DistributeSwit

45、ch1(config-if-range)#interface range gigabitEthernet 0/1 2 DistributeSwitch1(config-if-range)#switchport mode trunk 6. 配置分布層交換機 DistributeSwitch1 的 3 層交換功能 DistributeSwitch1(config)#interface vlan 10 DistributeSwitch1(config-if)#ip address 192.168.1.254 255.255.255.0 DistributeSwitch1(config-if)#no

46、shutdown DistributeSwitch1(config)#interface vlan 20 DistributeSwitch1(config-if)#ip address 192.168.2.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 30 DistributeSwitch1(config-if)#ip address 192.168.3.254 255.255.255.0 DistributeSwitch1(config-i

47、f)#no shutdown DistributeSwitch1(config)#interface vlan 40 24 DistributeSwitch1(config-if)#ip address 192.168.4.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 50 DistributeSwitch1(config-if)#ip address 192.168.5.254 255.255.255.0 DistributeSwitch1

48、(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 60 DistributeSwitch1(config-if)#ip address 192.168.6.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 70 DistributeSwitch1(config-if)#ip address 192.168.7.254 255.255.255.0 DistributeS

49、witch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 100 DistributeSwitch1(config-if)#ip address 192.168.100.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown 7配置分布層交換機 DistributeSwitch2 分布層交換機 DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分別下連到訪問層交換機 AccessSwi

50、tch1 的端口 FastEthernet 0/24 以及訪問層交換機 AccessSwitch2 的端 口 FastEthernet 0/24。 此外，分布層交換機 DistributeSwitch2 還通過自己的千兆端 25 口 GigabitEthernet 0/1 上連到核心交換機 CoreSwitch1 的 GigabitEthernet 3/2。 為了實現(xiàn)冗余設計，分布層交換機 DistributeSwitch2 還通過 自己的千兆端口 GigabitEthernet 0/2 連接到分布層交換機 DistributeSwitch1 的 GigabitEthernet 0/2. Di

51、stributeSwitch1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254 另外. 為了實現(xiàn)對無類別網絡（Classless Network）以及全零 子網（Subnet-zero）的支持，在充當 3 層交換機的分布層交換機 DistributeSwitch1，還需要進行適當?shù)呐渲? DistributeSwitch1(config)#ip classless DistributeSwitch1(config)#ip subnet-zero /定義對無類別網絡以及全零子網的支持. 三 核心層交換服務的實現(xiàn)配置核心層交換機 核心層將各分布層交換機

52、互連起來進行穿越園區(qū)網骨干的高速數(shù) 據(jù)交換 本設計中的核心層交換機采用的是 Cisco Catalyst 4006 交換機， 采用了 Catalyst 4500 Supervisor II Plus（WS-X4013+）作為交 換機引擎。運行的是 Cisco 的 Integrated IOS 操作系統(tǒng) 在作為核心層交換機的 Cisco Catalyst 4006 交換機中，安裝了 26 WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模塊，該模塊提供了 5 個千兆光纖上連接口，可以用來接 入 WS-G5484（

53、1000BASE-SXShort WavelengthGBIC (Multimode only)） 。以下圖中的核心層交換機 CoreSwitch1 為例進行設置 1配置核心層交換機 CoreSwitch1 的基本參數(shù) Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname DistributeSwitch1 CoreSwitch1 (config)#enable secret youguess CoreSwitch1 (config)

54、#line con 0 CoreSwitch1 (config-line)#logging synchronous CoreSwitch1 (config-line)#exec-timeout 5 30 CoreSwitch1 (config-line)#line vty 0 15 CoreSwitch1 (config-line)#password abc CoreSwitch1 (config-line)#login 27 CoreSwitch1 (config-line)# exec-timeout 5 30 CoreSwitch1 (config-line)#exit CoreSwit

55、ch1 (config)#no ip domain-lookup 2配置核心層交換機 CoreSwitch1 的管理 IP、默認網關 CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address 192.168.0.1 255.255.255.0 CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit CoreSwitch1(config-if)#ip default-gateway 192.168.0.254 3配置核心層交換機 CoreSwi

56、tch1 的的 VLAN 及 VTP CoreSwith1(config)#vtp mode client 4配置核心層交換機 CoreSwitch1 的端口參數(shù) 核心層交換機 CoreSwitch1 通過自己的端口 FastEthernet 4/3 同廣域網接入模塊（Internet 路由器）相連。同時，核心層交 換機 CoreSwitch1 的端口 GigabitEthernet 3/1GigabitEthernet 3/2 分別下連到分布層交換機 DistributeSwitch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。 Distribu

57、teSwitch1(config)#interface range fastethernet 0/1 24 28 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)

58、#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1 2 DistributeSwitch1(config-if-range)#switchport mode trunk 此外，為了提供主干道的吞吐量以及實現(xiàn)冗余設計，在本設計中， 將核心層交換機 CoreSwitch1 的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2 捆綁在一起實現(xiàn) 2000Mbps 的千兆以太 網信道，然后再連接到另一臺核心層交換機 CoreSwi

59、tch2。 CoreSwitch1 (config)#interface port-channel CoreSwitch1 (config-if)#switchport CoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2 CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if)#no shutdown 5配置核心層交換機 CoreSwitch1 的路由功能 核心層交換機 CoreSwitch1 通過端口 Fast

60、Ethernet 4/3 同廣域 網接入模塊（Internet 路由器）相連。因此，需要啟用核心層交換 機的路由功能。同時，還需要定義通往 Internet 的路由。這里使用 29 了一條缺省路由命令。其中，下一跳地址是 Internet 接入路由器的 快速以太網接口 FastEthernet 0/0 的 IP 地址。 CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 6其它配置 定義對無類別網絡以及全零子網的支持 CoreSwith1(config)#ip cla

61、ssless CoreSwith1(config)#ip subnet-zero CoreSwitch2 的配置步驟、命令和 CoreSwitch1 的配置類似. 四配置接入路由器 InternetRouter 1. 配置接入路由器 InternetRouter 的基本參數(shù) Router#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter InternetRouter (config)#enable secret y

62、ouguess InternetRouter (config)#line con 0 30 InternetRouter (config-line)#logging synchronous InternetRouter (config-line)#exec-timeout 5 30 InternetRouter (config-line)#line vty 0 15 InternetRouter (config-line)#password abc InternetRouter (config-line)#login InternetRouter (config-line)# exec-tim

63、eout 5 30 InternetRouter (config-line)#exit InternetRouter (config)#no ip domain-lookup 2. 配置接入路由器 InternetRouter 的各接口參數(shù) InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip address 192.168.0.254 255.255.255.0 InternetRouter (config-if)#no shutdown InternetRouter (config-

64、if)# interface serial 0/0 InternetRouter (config-if)#ip address 193.1.1.1 255.255.255.252 InternetRouter (config-if)#no shutdown 3. 配置接入路由器 InternetRouter 的路由功能 InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 serial0/0 InternetRouter (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 / 31 Int

65、ernetRouter (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.3 /定義到校園網內部的路由 4. 配置接入路由器 InternetRouter 上的 NAT 為了接入 Internet，本校園網向當?shù)?ISP 申請了 9 個 IP 地址。 其中一個 IP 地址：193.1.1.1 被分配給了 Internet 接入路由器的 串行接口，另外 8 個 IP 地址：202.206.222.1202.206.222.8 用 作 NAT。 InternetRouter (config)#interface fastetherne

66、t 0/0 InternetRouter (config-if)#ip nat inside InternetRouter (config-if)#interface serial 0/0 InternetRouter (config-if)#ip nat outside /定義 NAT 內部、外部接 口 InternetRouter (config)#ip access-list 1 permit 192.168.0.0 0.0.7.255 InternetRouter (config)#ip access-list 1 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.1 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.2 InternetRouter (config)#ip nat inside source