2010校园网规划与设计 毕业论文.doc

毕毕 业业 论论 文文 课课 题题: 校园网规划与设计校园网规划与设计 班班 级级: 网络网络 101 姓姓 名名: 龙会松龙会松 指导教师：指导教师： 薛志良薛志良 完成日期：完成日期： 2012 年年 12 月月 30 日日 1 摘要摘要 校园计算机网络的建设已成为学校建设中，上档次、上规模的一个重要标志。 目前在各高等院校甚至在很多中学都已建立了自己的校园网，一些学校已开始将网 络节点延伸至学生寝室，即将校园网面向学生全面开放，使得学校校园网真正在教 学科研及管理等各方面起到重要的作用。近年来中国大步跨入了信息化社会，校园 网是 intranet/interner 技术在教育机构的一个应用。它是指在学校范围内，在一定的 教育思想和理论指导下，为学校教学，科研和管理等教育提供资源共享，信息交流 和协同工作的计算机网络。校园网是基于 intranet/interner 技术发展起来的，在功能 应用上和 internet 大体上相同，都能够实现以下的功能：wed 信息发布和获取、目录 服务、电子邮件、安全性管理、广域网络互联、文件、打印共享和网络管理等。因 此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。现在 就某学院重新进行网络设计，涉及主要有以下方面到综合布线、无线网辅助有线网 的设计、网络设备的选型、vlan 的划分、交换机的配置等等。 从实用的角度出发，依拓网络拓扑结构，对学园网络规划与设计进行了深入的 分析，本文主要对校园网的网格设备的选型、vlan 的划分和交换机的配置以及综合 布线等四个方面展开分析。 关键词：关键词：校园网；vlan 划分；交换机的配置；网络设备选型 2 目录目录 第第 1 1 章章 校园网概述校园网概述 1 1 第第 2 2 章章 校园网的需求分析校园网的需求分析 3 3 2.1 需求分析 .3 2.2 网络层次分析 .3 第第 3 3 章章 校园网设计方案校园网设计方案 5 5 3.1 总体设计方案 .5 3.2 网络设备选型.5 3.3 信息点的分析 .7 3.4 校园网拓扑结构设计 .8 3.5 ip 地址分配与 vlan 的划分 .8 第第 4 4 章章 交换机模块设计交换机模块设计 1010 4.1 接入层交换机的配置 10 4.2 汇聚层交换机的配置 12 4.3 核心层交换机的配置 14 第第 5 5 章章 广域网接入模块配置广域网接入模块配置 1717 5.1 配置边界路由器的基本参数 17 5.2 配置边界路由器的各接口参数 17 5.3 配置边界路由器的路由功能 18 5.4 配置边界路由器上的 nat.18 5.5 配置边界路由器上的访问控制列表 19 5.6 配置身份认证 20 5.7 防火墙的介绍 21 第第 6 6 章章 服务器群设计服务器群设计 2323 6.1 dns 服务器 23 6.2 web 服务器 24 6.3 文件传输服务（ftp） .25 6.4 dhcp 服务器 .26 第第 7 7 章章 系统测试系统测试 2727 7.1 web 服务器测试 27 7.2 ftp 服务器测试 27 7.3 dhcp 服务器测试 .27 课程设计总结课程设计总结 2929 参考文献参考文献 3030 第 1 校园网概述 1 第第 1 章章 校园网概述校园网概述 internet 技术的发展，推动人们从各个角度去研究计算机网络，以使之在各个领 域得到广泛、成功的应用。校园网的概念是指大、中、小学教育单位的网络，它以 应用为目的，基于 internet/intranet 技术的计算机网络和它的使用者以及相关规章制 度的集合。校园网是利用网络设备、通信介质和适宜的组网技术与协议以及各类系 统管理软件和应用软件，将校园内计算机、计算机教室和各种终端设备有机地集成 在一起，并用于教学、教科研、学校管理、信息资源共享和远程教学等方面工作的 计算机局域网络系统。校园网是为学校师生提供教学、科研和综合信息服务的宽带 多媒体网络。 校园网建设的必要性： 在我国，学校是处于影响整个社会深刻变革的中心地位，所以是否在学校采用 最先进的信息和传播技术是一个有决定性意义的问题。随着计算机多媒体和网络技 术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要 表现在： 1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、 动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了 越来越高的要求。 2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计 算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的 能力对于能否成功进入职业界和融入社会都是个决定性的因素,因此学校应该培养所 有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具 的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面 具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个 学生在个人的学习道路上都可以按照自己的速度发展。 3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开 发提供了各种在网络上运。 行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了 教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代 第 1 校园网概述 2 化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协 同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质 量的有力手段,是解决信息时代教育问题的基本工具。 5、我们认为，随着时代的进步、科技的发展，在现代化信息技术管理上，学校 将面临新的挑战。为了提高学校自身的现代化管理水平，丰富教学方法和手段，提 高工作效率，及时掌握各种相关信息，提高处理各种业务及突发事件的能力，加强 管理，拥有现代化信息技术手段，利用计算机网络与通信技术，全面、迅速、准确 地掌握信息，已成为学校内部管理和教学业务处理的迫切需要。 第 2 章 校园网的需求分析 3 第第 2 章章 校园网的需求分析校园网的需求分析 2.1 需求分析需求分析 作为校园网建设，不但要满足现有的校园网需求，而且要考虑到将来的整体需 求，因而要从下面几个方面来考虑校园网建设的整体需求： 1、网上数据流特点：大学校园网具有网络互联的广泛性和使用多样性等特点， 广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的， 绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚自修之后的 时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据 搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些 流量的转移对于网络设备提出了较高的要求，必须要求核心（汇聚）设备均支持万 兆技术。 2、校园网主干需要的数据流量：网络主干流量的是基于业务工作在网上展开的 情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干 道的流量会大量的增加。考虑到信息点同时在线的收敛比，本网络已经具备极高的 伸缩能力，以满足其很强的扩展性要求。 3、网络流量分析：根据的业务，每位学生主要需求占用的带宽为：视频流、数 据、语音、图形、等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅 性的要求，一般每位学生占用的平均实际网络带宽约为 1m 左右即可以完全满足以上 需求，在满足网络在有收敛比的情况下的带宽要求；这就要求汇聚、核心设备均具 备万兆智能能力。 2.2 网络层次分析网络层次分析 1、核心层需求分析 在校园网核心层设备担负着连接各个汇聚设备的工作，同时通过设备的互联， 将分布在各物理位置的区域网络连接在一起形成一套完整的网络。核心层设备担负 着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。 由于骨干设备在网络核心层中，需要高性能、冗余备份，所以采用链路聚合技 术。完成网络骨干层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个 网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的 高质量传输，才能使网络不成为业务开展的瓶颈。 第 2 章 校园网的需求分析 4 2、汇聚层分析 (1) 高速运送区域流量，主要工作是交换区域数据包。 (2) 高可靠性及冗余性。 (3) 提供故障隔离。 (4) 较少的时延和好的可管理性。 (5) 良好的路由交换能力。 (6) 良好的区域汇聚能力。 (7) 良好的万兆能力。 要求汇聚设备必须是纯千兆的高性能交换机；在校园网中汇聚设备担负着网络 接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。 汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以 及接入和骨干之间的数据转发。 作为骨干层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络 良好运行在汇聚层同样需要高性能、关键部件冗余等特性。 3、接入层分析 接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全 高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能。 第 3 章 校园网设计方案 5 第第 3 章章 校园网设计方案校园网设计方案 3.1 总体设计方案总体设计方案 1、设计目标 建成一个具有高可靠性和开放性的校园网络，它应支持流行的 snmp 等网络管 理协议；采用 internet 上的标准协议-tcp/ip 协议，提供校园内部及面向全球的 www 服务、ftp 服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还 应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模 块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能， 以完成学校的基本教学任务。 2、设置原则 （1）度身定制：对用户的需求进行了定量分析。站在用户的立场上，为用户 “度身定制”出网络方案。本着实用的原则，尽量使用成熟先进的平台软件，以缩 短教学课件的开发周期。 （2）素质教育与先进技术的完美结合：采用先进成熟的技术和分布式的结构， 以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用 高的带宽等，真正实现了“现代化素质教育与 intel 先进技术的完美结合” 。 （3）校园网对网络设备的要求：采用 intel 全线产品，高性能、高可靠性和高可 用性、可管理性、采用国际统一的标准。 （4）可扩展性：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好 的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有 高扩展性。 3.2 网络设备选型网络设备选型 网络设备的选型是网络运行性能和售后服务的关键，对于设备选型基于以下几 点考虑： 首先，网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比 较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题； 又能保证几年之内设备不会过时。 其次，选择品牌时考虑比较多的是：生产厂商的可靠性和稳定性、技术领先性 和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来 第 4 章 交换机模块设计 6 支持用户的应用、是否为主流产品（这将决定用户接收产品熟悉产品的成本和产品 的通用性） 、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用 户的要求。 在本方案中，使用的是锐捷的网络产品作为网络的中心交换、路由和分支交换 设备，下面介绍产品： 1、锐捷 rg-r3642 路由器: 采用模块化设计，提供了多个网络/语音模块插槽， 支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用。支持 ipv4/ipv6，voip 特性等，提供丰富的备份方案及 qos 特性；硬件采用模块化结构， 具有更高的处理能力和更大的接入密度。远远高于业界同等档次的产品如表 3-1 所示。 表表 3-1 路由器选型路由器选型 设备名称路由器类型商家报价局域网接口网络认证标准 锐捷 rg-r3642模块化路由器 21890 至 22606 元 2 个 10/100m 快 速以太网口 pap, chap, aaa, radius 2、锐捷 rg-s3760-24 核心层交换机：为大型网络汇聚和中型网络核心提供了 ipv4/ipv6 的多层交换、端到端的服务 rg-s3760 系列交换机硬件支持 ipv4/ipv6 双协 议栈多层线速交换和功能特性，为 ipv6 网络之间的通信提供了丰富的 tunnel 技术， 并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要如表 3-2 所示。 表表 3-2 核心层交换机选型核心层交换机选型 设备名称应用类型商家报价 背板带宽 (gbps) 传输速率 (mbps) 固定端口数 锐捷 rg- s3760-24 工作组交换 机 25000 元至 27000 元 37.610/100/100028 3、锐捷 star-s2126g 汇聚层交换机以极高的性价比为各类型网络提供完善的 端到端的 qos 服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足 高速、安全、智能的企业网新需求如表 3-3 所示。 表表 3-3 汇聚层交换机选型汇聚层交换机选型 设备名称应用类型报价背板带宽接口数量插槽数 锐捷 star- s2126g 汇聚层交换 机 4000 元12.8gbps24 个2 个 第 4 章 交换机模块设计 7 4、锐捷 rg-s1824gt 接入层交换机 服务于大中型企业网络、校园网络、网吧和宽带社区等多种高速数据传输应用 场合 rg-s1824gt 具有 24 个 10/100/1000mbps 自适应 rj45 的交换端口，所有端口 可以根据连接的设备，自动将连接速度和工作模式调整到需要的方式，而无须更改 网络结构如表 3-4 所示。 表表 3-4 接入层交换机选型接入层交换机选型 设备名称应用类型传输速率接口数量 锐捷 rg-s1824gt接入层交换机10/100/1000mbps24 5、在防火墙方面则使用 cisco asa5505-sec-bun-k9 防火墙 cisco asa 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术， 无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。经过市 场验证的安全与 vpn 功能 - 全特性、高性能的防火墙，入侵防御系统 (ips), anti-x 和 ipsec/ssl vpn 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕 虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接如表 3-5 所示。 表表 3-5 防火墙选型防火墙选型 设备名称商家报价并发连接数网络吞吐量内存容量过滤带宽 cisco asa 55008000 元左右25000150mbps256mb100mbps 3.3 信息点的信息点的分析分析 1、信息点分布 经过调查我们学校拥有办公楼 2 栋，实验楼 2 栋，图书馆 1 处，教学楼 5 栋， 学生宿舍楼 9 栋，网络中心 1 处如表 3-6 所示。 表表 3-6 信息点分布信息点分布 大楼楼栋数科室信息点(个)信息点合计(个) 教务处20 财务处15 后勤部22 办公楼2 招生就业18 75 软件机房4 实验楼2网络机房615 第 4 章 交换机模块设计 8 3.4 校园网拓扑结构设计校园网拓扑结构设计 1、拓扑结构设计 根据校园网需求和信息点调查结果绘制出拓扑结构图，如图 3-7 所示。 sisisisi 办公楼 实训楼图书馆教学楼宿舍楼 教务处图书室 财务处 后勤部 招生就业 实训楼1 实训楼2阅览室9号公寓8号公寓 2号公寓1号公寓j1 j5 多媒体教室 会议室 internet 核心层 汇聚层 接入层 1000mb/s 100mb/s coreswitch a coreswitch b switch100switch100switch400switch300switch200 图 3-7 拓扑结构图 3.5 ip 地址分配与地址分配与 vlan 的划分的划分 1、ip 地址的分布 根据信息点调研得出 ip 地址的分布表如表 3-8 所示。 计算机应用机房5 图书室5 图书楼1 阅览室5 10 教室6060 教学楼5 多媒体教室8080 男生公寓800 宿舍楼9 女生公寓400 1200 网络中心1dmz 区1010 总计 1450 第 4 章 交换机模块设计 9 表表 3-8 ip 地址的分布地址的分布 项目子网范围ip 地址范围子网掩码 内部 ip 地址--54 外部 ip 地址--0 dns （首选） （备选） 服务器 ip- 办公楼 ip-54-54 实验楼 ip-54-54 图书楼 ip-54-54 教学楼 ip-54 宿舍楼 ip-54-54 2、vlan 的划分与描述 根据学校的应用类型，每个网段都划分了 vlan。分 vlan 在一定程度上可以 提高网络的安全性，防止网段上无效的广播包的传播，还可以增加网络弹性，并降 低成本易于管理 vlan 分布如表 3-9 所示。 表表 3-9 vlan 的划分的划分 设备管理 ipvlan 号vlan 名称 rg-s1824gt教务处/24vlan2jwc rg-s1824gt财务处/24vlan 3cwc rg-s1824gt后勤部/24vlan 4hqb rg-s1824gt招生就业/24vlan 5zsjy rg-s1824gt软件机房/24vlan 6rjjf rg-s1824gt网络机房/24vlan 7wljf rg-s1824gt普通机房/24vlan 8ptjf rg-s1824gt阅览室/24vlan 10ylx rg-s1824gt阅览室/24vlan 10ylx rg-s1824gt多媒体教室/24vlan 11dmtjs rg-s1824gt学生宿舍vlan 12- vlan 200 第 4 章 交换机模块设计 10 第第 4 章章 交换机模块设计交换机模块设计 4.1 接入层交换机的配置接入层交换机的配置 接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是 rg- s1824gt 24 口交换机。交换机拥有 24 个 10/100mbps 自适应快速以太网端口。我们 以图 4-1 中的接入层交换机 switch1 为例进行介绍如图 4-1 所示。 图 4-1 接入层 1、设计交换机的名称 也就是出现在交换机 cli 提示符中的名字。一般我们会以地理位置或行政划分 来为交换机命名。当我们需要 telnet 登录到若干台交换机以维护一个大型网络时， 通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。这里是用 switch1 作为名称。 命令如下： switch(config)#hostname switch1 2、设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员 提供了很多的方便。但是，出于安全的考虑，在能够远程管理交换机之前网络管理 人员必须设置远程登录交换的口令。下面我将口令设置为 mima。 命令如下： switch1(config)#linc vty 0 15 switch1(config-linc)#login switch1(config-linc)#password mima 3、设置接入层交换机 switch1 的管理 ip、默认网关 给交换机设置管理用 ip 地址只能在 vlan1 ，即本征 vlan 中进行。管理 vlan 所在的子网是：/24 ，这里将接入层交换机 switch1 的管理 ip 地 第 4 章 交换机模块设计 11 址设为：/24 如下命令所示，显示了为接入层交换机 switch1 设置管理 ip 并激活本征 vlan。为了使网络管理人员可以在不同的子网管理此交换机，还应设 置默认网关地址 54。 命令如下： switch1(config)#interface vlan 1 /进入 vlan 1 switch1(config-if)#ip address /划分 ip 地址 switch1(config-if)#no shutdown switch1(config-if)#exit switch1(config)# ip default-gateway 54 /默认路由 4、配置接入层交换机 switch1 的 vlan vlan（virtual local area network，虚拟局域网）技术的出现，主要为了解 决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个 lan 划分 成多个逻辑的 lanvlan，每个 vlan 是一个广播域，vlan 内的主机间通信 就和在一个 lan 内一样，而 vlan 间则不能直接互通，这样，广播报文被限制在一 个 vlan 内。 switch1(config)#int vlan 2 switch1(config-vlan)#name jwc /给 vlan 命名 switch1(config-vlan)#exit switch1(config)#interface range fastethernet 0/1-20 /进入接口 switch1(config-range-if)#switchport mode access /把端口加入到 vlan switch1(config-range-if)#switchprot access vlan 2 5、配置接入层交换机 switch1 端口基本参数及访问的端口 （1）设置接入层交换机 switch1 的所有端口均工作在全双工模式及所有端口的 速度均为 100mbps。 命令如下： switch1(config)#interface range fastethernet 0/1-24 switch1(config-if-range)#duplcx full switch1(config-if-range)# speed 100 /设置端口速度 （2） 配置接入层交换机 switch1 的访问端口 接入层交换机 switch1 为终端用户提供接入服务。接入层交换机 switch1 为 vlan 2 提供接入服务。 第 4 章 交换机模块设计 12 设置接入层交换机 switch1 的端口 120 为 vlan 2 的成员及将其设为快速端 口 命令如下： switch1(config)#interface range fastethernet 0/1-20 /进入端口 1-20 switch1(config-if-range)#switchport mode access /将交换机端口转换为 access switch1(config-if-range)#switchport access vlan 2 /将端口划分到 vlan 2 switch1(config-if-range)#spanning-tree portfast （3）配置接入层交换机 switch1 的主干道端口 如图所示，接入层交换机 switch1 通过端口 fastethernet 0/24 上连到汇聚层交 换机。将该端口设为 trunk 模式 switch1(config)#interface fastethernet 0/24 /进入端口 24 switch1(config-if)switchport mode trunk /设置 trunk 接入层剩下的交换机除了对应的 vlan、端口、管理 ip 不同，其它配都是一样 的。 4.2 汇聚层交换机的配置汇聚层交换机的配置 汇聚层是为整个交换网络提供 vlan 间的路由选择功能。这里的汇聚层交换机 采用的是 rg star-s2126g 交换机。作为 3 层交换机，rg star-s2126g 交换机 拥有 24 个 10/100mbps 自适应快速以太网端口，同时还有 2 个 1000mbps 的 gbic 端口供上连使用，我们以图 4-2 汇聚层交换机 switch100 为例进行介绍。 图 4-2 汇聚层交换机 switch100 1、配置汇聚层交换机 switch100 的基本参数 配置命令如下： switch(config)#hostname switch100/给交换机命名为 switch100 switch100(config)#enable secret mima /设置 enable 密码 switch100 (config)#line con 0 switch100 (config-line)#line vty 0 15 /设置 vty 第 4 章 交换机模块设计 13 switch100 (config-line)#password abc /远程登录密码 switch100 (config-line)#login switch100 (config-line)#exit 2、配置汇聚层交换机 switch100 的管理 ip、默认网关 如下命令所示，显示了为汇聚层交换机 switch100 设置管理 ip 并激活本征 vlan。同时，还设置了默认网关的地址。 switch100(config)#interface vlan 1 /进入 vlan1 switch100(config-if)#ip address 00 /分配地址 switch100(config-if)#no shutdown switch100(config-if)#exit switch100(config)#default-gateway 54 /设置静态路由 3、在汇聚层交换机 switch100 上定义 vlan 及 vlan ip 地址 这本校园网中，由于宿舍楼 vlan 定义过多，这在里就不一一划分了。下面将 其它各个科室部门 vlan 划分出来。 switch100(config)#vlan 2 /划分 vlan switch100(config-vlan)#name jwc /给 vlan 命名 switch100(config-vlan)#ip address 54 /划分 ip 地址和 子网掩码 switch100(config-vlan)#no shutdown switch100(config)#vlan 3 /划分 vlan switch100(config-vlan)#name cwc /给 vlan 命名 switch100(config-vlan)#ip address 54 /划分 ip 地址和 子网掩码 switch100(config-vlan)#no shutdown switch100(config)#vlan4 /划分 vlan switch100(config-vlan)#name hcb /给 vlan 命名 switch100(config-vlan)#ip address 54 /划分 ip 地址 switch100(config-vlan)#no shutdown 其他交换机配置命令相同。 4、配置汇聚层交换机 switch100 的端口参数 汇聚层交换机 switch100 端口参数如下命令所示 第 4 章 交换机模块设计 14 switch100(config)#interface range fastethernet 0/1-4 switch100(config-if-range)#switchport mode trunk /端口 trunk switch100(config-if-range)#exit switch100(config)#interface range fastethernet 0/10-11 switch100(config-range-if)#switchport mode trunk /端口 trunk switch100(config-range-if)#witchport trunk allowed vlan all 5、配置汇聚层交换机 switch100 的 stp 协议 switch100(config)#spanning-tree mode rstp switch200- switch600 的配置步骤、命令。 switch(config)#hostname switch600 switch100(config)#enable secret mima /设置 enable 密码 switch100 (config)#line con 0 switch100 (config-line)#line vty 0 15 /设置 vty switch100 (config-line)#password abc /远程登录密码 switch100 (config-line)#login switch100 (config-line)#exit 4.3 核心层交换机的配置核心层交换机的配置 核心层是将汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。这里 我们以图 4-3 中的核心层交换机 coreswitcha 为例进行介绍。如图 4-3 所示： 图 4-3 核心层交换机 1、配置核心层交换机 coreswitcha 的基本参数及管理 ip 和默认网关 coreswitcha (config)#line con 0 coreswitcha (config-line)#logging synchronous coreswitcha (config-line)#exec-timeout 5 30 coreswitcha (config-line)#password abc /线路密码以及交换机登录密码 coreswitcha (config-line)#login 第 4 章 交换机模块设计 15 coreswitcha (config-line)#exec-timeout 5 30 coreswitcha (config-line)#exit coreswitcha(config)#interface vlan 1 coreswitcha(config-if)#ip address /给 vlan1 分配 ip 地址和子网掩码 coreswitcha(config-if)#no shutdown coreswitcha(config-if)#exit coreswitcha(config)#ip default-gateway 54 /设置网关 2、配置核心层交换机 coreswitcha 的 vlan 在本实例中，核心层交换机 coreswitcha 前面的 vlan 配置就跟汇聚层交换机 switch100 类似，这里就再不重复了。核心层交换机是与路由器相连的设备，因为没 有路由器接口，所以要划分一个特定的 vlan 跟路由器通信，这里用 vlan 199 。 如下命令所： coreswitcha(config)#vlan 199 coreswitcha(config)#interface vlan 199 coreswitcha(config-if)#ip address /进入 vlan199 分配 ip 地址和子网掩码 coreswitcha(config-if)#no shutdown coreswitcha(config-if)#exit 3、配置核心层交换机 coreswitcha 的端口参数 在这里端口 f0/3-8 因为有多个 vlan 信息的交换，所以将其设为 trunk 模式。 f0/1 则是与路由器的相连的端口，将其设为 access 口划分到 vlan 199。f0/2 连接 的是服务器群，设为 access 即可。f0/23-24 是跟另一台核心层交换机相连的，为了 提供主干道的吞吐量以及实现冗余而设计的，在本设计中，我们采用的是链中聚合 技术，将核心层交换机 coreswitch 的千兆端口 f0/23、f0/24 聚合在一起实现 2000mbps 的千兆以太网信道。 coreswitcha(config)#interface range fastethernet 0/3-8 /选择多个端口 coreswitcha(config-rang-if)#switchport mode trunk /设置 trunk coreswitcha(config-rang-if)#switchport trunk allowed vlan all /trunk 全部 vlan coreswitcha(config-rang-if)#exit coreswitcha(config)#interface fastethernet 0/1 /进入端口 第 4 章 交换机模块设计 16 coreswitcha(config-if)#switchport mode access coreswitcha(config-if)#switchport access vlan 199 /把端口划分到 vlan199 coreswitcha(config-if)#exit coreswitcha(config)#interface aggrete port 1 coreswitcha(config-if)#switchport mode trunk /设置 trunk coreswitcha(config-if)#exit coreswitcha(config)#interface range fastethernet 0/23-24 /进入端口 23 24 coreswitcha(config-rang-if)#port-group 1 /端口聚合 coreswitcha(config-if)#exit 4、配置核心层交换机 coreswitcha 的路由功能 核心层交换机 coreswitcha 通过端口 fastethernet 0/1 同广域网接入模块 （internet 路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要 定义通往 internet 的路由。这里使用了一条缺省路由命令。其中，下一跳地址是 internet 接入路由器的快速以太网接口 fastethernet 1/0 的 ip 地址。 coreswitcha(config)#ip routing coreswitcha(config)#ip route 54 为了使内部的的 vlan 信息进行通信，配置 rip 路由协议，这在里就不将所有的 vlan 都配置出来了，只是典型的配几个。 coreswitcha(config)#router rip /设置默认理由 coreswitcha(config-router)#version 2 coreswitcha(config-router)#network coreswitcha(config-router)#network coreswitcha(config-router)#network coreswitcha(config-router)#network coreswitcha(config-router)#network 5、配置核心层交换机 coreswitcha 的 stp 协议 coreswitcha (config)#spanning-tree mode rstp 对于核心层交换机 coreswitchb 的配置步骤、命令和对核心层交换机 coreswitcha 的配置类似。这里，不再详细分析。 第 4 章 交换机模块设计 17 第 5 章 广域网接入模块配置 18 第第 5 章章 广域网接入模块配置广域网接入模块配置 5.1 配置边界路由器的基本参数配置边界路由器的基本参数 路由器基本参数的配置跟交换机也有点类似。这里，只给出实际的配置步骤， 不再出给出具体的解释。首先看图 5-1 所示。 图 5-1 路由器 rg-r3642 配置命令如下： router(config)#enable secret mima /设置 enable 密码 router(config)#line con 0 router(config-line)#logging synchronous router(config-line)#exec-timeout 5 30 router(config-line)#line vty 0 15 /设置 vty router(config-line)#password abc /设置远程登录密码 router(config-line)#login router(config-line)#exec-timeout 5 30 router(config-line)#exit 5.2 配置边界路由器的各接口参数配置边界路由器的各接口参数 1、对接入路由器 router 的各接口参数的配置主要是对接 f0/0、f1/0 以及接口 serial 2/0 的 ip 地址、子网掩码的配置。 配置命令如下： router#configure terminal router(config)#interface fastethernet 0/0 /进入端口 router(config-if)#ip address 54 /划分 ip 地址和子网掩 码 router(config-if)#no shutdown 第 5 章 广域网接入模块配置 19 router(config-if)#exit router(config)# interface fastethernet 1/0 /进入端口 router(config-if)# ip address 54 /给端口划分 ip 地址和 子网掩码 router(config-if)#no shutdown router(config-if)#exit router(config)#interface serial 2/0 /进入端口 router(config-if)#ip address /给端口划分 ip 地址和 子网掩码 router(config-if)#no shutdown router(config-if)#clock rate 64000 /给路由器设置时钟 router(config-if)#end 5.3 配置边界路由器的路由功能配置边界路由器的路由功能 在接入路由器 router 上需要定义两个方向上的路由：到校园网内部的静态路由 以及到 internet 上的缺省路由。到 internet 上的路由需要定义一条缺省路由，如下 命令所示。其中，下一跳指定从本路由器的接口 serial 0/0 送出。 router(config)#ip route serial 0/0 /设置默认路由 5.4 配置边界路由器上的配置边界路由器上的 nat 由于目前 ip 地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一 个公有 ip（internet 可路由的）地址。为了解决所有工作站访问 internet 的需要，必 须使用 nat（网络地址转换）技术。为了接入 internet，本校园网向当地 isp 申请了 10 个 ip 地址。其中一个 ip 地址： 被分配给了 internet 接入路由器的 串行接口，另外 9 个 ip 地址： 0 用作 nat。 定义 nat 内部、外部接口 router(config)#interface fastethernet 1/0 router(config-if)#ip nat inside /设置内部接口 router(config)#interface fastethernet 0/0 router(config-if)#ip nat inside /设置内部接口 router(config-if)#interface serial 2/0 第 5 章 广域网接入模块配置 20 router(config-if)#ip nat outside /设置外部接口 router(config)#ip nat pool pan 202.103.100