计算机网络工程课程设计-校园网的规划与设计.doc

课 程 设 计 说 明 书课程名称： 计算机网络工程 设计题目： 校园网的规划与设计 院 系： 计算机科学与信息工程学院 姓名学号： 专 业： 网络工程 指导教师： 2014 年12月26日课 程 设 计 任 务 书设计题目 校园网的规划与设计学生姓名 所在院系计算机科学与信息工程专业、年级11网络工程设计要求：规划一个新的校园网网络，主要功能包括：1.多校区通信：主要实现通过isp现有的链路，采用vpn进行一个校园多个校区的快速通信。2.动态获取ip：在三层交换机中采用dhcp协议，实现校园网内的主机动态获取ip地址。3.生成树协议：避免因链路冗余造成的环路问题，实现负载均衡。4.vtp协议：将核心层交换机设置为vtp server端，接入层交换机设置为vtp clinet端，客户端服务端学习vlan信息，及时更新。5.路由协议：采用ospf（开放最短路径优先协议）进行路由选择，实现校区之间的通信。6.地址转换：在主校区的核心交换机中，采用动态nat来实现局域网用户访问internet。7.各种服务：email、dns、ftp提供内部主机之间的通信。开发工具：cisco packet tracer学生应完成的工作：主要负责安阳工学院校区的校园网的规划与设计，具体包括：1.用户需求分析。2.逻辑网络设计。3.物理网络设计。4.网络安全设计。5.系统配置与调试，以及测试与验证，后期参与部分报告的制作与校对。6.任务分工：高勇涛、杨浩奇负责完成用户需求分析和系统配置与调试，以及测试与验证，并完成最终的论文报告书；雷丽、张昆负责网络设计和安全设计等工作，最终调试由小组四人共同完成。参考文献：01梁广民 王隆杰 思科网络实验室路由交换实验指南m.北京.电子工业出版社.2010.702计算机网络操作系统windows server 2003m.北京.中国水利水电出版社.2009.3 03计算机网络技术教程m.北京.机械工业出版社2010.304ccna学习指南m.北京.人民邮电出版社2010.6计划安排：2014-12-15 2014-12-17：进行需求分析，包括应用目标分析，管理需求，安全需求，通信量需求以及网络扩展性的需求。2014-12-182014-12-19：绘制网络拓扑并在虚拟软件上进行模拟，研究ip地址方案和vlan的划分。2014-12-202014-12-21：选购合适的网络设备，在真实设备上进行配置。并加入网络安全的配置与应用。2014-12-222014-12-25：调试整个网络，利用故障排除工具排除网络故障。2014-12-25201-12-26：总结整个校园网规划，写出报告书，并详细校对。任务下达日期： 2014 年 12 月 15 日 任务完成日期： 2014 年 12 月 26 日指导教师（签名）： 学生（签名）： 校园网的规划与设计摘 要：随着网络时代的到来，网络给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而学校校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。校园网规划与设计，需要严格按照网络系统集成的流程设计、规划、实现。网络系统集成即是在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。从技术角度来看，网络系统集成是将计算机技术、网络技术、控制技术、通信技术、 应用系统开发技术、建筑装修等技术综合运用到网络工程。所以，校园网规划与设计是每所高校网络规划中至关重要的一个部分。关键词： 校园网络；系统集成；网络服务 目 录摘 要：iii1、设计背景- 1 -1.1问题描述- 1 -1.2技术分析- 1 -1.2.1网络应用分析- 1 -1.2.2用户团体分析- 2 -1.2.3数据存储分析- 4 -1.3工程进度计划- 4 -2、设计方案- 5 -2.1系统分析- 5 -2.1.1 vlan技术- 5 -2.1.2 vtp- 5 -2.1.3 etherchannel- 6 -2.1.4 stp- 6 -2.1.5 nat- 7 -2.1.6 acl- 7 -2.1.7隧道技术- 7 -2.1.8端口安全- 8 -2.1.9 ospf- 8 -2.1.10 vpn- 9 -2.2系统设计- 9 -2.2.1网络拓扑结构设计- 9 -2.2.2 packet tracer拓扑图- 12 -2.2.3 ip地址方案和vlan划分- 12 -3、方案实现与测试- 15 -3.1 功能模块1- 15 -3.1.1界面- 15 -3.1.2代码- 16 -3.1.3测试用例- 20 -3.2 功能模块2- 26 -3.2.1界面- 26 -3.2.2代码- 29 -3.2.3测试用例- 29 -4、收获与致谢- 32 -5、参考文献:- 34 -6、附件- 35 - 36 -1、设计背景学校始建于1983年，截止2013年10月，学校占地面积90.1万，总建筑面积61万平方米，有专任教师807人，有全日制普通本专科在校生17906人，设置有18个教学院部。14个学院分布于本校区，本方案针对此校区进行整体的网络规划，现校区拥有教学楼19栋，学生宿舍三个区，图书馆1栋，文化交流中心一栋，学术报告厅一栋，主教楼一栋。根据实际布局规划，进行合适的校园网设计。1.1问题描述1在未来的几年中，学生数量将不断上涨，因此要有足够的剩余。2允许教师和其他学院的同仁一起参与研究更多的项目。3允许学生提交作业、选课、成绩查询等操作。4允许学生使用无线网络访问校网和外网。5保证网络稳定性及安全性，防止外网进入及入侵。6保证数据库安全性。1.2技术分析1设计ip地址规划。2因特网接入带宽，以支持应用和未来的应用扩展。3为学生提供一个安全的无线网络。4减少响应时间，达到1ms级别。5使用可靠的oa系统使教学、学习更加方便。6维持良好的服务器性能，使校园网ftp服务快速并且长期可用。1.2.1网络应用分析针对于实际业务需求，对应用做出分析。分析结果如表1.1所示：表1.1 应用分析表属性名称应用类型新应用重要性备注电子邮件电子邮件是ftp文件共享是主页web浏览是认证计费认证计费是网络维护网上报修是无线网络无线网络是视频点播视频点播是voip语言电话ip电话是视频会议流媒体是远程接入vpn是安全更新安全是办公自动化oa是游戏娱乐游戏娱乐是网上课堂网上教学是校内代理代理服务是系统更新系统更新是部门域名域名服务是注释： 截至目前，我国已有15.1%的高校建有无线网络，但大多数都属于试验性质，并没有广泛开放给学生使用。同时有36.2%的高校计划建设无线校园网，两项合计达到了51.3%。该校目前仍属于实验阶段。 将模拟声音信号数字化，以数据封包的形式在ip数据网络上实时传递，其最大的优势是能广泛用internet和全球ip互联的环境，提供比较传统业务更多更好的服务。 虚拟专用网 指那些不能执行某些操作的计算机，通过一台服务器来执行该操作，可实现网络安全过滤，流量控制，用户管理功能。 功能强大的oa和邮件系统，可以为每个使用者建立自己的信箱和oa帐号，即安全保护有极大地方便了通信。许多事务处理均可以通过邮件和oa提醒，高效便利。1.2.2用户团体分析每个用户团体使用的的应用各不相同，需要一一区分。配置合适的策略。方便的应用。校内校园网用户团体分析如表1.2所示；十里铺校园网用户团体分析如表1.3所示；三里屯校园网用户团体分析如表1.4所示：表1.2校园网典型用户团体表（校内）用户团体名称用户数团体应用一号学生宿舍2000网页浏览，文件下载，认证计费二号学生宿舍2000网页浏览，文件下载，认证计费三号学生宿舍2000网页浏览，文件下载，认证计费四号学生宿舍2000网页浏览，文件下载，认证计费五号学生宿舍2000网页浏览，文件下载，认证计费六号学生宿舍2000网页浏览，文件下载，认证计费一号教学楼1000网页浏览，文件下载，远程连接教学二号教学楼1000网页浏览，文件下载，远程连接教学三号教学楼1000网页浏览，文件下载，远程连接教学四号教学楼1000网页浏览，文件下载，远程连接教学五号教学楼1000网页浏览，文件下载，远程连接教学六号教学楼1000网页浏览，文件下载，远程连接教学七号教学楼1000网页浏览，文件下载，远程连接教学八号教学楼1000网页浏览，文件下载，远程连接教学九号教学楼1000网页浏览，文件下载，远程连接教学十号教学楼1000网页浏览，文件下载，远程连接教学十一号教学楼1000网页浏览，文件下载，远程连接教学十二号教学楼1000网页浏览，文件下载，远程连接教学十三号教学楼1000网页浏览，文件下载，远程连接教学十四号教学楼1000网页浏览，文件下载，远程连接教学十五号教学楼1000网页浏览，文件下载，远程连接教学十六号教学楼1000网页浏览，文件下载，远程连接教学十七号教学楼1000网页浏览，文件下载，远程连接教学十八号教学楼1000网页浏览，文件下载，远程连接教学十九号教学楼1000网页浏览，文件下载，远程连接教学图书馆1000网页浏览，文件下载，数据库管理文化交流中心500网页浏览，文件下载，数据库管理学术报告厅300网页浏览，文件下载，数据库管理主教楼2000网页浏览，文件下载，数据库管理表1.3校园网典型用户团体表（十里铺）用户团体名称用户数团体应用一号学生宿舍1200网页浏览，文件下载，认证计费二号学生宿舍1500网页浏览，文件下载，认证计费三号学生宿舍1000网页浏览，文件下载，认证计费四号学生宿舍1300网页浏览，文件下载，认证计费五号学生宿舍1200网页浏览，文件下载，认证计费六号学生宿舍1200网页浏览，文件下载，认证计费表1.4校园网典型用户团体表（三里屯）用户团体名称用户数团体应用一号学生宿舍1100网页浏览，文件下载，认证计费二号学生宿舍800网页浏览，文件下载，认证计费三号学生宿舍1200网页浏览，文件下载，认证计费四号学生宿舍1200网页浏览，文件下载，认证计费五号学生宿舍1000网页浏览，文件下载，认证计费六号学生宿舍1000网页浏览，文件下载，认证计费七号学生宿舍1000网页浏览，文件下载，认证计费八号学生宿舍1500网页浏览，文件下载，认证计费九号学生宿舍1000网页浏览，文件下载，认证计费1.2.3数据存储分析数据的存储、安全、维护，也是校园网建设的重中之重。针对于校园网数据类型，应用方向，使用团体等进行分析。分析结果如表1.5所示：表1.5校园网数据存储分析表数据存储位置应用团体图书馆藏书存储图书馆服务器图书馆藏书目录所有web服务器网络中心服务器集群web站点主机所有e-mail服务器网络中心服务器集群电子邮件所有ftp服务器网络中心服务器集群文件下载所有dhcp服务器网络中心服务器集群编址所有网络管理服务器网络中心服务器集群网络管理管理部门dns服务器网络中心服务器集群命名所有1.3工程进度计划 2014-12-15 2014-12-17：进行需求分析，包括应用目标分析，管理需求，安全需求，通信量需求以及网络扩展性的需求。2014-12-182014-12-19：绘制网络拓扑并在虚拟软件上进行模拟，研究ip地址方案和vlan的划分。2014-12-202014-12-21：选购合适的网络设备，在真实设备上进行配置。并加入网络安全的配置与应用。2014-12-222014-12-25：调试整个网络，利用故障排除工具排除网络故障。2014-12-25201-12-26：总结整个校园网规划，写出报告书，并详细校对。2、设计方案在整个安阳工学院校园网规划与设计当中，考虑到校区和三个宿舍区分别的网络需求以及用户数量的多少各不相同，所以我们需要一个系统化的分析与设计来达到这一目的。系统分析能够帮助我们更好的规划网络，清晰的看到各个部门之间的联系，以便采用适当的技术来达成这一要求。2.1系统分析接下来，我们将通过多个技术层面来对整个网络进行系统的分析。2.1.1 vlan技术vlan技术：虚拟局域网（vlan）是交换机端口的逻辑组合。vlan工作在osi的第二层，一个vlan就是一个广播域，vlan之间的通信是通过第三层的路由器来完成的。vlan有以下优点：1) 控制网络的广播域：一个vlan上的广播域不会扩散到另一个vlan；2) 简化网络管理：当vlan中的用户位置移动时，网络管理员只需要设置几条命令即可；3) 提高网络的安全性：vlan能控制广播，vlan之间不能之间通信。2.1.2 vtp vtp（vlan trunk protocol）提供了一种用于交换机上管理vlan的方法，该协议使得我们可以在一个或者几个中央节点上创建、修改、删除vlan，vlan间信息通过trunk链路自动扩散到其他交换机上，任何参与vtp的交换机都可以接受这些修改，所有交换机都保持相同的vlan信息。vtp被组织成管理域，相同域中的交换机能共享vlan信息。根据交换机所在域中的作用不同，vtp可以分为以下3种模式： 服务器模式:在vtp服务器上创建、修改和删除vlan，同时这些信息会通告给其它交换机。默认情况下，交换机是服务器模式。每个vtp域必须至少有一台服务器，域中的vtp服务器可以有多台。 客户机模式：vtp客户机上不允许创建、修改和删除vlan，但他会监听来自其他交换机的vtp通告并更改自己的vlan信息。接收到的vtp信息也会在trunk链路上向其它交换机转发，因此这种交换机还能充当vtp中继。 透明模式：这种模式的交换机不参与vtp。可以在这种模式的交换机上创建、修改删除vlan，但是这些vlan信息并不会通告给其他交换机，它也不接收其他交换机的vtp通告而更新自己的vlan信息。然而需要注意的是，它会通过trunk链路转发收到的vtp通告，从而也就充当了中继角色，因此可以完全可以把该交换机看做是透明的。2.1.3 etherchanneletherchannel（以太网通道）应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条快速以太或者千兆以太物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的。除了增加带宽之外，etherchannel还可以在多条链路上均衡分配流量，起到负载分担的作用。当一条或多条链路出现故障时，只要还有链路正常，流量就会转移到其他链路上，整个过程在几毫秒内完成，从而达到冗余的作用。在etherchannel中，负载在各个链路上的分布可以根据源ip地址、目的ip地址、源mac地址、目的mac地址、源ip地址和目的ip地址组合、源mac地址和目的mac地址组合等来进行分布。2.1.4 stp为了增加局域网的冗余性，我们常常会在网络中引入冗余链路，然而这样却会引起交换环路。交换环路会引发三个问题：广播风暴、同一个帧的多个拷贝以及交换机cam表不稳定。stp（spanning tree protocol）可以解决这些问题 ，stp的基本思路是阻断一些交换机接口，构建一棵没有环路的转发树。stp利用bpdu（bridge protocol data unit）和其他交换机进行通信，从而确定哪个交换机该阻断哪个接口。2.1.5 natnat（network address translation，网络地址转换）是将ip 数据报报头中的ip 地址转换为另一个ip 地址的过程。在实际应用中，nat 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有ip 地址代表较多的私有ip 地址的方式，将有助于减缓可用ip 地址空间的枯竭。2.1.6 acl访问控制列表（access control list，acl） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。acl适用于所有的被路由协议，如ip、ipx、appletalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制，acl具有以下功能： acl可以限制网络流量、提高网络性能。例如，acl可以根据数据包的协议，指定数据包的优先级。 acl提供对通信流量的控制手段。例如，acl可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。acl是提供网络安全访问的基本手段。acl允许主机a访问人力资源网络，而拒绝主机b访问。 acl可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许e-mail通信流量被路由，拒绝所有的telnet通信流量。 2.1.7隧道技术隧道技术（tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。这里所说的隧道类似于点到点的连接。这种方式能够使来自许多信息源的网络业务在同一个基础设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议代替了交换连接，通过路由网络来连接数据地址。2.1.8端口安全从基本原理上讲，port security特性记住的是连接到交换机端口的以太网mac地址即网卡号，并只答应某个mac地址通过本端口通信。假如任何其它mac地址试图通过此端口通信，端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络，并增强安全性。2.1.9 ospfospf作为一种内部网关协议（interior gateway protocol，igp），用于在同一个自治系统（as）中的路由器之间交换路由信息。ospf的特性如下： 可适应大规模网络； 收敛速度快； 无路由环路； 支持vlsm和cidr； 支持等价路由； 支持区域划分，构成结构化的网络； 提供路由分级管理； 支持简单口令和md5认证； 以组播方式传送协议报文； ospf路由协议的管理距离是110； ospf路由协议采用cost作为度量标准； ospf维护邻居表、拓扑表和路由表。另外，ospf将网络划分为4种类型：广播多路访问型（bma）、非广播多路访问型（nbma）、点到点型（point-to-point）和点到多点型（point-to-multipoint）。不同的二层链路的类型需要ospf不同的网络类型来适应。下面的几个术语是学习ospf要掌握的。 链路：链路就是路由器用来连接网络的接口； 链路状态：用来描述路由器接口及其与邻居路由器的关系，所有链路状态信息构成链路状态数据库； 区域：有相同区域标志的一组路由器和网络的集合，在同一个区域内的路由器有相同的链路状态数据库； 自治系统：采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统； 链路状态通告（lsa）：lsa用来描述路由器的本地状态，lsa包括信息有路由器接口的状态和所形成的邻接状态；最短路径优先（spf）算法；是ospf路由协议的基础，spf算法有时也被称为dijkstra算法，这是因为最短路径优先算法（spf）是dijkstra发明的，ospf路由器利用spf，独立地计算出到达任意目的地的最佳路由。 2.1.10 vpn虚拟专用网络（virtual private network ，简称vpn)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如internet、atm(异步传输模式)、frame relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。vpn主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。vpn的特点：（1）安全保障；（2）服务质量保证（qos）；（3）可扩充性和灵活性；（4）可管理性。2.2系统设计通过以上详细的系统分析，设计出适应于整个网络的最佳拓扑结构，并在虚拟软件packet tracer进行了模拟练习，以及各个校区ip地址的分配和vlan的划分。2.2.1网络拓扑结构设计9512核心交换机在整个校园网中站了主导地位，所以必须保证其安全性和可靠性，故使用两台设备来进行设备冗余的设计，保证其安全可用并可减轻负载。主干线路使用千兆线缆到各楼宇，校区使用万兆以太网连接，通过使用vpn技术是校区和三个宿舍区互联。在交换机上使用rstp协议，并在服务器上启用dhcp服务。为了提高带宽，又增加了cnc带宽到1000mbps，实现负载均衡，在所有三层交换机上运行ospf。总体网络拓扑如图2.1所示，校内网络拓扑如图2.2所示，十里铺网络拓扑如图2.3所示，三里屯网络拓扑如图2.4所示：图2.1 总体网络拓扑图图2.2 校内网络拓扑图图2.3 十里铺网络拓扑图图2.4 三里屯网络拓扑图2.2.2 packet tracer拓扑图使用 cisco packet tracer模拟校园拓扑。拓扑结构如图2.5所示：图2.5 packet tracer 模拟拓扑图2.2.3 ip地址方案和vlan划分三个区使用一个/17的网段进行网络的设计。其中每一栋教学楼为一个虚拟局域网，每一栋宿舍楼的单层为一个虚拟局域网，每一栋实验楼的每一层也划分为一个虚拟局域网，这样能有效的控制网络风暴，提高网络的安全性，也便于网络监控进行流量管理，实现不同地域内的局域网通信。南校区ip地址及vlan划分明细如表2.1所示：表2.1 校内ip地址及vlan划分表网段楼层vlan idvlan name1#主教楼/22121s1/22231s2/22341s3/22451s42#文化交流中心/22162s1/22272s2/22382s3/22492s41-4#宿舍楼/241#1101d1/241#2111d2/241#3121d3/241#4131d4/242#1142d1/242#2152d2/242#3162d3/242#4172d4/243#1183d3/243#2193d4/243#3203d5/243#4213d6/244#1224d1/244#2234d2/244#3244d3/244#4254d45-6#宿舍楼/245#1265d1/245#2275d2/245#3285d3/245#4295d4/246#1306d1/246#2316d2/246#3326d3/246#4336d41#教学楼/25341j2#教学楼28/25352j3#教学楼/25373j4#教学楼28/25384j5#教学楼/25395j6#教学楼28/25406j7#教学楼/25417j8#教学楼28/25428j9#教学楼/25439j10#教学楼28/254410j11#教学楼/254511j12#教学楼28/254612j13#教学楼/254713j14#教学楼28/254814j15#教学楼/254915j16#教学楼28/255016j17#教学楼/255117j18#教学楼28/255218j19#教学楼/255319j图书馆92/2654sovo学术报告厅/2756服务器集群2/27保留4/2628/25/24/22/22表2.2 s十里铺ip地址及vlan划分表网段楼层vlan idvlan name1#宿舍楼/241、221d12/243、431d342#宿舍楼/241、242d12/243、452d343#宿舍楼/241、263d12/243、473d344#宿舍楼/241、284d12/243、494d345#宿舍楼/241、2105d12/243、4115d346#宿舍楼/241、2136d1228/243、4146d34服务器集群92/27保留24/27表2.3 三里屯ip地址及vlan划分表网段楼层vlan idvlan name1#宿舍楼/241、221d12/243、431d342#宿舍楼/241、242d12/243、452d343#宿舍楼/241、263d12/243、473d344#宿舍楼/241、284d12/243、494d345#宿舍楼/241、2105d12/243、4115d346#宿舍楼/241、2126d12/243、4136d347#宿舍楼/241、2147d12/243、4157d348#宿舍楼/241、2168d12/243、4178d349#宿舍楼/241、2189d12/243、4199d34服务器集群6/27保留28/253、方案实现与测试根据上一章节所研究的校园网规划的系统需求分析与结构设计，所以在本章节中，将着重介绍各个校区每个功能模块的实现与具体配置，以及网络规划中所需要的服务器配置。主要包括vlan的验证、dhcp的验证、vpn的验证、以太通道等验证。 3.1 功能模块1根据业务应用需求配置vlan、vtp、etherchannel、stp、nat、acl、隧道技术、ospf等相关协议。3.1.1界面由于设备较多，太多的路由表又无法在这上面全部显示出来，故只查看r1、 s1的路由表。所以配置界面如图3.1、3.2所示：图3.1 r1界面图3.2 s1界面3.1.2代码 vlan配置：每一个虚拟网络精确到每一个楼层，有效抑制广播风暴带来的危害。将管理范围最小化，方便、快捷。wc1上：wc 1(config)#vlan 2wc 1(config-vlan)#exitwc 1(config)#vlan 3wc 1(config-vlan)#exitwc 1(config)#vlan 4wc 1(config-vlan)#exitwc 1(config)#vlan 5wc 1(config-vlan)#exit（以上是创建vlan的方式1）wc 1(config)#exitwc 1#vlan database wc 1(vlan)#vlan 2 name vlan2vlan 2 modified: name: vlan2wc 1(vlan)#vlan 3 name vlan3vlan 3 modified: name: vlan3wc 1(vlan)#vlan 4 name vlan4vlan 4 modified: name: vlan4wc 1(vlan)#vlan 5 name vlan5vlan 5 modified: name: vlan5（这是创建vlan的方式2）wc 1(config)#interface vlan 2wc 1(config-if)#ip address wc 1(config)#interface vlan 3wc 1(config-if)#ip address wc 1(config)#interface vlan 4wc 1(config-if)#ip address wc 1(config)#interface vlan 5wc 1(config-if)#ip address 以上是为vlan接口配置ip地址。vlan的配置大致如此，因为需要配置的设备繁多，在此就不再一一配置。 vtp配置：将每一个分部的主交换作为vtp服务端，其余交换机作为客户端，从而达到以管理一个交换机来管理全网的目的。wc1(config)#vtp mode serverwc1(config)#vtp domain xiwc2(config)#vtp mode clientwc2(config)#vtp domain xi(其余各楼层交换机vtp配置同wc2) etherchannel配置：主交换机与备份交换机之间建立快速以太网通道，从而达到主交换机与备份交换机之间快速交换信息。wc1(config)#interface port-channel 1wc1(config)#interface range f0/6 -7wc1(config-if-range)#channel-group 1 mode onwc1(config-if)#switchport trunk encapsulation dot1qwc1(config-if)#switchport mode trunk（wc2交换机中的etherchannel配置同wc1）stp配置：全网开启生成树协议，防止冗余链路之间环路的产生。wc1(config)#spanning-tree vlan 2-16 root primarywc2(config)#spanning-tree vlan 2-16 root secondary nat配置：在全网与接入internet接口开启nat服务，保护内网隐私并有效节约ip地址。nc1(config)#access-list 1 permit any nc1(config)#ip nat pool nat 54 netmask nc1(config)#ip nat inside source list 1 pool nat overloadnc1(config)#interface range vlan 2 -17nc1(config-if-range)#ip nat insidenc1(config)#interface f0/10nc1(config-if)#ip nat outside acl配置：为了保护内网某些主机或网络的安全，通过acl访问控制列表来限制某些主机或网络对保护网络或主机的访问，从而达到安全，可靠的网络。wc1(config)#access-list 1 permit any 隧道技术：各个分部之间建立隧道以支持后期虚拟私有网络的建设。.wc1(config)#interface tunnel1wc1(config)#ip address 5 52wc1(config)#tunnel source fastethernet0/10wc1(config)#tunnel destination nc1(config)#interface tunnel1nc1(config)#ip address 6 52nc1(config)#tunnel source fastethernet0/10nc1(config)#tunnel destination (其余通道配置类似不在赘述)tunnel 配置详情如表3.1所示：表3.1 tunnel配置表ospf配置：在各个分部之间的主路由开启ospf路由协议，达到网络连通的效果。单区域-wc1上：wc1 (config)#router ospf 1wc1 (config-router)# passive-interface vlan2 wc1 (config-router)#passive-interface vlan3 wc1 (config-router)#passive-interface vlan4 wc1 (config-router)#passive-interface vlan5 wc1 (config-router)#passive-interface vlan6 wc1 (config-router)#passive-interface vlan7 wc1 (config-router)#passive-interface vlan8 wc1 (config-router)#passive-interface vlan9 wc1 (config-router)#passive-interface vlan10 wc1 (config-router)#passive-interface vlan11 wc1 (config-router)#passive-interface vlan12 wc1 (config-router)#passive-interface vlan13wc1 (config-router)#passive-interface vlan14 wc1 (config-router)#passive-interface vlan15 wc1 (config-router)#passive-interface vlan16wc1 (config-router)# network 28 27 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0wc1 (config-router)# network 55 area 0 wc1 (config-router)# n