[毕业设计精品]校园网三层设计.doc

毕业设计 论文 纸 装 订 线 目目 录录 1 引 言 1 2 系统总体设计方案概述 2 2 1 设计原则 3 2 2 需求分析 5 2 3 系统组成与拓扑结构 5 2 4 vlan 及 ip 地址规划 6 3 交换模块的设计 7 接入层交换服务的实现 配置接入层交换机 7 4 配置路由器 17 4 1 配置接入路由器 internetrouter 的基本参数 17 4 2 配置接入路由器 internetrouter 的各接口参数 17 4 3 配置接入路由器 internetrouter 的路由功能 18 4 4 配置接入路由器internet router 的ntt 18 5 远程访问与安全 19 5 1 配置物理线路的基本参数 20 5 2 配置接口物理参数并制定 ip 地址池 20 5 3 配置身份认证 20 6 服务器模块设计 21 7 测 试 23 8 总 结 24 致 谢 25 参考文献资料 26 毕业设计 论文 纸 共 26 页 第 0 页 装 订 线 1 1 引引 言言 建设校园网有非常大的理论意义和实践意义 本方案参照当今校园网发展趋势 并结合实际情况而设计 本方案为实现校园网所需的各项功能而设计出一个合理的 解决方案 在网络信息时代 我们面向新的需求和挑战 为了提高学校的科研 教学 管 理等各方面的技术水平 为研究开发和培养高层次人才建立现代化平台 建立 intranet 技术的高速多媒体校园网是非常必要的 校园网建设的目标主要是建立以校园网络为基础的行政 教学及师生之间交互 式管理系统 逐步建立校园信息网络 实现办公自动化 逐步建立计算机辅助教学 计算机辅助考试等系统 为实现多媒体课件制作网络化 教师备课电子化 多媒体 化打好基础 保证网络系统的开放性 可持续性发展 便于以后集成视频会议 视 频点播等高层次教学功能 为开展网上远程教学 多媒体交互式立体教学模式的探 索提供高速 稳定的支持平台 毕业设计 论文 纸 共 26 页 第 1 页 装 订 线 2 2 系统总体设计方案概述系统总体设计方案概述 建设一个高效安全的局域网并接入互联网 校园网对外提供 web ftp 等数据服 务 每台电脑都能够访问互联网 采用 cisco 的网络设备 把校园网内每个部门都设 计成一个子网 规划每个部门的 ip 地址 设计网络拓扑图 配置网络的交换模块 广域网接入模块 服务器模块和远程访问模块 实验方案 目前一般将校园网划分为核心层 分布层和访问层 对于规模不大的校园网 核心层与汇聚层可以合在一起 以简化网络体系 但是 校园网的建设是一个渐进 过程 网络的不同层次可能由不同的投资者分别建设 同一个层次也可能由多个投 资者分别建设 本校园网采用这种通用的分层方法 将校园网络分成三个层次 网络中心为核 心层 核心层的功能主要实现骨干网络之间的优化传输 骨干层设计任务的重点是 冗余能力 可靠性和高速的传输 分布层负责网段的逻辑分割 聚合路由路径 收 敛数据流量 访问层是用户进入网络的入口 将流量馈入网络 校园网总体拓扑图 毕业设计 论文 纸 共 26 页 第 2 页 装 订 线 图 2 1 校园网络总体拓扑图 在上面的拓扑结构图中校园中有学生公寓 实验楼 教学楼 教务处 图书馆 计算 机中心在接下来的论述中 我将展开并详细讨论每个模块的设计内容 2 12 1 设计原则设计原则 1 采用先进 成熟的技术 在规划网络 选择网络技术和网络设备时 应重点考虑当今主流的网络技术和 网络设备 只有这样 才能保证建成的网络有良好的性能 从而有效地保护建网投 资 保证网络设备之间 网络设备和计算机之间的互联 以及网络的尽快使用 可 靠运行 毕业设计 论文 纸 共 26 页 第 3 页 装 订 线 2 遵循国际标准 坚持开放性原则 园区网的建设应遵循国际标准 采用大多数厂家支持的标准协议及标准接口 从而为异种机 异种操作系统的互连提供极大的便利和可能 3 网络的可管理性 具有良好可管理性的网络 网管人员可借助先进的网管软件 方便地完成设备 配置 状态监视 信息统计 流量分析 故障报警 诊断和排除等任务 4 系统的安全性 一般的园区网络包括内部的业务网和外部网 对于内部用户 可分别授予不同 的访问权限 同时对不同的部门 或工作组 进行不同的访问及连通设置 对于外 部的互联网络 要考虑网络 黑客 和其他不法分子的破坏 防止网络病毒的传播 这里需要特别提到的是金融系统对安全性和保密性有着更加严格的要求 它包括两 个方面的内容 一方面是外部不可信网络与本单位网络之间的互联的安全性问题 如目前许多银行为单位提供的实时代收费业务 这些业务都要求银行与银行 银行 与其他单位之间的网络必须互联 另一方面是计算机系统自身的系统管理的安全性 问题 要确保主机系统的安全 特别是 root 账户密码不能被窃 5 灵活性和可扩充性 网络的灵活性体现在连接方便 设置和管理简单 灵活 使用和维护方便 网 络的可扩充性表现在数量的增加 质量的提高和新功能的扩充 网络的主干设备应 采用功能强 扩充性好的设备 如模块化结构 软件可升级 背板总线速度高 吞 吐量大 主干设备的核心是园区网的中心交换机 它应具有很大的 mac 地址表 较 多的优先级队列 背板总线速度达几个 gbps 交换速度达到每秒几百万个数据包以 上 有 5 个以上的插槽 可灵活选择以太网 快速以太网 千兆以太网 fddi atm 网络模块进行配置 关键元件应具有冗余备份的功能 6 系统的稳定性和可靠性 选择网络产品和服务器时 最重要的一点应考虑它们的稳定性和可靠性 这也 是我们强调选择技术先进 成熟的产品的重要原因之一 关键网络设备和重要服务 器的选择应考虑是否具有良好的电源备份系统 链路备份系统 是否具有中心处理 模块的备份 系统是否具有快速 良好的自愈能力等 不应追求那些功能大而全但 不可靠或不稳定的产品 也不要选择那些不成熟和没有形成规范的产品 毕业设计 论文 纸 共 26 页 第 4 页 装 订 线 2 22 2 需求分析需求分析 1 实用性与先进性 根据学校实际情况和特点 在设计中特别强调实用性与先进性的结合 应采用 成熟的网络技术 保证校园网实用 跟踪国际网络技术的新发展 设计技术先进的 网络 在保证校园网可靠 实用 先进的基础上 可以提供研究先进网络技术的科 研环境 方便学校的科研与开发 2 开放性与标准化 整个校园网的设计采用开放的网络体系 以方便网络的升级 扩展和互联 同 时 在选择服务器 网络产品时 强调产品支持的网络协议的国际标准化 3 可靠性与安全性 在校园网的设计中 主要考虑两个层次 一是整个网络的可靠性与安全性 采 用高可靠性 高安全性的网络体系结构 包括合理设计广域网的访问控制和内部局 域网的访问控制 对外部网络访问链路的备份等 二是网络设备的可靠性与安全性 主要是采用可带电插拔的模块 配置双电源 端口冗余 设置网络设备的用户表及 口令限制等手段 4 经济性与可扩充性 在满足学校需求的前提下 选用性价比高的网络设备和服务器 采用的网络架 构和设备 应充分考虑到易升级换代 并且在升级时可以最大限度地保护原有的硬 件设备和软件投资 2 2 3 3 系统组成与拓扑结构系统组成与拓扑结构 为了实现网络设备的统一 在本设计方案中完全采用同一厂家的网络产品 即 cisco 公司的网络设备构建该网络 本企业网设计方案主要由以下几部分组成 交 换模块 广域网接入模块 服务器模块 整个网络系统 2 42 4 vlanvlan 及地址划分及地址划分 vlan 号vlan 名称ip 网段默认网关说明 vlan1 192 168 0 0 24192 168 0 254管理 vlan vlan10jwc192 168 1 0 24192 168 1 254教务处 vlan 毕业设计 论文 纸 共 26 页 第 5 页 装 订 线 vlan20xsss192 168 2 0 24192 168 2 254学生宿舍 vlan vlan30cwc192 168 3 0 24192 168 3 254财务处 vlan vlan40jgss192 168 4 0 24192 168 4 254教工宿舍 vlan vlan50jzx192 168 5 0 24192 168 5 254建筑系 vlan vlan60glx192 168 6 0 24192 168 6 254管理系 vlan vlan70jsjx192 168 7 0 24192 168 7 254计算机系 vlan vlan100fwqq192 168 100 0 24192 168 100 254服务器群 vlan vlan及ip地址规划 3 3 交换模块的设计交换模块的设计 一个性能优良的网络 不管是何种类型的网络 都应该是一个分层的设计 这样 不但简化了交换网络的设计 同时也提高了交换网络的可靠性和可扩展性 我们一 般将其分为三层设计模型 分别是接入层 汇聚层 核心层 下面我们将按照分层 的设计与配置进行论述 接入层交换服务的实现接入层交换服务的实现 配置接入层交换机配置接入层交换机 校网网数据交换设备可以划分为三个层次 访问层 分布层 核心层 传统意 义上的数据交换发生在osi模型的第2层 现代交换技术还实现了第3层交换和多层交 换 高层交换技术的引入不但提高了校园网数据交换的效率 更大大增强了校园网 数据交换服务质量 满足了不同类型网络应用程序的需要 本网络还引入了虚拟局域网 virtual lan vlan 的概念 vlan将广播域限 制在单个vlan内部 减小了各vlan间主机的广播通信对其他vlan 的影响 在 vlan 间需要通信的时候 可以利用 vlan 间路由技术来实现 当网络管理人员需要管理的交换机数量众多时 可以使用 vlan 中继协议 vlan trunking protocol vtp 简化管理 它只需在单独一台交换机上定义所有 vlan 然后通过vtp协议将vlan定义传播到本管理域中的所有交换机上 这样 大大 减轻了网络管理人员的工作负担和工作强度 当校园网络的交换机数量增多 交换机间链路增加时 交换网络的复杂性可能 会造成交换环路问题 这需要通过在各交换机上运行生成树协议 spanningtree protocol stp 来解决 毕业设计 论文 纸 共 26 页 第 6 页 装 订 线 访问层为所有的终端用户提供一个接入点 这里的访问层交换机采用的是 cisco 2950交换机 该交换机拥有24个10 100mbps自适应快速以太网端口 运行的 是 cisco 的 ios 操作系统 1 设置访问层交换机 accessswitch1 的基本参数 设置交换机名称 也就是出现在交换机cli提示符中的名字 一般以地理位置 或行政划分来为交换机命名 当需要 telnet 登录到若干台交换机以维护一个大型 网络时 通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的 设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式 时 需要提供此口令 此口令会以md5的形式加密 因此 当用户查看配置文件时 无法看到明文形式的口令 设置登录虚拟终端线时的口令以及终端线超时时间 对于一个已经运行着的交 换网络来说 交换机的带内远程管理为网络管理人员提供了很多的方便 但是 出 于安全考虑 在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的 口令 为了安全考虑 可以设置终端线超时时间 在设置的时间内 如果没有检测 到键盘输入 设备操作系统 将断开用户和交换机之间的连接 设置禁用 ipip 地址解析特性在交换机默认配置的情况下 当输入一条错误的交 换机命令时 交换机会尝试将其广播给网络上的dns 服务器并将其解析成对应的 ip 地址 利用命令no ip domain lookup 可以禁用这个特性 基本参数的配置 switch en switch config t enter configuration commands one per line end with cntl z switch config hostname accessswitch1 accessswitch1 config enable secret 123 accessswitch1 config lin vty 0 4 accessswitch1 config line login login disabled on line 1 until password is set login disabled on line 2 until password is set login disabled on line 3 until password is set login disabled on line 4 until password is set 毕业设计 论文 纸 共 26 页 第 7 页 装 订 线 login disabled on line 5 until password is set 2 配置访问层交换机 accessswitch1 的管理 ip 默认网关 访问层交换机是 osi 参考模型的第 2 层设备 即数据链路层的设备 因此 给访问层交换机的每个端口设置 ip 地址是没意义的 但是 为了使网络管理人员 可以从远程登录到访问层交换机上进行管理 必须给访问层交换机设置一个管理用 ip 地址 这种情况下 实际上是将交换机看成和 pc 机一样的主机 给交换机设置管理用的 ip 地址只能在vlan1 即本征vlan中进行 管理vlan 所在的子网是 192 168 0 0 24 这里将访问层交换机accessswitch1的管理ip地 址设为 192 168 0 5 24 为了使网络管理人员可以在不同的子网管理此交换机 还应设置默认网关地址 192 168 0 254 accessswitch1 config interface vlan 1 accessswitch1 config if ip address 192 168 0 5 255 255 255 0 accessswitch1 config if no shut down link 5 changed interface vlan1 changed state to up lineproto 5 updown line protocol on interface vlan1 changed state to up accessswitch1 config if ip default geteway 192 168 0 254 3 配置访问层交换机 accessswitch1 的vtp 从提高效率的角度出发 在本校园网实现中使用了 vtp 技术 同时 将分布 层交换机 distributeswitch1 设置成为 vtp 服务器 其他交换机设置成为vtp 客 户机 这里访问层交换机accessswitch1 将通过vtp获得在分布层交换机 distributeswitch1 中定义的所有 vlan 的信息 accessswitch1 config vtp mode client 4 配置访问层交换机 accessswitch1 端口基本参数 端口双工配置 可以设定端口根据对端设备双工类型自动调整本端口双工模式 也可以强制将 端口双工模式设为半双工或全双工模式 设置访问层交换机accessswitch1的所有端口均工作在全双工模式 accessswitch1 config if range interface range fastethernet 0 1 24 accessswitch1 config if range duplex full 毕业设计 论文 纸 共 26 页 第 8 页 装 订 线 端口速度设置 可以设定端口根据对端设备速度自动调整本端口速度 也可以强制将端口速度 设为10mpbs 或 100mbps 设置访问层交换机accessswitch1的所有端口的速度均为100mbps accessswitch1 config if range interface range fastethernet 0 1 24 accessswitch1 config if range speed 100 5 配置访问层交换机 accessswitch1 的访问端口 访问层交换机 accessswitch1 为 vlan10 vlan20 提供接入服务 设置访问 层交换机 accessswitch1 的端口 1 20 工作在访问 接入 模式 同时 设置端 口 1 10 为 vlan 10 的成员 端口11 20 为 vlan 20 的成员 accessswitch1 config interface range fastethernet 0 1 10 accessswitch1 config if range switchport mode access accessswitch1 config if range switchport access vlan 10 accessswitch1 config if range interface range fastethernet 0 11 20 accessswitch1 config if range switchport mode access accessswitch1 config if range switchport access vlan 20 设置快速端口 默认情况下 交换机在刚加电启动时 每个端口都要经历生成树的四个阶段 阻塞 侦听 学习 转发 对于直接接入终端工作站的端口来说 用于阻塞和侦听的时间是不必要的 为 了加速交换机端口状态转化时间 可以设置将某端口设置成为快速端口 portfast 设置为快速端口的端口当交换机启动或端口有工作站接入时 将会直 接进入转发状态 而不会经历阻塞 侦听 学习状态 假设桥接表已经建立 设置访问层交换机 accessswitch1 的端口 1 20 为快速端口 accessswitch1 config if range interface range fastethernet 0 1 20 accessswitch1 config if range spanning tree portfast 6 配置访问层交换机 accessswitch1 的主干道端口 访问层交换机 accessswitch1 通过端口 fastethernet 0 23 上连到分布层交 换机 distributeswitch1 的端口 fastethernet 0 23 同时 通过端口 fastethernet 0 24上连到分布层交换机distributeswitch2 的端口 fastethernet 毕业设计 论文 纸 共 26 页 第 9 页 装 订 线 0 23 这两条上连链路将成为主干道链路 在这两条上连链路上将运输多个vlan 的 数据 设置访问层交换机 accessswitch1 的端口 fastethernet 0 23 fastethernet 0 24 为主干道端口 accessswitch1 config if range interface range fastethernet 0 23 24 accessswitch1 config if range switchport mode trunk 7 配置访问层交换机 accessswitch2 访问层交换机 accessswitch2 为 vlan 30 和 vlan 40 的用户提供接入服务 同时 分别通过自己的 fastethernet 0 23 fastethernet 0 24 上连到分布层交 换机 distributeswitch1 distributeswitch2 的端口fastethernet 0 24 对访问层交换机accessswitch2的配置步骤 命令和访问层交换机 accessswitch1 的配置类似 分布层除了负责将访问层交换机进行汇集外 还为整个交换网络提供vlan 间 的路由选择功能 这里的分布层交换机采用的是 cisco catalyst 3560 交换机 作为 2 层交换 机 cisco catalyst 3560 交换机拥有 48 个 10 100mbps 自适应快速以太网端口 同时还有 2 个 1000mbps 端口供上连使用 1 配置分布层交换机 distributeswitch1 的基本参数 对分布层交换机distributeswitch1的基本参数的配置步骤与对访问层交换机 accessswitch1的基本参数的配置类似 switch en switch config t enter configuration commands one per line end with cntl z switch config hostname distributeswitch1 distributeswitch1 config enable secret 123 distributeswitch1 config lin vty 0 4 distributeswitch1 config line password 123 distributeswitch1 config line login distributeswitch1 config line exec timeout 5 30 毕业设计 论文 纸 共 26 页 第 10 页 装 订 线 distributeswitch1 config line line con 0 distributeswitch1 config line exec timeout 5 30 distributeswitch1 config line exit distributeswitch1 config no ip domain lookup 2 配置分布层交换机 distributeswitch1 的管理 ip 为分布层交换机 distributeswitch1 设置管理 ip 并激活本征 vlan distributeswitch1 config interface vlan1 distributeswitch1 config if ip address 192 168 0 3 255 255 255 0 distributeswitch1 config if no shutdown 3 配置分布层交换机 distributeswitch1 的 vtp 当网络中交换机数量很多时 需要分别在每台交换机上创建很多重复的vlan 工作量很大 过程很繁琐 并且容易出错 在实际工作中常采用 vlan中继协议 vlan trunking protocol vtp 来解决这个问题 vtp允许在一台交换机上创建所有的vlan 然后 利用交换机之间的互相学习 功能 将创建好的vlan 定义传播到整个网络中需要此 vlan 定义的所有交换机上 同时 有关 vlan 的删除 更改操作均可传播到其他交换机 从而大大减轻了网络 管理人员配置交换机的负担 在本校园网实现中使用了vtp技术 同时 将分布层交换机distributeswitch1 设置成为 vtp 服务器 其他交换机设置成为 vtp 客户机 配置 vtpvtp 管理域并设置 vtpvtp 服务器模式 共享相同vlan定义数据库的交换机构成一个vtp管理域 每一个vtp管理域都有 一个共同的vtp 管理域域名 不同vtp管理域的交换机之间不交换 vtp 通告信息 工作在 vtp 服务器模式下的交换机可以创建 删除 vlan 修改 vlan 参数 同时 还有责任发送和转发 vlan 更新消息 具体配置distributeswitch1 config vtp domain huangrong changing vtp domain name from null to huangrong distributeswitch1 config vtp mode server 激活 vtp 剪裁功能 毕业设计 论文 纸 共 26 页 第 11 页 装 订 线 默认情况下主干道传输所有vlan 的用户数据 有时 交换网络中某台交换机 的所有端口都属于同一vlan 的成员 没有必要接收其他 vlan 的用户数据 这时 可以激活主干道上的 vtp 剪裁功能 当激活了 vtp 剪裁功能以后 交换机将自动 剪裁本交换机没有定义的 vlan 数据 在一个 vtp 域下 只需要在 vtp 服务器上激活 vtp 剪裁功能 同一 vtp域 下的所有其他交换机也将自动激活 vtp 剪裁功能 如图5 12所示 distributeswitch1 config vtp pruning 4 在分布层交换机 distributeswitch1 上定义 vlan 在本校园网实现中 除了默认的本征vlan外 又额外定义了8 个vlan 由于使 用了 vtp 技术 所以 所有 vlan 的定义都只需要在 vtp 服务器 即分布层交换 机 distributeswitch1 上进行 定义了 8 个 vlan 同时为每个 vlan 命名 distributeswitch1 config vlan 10 distributeswitch1 config vlan name jwc distributeswitch1 config vlan vlan 20 distributeswitch1 config vlan name xsss distributeswitch1 config vlan vlan 30 distributeswitch1 config vlan name cwc distributeswitch1 config vlan vlan 40 distributeswitch1 config vlan name jgss distributeswitch1 config vlan vlan 50 distributeswitch1 config vlan name jzx distributeswitch1 config vlan vlan 60 distributeswitch1 config vlan name glx distributeswitch1 config vlan vlan 70 distributeswitch1 config vlan name jsjx distributeswitch1 config vlan vlan 100 distributeswitch1 config vlan name fwqq 5 配置分布层交换机 distributeswitch1 的端口基本参数 毕业设计 论文 纸 共 26 页 第 12 页 装 订 线 分布层交换机 distributeswitch1 的端口 fastethernet 0 1 fastethernet 0 10为服务器群提供接入服务 而端口 fastethernet 0 23 fastethernet 0 24 分别下连到访问层交换机accessswitch1 的端口 fastethernet 0 23 以及访问层交换机accessswitch2 的端口 fastethernet 0 23 此外 分布层交换机distributeswitch1还通过自己的千兆端口 gigabitethernet 0 1 上连到核心交换机 coreswitch1 的 gigabitethernet 0 1 为了实现冗余设计 分布层交换机distributeswitch1还通过自己的千兆 端口 gigabitethernet 0 2连接到另一台分布层交换机distributeswitch2的 gigabitethernet 0 2 distributesw config if range interface range fastethernet 0 1 24 distributesw config if range duplex full distributesw config if range interface range fastethernet 0 1 10 distributesw config if range switch mode access distributesw config if range switchport access vlan 100 distributesw config if range spanning tree portfast distributesw config if range interface range fastethernet 0 23 24 distributesw config if range switchport mode trunk distributesw config if range interface range fastethernet 0 1 2 distributesw config if range switchport mode trunk 6 配置分布层交换机 distributeswitch1 的路由功能 分布层交换机 distributeswitch1 需要为网络中的各个 vlan 提供路由功能 这需要首先启用分布层交换机的路由功能 distributeswitch1 config ip routing 接下来 需要为每个 vlan 定义自己的默认网关地址 此外 还需要定义通往 internet 的路由 这里使用了一条缺省路由命令 distributeswitch1 config ip routing distributeswitch1 config interface vlan 10 distributeswitch1 config if ip address 192 168 1 254 255 255 255 0 毕业设计 论文 纸 共 26 页 第 13 页 装 订 线 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 20 distributeswitch1 config if ip address 192 168 2 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 30 distributeswitch1 config if ip address 192 168 3 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 40 distributeswitch1 config if ip address 192 168 4 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 50 distributeswitch1 config if ip address 192 168 5 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 60 distributeswitch1 config if ip address 192 168 6 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 70 distributeswitch1 config if ip address 192 168 7 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if interface vlan 100 distributeswitch1 config if ip address 192 168 100 254 255 255 255 0 distributeswitch1 config if no sh distributeswitch1 config if exit distributeswitch1 config if ip route 0 0 0 0 0 0 0 0 192 168 254 7 配置分布层交换机 distributeswitch2 分布层交换机 distributeswitch2 的端口 fastethernet 0 23 fastethernet 0 24分别下连到访问层交换机 accessswitch1 的端口 fastethernet 0 24 以及访问层交换机 accessswitch2 的端口 fastethernet 0 24 此外 分布层交换机distributeswitch2还通过自己的千兆端口 毕业设计 论文 纸 共 26 页 第 14 页 装 订 线 gigabitethernet 0 1 上连到核心交换机 coreswitch1 的 gigabitethernet 0 2 为了实现冗余设计 分布层交换机distributeswitch2还通过自己的千兆端口 gigabitethernet 0 2 连接到分布层交换机 distributeswitch1 的 gigabitethernet 0 2 对分布层交换机distributeswitch2的配置步骤 命令和对分布层交换机 distributeswitch1 的配置类似 1 配置核心层交换机 coreswitch1 的基本参数 对核心层交换机coreswitch1的基本参数的配置步骤与对访问层交换机 accessswitch1 的基本参数的配置类似 switch en switch config t enter configuration commands one per line end with cntl z switch config hostname coreswitch1 coreswitch1 config enable secret 123 coreswitch1 config line con 0 coreswitch1 config line logging synchronous coreswitch1 config line exec timeout 5 30 coreswitch1 config line line vty 0 4 coreswitch1 config line password 123 coreswitch1 config line login coreswitch1 config line exec timeout 5 30 coreswitch1 config line exit coreswitch1 config line no ip domain lookup 1 配置核心层交换机 coreswitch1 的管理 ip 为核心层交换机 coreswitch1设置管理 ip 并激活本征 vlan coreswitch1 config interface vlan 1 coreswitch1 config if ip address 192 168 0 1 255 255 255 0 coreswitch1 config if no sh 3 配置核心层交换机 coreswitch1 的的 vlan 及 vtp 设置核心层交换机 coreswitch1 成为 vtp 客户机 毕业设计 论文 纸 共 26 页 第 15 页 装 订 线 coreswitch1 config if vtp mode client 4 配置核心层交换机 coreswitch1 的 端口参数 核心层交换机 coreswitch1 通过自己的端口fastethernet 0 0同广域网接入 模块相连 同时 核心层交换机coreswitch1的端口gigabitethernet 0 1 gigabitethernet 0 2分别下连到分布层交换机distributeswitch1 和 distributeswitch2 的端口 gigabitethernet 0 1 coreswitch1 config interface range fastethernet 0 1 24 coreswitch1 config if range duplex full coreswitch1 config if range speed 100 coreswitch1 config if range switchport mode access coreswitch1 config if range switchport access vlan 1 coreswitch1 config if range spanning tree portfast coreswitch1 config if range interface range fastethernet 3 1 2 coreswitch1 config if range switchport mode trunk 此外 为了提供主干道的吞吐量以及实现冗余设计 在本设计中 将核心层交 换机 coreswitch1 的千兆端口 gigabitethernet 3 1 gigabitethernet 3 2 捆绑 在一起实现2000mbps的千兆以太网信道 然后再连接到另一台核心层交换机 coreswitch2 设置核心层交换机coreswitch1的千兆以太网信道的步骤 coreswitch1 config interface port channel 1 coreswitch1 config if switchport coreswitch1 config if interface gigabittethernet 3 1 2 coreswitch1 config if channel group 1 mode desirable non silent coreswitch1 config if no shutdown 5 配置核心层交换机 coreswitch1 的路由功能 核心层交换机coreswitch1通过端口fastethernet 0 0同广域网接入模块 internet 路由器 相连 因此 需要启用核心层交换机的路由功能 同时 还需要 定义通往 internet 的路由 这里使用了一条缺省路由命令 其中 下一跳地址是 internet 接入路由器的快速以太网接口 fastethernet 0 0 的ip 地址 毕业设计 论文 纸 共 26 页 第 16 页 装 订 线 coreswitch1 config ip routing coreswitch1 config ip route 0 0 0 0 0 0 0 0 192 168 0 254 6 核心层交换机 coreswitch2 的配置 核心层交换机 coreswitch2 的配置步骤 命令和对核心层交换机coreswitch1 的配置类似 4 4 配置路由器配置路由器 广域网接入模块的功能是由广域网接入路由器internetrouter 来完成的 采 用的是cisco 2851路由器 它通过自己的串行接口 serial 2 0接入 internet 其作用主要是在 internet和校园网内网间路由数据包 除了完成主要的路由任务外 利用访问控制列表 access control list acl 广域网接入路由器 internetrouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的 安全功能 4 1 配置接入路由器配置接入路由器 internetrouter 的基本参数的基本参数 对接入路由器internetrouter的基本参数的配置步骤与对访问层交换机 accessswitch1 的基本参数的配置类似 router en router config t enter configuration commands one per line end withcntl z router config hostname internetrouter internetrouter config enable secret 123 internetrouter config line con 0 internetrouter config line logging synchronous internetrouter config line exec timeout 5 30 internetrouter config line line vty 0 4 internetrouter config line passwod 123 internetrouter config line login internetrouter config line exec timeout 5 30 毕业设计 论文 纸 共 26 页 第 17 页 装 订 线 internetrouter config line exit internetrouter config no ip domain lookup 4 2 配置接入路由器配置接入路由器 internetrouter 的各接口参数的各接口参数 对接入路由器internetrouter的各接口参数的配置主要是对接口fastethernet 0 0 以及接口 serial 2 0 的 ip 地址 子网掩码的配置 internetrouter config interface fastethernet 0 0 internetrouter config if ip adress 192 168 0 254 255 255 255 0 internetrouter config if no shutdown internetrouter config if interface serial 2 0 internetrouter config if ip adress 202 110 5 1 255 255 255 0 internetrouter config if no sh 4 3 配置接入路由器配置接入路由器 internetrouter 的路由功能的路由功能 在接入路由器 internetrouter 上需要定义两个方向上的路由 到校园网内部 的静态