[毕业设计精品]校园网三层设计

1、目目 录录 1 引 言.1 2 系统总体设计方案概述.2 2.1 设计原则 .3 2.2 需求分析 .5 2.3 系统组成与拓扑结构 .5 2.4 vlan 及 ip 地址规划.6 3 交换模块的设计.7 接入层交换服务的实现配置接入层交换机 .7 4 配置路由器.17 4.1 配置接入路由器 internetrouter 的基本参数 .17 4.2 配置接入路由器 internetrouter 的各接口参数 .17 4.3 配置接入路由器 internetrouter 的路由功能 .18 4.4 配置接入路由器internet router 的ntt.18 5 远程访问与安全.19 5.1

2、配置物理线路的基本参数 .20 5.2 配置接口物理参数并制定 ip 地址池 .20 5.3 配置身份认证.20 6 服务器模块设计.21 7 测 试.23 8 总 结.24 致 谢.25 参考文献资料:.26 1 1 引引 言言 建设校园网有非常大的理论意义和实践意义。本方案参照当今校园网发展趋势， 并结合实际情况而设计。本方案为实现校园网所需的各项功能而设计出一个合理的 解决方案。 在网络信息时代，我们面向新的需求和挑战，为了提高学校的科研、教学、管 理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建立 intranet 技术的高速多媒体校园网是非常必要的。 校园网建设的目

3、标主要是建立以校园网络为基础的行政、教学及师生之间交互 式管理系统，逐步建立校园信息网络，实现办公自动化；逐步建立计算机辅助教学、 计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体 化打好基础；保证网络系统的开放性、可持续性发展，便于以后集成视频会议、视 频点播等高层次教学功能。为开展网上远程教学、多媒体交互式立体教学模式的探 索提供高速、稳定的支持平台。 2 2 系统总体设计方案概述系统总体设计方案概述 建设一个高效安全的局域网并接入互联网，校园网对外提供 web、ftp 等数据服 务，每台电脑都能够访问互联网。采用 cisco 的网络设备，把校园网内每个部门都设 计

4、成一个子网，规划每个部门的 ip 地址，设计网络拓扑图，配置网络的交换模块、 广域网接入模块、服务器模块和远程访问模块。 实验方案: 目前一般将校园网划分为核心层、分布层和访问层，对于规模不大的校园网， 核心层与汇聚层可以合在一起，以简化网络体系。但是，校园网的建设是一个渐进 过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投 资者分别建设。 本校园网采用这种通用的分层方法，将校园网络分成三个层次。网络中心为核 心层：核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点是 冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割，聚合路由路径，收 敛数据流量。访

5、问层是用户进入网络的入口，将流量馈入网络。 校园网总体拓扑图 图 2-1 校园网络总体拓扑图 在上面的拓扑结构图中校园中有学生公寓,实验楼,教学楼,教务处,图书馆,计算 机中心在接下来的论述中，我将展开并详细讨论每个模块的设计内容。 2.12.1 设计原则设计原则 （1）采用先进、成熟的技术 在规划网络、选择网络技术和网络设备时，应重点考虑当今主流的网络技术和 网络设备。只有这样，才能保证建成的网络有良好的性能，从而有效地保护建网投 资，保证网络设备之间、网络设备和计算机之间的互联，以及网络的尽快使用、可 靠运行。 （2）遵循国际标准，坚持开放性原则 园区网的建设应遵循国际标准，采用大多数厂家

6、支持的标准协议及标准接口， 从而为异种机、异种操作系统的互连提供极大的便利和可能。 （3）网络的可管理性 具有良好可管理性的网络，网管人员可借助先进的网管软件，方便地完成设备 配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。 （4）系统的安全性 一般的园区网络包括内部的业务网和外部网。对于内部用户，可分别授予不同 的访问权限，同时对不同的部门（或工作组）进行不同的访问及连通设置。对于外 部的互联网络，要考虑网络“黑客”和其他不法分子的破坏，防止网络病毒的传播。 这里需要特别提到的是金融系统对安全性和保密性有着更加严格的要求。它包括两 个方面的内容，一方面是外部不可信网络与本单位

7、网络之间的互联的安全性问题。 如目前许多银行为单位提供的实时代收费业务，这些业务都要求银行与银行、银行 与其他单位之间的网络必须互联；另一方面是计算机系统自身的系统管理的安全性 问题。要确保主机系统的安全，特别是 root 账户密码不能被窃。 （5）灵活性和可扩充性 网络的灵活性体现在连接方便，设置和管理简单、灵活，使用和维护方便。网 络的可扩充性表现在数量的增加、质量的提高和新功能的扩充。网络的主干设备应 采用功能强、扩充性好的设备，如模块化结构、软件可升级，背板总线速度高、吞 吐量大。主干设备的核心是园区网的中心交换机，它应具有很大的 mac 地址表，较 多的优先级队列，背板总线速度达几个

8、 gbps，交换速度达到每秒几百万个数据包以 上，有 5 个以上的插槽，可灵活选择以太网、快速以太网、千兆以太网、 fddi、atm 网络模块进行配置，关键元件应具有冗余备份的功能。 （6）系统的稳定性和可靠性 选择网络产品和服务器时, 最重要的一点应考虑它们的稳定性和可靠性，这也 是我们强调选择技术先进、成熟的产品的重要原因之一。关键网络设备和重要服务 器的选择应考虑是否具有良好的电源备份系统、链路备份系统，是否具有中心处理 模块的备份，系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全但 不可靠或不稳定的产品，也不要选择那些不成熟和没有形成规范的产品。 2.22.2 需求分析需求分

9、析 1.实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用 成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的 网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科 研环境，方便学校的科研与开发。 2.开放性与标准化 整个校园网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。同 时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 3.可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采 用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局 域网

10、的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性， 主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及 口令限制等手段。 4.经济性与可扩充性 在满足学校需求的前提下，选用性价比高的网络设备和服务器。采用的网络架 构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬 件设备和软件投资。 2.2.3 3 系统组成与拓扑结构系统组成与拓扑结构 为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即 cisco 公司的网络设备构建该网络。本企业网设计方案主要由以下几部分组成：交 换模块、广域网接入模块、服务器模块，整个网络系

11、统。 2.42.4 vlanvlan 及地址划分及地址划分 vlan 号vlan 名称ip 网段默认网关说明 vlan1/2454管理 vlan vlan10jwc/2454教务处 vlan vlan20xsss/2454学生宿舍 vlan vlan30cwc/2454财务处 vlan vlan40jgss/2454教工宿舍 vlan vlan50jzx/

12、2454建筑系 vlan vlan60glx/2454管理系 vlan vlan70jsjx/2454计算机系 vlan vlan100fwqq/2454服务器群 vlan vlan及ip地址规划 3 3 交换模块的设计交换模块的设计 一个性能优良的网络(不管是何种类型的网络)都应该是一个分层的设计。这样 不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性，我们一 般将其分为三层设计模型。分别是接入层，汇聚层，核心层。下

13、面我们将按照分层 的设计与配置进行论述。 接入层交换服务的实现接入层交换服务的实现配置接入层交换机配置接入层交换机 校网网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意 义上的数据交换发生在osi模型的第2层。现代交换技术还实现了第3层交换和多层交 换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网 数据交换服务质量，满足了不同类型网络应用程序的需要。 本网络还引入了虚拟局域网（virtual lan，vlan）的概念。vlan将广播域限 制在单个vlan内部，减小了各vlan间主机的广播通信对其他vlan 的影响。在 vlan 间需要通信的时候，可以利用

14、 vlan 间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时，可以使用 vlan 中继协议（ vlan trunking protocol， vtp）简化管理，它只需在单独一台交换机上定义所有 vlan。然后通过vtp协议将vlan定义传播到本管理域中的所有交换机上。这样，大大 减轻了网络管理人员的工作负担和工作强度。 当校园网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能 会造成交换环路问题，这需要通过在各交换机上运行生成树协议（spanningtree protocol， stp）来解决。 访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是 cisc

15、o 2950交换机。该交换机拥有24个10/100mbps自适应快速以太网端口，运行的 是 cisco 的 ios 操作系统。 1设置访问层交换机 accessswitch1 的基本参数： 设置交换机名称，也就是出现在交换机cli提示符中的名字。一般以地理位置 或行政划分来为交换机命名。当需要 telnet 登录到若干台交换机以维护一个大型 网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 设置交换机的加密使能口令，当用户在普通用户模式而想要进入特权用户模式 时，需要提供此口令。此口令会以md5的形式加密，因此，当用户查看配置文件时， 无法看到明文形式的口令。 设置登录虚

16、拟终端线时的口令以及终端线超时时间。对于一个已经运行着的交 换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，出 于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的 口令。为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测 到键盘输入，设备操作系统将断开用户和交换机之间的连接。 设置禁用 ipip 地址解析特性在交换机默认配置的情况下，当输入一条错误的交 换机命令时，交换机会尝试将其广播给网络上的dns 服务器并将其解析成对应的 ip 地址。利用命令no ip domain-lookup。可以禁用这个特性。 基本参数的配置： switc

17、hen switch#config t enter configuration commands,one per line. end with cntl/z. switch(config)#hostname accessswitch1 accessswitch1(config)#enable secret 123 accessswitch1(config)#lin vty 0 4 accessswitch1(config-line)#login % login disabled on line 1,untilpasswordis set % login disabled on line 2,u

18、ntilpasswordis set % login disabled on line 3,untilpasswordis set % login disabled on line 4,untilpasswordis set % login disabled on line 5,untilpasswordis set 2配置访问层交换机 accessswitch1 的管理 ip、默认网关： 访问层交换机是 osi 参考模型的第 2 层设备，即数据链路层的设备。因此， 给访问层交换机的每个端口设置 ip 地址是没意义的。但是，为了使网络管理人员 可以从远程登录到访问层交换机上进行管理，必须给访问

19、层交换机设置一个管理用 ip 地址。这种情况下，实际上是将交换机看成和 pc 机一样的主机。 给交换机设置管理用的 ip 地址只能在vlan1，即本征vlan中进行。管理vlan 所在的子网是：/24 ，这里将访问层交换机accessswitch1的管理ip地 址设为：/24。 为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址 54。 accessswitch1(config)#interface vlan 1 accessswitch1(config-if)#ip address 2

20、 accessswitch1(config-if)#no shut down %link-5-changed:interface vlan1,changed state to up %lineproto-5-updown:line protocol on interface vlan1,changed state to up accessswitch1(config-if)#ip default-geteway 54 3配置访问层交换机 accessswitch1 的vtp 从提高效率的角度出发，在本校园网实现中使用了 vtp 技术。同时，将分布

21、层交换机 distributeswitch1 设置成为 vtp 服务器，其他交换机设置成为vtp 客 户机。这里访问层交换机accessswitch1 将通过vtp获得在分布层交换机 distributeswitch1 中定义的所有 vlan 的信息。 accessswitch1(config)#vtp mode client 4配置访问层交换机 accessswitch1 端口基本参数 端口双工配置： 可以设定端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将 端口双工模式设为半双工或全双工模式。 设置访问层交换机accessswitch1的所有端口均工作在全双工模式。 acces

22、sswitch1(config-if-range)#interface range fastethernet 0/1-24 accessswitch1(config-if-range)#duplex full 端口速度设置： 可以设定端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度 设为10mpbs 或 100mbps。 设置访问层交换机accessswitch1的所有端口的速度均为100mbps。 accessswitch1(config-if-range)#interface range fastethernet 0/1-24 accessswitch1(config-if-r

23、ange)#speed 100 5配置访问层交换机 accessswitch1 的访问端口 访问层交换机 accessswitch1 为 vlan10、vlan20 提供接入服务。设置访问 层交换机 accessswitch1 的端口 120 工作在访问（接入）模式。同时，设置端 口 110 为 vlan 10 的成员，端口1120 为 vlan 20 的成员。 accessswitch1(config)#interface range fastethernet 0/1-10 accessswitch1(config-if-range)#switchport mode access acces

24、sswitch1(config-if-range)#switchport access vlan 10 accessswitch1(config-if-range)#interface range fastethernet 0/11-20 accessswitch1(config-if-range)# switchport mode access accessswitch1(config-if-range)# switchport access vlan 20 设置快速端口： 默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段： 阻塞、侦听、学习、转发。 对于直接接入终端工作站

25、的端口来说，用于阻塞和侦听的时间是不必要的。为 了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口（ portfast）。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直 接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。 设置访问层交换机 accessswitch1 的端口 120 为快速端口。 accessswitch1(config-if-range)#interface range fastethernet 0/1-20 accessswitch1(config-if-range)#spanning-tree portfast 6配置访问层交

26、换机 accessswitch1 的主干道端口 访问层交换机 accessswitch1 通过端口 fastethernet 0/23 上连到分布层交 换机 distributeswitch1 的端口 fastethernet 0/23。同时，通过端口 fastethernet 0/24上连到分布层交换机distributeswitch2 的端口 fastethernet 0/23。 这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个vlan 的 数据。 设置访问层交换机 accessswitch1 的端口 fastethernet 0/23、fastethernet 0/24 为主

27、干道端口。 accessswitch1(config-if-range)#interface range fastethernet 0/23-24 accessswitch1(config-if-range)#switchport mode trunk 7配置访问层交换机 accessswitch2 访问层交换机 accessswitch2 为 vlan 30 和 vlan 40 的用户提供接入服务。 同时，分别通过自己的 fastethernet 0/23 、fastethernet 0/24 上连到分布层交 换机 distributeswitch1、distributeswitch2 的端

28、口fastethernet 0/24。 对访问层交换机accessswitch2的配置步骤 、命令和访问层交换机 accessswitch1 的配置类似。 分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供vlan 间 的路由选择功能。 这里的分布层交换机采用的是 cisco catalyst 3560 交换机。作为 2 层交换 机，cisco catalyst 3560 交换机拥有 48 个 10/100mbps 自适应快速以太网端口， 同时还有 2 个 1000mbps 端口供上连使用。 1配置分布层交换机 distributeswitch1 的基本参数 对分布层交换机distr

29、ibuteswitch1的基本参数的配置步骤与对访问层交换机 accessswitch1的基本参数的配置类似。 switchen switch#config t enter configuration commands,one per line. end with cntl/z. switch(config)#hostname distributeswitch1 distributeswitch1(config)#enable secret 123 distributeswitch1(config)#lin vty 0 4 distributeswitch1(config-line)#pass

30、word 123 distributeswitch1(config-line)#login distributeswitch1(config-line)# exec-timeout 5 30 distributeswitch1(config-line)#line con 0 distributeswitch1(config-line)#exec-timeout 5 30 distributeswitch1(config-line)#exit distributeswitch1(config)#no ip domain-lookup 2配置分布层交换机 distributeswitch1 的管理

31、 ip 为分布层交换机 distributeswitch1 设置管理 ip 并激活本征 vlan。 distributeswitch1(config)#interface vlan1 distributeswitch1(config-if)#ip address distributeswitch1(config-if)#no shutdown 3配置分布层交换机 distributeswitch1 的 vtp 当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的vlan。 工作量很大、过程很繁琐，并且容易出错。在实际工作中常采用 v

32、lan中继协议（ vlan trunking protocol， vtp）来解决这个问题。 vtp允许在一台交换机上创建所有的vlan。然后，利用交换机之间的互相学习 功能，将创建好的vlan 定义传播到整个网络中需要此 vlan 定义的所有交换机上。 同时，有关 vlan 的删除、更改操作均可传播到其他交换机。从而大大减轻了网络 管理人员配置交换机的负担。 在本校园网实现中使用了vtp技术。同时，将分布层交换机distributeswitch1 设置成为 vtp 服务器，其他交换机设置成为 vtp 客户机。 配置 vtpvtp 管理域并设置 vtpvtp 服务器模式： 共享相同vlan定义数

33、据库的交换机构成一个vtp管理域。每一个vtp管理域都有 一个共同的vtp 管理域域名。不同vtp管理域的交换机之间不交换 vtp 通告信息。 工作在 vtp 服务器模式下的交换机可以创建、删除 vlan、修改 vlan 参数。 同时，还有责任发送和转发 vlan 更新消息。 具体配置distributeswitch1(config)#vtp domain huangrong changing vtp domain name from null to huangrong distributeswitch1(config)#vtp mode server 激活 vtp 剪裁功能： 默认情况下主干

34、道传输所有vlan 的用户数据。有时，交换网络中某台交换机 的所有端口都属于同一vlan 的成员，没有必要接收其他 vlan 的用户数据。这时， 可以激活主干道上的 vtp 剪裁功能。当激活了 vtp 剪裁功能以后，交换机将自动 剪裁本交换机没有定义的 vlan 数据。 在一个 vtp 域下，只需要在 vtp 服务器上激活 vtp 剪裁功能。同一 vtp域 下的所有其他交换机也将自动激活 vtp 剪裁功能。 如图512所示： distributeswitch1(config)#vtp pruning 4在分布层交换机 distributeswitch1 上定义 vlan 在本校园网实现中，除了

35、默认的本征vlan外，又额外定义了8 个vlan。由于使 用了 vtp 技术，所以，所有 vlan 的定义都只需要在 vtp 服务器，即分布层交换 机 distributeswitch1 上进行。 定义了 8 个 vlan，同时为每个 vlan 命名。 distributeswitch1(config)#vlan 10 distributeswitch1(config-vlan)#name jwc distributeswitch1(config-vlan)#vlan 20 distributeswitch1(config-vlan)#name xsss distributeswitch1(c

36、onfig-vlan)#vlan 30 distributeswitch1(config-vlan)#name cwc distributeswitch1(config-vlan)#vlan 40 distributeswitch1(config-vlan)#name jgss distributeswitch1(config-vlan)#vlan 50 distributeswitch1(config-vlan)#name jzx distributeswitch1(config-vlan)#vlan 60 distributeswitch1(config-vlan)#name glx di

37、stributeswitch1(config-vlan)#vlan 70 distributeswitch1(config-vlan)#name jsjx distributeswitch1(config-vlan)#vlan 100 distributeswitch1(config-vlan)#name fwqq 5配置分布层交换机 distributeswitch1 的端口基本参数 分布层交换机 distributeswitch1 的端口 fastethernet 0/1 fastethernet 0/10为服务器群提供接入服务，而端口 fastethernet 0/23、 fasteth

38、ernet 0/24 分别下连到访问层交换机accessswitch1 的端口 fastethernet 0/23 以及访问层交换机accessswitch2 的端口 fastethernet 0/23。 此外，分布层交换机distributeswitch1还通过自己的千兆端口 gigabitethernet 0/1 上连到核心交换机 coreswitch1 的 gigabitethernet 0/1。 为了实现冗余设计，分布层交换机distributeswitch1还通过自己的千兆 端口 gigabitethernet 0/2连接到另一台分布层交换机distributeswitch2的 gi

39、gabitethernet 0/2。 distributesw(config-if-range)#interface range fastethernet 0/1-24 distributesw(config-if-range)#duplex full distributesw(config-if-range)#interface range fastethernet 0/1-10 distributesw(config-if-range)#switch mode access distributesw(config-if-range)#switchport access vlan 100 d

40、istributesw(config-if-range)#spanning-tree portfast distributesw(config-if-range)#interface range fastethernet 0/23-24 distributesw(config-if-range)#switchport mode trunk distributesw(config-if-range)#interface range fastethernet 0/1-2 distributesw(config-if-range)#switchport mode trunk 6配置分布层交换机 di

41、stributeswitch1 的路由功能 分布层交换机 distributeswitch1 需要为网络中的各个 vlan 提供路由功能。 这需要首先启用分布层交换机的路由功能: distributeswitch1(config)#ip routing 接下来，需要为每个 vlan 定义自己的默认网关地址。此外，还需要定义通往 internet 的路由。这里使用了一条缺省路由命令。 distributeswitch1(config)#ip routing distributeswitch1(config)#interface vlan 10 distributeswitch1(config-i

42、f)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 20 distributeswitch1(config-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 30 distributeswitch1(confi

43、g-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 40 distributeswitch1(config-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 50 distributeswitch1(conf

44、ig-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#interface vlan 60 distributeswitch1(config-if)#ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 70 distributeswitch1(con

45、fig-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)# interface vlan 100 distributeswitch1(config-if)# ip address 54 distributeswitch1(config-if)#no sh distributeswitch1(config-if)#exit distributeswitch1(config-if)

46、# ip route 192.168.254 7配置分布层交换机 distributeswitch2 分布层交换机 distributeswitch2 的端口 fastethernet 0/23、fastethernet 0/24分别下连到访问层交换机 accessswitch1 的端口 fastethernet 0/24 以及访问层交换机 accessswitch2 的端口 fastethernet 0/24。 此外，分布层交换机distributeswitch2还通过自己的千兆端口 gigabitethernet 0/1 上连到核心交换机 coreswitc

47、h1 的 gigabitethernet 0/2。 为了实现冗余设计，分布层交换机distributeswitch2还通过自己的千兆端口 gigabitethernet 0/2 连接到分布层交换机 distributeswitch1 的 gigabitethernet 0/2。 对分布层交换机distributeswitch2的配置步骤、命令和对分布层交换机 distributeswitch1 的配置类似。 1配置核心层交换机 coreswitch1 的基本参数 对核心层交换机coreswitch1的基本参数的配置步骤与对访问层交换机 accessswitch1 的基本参数的配置类似。 swi

48、tchen switch#config t enter configuration commands,one per line.end with cntl/z. switch(config)#hostname coreswitch1 coreswitch1(config)#enable secret 123 coreswitch1(config)#line con 0 coreswitch1(config-line)#logging synchronous coreswitch1(config-line)#exec-timeout 5 30 coreswitch1(config-line)#l

49、ine vty 0 4 coreswitch1(config-line)#password 123 coreswitch1(config-line)#login coreswitch1(config-line)#exec-timeout 5 30 coreswitch1(config-line)#exit coreswitch1(config-line)#no ip domain-lookup 1. 配置核心层交换机 coreswitch1 的管理 ip 为核心层交换机 coreswitch1设置管理 ip 并激活本征 vlan。 coreswitch1(config)#interface v

50、lan 1 coreswitch1(config-if)#ip address coreswitch1(config-if)#no sh 3配置核心层交换机 coreswitch1 的的 vlan 及 vtp 设置核心层交换机 coreswitch1 成为 vtp 客户机。 coreswitch1(config-if)#vtp mode client 4配置核心层交换机 coreswitch1 的 端口参数 核心层交换机 coreswitch1 通过自己的端口fastethernet 0/0同广域网接入 模块相连。同时，核心层交换机cores

51、witch1的端口gigabitethernet 0/1gigabitethernet 0/2分别下连到分布层交换机distributeswitch1 和 distributeswitch2 的端口 gigabitethernet 0/1。 coreswitch1(config)#interface range fastethernet 0/1-24 coreswitch1(config-if-range)#duplex full coreswitch1(config-if-range)#speed 100 coreswitch1(config-if-range)#switchport mod

52、e access coreswitch1(config-if-range)#switchport access vlan 1 coreswitch1(config-if-range)#spanning-tree portfast coreswitch1(config-if-range)# interface range fastethernet 3/1-2 coreswitch1(config-if-range)#switchport mode trunk 此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交 换机 coreswitch1 的千兆端口 gigabitethern

53、et 3/1、gigabitethernet 3/2 捆绑 在一起实现2000mbps的千兆以太网信道，然后再连接到另一台核心层交换机 coreswitch2。 设置核心层交换机coreswitch1的千兆以太网信道的步骤。 coreswitch1(config)#interface port-channel 1 coreswitch1(config-if)#switchport coreswitch1(config-if)#interface gigabittethernet 3/1-2 coreswitch1(config-if)#channel-group 1 mode desirabl

54、e non-silent coreswitch1(config-if)#no shutdown 5配置核心层交换机 coreswitch1 的路由功能 核心层交换机coreswitch1通过端口fastethernet 0/0同广域网接入模块（ internet 路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要 定义通往 internet 的路由。这里使用了一条缺省路由命令。其中，下一跳地址是 internet 接入路由器的快速以太网接口 fastethernet 0/0 的ip 地址。 coreswitch1(config)#ip routing coreswitch1(co

55、nfig)#ip route 54 6核心层交换机 coreswitch2 的配置 核心层交换机 coreswitch2 的配置步骤、命令和对核心层交换机coreswitch1 的配置类似。 4 4 配置路由器配置路由器 广域网接入模块的功能是由广域网接入路由器internetrouter 来完成的。采 用的是cisco 2851路由器。它通过自己的串行接口 serial 2/0接入 internet。 其作用主要是在 internet和校园网内网间路由数据包。除了完成主要的路由任务外， 利用访问控制列表（ access control l

56、ist，acl），广域网接入路由器 internetrouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的 安全功能。 4.1配置接入路由器配置接入路由器 internetrouter 的基本参数的基本参数 对接入路由器internetrouter的基本参数的配置步骤与对访问层交换机 accessswitch1 的基本参数的配置类似。 routeren router#config t enter configuration commands,one per line.end withcntl/z. router(config)#hostname internetrouter

57、internetrouter(config)#enable secret 123 internetrouter(config)#line con 0 internetrouter(config-line)#logging synchronous internetrouter(config-line)#exec-timeout 5 30 internetrouter(config-line)#line vty 0 4 internetrouter(config-line)#passwod 123 internetrouter(config-line)#login internetrouter(c

58、onfig-line)#exec-timeout 5 30 internetrouter(config-line)#exit internetrouter(config)#no ip domain-lookup 4.2配置接入路由器配置接入路由器 internetrouter 的各接口参数的各接口参数 对接入路由器internetrouter的各接口参数的配置主要是对接口fastethernet 0/0 以及接口 serial 2/0 的 ip 地址、子网掩码的配置。 internetrouter(config)#interface fastethernet 0/0 internetroute

59、r(config-if)#ip adress 54 internetrouter(config-if)#no shutdown internetrouter(config-if)#interface serial 2/0 internetrouter(config-if)#ip adress internetrouter(config-if)#no sh 4.3配置接入路由器配置接入路由器 internetrouter 的路由功能的路由功能 在接入路由器 internetrouter 上需要定

60、义两个方向上的路由：到校园网内部 的静态路由以及到 internet 上的缺省路由。 到 internet 上的路由需要定义一条缺省路由，其中，下一跳指定从本路由器 的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条 路由条目。 internetrouter(config-if)#ip route internetrouter(config)#ip route internetrouter(config)#ip route 192