网络工程课程设计校园网络设计

1、XX网络综合实训学校网络工程综合设计报告学生姓名XXXX所在系XX专业名称XXXX指导教师XX四川师范大学成都学院二O三年十月指导老师： XX学校网络工程综合设计报告学生： XX内容摘要： 校园网络是非常典型的综合网络 .本设计是建立一个可扩展的、 高速的、.在关键充分冗余的、 基于标准的网络， 该网络能够支持融合了话音、 视频、 图像和数据的应用程序 .Cisco 公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此 网络系统中采用了 Cisco 3640路由器、 Cisco Catalyst 2950 24口交换机( WS-C2950-24)、CiscoCatalyst 3

2、550交换机、 Cisco Catalyst 4006交换机 .在本设计中 . 将重点放在网络主干的设计上，.得出配置步骤和配置对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析 命令 .本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的 扩展到广域网的建设都作了周密的考虑。 再是由于系统选择的是最成熟与标准的快速以太网 技术，把网络已构筑了高速和坚固的信息高速公路， 面对未来的发展将处于非常有利的境界。关键字： 校园网络 路由器 网络主干Comp rehensivedesign reportschool networkengineeringAbstract:

3、 The campus n etwork is a comp rehe nsive n etwork is verytypical.This design is to build a scalable, fullyredundant high-speed,sta ndards based n etwork, the n etwork can support the in tegratio n ofvoice, video app licati on s, image and data. The Ciscoco mpany as a famousbrand, n etwork leadi ng

4、manu facturers, the p roduct reliability andstability is the first class. Therefore. In key network system using Cisco3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), CiscoCatalyst 3550 switches, Cisco Catalyst 4006 switches. In this desig n.Focus on the design ofbackbone network, the s

5、erver only brieflyin troduced.The key equipment of campusnetwork analysis. The configurationsteps andcon figurati oncomma nd.Tech no logy and p roducts in the desig nto con siderfully the up grade and devel opment of future n etwork, no matter from thecampusnetwork is extended to the constructionof

6、wide area network havemadecareful con sideratio n.The n is the system choice is the most maturefast Ether net tech no logy and sta ndards, the n etwork has to build ahigh-speed and robust informationhighway, facing the future developmentwill be in a very good stateKeywords: campus network backbonene

7、twork router前言：1目录1 可行性方案分析1.1 课程介绍1.2 设计方案1.2.1 路由技术：1.2.2 交换技术：1.2.3 远程访问技术： 2 网络规划2.1 拓扑设计与设计原则2.1.1实用性和经济性2.1.2先进性和成熟性2.1.3可靠性和稳定性2.1.4安全性和保密性2.1.5可扩展性和可管理性2.2 网络结构分析2.2.1 骨干层2.2.2 接入层2.2.3 出口2.3 网络架构设计与拓扑结构 3主要技术设计的具体配置过程3.1 技术设计9103.2 访问层交换机服务3.2.1访问层交换服务的实现配置访问层交换机103.2.2配置访问层交换机ACCESSWITCH1

8、的基本参数113.2.3配置访问层交换机ACCESSWITCH1 的管理 IP 、默认网关113.2.4配置访问层交换机AccesSwitcH 的 VLAN及 VTP113.2.5配置访问层交换机AccESSWiTcH1 的访问端口123.2.6配置访问层交换机AccESSWiTcH1 的主干道端口123.2.7配置访问层交换机AccesSwitci2 与 AccesSwitcH 类似，如图 3.2.7-1 。123.3 分布层交换服务的实现配置分布层交换机133.3.1配置分布层交换机 DiSTRiBUTESwiTcH1 的基本参数143.3.2配置分布层交换机 DiSTRiBUTESwiT

9、cH1 的管理 iP 、默认网关143.3.3配置分布层交换机 DiSTRiBUTESwiTcH1 的 VTP143.3.4在分布层交换机 DiSTRiBUTESwiTcH1 上定义 VLAN153.3.5配置分布层交换机DiSTRiBUTESwiTcH1 的端口基本参数 .153.3.6配置分布层交换机DiSTRiBUTESwiTcH1 的 3 层交换功能163.3.7配置分布层交换机DiSTRiBUTESwiTcH2173.4.1配置核心层交换机cORESwiTcH1 的基本参数 183.4.2配置核心层交换机cORESwiTcH1 的管理 iP 、默认网关 . 193.4.3配置核心层交

10、换机CorSwitcH 的的 VLAN及 VTP193.4.4配置核心层交换机cORESwiTcH1 的端口参数 19配置核心层交换机183.4 核心层交换服务的实现4 结束语30213.4.6 其它配置213.5 配置接入路由器 I NTERNERTOUTER.3.5.1配置接入路由器I nternETOute的基本参数.213.5.2配置接入路由器I nternERouteR勺各接口参数.213.5.4配置接入路由器I nternERouterI的 NAT223.5.5配置接入路由器I nternETOuterE的安全访问 ACL233.5.5.1路由器访问控制列表 .233.5.5.3对

11、外屏蔽其它不安全的协议或服务 .243.5.5.4针对DoS攻击的设计.253.5.5.5保护路由器自身安全 .2526263.6 远程访问模块设计3.6.1 远程访问也是园区网络必须提供的服务之一，如图 3.6.1-1 。.3.6.2 远程访问有三种可选的服务类型：26363配置异步拨号模块 NM-16AM勺步骤:273.6.3.1 配置物理线路的基本参数273.6.3.2 配置接口基本参数273.6.3.3 配置身份认证283.7 服务器模块设计293.7.1 服务器模块用来对校园网的接入用户提供各种服务。293.7.2 校园网提供的常见的服务2932参考文献：学校网络工程综合设计报告前言

12、在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、 数据流混杂在一起进行传输， 就没法对流做出最高优先级和次高优先级及底优先级的分类， 这样就不能保证重要业务的畅通， 造成网络延迟、 服务不可用。所以要想真正改变网络的效率， 更有效的保证应用服务的运营， 需要通过端到端的QOS智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗， 这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail 服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同

13、时保证网络的高效运行，充分利用现有的带宽。在园区网络中， 存在多样的网络设备及系统应用环境， 并且要考虑在用户迅速增长的今天， 考虑到网络设备的可扩展性。 保证在多样网络设备， 用户不断增加的环境中， 仍能保证网络畅通。 所以万兆骨干网络平台就应具有良好的兼容性和可扩展性， 能与当前校园网络无缝衔接， 同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户 , 多服务的现状。带来了对网络系统要求具有高效率等， 以保证大数据量访问下有效的处理能力。 针对需求设备要能对数据做到分布式处理， 这样的分布式处理可以节省主交换引擎的消耗。 使数据在独立的板卡上就能做出对数据

14、的识别， 这样比在中央处理器识别要快的多。 并在大量的数据应用， 数据传输的过程中， 要保证所有硬件设备都可以进行快速的转发， 要具备高背板带宽（交换容量） ，所有端口都能保证线速转发。这种分布式处理可 以极大地提高整体处理能力，保证了网络畅通。1 可行性方案分析1.1 课程介绍在校园网络中，对于校园网的安全保障十分重要： 校园网的信息点分布很广， 与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户， 在校园网中找到任何一个信息点， 就可以进入到校 园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。 另外校园网 的网络安全， 还需要考虑与外

15、网及内网不同应用系统之间的安全访问控制。 为了 发生安全事件后， 能够有效、 快捷地处理事故， 采用上网审计手段是十分有必要 的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必 要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。1.2 设计方案我们采用自顶向下、模块化的方法、参考 3 层模型来进行工程的设计和实施。1.2.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间 路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。 除了可以完 成主要的路由任务，利用访问控制列表（Access Control List ，ACL，路由器

16、 还可以用来完成以路由器为中心的流量控制和过滤功能。 在本设计中， 内网用户不仅通过路由器接入因特网、 内网用户之间也通过 3 层交换机上的路由功能进行 数据包交换。1.2.2 交换技术：传统意义上的数据交换发生在 OSI模型的第2层。现代交换技术还实现了第 3 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率， 更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN VLAN的概念。VLAN将广播 域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，

17、可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vian TrunkingProtocol，VTP简化管理，它只需在单独一台交换机上定义所有VLAN然后通 过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了 网络管理人员的工作负担和工作强度。 为了简化交换网络设计、 提高交换网络的 可扩展性， 在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备可 以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一 个接入点； 分布层除了负责将访问层交换机进行汇集外， 还为整个交换网络提供VLAN间的路由

18、选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨 干的高速数据交换。在本设计中，也将采用这三层进行分开设计、配置。1.2.3 远程访问技术：远程访问也是园区网络必须提供的服务之一。 远程访问有三种可选的服务类 型：专线连接、电路交换和包交换。 不同的广域网连接类型提供的服务质量不同， 花费也不相同。 企业用户可以根据所需带宽、 本地服务可用性、 花费等因素综合考虑，选择一种适合企业自身需要的广域网接入方案。 ）在本设计中，分别采用 专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。2 网络规划2.1 拓扑设计与设计原则局域网采用星型网络拓朴结构， 星型拓朴结构为现在较

19、为流行的一种网络结 构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与 该中心处理机之间有直接的物理链路， 中心处理机采用分时或轮询的方法为入网 机器服务， 所有的数据必须经过中心处理机。 由于所有节点的往外传输都必须经 过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式） ；每台入网机均需物 理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务） ，因 为任何两台入网机之间交换信息， 都必须通过中心处理机； 入网主机故障不影响 整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过

20、双绞线与交换机相连形成一个星型网络。 办公电脑 建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快， 较适于开发使用。校园网络系统的建设在实用的前提下， 应当在投资保护及长远性方面做适当 考虑，在技术上、系统能力上要保持五年左右的先进性。 并且从学校的利益出发， 从技术上讲应该采用标准、 开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是： 高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：2.1.1 实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实

21、用、经济的原则， 建设的万兆骨干网络平台，保护用户的投资。2.1.2 先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工 具的相对成熟。 不但能反映当今的先进水平， 而且具有发展潜力， 能保证在未来 若干年内占主导地位， 保证贵校网络建设的领先地位， 采用万兆以太网技术来构 建网络主干线路。2.1.3 可靠性和稳定性在考虑技术先进性和开放性的同时， 还应从系统结构、 技术措施、设备性能、 系统管理、 厂商技术支持及保修能力等方面着手， 确保系统运行的可靠性和稳定 性，达到最大的平均无故障时间， Cisco 公司作为知名品牌，网络领导厂商， 产品的可靠性和稳定性是一

22、流的。为了保证骨干网络平台的健壮性和链路冗余保证包括性，网络实施时在学校启用千兆备份线路。 在学校启用物理链路冗余机制， 任何一条线路出现故障后骨干网络平台的可用性。2.1.4 安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离， 因此系统应分别针对不同的应用和不同的网络通信环境， 采取不同的措施， 端口隔离、路由过滤、防DDoS巨绝服务攻击、防IP扫描、系统安全机制、多种 数据访问权限控制等， 充分考虑 Cisco 公司安全性， 针对的各种应用， 有多种的保护机制，如划分VLAN IP/MAC地址绑定（过滤）、ACL路由过滤、防DDoS 拒绝服务攻击、防IP扫描、

23、802.1X认证机制、SSH加密连接等具体技术提升整 个网络的安全性。为了避免不必要的2.1.5 可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速， 重复投资， 我们必须选择具有一定扩展能力的设备， 能够保证在网络规模逐渐扩 大的时候， 不需要增加新的设备， 而只需要增加一定数量的模块就行。 最好能够 做到在网络技术进一步发展， 现有模块不支持新技术的情况下， 只需要更换相应 模块，而不需要更换整个设备。为了适应网络结构变化的要求， 必须充分考虑以最简便的方法、 最低的投资， 实现系统的扩展和维护。 为了便于扩展， 对于核心设备必须采用模块化高密度端 口的设备，便于将来升级和

24、扩展。先进的设备必须配合先进的管理和维护方法， 才能够发挥最大的作用。全线采用基于SNM标准的可网管产品，达到全程网管, 降低了人力资源的费用， 提高网络的易用性、 可管理性， 同时又具有很好的可扩 充性。2.2 网络结构分析2.2.1 骨干层另外作为整个网络中心节点及其它核心节点作为校园网络系统的心脏， 必须提供全线速的 数据交换， 当网络流量较大时， 对关键业务的服务质量提供保障。行。网络的交换中心， 在保证高性能、 无阻塞交换的同时， 还必须保证稳定可靠的运因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高 可靠性。具体来说核心节点的交换机有两个基本要求： 1）高密度端口情

25、况下， 还能保持各端口的线速转发； 2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术， 因此需要考虑到核心设备对万兆的支持能力。综上所述， 主干核心交换机属于高端系列的产品， 所以在本方案中， 核心交 换机采用多业务万兆核心路由交换机。 可以根据用户的需求灵活配置， 灵活构建 弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二 / 三层包转发速 率可为用户提供高速无阻塞的交换， 强大的交换路由功能、 安全智能技术可为用 户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。在此方案中， 校区网络中心采用 Cisco 公司路由交换机作为核心交换机。

26、 核心层 交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩 展。2.2.2 接入层接入层网络由楼栋交换节点和楼层交换节点组成， 接入层网络应该可以满足 各种客户的接入需要，而且能够实现客户化的接入策略， 业务QOS证，用户接 入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的 QoS 特征。为各类型网络提供完善的端到端的服务质量、 丰富的安全设置和基于策略 的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换 机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连 接，为各类用户提供无阻塞的交换性能。223 出口因为

27、校园网出口采用以太网，所以采用路由器 +防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供 IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功 能。2.3网络架构设计与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品,Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同 网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图3-1所示。在后面将根据此图分块进行分析。Lx弘 tkhZ Inteenlcd ffK（

28、；i'iliilci；r«tGd lOJ*G帕UH（ributFitchlUkiribirfSHiich21Cl-t ,t.av 他I“（5 IfchlGft.lrtW2J/ 卜蛇4Cft/lDislriliuli Laver I .avcT i SHilrhpaV-® I瞧阳血宀T側屈.33（ill0GtehllFlhfrneK'haitndVLAS <»Server Farm192.168.100.11/24rw再Inleiirited lOSiIjiytr till IT 2Man 10;H l -in tail 即hFIM I却 tM

29、XJhNI.UZJI忖 J斶 JJieilnn50;fn i-10 VJan 4（1：Ff） 11-20IOS图2.3-1校园网整体拓扑结构图表 VLAN及 IP编址方案VLAN号VLAN名 称IP网段默认网关说明VLAN 1-192.168.0.0/24192.168.0.254管理VLANVLAN 10JWC192.168.1.0/24192.168.1.254教务处VLANVLAN 20XSSS192.168.2.0/24192.168.2.254学生宿舍VLANVLAN 30CWC192.168.3.0/24192.168.3.254财务处VLANVLAN 40JGSS192.168.

30、4.0/24192.168.4.254教工宿舍VLANVLAN 50WXY192.168.5.0/24192.168.5.254文学院VLANVLAN 60YYXY192.168.6.0/24192.168.6.254音乐学院VLANVLAN 70JSJXY192.168.7.0/24192.168.7.254计算机学院VLANVLAN 100FWQQ192.168.100.0/24192.168.100.254服务器群VLAN除了表中的内容外，拨号用户从192.168.200.0/27中动态取得IP地址。在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。3主要技术设计的具体配置过程

31、3.1技术设计为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次： 访问层、分布 层、核心层。传统意义上的数据交换发生在 OSI模型的第2层。现代交换技术还实现了第3 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率， 更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN VLAN的概念。VLAN将 广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的 影响。在VLAN间需要通信的时候，可以利用 VLAN间路

32、由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(Vian Trunking Protocol，VTP简化管理，它只需在单独一台交换机上定义 所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、 交换机间链路增加时， 交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol ，STP 来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。3.2 访问层交换机服务3.2.1 访问层交

33、换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24 口交换机(WS-C2950-24。交换机拥有 24 个 10/100Mbps 自适应快速以太网端口， 运行的是 Cisco 的 IOS 操作系统。 如图 2-1 的访问层交 换机 AccessSwitch1 进行设置。Man aO:KO/i-IO Inn 211;HKl 1-211IQS口令图3.2.1-1 访问层交换机 AccessSwitchl设置3.2.2配置访问层交换机AccessSwitchl的基本参数Switch(c on fig)#host n

34、ame AccessSwitchlAcccessSwitch1(config)#enable secret 123Switch /设置交换机口令AcccessSwitch1(c on fig-li ne)#loginAcccessSwitch1(c on fig-li ne)# password youguess3.2.3配置访问层交换机 AccessSwitch1的管理IP、默认网关AcccessSwitch1(c on fig)# in terface vla n 1AcccessSwitch1(co nfig-if)#ip address 192.168.0.5 255.255.255.

35、0AcccessSwitch1(c on fig-if)# no shutddow nAcccessSwitch1(co nfig)#ip drfault-gateway 192.168.0.2543.2.4配置访问层交换机 AccessSwitch1的VLAN及 VTPAcccessSwitch1(c on fig)#vt p mode clie ntAcccessSwitch1(c on fig)# in terface range fatcher net 0/1-24AcccessSwitch1(c on fig-if-ra nge)#d up lex fullAcccessSwitch

36、1(config)#linevty 0 15/设置登录虚拟终端线时的设计AcccessSwitch1(config)#interface range fatchernet 0/1AcccessSwitch1(config-if-range)#specd 1003.2.5 配置访问层交换机 AccessSwitch1 的访问端口AcccessSwitch1(config)#Interface range fastchernet 0/1 -10AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if

37、-range)#switchport access vlan 10AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 20AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#spanni

38、ng-tree portfast3.2.6 配置访问层交换机 AccessSwitch1 的主干道端口AcccessSwitch1(config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-if-range)#switchport mode trunkAcccessSwitch1(config)#spanning-tree uplinkfast-24冗余加快生成树AcccessSwitch1(config)#spanning-tree Backbonefast / 的收敛3.2.7 配置访问层交换机 AccessSwit

39、ch2 与 AccessSwitch1 类似，如图3.2.7-1 。图3.2.7-1 访问层交换机AccessSwitch2设置3.3分布层交换服务的实现-配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN 间的路由选择功能。这里的分布层交换机采用的是 Cisco Catalyst 3550交换机。作为3层交换 机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口, 同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的IntegratedIOS操作系统。我们以图3-1中的分布层交换机Distr

40、ibuteSwitch1 为例进行设 置。图3.3-1分布层交换机设置DistributeSwitch13.3.1 配置分布层交换机 DistributeSwitch1 的基本参数Switch#configure terminalEnter congifguration commands,one per line End with CNTL/ZSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0Di

41、stributeSwitch1(config-line)#logging synchronousDistributeSwitch1(config-line)#exec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)# exec-timeout 5 30DistributeSwitch1(config-line)#e

42、xitDistributeSwitch1(config)#no ip domain-lookup3.3.2 配置分布层交换机 DistributeSwitch1 的管理 IP 、默认网关DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#ip address 192.168.0.3 255.255.255.0DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#exitDistributeSwitch1(config-if

43、)#ip default-gateway 192.168.0.2543.3.3 配置分布层交换机 DistributeSwitch1 的 VTPDistributeSwitch1(config)#vtpdomain nciae/设置VTP管理域的域名DistributeSwitch1(config)#vtp mode server /设置VTP服务器DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能3.3.4 在分布层交换机 DistributeSwitch1 上定义 VLANSwitch#configure terminalEnter confi

44、guration commands,one per line.End with CNTL/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name JWCDistributeSwitch1(config)#vlan 20DistributeSwitch1(config-vlan)#name XSSSDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name CWCDistributeSwitch1(config)#vlan 40Dist

45、ributeSwitch1(config-vlan)#name JGSSDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name WXYDistributeSwitch1(config)#vlan 60DistributeSwitch1(config-vlan)#name YYXYDistributeSwitch1(config)#vlan 70DistributeSwitch1(config-vlan)#name JSJXYDistributeSwitch1(config)#vlan 100DistributeS

46、witch1(config-vlan)#name FWQQ-243.3.5 配置分布层交换机 DistributeSwitch1 的端口基本参数DistributeSwitch1(config)#interface range fastethernet 0/1DistributeSwitch1(config-if-range)#dupex full0/1 - 10DistributeSwitch1(config-if-range)#switchport access vlan 100DistributeSwitch1(config-if-range)#speed 100DistributeSw

47、itch1(config-if-range)#interface range fastethernetDistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 - 24DistributeSwitch1(config-if-range)#switchport mode trunkrange

48、gigabitEthernetDistributeSwitch1(config-if-range)#interface 0/1 - 2DistributeSwitch1(config-if-range)#switchport mode trunk3.3.6 配置分布层交换机 DistributeSwitch1 的 3 层交换功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address 192.168.1.254 255.255.255.0DistributeSwitch1(config-

49、if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address 192.168.2.254 255.255.255.0DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#ip address 192.168.3.254 255.255.255.0DistributeSwitch1(config-

50、if)#no shutdownDistributeSwitch1(config)#interface vlan 40DistributeSwitch1(config-if)#ip address 192.168.4.254 255.255.255.0255.255.255.0DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#ip address

51、 192.168.5.254DistributeSwitch1(config)#interface vlan 60DistributeSwitch1(config-if)#ip address 192.168.6.254255.255.255.0DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 70DistributeSwitch1(config-if)#ip address 192.168.7.254255.255.255.0DistributeSwitch1(config-if)

52、#no shutdownDistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#ip address 192.168.100.254255.255.255.0DistributeSwitch1(config-if)#no shutdown3.3.7 配置分布层交换机 DistributeSwitch2分布层交换机DistributeSwitch2 的端口 FastEthernet 0/23 、FastEthernet 0/24分别下连到访问层交换机 AccessSwitch1 的端口FastEtherne

53、t 0/24以及访问层交换机 AccessSwitch2 的端口 FastEthernet0/24。此外，分布层交换机 DistributeSwitch2 还通过自己的千兆端口GigabitEthernet 0/1 上连到核心交换机 CoreSwitch1 的 GigabitEthernet 3/2 。为了实现冗余设计， 分布层交换机 DistributeSwitch2还通过自己的千兆端口 GigabitEthernet 0/2 连接到分布层交换机 DistributeSwitch1 的GigabitEthernet 0/2.另外. 为了实现对无类别网络( Classless Network

54、)以及全零子网Subnet-zero )的支持，在充当 3 层交换机的分布层交换机 DistributeSwitch1DistributeSwitch1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254还需要进行适当的配置.DistnbuteSwitch1(c on fig)# ip classlessDistnbuteSwitch1(c on fig)# ip sub net-zero/定义对无类别网络以及全零子网的支持.3.4核心层交换服务的实现一一配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换本设计中的核心层交换机采用的是Cisco Catalyst 4006 交换机，采用了Catalyst 4500 Sup ervisor II Plus(WS-X4013+作为交换机引擎。运行的是Cisco 的 Integrated IOS 操作系统在作为核心层交换机的 Cisco Catalyst 4006交换机中，安