多校区局域网网络工程实践课程设计报告

1、-. z.网络工程实践 课程设计报告课 题：多校区局域网 姓 名：学 号：同组：同组：专业班级：网工10101 指导教师：梅晓勇设计时间：2013上半年第16-17周评阅意见：评定成绩： 指导教师签名：年 月 日 目录TOC o 1-3 h u HYPERLINK l _Toc22896 一、 课程设计目的 PAGEREF _Toc22896 3 HYPERLINK l _Toc25373 二、设计任务及要求 PAGEREF _Toc25373 3 HYPERLINK l _Toc2905 三、需求分析 PAGEREF _Toc2905 4 HYPERLINK l _Toc23882 3.1、

2、调研情况 PAGEREF _Toc23882 4 HYPERLINK l _Toc30777 3.2、多校区网到达的目标 PAGEREF _Toc30777 5 HYPERLINK l _Toc26040 3.3、需求功能 PAGEREF _Toc26040 5 HYPERLINK l _Toc29080 四、网络设计 PAGEREF _Toc29080 5 HYPERLINK l _Toc14933 4.1、设计思想 PAGEREF _Toc14933 5 HYPERLINK l _Toc25589 4.2、网络设计原则 PAGEREF _Toc25589 5 HYPERLINK l _To

3、c16574 4.3、总体规划 PAGEREF _Toc16574 6 HYPERLINK l _Toc11736 4.4、拓扑设计 PAGEREF _Toc11736 6 HYPERLINK l _Toc27358 4.5、物理设计 PAGEREF _Toc27358 6 HYPERLINK l _Toc15040 4.5.1、路由器和三层交换机选择原则 PAGEREF _Toc15040 6 HYPERLINK l _Toc14959 4.5.2、物理设备清单 PAGEREF _Toc14959 7 HYPERLINK l _Toc24406 4.6、IP设计 PAGEREF _Toc24

4、406 7 HYPERLINK l _Toc4289 4.6.1、IP地址分配 PAGEREF _Toc4289 7 HYPERLINK l _Toc4198 4.7、路由设计 PAGEREF _Toc4198 8 HYPERLINK l _Toc13018 五、设备安装调试含代码 PAGEREF _Toc13018 8 HYPERLINK l _Toc6565 5.1、路由器的配置代码 PAGEREF _Toc6565 9 HYPERLINK l _Toc10178 5.2、三层交换机的配置代码 PAGEREF _Toc10178 9 HYPERLINK l _Toc28453 5.3、二层

5、交换机的配置代码 PAGEREF _Toc28453 15 HYPERLINK l _Toc22588 5.3、调试结果截图 PAGEREF _Toc22588 17 HYPERLINK l _Toc25059 六、 设计重难点分析 PAGEREF _Toc25059 23 HYPERLINK l _Toc11799 6.1、地址池 PAGEREF _Toc11799 23 HYPERLINK l _Toc9778 6.2、ACL访问控制链表 PAGEREF _Toc9778 23 HYPERLINK l _Toc7981 七、课程设计小结 PAGEREF _Toc7981 24 HYPERL

6、INK l _Toc27148 八、参考文献 PAGEREF _Toc27148 24课程设计目的网络工程实践是网络工程及计算机相关专业的重要实践环节之一，该容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络根底理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使根底理论知识得到稳固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实践，可以掌握组建计算机网络工程的根本技术，特别是网络规划、交换机路由器等网络设备的根本功能与选型以及网络应用效劳器的根本配置，同时提高学生

7、的应用能力和动手实践能力。确立校园网建立的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建立长远开展相结合，科学论证和决策。根据这一要求：建立一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成构造合理、外沟通的校园计算机网络系统。二、设计任务及要求用一组实验设备2个路由器、二台二层交换机、二台三层交换机构建一个多校区局域网，主校区与分校区互通，并实现到Internet的访问。具体要求如下：在一台两层交换机上划分多个VLAN。要现：Vlan之间均能通过路由器访问外网，Vl

8、an之间不能通信。在一台三层交换机上划分多个VLAN，并配置SVI接口使Vlan之间能够通信。要求：Vlan之间能能够互通，能访问Internet。多校区路由器采用OSPF路由协议，使全网联通。采用路由器将主校区网再与外网校园网相联，配置NAT协议。画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。需要在三层交换机中设置访问控制链表，使*些Vlan之间实现单向控制或独立或自由访问三、需求分析3.1、调研情况大学共有两个校区：主校区和分校区。主校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋，体育馆1栋，图书馆1栋，宿舍4栋，食堂1栋。分校区建筑主要有教学楼2

9、栋，实验楼1栋，行政楼1栋，体育馆1栋，宿舍4栋，食堂1栋。主校区：1.教学楼2幢11层，每层有教室20间，每个教室布设信息点1个。2.实验大楼1幢7层，每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢5层，每层有办公室10间，每间办公室布设5个信息点。第5层为网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过一根光纤通过电信公网接入Internet。一根光纤通过VPN设备与其他校区连接。4.学生宿舍楼4幢11层，每层有24间房间，每间布设信息点6个。5.食堂1幢3层，1、2楼为餐厅，布设信息点5

10、个，3楼为3间管理办公室，每个办公室布设信息点2个。6.图书馆1幢5层，14层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点100个。7.体育馆1幢，布设信息点10个。分校区：1.教学楼1幢11层，每层有教室20间，每个教室布设信息点1个。2.实验大楼1幢7层，每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢5层，每层有办公室5间，每间办公室布设5个信息点。第1层有两间为网络机房，所有楼栋的网络会聚于该机房，并通过一根光纤通过VPN设备与主校区连接。4.学生宿舍楼4幢7层，每层有24间房间，每间布设信息点6个。5.

11、食堂1幢3层，1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公室布设信息点2个。6.体育馆1幢，布设信息点10个。3.2、多校区网到达的目标1、在多校区网中建成一个适合于信息采集、共享的部网络，在此根底上建立起供用户培训使用的部网络以及部办公网络。2、使用访问控制列表、地址转换平安的实现到Internet的接入与访问，及实现信息在Internet的发布。3.3、需求功能多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。多校区网的总体设计原则是：开放性：采用开放性的网络体

12、系，以方便网络的升级、扩展和互联；同时在选择效劳器、网络产品时，强调产品支持的网络协议的国际标准化；可扩大性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体构造，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩大性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；具体对核心设备进展loopback设置。平安性：部网络之间、部网络与外部公共网之间的互联，利用VLAN、访问控制链表等对访问进展控制，确保网络的平安；具体访问控制权限：行政楼不仅能够访问本局域网的所有网段，还能够跨校区访问分校

13、区或主校区的所有网段；而其他网段不能够访问行政楼网段，但其他网段之间可以自由访问，并跨校区访问。四、网络设计4.1、设计思想多校区网计算机网络系统应便于将来网络系统的扩大，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。4.2、网络设计原则1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。2、网络的开放性和兼容性的原则选择符合国

14、际标准的网络硬软件产品，有很好的互换、扩展和升级能力。3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应构造合理，层次划分清楚且具有相对独立性，便于管理和维护。5、网络系统的性和强有力的防病毒性。4.3、总体规划网络设计采用分层设计的思想，由一台主路由器作为核心层，一台三层交换机作为会聚层，然后是二层交换机作为接入层。主路由器设置与外网及提供网访问外网的配置。4.4、拓扑设计 拓扑图4.5、物理设计4.5.1、路

15、由器和三层交换机选择原则根据多校区网的拓扑构造特点、应用及面临的平安隐患，我们将通过路由器、杀毒软件，实现网络平安隔离、网络监控措施、网络病毒的防等平安需求，为多校区构建统一、平安的网络。A：通过一台路由器隔开外网Internet与多校区网，路由器中我们设置了防御外部的第一道屏障。 屏蔽路由器对进出部网络的所有信息进展分析，并按照一定的平安策略信息过滤规则对进出部网络的信息进展限制。它能根据IP地址、UDP和TCP端口来筛选数据。B：三层交换机中设置扩展访问控制列表，对网中的VLAN访问进展设置，使*些VLAN能访问哪些资源，*些VLAN不能访问哪些资源。4.5.2、物理设备清单网络设备名称设

16、备型号路由器Ruijie RG-RSR20 SERIES路由器Ruijie RG-RSR20 SERIES三层交换机Ruijie RG-S3760E-48三层交换机Ruijie RG-S3760E-48二层交换机Ruijie RG-23287-24二层交换机Ruijie RG-23287-244.6、IP设计4.6.1、IP地址分配总体规划：172.16地区4位.业务8位.主机8位地区：0 0 0 0 主校区0 0 0 1 分校区业务：0 0 0 0 0 0 0 0 教学 0 0 0 0 0 0 0 1 实验0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 学生宿舍0 0 0

17、 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 图书馆0 0 0 0 0 1 1 0 体育馆0 0 0 0 1 0 0 0 设备互联1 0 0 0 0 0 0 0 LOOPBACK 主校区路由器：Z*Q_ROUTER端口IP地址掩码S4/0E0/0S3/0预留作与外网相连的端口主校区三层交换机：Z*Q_SWITCH1端口IP地址掩码F0/1Vlan 10Vlan 20 Vlan 30 Vlan 40Vlan 50Vlan 60Vlan 70 分校区路由器：F*Q_ROUTER端口IP地址掩码S4/0E0/0分校区三层交换机：F*Q_SWITCH1端口IP地址掩码F0/1Vlan 10

18、Vlan 20 Vlan 30 Vlan 40Vlan 50Vlan 70 4.7、路由设计在路由器上使用OSPF动态路由协议，宣告直连网段，以及到达三层交换机上的非直连网段和配置到外网和校园网。路由表如各设备配置代码。五、设备安装调试含代码5.1、路由器的配置代码主校区：Z*Q_ROUTER的配置：Z*Q_ROUTER(config)#int f 0/0Z*Q_ROUTER(config-if-FastEthernet 0/0)#no shutdownZ*Q_ROUTER(config-if-FastEthernet 0/0)#e*itZ*Q_ROUTER(config)#int s 4/0

19、Z*Q_ROUTER(config-if-Serial 4/0)#clock rate 64000Z*Q_ROUTER(config-if-Serial 4/0)#no shutdownZ*Q_ROUTER(config-if-Serial 4/0)#e*itZ*Q_ROUTER(config)#router ospf 10Z*Q_ROUTER(config-router)#e*itZ*Q_ROUTER(config)#int loopback 0Z*Q_ROUTER(config-if-Loopback 0)#e*it分校区：F*Q_ROUTER的配置：F*Q_ROUTER(config)#

20、int f 0/0F*Q_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17F*Q_ROUTER(config-if-FastEthernet 0/0)#no shutdownF*Q_ROUTER(config-if-FastEthernet 0/0)#e*itF*Q_ROUTER(config)#int s 4/0F*Q_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2F*Q_ROUTER(config-if-Serial 4/0)#no shutdownF*Q_ROUTER(config-if-Ser

21、ial 4/0)#e*itF*Q_ROUTER(config)#router ospf 10F*Q_ROUTER(config-router)#network 172.17F*Q_ROUTER(config-router)#network 172.17F*Q_ROUTER(config-router)#e*it5.2、三层交换机的配置代码主校区：Z*Q_SWITCH1的配置：Z*Q_SWITCH1(config)ip routing /把开启三层交换机的路由功能建立VlanZ*Q_SWITCH1(config)vlan 10Z*Q_SWITCH1(config-vlan)name J*Z*Q_

22、SWITCH1(config-vlan)vlan 20Z*Q_SWITCH1(config-vlan)name SYZ*Q_SWITCH1(config-vlan)vlan 30Z*Q_SWITCH1(config-vlan)name *ZZ*Q_SWITCH1(config-vlan)vlan 40Z*Q_SWITCH1(config-vlan)name SSZ*Q_SWITCH1(config-vlan)vlan 50Z*Q_SWITCH1(config-vlan)name STZ*Q_SWITCH1(config-vlan)vlan 60Z*Q_SWITCH1(config-vlan)n

23、ame TSZ*Q_SWITCH1(config-vlan)vlan 70Z*Q_SWITCH1(config-vlan)name TYZ*Q_SWITCH1(config-vlan)e*it对各接口进展相应的设置Z*Q_SWITCH1(config)#int f0/1Z*Q_SWITCH1(config-if-FastEthernet 0/1)no switchport /关闭F0/1的交换功能因为它是与路由相连的Z*Q_SWITCH1(config-if-FastEthernet 0/1)Z*Q_SWITCH1(config-if-FastEthernet 0/1)no shutdownZ

24、*Q_SWITCH1(config-if-FastEthernet 0/1)e*itZ*Q_SWITCH1(config)int f0/2 /把F0/2设为trunkZ*Q_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunkZ*Q_SWITCH1(config-if-FastEthernet 0/2)no shutdownZ*Q_SWITCH1(config-if-FastEthernet 0/2)e*itZ*Q_SWITCH1(config)#int range f 0/3-42 /把F0/3-42 划分到Vlan 40Z*Q_S

25、WITCH1(config-if-range)#switchport mode accessZ*Q_SWITCH1(config-if-range)#switchport access vlan 40Z*Q_SWITCH1(config-if-range)#e*it设置SVI接口实现VLan之间通信Z*Q_SWITCH1(config)#int vlan 10Z*Q_SWITCH1(config-VLAN 10)#e*itZ*Q_SWITCH1(config)#int vlan 20Z*Q_SWITCH1(config-VLAN 20)#e*itZ*Q_SWITCH1(config)#int

26、vlan 30Z*Q_SWITCH1(config-VLAN 30)#e*itZ*Q_SWITCH1(config)#int vlan 40Z*Q_SWITCH1(config-VLAN 40)#e*itZ*Q_SWITCH1(config)#int vlan 50Z*Q_SWITCH1(config-VLAN 50)#e*itZ*Q_SWITCH1(config)#int vlan 60Z*Q_SWITCH1(config-VLAN 60)#e*itZ*Q_SWITCH1(config)#int vlan 70Z*Q_SWITCH1(config-VLAN 70)#e*it建立相应的地址池使

27、能自动获取地址Z*Q_SWITCH1(config)#service dhcpZ*Q_SWITCH1(config)#ip dhcp pool J*Z*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool SYZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool *ZZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool SSZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_S

28、WITCH1(config)#ip dhcp pool STZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool TSZ*Q_SWITCH1(dhcp-config)#e*itZ*Q_SWITCH1(config)#ip dhcp pool TYZ*Q_SWITCH1(dhcp-config)#e*it配置ospf 协议使路由器自动学习网络拓扑Z*Q_SWITCH1(config)#router ospf 10Z*Q_SWITCH1(config-router)#e*it建立ACL链表对网络进展相应的控制Z*Q_SWITCH

29、1(config)ip access-list e*tended 100Z*Q_SWITCH1(config-e*t-nacl)permit ip 172.16.2.0 0.0.0.255 any/允许行政*Z访问主校区局域网所有的网段Z*Q_SWITCH1(config-e*t-nacl)deny ip any 172.16.2.0 0.0.0.255 /制止主校区局域网的其他所有网段除行政外访问行政网段Z*Q_SWITCH1(config-e*t-nacl)permit ip any any /允许其他网段间自由访问F*Q_SWITCH1(config-e*t-nacl)permit ud

30、p any eq bootpc host 255.255.255.255 /开启地址池的自动分配地址功能Z*Q_SWITCH1(config-e*t-nacl)e*itZ*Q_SWITCH1(config)ip access-list e*tended 101Z*Q_SWITCH1(config-e*t-nacl)permit ip 172.16.2.0 0.0.0.255 any / 允许行政*Z跨校区外网访问分校区所有网段Z*Q_SWITCH1(config-e*t-nacl)deny ip any 172.17.2.0 0.0.0.255 /制止主校区其他网段跨校区外网访问分校区的行政*

31、Z网段Z*Q_SWITCH1(config-e*t-nacl)permit ip any any/允许主校区其他网段跨校区外网访问分校区其他网段除行政Z*Q_SWITCH1(config-e*t-nacl)e*itZ*Q_SWITCH1(config)int f0/1Z*Q_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outZ*Q_SWITCH1(config-if-FastEthernet 0/1)e*itZ*Q_SWITCH1(config)int f0/2Z*Q_SWITCH1(config-if-FastEthernet

32、 0/2)ip access-group 100 inZ*Q_SWITCH1(config-if-FastEthernet 0/2)e*it分校区：F*Q_SWITCH1的配置：F*Q_SWITCH1(config)ip routing /开启三层交换机的路由功能建立VlanF*Q_SWITCH1(config)vlan 10F*Q_SWITCH1(config-vlan)name J*F*Q_SWITCH1(config-vlan)vlan 20F*Q_SWITCH1(config-vlan)name SYF*Q_SWITCH1(config-vlan)vlan 30F*Q_SWITCH1(

33、config-vlan)name *ZF*Q_SWITCH1(config-vlan)vlan 40F*Q_SWITCH1(config-vlan)name SSF*Q_SWITCH1(config-vlan)vlan 50F*Q_SWITCH1(config-vlan)name STF*Q_SWITCH1(config-vlan)vlan 70F*Q_SWITCH1(config-vlan)name TYF*Q_SWITCH1(config-vlan)e*it对各接口进展相应的设置F*Q_SWITCH1(config)#int f0/1F*Q_SWITCH1(config-if-FastEt

34、hernet 0/1)no switchport /关闭此接口的交换功能因为是和路由器相连的F*Q_SWITCH1(config-if-FastEthernet 0/1)F*Q_SWITCH1(config-if-FastEthernet 0/1)no shutdownF*Q_SWITCH1(config-if-FastEthernet 0/1)e*itF*Q_SWITCH1(config)int f0/2F*Q_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunk /把F0/2接口设为trunk F*Q_SWITCH1(config

35、-if-FastEthernet 0/2)no shutdownF*Q_SWITCH1(config-if-FastEthernet 0/2)e*itF*Q_SWITCH1(config)#int range f 0/3-42F*Q_SWITCH1(config-if-range)#switchport mode accessF*Q_SWITCH1(config-if-range)#switchport access vlan 40 /把F0/3-42划分到Vlan 40SSF*Q_SWITCH1(config-if-range)#e*it设置SVI接口实现VLan之间通信F*Q_SWITCH

36、1(config)#int vlan 10F*Q_SWITCH1(config-VLAN 10)#ip add 172.17F*Q_SWITCH1(config-VLAN 10)#e*itF*Q_SWITCH1(config)#int vlan 20F*Q_SWITCH1(config-VLAN 20)#ip add 172.17F*Q_SWITCH1(config-VLAN 20)#e*itF*Q_SWITCH1(config)#int vlan 30F*Q_SWITCH1(config-VLAN 30)#ip add 172.17F*Q_SWITCH1(config-VLAN 30)#e*

37、itF*Q_SWITCH1(config)#int vlan 40F*Q_SWITCH1(config-VLAN 40)#ip add 172.17.F*Q_SWITCH1(config-VLAN 40)#e*itF*Q_SWITCH1(config)#int vlan 50F*Q_SWITCH1(config-VLAN 50)#ip add 172.17F*Q_SWITCH1(config-VLAN 50)#e*itF*Q_SWITCH1(config)#int vlan 70F*Q_SWITCH1(config-VLAN 70)#ip add 172.17F*Q_SWITCH1(confi

38、g-VLAN 70)#e*it建立相应的地址池使能自动获取地址F*Q_SWITCH1(config)#service dhcpF*Q_SWITCH1(config)#ip dhcp pool J*F*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.0.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool SYF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWIT

39、CH1(dhcp-config)#default-router 172.17.1.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool *ZF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.2.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool SSF*Q_SWITCH1(dhcp-config)#network 172.

40、17F*Q_SWITCH1(dhcp-config)#default-router 172.17.3.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool STF*Q_SWITCH1(dhcp-config)#network 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.4.254F*Q_SWITCH1(dhcp-config)#e*itF*Q_SWITCH1(config)#ip dhcp pool TYF*Q_SWITCH1(dhcp-config)#ne

41、twork 172.17F*Q_SWITCH1(dhcp-config)#default-router 172.17.6.254F*Q_SWITCH1(dhcp-config)#e*it配置ospf 协议使路由器自动学习网络拓扑F*Q_SWITCH1(config)#router ospf 10F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#ne

42、twork 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#network 172.17F*Q_SWITCH1(config-router)#e*it建立ACL链表对网络进展相应的控制F*Q_SWITCH1(config)ip access-list e*tended 100F*Q_SWITCH1(config-e*t-nacl)permit ip 172.17.2.0 0.0.0.255 any / 允许分校区的

43、行政访问分校区部局域网的所有往往段F*Q_SWITCH1(config-e*t-nacl)deny ip any 172.17.2.0 0.0.0.255 / 制止分校区的其他网段访问分校区的行政网段F*Q_SWITCH1(config-e*t-nacl)permit ip any any / 允许分校区的其他网段间互相访问F*Q_SWITCH1(config-e*t-nacl)permit udp any eq bootpc host 255.255.255.255 /开启地址池的自动分配地址功能F*Q_SWITCH1(config-e*t-nacl)e*itF*Q_SWITCH1(conf

44、ig)ip access-list e*tended 101F*Q_SWITCH1(config-e*t-nacl)permit ip 172.17.2.0 0.0.0.255 any / 允许分校区的行政网段跨校区访问主校区的所有网段F*Q_SWITCH1(config-e*t-nacl)deny ip any 172.16.2.0 0.0.0.255 /制止分校区的其他网段跨校区访问主校区的行政网段F*Q_SWITCH1(config-e*t-nacl)permit ip any any / 允许分校区的其他网段跨校区与主校区的其他网段互访F*Q_SWITCH1(config-e*t-na

45、cl)e*itF*Q_SWITCH1(config)int f0/1F*Q_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outF*Q_SWITCH1(config-if-FastEthernet 0/1)e*itF*Q_SWITCH1(config)int f0/2F*Q_SWITCH1(config-if-FastEthernet 0/2)ip access-group 100 inF*Q_SWITCH1(config-if-FastEthernet 0/2)e*it5.3、二层交换机的配置代码主校区：Z*Q_SWITCH2的

46、配置：建立VlanZ*Q_SWITCH2(config)vlan 10Z*Q_SWITCH2(config-vlan)name J*Z*Q_SWITCH2(config-vlan)vlan 20Z*Q_SWITCH2(config-vlan)name SYZ*Q_SWITCH2(config-vlan)vlan 30Z*Q_SWITCH2(config-vlan)name *ZZ*Q_SWITCH2(config-vlan)vlan 40Z*Q_SWITCH2(config-vlan)name SSZ*Q_SWITCH2(config-vlan)vlan 50Z*Q_SWITCH2(confi

47、g-vlan)name STZ*Q_SWITCH2(config-vlan)vlan 60Z*Q_SWITCH2(config-vlan)name TSZ*Q_SWITCH2(config-vlan)vlan 70Z*Q_SWITCH2(config-vlan)name TYZ*Q_SWITCH2(config-vlan)e*it对各接口进展相应的设置Z*Q_SWITCH2(config)int f0/1Z*Q_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk /把F0/1设为trunk借口Z*Q_SWITCH2(config-i

48、f-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)#int range f0/2-7 /把F0/2-7划到Vlan 10Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 10Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)

49、int range f0/8-12 /把F0/8-12划到Vlan 20Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 20Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/13-15 /把F0/13-15划到Vlan 30Z*Q_SWITCH2(config-if-range)swit

50、chport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 30Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/16-17 /把F0/16-17划到Vlan 50Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan

51、 50Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*itZ*Q_SWITCH2(config)int range f0/18-20 /把F0/78-20划到Vlan 60Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 60Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-ran

52、ge)e*itZ*Q_SWITCH2(config)int range f0/21 /把F0/21划到Vlan 70Z*Q_SWITCH2(config-if-range)switchport mode accessZ*Q_SWITCH2(config-if-range)switchport access vlan 70Z*Q_SWITCH2(config-if-range)no shutdown Z*Q_SWITCH2(config-if-range)e*it分校区：F*Q_SWITCH2的配置：建立VlanF*Q_SWITCH2(config)vlan 10F*Q_SWITCH2(conf

53、ig-vlan)name J*F*Q_SWITCH2(config-vlan)vlan 20F*Q_SWITCH2(config-vlan)name SYF*Q_SWITCH2(config-vlan)vlan 30F*Q_SWITCH2(config-vlan)name *ZF*Q_SWITCH2(config-vlan)vlan 40F*Q_SWITCH2(config-vlan)name SSF*Q_SWITCH2(config-vlan)vlan 50F*Q_SWITCH2(config-vlan)name STF*Q_SWITCH2(config-vlan)vlan 70F*Q_SW

54、ITCH2(config-vlan)name TYF*Q_SWITCH2(config-vlan)e*it对各接口进展相应的设置F*Q_SWITCH2(config)int f0/1F*Q_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunkF*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)#int range f0/2-7F*Q_SWITCH2(config-if-range)switchport mo

55、de accessF*Q_SWITCH2(config-if-range)switchport access vlan 10F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int range f0/8-12F*Q_SWITCH2(config-if-range)switchport mode accessF*Q_SWITCH2(config-if-range)switchport access vlan 20F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int range f0/13-15F*Q_SWITCH2(config-if-range)switchport mode accessF*Q_SWITCH2(config-if-range)switchport access vlan 30F*Q_SWITCH2(config-if-range)no shutdown F*Q_SWITCH2(config-if-range)e*itF*Q_SWITCH2(config)int ra