多校区局域网-网络工程实践课程设计

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业网络工程实践课程设计报告课题：多校区局域网姓名：学号：同组姓名：同组姓名：专业班级：网工10101指导教师：梅晓勇设计时间：2013上半年第16-17周评阅意见：评定成绩：指导老师签名：年月日目录TOC\o"1-3"\h\u课程设计目的网络工程实践是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实践，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。二、设计任务及要求用一组实验设备（2个路由器、二台二层交换机、二台三层交换机）构建一个多校区局域网，主校区与分校区互通，并实现到Internet的访问。具体要求如下：在一台两层交换机上划分多个VLAN。要求实现：Vlan之间均能通过路由器访问外网，Vlan之间不能通信。在一台三层交换机上划分多个VLAN，并配置SVI接口使Vlan之间能够通信。要求：Vlan之间能能够互通，能访问Internet。多校区路由器内采用OSPF路由协议，使全网联通。采用路由器将主校区网再与外网（校园网）相联，配置NAT协议。画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。需要在三层交换机中设置访问控制链表，使某些Vlan之间实现单向控制或独立或自由访问IP分配规则：使用172.16.0.0/12三、需求分析3.1、调研情况大学共有两个校区：主校区和分校区。主校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋，体育馆1栋，图书馆1栋，宿舍4栋，食堂1栋。分校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋，体育馆1栋，宿舍4栋，食堂1栋。主校区：1.教学楼2幢（11层），每层有教室20间，每个教室布设信息点1个。2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢（5层），每层有办公室10间，每间办公室布设5个信息点。第5层为网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过一根光纤通过电信公网接入Internet。一根光纤通过VPN设备与其他校区连接。4.学生宿舍楼4幢（11层），每层有24间房间，每间布设信息点6个。5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为3间管理办公室，每个办公室布设信息点2个。6.图书馆1幢（5层），1－4层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点100个。7.体育馆1幢，布设信息点10个。分校区：1.教学楼1幢（11层），每层有教室20间，每个教室布设信息点1个。2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。3.行政大楼1幢（5层），每层有办公室5间，每间办公室布设5个信息点。第1层有两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN设备与主校区连接。4.学生宿舍楼4幢（7层），每层有24间房间，每间布设信息点6个。5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公室布设信息点2个。6.体育馆1幢，布设信息点10个。3.2、多校区网达到的目标1、在多校区网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供用户培训使用的内部网络以及内部办公网络。2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问，及实现信息在Internet的发布。3.3、需求功能多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。多校区网的总体设计原则是：开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；具体对核心设备进行loopback设置。安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、访问控制链表等对访问进行控制，确保网络的安全；具体访问控制权限：行政楼不仅能够访问本局域网的所有网段，还能够跨校区访问分校区或主校区的所有网段；而其他网段不能够访问行政楼网段，但其他网段之间可以自由访问，并跨校区访问。四、网络设计4.1、设计思想多校区网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。4.2、网络设计原则1、网络的先进性和实用性的原则

采用的硬软件系统既有技术的先进性，又有很高的性能价格比。2、网络的开放性和兼容性的原则

选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。3、网络的灵活性和可靠性的原则

网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。4、网络的可管理性和易维护性原则

配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。5、网络系统的保密性和强有力的防病毒性。4.3、总体规划网络设计采用分层设计的思想，由一台主路由器作为核心层，一台三层交换机作为汇聚层，然后是二层交换机作为接入层。主路由器设置与外网及提供内网访问外网的配置。4.4、拓扑设计拓扑图4.5、物理设计4.5.1、路由器和三层交换机选择原则根据多校区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为多校区构建统一、安全的网络。A：通过一台路由器隔开外网（Internet）与多校区网，路由器中我们设置了防御外部的第一道屏障。

屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。B：三层交换机中设置扩展访问控制列表，对内网中的VLAN访问进行设置，使某些VLAN能访问哪些资源，某些VLAN不能访问哪些资源。4.5.2、物理设备清单网络设备名称设备型号路由器RuijieRG-RSR20SERIES路由器RuijieRG-RSR20SERIES三层交换机RuijieRG-S3760E-48三层交换机RuijieRG-S3760E-48二层交换机RuijieRG-23287-24二层交换机RuijieRG-23287-244.6、IP设计4.6.1、IP地址分配总体规划：172.16地区（4位）.业务（8位）.主机（8位）地区：0000主校区0001分校区业务：00000000教学00000001实验00000010行政00000011学生宿舍00000100食堂00000101图书馆00000110体育馆00001000设备互联10000000LOOPBACK主校区路由器：ZXQ_ROUTER端口IP地址掩码S4/0172.18.8.1255.255.255.252E0/0172.16.8.1255.255.255.252S3/0预留作与外网相连的端口主校区三层交换机：ZXQ_SWITCH1端口IP地址掩码F0/1172.16.8.2255.255.255.252Vlan10172.16.0.254255.255.255.0Vlan20172.16.1.254255.255.255.0Vlan30172.16.2.254255.255.255.0Vlan40172.16.3.254255.255.255.0Vlan50172.16.4.254255.255.255.0Vlan60172.16.5.254255.255.255.0Vlan70172.16.6.254255.255.255.0分校区路由器：FXQ_ROUTER端口IP地址掩码S4/0172.18.8.2255.255.255.252E0/0172.17.8.1255.255.255.252分校区三层交换机：FXQ_SWITCH1端口IP地址掩码F0/1172.17.8.2255.255.255.252Vlan10172.17.0.254255.255.255.0Vlan20172.17.1.254255.255.255.0Vlan30172.17.2.254255.255.255.0Vlan40172.17.3.254255.255.255.0Vlan50172.17.4.254255.255.255.0Vlan70172.17.6.254255.255.255.04.7、路由设计在路由器上使用OSPF动态路由协议，宣告直连网段，以及到达三层交换机上的非直连网段和配置到外网和校园网。路由表如各设备配置代码。五、设备安装调试[含代码]5.1、路由器的配置代码主校区：ZXQ_ROUTER的配置：ZXQ_ROUTER(config)#intf0/0ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.16.8.1255.255.255.252ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownZXQ_ROUTER(config-if-FastEthernet0/0)#exitZXQ_ROUTER(config)#ints4/0ZXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.1255.255.255.252ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000ZXQ_ROUTER(config-if-Serial4/0)#noshutdownZXQ_ROUTER(config-if-Serial4/0)#exitZXQ_ROUTER(config)#routerospf10ZXQ_ROUTER(config-router)#network172.16.8.0255.255.255.252ZXQ_ROUTER(config-router)#network172.18.8.0255.255.255.252ZXQ_ROUTER(config-router)#exitZXQ_ROUTER(config)#intloopback0ZXQ_ROUTER(config-if-Loopback0)#ipadd172.16.128.1255.255.255.255ZXQ_ROUTER(config-if-Loopback0)#exit分校区：FXQ_ROUTER的配置：FXQ_ROUTER(config)#intf0/0FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.17.8.1255.255.255.252FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownFXQ_ROUTER(config-if-FastEthernet0/0)#exitFXQ_ROUTER(config)#ints4/0FXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.2255.255.255.252FXQ_ROUTER(config-if-Serial4/0)#noshutdownFXQ_ROUTER(config-if-Serial4/0)#exitFXQ_ROUTER(config)#routerospf10FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252FXQ_ROUTER(config-router)#exit5.2、三层交换机的配置代码主校区：ZXQ_SWITCH1的配置：ZXQ_SWITCH1(config)iprouting//把开启三层交换机的路由功能①建立VlanZXQ_SWITCH1(config)vlan10ZXQ_SWITCH1(config-vlan)nameJXZXQ_SWITCH1(config-vlan)vlan20ZXQ_SWITCH1(config-vlan)nameSYZXQ_SWITCH1(config-vlan)vlan30ZXQ_SWITCH1(config-vlan)nameXZZXQ_SWITCH1(config-vlan)vlan40ZXQ_SWITCH1(config-vlan)nameSSZXQ_SWITCH1(config-vlan)vlan50ZXQ_SWITCH1(config-vlan)nameSTZXQ_SWITCH1(config-vlan)vlan60ZXQ_SWITCH1(config-vlan)nameTSZXQ_SWITCH1(config-vlan)vlan70ZXQ_SWITCH1(config-vlan)nameTYZXQ_SWITCH1(config-vlan)exit②对各接口进行相应的设置ZXQ_SWITCH1(config)#intf0/1ZXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//关闭F0/1的交换功能因为它是与路由相连的ZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.16.8.2255.255.255.252ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdownZXQ_SWITCH1(config-if-FastEthernet0/1)exitZXQ_SWITCH1(config)intf0/2//把F0/2设为trunkZXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunkZXQ_SWITCH1(config-if-FastEthernet0/2)noshutdownZXQ_SWITCH1(config-if-FastEthernet0/2)exitZXQ_SWITCH1(config)#intrangef0/3-42//把F0/3-42划分到Vlan40ZXQ_SWITCH1(config-if-range)#switchportmodeaccessZXQ_SWITCH1(config-if-range)#switchportaccessvlan40ZXQ_SWITCH1(config-if-range)#exit③设置SVI接口实现VLan之间通信ZXQ_SWITCH1(config)#intvlan10ZXQ_SWITCH1(config-VLAN10)#ipadd172.16.0.254255.255.255.0ZXQ_SWITCH1(config-VLAN10)#exitZXQ_SWITCH1(config)#intvlan20ZXQ_SWITCH1(config-VLAN20)#ipadd172.16.1.254255.255.255.0ZXQ_SWITCH1(config-VLAN20)#exitZXQ_SWITCH1(config)#intvlan30ZXQ_SWITCH1(config-VLAN30)#ipadd172.16.2.254255.255.255.0ZXQ_SWITCH1(config-VLAN30)#exitZXQ_SWITCH1(config)#intvlan40ZXQ_SWITCH1(config-VLAN40)#ipadd172.16.3.254255.255.255.0ZXQ_SWITCH1(config-VLAN40)#exitZXQ_SWITCH1(config)#intvlan50ZXQ_SWITCH1(config-VLAN50)#ipadd172.16.4.254255.255.255.0ZXQ_SWITCH1(config-VLAN50)#exitZXQ_SWITCH1(config)#intvlan60ZXQ_SWITCH1(config-VLAN60)#ipadd172.16.5.254255.255.255.0ZXQ_SWITCH1(config-VLAN60)#exitZXQ_SWITCH1(config)#intvlan70ZXQ_SWITCH1(config-VLAN70)#ipadd172.16.6.254255.255.255.0ZXQ_SWITCH1(config-VLAN70)#exit④建立相应的地址池使能自动获取地址ZXQ_SWITCH1(config)#servicedhcpZXQ_SWITCH1(config)#ipdhcppoolJXZXQ_SWITCH1(dhcp-config)#network172.16.0.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.0.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSYZXQ_SWITCH1(dhcp-config)#network172.16.1.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.1.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolXZZXQ_SWITCH1(dhcp-config)#network172.16.2.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.2.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSSZXQ_SWITCH1(dhcp-config)#network172.16.3.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.3.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSTZXQ_SWITCH1(dhcp-config)#network172.16.4.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.4.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolTSZXQ_SWITCH1(dhcp-config)#network172.16.5.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.5.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolTYZXQ_SWITCH1(dhcp-config)#network172.16.6.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.6.254ZXQ_SWITCH1(dhcp-config)#exit⑤配置ospf协议使路由器自动学习网络拓扑ZXQ_SWITCH1(config)#routerospf10ZXQ_SWITCH1(config-router)#network172.16.0.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.1.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.2.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.3.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.4.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.5.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.6.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.8.0255.255.255.0ZXQ_SWITCH1(config-router)#exit⑥建立ACL链表对网络进行相应的控制ZXQ_SWITCH1(config)ipaccess-listextended100ZXQ_SWITCH1(config-ext-nacl)permitip172.16.2.00.0.0.255any//允许行政（XZ）访问主校区局域网内所有的网段ZXQ_SWITCH1(config-ext-nacl)denyipany172.16.2.00.0.0.255//禁止主校区局域网的其他所有网段（除行政外）访问行政网段ZXQ_SWITCH1(config-ext-nacl)permitipanyany//允许其他网段间自由访问FXQ_SWITCH1(config-ext-nacl)permitudpanyeqbootpchost255.255.255.255//开启地址池的自动分配地址功能ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)ipaccess-listextended101ZXQ_SWITCH1(config-ext-nacl)permitip172.16.2.00.0.0.255any//允许行政（XZ）跨校区外网访问分校区所有网段ZXQ_SWITCH1(config-ext-nacl)denyipany172.17.2.00.0.0.255//禁止主校区其他网段跨校区外网访问分校区的行政（XZ）网段ZXQ_SWITCH1(config-ext-nacl)permitipanyany//允许主校区其他网段跨校区外网访问分校区其他网段（除行政）ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)intf0/1ZXQ_SWITCH1(config-if-FastEthernet0/1)ipaccess-group101outZXQ_SWITCH1(config-if-FastEthernet0/1)exitZXQ_SWITCH1(config)intf0/2ZXQ_SWITCH1(config-if-FastEthernet0/2)ipaccess-group100inZXQ_SWITCH1(config-if-FastEthernet0/2)exit分校区：FXQ_SWITCH1的配置：FXQ_SWITCH1(config)iprouting//开启三层交换机的路由功能①建立VlanFXQ_SWITCH1(config)vlan10FXQ_SWITCH1(config-vlan)nameJXFXQ_SWITCH1(config-vlan)vlan20FXQ_SWITCH1(config-vlan)nameSYFXQ_SWITCH1(config-vlan)vlan30FXQ_SWITCH1(config-vlan)nameXZFXQ_SWITCH1(config-vlan)vlan40FXQ_SWITCH1(config-vlan)nameSSFXQ_SWITCH1(config-vlan)vlan50FXQ_SWITCH1(config-vlan)nameSTFXQ_SWITCH1(config-vlan)vlan70FXQ_SWITCH1(config-vlan)nameTYFXQ_SWITCH1(config-vlan)exit②对各接口进行相应的设置FXQ_SWITCH1(config)#intf0/1FXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//关闭此接口的交换功能因为是和路由器相连的FXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.17.8.2255.255.255.252FXQ_SWITCH1(config-if-FastEthernet0/1)noshutdownFXQ_SWITCH1(config-if-FastEthernet0/1)exitFXQ_SWITCH1(config)intf0/2FXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunk//把F0/2接口设为trunkFXQ_SWITCH1(config-if-FastEthernet0/2)noshutdownFXQ_SWITCH1(config-if-FastEthernet0/2)exitFXQ_SWITCH1(config)#intrangef0/3-42FXQ_SWITCH1(config-if-range)#switchportmodeaccessFXQ_SWITCH1(config-if-range)#switchportaccessvlan40//把F0/3-42划分到Vlan40（SS）FXQ_SWITCH1(config-if-range)#exit③设置SVI接口实现VLan之间通信FXQ_SWITCH1(config)#intvlan10FXQ_SWITCH1(config-VLAN10)#ipadd172.17.0.254255.255.255.0FXQ_SWITCH1(config-VLAN10)#exitFXQ_SWITCH1(config)#intvlan20FXQ_SWITCH1(config-VLAN20)#ipadd172.17.1.254255.255.255.0FXQ_SWITCH1(config-VLAN20)#exitFXQ_SWITCH1(config)#intvlan30FXQ_SWITCH1(config-VLAN30)#ipadd172.17.2.254255.255.255.0FXQ_SWITCH1(config-VLAN30)#exitFXQ_SWITCH1(config)#intvlan40FXQ_SWITCH1(config-VLAN40)#ipadd172.17.3.254255.255.255.0FXQ_SWITCH1(config-VLAN40)#exitFXQ_SWITCH1(config)#intvlan50FXQ_SWITCH1(config-VLAN50)#ipadd172.17.4.254255.255.255.0FXQ_SWITCH1(config-VLAN50)#exitFXQ_SWITCH1(config)#intvlan70FXQ_SWITCH1(config-VLAN70)#ipadd172.17.6.254255.255.255.0FXQ_SWITCH1(config-VLAN70)#exit④建立相应的地址池使能自动获取地址FXQ_SWITCH1(config)#servicedhcpFXQ_SWITCH1(config)#ipdhcppoolJXFXQ_SWITCH1(dhcp-config)#network172.17.0.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.0.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSYFXQ_SWITCH1(dhcp-config)#network172.17.1.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.1.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolXZFXQ_SWITCH1(dhcp-config)#network172.17.2.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.2.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSSFXQ_SWITCH1(dhcp-config)#network172.17.3.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.3.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSTFXQ_SWITCH1(dhcp-config)#network172.17.4.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.4.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolTYFXQ_SWITCH1(dhcp-config)#network172.17.6.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.6.254FXQ_SWITCH1(dhcp-config)#exit⑤配置ospf协议使路由器自动学习网络拓扑FXQ_SWITCH1(config)#routerospf10FXQ_SWITCH1(config-router)#network172.17.0.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.1.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.2.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.3.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.4.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.6.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.8.0255.255.255.0FXQ_SWITCH1(config-router)#exit⑥建立ACL链表对网络进行相应的控制FXQ_SWITCH1(config)ipaccess-listextended100FXQ_SWITCH1(config-ext-nacl)permitip172.17.2.00.0.0.255any//允许分校区的行政访问分校区内部局域网的所有往往段FXQ_SWITCH1(config-ext-nacl)denyipany172.17.2.00.0.0.255//禁止分校区的其他网段访问分校区的行政网段FXQ_SWITCH1(config-ext-nacl)permitipanyany//允许分校区的其他网段间互相访问FXQ_SWITCH1(config-ext-nacl)permitudpanyeqbootpchost255.255.255.255//开启地址池的自动分配地址功能FXQ_SWITCH1(config-ext-nacl)exitFXQ_SWITCH1(config)ipaccess-listextended101FXQ_SWITCH1(config-ext-nacl)permitip172.17.2.00.0.0.255any//允许分校区的行政网段跨校区访问主校区的所有网段FXQ_SWITCH1(config-ext-nacl)denyipany172.16.2.00.0.0.255//禁止分校区的其他网段跨校区访问主校区的行政网段FXQ_SWITCH1(config-ext-nacl)permitipanyany//允许分校区的其他网段跨校区与主校区的其他网段互访FXQ_SWITCH1(config-ext-nacl)exitFXQ_SWITCH1(config)intf0/1FXQ_SWITCH1(config-if-FastEthernet0/1)ipaccess-group101outFXQ_SWITCH1(config-if-FastEthernet0/1)exitFXQ_SWITCH1(config)intf0/2FXQ_SWITCH1(config-if-FastEthernet0/2)ipaccess-group100inFXQ_SWITCH1(config-if-FastEthernet0/2)exit5.3、二层交换机的配置代码主校区：ZXQ_SWITCH2的配置：①建立VlanZXQ_SWITCH2(config)vlan10ZXQ_SWITCH2(config-vlan)nameJXZXQ_SWITCH2(config-vlan)vlan20ZXQ_SWITCH2(config-vlan)nameSYZXQ_SWITCH2(config-vlan)vlan30ZXQ_SWITCH2(config-vlan)nameXZZXQ_SWITCH2(config-vlan)vlan40ZXQ_SWITCH2(config-vlan)nameSSZXQ_SWITCH2(config-vlan)vlan50ZXQ_SWITCH2(config-vlan)nameSTZXQ_SWITCH2(config-vlan)vlan60ZXQ_SWITCH2(config-vlan)nameTSZXQ_SWITCH2(config-vlan)vlan70ZXQ_SWITCH2(config-vlan)nameTYZXQ_SWITCH2(config-vlan)exit②对各接口进行相应的设置ZXQ_SWITCH2(config)intf0/1ZXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunk//把F0/1设为trunk借口ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#intrangef0/2-7//把F0/2-7划到Vlan10ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan10ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/8-12//把F0/8-12划到Vlan20ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan20ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/13-15//把F0/13-15划到Vlan30ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan30ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/16-17//把F0/16-17划到Vlan50ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan50ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/18-20//把F0/78-20划到Vlan60ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan60ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/21//把F0/21划到Vlan70ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan70ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exit分校区：FXQ_SWITCH2的配置：①建立VlanFXQ_SWITCH2(config)vlan10FXQ_SWITCH2(config-vlan)nameJXFXQ_SWITCH2(config-vlan)vlan20FXQ_SWITCH2(config-vlan)nameSYFXQ_SWITCH2(config-vlan)vlan30FXQ_SWITCH2(config-vlan)nameXZFXQ_SWITCH2(config-vlan)vlan40FXQ_SWITCH2(config-vlan)nameSSFXQ_SWITCH2(config-vlan)vlan50FXQ_SWITCH2(config-vlan)nameSTFXQ_SWITCH2(config-vlan)vlan70FXQ_SWITCH2(config-vlan)nameTYFXQ_SWITCH2(config-vlan)exit②对各接口进行相应的设置FXQ_SWITCH2(config)intf0/1FXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunkFXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)#intrangef0/2-7FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-range)switchportaccessvlan10FXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)intrangef0/8-12FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-range)switchportaccessvlan20FXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)intrangef0/13-15FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-rang