计算机系毕业设计校园网设计与实现

1、 届 别 学 号 毕业设计（论文）校 园 网的 规 划 与 设 计 姓 名 系 别、 专 业 导 师 姓 名、职 称 完 成 时 间 目 录摘 要iabstractii1 绪论11.1 国内外动态11.2 总体需求11.3 网络设计原则要求22 网络技术概述32.1 ospf32.2 hsrp32.3 dhcp32.4 vlan42.5 trunk43 需求分析及拓扑图的设计53.1 网络现状及用户需求：53.2 网络拓扑结构54 设备选型及ip地址规划64.1 接入层：74.2 汇聚层：84.3 核心层：104.4 网络边界：114.5 ip地址规划原则114.6 ip地址规划124.6.1

2、 地区代码表124.6.2 业务功能代码表124.6.3 ip地址分配表125 配置清单145.1 s1的配置命令145.2 r5与r6的配置命令235.2.1 r5的配置命令：235.3 r7的配置命令255.4 其他设备的配置命令285.5 防火墙的配置295.5.1 接口配置295.5.2 路由配置305.5.3 包过滤及nat策略的配置315.5.4 抗攻击策略配置325.5.5 防火墙路由的查看336 网络测试336.1 长沙校区各vlan对应测试用户的ip336.2 株洲分区各vlan对应用户分配的ip346.3 连通性测试34主要参考文献36致 谢37摘 要更多随着计算机及通信技

3、术的飞跃发展，企业内部管理的网络化及信息化成为一种必然的发展趋势，网络互联技术显示出了它蓬勃发展的生命力,使得当今社会智能化和网络化越来越来明显。人们对办公以及教学环境的要求也随着计算机的普及和信息产业的发展大大提高,学校也随之进入了智能化,网络化的时代,因此网络信息化成为了21世纪教育业的发展主流。本论文主要致力于校园网络的设计和实现。阐述了校园局域网工程的设计。在充分了解局域网组网技术的基础上,根据目前校园网络的发展趋势,设计一个校园网络的模型。对模型进行各方面的细化。根据模型图对设备进行适当的选型。并对设备进行配置。本文以湖南xxxx学校园区的计算机网络建设为例，叙述了网络构建的具体做法

4、和相关协议的使用方法。所使用的技术有ospf、dhcp、hsrp、vlan、路由策略等技术。通过这些网络技术的应用，使得校园网更加稳定可靠。同时也使网络管理与维护变得更加简单快捷。一定程度上减轻了网络管理员的负担。关键词： 校园网；局域网；ospf；dhcp；vlan；路由策略abstract with the leap development of computer and communication technology,the networked and informationize of enterprise internal management become a kind of i

5、nevitable trend,the internet technology reveals its properous development of life,making intelligence and networked outstanding in todays society.pepoles requirements for office and teaching environment improved a lot because of the prevailing of computerand the development of the information indust

6、ry,as a result,schools come into a timeof intelligence and networked,too.therefore,internet informationize becomes a main stream of the 21 century education field. this thesis is mainly devote to the design and implement of campus internet toexplain the designing of campus locat area network project

7、. on the base of totally understand of the locat area network technology, according to the development trendof campus network at present, i designed a model of campus network. at the sametime, specifing the model from all aspects,properly selecting for the equipments according to the model, and conf

8、iguring the eqipments. this paper takes aptech park in hunan provence as an example,explains thedetailed process of network construction and the way to use the relative agreement.the used technology including:ospf, dhcp, hsrp, vlan, routing policy and so on.according to these internet technologies a

9、pplied,campus network are more stable and reliable. meanwhile, making the network management and maintenance more simple and quick,and reducing the network administrators burden at some extent.key words: campus network, lan; ospf; dhcp, vlan, routing strategies1 绪论1.1 国内外动态当今时代，随着信息技术的迅猛发展， internet

10、的不断延伸，计算机应用成为一个现代人所必须具备的一项生存技能。“百年大计，教育为本”，随着我国教育改革，特别是课程改革的逐步深入，校园现代化和信息化的建设，已经成为培养二十一世纪全面发展的综合人才的必备条件。为了迎头赶上这一发展机遇，跟上信息时代的脚步，许多单位都开始着手进行信息化建设。作为高新技术试验基地和人才培养摇篮的学校，更是掀起了一股校园网建设的热潮。教学电子化，学习网络化，科研协作化，管理信息化，将是学校教育由传统教育向现代化教育过渡的一次重大飞跃，高等教育校园网的建设就是建立在校园内的一个模拟的internet环境及建立在网上的多媒体网络应用，现就xxxx学校校园网建设实践谈谈校园

11、骨干网络建设和实施方案。1.2 总体需求此校校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿楼及实验楼在内的局域网（lan）部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。校园网内部主要按intranet模式建网，校园内部各部门及家庭均能访问校园网内部信息，同时对外也提供www信息访问。要求能够根据应用或按部门划分成若干虚拟子网（vlan），同时，网络应具有较好的实时性。在网络设计中，校园网到桌面的计算机数据端口工程设计总量为150个。这些网络端口均要求10/100m到桌面。校园网的体系结构要能支持以intranet web的访问与应用,要能支持e-mail、ftp的

12、应用，包括有条件、有管理地访问internet，同时要使校园网的通讯和共享资源能够建立在方便、安全的基础上。具体包括：将全校所有计算机连接到网络中。在网络上传输多种应用信息，用于教学。要求网络能支持多路并发多媒体信息的传输，以支持远程教学。网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立安全防范措施，加载安全过滤。3、结构合理，技术先进，系统具有高可靠性和可扩展性。4、实现虚拟网间的互连，方便网络管理。5、采用开放性布线。6、充分利用原有网络资源。7、连接internet。 1.3 网络设计原则要求校园网建设是学校的internet应用向纵深发展的基础，也是学校强化管理，实现科学化

13、科研和教学的客观需要。针对我校的实际情况，在系统网络的构架中应遵循以下原则：性能和可用性：除了园区lan接入需要多种类型的设备和更高的移动性外，园区lan还必须满足客户端接入的各种性能和可用性要求。传统的快速（每秒100兆（mbps）或千兆以太网（gbe）连接足以满足很多业务应用的需求，但一些超高性能客户端应用可能需要万兆以太网链路。通过目前对无线lan技术的改进，ieee 802.11n实现的100+ mbps连接非常适合大多数笔记本和移动应用。ip语音等一些应用要求额外的性能保证，如要求支持服务质量（qos）等。 并非所有应用都要求确保高可用性所需要的冗余网络链路，但在出现单个链路故障或接

14、口故障停机时，任务关键型客户端应用肯定需要具备故障切换功能。设计合理的园区lan基础架构必须足够灵活，以便在业务需求发生变化时在逐个工作组或应用的基础上提供必需的带宽和可用性。客户端连接要求互不相同，这也会影响网络基础架构的其它层，因为客户端流量被集中发往网络核心和数据中心。 开放性和标准化原则：网络系统的设计需遵照国际标准(如iso，ccitt，ieee)、国家标准、工业标准(如tcp/ip等)，走标准化的道路。安全性和可靠性原则：对校园网来说，各个学科的资料安全性和保密非常重要，特别是学校尚未公布的决策，财务资料等重要数据的安全尤为重要。在设计网络时，除了应考虑各种外界干扰外，还要在各环节

15、提供安全措施，如划分虚拟网，对用户设置访问权限等。同时，保证网络的高可靠性同样是非常重要的，要采用冗余路由和备份设备，对网络进行实时监控，便于及时排除故障，确保网络的可靠营运。园区网络层中巨大的客户端设备数量带来了长期的安全挑战。网络的整体安全性取决于其中的最薄弱链路，分散的大型园区lan必须正确配置，采用分布式安全机制，消除可能会给恶意攻击和无意的接入留下可趁之机的安全漏洞。访问控制列表（acl）、验证、虚拟专用网（vpn）、移动数据加密和其他保护措施可以限制网络接入，仅允许经过授权的用户和设备接入，同时挫败从园区内部非法进入网络的企图。保护企业数据是从业务角度出发必须满足的要求，而且对许多

16、行业来说也是一项必须满足的法律要求。尤其值得一提的是，金融和医疗卫生相关行业现在必须有效保护客户和病人信息，达到政府的监管要求。与数据中心内通常使用的安全机制相比，园区网络在应对恶意攻击方面显然要逊色得多。因此，园区lan的安全性必须不断得到增强和监控，以避免安全风险。网络的可监控性和可管理性原则：要选择较好的网络管理和监控系统，确保网络的透明管理，并且能不断地优化网络。投资保护性原则：对原有的计算机设备、通信设备、线路，各种应用软件和学术资料能有效地加以利用，保护原来的投资，我校原有由教育装备部门统一配置的宝德服务器以及机柜，这些设备都要加以利用。面向高速化和宽带需求原则：随着网络服务由单一

17、的文本应用迅速向文本、语音、图形、视图综合服务发展，网络向高速化和宽带发展的需求日趋强烈，如高速lan，交换lan等。综合网络的设计要综合考虑这些因素，尽可能采用既新又成熟的成果，充分考虑向这些新技术迁移的可能方案。管理：考虑到园区固有的分散性和客户端设备的多样性，实现集中的统一管理对于维护高性能和可用性、实施企业安全策略至关重要。随着无线lan等新技术被用于改进用户接入，园区lan管理框架中也必须增加新的设备和安全特性，以确保稳定的运行，同时提供必要的防护，避免非法入侵。全面的网络管理功能还应能够监控整个园区lan中的流量模式，以提前发现潜在的瓶颈，实现网络调优。2 网络技术概述2.1 os

18、pfospf路由协议是一种典型的链路状态（link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（autonomous system），即as，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个as中，所有的ospf路由器都维护一个相同的描述这个as结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，ospf路由器正是其相邻的路由器。2.2 hsrp实现hsrp的条件是系统中有多台路由器，它们组成一个“热等待组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择

19、一个等待路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。 2.3 dhcpdhcp 是 dynamic host configuration protocol(动态主机配置协议)缩写，它的前身是 bootp。bootp 原本是用于无磁盘主机连接的网络上面的：网络主机使用 boot rom 而不是磁盘起动并连接上网络，bootp 则可以自动地为那些主机设定 tcp/ip 环境。但 bootp 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 ip 的对应是静态的。换而言之，bootp 非

20、常缺乏 动态性 ，若在有限的 ip 资源环境中，bootp 的一对一对应会造成非常可观的浪费。 dhcp 可以说是 bootp 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 ip 网络设定数据都由 dhcp 服务器集中管理，并负责处理客户端的 dhcp 要求；而客户端则会使用从服务器分配下来的ip环境数据。比较起 bootp ，dhcp 透过 租约 的概念，有效且动态的分配客户端的 tcp/ip 设定，而且，作为兼容考虑，dhcp 也完全照顾了 bootp client 的需求。 dhcp 的分配形式 首先，必须至少有一台 dhcp 工作在网络上面，它会监听网络的 dh

21、cp 请求，并与客户端磋商 tcp/ip 的设定环境。2.4 vlan vlan（virtual local area network）的中文名为虚拟局域网。vlan是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有vlan协议的第三层以上交换机才具有此功能。vlan技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个lan划分成多个逻辑的lanvlan，每个vlan是一个广播域，vlan内的主机间通信就和在一个lan内一样，

22、而vlan间则不能直接互通，这样，广播报文被限制在一个vlan内。虚拟局域网(vlan)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。vlan是一种比较新的技术，工作在osi参考模型的第2层和第3层，一个vlan就是一个广播域，vlan之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，vlan技术更加灵活，它具有以下优点： 1）网络设备的移动、添加和修改的管理开销减少； 2）可以控制广播活动；3）可提高网络的安全性。2.5 trunktrunk是端口汇聚

23、的意思，通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。3 需求分析及拓扑图的设计3.1 网络现状及用户需求：湖南xxxx学校学校作为一家软件工程师和网络工程师的培

24、训机构，更加注重学校的信息化建设以及网络结构的优化，以实现更高效更稳定更方便快捷的校园网络环境，网络依赖性明显强于其他学校。又加之株洲业务的拓展，为方便长株两地的办公，实现“两城一家”式的办公环境。学校对网络结构提出了更多的业务需求。具体需求如下：长沙总部通过边界防火墙上网，株洲分部经过广域网连接至长沙总部也通过边界防火墙进行上网；核心交换机互做hsrp网关备份,连接二层交换机的核心交换机做根网桥，另一个做备份根网桥；分部连接总部路由器做分部的dhcpserver为分部用户分配ip地址，总部则用核心交换机做dhcpserver为总部用户分配ip地址；根据实际需求具体化：按组网拓扑，实现其全网连

25、通性，并实现相应主备网关、主备路径动 态自动切换；全网任何用户都能通过边界防火墙访问internet；在任何不需要形成ospf邻居的接口上，配置ospf被动接口；总部核心交换机于边界防火墙对接：核心交换机之间使用trunk链路，在该trunk链路上使用1个点对点l3vlan，在该vlan上建立ospf邻居，实现ospf对接；总部交换机网络stp要求：连接二层交换机的核心交换机做根网桥，另一个做备份根网桥，末端接口必须配置portfast；核心交换机网络做hsrp网关备份；dhcp要求：总部核心交换机做dhcpserver,为总部用户分配ip地址；分部边界路由器做dhcpserver,为分部用户

26、分配ip地址；（8）只有教学楼（部）才可以通过长沙校区边界防火墙上网。3.2 网络拓扑结构 教学楼1栋教学楼3栋教学楼2栋长沙校区internet试验楼sw3sw5sw1sw2cisco w-c2960-24tc-lfwf3/0f2/0cisco w-c2960-24tc-l试验楼f1/1f1/1f1/0sw4s1s2trunkf1/2f0/0f0/0cisco ws-c3750-24ts-ef1/0f1/0f2/0f2/0ospff2/0f2/0cisco 3825r6r5f1/0f1/0cisco 3825s0/2s0/1s0/0pppfr ietf,ansis0/1s0/0r7s0/2c

27、isco 2821-ac-ipf2/0株洲分校sw7sw6cisco w-c2960-24tc-l试验室教学部图3.1湖南xxxx学校网络图谱图4 设备选型及ip地址规划为了简化交换网络设计、提高交换网络的可扩展性， 为了简化交换网络设计、提高交换网络的可扩展性，一个好的校园网方案应该采用分层 的方法进行设计。校园网数据交换设备可以划分为三个层次：访问层、分布层、核心层。 的方法进行设计。校园网数据交换设备可以划分为三个层次：访问层、分布层、核心层。不 同层可能工作在osi模型的不同层次上。 osi模型的不同层次上 同层可能工作在osi模型的不同层次上。 传统意义上的数据交换发生在osi模型的

28、第2 传统意义上的数据交换发生在osi模型的第2层。现代交换技术还实现了第3层交换和多层 osi模型的第 现代交换技术还实现了第3 交换。高层交换技术的引入不但提高了园区网数据交换的效率， 交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交 换服务质量，满足了不同类型网络应用程序的需要。 换服务质量，满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网（ lan，vlan）的概念。vlan将广播域限制在 现代交换网络还引入了虚拟局域网（virtual lan，vlan）的概念。vlan将广播域限制在 单个vlan内部，减小了各vlan间主机的广播通信

29、对其他vlan的影响。 vlan间需要通信的时 vlan内部 vlan间主机的广播通信对其他vlan的影响 单个vlan内部，减小了各vlan间主机的广播通信对其他vlan的影响。在vlan间需要通信的时 可以利用vlan间路由技术来实现。 vlan间路由技术来实现 候，可以利用vlan间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时，可以使用vlan中继协议（ vlan中继协议 当网络管理人员需要管理的交换机数量众多时，可以使用vlan中继协议（vlan trunking protocol，vtp）简化管理，它只需在单独一台交换机上定义所有vlan 然后通过vtp vlan。 v

30、tp协议将 protocol，vtp）简化管理，它只需在单独一台交换机上定义所有vlan。然后通过vtp协议将 vlan定义传播到本管理域中的所有交换机上 这样， 定义传播到本管理域中的所有交换机上。 vlan定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和 工作强度。 工作强度。 当园区网络的交换机数量增多、交换机间链路增加时， 当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换 环路问题，这需要通过在各交换机上运行生成树协议（ protocol，stp） 环路问题，这需要通过在各交换机上运行生成树协议（spanning tree pr

31、otocol，stp）来解 决。 配置访问层交换机、分布层交换机、核心层交换机。 配置访问层交换机、分布层交换机、核心层交换机。4.1 接入层：cisco w-c2960-24tc-l 在图一中图标为：总部和分部接入层交换机我们均选cisco w-c2960-24tc-l型号的接入层交换机，其端口数量按照用户需求进行设备选型，出于对性价比的考虑，在此我们所采用的设备，基本都为生产年份比较接近现在的cisco二手设备，在设备选型方面我们综合了用户数、拓扑架构以及可扩展性，进行了认真考究。比如：出于用户数的考虑达到了24个，满足了18个教室接入的需求。该款交换机具有24个10/100 + 2个 双

32、介质千兆以太网上行链路端口，lan基本镜像。可提供集成安全性，包括网络准入控制 (nac)、高级服务质量 (qos) 和为网络边缘提供智能服务的永续性。主要参数交换机类型智能交换机应用层级二层内存64mb dram,32mb flash传输速率10mbps/100mbps/1000mbps网络标准ieee 802.3、ieee 802.3u、ieee 802.1x、ieee 802.1q、ieee 802.1p、ieee 802.1d、ieee 802.1s、ieee 802.1w、ieee 802.3ad、ieee 802.3z、ieee 802.3端口结构非模块化端口数量24接口介质10/

33、100base-t,10/100/1000base-tx/sfp传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4gbps包转发率6.5mppsvlan支持支持qos支持支持网管支持支持网管功能web浏览器,snmp,climac地址表8k模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、rps、链路状态、链路双工、链路速度电源30w环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)44*445*236（高宽长）重量(kg)3.64.2 汇聚层：cisco 282

34、1-ac-ip 在图一中图标为：cisco 2800系列集成业务路由器经过了优化，能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务。它们提供以下优势：1、为 1 到 6条 t1/e1 链接提供出色性能，支持多项服务2、高级安全特性，包括状态化防火墙、入侵防御系统（ips） 、vpn和思科网络准入控制（nac）3、凭借数字加密标准（des） 、三重des（3des）和高级加密标准（aes）提供4、内置加密功能5、wlan控制器模块是思科统一无线网络的一个组件。基本特征路由器类型多业务路由器端口结构模块化网络协议ieee 802.3x传输速率10/100mbps固定的局

35、域网接口2个其他端口console内置防火墙是qos支持支持支持vpn支持扩展模块4内存256mb(最大1024）网络管理协议：cisco clickstart，snmp电源100-240 vac尺寸（mm）88*416*4438.2（高宽长）重量6.8kg适用环境工作温度:0-40、工作湿度:5%95%无凝结、存储温度:-20-65、存储湿度:5%95%无凝结其他性能安全标准 ul 60950:can/csa c22.2 no. 60950,iec 60950,en 60950-1,as/nzs 60950cisco 3825 在图一中图标为：cisco 3800 系列集成业务路由器是集成了

36、先进技术、自适应服务、无线支持和安全企业通信的下一代路由器产品系列中的旗舰平台。为了有效提供关键任务网络功能，包括实时应用，如ip 语音 （voip）、业务视频和协作通信等，这些新型路由器提供了必备的性能和可靠的数据包交付功能。系统架构的改进包括内嵌安全处理流程、大幅提高的平台性能和内存，以及全新的高密度接口类型。 基本特征路由器类型多业务路由器端口结构模块化网络协议cisco clickstart，snmp传输速率10/100/1000mbps接口数2个包转发率10 mbps:14,880 pps、100 mbps:148,810 pps、1000 mbps:1,488,100 pps内置防

37、火墙是qos支持支持支持vpn支持扩展插槽2内存256mb1024mb电源交流输入电压:100-240 vac、47-63hz尺寸（mm）88.9*373.38*434.34（高宽长）重量9.06kg适用环境工作温度:0-40、存储温度:40-85、湿度:5%-95%,非冷凝4.3 核心层：cisco ws-c3750g-48ts-e 在图一中图标为：cisco catalyst 3750 系列交换机是一款适用于中型机构和大型企业分支机构的创新产品。该交换机采用了 cisco stackwise 技术，通过结合易用性和可堆叠交换机的最高永续性，提高了局域网运行效率。主要参数交换机类型企业级交换

38、机应用层级三层内存128 mb dram和32 mb闪存传输速率10mbps/100mbps/1000mbps网络标准ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3ab端口结构非模块化端口数量48接口介质10/100/1000 base-t、1000base-fx/sx传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32gbps包转发率38.7mppsvlan支持支持qos支持支持网管支持支持网管功能网管功能 snmp, cli, web, 管理软件mac地址表12k模块化插槽数4电源100-240 vac(自动适应)50-60hz环境标准

39、工作温度0-45尺寸(mm)44*445*409（高宽长）重量(kg)6.44.5 ip地址规划原则（1）唯一性原则：全网唯一；（2）可汇总原则：按块划分；（3）连续性原则：地址块的连续分配；（4）扩展性原则：需要考虑将来的网络扩容及应用扩展。需要有预留 地址，包括地址块预留、地址块内ip地址预留；（5）实意性原则：使ip地址具有实际含义，看到ip地址就能知道它的用途。如：越核心ip地址越小等；（6）公式划分：定义一个或几个ip地址划分公式来分配ip地址。（7）先地区后业务分配方法网络前缀 地址位 业务功能位 子网位 主机位；（8）先业务后地区分配方法网络前缀 业务功能位 地址位 子网位 主机

40、位。4.6 ip地址规划本网采用先地区后业务划分方法进行ip地址分配。192.168.地址位（5位） 业务功能位（3位）.子网位 主机位4.6.1 地区代码表地址位代码地区ip地址段备注0骨干/21汇总/201骨干（预留）/212总部/21汇总/203总部（预留）/214分校/215分校（预留）/214.6.2 业务功能代码表业务功能位代码业务备注0三层设备loopback地址1-2链路地址3二层交换机网管4生

41、产业务5办公业务6-7保留4.6.3 ip地址分配表设备接口ip对端设备对端接口对端ips1loopback0/32s1vlan901/30s2vlan 901/30s1f2/0/30r5f2/0/30s1f0/07/30fwf2/08/30s1vlan22/24v-ip：本端主实验楼s1vlan300/24v-ip：本端主总部网管vlans1vl

42、an20/24v-ip：本端主教学楼一栋s1vlan21/24v-ip：本端主教学楼二、三栋s2loopback0/32s2f2/0/30r6f2/00/30s2f0/01/30fwf1/02/30s2vlan22/24s2vlan300/24s2vlan20/24s2vlan21/24fwf3/

43、073/28internet74/28r5loopback0/32r5f1/03/30r6f1/04/30r5ppp-mp /30r7ppp-mp/30r6loopback0/32r6fr.102 p2p/30r7fr.102 p2p/30r7loopback0/32r7f2/0.300/24株洲网管vlanr7f

44、2/0.36/24教学部r7f2/0.37/24实验室sw1vlan 300/24教学楼一栋sw2vlan 300/24教学楼二栋sw3vlan 300/24教学楼三栋sw4vlan 300/24实验楼sw5vlan 300/24实验楼sw6vlan 300/24教学部（株洲）sw7vlan 300/24实验室（株洲）5 配置清单5.1 s1的配置命令s1的配置命令： versio

45、n 12.3service timestamps debug datetime msec /启动设备service timestamps log datetime msec /启动设备no service password-encryption /启动设备cisco 设备基本配置： switchenable switch#configuration terminal /进入全局配置模式 switch(config)#hostname s1 /设备命名 s1(config)#no ip domain-lookup /禁用域名解析 s1(config)#line console 0 /进入cons

46、ole s1config-line)#logging synch /日志同步，自动换行 s1(config-line)#exec-timeout 0 0 /永不超时 s1(config-line)#password cisco /配置线路密码 s1(config-line)#login /启用登入密码 s1(config-line)#privilege level 15 /配置登入级别 s1(config)#line vty 0 4 /进入vty线路 s1(config-line)#password cisco /配置线路密码 s1(config-line)#login /启用登入密码 s1(

47、config-line)#privilege level 15 /配置登入级别 s1(config-line)#exit /退出s1核心交换机上创建vlan: s1#vlan database /进入vlan配置模式 s1(vlan)#vlan 22 /创建vlan4 s1(vlan)#vlan 20 /创建vlan5 s1(vlan)#vlan 19 /创建网管vlan300 s1(vlan)#vlan 21 /创建vlan7 s1(vlan)#exit /退出 s1#vlan database /进入vlan配置模式 s1(vlan)#vtp domain ccie /设置vtp的域名为c

48、cie s1(vlan)#vtp password ccie /设置vtp的密码 s1(vlan)#vtp server /设置为vtp服务器模式 s1(vlan)#vtp pruning /启用修剪功能s1接口配置： s1(config)#interface loopback0 /建立loopback0 作为回环接口 s1(config-if)# ip address 55 /配置ip地址 s1(config)#interface fastethernet0/0 /进入 fastethernet0/0接口 s1(config-if)#ip a

49、ddress 7 52 /配置ip地址 s1(config-if)#duplex auto /配置接口为全双工自适应类型 s1(config-if)#speed auto /配合接口为速度自动协商 s1(config-if)#nterface fastethernet1/2 /进入 fastethernet1/2接口 s1(config-if)#switchport mode access /设置接口类型为access接口 s1(config-if)#switchport access vlan 22 /将接口加入到vlan22s1(config

50、-if)#spanning-tree portfast /将该接口设置为快速接口 s1(config-if)#interface fastethernet1/3 /进入 fastethernet1/3 接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /设置接口所在trunk能承载的vlanid号为1-900,1002-1005 s1(config-if)#switchport mode trunk /设置接口类型为trunk s1(config-if)#shutdown /该接口为关闭状态 s1(config-if)

51、#no cdp enable s1(config-if)#interface fastethernet1/4 /进入fastethernet1/4接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /设置接口所在trunk能承载的vlanid号为1-900，1002-1005 s1(config-if)#switchport mode trunk /设置接口类型为trunk s1(config-if)#shutdown /该接口为关闭状态 s1(config-if)#interface fastethernet1/5 /进入fastethernet1/5接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /设置接口所在trunk 能承载的vlanid号为1-900,1002-1005 s1(config-if)#switchport mode trunk /设置接口类型为trunk s1(config-if)#shut