第二组-浙江机电职业技术学院校网组建和配置方案说明书

1、浙江机电职业技术学院校网组建和配置目录一、 项目背景31 校园现状32 校园网络建设的可行性和必要性3二、 校园网络需求分析31 用户需求分析32 环境分析33 业务需求分析34 管理需求分析35 安全需求分析3（1）  应用系统之间安全分析3（2） 客户端与服务器之间安全分析3（3） 客户端之间安全分析3（4） 网络设备自身安全分析36 网络规模分析37 网络拓扑结构分析38 外部联网分析39 网络扩展性分析310 网络冗余分析3三、 网络设计原则3四、 校园网络方案设计31 网络拓扑结构32 VLAN、IP地址划分33 网络协议选择34 网络安全规划35 网络管理3五、 设备选型

2、31、 项目背景1 校园现状浙江机电职业技术学院主校区网络信息点总数为4400多个。能满足9000余学生及551教职工的上网需求。地理分布范围在一个区域内,主要有1栋综合楼，6栋教学楼，3栋实验楼，1栋学生活动服务楼，1栋体育馆，1栋图书馆和1栋宿舍楼。校园以图书馆为中心，呈一个矩形，建筑左右对称。校园网络主要用于学校内部网络通信，也会利用因特网进行外部上网活动。由于网络流量主要集中于校园网内部，因此对网络交换能力要求较高。2 校园网络建设的可行性和必要性随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、

3、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。一个基本的校园网具有以下的特点： 高速的局域网连接-校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含一些多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求。 信息结构多样化-校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求。安全可靠-校园网中同样有大量关于教学和档案

4、管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行。经济实用-学校对网络建设的投入有限，因此建设的网络经济实用，具备很高的性能价格比。 校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。2、 校园网络需求分析1 用户需求分析浙江机电职业技术学院主校区网络信息点总数为4400多个。地理分布范围在一个区域内,即一个校区，主要用于学校内部网

5、络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互

6、学习的平台。楼号信息点数综合楼28001号教学楼1502号教学楼453号教学楼454号教学楼455号教学楼156号教学楼457号办公楼508号实验楼45图书馆31010号宿舍楼800体育馆1012号实验楼1013号教学楼3002 环境分析机电职业技术学院建筑物的整体分布是以图书馆为中心，对称分布。各建筑物之间无阻碍和遮挡。我们的团队人员都具备专业的工程实施知识，在中小型园区布线方面也都具有相对丰富的经验。浙江机电职业技术学院校园网络主要应用于以下几个方面：教务管理系统学生自主学习办公自动化远程教育后勤管理系统图书管理系统校园网一卡通校园移动上网3 业务需求分析1、满足计算机教学科研、行政办公需

7、要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、

8、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。7、学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。4 管理需求分析由于学校中心存放着大量的师生信息，还有一些学校和企业之间的合作项目资料和财政资料，因此通过调查，我们将网络管理任务根据优先级进行排序：安全管理、故障管理、配置管理、性能管理、记账管理。对网络进行监视，通过接收被管网络单元上报的网络运行异常的信息或通过获取关于网络状态的数据来监听网络运行状态，并付诸隔离和解决网络故障等问题，使用网络管理协议SNMP、CMI

9、P等协议对网络进行管理。5 安全需求分析（1）  应用系统之间安全分析应用系统之间的互访，安全风险主要存在于：不同应用系统服务器之间非授权的不适当访问；应用系统不同安全等级服务器之间不适当的互访。  （2） 客户端与服务器之间安全分析客户端访问服务器，主要的安全风险存在于：非授权客户端不适当的访问服务器；授权客户端不适当的访问高安全级别的服务器。  （3） 客户端之间安全分析在办公楼和行政楼用户端之间，安全风险存在于：用户端访问另一端用户端上的非授权数据；用户端利用另一类用户端达到对非授权服务器的非法访问。（4） 网络设备自身安全分析网络设备自身的安全风险主要有：

10、网络设备的物理安全；网路设备操作系统Bug和对外提供的网络服务风险；网络管理协议SNMP非授权访问的风险；设备访问密码安全；设备用户安全风险。 我们可以通过划分VLAN、设置ACL、配置防火墙和安全策略等来预防安全事故的发生。据了解，学校有几位在网管方面具有丰富经验知识的老师，相关配置由学校方配置。6 网络规模分析学院设有机械工程学院、电气电子工程学院、计算机工程学院、经贸管理学院、人文社科学院、设计与艺术学院、汽车工程学院、材料工程学院等教学部门，还有教务部、财务部、保安部等教职工部门需要接入网络。由于教学方面对网络的服务质量需求不是很大，所以汇聚层和接入层采用中低档设备。核心层设一个核心交

11、换机。7 网络拓扑结构分析网络采用接入层，汇聚层，核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求，根据地理分布和服务质量需求，采用双星型结构的网络拓扑。核心层设在图书馆二楼，主干为千兆线路，其他线路为五类双绞线。8 外部联网分析主干网采用千兆网线接入宽带网。校内学生访问Internet时，需要先进行身份验证，验证成功后进行计时计费。9 网络扩展性分析考虑到学校的教学规模将不断地扩大，对网络的提高扩展性要求比较高，根据校方提供的增长数据量年增长速度为200，年网络端口的需求量为100。根据学生人数比例，预留10%的网络节点。设备均采用可扩展性设备。10 网络冗余分析提供一

12、条备用链路，当主链路发生故障时，可以启用备用链路。我们选用的路由器均支持负载均衡。大部分的路由器、交换机等设备也都提供部件级（管理卡、交换结构、接口模块、电源、冷却系统）冗余，支持热插拔功能，当一个部件失效时，在其他部件能正常工作的情况下能进行及时的维护，保障设备的可靠性。为了防止设备发生严重的故障，在核心层我们采用双套设备，汇聚层和交换曾分别预留20%的设备。3、 网络设计原则作为一家优秀的系统集成商，向用户提供的不仅仅是设备，而是整套的技术与服务。我们将严格遵循以下设计原则： 可靠性和可用性需用高可靠的产品和技术，充分考虑系统在程序运行是的应变能力和容错能力，确保整个系统的安全和

13、可靠。我公司网关性能稳定可靠，其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强，可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为显存的网络设备，小型机，工作站，服务器和微机等设备提供入网和互联手段。实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资机构造一个性能最佳的网络系统。  扩张性和升级能力网络设计据用良好的的扩展性和升级能力，选用具有良好的升级能力和扩展性的设备。在以后对该网络进行升级和扩展

14、时，必须保护现有投资。应支持多种网络协议，多种高层协议和多媒体应用。使系统网络的扩展非常容易，同时又不会带来安全隐患。如需增加或者废除客户的接入，只需在中心点设备上相应的增加或者废除用户即可，而无其他操作。网络的灵活性系统的灵活性主要表现在软件配置和负载均衡等方面，配合交换及成品与路由器产品的支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便的将用户或用户组从一个网络转移到另一个网络，可以跨域办公室，办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡的网络流量，以提高网络的性能。网络互联能够实现远程用户从不安全的互联网安全可靠的接入校园内网，访问网内资源和使用相应的应

15、用系统。 独立性能够根据用户的需求有选择地对需要的业务数据进行加密，不需要加密的数据和Internet接入业务可以不受到影响； 网络安全性信息传输安全：通过建立ppp加密认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式，保证信息传输的完整性、保密性及不可抵赖性，把安全真正掌握在用户手里。处理能力扩展  通过增加交换机的数量，在仔细的规划和复杂的配置后，将数据流量分担到两台设备上。  带宽扩展为了解决带宽不足问题，使用LACP将多条链路绑定在一起来增加带宽，或者更换上联端口速率更快的交换机。网络通信效率此次网络建设所选

16、用的设备具有很高的速率，不仅能满足当前用户数量下的需求，也为将来的扩展留有充分空间。1、 高性能的网络系统：速度快、无阻塞、延迟低，具有先进灵活的QoS特性，能适应多种业务需求。2、 标准化、层次化、模块化和易扩展的网络系统：包括网络的结构、技术及产品。信息接入点分布合理、灵活、充足并有扩展空间。3、 稳定、可靠的网络系统：网络中单点故障不会使局部网络失去与整个网络的连接，多点故障不会造成整个网络被分成几个互不相连的部分。网络主干的传输介质采用容错冗余设计。4、 注重经济实用性的网络系统：根据目前的需求和可预见的需求增长情况设计网络，不追求空洞的技术先进，避免追求高档和最新技术花费巨大代价。5

17、、 易管理和易维护的网络系统：全网可进行统一或分布管理，网络维护简单有效。6、 高安全性的网络系统：系统的各环节均必须具有良好的抗电磁干扰特性，整个系统与外界的防火墙功能包括防火墙技术、硬件加密、备份中心、Callback等技术。7、 综合布线系统设计与实施一次到位；网络系统一次规划、分步实施，网络设备先按开通率30配置，并具有方便扩展功能。可评价性如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立，即包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的某种安全设备

18、，而是指几种安全设备的综合。网络安全的动态性是指网络安全是随着环境、时间的变化而变化的，在一定环境下是安全的系统，环境发生变化了（如更换了某个机器），原来安全的系统就变的不安全了；在一段时间里安全的系统，时间发生变化了（如今天是安全的系统，可能因为黑客发现了某种系统的漏洞，明天就会变的不安全了），原来的系统就会变的不安全。所以，建立网络安全系统不是一劳永逸的事情。针对安全体系的特性，我们可以采用"统一规划、分步实施"的原则。具体而言，我们可以先对网络做一个比较全面的安全体系规划，然后，根据我们网络的实际应用状况，先建立一个基础的安全防护体系，保证基本的、应有的安全性。随着今

19、后应用的种类和复杂程度的增加，再在原来基础防护体系之上，建立增强的安全防护体系。4、 校园网络方案设计1 网络拓扑结构由网络拓扑结构图可以看到，各信息节点通过特定的三层交换机连接使信息传送至路由器分发到Internet。为了保证内网的安全性，路由器设置相关的ACL，对外网起到一定的保护，同时内网也部署网络入侵检测系统，共保网络安全。采用两台核心层交换机的VLAN间的路由实现不同VLAN间的通信，同时两台交换机之间使用HSRP时行备份，以保障网络的可靠性。VLAN部分会启用VTP和STP，以实现统一管理和避免环路。同时学校的各类服务器都分配在核心层交换机上，并单独划分一个VLAN，放置总部机房中

20、，包括DHCP、DNS服务器,FTP、MAIL服务器,WEB服务器,数据库服务器、VPN服务器、AAA服务器等。同时在核心交换机到服务器间，我们运用了IPSec网络安全性协议。通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。2 VLAN、IP地址划分区域区域设施分配网段子网掩码网关地址VLAN综合楼一楼/1654Vlan10二楼/1654Vlan20三楼/1654Vlan30四楼/16255.

21、255.0.054Vlan40五楼/1654Vlan50六楼/1654Vlan60七楼/1654Vlan70八楼/2454Vlan80九楼/2454Vlan90十楼/2454Vlan100十一楼/24

22、54Vlan110十二楼/2454Vlan120十三楼/2454Vlan130十四楼/2454Vlan140十五楼/2454Vlan150十六楼/2454Vlan160十七楼/2454Vlan170十八楼10.

23、0.18.0/2454Vlan180十九楼/2454Vlan190二十楼/2454Vlan200服务器群/2454Vlan2101号教学楼/2454Vlan2202号教学楼/2454Vlan2303号教学楼/242

24、54Vlan2404号教学楼/2454Vlan2505号教学楼/2454Vlan2606号教学楼/2454Vlan2707号办公楼/2454Vlan2808号实验楼/2454Vlan290图书馆/24255

25、.255.255.054Vlan30010号宿舍楼1-2楼/2454Vlan3103-4楼/2454Vlan3205-6楼/2454Vlan330体育馆/2454Vlan34012号楼/2454Vlan35013号楼/2

26、454Vlan3603 网络协议选择整个校园网分布结构相对简单，路由条目数量少，应采用RIP协议。对于小型网络，RIP所占带宽而言开销小，易于配置、管理和实现。4 网络安全规划本方案所有的设备均配置多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、ACL、端口 ARP 报文合法性检查、基于数据流的带宽限速、六元素绑定等等，满足校园网加强对访问者进行控制、限制非授权用户通信的需求；在汇聚、核心交换设备设置由硬件实现ACL，对病毒进行过滤，我们选用的汇聚、核心交换设备都支持SP

27、OH，所以在使用ACL时将不会影响整个交换机的性能。1硬件实现端口与MAC地址和用户IP 地址的绑定，严格限定端口上用户接入。2 通过Private VLAN可以在交换机的同一VLAN中提供端口之间的通讯 或安全隔离，确保数据流进入有效端口，而不会被发送到其它端口，即解决了因传统802.1QVLAN造成全网VID资源不够的问题，同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私。3可实现用户账号、MAC地址、IP 地址、交换机 IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户合法性和唯一性。4支持业界特有的IGMP源端口检查，有效杜绝非法组播

28、源播放和大量占用大量网络宽，提高网络安全性。5提供极为有效的Port Blocking功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户PC更高效安全地运行。6基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备。7提供加密传输Secure Shell（SSH），保证管理设备信息的安全性，防止黑客攻击和控制设备。8可灵活控制2-7层数据报文，使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制，充分保障了网络的安全和合理化使用。5 网络管理本方案中的大部分设备采用H3C公司的设

29、备，设备支持Open View等通用网管平台以及iMC智能管理中心，方便管理。设备管理系统采用H3C设备管理系统，H3C设备管理系统是H3C自行设计开发的应用在各种操作系统包括Windows平台和UNIX平台（SUN Solaris）的设备级网络管理软件，旨在为H3C的系列数据通信设备提供网元级的管理。 它是一个简捷的网络管理工具，充分利用设备自己的管理信息库完成浏览设备配置信息、监视设备运行状态等基本网管功能。既可以单独安装单独运行，也可以集成到SNMPc、HP OpenView NNM、N2000 EMF等一些通用的网管平台上，实现从设备级到网络级全方位的网络管理，使用户在降低产品成本的同

30、时满足更丰富的功能需求。5、 设备选型校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层主要是实现骨干网络之间的优化传输,骨干层设计的重点是冗余能力、可靠性和高速的传输。因为学校存在大量的语音和视频传输。据此，考虑汇聚层对 QOS 有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。在接入层面，通过定义相应的访问策略，实现访问控制，内外隔离。由于贵校校园规模不是很大，对设备需求相对不需要太高，所以我们决定采用以下设备：设备清单序号名称规格型号单位数量单价总价1二层交换机（千兆）H3C S5130-30C-HI台1018,777

31、1877702二层交换机（百兆）H3C S3100V2-26TP-SI台951,7001615003核心交换机H3C S5800-32F台237,300746004路由器H3C ER5200G2台12,80028005服务器ThinkServer RQ940 D4820v2 16/300A2NRPOD台33120,00039600006壁挂机柜(6U）国普达GP-16406P个55220121007网络机柜（12U）国普达GP-16412P个348014408网络机柜（32U）wings of light WLB3268个18208209服务器机柜（18U）国普达GP-36618个11,060

32、106010服务器机柜（32U）国普达GP-26632个61,8601116011防火墙H3C SecPath F1000-E台1132,600132600合计2084545850注释：1楼设有1台数据库服务器和一台备份服务器，2台交换机，只需一个18U服务器机柜。2-7层。每层6间机房，每个机房两台交换机，每间机房1个6U网络（壁挂）机柜。5楼有一个服务器群，内有2台云服务器，2台FTP服务器，需要2个32U服务器机柜。1-7层。每2层一个电信间，每个电信间放置一台48口交换机，一个12U网络机柜8-20层。每三层一个电信间，每个电信间放置3个交换机，一个6U网络（壁挂）机柜。1-13号楼（

33、10号楼除外）每栋楼一个壁挂6U机柜。10号楼每两层1个壁挂6U机柜。核心层设有2台数据库服务器和1台备份服务器，1台WEB服务器，7台FTP服务器，1台DNS服务器，1台Mail服务器，1台DHCP服务器，1台文件服务器。放置4个32U服务器机柜，1个32U网络机柜综合练习邮箱截图防火墙截图服务器截图dnsftpradius截图DCWS-6028(config)#int vlan1DCWS-6028(config-if-vlan1)#ip addr 1 DCWS-6028(config)#radius-server authentication

34、host 0DCWS-6028(config)#radius-server key 123456DCWS-6028(config)#aaa enableDCWS-6028(config)#dot1x enableDCWS-6028(config)#int e1/0/24DCWS-6028(config-if-ethernet1/0/24)#dot1x enableDCWS-6028(config-if-ethernet1/0/24)#dot1x port-control autoDCWS-6028(config-if-ethernet1/0/24)#dot1x port-m

35、ethod portbasedDCWS-6028(config)#int e1/0/2DCWS-6028(config-if-ethernet1/0/2)#dot1x enableDCWS-6028(config-if-ethernet1/0/2)#dot1x port-method portbasedDCWS-6028(config-if-ethernet1/0/2)#dot1x port-control force-authorizedIP分配路由交换机配置sw1#show run!no service password-encryption!hostname sw1vendorlocat

36、ion ChinavendorContact 800-810-9119!vlan 1!vlan 10!vlan 20!Interface Ethernet0/0/1 switchport mode trunk!.Interface Ethernet0/0/8!Interface Ethernet0/0/9!Interface Ethernet0/0/10 switchport access vlan 10!Interface Ethernet0/0/11!Interface Ethernet0/0/12.!Interface Ethernet0/0/20 switchport access v

37、lan 20!Interface Ethernet0/0/21.Interface Ethernet0/0/26!no login!endsw2#show run!no service password-encryption!hostname sw2vendorlocation ChinavendorContact 800-810-9119!vlan 1!vlan 10!vlan 20!Interface Ethernet0/0/1 switchport mode trunk!Interface Ethernet0/0/2!.!Interface Ethernet0/0/8!Interface

38、 Ethernet0/0/9!Interface Ethernet0/0/10 switchport access vlan 10!Interface Ethernet0/0/11.Interface Ethernet0/0/19!Interface Ethernet0/0/20 switchport access vlan 20!.!Interface Ethernet0/0/26!no login!endDCWS-6028#show run!no service password-encryption!hostname DCWS-6028sysLocation ChinasysContac

39、t 800-810-9119!vlan 1!vlan 30!vlan 40!Interface Ethernet1/0/1 switchport mode trunk!Interface Ethernet1/0/2!.!Interface Ethernet1/0/6 switchport access vlan 30!Interface Ethernet1/0/7!Interface Ethernet1/0/8 switchport access vlan 40!Interface Ethernet1/0/9!Interface Ethernet1/0/21.!Interface Ethern

40、et1/0/28!no loginwireless discovery vlan-list 1 network 1! network 2! network 3! network 4! network 5! network 6! network 7!.! network 16! ap load-balance template 1! ap profile 1 name Default radio 1 dot11n channel-bandwidth 20 vap 0! vap 1! vap 2! vap 3. vap 14! vap 15! radio 2 dot11n channel-band

41、width 40 vap 0!. vap 13! vap 14! vap 15!captive-portal!EndDCWS-6028#show run!no service password-encryption!hostname DCWS-6028sysLocation ChinasysContact 800-810-9119!vlan 1!vlan 30!vlan 40!Interface Ethernet1/0/1 switchport mode trunk!Interface Ethernet1/0/2!.Interface Ethernet1/0/6 switchport acce

42、ss vlan 30!Interface Ethernet1/0/7!Interface Ethernet1/0/8 switchport access vlan 40!Interface Ethernet1/0/9!.!Interface Ethernet1/0/16!Interface Ethernet1/0/17!Interface Ethernet1/0/18!Interface Ethernet1/0/19!.!Interface Ethernet1/0/28!no loginwireless discovery vlan-list 1 network 1! network 2! n

43、etwork 3! network 4!. network 15! network 16! ap load-balance template 1! ap profile 1 name Default radio 1 dot11n channel-bandwidth 20 vap 0! vap 1! vap 2!.! radio 2 dot11n channel-bandwidth 40 vap 0! vap 1! vap 2! vap 3! vap 4! vap 5.!captive-portal!end!version 1.3.3Hservice timestamps log dateser

44、vice timestamps debug dateno service password-encryption!hostname R0!gbsc group default!interface FastEthernet0/0 ip address no ip directed-broadcast!interface GigaEthernet0/3 no ip address no ip directed-broadcast!interface GigaEthernet0/4 no ip address no ip directed-bro

45、adcast!interface GigaEthernet0/5 no ip address no ip directed-broadcast!interface GigaEthernet0/6 ip address no ip directed-broadcast!interface Serial0/1 no ip address no ip directed-broadcast!interface Serial0/2 no ip address no ip directed-broadcast!interface Async0/0 no

46、 ip address no ip directed-broadcast!router rip network network neighbor !version 1.3.3Hservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname R2!gbsc group default!username Router1 password 0

47、china1!interface FastEthernet0/0 no ip address no ip directed-broadcast!interface GigaEthernet0/3 no ip address no ip directed-broadcast!interface GigaEthernet0/4 no ip address no ip directed-broadcast!interface GigaEthernet0/5 no ip address no ip directed-broadcast!interface GigaEthernet0/6 no ip a

48、ddress no ip directed-broadcast ip nat inside!interface GigaEthernet0/6.30 ip address no ip directed-broadcast encapsulation dot1Q 30 bandwidth 1000000 delay 1!interface GigaEthernet0/6.40 ip address no ip directed-broadcast encapsulation dot1Q 4

49、0 bandwidth 1000000 delay 1!interface Serial0/1 ip address no ip directed-broadcast encapsulation ppp ppp pap sent-username Router2 password 0 china2 ip nat outside!interface Serial0/2 no ip address no ip directed-broadcast!interface Async0/0 no ip address no ip directed-broad

50、cast!router ospf 100 network area 0 network area 0 network area 0!ip route default Serial0/1!ip access-list standard 111 permit any!ip nat inside source static tcp 80 80ip nat inside source static tcp 21 21ip nat inside source list 111 interface Serial0/1!version 1.3.3Hservice timestamps log dateservice timestamps debug dateno service password-encryption!hostname