郑州航院校园网络规划设计策划方案

1、网络工程课程设计报告题 目: 郑州航院校园网络规划方案及设计 学 号： 08033 姓 名： 尚 卫 民 指导老师： 张 森 210年1 月 8 日校园网络工程设计方案目 录前言.第一章 需求分析.4第二章 网络规划.7 一 拓扑设计与设计原则二 网络结构分析9三网络架构设计与拓扑结构.0第三章要紧技术设计的具体配置过程13一访问层交换服务的实现配置访问层交换机.1二 分布层交换服务的实现-配置分布层交换机.14三 核心层交换服务的实现配置核心层交换机1四 配置接入路由器ternRouer19五远程访问模块设计.21第四章服务器模块设计23一结构化布线设计.4二 设计原则.24三 设计目标.2

2、5第五章 总结.25前言当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的进展中起着越来越重要的作用,信息的交流成为进展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速进展，信息的传递越来越快捷，信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的阻碍。这一切促使通信网络由传统的电话网络向高速多媒体信息网进展。快速、高效的传播和利用信息资源是2世纪的差不多特征。掌握丰富的计算机及网络信息知识不仅仅是素养教育的要求而且也是学生掌握现代化学习与工作手段的要

3、求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。nternet及WWW应用的迅猛进展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势，迅速打破了地域和时刻的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的差不多特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能,已成为当今的热门话题。随着学校教育手段的现代化,专门多学校差不多逐渐开始将学校的治理和教学过程向电子化方向进展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,现在,校园网上的应用系统就显得尤为重要。一方面，学生能够通

4、过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问，这是学生综合素养中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和治理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和治理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络治理、统一软件资源系统，并保证今后可扩展骨干网络节点互联带宽为10，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事治理、教学

5、和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全操纵,同时具有高性能，高效率,不间断的服务，方便的对网络中所有设备和应用进行有效的时事操纵和治理。随着计算机多媒体和网络技术的不断进展与普及,校园网信息系统的建设，是特不必要的，也是可行的。要紧表现在：1)、当前校园网信息系统差不多进展到了与校际互联、国际互联、静态资源共享、动态信息公布、远程教学和协作工作的时期，进展对学校教育现代化的建设提出了越来越高的要求。)、教育信息量的不断增多,使各级各类学校、家庭和教育治理部门对教育信息计算机治理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力关于能否成功进

6、入职业界和融入社会及文化环境差不多上个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青青年教育工具的同时也向青青年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势差不多上专门多的，特不是计算机和多媒体系统的使用有助于个人化的道路，每个学生在个人的学习道路上都能够按照自己的速度进展。)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,同时越来越形象化、有用化，迫切需要网络环境。)、现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法，教学手段，教学工

7、具的重大革新。对提高教学质量，推动我国教育现代化的进展起着不可估量的作用。网络又为学校的治理者和老师提供了猎取资源、协同工作的有效途径。毫无疑问，校园网是学校提高治理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的差不多工具。5）、随着经济进展，我国各级政府对教育的投入不断加大；计算机技术的飞速进展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息治理和信息服务是完全可行的。第一章需求分析 在校园网络中，视频、音频、数据集于一身,假如保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级

8、和次高优先级及底优先级的分类，如此就不能保证重要业务的畅通，造成网络延迟、服务不可用。因此要想真正改变网络的效率，更有效的保证应用服务的运营,需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式，能够减少对网络核心设备的消耗,如此保证了网络的有效畅通。能够对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mai服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地幸免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。 在园区网络中,存在多样的网络设备及系统应用环境,同时要考虑在用户迅速增长的今天,考虑到网络设备的可扩展

9、性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。因此万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户，多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，如此的分布式处理能够节约主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识不,如此比在中央处理器识不要快的多。并在大量的数据应用，数据传输的过程中,要保证所有硬件设备都能够进行快速的转发,要具备高背板带宽(交换容量)，所有端口都能保证线速转发

10、。这种分布式处理能够极大地提高整体处理能力,保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在如此的需求中利用,冗余的治理交换引擎、冗余的电源等关键部件的冗余,支持(80.1D、82.1W)802.1S多Van生成树协议保证链路级的冗余和负载均衡,支持VRRP、OP等三层路由协议保证路由级的冗余,支持la alncin技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设

11、备、网络、应用系统的可靠性。 在校园网络中,关于校园网的安全保障十分重要:校园网的信息点分布专门广,与一般企业网比较，校园网用户的流淌性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点，就能够进入到校园网,能够肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问操纵。为了发生安全事件后,能够有效、快捷地处理事故,采纳上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。 我们采纳自顶向下、模块

12、化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在OSI参考模型的第层，因此它的作用要紧是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了能够完成要紧的路由任务，利用访问操纵列表（Acces nroList,AL)，路由器还能够用来完成以路由器为中心的流量操纵和过滤功能。在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术：传统意义上的数据交换发生在S模型的第层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质

13、量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Vrtual LA，LAN)的概念。将广播域限制在单个VLN内部,减小了各VLA间主机的广播通信对其他L的阻碍。在VLAN间需要通信的时候,能够利用VLAN间路由技术来实现。当网络治理人员需要治理的交换机数量众多时,能够使用VLAN中继协议（VlanTrukiProtcol,VP)简化治理,它只需在单独一台交换机上定义所有VAN。然后通过VTP协议将VAN定义传播到本治理域中的所有交换机上。如此,大大减轻了网络治理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。

14、园区网数据交换设备能够划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇合外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本设计中，也将采纳这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户能够依照所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。）在本设计中，分不采纳专线连接(

15、到因特网)和电路交换(到校园网)两种方式实现远程访问需求。第二章 网络规划一 拓扑设计与设计原则局域网采纳星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机(通信设备）为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采纳分时或轮询的方法为入网机器服务，所有的数据必须通过中心处理机。由于所有节点的往外传输都必须通过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于治理(集中式）;每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务),因为任何两台入网机之间交换信息，都必须通过中

16、心处理机；入网主机故障不阻碍整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采纳品牌的商用机，商用机运行比较稳定，而且比较耐用,运算速度较快，较适于开发使用。校园网络系统的建设在有用的前提下,应当在投资爱护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。同时从学校的利益动身,从技术上讲应该采纳标准、开放、可扩充的、能与其它厂商产品配套使用的设计。依照校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易治理的万兆骨干网络平台。我们遵循

17、以下的原则进行网络设计:1有用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持有用、经济的原则，建设的万兆骨干网络平台,爱护用户的投资。2.先进性和成熟性网络建设设计既要采纳先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有进展潜力，能保证在以后若干年内占主导地位,保证贵校网络建设的领先地位，采纳万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统治理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时刻，ic公司作为知名品牌,网络领

18、导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的爱护和隔离,因此系统应分不针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限操纵等，充分考虑Cisc公司安全性,针对的各种应用，有多种的爱护机制,如划分VLAN、IP/MA地址绑定（过滤）、ACL、路由过滤、防DDo拒绝服务攻击、防P扫描、802.认

19、证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可治理性由于信息技术和人们关于新技术的需求进展都特不迅速,为了幸免不必要的重复投资,我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步进展，现有模块不支持新技术的情况下，只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,关于核心设备必须采纳模块化高密度端口的设备,便于今后升级和扩展。先进的设备必须配合先进的治理和维护方法，才能够发挥最

20、大的作用。全线采纳基于SNP标准的可网管产品,达到全程网管，降低了人力资源的费用，提高网络的易用性、可治理性，同时又具有专门好的可扩充性。二 网络结构分析1.骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无堵塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来讲核心节点的交换机有两个差不多要求：)高密度端口情况下,还能保持各端口的线速转发；2）关键模块必须冗余,如治理引擎、电源、风扇。由于校园网建设最终必

21、将采纳万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品,因此在本方案中，核心交换机采纳多业务万兆核心路由交换机。能够依照用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无堵塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。在此方案中，校区网络中心采纳Cso公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路能够捆绑，从而实现带宽的灵活扩展。接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络

22、应该能够满足各种客户的接入需要，而且能够实现客户化的接入策略,业务QS保证,用户接入访问操纵等等。楼层交换节点采纳千兆智能堆叠交换机,提供智能的流分类和完善的Qo特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无堵塞的交换性能。 3.出口因为校园网出口采纳以太网，因此采纳路由器+防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全爱护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强,具有强大的N

23、AT功能。三 网络架构设计与拓扑结构校园网的建设要紧是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大，对时刻延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,因此要考虑并发信息的操纵；学生利用网络做作业,教师要在家拨号访问学校网络，学籍治理信息在网上传输，因此也要考虑网络的安全性，防止黑客破坏网络,学生抄袭作业；校园网又是面向不同知识层次的教师、学生和办公人员的工具，它关心我们更好地提高教学水平、办公效率和学习兴趣，因此应用和治理应简便易行,界面友好。具体方案如下： ()支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学

24、; （2）高性能，全交换，满足用户需求； （3）治理简单，扫瞄器方式无需专门培训; (4)系统安全，保密性高;（5)ADSL连接方式，按需建立连接降低链路费用。 (6)互联网接入,安全的广域网访问。本校园网设计方案要紧由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如下图所示。 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也确实是我们平常讲的网络中心,网络中心性能的好与坏将直接阻碍整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园

25、网中的作用特不重要。我们在选择适合校园使用的路由器时,要依照校园网的规模来决定。例如路由器的带机数量，路由器的性能等,这些都要依照校园网的规模来确定。至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严峻，因此目前市场上的路由器大多都具有带宽操纵,MC地址绑定，Qs机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,我们要考虑路由器的稳定性,关于路由器的稳定问题,是一个比较难回答的问题，我们只能了解其他用户使用路由器之后的感受,只是建议大伙儿选用大厂所生产的路由器,大厂生产的路由器尽管价格要贵一些，但稳定性能够得到保障。最后我们要注意一点,学校采纳的什么

26、网络接入，现在专门多校园差不多上专线接入，因此路由器要具备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用，尽管网络中心的路由器也具有防火墙功能，只是路由器的防火墙功能一般都不够强大，因此,校园网中使用防火墙依旧有必要。校园网中的防火墙与一般防火墙有些不同,它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂，这需要治理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来讲要简单一些,我们只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能，

27、就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，怎么讲校园网用户要访问互联网必需通过防火墙，假如防火墙性能比较差，将严峻阻碍校园网性能。防火墙性能要紧依照吞吐量,并发连接数来确定。我们在选择校园防火墙时,最好选择带VPN功能的防火墙,现在专门多高校都有自己的分校，要实现远程分校的网络访问，采纳VPN技术是最好的方式。 网络中心的核心交换机也是依照校园规模来确定，现在高校的人数一般都比较多,计算机数量也比较多，为了方便治理，那个地点通常差不多上采纳支持VLAN的三层路由交换机，LN功能能够关心治理员治理校园网络，防止广播风暴发生。在一些中小型校园,采纳千兆骨干网的比较多,而一

28、些大型校园则采纳万兆骨干网，因此三层交换机也要依照采纳什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入,因此，接入部分是整个校园网络的基础。校园网中的接入要紧分为两部分，有线局域网的接入和无线局域网的接入。有线局域网要紧是指那些差不多布好网络线的地点，例如各个系的机房，新修的一些计算机大楼，新修的一些学生宿舍等，这些都差不多布好了网络线，我们只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些老式的大楼，宿舍和大型会议室等，由于这些建筑在以往没有布线或者不适合于布线，但又需要网络信号覆盖,因此，我们需要在这部分组建无线局

29、域网。表LAN及编址方案VAN号VLAN名称IP网段默认网关讲明VN1 -192.680./2492.168254治理 VLNVLN 10 JWC19.168./2454教务处 LANLAN2 SSS192168.2.02419216.2.54学生宿舍 VLVLA30 WC/2419.68.25财务处 LANVN JGSS12.4.0/292.18454教工宿舍 VLANA5 X192.168.0/24学院 VNLN 0 YX19.168.6./24192.6864学院 VLANVLAN 70 JSXY19.1.7./24学院3 VLANVAN 80 FWQQ19.1610

30、0024192.68104服务器群 VLVLA 9 教学楼 VLNLA1实验楼 LN在那个地点为每个VLA定义了一个由拼音缩写组成的VAN名称。在设计IP地址方案之前，应考虑以下几个问题: 1). 是否将网络用真实地址连入Ierne。）. 是否将网络划分为若干子网以方便网络治理。 3). 是采纳静态IP地址分配依旧动态IP地址分配。4）. 每个子网现在规划多少个信息点。 ). 每个子网今后会增加多少个信息点。第三章 要紧技术设计的具体配置过程为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备能够划分为三个层次:访问层、分布层、核心层。传统

31、意义上的数据交换发生在O模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网(irtl AN，VN）的概念。LN将广播域限制在单个VN内部，减小了各VLA间主机的广播通信对其他VLN的阻碍。在VA间需要通信的时候，能够利用VLAN间路由技术来实现。当网络治理人员需要治理的交换机数量众多时，能够使用VLA中继协议（Vlan Tnking rto,VTP）简化治理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将AN定义传播到本治

32、理域中的所有交换机上。如此，大大减轻了网络治理人员的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议（SpanniTree rool，SP)来解决。 一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。一 访问层交换服务的实现配置访问层交换机 访问层为所有的终端用户提供一个接入点。那个地点的访问层交换机采纳的是iscoCaalyst2950口交换机(WS-C95024)。交换机拥有4个10/100Mbps自适应快速以太网端口,运行的是Cisc的IO操作系统。我们以下图的访问层交换机Acs

33、Switch1进行设置。1.配置访问层交换机AcesSwitch1的差不多参数witch（oni)#hostame AccessSwich1AcessSwich1(onfig) ble ecret 3witc /设置交换机口令Acccessich1(coig)#line vy 0 5 /设置登录虚拟终端线时的口令AcccesSwitch(cnfigline）lonAcccessSwitc1(cigli)#pasrd ougue2. 配置访问层交换机Acceswith1的治理I、默认网关Accesswth1(coi)#inerface vlan1AccessSwtch1(conig-if)#ip

34、 ddres 12.168. 255.55.0AcccsSwitch1(nfig-f)#n shudonceSwitch(cfig）#i drful-ateay192.168.2543.配置访问层交换机Accesswit的AN及VTccessSwtch（config)#vp de clientAccS1(cnig)#interce rae fatcheret 1 24AccessSwitch1(config-i-rane)#uplexfulAccessSwitch1(conig)#terface range fathene 0/1 24AccesSwc（cnfigf-rne)#se14 配置访

35、问层交换机AcceSwth1的访问端口AccessSc1(config）#Itrace rge fastchen 0/1 -10Acessich(cnfig-f-rane）#withport modeccssAccsSitch(onfig-if-rne)#wichotacess vlan 0AcccessSwitch1(cni)Inerfac angfastcheret 0/11-20ccessSith1（configif-ange)#swtchprtmdeaccsscsSwitch1(onfiifrae)#swithptaccess vlan 0AcccesSwitch1(cn)#Inefa

36、crage faschrnt0/11 -20AcccsSith(confi-if-rage)spaingtree portfas. 配置访问层交换机AccessSwich1的主干道端口AccesSwitch1（coni）#Iterface ange fasterne2 -2AccessSwtch1(cofig-if-rang）#icpotmdrunkAccessSwitch1(conig)#spanin-ree upnkfast 冗余设计AcccesSwt1(onfig）#pannngtree Backonefas / 加快生成树的收敛7配置访问层交换机AccssSich2与AccessSwi

37、类似二 分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇合外,还为整个交换网络提供VLA间的路由选择功能。 那个地点的分布层交换机采纳的是CisoCatalyst 3550交换机。作为3层交换机，Cisc Catalyst 550交换机拥有4个10/100Mps自适应快速以太网端口，同时还有个1000Mps的GI端口供上连使用,运行的是Cico的ntegraed 操作系统。我们以下图中的分布层交换机DisribueSwitch1为例进行设置。配置分布层交换机isributewith的差不多参数Sih#cnfgure terminlntr ongiguaticmads，on

38、er ine dwit CNTL/ZSwitch(cnfi)hstne sribtStc1DistribueSwi1(confg）nablesecreyouussDriuteSwith1(cofg)ine conDiributeSwtc1（confg-line)#loggigscronousDtbueitc1(cnfi-ine)#ec-timeout 30DisiuteSwith1(coig-le)#line vy 15DsiuteSich(onfig-line）#psworacistibuteSitch(config-lne)#lonDistrbuteSwith1(cofigie）# exe

39、c-tiout 530DiribueSwitch1(confi-lne)#exitDistributeSwitc1(cnfig)#nopoain-lookup.配置分布层交换机DistibutSwitch1的治理、默认网关istribuSwitc1(ong)#intra l 1DstrieSwitch(onfig-)#ip ddress 55.255.25.Distriutich1(cnfigif）no shutoDitibuteSitc1(cnfi-i)exitributeSwitch(cnf-if)#p deaultgatewy 19.180.254配置分布层交换机irb

40、uteSwitch1的VTPistribueSitch1（config)# da niae /设置VTP治理域的域名istributewitch1（cnfig)vpde server /设置VTP服务器istbutewich1(config）#vtppring /激活VTP剪裁功能4 在分布层交换机DisibteSwit上定义LNSitchconfie termalntrnfiguao comands,oneperie.En wit CT/ZistibutStch1(config)#vla 10itribueSwith1(cong-va)#am JWtibteitc（nig)#vlnDitri

41、buteSith1(confg-ln)#nmSSSDstributeSwtch1（of）#vlan 30Distibuewitch1（cnigvlan)name CWCDistrbtwitch1（confg)#la 40DistruSwih1(confi-vla）#name JGSSistribuSch1(coni）vlan 50istribueSwitch1(cofig-vla)#name WYDstriuSwitch1(cni）#vlan 60DisrbuteSich1(confivan)me YYXYDistibeSitc1（config）#van70Distrbutewich1(cof

42、ig-vlan)#nm JJXDstributeSwitc(confg）van 100DiribueSch1(onfig-an)#amFWQ5 配置分布层交换机DstribteSitch的端口差不多参数DistriuteSwitch1(conig)#iercerange fastetrnet 01 4DitributeSwitch1（conf-f-ang）#dpe flsriutewth1(onfigfange）#eed10Distibuewich1(cofig-if-nge)#interfce rangefasen 01 0DistbtSith1(confg-if-rn)swihprt od

43、accessDtributith(ig-i-rang)#sitchpoaccss vlan10DistritSwitch（cnfi-f-rne)#sannintee potfstDstribueSwitch1（cnfig-f-ag）#intfce rane fstethenet 0/23 2DsiuteSwitch1(cnfig-if-rge)witchpor mode trnkDitributeSwitc（confiif-ange)#interfce rane gigabitthernet 0/1istributSwitch1(cnfiif-ne）#sitchport md trunk6.配

44、置分布层交换机Dsribtetch1的层交换功能Dstribtewitch1(of)#ntrface van 1DsributeSwtch1(onfig-if)#ipaddess 192.1681.254255255.255.0DistiueSwitch1(config-i)#no hudowistributeSwc1(onfi)intrface vla20isrbtewitch1(cnig-if)#ip adress19218.2.24 255.5.0DistributeSwi1(config)#no shutdnDitibuteSwich(confi)iterface lan 30Dstr

45、ibuSih1(cnfigif)ip adress54 52.255stuteSwitch1(coigif)#no shutdownDitribueSwtch1(coig)nterfae vln 40DistributeSitch1（configif)#ip addss 192168.4.254 istributStc（ng-if)#no shutownDisreitch1(config）#inteacevln 0DsributeSwitch(confiif)#ipaddss192.168.5555.55.55itrbutewith(configi)#no sutdoi

46、tributewitch1（conig)intce vla6Dstribuewitch(config-)ip aress19.1686.254255.5.2550DistuteSwich1(config-i)#o shdwDistriuteSwi1（cfg)#interac vla0istriutSwtc(cnfig-f)#ip addess 92.16.54 255.25.0DistributeSwith（cnfigf）#no sutdownDistibuteSwitch1(oni)#interface va 0DisiuSith(cofg-f) addes 54 2

47、55.25.255.DsiutSitch（onfgf)n shutdown7.配置分布层交换机isributeSitch2分布层交换机Dstriuteich的端口FastEternet 0/3、Fastthernet0/4分不下连到访问层交换机cesSwich1的端口FsEhernet/2以及访问层交换机AccessSwitc2的端口Fatthrt 0/24。 此外,分布层交换机DisribteSwith还通过自己的千兆端口GgaitEthernet 1上连到核心交换机Corewitc的Gigitthernet32。 为了实现冗余设计,分布层交换机DistributSw2还通过自己的千兆端口G

48、gabitEternet 2连接到分布层交换机DistibteSwitch1的GatEthert 02. DitiuteSwc1(coni）#ip rot00.0000.0 4另外. 为了实现对无类不网络(Cssle Ntwok）以及全零子网(Subnet-zr)的支持,在充当3层HYPERLINK N:整理后tp:neprswitch交换机的分布层HYPERLINK N:整理后tt:etproswi交换机DistriueSitch,还需要进行适当的配置.DitriutSit1(onfig）#ip lassleDisribteSwitch1（conig）ipsbnet-eo

49、定义对无类不网络以及全零子网的支持三 核心层交换服务的实现配置核心层交换机核心层将各分布层HYPERLINK N:整理后h：www.bscn.omnewt交换机互连起来进行穿越园区网骨干的高速数据交换本设计中的核心层交换机采纳的是Csc tast 406交换机，采纳了Calyst 4500 Superiso I Plus(W-X01+)作为交换机引擎。运行的是Csco的Integr OS操作系统在作为核心层交换机的Cico Catalyst 4006交换机中,安装了WS-X406-GB（Catayst 40 GabitEtherne Module, 6-Prts （GB)）模块,该模块提供了5

50、个千兆光纤上连接口,能够用来接入WSG5484（100ASE-SX ShortWaeentBIC（utimo ony)）。配置核心层交换机CrSwc1的差不多参数witc#configureteinalEnte nfigution comads, er ine.En wt CNL/ZSitch(onfig)#honame DisrbuteSwich1CoreStc1 (cofig)#eabl sret yoguessCoeSitch1 (cog)#lne con 0CorSith1 (confiine)#loginsynchronousCoSich1 (config-lie)#xec-time

51、ou 5 3CoreSwch (config-line)#line vt 15rSwitch1 （confg-lie)pasword abCoSwich1 (confglie）#loginCrSwtch1 (onfg-lne)# xec-tmeout 30CoSwich (cnfigline)#exitCorewtch1（cofig)#n i dainlokup2.配置核心层交换机CoeSwith的治理IP、默认网关CoreSwich1（config）inerfe vlan 1Cowitch1(cnf-if）ip addss 255.25255.0oeSch1(onfig-f)#no sutd

52、ownrewitch1(onf-if)xitCoreStch1(cofig-if)#ip e-gateway 543.配置核心层交换机CoSwih1的的VLAN及VTPCoreSih1(nfig)#vpmoe clint4.配置核心层交换机Corewitch的端口参数核心层交换机CreSwtc1通过自己的端口FatEthet/3同广域网接入模块（nterne路由器)相连。同时,核心层交换机CorSwitch的端口Gigabihernet 3/GigaiEtene3/分不下连到分布层交换机DistritSwith1和DisributeSwitch2的端口GigabitEthne

53、 /1。Distrbuewitc1（cfig)#nteace raefastethrnt 0 4DstriutSwth(cnfigfrange)#dupexfllitrutwch1(cnig-i-ange)#spee 00DistibteSth1(cnf-i-rang)#switcort moeccessDistrbutSwitch1(conf-ifrange)#sitchpracess vlan 1stributewich1(conigif-range)#spnningtreeprtfatDistributwith（confg-i-range)#erae range igabtEtherne

54、t 3/12stributeSwitch1(cnfig-ifrange)#switpot mode ru此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中，将核心层交换机CoreSwtch的千兆端口GigbitEterne 21、igabiEthet 22捆绑在一起实现200Mbps的千兆以太网信道，然后再连接到另一台核心层交换机oreSwich。CoreSwth1 (confg)itrfce pr-channelCorSitch1（cogi)#stchoCoeSwc1(cfigif） nterface gbttheret2 CoreSwitc1(onfig-f）hannelgoup 1

55、 moe dsirulen-siletCoewitc1(config-)#n shutdon5配置核心层交换机CreSic1的路由功能 核心层交换机Coewith1通过端口FatEernet 3同广域网接入模块(Inenet路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往Interne的路由。那个地点使用了一条缺省路由命令。其中，下一跳地址是Intert接入路由器的快速以太网接口FasEtent 0/0的IP地址。Corewitch(conig)#i routngCreSwich(config)#iroute0.0.00 0.0.06.其它配置定义对

56、无类不网络以及全零子网的支持CoreSith1(config)# casslsoreih1(onig)#ip subnet-zeroCSwitc的配置步骤、命令和CoreSwt1的配置类似.四配置接入路由器IntnetRote1. 配置接入路由器Internetouter的差不多参数Router#ofgure terinter configuratioommnds,ne per lieEn wi TL/Swtch(conig)#hostae ntrneRoutrnternRouer (oni）ele secretyogussIternetRue （onfig）#line con 0nternt

57、Route (cofiglie)#loggi ynonousItentRote(config-ne)#xc-tmeo 30IernetRoter(onfig-lie)#in ty 05InerneRoue （nfig-ine）#psor cnterneRoute(cfi-le)#loiInternetuter （cong-in)# execimeout 530ternetouter(onfiglie)#exiInternetRouter(confi）no p domain-loop. 配置接入路由器ntenetRoue的各接口参数InteretRouter （cig)#nterfae fase

58、tert 0/ItrneRuter (onfig-i)#i adrs 192.18.05 255.55.25.Interetouer (coig-if)n shutdonInternetRuter (onfig-if)# iterfcerial 0/0Internetouer (cnig-if)#i dress 193.1. 52IntereRoe (oig-i)#o shtdown3. 配置接入路由器InteretRuter的路由功能Intetoter（config)#i oute .0.00 0.0 serial00InternetRoue (nfig)#ip rute 192.18.0.

59、0255.55. 24.012.68.03 /InterneRute （confg)#i oe 5. 255 4. 配置接入路由器IntrnetRoter上的NAT为了接入Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP地址：13.11.1被分配给了nrnt接入路由器的串行接口，另外8个I地址：0用作NA。nteetRouter (cnfig)#intrae fasethrnet 0IntrnetRuer (confi-if)i nat inideInternetoute （confiif)#intefce s

60、ria 0/0IntenetRoutr (nfg-if)#ip nt outsie /定义A内部、外部接口IntrnetRutr (confi)#i ccess-lis 1 prmit 192168.0.0 0.07255ntetoutr (confi)#i aess-list 1 pert 9.18.100 000.255neetour (cong)#ipnat inside source statc InnetRouer (confi)#i natiside source sti 1218.10. nteetouer (confi