2022年2022年楼宇网络设计 .pdf-得力文库

资源描述

《2022年2022年楼宇网络设计 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年楼宇网络设计 .pdf（39页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1 1. 需求分析 .2 1.1 工程网络概述 .2 1.3 信息点分析 .4 1.4 业务需求分析 .5 1.5 管理需求分析 .6 1.6 网络安全需求分析 .6 2. 拓扑结构 .7 2.1 网络拓扑组成 .7 2.2 拓扑结构设计 .7 2.3 网络拓扑 .7 3. 地址规划与路由设计 .8 3.1 地址规划的重要性 .8 3.2 地址规划总体要求 .8 3.3 节点分布 .8 3.4 VLAN 的划分 .9 4. 网络性能设计 .10 4.1 带宽不稳定性 .10 4.2 用户带宽要求 .10 4.3 集线比设计 .10 4.4 网络带宽管理技术 .10 4.5 汇聚层链路聚合 .1

2、0 5. 网络可靠性设计 .11 5.1 网络可靠性的定义 .11 5.2 网络可靠性设计原则 .11 5.3 具体设计方案 .11 5.3.1 链路聚合与冗余设计.11 5.3.2 虚拟局域网 .11 6. 网络安全设计 .12 6.1 网络安全设计 .12 6.2 网络安全防御 .12 6.2.1 防病毒技术 .12 7. 服务器配置 .13 7.1FTP 服务器 .13 7.2DNS服务器 .18 7.3WWW 服务器 .22 7.4EMAIL 服务器 .28 8. 设备清单 .30 9. 附录 .34 9.1 小组讨论 .34 9.2 心得体会 .34 9.3 主要实现代码 .35 名

3、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 39 页 - - - - - - - - - 2 1.需求分析1.1 工程网络概述外语楼网络是集计算机技术、网络技术、多媒体技术于一体, 利用网络设备、通信介质、网络技术与协议以及各类系统管理软件和应用软件，将楼宇内计算机和各种终端设备有机地集成在一起，并用于教学、管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。为了提高外语楼的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的教学网络， Inte

4、rnet技术的高校多媒体教学网是必要的。整个高速多媒体教学网建设原则是“经济高效、领先实用” ，既要领先一步，具有发展余地，又要比较实用。1.2 网络环境需求分析外语楼需构建联通6 层楼的教室、办公室、机房等的网络，并且接入校园网。各楼层布局如下：（1）一楼名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 39 页 - - - - - - - - - 3 （2）二楼（ 3）三、四、五楼名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

5、- - - - - - 名师精心整理 - - - - - - - 第 3 页，共 39 页 - - - - - - - - - 4 （4）六楼1.3 信息点分析本教学楼属于高等学校教学办公组网，在考虑到网络未来的升级改造等因素，信息点的设计稍留有空余， Ip 地址的划分也备有以后信息点增加的需求，以便本网络全方面的灵活应用。目前，组建外语楼教学办公网的信息点分布情况如表1-1 所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 39 页 - - - - - - - -

6、- 5 表 1-1 信息点分布情况楼层房间类型、数量单间节点数合计节点数1 教师休息室教室1 13 1 12 2 办公室5 15*4=60 15 3 教师休息室教室教室多媒体管理值班室17 1 15 1 4 教师休息室教室1 17 1 16 5 教师休息室教室1 17 1 16 6 语言实验室语音室教室2*80+4*50+8=368 2 4 8 合计节点数492 1.4 业务需求分析外语楼网是以学校的教学、管理、信息交流和资源共享为目的的，在网上发布和获取教育资源，并在此基础上建立能满足教学、办公和管理工作需求的软、硬件环境，为使用人员提供充分的网络信息服务。主要提供以下几种功能：（1）电子邮

7、件系统（2）多媒体教学系统（3）自动备份软件（4）办公自动化软件（5）其他网络应用和开发软件等名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 39 页 - - - - - - - - - 6 1.5 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MA

8、C 地址的 802.1X 功能和基于端口802.1X 功能，以保证帐号的唯一性；同时，支持远程telnet 管理远程开关交换机端口功能。网络要求具有高度可靠性、稳定性和易管理性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和链路冗佘备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。1.6 网络安全需求分析网络安全主要考虑以下几个方面要求：各区域终端访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。本外语楼网络是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外网络应该是安全的

9、，它不应该受到恶意的攻击而无法运行，一些内部资料也不应该对任何人都开放。主要利用虚拟网技术来合理解决安全与开放的问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 39 页 - - - - - - - - - 7 2.拓扑结构2.1 网络拓扑组成外语楼的网络设备由路由器，三层交换机，二层交换机，服务器、客户端PC 机组成。2.2 拓扑结构设计采用的是星形拓扑结构；外语楼是教学楼的1,3,4,5，都是教室，设备都是用来进行多媒体教学，每层楼大概有16 台电脑，我们采用的是

10、端口密度为24/48 二层交换机 ,由于六楼主要是机房，2 楼是办公室，电脑也比较多，我们采用的是交换机堆叠，并支持IEEE802.1D 生成树协议的交换机，以防止网络信号循环。接入层：采用的交换机端口速率自动适应功能的10/100M 自适应，应用 VLAN 划分等技术隔离网络风暴，提高网络效率。2.3 网络拓扑由于外语楼的网络简单，为了降低建设和以后的维护费用，我们采用的好似星形的拓扑结构，拓扑结构图如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 39 页 - -

11、 - - - - - - - 8 3.地址规划与路由设计3.1 地址规划的重要性IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对 IP 地址进行统一规划并得到有效实施。 IP 地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。3.2 地址规划总体要求IP 地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快

12、路由变化的收敛速度，同时还有考虑到网络地址的可管理性。另外，外语楼网络的IP 地址规划应遵循以下总体要求来分配：（ 1）唯一性（ 2）连续性（ 3）可扩展性（ 4）灵活性（ 5）节约性3.3 节点分布外语楼节点数分布如下：楼层一二三四五六节点数13 60 17 17 17 368 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 39 页 - - - - - - - - - 9 3.4 VLAN 的划分本网络节点数总计为492，共划分为4VLAN ，最大的 VLAN所需地址

13、数为200，IP 地址分配如下：VLAN号区域节点数对应地址网关VLAN10 其他72 192.168.1.2192.168.1.100 192.168.1.1 VLAN20 二楼办公室60 192.168.2.2192.168.2.80 192.168.2.1 VLAN30 六楼语音实验室160 192.168.3.2192.168.3.254 192.168.3.1 VLAN50 六楼语言实200 192.168.5.2192.168.5.254 192.168.5.1 各设备端口 IP 地址规划如下：端口IP 地址子网掩码hexin s1/0 10.0.0.2 255.255.255.0

14、 hexin f0/0 192.168.4.2 255.255.255.0 Internet s1/0 10.0.0.1 255.255.255.0 huiju f1/0 192.168.4.2 255.255.255.0 huiju f1/9 192.168.6.1 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 39 页 - - - - - - - - - 10 4.网络性能设计4.1 带宽不稳定性在频带传输网络中，带宽志波长、频率或能量带

15、的范围，一般特指频率上下边界之差。IDC机房提供的带宽实际上是指交换机图案口的最大流量，而不是指提供给用户终端的带宽。网络带宽与网络设备、网络线路、网络类型、应用环境等因素有关。外语楼网络是一个集教、学于一体的局域网络，由于六楼实验室机房集中，因此必须采用阻塞式设计。 100M 带宽只是理论上的速率，实际上在信号传输过程中要扣除大约10%的系统开销。另外，线路环境温度过高、信息插座或接口氧化、环境电磁干扰过大等，都会引起网络带宽的下降。4.2 用户带宽要求不同的用户业务需要不同的网络带宽。在外语楼教学局域网中，由于节点数相对较多，而且大多数是用于教学、办公，用户上网时间比较集中。一般从早上8

16、点到 11:40，下午 14:40 到 16：20 会达到一个峰值。4.3 集线比设计集线比是通信系统中引入的一个概念，它指可用信道与接入用户线的比例。在本局域网中，由于使用时间比较集中，而且用户类型差别不大，例如，上机实验的时候，有可能同学们在同一时间点播视频、下载文件等，所以需要采用1:1 的集线比。4.4 网络带宽管理技术网络带宽管理中有硬件网络管理和软件网络管理，在该网络设计中利用软件管理已经满足该网络带宽管理需求，对网络宽带管理也较为合理方便，不需要另外的硬件投资，维护也相对简单。通过配置优先级和带宽规则给指定类型的网络通信分配比较合适的带宽。4.5 汇聚层链路聚合在网络的分层技术中

17、，网络数据流量从接入层流向核心层，被收敛在高速链路上。流量从核心层流向接入层，被发散到低速链路上。因此，相对上层的设备汇聚的网络流量较大，需要强大的数据处理设备，而相对下层的交换机或者路由器则可以采用小型网络设备。根据外语楼节点数量和分布，在六楼的实验室局域网需要在汇聚层运用链路聚合技术，以满足实际使用的需要。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 39 页 - - - - - - - - - 11 5.网络可靠性设计5.1 网络可靠性的定义网络可靠性是指网络自

18、身（设备、软件和电路）在规定时间和规定条件下正常工作的能力。人为攻击或自然破坏造成的网络不稳定性属于网络安全问题。5.2 网络可靠性设计原则网络可靠性需要根据实际需求进行设计。一般情况下，网络的可靠性不但涉及到设备选型、协议选择，还受到用户现有网络状况、网络投资预算、用户管理水平等影响。因此，对于外语楼网络的可靠性规划要因地制宜，综合考虑各方面的影响因素。本网络结构分为核心层、汇聚层、接入层。网络层次越高其可靠性要求越高。在网络的方案设计中，采用层次化的网络设计结构，不同层次解决不同级别的可靠性要求。为保证网络可靠性，技术的实施并不是简单叠加和无限制的冗余。否则，一方面会增加网络建设整体成本

19、，另一方面还会增加管理维护的复杂度。因此在规划是，应该根据网络结构、网络类型和网络层次，确定基础网络拓扑，明确对网络可靠性最佳的关键节点和链路，合理规划和部署。在网络可靠性规划实施时，应在保证网络各层次可靠性要求的基础上，尽量降低复杂度，适度控制成本。5.3 具体设计方案5.3.1链路聚合与冗余设计主要通过网络链路冗余，一提高网络可靠性的需求。冗余设备包括链路冗余、软件冗余等内容。因为六楼实验室比较多，节点数目很大，所以在汇聚层交换机和接入层交换机之间通过链路聚合冗余来提高利用率。通过链路聚合将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户

20、配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。5.3.2虚拟局域网虚拟局域网 (Virtual Local Area Network)，即 VLAN ，是在交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN 技术在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，能根据用户实际需要灵活地建立逻辑的专用网络 ;它主要是在以太网帧的基础上增加了VLAN 头，用 VLAN 是一个虚拟局域网，从而限制广播范围。VLAN 让网络更安全、更畅通、更便于管理和让带宽更有保证。而各个逻辑网络之间的通信则是通过路由器或者是具有路

21、由功能的三层交换机来实现。外语楼网是集教学、办公与一体的教学网络。因此，在网络可靠性设计时，应该把不同用途或者说需求差别比较大的用户划分在不同的虚拟局域网中。首先，二楼办公室划为一个虚拟局域网，六楼实验室划为两个局域网，然后其他节点包括教室、教师休息室等划为另外一个局域网。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 39 页 - - - - - - - - - 12 6.网络安全设计6.1 网络安全设计网络共享资源和数据信息安全设计针对这个问题，我们决定使用VLA

22、N 技术和计算机网络物理隔离来实现。VLAN （Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN 技术允许网络管理者将一个物理的LAN 逻辑地划分成不同的广播域（或称虚拟LAN ，即 VLAN ），每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN 内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN 网段。一个VLAN内部的广播和单播流量都不会转发到其

23、它VLAN 中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN 号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用 VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN 的方式是最常用的一种方式。许多 VLAN厂商都利用交换机的端口来划分VLAN 成员，被设定的端口都在同一个广播域中

24、。但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN 技术允许跨越多个交换机的多个不同端口划分VLAN ，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。6.2 网络安全防御网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN) 技术，是一种将私有（保留）地址转化为合法IP 地址的转换技术，它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单， NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计

25、算机。6.2.1防病毒技术病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全,形成的整体拓扑图。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12

26、页，共 39 页 - - - - - - - - - 13 7.服务器配置7.1FTP 服务器第一步：新建FTP 站点名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 39 页 - - - - - - - - - 14 第二步：第三步：输入站点名称名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 39 页 - - - - - - - - - 15 第

27、四步：输入站点IP，即服务器地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 39 页 - - - - - - - - - 16 第五步：选择主目录路径。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 39 页 - - - - - - - - - 17 第六步：结果测试。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

28、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 39 页 - - - - - - - - - 18 7.2DNS 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 39 页 - - - - - - - - - 19 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 39 页 - - - -

29、- - - - - 20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 39 页 - - - - - - - - - 21 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 39 页 - - - - - - - - - 22 7.3WWW服务器配置过程如下：首先，在WINDOWS server 2003 下安装 IIS 组件，勾选红色圈中的服务。

30、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 39 页 - - - - - - - - - 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 39 页 - - - - - - - - - 24 然后，配置WWW 服务：选择“网站” ，各步骤如图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

31、 - - - - - 名师精心整理 - - - - - - - 第 24 页，共 39 页 - - - - - - - - - 25 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 39 页 - - - - - - - - - 26 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 39 页 - - - - - - - - - 27 配置成功。名师

32、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 39 页 - - - - - - - - - 28 WWW服务配置完成。7.4EMAIL服务器配置过程如下：第一步：在pop3 新建域。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页，共 39 页 - - - - - - - - - 29 第二步：添加邮箱。第三步：进入outlook 收发邮件。名师资料总结

33、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页，共 39 页 - - - - - - - - - 30 收发成功，配置完成。8.设备清单楼宇网络所用的网络设备清单如下：序号设备类型设备名称单价（元）设备数量合计（元）1 核心路由器CISCO 3825C/K923213.00 1 23213.00 2 三层交换机CISCO WS-C2960S-24TS-S4300.00 2 8600.00 3 二层交换机CISCO WS-C2960S-48TS-S7400.00 8 59200.00

34、4 二层交换机CISCO WS-C2960-24TC-L3899.00 7 27293.00 5 服务器K3.60426578.00 1 6578.00 价格总计： 23213+8600+59200+27293+6578=124,884.00 元。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页，共 39 页 - - - - - - - - - 31 （1）核心路由器（CISCO 3825C/K9）(2) 汇聚层交换机名师资料总结 - - -精品资料欢迎下载 - - - -

35、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页，共 39 页 - - - - - - - - - 32 （ 3）接入层交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页，共 39 页 - - - - - - - - - 33 （ 4）接入层交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33

36、页，共 39 页 - - - - - - - - - 34 （5）服务器9.附录9.1 小组讨论第一次：本次课程设计，工程量相对来说是比较大的。所以，老师安排我们自由组队，合作完成。在设计开始前，我们经过了一次讨论，统一意见和明确设计目标。我们组员共3 人，首先由全组成员共同完成需求分析，然后李卓负责完成性能设计和设备选型，林悦斌负责完成可靠性设计和安全设计，廖国君负责完成拓扑结构和地址规划，最后全组成员共同完成整个网络的配置过程。第二次：在完成需求分析之后，我们又展开了一次讨论，因为我们觉得在独立完成各自任务的时候，有必要把自己的计划和观点提出来共同交流，有疑难的地方也提出来大家想办法。第三

37、次：这次讨论实在配置完成之后，我们分别对这次网络设计项目说了自己的感想和总结，列出一些需要进一步完善的地方，然后再稍作修改完善。9.2 心得体会通过本次网络设计，我们基本了解了网络设计的整个过程。因为工程量比较大，所以老师安排我们自由组队协作完成。在合作完成的过程中，我们也遇到过一些分歧，比如在性能设计、综合布线方面，因为在讨论的时候我们都有不同的想法。后来，在经过充分的交流后终于统一了意见，这也就是什么要展开第二次讨论交流的原因。因此，我们也懂得了合作意识的重要性以及如何去与别人合作完成一项工程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

38、 - - - - 名师精心整理 - - - - - - - 第 34 页，共 39 页 - - - - - - - - - 35 对于工程完成以后，我们最大的感想就是虚拟环境实在太不稳定。在配置的时候，出现了太多的问题，真的是经受了无数次的挫折，但是我们知道这是必须克服的，过程越痛苦，我们就收获越大，最终我们将会获得更大的成就感。课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题，锻炼实践能力的重要环节 ,是对学生实际工作能力的具体训练和考察过程。我们要在实践过程中不断积累经验和知识，不断完善自我，一步一步地走向成功。9.3 主要实现代码1. 核心层路由huiju config

39、 terminal int s1/0 encapsulation ppp /封装 ppp 协议ip add 10.0.0.2 255.255.255.0 no sh int f0/0 description Connection to Converge /接口描述ip add 192.168.4.1 255.255.255.0 no sh exit int s1/0 ip nat outside /定义外网接口int f0/0 ip nat inside /定义内网接口exit ip nat pool pat 10.0.0.2 10.0.0.2 netmask 255.255.255.0 /

40、配置 pat 转换的地址池，但只分给一个地址access-list 1 permit 192.168.1.0 0.0.0.255 /允许 pat 转换的子网access-list 1 permit 192.168.2.0 0.0.0.255 access-list 1 permit 192.168.3.0 0.0.0.255 ip nat inside source list 1 pool pat overload /配置 pat 映射ip route 0.0.0.0 0.0.0.0 10.0.0.1 ip route 192.168.1.0 255.255.255.0 192.168.4.2

41、 ip route 192.168.2.0 255.255.255.0 192.168.4.2 ip route 192.168.3.0 255.255.255.0 192.168.4.2 ip route 192.168.5.0 255.255.255.0 192.168.4.2 2. 汇聚层交换机huiju conf t 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页，共 39 页 - - - - - - - - - 36 int f1/0 no switchport

42、description connection to hexin ip add 192.168.4.2 255.255.255.0 no shut int f1/1 description connection to switch1 switchport mode trunk no shut int f1/2 description connection to switch2 switchport mode trunk no shut int f1/3 description connection to switch3 switchport mode trunk no shut int f1/4

43、 description connection to switch4 switchport mode trunk no shut int f1/5 description connection to switch5 switchport mode trunk no shut int f1/9 description connection to windows no switchport ip address 192.168.6.1 255.255.255.0 no shut end conf t no ip routing int port-channel 1 switchport mode

44、trunk switch trunk encapsulation dot1q no shut int range f1/6 -7 description connection to switch6 switch mode trunk channel-group 1 mode on switchport mode trunk no shut 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页，共 39 页 - - - - - - - - - 37 end vlan databas

45、e vtp domain switch vtp server vlan 10 vlan 20 vlan 30 vlan 40 exit conf t int vlan 10 ip add 192.168.1.1 255.255.255.0 no shut int vlan 20 ip add 192.168.2.1 255.255.255.0 no shut int vlan 30 ip add 192.168.3.1 255.255.255.0 no shut int vlan 40 ip add 192.168.5.1 255.255.255.0 no shut exit ip route

46、 0.0.0.0 0.0.0.0 192.168.4.1 access-list 2 deny 192.168.1.0 0.0.0.255 access-list 2 deny 192.168.3.0 0.0.0.255 access-list 2 deny 192.168.5.0 0.0.0.255 access-list 2 permit any int vlan 20 ip access-group 2 out end wri 3.j接入层 switchpei方法基本一样，这里只列出switch1和 switch6. (1)switch1 vlan database vtp domain

47、 switch vtp client 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 37 页，共 39 页 - - - - - - - - - 38 exit conf t no ip routing int f1/1 description connection to huiju switchport mode trunk no shut int f1/15 switchport access vlan 10 no shut int f1/0 switchport access

48、vlan 10 no shut int vlan 1 ip add 192.168.4.3 255.255.255.0 no shut end wri (2) switch6 vlan database vtp domain switch vtp client exit conf t no ip routing int port-channel 1 switchport mode trunk switch trunk encapsulation dot1q no shut int range f1/6 -7 description connection to switch6 switch mo

49、de trunk channel-group 1 mode on int f1/15 switchport access vlan 10 int f1/14 switchport access vlan 30 int f1/13 switchport access vlan 40 int vlan 1 ip add 192.168.4.8 255.255.255.0 no shut 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 38 页，共 39 页 - - - - - - - - - 39 4. 外网 Internet ip route 0.0.0.0 0.0.0.0 10.0.0.2 int s1/0 clock rate 64000 encapsulation ppp no switchport ip add 10.0.0.1 255.255.255.0 no shut 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 39 页，共 39 页 - - - - - - - - -

展开阅读全文