校园网络规划设计.docx

上传人:夺命阿水 文档编号:892374 上传时间:2024-01-08 格式:DOCX 页数:39 大小:149.15KB
返回 下载 相关 举报
校园网络规划设计.docx_第1页
第1页 / 共39页
校园网络规划设计.docx_第2页
第2页 / 共39页
校园网络规划设计.docx_第3页
第3页 / 共39页
校园网络规划设计.docx_第4页
第4页 / 共39页
校园网络规划设计.docx_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《校园网络规划设计.docx》由会员分享,可在线阅读,更多相关《校园网络规划设计.docx(39页珍藏版)》请在课桌文档上搜索。

1、校园网络规划设计摘要:随着因特网技术的快速发展,设计一个稳定可靠安全性能好的校园网络是一件极具充满挑战性的事情。近一些年来,计算机和计算机网络飞速的发展,互联网技术也发生了很大的变化,计算机网络己经在许多方面改变了人们的生活方式和工作了,浏览器、E-mail、上网冲浪、播放视频、传输文件、远程帮助、网上授课等都和计算机网络有着非常重要的联系。对于中小型规模学校校园网络这一特定的网络环境,面对比较复杂的技术进行网络规划设计,对今后学校的持续开展带来了新的挑战。本规划设计方案结合了目前国际上网络比较流行的发展状况,采用了三层网络交换结构技术,设计了最适合中小型学校的网络方案。网络中使用的互联网协议

2、,子网的设计方案,IP地址划分,构建校园网络所需要的广域网技术和局域网技术和规划设计,综合网路布线的方案与实施,设备的选型和预算,组网结构设计,逻辑网络拓扑图,最后通过调试运行,旨在组建一个高速、稳定、可靠、可扩展性、易维护、层次化、可管理的校园网,为校园提供一个组网参考解决方案。关键词:IP地址,网络协议,组网实施CampusnetworkplanninganddesignAbstract:WiththerapiddevelopmentofInternettechnology,itisaverychallengingthingtodesignastable,reliableandsecure

3、campusnetwork.Inrecentyears,withtherapiddevelopmentofcomputerandcomputernetwork,InternettechnologyhasalsochangedaIot.Computernetworkhaschangedpeopleslifestyleandworkinmanyaspects.Browser,e-mail,surfingtheInternetplayingvideo,transferringfiles,remotehelp,onlineteachingandsoonallhaveaveryimportantconn

4、ectionwithcomputernetwork.Forthespecificnetworkenvironmentofsmallandmedium-sizedschoolcampusnetwork,thenetworkplanninganddesigninthefaceofmorecomplextechnologybringsnewchallengestothesustainabledevelopmentoftheschoolinthefuture.Thisplancombinesthecurrentinternationalnetworkpopulardevelopmentsituatio

5、n,adoptsthrec-laycrnetworkswitchingstructuretechnology,anddesignsthemostsuitablenetworkschemeforsmallandmedium-sizedschools.Intcrnetprotocolusedinthenetwork,designschemeofsubnet,IPaddressdivision,WANtechnologyandLANtechnologyandplanningdesignrequiredforbuildingcampusnetwork,schemeandimplementationof

6、integratednetworkcabling,equipmentselectionandbudget,networkstructuredesign,logicalnetworktopologydiagram,andfinallythroughcommissioning,theaimistobuildahigh-speed,stable,reliableandscalablenetworkThecampusnetwork,whichisexpansible,easytomainuin,hierarchicalandmanageable,providesanetworkingreference

7、solutionforthecampus.Keywords:IPaddress,Networkprotocol,Networkingimplementation校园网络规划设计I第1章绪论11.1 研究背景11.2 研究意义11.3 研究现状2第2章校园网规划需求分析42.1 建设校园网需求42.2 校园网设计目标52.2.1 先进性52.2.2 可靠性52.2.3 实用性52.2.4 安全性52.2.5 可扩展性6第3章校园网络规划设计73.1 网络总体规划设计73.2 总体框架73.3 网络地址规划83.4 校园网架构的规划实施93.5 IP地址规划和VLAN划分10第4章校园网络设备部署

8、实施124.1 网络设备的选择原则124.2 主要网络设备选型124.3 网络配置134.3.1 接入交换机配置134.3.2 汇聚交换机配置134.3.3 核心交换机配置144.3.4 出口路由器配置164.3.5 防火墙配置16第5章网络规划测试与主要技术185.1 网络主要技术185.1.1 使用VTP技术185.1.2 安全技术(VLAN、ACL)185.1.3 VPN技术185.1.4 NAT195.1.5 DHCP195.2 系统测试195.2.1 不同VLAN之间的通信195.2.2 DHCP服务自动获取IP地址205.2.3 ACL访问控制列表215.3 校园网建设相关技术应用

9、235.3.1 OSPF路由协议在校园网中的应用235.3.2 VLAN技术在校园网中的应用235.3.3 ACL技术在校园网中的应用23结语25的嫡:26致谢28第1章绪论当今是知识经济飞速发展的年代,在享受网络办公便利性的过程中,校园网络内存在的各种问题陆陆续续的显露出来。比如校园,由于教育的信息化水平持续加深,务必确保提升教学品质和效力,确保教育资源完成共享,完成网络化的经管,另外务必给此院校中关于校园网的改良和更新指出较高的条件。新盛行的线上教学措施、教务经管体系等一系列相关部分普遍使用致使校园网络在流量方面逐渐增多,给校园本有的网络体系产生庞大的压力。此外,院校年年扩招导致院校的规模

10、持续增大,本有的网络接口数目缺少的问题逐渐凸显。此外,因为校园网络在环境方面逐渐繁杂,校园网络通讯需要面对比较严峻的安全方面的挑战,另外给网络的经管带来诸多的难题。网络是校园网的基本装备,学生和老师们对网络在可管理性方面的需要逐渐提升,所以组建一个精简的安全管理体制和安全对策变得尤为的至关重要。优质的网络安全装备可以精简统一经管,进而降低维护成员的作业量,不然,客户要求专门的成员对于安全装备实施对应的经管,从而产生成本方面的压力,另外总体的网络安全无法获得保证。因此,安全的网络变成高校校园网目前重视的焦点,高校怎样构建安全牢靠的校园网系统,变成目前院校拓建校园网的时候务必思考的问题。1.2 研

11、究意义由于中小校园网仍然是最简单的单层拓扑结构,网络通用布线系统也非常混乱。造成频繁的网络拥塞,所以针对校园网络的重新规划与实施,一般情况下,能够从三个方面进行思考,其一,搜集在运体系的运转参量,对于数据实施对应的解析,对于干扰网络品质的原由进行判定,实施针对性的改良;其二,阶段性地对于网络体系实施参量的调节,确保全部网络实现资源的最优形态;其三,估测业务增加的态势,供应合理的扩容参照并且科学实施网络的增容,确保网络具备一定的效益。网络改良会贯穿到网络建造与运转的整个过程中,属于一个要求持续深化的流程;如果网络改良比较成功,那么能够提高客户的感知与运用的满季昌武。高校校园网IPVe方案设计J.

12、中国科技信息,2011,08:117-118.意度,从极大水平上能够提升装备的效能,增大装备的应用年限,最大限度确保网络的价值最大。因此能够推断,网络改良非常必要且非常关键。校园内铺设网络的项目牵涉范围比较宽广,不管是室内或是室外,都对于本有的校园环境形成重大的影响,这在校园中展现的特别显著。从投资、网络维护等一系列相关部分入手,院校需求全套可以多快好省建造校园网的计划。1.3 研究现状随着需要在计算机网络上进行操作的校园网功能,怎样可以保障校园网络没有中断运行已经成为了一个校园网络正常的管理运行的关键。目前,中小校园网的可靠性主要从以下几个方面考虑:一是必须考虑设备选型时要具备多种功能。网络

13、设备要考虑整体结构,还要有冗余备份的功能,处理各种突发性事件的问题。在面对服务设计的时候,应注意确保网络设备在发生故障时损害其他功能的正常运行;链路的多径选择决定了以太网连接的可靠性和安全性。因此,在校园网建设过程中,有必要考虑网络设备能否提供有效的链路自修复手段和快速重路由协议支持。随着校园网络中的传输功能和服务的加大,带宽的增加将无法有效的保证数据交换的顺利进行。因此,在当今大规模的校园网建设中,网络带宽和网络设备的选型起到了非常大的作用。例如,视频和音频的传输,互联网中的数据资源共享。它是一个中小型的校园网,更能提高了效率、实用服务的保障。一般来说,校园网的安全防护一般是通过防火墙、路由

14、器的访问列表,杀毒软件等去阻止病毒和侵入,但事实表明,这些被动防御措施并不能完全解决企业的网络安全问题。如今,校园网已经成为管理和运营的重要组成部分。目前,校园网必须有一套完整的安全控制方法,从用户访问控制、病毒消息识别到主动抑制,以使校园网稳定。在当今社会,计算机网络技术己经在逐渐的改变了我们的生活方式、工作方法和学习方式。其中,计算机网络技术已经深深的进入到了我门的生活中,它的影响是最大的,这就表明了人类已经进入了网络信息的时代,时代将改变未来。在校园,计算机中重要的组成部分就是网络技术了,网络技术的研究和提升是未来走向网络信息科技大国必不可少的。校园网建设已成为计算机网络基础设施的“刘姜

15、。校园网IPv4向IPv6升级互通网关设计J辽东学院学报(自然科学版),2011,Ol:31-34.李哲夫。基于IPv6的校园网用户管理系统设计J.微计算机应用,2011,04:34-38重要组成部分。目前,局域网技术是校园网络规划建设中重要的组成部分之一。校园网技术是学校创办教育事业、各种管理任务和各种信息存储的应用平台。它是软件和硬件设备的组合。功能全面的计算机局域网为学校的日常教育、教学、科研、管理和存储提供了全面的应用环境。建设优秀校园网的目的是以现代网络技术为基础,以先进的技术和强大的扩容能力,覆盖学校最重要的建筑物,建立以校园文化和计算机教学、办公管理自动化和现代计算机为核心的校园

16、网,通过局域网连接学校服务器、作业和外部设备,连接广域网、先进的网络教材和结构简单、内外联网的计算机辅助校园网。满足教学、管理和科研的需要,为各类学校工作人员提供满意的信息网络服务。校园网络在生活中扮演着重要的角色。这样,它的设计和实现就变得越来越重要,无论在性能方面还是安全方面,都应该考虑的全面一些。孟庆伟,刘婷。高校校园网IPv4向IPv6过渡方案设计一一以郑州师范学院校园网为例J.信息系统工程,2011,12:34-35.第2章校园网规划需求分析2.1建设校园网需求校园网的主要Fl的,当然是为了满足教学的需要,管理和研究也是缺一不可的。目前,学校的最重要的是教学,想要有先进的教学的技术就

17、必须依靠网络,这样才能把校园网的建设放在第一位,从学校的技术实力可以看出科研能力,管理也是学校管理的必要前提之一。因此,学校校园网络技术首先要满足教育教学的需要,然后才能去考虑管理和研究。之前,学校的校园网络只是最基本的网络互连互通,发布学校的主页。这种校园网模式己经不能满足现代学校最流行的教学需求。只有全面服务于学校的主题教学,校园网才能保持活力。其次还要满足学校学生业余时间访问外网,满足用户对网上冲浪的需求,释放学习或工作中的压力。满足学校局域网的要求,为学校用户提供方便、安全、稳定的信息通路,能够支持快速和安全性的数据传输;可以稳的运行,具有比较低的故障率。要具有合理的网络设备资金规划、

18、性价比较高,可以满足未来几年网络的发展和方便的网络扩充,让用户合理投资,享受高效、稳定、安全、易扩张的信息化网络。学校用户要求学校内部建立内部网站,为了增加学校文化和维护学校信息安,要求外网用户可以合法访问学校内部网站。网络传输率要求:对于网络传输率要求更高的网络传输率要求更高的网络传输率,有必要通过网络技术来提高传输率,保证快速、稳定的数据传输。降低办公成本、提高办公效率。建立一个综合中央管理和数据库的坚实基础。满足学校学生业余时间访问外网,满足用户对网上冲浪的需求,培养用户文化知识和释放工作压力。”唐颖。基于IPv6协议的校园网的构建和设计J.信息系统工程,2012,04:31-32.姜楠

19、。高校IPv6校园网的规划设计J硅谷,2012,22:121+138.2.2校园网设计目标2.2.1先进性现代的信息化技术发展十分迅速,更新换代周期越来越短,不同的网络厂商也在跟着信息化技术在不断更新。所以,在进行选购设备时要充分注意先进性,不仅仅只是满足现在的需求,我们还必须考虑社会发展。硬件的选择应该预测未来的发展方向。软件的选择要考虑先进性、开放性和软件的集成度。网络设计需要考虑通信发展的需求”。2.2.2可靠性对于中小型规模学校来说,网络运行的可靠性发挥着十分重要的角色。学校不允许网络出现大幅度的动荡,这样不仅仅会影响学校的运营情况,也对学校形象有一定影响。因此,在对学校进行网络设计时

20、,我们应该考虑网络设计的可靠性。系统可以长时间进行稳定可靠的运行,要保证其系统的安全性,以防止违法用户的违法访问。系统也不能出现网络拥堵,如果有设备出现故障时,需要有相对应的备份解决方案。如果对网络和网上的数据的威胁不大,也要有设备对数据进行相应的备份。2.2.3实用性网络规划和设计要保证系统的先进性,遵循实用性原则,使系统易于互联和信息资源交换,便于维护和管理具有兼容性。同时,我们必须适应学校内部的需要和工作人员的工作要求。2.2.4安全性在进行该网络设计时,我们应该重点考虑系统网络的安全性。安全性,在物理上和网络设计时都需要进行考虑。在进行网络设备安装时或者在由网络设备安装的地方,我们需要

21、保证所有进入机房的人员都是合法的,并不是任何人都被允许进入机房的。在进行网络设计时,我们可以在网络设备上设置密码,在服务器区域部署防火墙。为了保证网络的安全性,我们必须避免不合法的攻击和人员对其进行不合法的操作2。”陈洁。校园网组建中出口路由的实施和IPv4IPv6过渡技术探讨J.软件导刊,2012,08:171-172.唐灯平,王古月,宋晓庆。基于PaCkeITraCer的IPv6校园网组建J常熟理工学院学报,2012,10:115-120.2.2.5可扩展性系统应易于扩展,更便于设备扩展和适应性变化,以保护用户的投资。为以后的系统升级和扩展打下了良好的基础。随着网络技术的不断发展和世界各地

22、对服务需求的不断增长,网络设备必须具有良好的系统可扩展性。因此在建立学校校园网络的时候,就要确保为网络扩展留一些空间。由于计算机网络设备的更新换代的速度非常快,建议采用当下比较流行先进的设备和技术,而这些设备应该具有非常好的扩张性,能够多使用几年而不被淘汰,可以兼容以后的技术。第3章校园网络规划设计3.1网络总体规划设计网络规划设计是一个设计系统和规划的过程,建立校园网的最终目的是对网络资源的使用和管理。网络需求己经成为网络规划设计的重要组成部分,它的目标是实现网络设计,帮助设计人员更好地了解网络应该具备什么样的性能,结合中小学的规模,根据师生的管理需求和教学科研需求,确定学校的配套设施,建立

23、高性能的网络计算平台。网络设计主要包括校舍的网络拓扑设计,有互联网软件(含网络安全软件)和互联网设备(交换机、路由器、服务器等)。应用系统包括硬件和系统需求,硬件需求主要体现在多媒体教学上,使课程取得更好的效果;系统需求主要体现在选择更好的网络操作系统上,目前WindoWS7、Linux、UNIX等操作系统优先。它还可以配备提供基于浏览器模式的应用软件。3.2总体框架校园网网络总体构造如图3T所示。ffl3-l校园网网络总体结构其中,基本通信设备支持计算机网络的支撑平台和物理层,电脑网络为教育方面的应用供应了数据传送和交流平台,平安保证系统与运转办理系统其实是支持网络和应用的核心。3.3网络地

24、址规划关于IP地址,其实是构建网络基础资源,要求参照网络需要实施IP地址的配备与子网的分割,确认地址配备的规则,实施一致的地址规划、配备与经管。IP地址的部署重点牵涉到网络资源使用的便利性、科学性等管理方面存在的问题,IPv6地址具备128位。依据最新的IPv6RFC3513,能够分成国际可路由前缀与子网ID这两个方面,协定未确切的界定这两个方面分别占用的位数,当前从APNlC(亚太网络信息中心,Asia-PacificNetworkInfomationCenter)可以申请获得的IPv6地址空间是/32前缀的地址。VLAN的划分和IP分发的范围如下:表3-IVLAN的划分和IP规划VLANI

25、P地址用途10192.168.1.0服务器群20192.168.1.8财务处30192.168.1.16档案室40192.168.1.32教务处50192.168.1.40图书馆其它地方60192.168.1.48教学楼70192.168.1.56机房80192.168.1.64实训楼90192.168.1.70男生宿舍100192.168.1.82女生宿舍1其它的校园网络升级山时荣,赵才松。基于IPV4和IPV6双协议栈互访的校园网的设计和实施J硅谷,20肘,23:46-47.比如计算机系与图书馆,为确保能够见到分割VLAN的成效,我们将它们放置到1个网段内实施配备,因为将它们分到同1个域内

26、,这样经管起来比较便利,另外安全性方面具有一定程度的提升,因此我们将其放置到域内实施对应的配备。tvlan I(X)图书馆vlan 200图3-2VLAN划分可以看出它们都在192.168.1这一网段中,我们在尚未划分VLAN时,能够相互通信。3.4校园网架构的规划实施此次校园网的架构设计中,选用流行的三层架构设计,分别是核心层、汇聚层、接入层。关于中心层,重点是网络中心内的高级中心装备;关于汇聚层,也就是一般的网络分中心,它在校园网中具有承上启下的功能;关于接入层,一般是单栋建筑物的网络装备间。详情参见图3-3。图3-3校园网优化后网络结构示意图每一层都有自己要实现的功能;块设计可以扩展领域

27、,更多的排除故障,减少故障域,更容易消除错误,这有利于网络管理;实现负载均衡,更快的收敛速度和更多的可扩展性;可以在聚合层中部署多种安全策略来保护核心层,提高核心层的稳定性。核层中有许多类型的核是由三角形或环形连接的,这种模式的收敛速度更快,消除了双冗余连接引起的循环问题,如对跨树的双向左手识别和三向路由选择,简化了网络结构。接入层和核心层位于通过接口连接到接入层的聚合层之间,减少广播域和错误域,通过网络协议连接核心层,通过协议连接接入层交换机,通过负载均衡和冗余备份提供更可靠的服务,使用不同的安全策略,确保不同应用程序的稳定运行。支持ACL、ARP保护、DHCP赞助、IP地址保护。访问层是该

28、结构的第三层,具有控制和纠错方法,能够在较小的区域内隔离广播域和内容域。“董一芬。基于IPv6的校园网设计研究J.信息与电脑(理论版),2016,02:133T34.贺静,徐成武,任密林。基于IPv6的校园网的设计与建设研究Jl山西电子技术,2016,06:73-74+88.3.5IP地址规划和VLAN划分对于运营商级的VLAN部署牵涉到业务实施种类等一系列相关因素的干扰,VLAN部署要求维护机构参照真实的状况统一拟定执行细则,统一在汇聚交换机设备上设计QinQ功能,连入装备仅仅打内层标记。汇聚交换机设备能够支撑选择性的SVLAN功能,并且可以经过外层标记甄别差别的业务。内层VLAN用来标记客

29、户数据与业务数据,外层VLAN则用来标记客户业务数据与连入装备的方位数据。表3-2VLAN划分VLANVLAN描述VLAN10办公楼VLAN20教学楼VLAN30宿舍公寓VLAN40图书馆VLAN50其他表3-3IP地址规划VLANVLAN描述IP地址网关VLAN10办公楼192.168.1.0192.168.10.254VLAN20教学楼192.168.1.8192.168.20.254VLAN30宿舍公寓192.168.1.16192.168.30.254VLAN40图书馆192.168.1.32192.168.40.254VLAN50其他192.168.1.64192.168.50.25

30、4服务器192.168.1.128192.168.100.254第4章校园网络设备部署实施4.1 网络设备的选择原则根据网络设计的原则,我们选择的网络设备必须具备以下特点:(1)安全、稳定、可靠:网络设备作为整个校园网系统的硬件基础,应具有安全、稳定、可靠的特点,这是网络系统稳定运行的基本前提。(2)技术进步:在选择网络设备时,应选择最流行的先进技术,使设备长期保持,不会因为技术的问题而被淘汰,同时网络规模将进一步扩大,设备可承载重载。(3)可扩展性:设备更新的特别快要想不被很快的淘汰,就要选择一些有扩展能力的设备,可以随着网络的发展,技术的升级,设备不需要增加,直接增加模块就可以了。(4)管

31、理和维护:可以选择一些先进的设备,支持基础的管理协议和各种管理软件。4.2主要网络设备选型根据网络设备的选择原则,表4.1为主要网络设备的配置情况。表4.1主要网络设备配置表设备名称设备型号放置地点品牌单价(万元)路由器Cisco12816网络中心Cisco6.00核心层WS-C3750-24TS-S网络中心Cisco4.00交换机WS-X2922-XL模块图书馆Cisco4.00汇聚层WS-C2916M-XL图书馆Cisco2.00交换机WS-X2922-XL模块行政楼Cisco2.00接入层Catalyst1924-EN学生公寓Cisco1.50交换机WS-X2922-XL模块学生公寓Ci

32、sco1.50主服务器IBMX226网络中心IBM8.00防火墙PIX535网络中心Cisco8.004.3网络配置4.3.1接入交换机配置在接入层为了隔离广播域,防止广播风暴,将不同部门划分到不同的VLAN。在接入层交换机上创建了VLAN,基于端口的划分将用户加入到对应的VLAN中。接入层交换机与上联交换机互联端口配置为中继端口,允许所有的VLAN通过。switch(config)#VLAN10创建相应的VLANswitch(config-VLAN)#intfl/进入接口将接口配置为中继端口switch(config-if-range)#switchportmodetrunkswitch(c

33、onfig-if-range)switchporttrunkallowedVLANallswitch(config-VLAN)#intrangeK)2将接口划分到VLANIOSWitCh(COnfig-if-range)#SWitChPortmodeaccessswitch(config-if-range)#switchportaccessVLANlO4.3.2汇聚交换机配置汇聚层交换机上创建VLAN,和交换机的端口配置为中继,用户网关配置在汇聚交换机上。SWitCh(COnfig)#VLAN10在接入交换机命令行的全局配置模式下创建用户VLANl0、20、30、40、50Switch(con

34、fig)#iprouting开启交换机三层路由功能Switch(config-VLAN)#intraf0l-5进入接口faO/1-5配置模式SWitCh(COnfig-if-range)#SWitChPOrtmodetrunk将接口faO/1-5配置为中继端口Switch(config)#intf23周素青。基于NAT-PT的11MIPv6校园网的设计与模拟实现J中国新通信,2014,24:107-109.进入接口fa23配置模式Switch(config-if)noswitchport关闭接口二层功能Switch(config-iD#ipaddr10.0.0.1255.255.255.252

35、配置接口互联地址Switch(config)#interfaceVLAN10进入VLAN接口配置模式SWitCh(Config-if)#ipaddress192.168.10.252255.255.255.0配置VLAN接口IP地址SWitCh(COnfig-if)#iphelper-address192.168.100.100配置DHcP中继地址SWitCh(Config-if)#Standby0ip192.168.10.254配置HSRP虚地址SWitCh(Configif)#Standby0priority120配置HSRPVLAN20304050优先级为120Switch(config

36、)#interfaceVLAN20Switch(config-if)#ipaddress192.168.20.252255.255.255.0SWitCh(Config-if)#iphelper-address192.168.100.100SWitCh(COnfig-if)#Standby0ip192.168.20.254Switch(config-if)#standby0priority120Switch(config)#routospf1Switch(config-router)#network192.168.10.00.0.0.255area0宣告用户各个VLAN接口地址网络Switch

37、(config-router)#network10.0.0.00.0.0.3area0宣告互联接口地址4.3.3核心交换机配置Switch(config)iprouting启用三层路由功能Switch(config)#intflSwitch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.6255.255.255.252配置与防火墙互联地址Switch(config)#intft)24Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.9255.255.255.25

38、2配置与出口路由器互联地址Switch(config)#intffl/23Switch(config-if)#noswitchportSWitCh(COnfig-if)#ipaddrSwitch(config)#routerospf10.0.0.2255.255.255.2521开启OSPF路由协议Switch(config-router)#network地址10.0.0.60.0.0.0area0宣告接口Switch(config-router)#networkSwitch(config-router)#network10.0.0.00.0.0.3area010.0.0.80.0.0.3ar

39、ea0(1)配置核心交换机的基本参数Switch(config)#enablepassword123将口令设置为123Switch(config)#linevty的用户登录04进入telnet接口,同时允许5个线程SWitCh(Config-Iine)#PaSSWordSwitch(config-line)#loginSwitch(config)#lineconsole456设置登录口令为456设置telnet要求用户进行密码验证0进入控制台状态Switch(config-line)ttexectimeout500设置超时时间为5分钟Switch(config)#noipdomain-lkup

40、禁止IP地址解析特性(2)配置核心交换机的端口基本参数Switch(config)ttinterfaceport-channelX进入信道X端口Switch(config-if)#switchport/将此接口特性设置为交换端口Switch(config-if)interfacerangegigabitethemetXX,gigaY/Y/进入千兆口X/X和Y/YSwitch(config-if-range)#channel-group1modedesirable使端口利用PAgP(端口聚集协议)进入形成EtherChannel的协商状态(3)配置核心交换机的VTPSwitch(config)#

41、vtpdomainbfmzdx设置VTP管理域域名为bfmzdxSwitch(config)#vtpmodeserver/设置核心交换机的VTP模式为服务器SWitCh(COnfig)#VtPpruning”激活VTP剪裁功能4.3.4出口路由器配置配置intfO/OintsO/3/O接口IP地址路由配置2811-1(config)#iprouterO.O.O.00.0.0.0200.200.200.62811-1(config)#routerospf1281l-l(config-router)#network10.0.0.100.0.0.0area02811-1(config-router)

42、default-infbrmationoriginateNAT配置2811-1(config)access-list1permit192.168.0.00.0.255.2557/配置访问控制列表允许那些用户可以上网281l-l(config)ipnatinsidesourcelist1interfaces030转化为出接口地址2811-l(config)intf00281l-l(config-if)ipnatinside2811-l(config)ints0302811-1(config-if)ipnatoutside4.3.5防火墙配置ciscoasa(config)#interfaceEt

43、hemetOZO将接口划分到VLAN中ciscoasa(config-if)#switchportaccessVLAN3ciscoasa(config)#interfaceEthernetO/1CiSCoaSa(COnflg-if)#SWitChPortaccessVLAN2ciscoasa(config-iD#interfaceVLAN2配置接口ip地址,划分安全区域ciscoasa(config-if)#nameifinsideCiSCoaSa(COnfig-if)#SeCUrity-IeVel100ciscoasa(config-if)#ipaddress192.168.100.2542

44、55.255.255.0ciscoasa(config-if)interfaceVLAN3ciscoasa(config-if)nameifoutsideciscoasa(config-if)security-levelOciscoasa(config-if)ipaddress10.0.0.5255.255.255.252Ciscoasa(Config)Fouteoutside0.0.0.00.0.0.010.0.0.61配置默认路由ciscoasa(config)access-listpermitextendedpermittcpanyany/配置访问控制列表ciscoasa(config)

45、access-listpermitextendedpermiticmpanyanyciscoasa(config)access-listpermitextendedpermitudpanyanyciscoasa(config)access-grouppermitininterfaceinside调用acl访问控制列表第5章网络规划测试与主要技术5.1 网络主要技术5.1.1 使用VTP技术这个开关在某种程度上激活了主干。此开关指示哪些VLAN可用于广告消息并维护关于这些VLAN的信息。这个功能称为VTPo使用VTP,将其中一个配置为VTP服务器,其他配置为VTP客户机。作为VTP客户机的交换机

46、将自动同步在VTP服务器交换机上配置的VLAN信息。VTP裁剪,包括VTPtcutting和激活VTP裁剪,所有VLAN用户的默认业务路由器,有时,所有的网络之间的接口都是同一个VLAN成员,不需要所有的VLAN用户数据。其他VLAN。现在你可以激活VTP断开。如果禁用VTP,交换机将自动禁用未定义的VLAN数据。在VTP域中,您只需要激活VTP服务器上的VTP裁剪功能。同一VTP域中的所有其他开关也将自动激活VTP自定义特性。将FB2设置为客户端,客户端可以了解服务器的所有VLAN信息。客户端模式没有创建、修改或删除VLAN的权限,它只能接收和转发信息。服务器模式具有以上功能5.1.2 安全技术(VLAN、ACL)VLAN的全名是VirtUalLANoVLAN技术可以将物理LAN的逻辑地址划分为不同的网络段。每个局域网都有一个要求相同的计算机工作站,其性能与物理局域网相同,由于逻辑分区的关系,局域网工作站不需要放置在物理空间中,它们不属于同一物理局域网网段,局域网上的广播和单播业务不向其他VIan传输,以有效控制业务量,减少设备投资,简化网络管理,提高网络安全性。ACL访问控制列表信息点和内部网络通信是校

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号