资源描述
信息工程学院 毕业设计 校园网的设计与实施 专 业:网络工程 班 级: 学 号: 学生姓名: 校外指导教师: 校内指导教师: 二零一零 年 十 月 1 目录 前言 .1 第一章 需求分析 .3 第二章 网络规划 .7 一 拓扑设计与设计原则 .7 1.实用性和经济性 .8 2.先进性和成熟性 .8 3.可靠性和稳定性 .8 4.安全性和保密性 .9 5.可扩展性和可管理性 .9 二 网络结构分析 .10 1骨干层 .10 2接入层 .11 3出口 .11 三网络架构设计与拓扑结构 .11 第三章 主要技术设计的具体配置过程 .13 一 访问层交换服务的实现配置访问层交换机 .14 1. 配置访问层交换机 AccessSwitch1 的基本参数 .15 2. 配置访问层交换机 AccessSwitch1 的管理 IP、默认网关 .15 3配置访问层交换机 AccessSwitch1 的 VLAN 及 VTP.16 4. 配置访问层交换机 AccessSwitch1 的访问端口 .16 5. 配置访问层交换机 AccessSwitch1 的主干道端口 .17 6配置访问层交换机 AccessSwitch2 与 AccessSwitch1 类似 .17 二 分布层交换服务的实现配置分布层交换机 .17 1. 配置分布层交换机 DistributeSwitch1 的基本参数 .18 2配置分布层交换机 DistributeSwitch1 的管理 IP、默认网关 .19 3. 配置分布层交换机 DistributeSwitch1 的 VTP .19 4. 在分布层交换机 DistributeSwitch1 上定义 VLAN .19 5. 配置分布层交换机 DistributeSwitch1 的端口基本参数 .20 6. 配置分布层交换机 DistributeSwitch1 的 3 层交换功能 .21 7配置分布层交换机 DistributeSwitch2 .22 三 核心层交换服务的实现配置核心层交换机 .23 1配置核心层交换机 CoreSwitch1 的基本参数 .24 2配置核心层交换机 CoreSwitch1 的管理 IP、默认网关 .25 3配置核心层交换机 CoreSwitch1 的的 VLAN 及 VTP .25 4配置核心层交换机 CoreSwitch1 的端口参数 .25 5配置核心层交换机 CoreSwitch1 的路由功能 .26 6其它配置 .27 四配置接入路由器 INTERNETROUTER .27 1. 配置接入路由器 InternetRouter 的基本参数 .27 2. 配置接入路由器 InternetRouter 的各接口参数 .28 3. 配置接入路由器 InternetRouter 的路由功能 .28 2 4. 配置接入路由器 InternetRouter 上的 NAT .29 5. 配置接入路由器 InternetRouter 上的安全访问 ACL .30 五远程访问模块设计 .33 配置异步拨号模块 NM-16AM 的步骤 :.34 1配置物理线路的基本参数 .34 2. 配置接口基本参数 .35 3. 配置身份认证 .35 六 服务器模块设计 .36 第四章 总结 .38 第五章 设计体会 .39 感谢 .41 参考文献 .42 3 前言 当今的世界正从工业化社会向信息化社会转变。一方面,社会 经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的 需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信 息的交流成为发展经济最重要的因素。另一方面,随着计算机、网 络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息 的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济 和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电 话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是 21 世纪的基本特征。掌握 丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学 生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及 水平的高低,也将成为评价学校及学生选择学校的新的标准之一。 Internet 及 WWW 应用的迅猛发展,极大的改变着我们的生活方 式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界 限,为更多的人共享。而快速、高效的传播和利用信息资源正是二 十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节, 如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的 管理和教学过程向电子化方向发展,校园网的有无以及水平的高低 4 也将成为评价学校及学生选择学校的新的标准之一,此时,校园网 上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学 习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生 综合素质中极为重要的一部分;另一方面,基于先进的网络平台和 其上的应用系统,将极大的促进学校教育的现代化进程,实现高水 平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络 建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一 个借助信息化教育和管理手段的高水平的智能化、数字化的教学园 区网络,最终完成统一软件资源平台的构建,实现统一网络管理、 统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为 10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、 教育资源共享等各种应用;利用现代信息技术从事管理、教学和科 学研究等工作。最终达到在网络方面,更好的对众多网络使用及数 据资源的安全控制,同时具有高性能,高效率,不间断的服务,方 便的对网络中所有设备和应用进行有效的时事控制和管理。 5 第一章 需求分析 在校园网络中,视频、音频、数据集于一身,如果保证不了高带 宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流 做出最高优先级和次高优先级及底优先级的分类,这样就不能保证 重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变 网络的效率,更有效的保证应用服务的运营,需要通过端到端的 QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方 式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。 可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文 献传递服务、E-mail 服务、数据库服务器等服务。对不同服务流进 行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保 证网络的高效运行,充分利用现有的带宽。 在园区网络中,存在多样的网络设备及系统应用环境,并且要 考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在 多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以 万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校 园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和 足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系 6 统要求具有高效率等,以保证大数据量访问下有效的处理能力。针 对需求设备要能对数据做到分布式处理,这样的分布式处理可以节 省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识 别,这样比在中央处理器识别要快的多。并在大量的数据应用,数 据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要 具备高背板带宽(交换容量) ,所有端口都能保证线速转发。这种分 布式处理可以极大地提高整体处理能力,保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络 中运行了众多重要应用及服务,是要保证 7*24 小时不间断的服务。 就要完全能保证网络设备全天后的可用性。即使在设备出现问题时 切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用 中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、 冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S 多 Vlan 生成树协议保证链路级的冗余和负载均衡,支持 VRRP、OSPF 等三层路由协议保证路由级的冗余,支持 load balancing 技术实现 了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、 应用系统的可靠性。 在校园网络中,对于校园网的安全保障十分重要:校园网的信 息点分布很广,与一般企业网比较,校园网用户的流动性大,信息 点存在随意接入使用的问题。学生及外来不明身份的用户,在校园 网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和 破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安 7 全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。 为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计 手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆 虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以 及由于病毒造成的流量拥塞。 我们采用自顶向下、模块化的方法、参考 3 层模型来进行工程 的设计和实施。 路由技术:路由协议工作在 OSI 参考模型的第 3 层,因此它的 作用主要是在通信子网间路由数据包。路由器具有在网络中传递数 据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访 问控制列表(Access Control List,ACL) ,路由器还可以用来完成 以路由器为中心的流量控制和过滤功能。在本设计中,内网用户不 仅通过路由器接入因特网、内网用户之间也通过 3 层交换机上的路 由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在 OSI 模型的第 2 层。 现代交换技术还实现了第 3 层交换和多层交换。高层交换技术的引 入不但提高了园区网数据交换的效率,更大大增强了园区网数据交 换服务质量,满足了不同类型网络应用程序的需要。现代交换网络 还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN 将广播 域限制在单个 VLAN 内部,减小了各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技 术来实现。当网络管理人员需要管理的交换机数量众多时,可以使 8 用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它 只需在单独一台交换机上定义所有 VLAN。然后通过 VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管 理人员的工作负担和工作强度。为了简化交换网络设计、提高交换 网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园 区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。 访问层为所有的终端用户提供一个接入点;分布层除了负责将访问 层交换机进行汇集外,还为整个交换网络提供 VLAN 间的路由选择功 能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速 数据交换。在本设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。 远程访问有三种可选的服务类型:专线连接、电路交换和包交换。 不同的广域网连接类型提供的服务质量不同,花费也不相同。企业 用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑, 选择一种适合企业自身需要的广域网接入方案。 )在本设计中,分别 采用专线连接(到因特网)和电路交换(到校园网)两种方式实现 远程访问需求。 9 第二章 网络规划 一 拓扑设计与设计原则 局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行 的一种网络结构,它是以一台中心处理机(通信设备)为主而构成 的网络,其它入网机器仅与该中心处理机之间有直接的物理链路, 中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必 须经过中心处理机。由于所有节点的往外传输都必须经过中央节点 来处理,因此,对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式) ;每台入 网机均需物理线路与处理机互连,线路利用率低;处理机负载重 (需处理所有的服务) ,因为任何两台入网机之间交换信息,都必须 通过中心处理机;入网主机故障不影响整个网络的正常工作。对该 网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星 型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定, 而且比较耐用,运算速度较快,较适于开发使用。 校园网络系统的建设在实用的前提下,应当在投资保护及长远性 方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。 并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充 的、能与其它厂商产品配套使用的设计。 10 根据校园网的总体需求,结合对应用系统的考虑,本次网络建设 的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理 的万兆骨干网络平台。 我们遵循以下的原则进行网络设计: 1.实用性和经济性 网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经 济的原则,建设的万兆骨干网络平台,保护用户的投资。 2.先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法,又要注意结构、 设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发 展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的 领先地位,采用万兆以太网技术来构建网络主干线路。 3.可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、 设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保 系统运行的可靠性和稳定性,达到最大的平均无故障时间,Cisco 公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一 流的。 为了保证骨干网络平台的健壮性和链路冗余性,网络实施时在 学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何 11 一条线路出现故障后骨干网络平台的可用性。 4.安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的 保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环 境,采取不同的措施,包括端口隔离、路由过滤、防 DDoS 拒绝服 务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,充 分考虑 Cisco 公司安全性,针对的各种应用,有多种的保护机制, 如划分 VLAN、IP/MAC 地址绑定(过滤) 、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH 加密连接 等具体技术提升整个网络的安全性。 5.可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速,为了 避免不必要的重复投资,我们必须选择具有一定扩展能力的设备, 能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只 需要增加一定数量的模块就行。最好能够做到在网络技术进一步发 展,现有模块不支持新技术的情况下,只需要更换相应模块,而不 需要更换整个设备。 为了适应网络结构变化的要求,必须充分考虑以最简便的方法、 最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设 备必须采用模块化高密度端口的设备,便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法,才能够发挥最大的 12 作用。全线采用基于 SNMP 标准的可网管产品,达到全程网管,降低 了人力资源的费用,提高网络的易用性、可管理性,同时又具有很 好的可扩充性。 二 网络结构分析 1骨干层 网络中心节点及其它核心节点作为校园网络系统的心脏,必须提 供全线速的数据交换,当网络流量较大时,对关键业务的服务质量 提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞 交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高 性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1) 高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须 冗余,如管理引擎、电源、风扇。 由于校园网建设最终必将采用万兆技术,因此需要考虑到核心 设备对万兆的支持能力。 综上所述,主干核心交换机属于高端系列的产品,所以在本方案 中,核心交换机采用多业务万兆核心路由交换机。可以根据用户的 需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由 交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的 交换,强大的交换路由功能、安全智能技术可为用户提供完整的端 13 到端解决方案,是大型网络核心骨干交换机的理想选择。 在此方案中,校区网络中心采用 Cisco 公司路由交换机作为核 心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以 捆绑,从而实现带宽的灵活扩展。 2接入层 接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络 应该可以满足各种客户的接入需要,而且能够实现客户化的接入策 略,业务 QOS 保证,用户接入访问控制等等。 楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和 完善的 QoS 特征。为各类型网络提供完善的端到端的服务质量、丰 富的安全设置和基于策略的网管,最大化满足高速、融合、安全的 园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇 聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户 提供无阻塞的交换性能。 3出口 因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式, 起到如下作用: 防火墙提供强有力的服务器、内网安全保护、提供 IDS 等安全特性; 路由器提供出口路由功能,数据处理能力强,具有强大的 NAT 功能。 14 三网络架构设计与拓扑结构 为了实现网络设备的统一,本设计方案中完全采用同一厂家的网 络产品,即 Cisco 公司的网络设备构建。全网使用同一厂商设备的 好处是可以实现各种不同网络设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成:交换模块、广域 网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构 图如下图所示。在后面将根据此图分块进行分析。 校园网整体拓扑结构图 15 表VLAN 及 IP 编址方案 VLAN 号 VLAN 名称 IP 网段 默认网关 说明 VLAN 1 - 192.168.0.0/24 192.168.0.254 管理 VLAN VLAN 10 JWC 192.168.1.0/24 192.168.1.254 教务处 VLAN VLAN 20 XSSS 192.168.2.0/24 192.168.2.254 学生宿舍 VLAN VLAN 30 CWC 192.168.3.0/24 192.168.3.254 财务处 VLAN VLAN 40 JGSS 192.168.4.0/24 192.168.4.254 教工宿舍 VLAN VLAN 50 WXY 192.168.5.0/24 192.168.5.254 文学院 VLAN VLAN 60 YYXY 192.168.6.0/24 192.168.6.254 音乐学院 VLAN VLAN 70 JSJXY 192.168.7.0/24 192.168.7.254 计算机学院 VLAN VLAN 100 FWQQ 192.168.100.0/24 192.168.100.254 服务器群 VLAN 除了表中的内容外,拨号用户从 192.168.200.0/27 中动态取得 IP 地址。在这里为每个 VLAN 定义了一个由拼音缩写组成的 VLAN 名 称。 第三章 主要技术设计的具体配置过程 为了简化交换网络设计、提高交换网络的可扩展性,在园区网内 部数据交换的部署是分层进行的。 园区网数据交换设备可以划分为三个层次:访问层、分布层、 16 核心层。 传统意义上的数据交换发生在 OSI 模型的第 2 层。现代交换技 术还实现了第 3 层交换和多层交换。高层交换技术的引入不但提高 了园区网数据交换的效率,更大大增强了园区网数据交换服务质量, 满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的 概念。VLAN 将广播域限制在单个 VLAN 内部,减小了各 VLAN 间主机 的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以 利用 VLAN 间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单 独一台交换机上定义所有 VLAN。然后通过 VTP 协议将 VLAN 定义传 播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员 的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时,交换网 络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运 行生成树协议(Spanning Tree Protocol,STP)来解决。 一个好的校园网设计应该是一个分层的设计。一般分为三 层设计模型。 17 一 访问层交换服务的实现配置访问层交换机 访问层为所有的终端用户提供一个接入点。这里的访问层交换机 采用的是 Cisco Catalyst 2950 24 口交换机(WS-C2950-24) 。交换 机拥有 24 个 10/100Mbps 自适应快速以太网端口,运行的是 Cisco 的 IOS 操作系统。我们以下图的访问层交换机 AccessSwitch1 进行 设置。 1. 配置访问层交换机 AccessSwitch1 的基本参数 Switch(config)#hostname AccessSwitch1 AcccessSwitch1(config)# enable secret 123Switch /设置交换机口令 AcccessSwitch1(config)#line vty 0 15 /设置登录虚拟终端线时 的口令 AcccessSwitch1(config-line)#login AcccessSwitch1(config-line)#password youguess 18 2. 配置访问层交换机 AccessSwitch1 的管理 IP、默认网关 AcccessSwitch1(config)#interface vlan 1 AcccessSwitch1(config-if)#ip address 192.168.0.5 255.255.255.0 AcccessSwitch1(config-if)#no shutddown AcccessSwitch1(config)#ip drfault-gateway 192.168.0.254 3配置访问层交换机 AccessSwitch1 的 VLAN 及 VTP AcccessSwitch1(config)#vtp mode client AcccessSwitch1(config)#interface range fatchernet 0/1 24 AcccessSwitch1(config-if-range)#duplex full AcccessSwitch1(config)#interface range fatchernet 0/1 24 AcccessSwitch1(config-if-range)#specd 100 4. 配置访问层交换机 AccessSwitch1 的访问端口 AcccessSwitch1(config)#Interface range fastchernet 0/1 -10 AcccessSwitch1(config-if-range)#switchport mode access AcccessSwitch1(config-if-range)#switchport access vlan 10 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#switchport mode access AcccessSwitch1(config-if-range)#switchport access vlan 20 19 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#spanning-tree portfast 5. 配置访问层交换机 AccessSwitch1 的主干道端口 AcccessSwitch1(config)#Interface range fastchernet 0/23 -24 AcccessSwitch1(config-if-range)#switchport mode trunk AcccessSwitch1(config)#spanning-tree uplinkfast / 冗余 设计 AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生 成树的收敛 6配置访问层交换机 AccessSwitch2 与 AccessSwitch1 类似 二 分布层交换服务的实现配置分布层交换机 分布层除了负责将访问层交换机进行汇集外,还为整个交换网络 提供 VLAN 间的路由选择功能。 这里的分布层交换机采用的是 Cisco Catalyst 3550 交换机。作为 20 3 层交换机,Cisco Catalyst 3550 交换机拥有 24 个 10/100Mbps 自适 应快速以太网端口,同时还有 2 个 1000Mbps 的 GBIC 端口供上连 使用,运行的是 Cisco 的 Integrated IOS 操作系统。我们以下图中的 分布层交换机 DistributeSwitch1 为例进行设置。 1. 配置分布层交换机 DistributeSwitch1 的基本参数 Switch#configure terminal Enter congifguration commands,one per line End with CNTL/Z Switch(config)#hostname DistributeSwitch1 DistributeSwitch1(config)#enable secret youguess DistributeSwitch1(config)#line con 0 DistributeSwitch1(config-line)#logging synchronous DistributeSwitch1(config-line)#exec-timeout 5 30 DistributeSwitch1(config-line)#line vty 0 15 DistributeSwitch1(config-line)#password abc DistributeSwitch1(config-line)#login DistributeSwitch1(config-line)# exec-timeout 5 30 21 DistributeSwitch1(config-line)#exit DistributeSwitch1(config)#no ip domain-lookup 2配置分布层交换机 DistributeSwitch1 的管理 IP、默认 网关 DistributeSwitch1(config)#interface vlan 1 DistributeSwitch1(config-if)#ip address 192.168.0.3 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config-if)#exit DistributeSwitch1(config-if)#ip default-gateway 192.168.0.254 3. 配置分布层交换机 DistributeSwitch1 的 VTP DistributeSwitch1(config)#vtp domain nciae /设置 VTP 管理域的域 名 DistributeSwitch1(config)#vtp mode server /设置 VTP 服务器 DistributeSwitch1(config)#vtp pruning /激活 VTP 剪裁功能 4. 在分布层交换机 DistributeSwitch1 上定义 VLAN Switch#configure terminal 22 Enter configuration commands,one per line.End with CNTL/Z DistributeSwitch1(config)#vlan 10 DistributeSwitch1(config-vlan)#name JWC DistributeSwitch1(config)#vlan 20 DistributeSwitch1(config-vlan)#name XSSS DistributeSwitch1(config)#vlan 30 DistributeSwitch1(config-vlan)#name CWC DistributeSwitch1(config)#vlan 40 DistributeSwitch1(config-vlan)#name JGSS DistributeSwitch1(config)#vlan 50 DistributeSwitch1(config-vlan)#name WXY DistributeSwitch1(config)#vlan 60 DistributeSwitch1(config-vlan)#name YYXY DistributeSwitch1(config)#vlan 70 DistributeSwitch1(config-vlan)#name JSJXY DistributeSwitch1(config)#vlan 100 DistributeSwitch1(config-vlan)#name FWQQ 5. 配置分布层交换机 DistributeSwitch1 的端口基本参数 DistributeSwitch1(config)#interface range fastethernet 0/1 24 DistributeSwitch1(config-if-range)#dupex full 23 DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 10 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 100 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range fastethernet 0/23 24 DistributeSwitch1(config-if-range)#switchport mode trunk DistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2 DistributeSwitch1(config-if-range)#switchport mode trunk 6. 配置分布层交换机 DistributeSwitch1 的 3 层交换功能 DistributeSwitch1(config)#interface vlan 10 DistributeSwitch1(config-if)#ip address 192.168.1.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 20 DistributeSwitch1(config-if)#ip address 192.168.2.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 30 DistributeSwitch1(config-if)#ip address 192.168.3.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 40 24 DistributeSwitch1(config-if)#ip address 192.168.4.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 50 DistributeSwitch1(config-if)#ip address 192.168.5.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 60 DistributeSwitch1(config-if)#ip address 192.168.6.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 70 DistributeSwitch1(config-if)#ip address 192.168.7.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 100 DistributeSwitch1(config-if)#ip address 192.168.100.254 255.255.255.0 DistributeSwitch1(config-if)#no shutdown 7配置分布层交换机 DistributeSwitch2 分布层交换机 DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分别下连到访问层交换机 AccessSwitch1 的端口 FastEthernet 0/24 以及访问层交换机 AccessSwitch2 的端 口 FastEthernet 0/24。 此外,分布层交换机 DistributeSwitch2 还通过自己的千兆端 25 口 GigabitEthernet 0/1 上连到核心交换机 CoreSwitch1 的 GigabitEthernet 3/2。 为了实现冗余设计,分布层交换机 DistributeSwitch2 还通过 自己的千兆端口 GigabitEthernet 0/2 连接到分布层交换机 DistributeSwitch1 的 GigabitEthernet 0/2. DistributeSwitch1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254 另外. 为了实现对无类别网络(Classless Network)以及全零 子网(Subnet-zero)的支持,在充当 3 层交换机的分布层交换机 DistributeSwitch1,还需要进行适当的配置. DistributeSwitch1(config)#ip classless DistributeSwitch1(config)#ip subnet-zero /定义对无类别网络以及全零子网的支持. 三 核心层交换服务的实现配置核心层交换机 核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数 据交换 本设计中的核心层交换机采用的是 Cisco Catalyst 4006 交换机, 采用了 Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交 换机引擎。运行的是 Cisco 的 Integrated IOS 操作系统 在作为核心层交换机的 Cisco Catalyst 4006 交换机中,安装了 26 WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC))模块,该模块提供了 5 个千兆光纤上连接口,可以用来接 入 WS-G5484(1000BASE-SXShort WavelengthGBIC (Multimode only)) 。以下图中的核心层交换机 CoreSwitch1 为例进行设置 1配置核心层交换机 CoreSwitch1 的基本参数 Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname DistributeSwitch1 CoreSwitch1 (config)#enable secret youguess CoreSwitch1 (config)#line con 0 CoreSwitch1 (config-line)#logging synchronous CoreSwitch1 (config-line)#exec-timeout 5 30 CoreSwitch1 (config-line)#line vty 0 15 CoreSwitch1 (config-line)#password abc CoreSwitch1 (config-line)#login 27 CoreSwitch1 (config-line)# exec-timeout 5 30 CoreSwitch1 (config-line)#exit CoreSwitch1 (config)#no ip domain-lookup 2配置核心层交换机 CoreSwitch1 的管理 IP、默认网关 CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address 192.168.0.1 255.255.255.0 CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit CoreSwitch1(config-if)#ip default-gateway 192.168.0.254 3配置核心层交换机 CoreSwitch1 的的 VLAN 及 VTP CoreSwith1(config)#vtp mode client 4配置核心层交换机 CoreSwitch1 的端口参数 核心层交换机 CoreSwitch1 通过自己的端口 FastEthernet 4/3 同广域网接入模块(Internet 路由器)相连。同时,核心层交 换机 CoreSwitch1 的端口 GigabitEthernet 3/1GigabitEthernet 3/2 分别下连到分布层交换机 DistributeSwitch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。 DistributeSwitch1(config)#interface range fastethernet 0/1 24 28 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1 2 DistributeSwitch1(config-if-range)#switchport mode trunk 此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中, 将核心层交换机 CoreSwitch1 的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2 捆绑在一起实现 2000Mbps 的千兆以太 网信道,然后再连接到另一台核心层交换机 CoreSwitch2。 CoreSwitch1 (config)#interface port-channel CoreSwitch1 (config-if)#switchport CoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2 CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if)#no shutdown 5配置核心层交换机 CoreSwitch1 的路由功能 核心层交换机 CoreSwitch1 通过端口 FastEthernet 4/3 同广域 网接入模块(Internet 路由器)相连。因此,需要启用核心层交换 机的路由功能。同时,还需要定义通往 Internet 的路由。这里使用 29 了一条缺省路由命令。其中,下一跳地址是 Internet 接入路由器的 快速以太网接口 FastEthernet 0/0 的 IP 地址。 CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 6其它配置 定义对无类别网络以及全零子网的支持 CoreSwith1(config)#ip classless CoreSwith1(config)#ip subnet-zero CoreSwitch2 的配置步骤、命令和 CoreSwitch1 的配置类似. 四配置接入路由器 InternetRouter 1. 配置接入路由器 InternetRouter 的基本参数 Router#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter InternetRouter (config)#enable secret youguess InternetRouter (config)#line con 0 30 InternetRouter (config-line)#logging synchronous InternetRouter (config-line)#exec-timeout 5 30 InternetRouter (config-line)#line vty 0 15 InternetRouter (config-line)#password abc InternetRouter (config-line)#login InternetRouter (config-line)# exec-timeout 5 30 InternetRouter (config-line)#exit InternetRouter (config)#no ip domain-lookup 2. 配置接入路由器 InternetRouter 的各接口参数 InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip address 192.168.0.254 255.255.255.0 InternetRouter (config-if)#no shutdown InternetRouter (config-if)# interface serial 0/0 InternetRouter (config-if)#ip address 193.1.1.1 255.255.255.252 InternetRouter (config-if)#no shutdown 3. 配置接入路由器 InternetRouter 的路由功能 InternetRouter (config)#ip route 0.0.0.0 0.0.0.0 serial0/0 InternetRouter (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 / 31 InternetRouter (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.3 /定义到校园网内部的路由 4. 配置接入路由器 InternetRouter 上的 NAT 为了接入 Internet,本校园网向当地 ISP 申请了 9 个 IP 地址。 其中一个 IP 地址:193.1.1.1 被分配给了 Internet 接入路由器的 串行接口,另外 8 个 IP 地址:202.206.222.1202.206.222.8 用 作 NAT。 InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip nat inside InternetRouter (config-if)#interface serial 0/0 InternetRouter (config-if)#ip nat outside /定义 NAT 内部、外部接 口 InternetRouter (config)#ip access-list 1 permit 192.168.0.0 0.0.7.255 InternetRouter (config)#ip access-list 1 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.1 InternetRouter (config)#ip nat inside source static 192.168.100.1 202.206.222.2 InternetRouter (config)#ip nat inside source
展开阅读全文