中小型园区网的设计与实现.doc

1、辽宁工程学院学生毕业设计论文中小型园区网的设计与实现系别：数学计算机系专业：计算机科学与技术年级：2008级学生姓名：指导教师:吴雷摘要摘要二十一世纪是知识经济时代.随着现代科学技术的飞速发展,全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一

2、的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业，甚至整个Internet的共同要求。关键字:交换机、路由器、防火墙、服务器、VLANI朝阳师范高等专科学校毕业论文Abstract21 centuries are a knowledgebased economy ages. Along with modern science technically fly develop soon the world information turn the wave tide to cant block certainly

3、 Make use of the current booming development of calculator and network technique ，which is business enterprise modern work mode necessary of base technique。In present network developments enterprise network developments is very important enterprise fly development because various different business

4、developments that in enterprise network inside in earlier period enterprise network is primary a simple data share。 But today the internal All-directions data shares。 Since past single enterprise connect till now whole internet connect。 And now is common request that whole business enterprise, whole

5、 profession, even whole Internet.Now let we start research enterprise network building。Key words:switch router firewall server wlanII目录目 录第一章 企业网建设综述51。1项目建设目标51。2项目建设原则51。3基本建设描述5第二章 需求分析52。1 企业背景52.2 网络规划62。3计算机网络综合布线62。4网络拓扑结构62。4。1网络拓扑结构示意图62。4。2网络中心组建72。4。3生产车间网络组建72.4。4企业各部门IP分配表8第三章 网络设备的配置和管

6、理93.1 划分子网93。2 划分VLAN的方法10III朝阳师范高等专科学校毕业论文3。2。1什么是VLAN103。2。2 VLAN划分的几点好处113。2.3设置VLAN的常用方法123。3 端口配置及划分VLAN123。3.1汇聚层交换机FLOOR1_HJ连接及配置说明123。3。2汇聚层交换机FLOOR2_HJ连接及配置说明133.3。3汇聚层交换机FLOOR3_HJ连接及配置说明153。3。4汇聚层交换机FLOOR4_HJ连接及配置说明163.3。5汇聚层交换机FLOOR5_HJ连接及配置说明173.3.6核心层交换机CORE连接及配置说明183。4 配置静态路由183。5 连接广域

7、网203。6 网络安全控制及管理21第四章 企业网组建方案总结22参考文献23IV第一章 企业网建设描述第一章 企业网建设综述1。1项目建设目标 建设分层的交换式以太网络，对建成企业网络进行优化,使其得到充分的利用。1。2项目建设原则1、先进性：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。2、实用性：应充分考虑利用资源,能使用户最方便地实现各种功能。3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。4、灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮

8、性.5、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。6、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠.1。3基本建设描述首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合1朝阳师范高等专科学校毕业论文理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有IP。第二章 需求分析2.1企业

9、背景某企业占地500亩，拥有一栋办公大楼和三个生产车间,其中办公大楼高五层，每层有30个办公室,每个房间有4台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是120米，宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑.该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如图1， 图12.2网络规划2。2。1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高

10、速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题.2。2。2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问；2.2.3计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网;2第二章 需求分析2。2.4系统采用3层网络架构,PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。2。3计算机网络综合布线计算机网络采用星型结构布线，要求所有网络的数

11、据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。2.4 网络拓扑结构2.4.1 网络拓扑结构图 按照网络规划的要求，需要通信的两台终端之间，发送的每一个数据包都有其明确的路由或交换链路.并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。2.4.2网络中心组建根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能；汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口

12、和更高的交换速率；接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的3朝阳师范高等专科学校毕业论文数据进行过滤，限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS3560G24TSS,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护,并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智

13、能服务如高级服务质量(QoS）、限速、访问控制列表（ACL)、组播管理和高性能IP路由，且同时保持LAN交换的简洁性.办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCO WS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机，选用CISCO WSC296048TT-L.路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网,百兆到桌面的设计要求.2.4。3生产车间网络组建在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCO WSC296048TT-L,这3台交换机分别通过gigabi

14、tEthernet 0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。2。4。4企业各部门交换机分配表部门信息点数地理位置交换机编号交换机型号 数量 销售部120点办公楼1层FLOOR1_1FLOOR1_2FLOOR1_3CISCO WSC296048TTL接入层交换机3一层汇聚办公楼1层FLOOR1_HJCISCO WS-3560G24TSS汇聚交换机1生产部40点办公楼2层FLOOR2_1FLOOR2_2FLOOR2_3CISCO WS-C296048TTL接入层交换机3技术部40点办公楼2层售后服务部40点办公楼2层4第二章 需求分析二层汇聚办公楼2层FLOOR2_HJCIS

15、CO WS3560G24TSS汇聚交换机1研发1部120点办公楼3层FLOOR3_1FLOOR3_2FLOOR3_3CISCO WS-C2960-48TT-L接入层交换机3三层汇聚办公楼3层FLOOR3_HJCISCO WS3560G24TS-S汇聚交换机1研发2部120点办公楼4层FLOOR4_1FLOOR4_2FLOOR4_3CISCO WSC2960-48TTL接入层交换机3四层汇聚办公楼4层FLOOR4_HJCISCO WS-3560G24TSS汇聚交换机1财务部40点办公楼5层FLOOR5_1FLOOR5_2FLOOR5_3CISCO WS-C296048TTL接入层交换机3行政部7

16、0点办公楼5层总经理室10点办公楼5层五层汇聚办公楼5层FLOOR5_HJCISCO WS-3560G24TS-S汇聚交换机1一车间40点一车间WORKSHOP_1CISCO WSC296048TT-L接入层交换机1二车间40点二车间WORKSHOP_2CISCO WS-C296048TTL接入层交换机1三车间40点三车间WORKSHOP_3CISCO WSC296048TTL接入层交换机15朝阳师范高等专科学校毕业论文企业核心CORECISCO WS-3560G24TS-S核心交换机1第三章 网络设备配置和管理在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现

17、.这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。3.1划分子网一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。划分子网的目的：1。减少网络流量 2。提高网络性能 3。简化管理4。易于扩大地理范围该企业每个部门分配一个C类网段,三个车间分配一个C类网段，行政部和总经理室分配一个C类网段，详见下表系统名称主机数网段地址网关IP容量销售部120192。168.1。0/2419

18、2.168。1.1192.168.1。254192。168.1.254254生产部40192。168.2.0/24192.168.2.1192.168.2。254192。168.2.254254技术部40192。168.3。0/24192。168。3。1192.168。3。254192。168。3.2542546第三章 网路设备配置和管理售后服务部40192.168。4。0/24192.168.4。1-192。168.4.254192。168。4。254254研发1部120192.168.5。0/24192。168.5.1-192。168。5。254192。168。5.254254研发2部12

19、0192.168.6.0/24192。168。6。1192。168.6.254192。168。6.254254财务部40192。168.7。0/24192。168。7.1192。168.7。254192。168。7。254254行政部和总经理室40192.168。8.0/24192.168.8.1192。168.8。254192。168。8。254254一车间40192。168。9。0/24192。168。9。1-192。168。9.85192。168。9.25485二车间40192。168.9。0/24192.168。9.86192.168.9。170192。168。9。25485三车间40

20、192.168.9。0/24192。168。9。171-192。168。9。254192。168。9。254843。2划分VLAN的方法3。2。1什么是VLAN？VLAN(Virtual Local Area Network）又称虚拟局域网,是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN的组建需要一定的条件做基础，VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备.当网

21、络中的不同VLAN间进行相互通信时，需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器，也可采用三层交换机来完成. 从技术及成本两个层面考虑，选用支持VLAN的三层交换机比较适宜。7朝阳师范高等专科学校毕业论文VLAN在逻辑上等价于广播域.更具体的说,将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。 3。2。2 VLAN划分的几点好处 a、有效的带宽利用通过将网络分成小的广播域或子网，VLAN解决了在大型“平”网络中发现的扩展性问

22、题,将所有的数据流，包括广播或多点广播，都别限制在子网中。b、安全性通过在VLAN间强迫进行第三层路由选择，VLAN提供了安全性。如果配置了VLAN间通讯,可以使用路由器传统的安全和 功能.c、负载均衡多条通信-VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时，还能够进行负载均衡.d、对故障组建的隔离-减少网络故障的影响。3。2。3 设置VLAN的常用方法 VLAN的划分可依据不同原则,一般有以下三种划分方法: 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的

23、交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且8第三章 网路设备配置和管理固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识.网络管理员可按MAC地址把一些站点划分为一个逻辑子网。3、基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机（即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 本设计方案主要采用1、3种方式进行划分，将每个部门划分为一个VLAN，总经理室和行政部划分到一个VLAN

24、，生产车间和生产部划分到一个VLAN，在汇聚层交换机CISCO3560上进行端口配置，进行VLAN划分。3.3端口配置及划分VLAN3。3。1 汇聚层交换机FLOOR1_HJ连接及配置说明1办公大楼1层的三台接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；三个生产车间的三台接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3的GigabitEtherne

25、t1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6上；同时,FLOOR1_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/1口上.2在FLOOR1_HJ交换机上建立VLAN10、VLAN80和VLAN101，将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN10;将9朝阳师范高等专科学校毕业论文GigabitEthernet0/4、Gig

26、abitEthernet0/5和GigabitEthernet0/6口划入VLAN90；将GigabitEthernet0/24口划入VLAN101。设置VLAN10的网关为192。168.1。254/24设置VLAN90的网关为192。168.6.254/24设置VLAN101的IP地址为192。168.101。2/303在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3上分别建立VLAN10，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN10.在接入层交换机WORKSHOP_1、WORKSHO

27、P_2和WORKSHOP_3上分别建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN90。4在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3下连接的PC上，IP地址设置为192。168。1.X (X为1253,每台PC不重复），子网掩码255。255.255.0,网关设置为192.168。1。254。在接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3下连接的PC上，IP地址设置为192.168。6.X （X为1253，每台PC不重复）,子网掩码255.2

28、55.255。0,网关设置为192.168。6.254.3.3。2 汇聚层交换机FLOOR2_HJ连接及配置说明1办公大楼2层的三台接入层交换机FLOOR2_1、FLOOR2_2和FLOOR2_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR2_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时，FLOOR2_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/2口上。10第三章 网络设备配置和管理2在FLOOR2_HJ交换机上

29、建立VLAN20、VLAN30、VLAN40和VLAN102，将GigabitEthernet0/1口划入VLAN20；将GigabitEthernet0/2口划入VLAN30;将GigabitEthernet0/3口划入VLAN30；将GigabitEthernet0/24口划入VLAN102。设置VLAN20的网关为192.168。2。254/24设置VLAN30的网关为192。168.2。254/24设置VLAN40的网关为192。168。2。254/24设置VLAN102的IP地址为192.168.102。2/303在接入层交换机FLOOR2_1建立VLAN20，并把FastEther

30、net0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN20;在接入层交换机FLOOR2_2建立VLAN30，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN30；在接入层交换机FLOOR2_3建立VLAN40，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN40.4在接入层交换机FLOOR2_1下连接的PC上，IP地址设置为192。168.2.X (X为185，每台PC不重复），子网掩码255.255.

31、255。0，网关设置为192。168.2.254;在接入层交换机FLOOR2_2下连接的PC上，IP地址设置为192.168.2.X （X为86170,每台PC不重复），子网掩码255。255。255。0，网关设置为192。168。2。254；在接入层交换机FLOOR2_3下连接的PC上,IP地址设置为192。168。2.X (X为171253，每台PC不重复），子网掩码255。255.255。0,网关设置为192。168.2.254；3。3.3 汇聚层交换机FLOOR3_HJ连接及配置说明11朝阳师范高等专科学校毕业论文1办公大楼3层的三台接入层交换机FLOOR3_1、FLOOR3_2和FL

32、OOR3_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR3_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时,FLOOR3_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/3口上。2在FLOOR3_HJ交换机上建立VLAN50和VLAN103，分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN50;将GigabitEthernet0/24口

33、划入VLAN103。设置VLAN50的网关为192。168.3.254/24设置VLAN103的IP地址为192。168.103.2/303在接入层交换机FLOOR3_1、FLOOR3_2和FLOOR3_3上分别建立VLAN50，并分别把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN50； 4在接入层交换机FLOOR3_1下连接的PC上，IP地址设置为192.168.3。X （X为185，每台PC不重复)，子网掩码255。255。255。0,网关设置为192。168。3.254;在接入层交换机FLOOR3_2下连接的

34、PC上,IP地址设置为192。168。3.X (X为86170，每台PC不重复），子网掩码255.255。255.0，网关设置为192.168。3。254；在接入层交换机FLOOR3_3下连接的PC上，IP地址设置为192。168.3。X （X为171253，每台PC不重复），子网掩码255。255。255。0，网关设置为192。168.3。254；3.3。4 汇聚层交换机FLOOR4_HJ连接及配置说明1办公大楼4层的三台接入层交换机FLOOR4_1、FLOOR4_2和12第三章 网络设备配置和管理FLOOR4_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR4_HJ

35、交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;同时，FLOOR4_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/4口上。2在FLOOR4_HJ交换机上建立VLAN60和VLAN104,分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN60；将GigabitEthernet0/24口划入VLAN104。设置VLAN60的网关为192。168。4.254/24设置VLAN1

36、04的IP地址为192。168.104.2/303在接入层交换机FLOOR4_1、FLOOR4_2和FLOOR4_3上分别建立VLAN60，并分别把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN60; 4在接入层交换机FLOOR4_1下连接的PC上，IP地址设置为192。168。4。X （X为185，每台PC不重复），子网掩码255。255。255。0,网关设置为192。168。4。254；在接入层交换机FLOOR4_2下连接的PC上，IP地址设置为192.168。4。X （X为86170，每台PC不重复）,子网掩码

37、255。255。255。0,网关设置为192。168。4.254；在接入层交换机FLOOR4_3下连接的PC上，IP地址设置为192.168.4。X （X为171253，每台PC不重复），子网掩码255.255.255。0，网关设置为192.168。4.254;3。3。5 汇聚层交换机FLOOR5_HJ连接及配置说明1办公大楼5层的三台接入层交换机FLOOR5_1、FLOOR5_2和FLOOR5_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR5_HJ交换机的13朝阳师范高等专科学校毕业论文GigabitEthernet0/1、GigabitEthernet0/2和Gi

38、gabitEthernet0/3口上;同时，FLOOR5_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/5口上.2在FLOOR5_HJ交换机上建立VLAN70、VLAN80和VLAN105，将GigabitEthernet0/1口划入VLAN70；将GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN80;将GigabitEthernet0/24口划入VLAN105.设置VLAN70的网关为192.168。5.254/24设置VLAN80的网关为192。168.5。254/24设置VLAN10

39、5的IP地址为192.168.105。2/303在接入层交换机FLOOR5_1上建立VLAN70，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN70。在接入层交换机、FLOOR5_2和FLOOR5_3上分别建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN80。4在接入层交换机FLOOR5_1、FLOOR5_2和FLOOR5_3下连接的PC上，IP地址设置为192。168。5。X （X为1253，每台PC不重复），子网掩码2

40、55.255。255。0,网关设置为192.168。5。254.3。3。6 核心层交换机CORE连接及配置说明1核心交换机CORE的GigabitEthernet0/6口用多模光纤连接到路由器CISCO3825的GigabitEthernet0/1口上.2在核心交换机CORE上建立管理VLAN801、VLAN802、VLAN803、VLAN804和VLAN805，将GigabitEthernet0/1口划入VLAN801；将GigabitEthernet0/2口划入VLAN802；将GigabitEthernet0/3口划入VLAN803；将GigabitEthernet0/4口划入VLAN8

41、04；将GigabitEthernet0/5口划入VLAN805;设置VLAN801的IP地址为192。168.101.1/30设置VLAN802的IP地址为192。168。102.1/30设置VLAN803的IP地址为192。168.103。1/30设置VLAN804的IP地址为192。168。104。1/30设置VLAN805的IP地址为192.168。105.1/303。4配置静态路由14第三章 网络设备配置和管理根据2。2.2网络规划的要求,在交换机上进行静态路由的必要配置，详细如下：3.4。1要求财务部的电脑不允许上INTERNET1在接入层交换机FLOOR5_1上将上行的端口Gig

42、abitEthernet1/1口关闭 Switchconfigure terminal Switch(config)#interface GigabitEthernet1/1Switch（configif)shutdown 2在汇聚层交换机FLOOR5_HJ上将GigabitEthernet0/1口关闭 Switch#configure terminal Switch（config)#interface GigabitEthernet0/1Switch（config-if）#shutdown 3。4.2要求生产部和三个生产车间相互之间能够访问1在生产车间连接的汇聚层交换机FLOOR1_HJ上

43、ip route 192。168。2.0 255。255。255。0 192。168。101。12在生产部连接的汇聚层交换机FLOOR2_HJ上 ip route 192。168。6。0 255.255。255。0 192。168。102。13在核心层交换机CORE上 ip route 192。168。6.0 255.255。255。0 192.168.101。2 ip route 192。168。2.0 255。255。255.0 192.168。102。23。4。3办公大楼3、4层研发部之间跨子网的互相访问1在汇聚层交换机FLOOR3_HJ上 ip route 192。168.4。0 25

44、5。255.255。0 192。168。103。12在汇聚层交换机FLOOR4_HJ上 ip route 192。168。3。0 255。255。255。0 192.168。104.13在核心层交换机CORE上 ip route 192。168。3.0 255。255.255。0 192。168.103。2 ip route 192.168。4。0 255.255。255。0 192.168.104。23。4.4行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问；15朝阳师范高等专科学校毕业论文1在汇聚层交换机FLOOR1

45、_HJ上 ip route 192。168。5.0 255.255.255.0 192.168。101。12在汇聚层交换机FLOOR2_HJ上 ip route 192.168.5.0 255。255。255。0 192.168。102。13在汇聚层交换机FLOOR3_HJ上 ip route 192。168。5。0 255。255.255。0 192.168。103。14在汇聚层交换机FLOOR4_HJ上 ip route 192。168。5。0 255.255。255.0 192.168.104。15在汇聚层交换机FLOOR5_HJ上 ip route 192.168.1.0 255。255.255.0 192。168。101。1 ip route 192.168.2.0 255。255。255.0 192。168.102。1 ip route 192。168。3。0 255.255。255.0 192。168。103。1 ip route 192.168。4。0 255.255。255。0 192。168。104.1 ip route 192.168.6.0 255。255.255。0 192.168.101.16在核心层交换机CORE上 ip route 192.168。1.0 255。255.255.0 192