1、校园网设计与实现校园网设计与实现一网络组建与管理综合实训:1网络组装与管理综合实训目 录一校园网需求分析.31.1、校园网背景.错误!未定义书签。1.2、校园网建设的具体需求.32.1、实用性和经济性.42.2、先进性和成熟性.42.3、可靠性和稳定性.52.4、安全性和保密性.52.5、可扩展性和可管理性.53.1、骨干层.73.2、接入层.83.3、出口.94.1、接入安全.104.2、访问安全.104.3、病毒防御.11二网络设计.122.1 网络拓扑图.122.2 网络结构说明.12三综合布线设计.13四 Vian划分与IP地址分配.204.1 VLAN 的划分.204.2 VLAN
2、的分配.20五网络配置.255.1 交换机.255.2 汇聚A区.365.3 汇聚B区.415.4 汇聚C区.415.4 宿舍.42六网络应用.426.1 WWW服务器的创建.422校园网设计与实现一校园网需求分析1.1、校园网背景:校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提 供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的 资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园 网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支 持其日常运作和实现其长
3、远目标。系统设备、管理者及使用者之间的联系必须 是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和 我们共同设计建成一个先进的多媒体校园网络系统而努力。这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服 务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等 问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际 情况来考虑网络的结构,及安全问题。天津国土资源和房屋职业学院为了加快校园信息化建设,需要建设一个高 性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信 息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入
4、功能,以备主连 接失效情况下的被用连接要求,能够实现校园办公自动化需求。1.2、校园网建设的具体需求:1、学院采用1000M做骨干,100M到桌面。2、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公0A服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培 训中常用的资料下载,网络管理等。3、学校采用基于SQL server2000数据库做开发平台。4、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由 器、线缆、及其他设置)。5、所有实验室各自划分VLAN,各系办公室各自划分VLAN,行政办公室为 一个VLAN,教室为一个VLAN,服务器
5、组为一个VLAN。3网络组装与管理综合实训6、做好路由器与防火墙之间的安全通信工作,防止搭线窃听,IP盗用。7、交换机的要求:所有的交换机均屏蔽echo协议,屏蔽135、136、137、138、139、389、445、4444 常用端口,屏蔽 TFTP 协议。8、所有实验室各自划分VLAN之间不能互访,不能访问其他区域,只能上 网。9、各系办公室自划分VLAN之间不能互访,不能访问行政办公VLAN,能上 网,可以访问教室的VLAN。10、选择客户机T C P/I P配置的最隹方案,以最大限度的减少I P地 址的冲突和管理员的工作量,采用192.16800的内部IP地址分配。设计原则校园网络系统
6、的建设在实用的前提下,应当在投资保护及长远性方面做适 当考虑,在技术上、系统能力上要保持十年左右的先进性。并且从学校的利益 出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使 用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目 标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:2.1 实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.2、先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟
7、。不但能反映当今的先进水平,而且具有发展潜力,能保证在 未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技 术来构建网络主干线路。4校园网设计与实现2.3、可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性 能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性 和稳定性,达到最大的平均无故障时间,思科网络做为国内知名品牌,网络领 导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启 用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障 后骨干网络平台的可用性。2.4
8、、安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包 括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,思科网络充分考虑安全性,针对的各种应用,有多 种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1X认证机制、SSH加密连接等具体技 术提升整个网络的安全性。2.5、可扩展性和可管理性由于佶息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要 的重复投资,我们必须选择具有一
9、定扩展能力的设备,能够保证在网络规模逐 渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最 好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要 更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投 资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高 密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全 5网络组装与管理综合实训线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充
10、性。用户需求分析在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种 视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高 优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端 的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先 级,以及尽可能地避免发生
11、拥塞。同时保证网络的高效运行,充分利用现有的 带宽。在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户 迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不 断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就成具有良好的 兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以 后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有 高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据 做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独 立的板卡上就能做出对数据的识别
12、,这样比在中央处理器识别要快的多。并在 大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的 转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布 式处理可以极大地提高整体处理能力,保证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众 多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设 备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保 证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,6校园网设计与实现冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、80
13、2.1W)802.1S多Vian生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等 三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗 余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很 广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的 问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以 进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访 问控制。为
14、了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手 段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮 的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥 塞。网络方案设计3.1 骨干层网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速 的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为 整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可 靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高 可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线
15、速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆 的支持能力。综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心 交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层 包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能 7网络组装与管理综合实训技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想 选择。RG-S68100E是思科网络推出的基于NP+ASIC构架的新一代多业务万兆核心 路由交换机
16、,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能 力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前 提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并 支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速 率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术 可同思科各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络 核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通
17、过先进的第三代高性能引擎可硬件支持策略路由JPV6 等协议,并可扩展支持 MPLS、load balancing、NAT、VPN、Firewall.IDS、web cache redirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用 需求。在此方案中,校区网络中心采川RG-S6810E多业务万兆核心路由交换机作 为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。32、接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满 足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用 户接入访问控制等等。楼层交换节点采
18、用千兆智能堆叠交换机,提供智能的流分类和完善的QoS 特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策 略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层 交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百 兆连接,为各类用户提供无阻塞的交换性能。8校园网设计与实现3.3、出口因为校园网出口采用以太网,所以采用路由器+防火墙的方式,起到如下 作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提 供出口路由功能,数据处理能力强,具有强大的NAT功能。2、网络架构设计基于目前学校规模及发展的角度考虑,骨干网络采用单核心
19、双引擎或双核 心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设 备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆 到桌面;为了以后扩展的需要,所以采用RGTALL 1000防火墙,并将校内的对外服 务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火 墙双百兆连接核心,单百兆连接Internet;出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布 式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教 学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用 静态IP划分,在
20、学生区及移动性较大的办公区可补充性采用DHCP动态获得IP 地址。按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之 间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余 备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保 证校园网的畅通。网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主 要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心 策略之一。9网络组装与管理综合实训4.1 接入安全RG-S2924G是思科网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服
21、务质量(QoS)和组播应用管理特 性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防 止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户 合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。42、访问安全思科RG-S6800E多业务万兆核心路由交换机支持802.IQ VLAN,可使用VLAN 划分隔离用户访问。同时还支持VLAN隧道技术,可实现跨校区的VLAN功能。并且思科RG-S6800E多业务万兆核心路由交换机支持完善的ACL,可以基于MAC、IP、TCP/UDP端口号进行流量控制,以有效的防范和控制网络蠕虫病毒(如冲 击波)的传播和危害。
22、ACLs的全称为接入控制列表(Access Control Lists),可以对数据流进行 过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据 流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)o 思科RG-S6800E多业务万兆核心路由交换机支持以下几种类型的ACLs:IP ACLs用于过滤IP报文,包括TCP和UDPoStandard IP access lists(标准IP接入控制列表)使用源IP地址作 为匹配的条件Extended IP access lists(
23、扩展IP接入控制列表)使用源IP地址、目的IP地址及可选的协议类型信息作为匹配的条件Ethernet ACLs用于过滤二层数据流:MAC Extended access lists(MAC扩展控制列表)使用源MAC地址、目的MAC地址及可选的以太网类型作为匹配的条件Expert ACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流:对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控 10校园网设计与实现制。应用ACL可以有效的防范“冲击波”等蠕虫病毒;支持802.1X技术,满足 6元素绑定接入限制;支持IGMP源端口检查及源IP检查,可有效控制非法组 播源,提高网络安
24、全;IGMP V3支持通告主机希望接收的多播源的地址,避免 非法的组播数据流占用网络带宽;通过PVLAN(保护端口)隔离用户之间信息互通,不必占用VLAN资源;提供 SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁;SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确 保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保 数据的机密性(采用DES56加密协议)。4.3、病毒防御思科网络设备,能够提供病毒防御功能,使得某些特定病毒不能任意传播。主要提供以下几个功能:1)预防PC感染类似“冲击波、震荡波”的病毒;2)如果某台机器感染病毒,能够
25、实现中毒机器隔离,限制同一网段中病毒的传播。3)支持防止DDoS攻击,防止IP段恶意扫描等抗攻击特性。服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远 程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网 上聊天等。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应 用系统软件。11网络组装与管理综合实训二网络设计2.1 网络拓扑图2.2 网络结构说明校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内 的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚 层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交
26、换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交 换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内 汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的 12校园网设计与实现安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方 案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。1、Cisco带防火墙的路由器和路由器安有光纤接口。2、选用Cisco带防火墙的路由器(Cisco7206VXR路由器)7000系列支持 过程交换、快速交换、自治交换和硅交换。在体系结构方面有很多改进。路由 处理器和交换处理器的功
27、能被集成到路由器交换处理器(RSP)中。这一新的体系 结构减少了快速交换时系统总线的负载。集成后的功能对路由处理器和交换处 理器都作了性能、稳定性、可扩充性和安全等方面的优化。交换过程需要通 过查询路由表来做出路由选择,而且其他交换技术都是通过缓存来提高交换速 度的,因为其缓存的位置不同而分别称为不同的技术。3、图例:红色代表1000M光纤黄色代表1000M双绞线这样的连线有利于网速的提高。4、核心交换机在A、B、C三区各有一台为各教学楼提供网络资源。三综合布线设计附综合布线图13网络组装与管理综合实训A区1、2楼14校园网设计与实现A区5楼A区6楼15网络组装与管理综合实训A区7楼A区8楼1
28、6校园网设计与实现17网络组装与管理综合实训B区3楼C区1楼18校园网设计与实现C区2楼C区3楼19网络组装与管理综合实训四Vian划分与IP地址分配4.1 VLAN的划分VLAN的划分:VLAN1的地址分配:序设备位 号置设备名称节点设备型号数量设备管理地址1A区七楼防火墙Cisco PIX5251172.16.100.12A区七楼路由器Cisco 28511172.16.100.13A区七楼路由器Cisco 28511172.16.100.34A区七楼核心交换机Cisco 65061192.168.210.15A区其它 层汇聚层交换 机CiscoWS-C2970G-24TS-E1192.1
29、68.210.26B区交换机CiscoPIX-525-R-BUN1192.168.210.37C区交换机CiscoPIX-525-R-BUN1192.168.210.44.2 VLAN的分配VLAN2的地址分配:描述VLAN 2为网络中心服务器所属VLANIP地址范围192.168.2.1-254子网掩码255.255.255.224网关192.168.2.30VLAN3的地址分配:描述VLAN 3为教学楼A区其它层层所属VLAN(为第一个范 围2层)IP地址范围192.168.3.1-253子网掩码255.255.255.0网关192.168.3.253VLAN4的地址分配:描述VLAN 4
30、为教学楼A区其它层层所属VLAN(为第二个范 围2层)IP地址范围192.168.4.1-253子网掩码255.255.255.0网关192.168.4.25320校园网设计与实现VLAN5的地址分配:描述VLAN 5为教学楼A区其它层层所属VLAN(为第三个 范围3层)IP地址范围192.168.5.1-253子网掩码255.255.255.192网关192.168.5.253VLAN6的地址分配:VLAN7的地址分配:描述VLAN 6为教学楼A区其它层层所属VLAN(为第四个 范围3层)IP地址范围192.168.6.1-253子网掩码255.255.255.192网关192.168.6.
31、253VLANA区401的地址分配:描述VLAN 6为教学楼A区其它层层所属VLAN(为第四个 范围办公室等)IP地址范围192.168.7.1-253子网掩码255.255.255.192网关192.168.7.253VLANA区403的地址分配:描述VLAN A区401为教学楼A区401所属VLAN(其它层4 层)IP地址范围192.168.41.1-50子网掩码255.255.255.128网关192.168.41.50VLANA区405的地址分配:描述VLAN A区403为教学楼A区403所属VLAN(其它层4 层)IP地址范围192.168.41.1-(50-125)子网掩码255.
32、255.255.128网关192.168.41.125VLANA区407的地址分配:描述VLAN A区405为教学楼A区405所属VLAN(其它层4 层)IP地址范围192.168.45.1-50子网掩码255.255.255.128网关192.168.45.50VLANA区402的地址分配:描述VLAN A区407为教学楼A区407所属VLAN(其它层4 层)IP地址范围192.168.45.1-(50-125)子网掩码255.255.255.128网关192.168.45.12521网络组装与管理综合实训VLANA区404的地址分配:描述VLAN A区402为教学楼A区402所属VLAN(
33、其它层4 层)IP地址范围192.168.42.1-50子网掩码255.255.255.128网关192.168.42.50VLANA区410的地址分配:描述VLAN A区404为教学楼A区404所属VLAN(其它层4 层)IP地址范围192.168.42.1-(50-125)子网掩码255.255.255.128网关192.168.42.125VLANA区412的地址分配:描述VLAN A区410为教学楼A区410所属VLAN(其它层4 层)IP地址范围192.168.50.1-50子网掩码255.255.255.128网关192.168.50.50VLANA区501的地址分配:描述VLAN
34、 A区412为教学楼A区412所属VLAN(其它层4 层)IP地址范围192.168.50.1-(50-125)子网掩码255.255.255.128网关192.168.50.125VLANA区503的地址分配:描述VLAN A区501为教学楼A区501所属VLAN(其它层5 层)IP地址范围192.168.51.1-50子网掩码255.255.255.128网关192.168.51.50VLANA区505的地址分配:描述VLAN A区503为教学楼A区503所属VLAN(其它层5 层)IP地址范围192.168.51.1-(50-125)子网掩码255.255.255.128网关192.16
35、8.51.125VLANA区507的地址分配:描述VLAN A区505为教学楼A区505所属VLAN(其它层5 层)IP地址范围192.168.55.1 50子网掩码255.255.255.128网关192.168.55.50描述VLAN A区507为教学楼A区507所属VLAN(其它层522校园网设计与实现VLANA区502的地址分配:层)IP地址范围192.168.55.1-(50-125)子网掩码255.255.255.128网关192.168.55.125VLANA区504的地址分配:描述VLAN A区502为教学楼A区502所属VLAN(其它层5 层)IP地址范围192.168.52
36、.1-50子网掩码255.255.255.128网关192.168.52.50VLANA区510的地址分配:描述VLAN A区504为教学楼A区504所属VLAN(其它层5 层)IP地址范围192.168.52.1-(50-125)子网掩码255.255.255.128网关192.168.52.125VLANA区512的地址分配:描述VLAN A区510为教学楼A区510所属VLAN(其它层5 层)IP地址范围192.168.60.1-50子网掩码255.255.255.128网关192.168.60.50VLANA后601的地址分配:描述VLAN A区512为教学楼A区512所属VLAN(其
37、它层5 层)IP地址范围192.168.60.1-(50-125)子网掩码255.255.255.128网关192.168.60.125VLANA区603的地址分配:描述VLAN A区601为教学楼A区601所属VLAN(其它层6 层)IP地址范围192.168.61.1-50子网掩码255.255.255.128网关192.168.61.50VLANA区605的地址分配:描述VLAN A区603为教学楼A区603所属VLAN(其它层6 层)IP地址范围192.168.61.1-(50-125)子网掩码255.255.255.128网关192.168.61.125描述VLAN A区605为教学
38、楼A区605所属VLAN(其它层6 层)23网络组装与管理综合实训VLANA区607的地址分配:IP地址范围192.168.65.1 50子网掩码255.255.255.128网关192.168.65.50VLANA区602的地址分配:描述VLAN A区607为教学楼A区607所属VLAN(其它层6 层)IP地址范围192.168.65.1-(50-125)子网掩码255.255.255.128网关192.168.65.125VLANA区604的地址分配:描述VLAN A区602为教学楼A区602所属VLAN(其它层6 层)IP地址范围192.168.62.1-50子网掩码255.255.25
39、5.128网关192.168.62.50VLANAB 610的地址分配;描述VLAN A区604为教学楼A区604所属VLAN(其它层6 层)IP地址范围192.168.62.1-(50-125)子网掩码255.255.255.128网关192.168.62.125VLANA区612的地址分配:描述VLAN A区610为教学楼A区610所属VLAN(其它层6 层)IP地址范围192.168.70.1-50子网掩码255.255.255.128网关192.168.70.50VLANA区4,5,6办公室的地址分配:描述VLAN A区612为教学楼A区612所属VLAN(其它层6 层)IP地址范围1
40、92.168.70.1-(50-125)子网掩码255.255.255.128网关192.168.70.125描述VLAN H为教学楼A区四、五、六办公室所属VLANIP地址范围192.168.11.1253子网掩码255.255.255.0网关192.168.11.254VLAN 8 B区教室的地址分配:描述VLAN 8 B区 教室所属VLAN可用IP地址范围192.168.8.1-61子网掩码255.255.255.19224校园网设计与实现网关192.168.8.62VLAN 9 c区教室的力也址分配:VLAN10 B区C区 办公室 的地址分配:描述VLAN C区教室所属VLAN可用IP
41、地址范围192.168.9.1-61子网掩码255.255.255.192网关192.168.9.6224VLAN 11男A座宿舍的地址分配:描述VLAN为教学楼B区、C区办公室所属VLAN可用IP地址范围192.168.10.1253子网掩码255.255.255.0网关192.168.10.254VLAN 12男B座宿舍的地址分配:描述VLAN H男A座宿舍所属VLAN可用IP地址范围192.168.11.1253子网掩码255.255.255.0网关192.168.11.254VLAN 13女A座宿舍的地址分配:描述VLAN 12男B座宿舍所属VLAN可用IP地址范围192.168.12
42、.1253子网掩码255.255.255.0网关192.168.12.254VLAN 14次B座宿箱 的地址分配:描述VLAN 13女A座宿舍所属VLAN可用IP地址范围192.168.13.1253子网掩码255.255.255.0网关192.168.13.254一共 27 个 VLAN。描述VLAN 14女B座宿舍所属VLAN可用IP地址范围192.168.14.1-253子网掩码255.255.255.0网关192.168.14.254五网络配置5.1交换机Switch#config tEnter configuration commands,one per line.End with
43、CNTL/Z.Switch(config)fthostname zhangxuhong zhangxuhong(config)#ena pass 1003110925网络组装与管理综合实训zhangxuhong(config)#vtp domain guotuChanging VTP domain name from NULL to guotuzhangxuhong(config)#vtp mode serDevice mode already VTP SERVER.zhangxuhong(config)#%LINK-5-CHANGED:Interface GigabitEthernetl/1
44、,changed state to down%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernetl/1,changed state to down%LINK-5-CHANGED:Interface GigabitEthernetl/1,changed state to up%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernetl/1,changed state to upzhangxuhong(config)#vtp pass 10031109Setti
45、ng device VLAN database password to 10031109zhangxuhong(config)#int g 1/1zhangxuhong(config-if)#sw mode trunk%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernetl/1,changed state to down%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernetl/1,changed state to up zhangxuhong(config
46、-if)#end zhangxuhong#%SYS-5-CONFIG_I:Configured from console by console zhangxuhong#config tEnter configuration commands,one per line.End with CNTL/Z.zhangxuhong(config)#int g 2/1 zhangxuhong(config-if)#sw mode trunk%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernet2/l,changed state to d
47、own%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernet2/l,changed state to upzhangxuhong(config-if)#int g 3/1zhangxuhong(config-if)#sw mode trunk%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernet3/l,changed state to down%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEth
48、ernet3/l,changed state to upzhangxuhong(config-if)#int g 4/1zhangxuhong(config-if)#sw mode trunk%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernet4/l,changed state to down26校园网设计与实现%LINEPR0T0-5-UPD0WN:Line protocol on Interface GigabitEthernet4/l,changed state to upzhangxuhong(config-if)
49、#endzhangxuhong#%SYS-5-CONFIG_I:Configured from console by consolezhangxuhong#v1an data%Warning:It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated.Please consult user documentation for configuring VTP/VLAN in config mode.zhangxuhong(vlan)#vlan 2VLAN 2 adde
50、d:Name:VLAN0002zhangxuhong(vlan)#vlan 3VLAN 3 added:Name:VLAN0003zhangxuhong(vlan)#vlan 4VLAN 4 added:Name:VLAN0004zhangxuhong(v1an)#vlan 5VLAN 5 added:Name:VLAN0005zhangxuhong(vlan)#vlan 6VLAN 6 added:Name:VLAN0006zhangxuhong(vlan)#vlan 7VLAN 7 added:Name:VLAN0007zhangxuhong(vlan)#vlan 8VLAN 8 adde
浙ICP备2021020529号-1 | 浙B2-20240490 
