多校区局域网-网络工程实践课程设计

网络工程实践 课程设计报告

课 题： 多校区局域网 姓 名：

学 号: 同组姓名： 专业班级：

网工10101

同组姓名：

指导教师: 梅晓勇 设计时间: 2013上半年第16－１7周

评阅意见： 评定成绩： 指导老师签名： 年 月 日

--

--

目录

一、 课程设计目的 .......................................................................................... 错误!未定义书签。 二、设计任务及要求ﻩ错误!未定义书签。 三、需求分析ﻩ错误!未定义书签。

3．1、调研情况ﻩ错误!未定义书签。

3.2、多校区网达到的目标 ...................................................................... 错误!未定义书签。 ３.３、需求功能ﻩ错误!未定义书签。 四、网络设计ﻩ错误!未定义书签。 4．1、设计思想ﻩ错误!未定义书签。 4.2、网络设计原则ﻩ错误!未定义书签。

4.3、总体规划 .......................................................................................... 错误!未定义书签。 4.4、拓扑设计 .......................................................................................... 错误!未定义书签。 4.5、物理设计 .......................................................................................... 错误!未定义书签。

4．5.1、路由器和三层交换机选择原则ﻩ错误!未定义书签。 4.５.２、物理设备清单ﻩ错误!未定义书签。

4.6、IP设计 ............................................................................................. 错误!未定义书签。

4.6.１、ＩP地址分配 .................................................................................................... 7 4.7、路由设计ﻩ错误!未定义书签。

五、设备安装调试[含代码] ............................................................................ 错误!未定义书签。

5.１、路由器的配置代码ﻩ错误!未定义书签。

5.2、三层交换机的配置代码 .................................................................. 错误!未定义书签。 ５.3、二层交换机的配置代码 ................................................................ 错误!未定义书签。 5.3、调试结果截图 .................................................................................. 错误!未定义书签。 六、 设计重难点分析 ...................................................................................... 错误!未定义书签。

6.1、地址池 .............................................................................................. 错误!未定义书签。 6．2、ACL访问控制链表23ﻩ

七、课程设计小结 ............................................................................................ 错误!未定义书签。 八、参考文献ﻩ错误!未定义书签。

--

--

一、 课程设计目的

网络工程实践是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实践,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络，将学校的各种ＰC机、工作站、终端设备和局域网连接起来,并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。

二、设计任务及要求

用一组实验设备(2个路由器、二台二层交换机、二台三层交换机)构建一个多校区

局域网，主校区与分校区互通，并实现到Iｎterneｔ的访问。具体要求如下： a) 在一台两层交换机上划分多个VLAN。

要求实现：Vlan之间均能通过路由器访问外网，Vｌan之间不能通信。

b) 在一台三层交换机上划分多个ＶLAN，并配置SVI接口使Vｌan之间能够通信。要

求:Vlａｎ之间能能够互通,能访问Iｎternet。

c) 多校区路由器内采用OSPF路由协议，使全网联通。 d) 采用路由器将主校区网再与外网(校园网)相联，配置ＮAＴ协议。 e) 画出网络拓扑图,并给各ＶLＡN划分IＰ地址、掩码、网关，以及各网络设备接口的

IP地址。

f) 需要在三层交换机中设置访问控制链表，使某些Vlan之间实现单向控制或独立或自

由访问

g) IP分配规则:使用172．1６.0．0/1２

三、需求分析

3.1、调研情况

大学共有两个校区:主校区和分校区。主校区建筑主要有教学楼2栋，实验楼1栋,行政楼１栋，体育馆1栋,图书馆1栋，宿舍４栋，食堂1栋。分校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋,体育馆１栋,宿舍4栋，食堂1栋。

主校区：

１．教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。

2．实验大楼1幢(7层）,每层有实验室12间，每个实验室布设信息点４个，7层为计算机中心,布设信息点300个。

--

--

３.行政大楼1幢(5层），每层有办公室１0间,每间办公室布设5个信息点。第5层为网络中心，有２间办公室和一间大机房,每间办公室布设12个信息点，大机房布设信息点1０0个，并通过一根光纤通过电信公网接入Intｅrneｔ。一根光纤通过VPＮ设备与其他校区连接。

4.学生宿舍楼4幢(1１层），每层有２４间房间，每间布设信息点6个。

5．食堂１幢(3层）,１、2楼为餐厅，布设信息点５个,３楼为3间管理办公室,每个办公室布设信息点２个。

6.图书馆1幢（5层），１-4层每层有办公室或阅览室8间，每间布设信息点2个,5层为电子阅览室,布设信息点１0０个。

7．体育馆1幢,布设信息点1０个。

分校区:

１.教学楼1幢（11层),每层有教室20间，每个教室布设信息点１个。

２.实验大楼1幢(7层）,每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心,布设信息点300个。

3.行政大楼1幢（5层)，每层有办公室５间,每间办公室布设5个信息点。第1层有两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN设备与主校区连接。

4.学生宿舍楼４幢（7层）,每层有２4间房间,每间布设信息点6个。

5．食堂１幢(3层),1、2楼为餐厅，布设信息点5个,３楼为5间办公室,每个办公室布设信息点２个。

6.体育馆1幢，布设信息点1０个。

3.2、多校区网达到的目标

１、在多校区网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供用户培训使用的内部网络以及内部办公网络。

２、使用访问控制列表、地址转换安全的实现到Iｎteｒnet的接入与访问，及实现信息在Inteｒnｅt的发布。

３.３、需求功能

多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。

多校区网的总体设计原则是:

开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;

可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性;

可管理性:利用图形化的管理界面和简洁的操作方式，合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;具体对核心设备进行loopback设置。

--

--

安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VＬAN、访问控制链表等对访问进行控制，确保网络的安全；

具体访问控制权限:行政楼不仅能够访问本局域网的所有网段，还能够跨校区访问分校区或主校区的所有网段；而其他网段不能够访问行政楼网段，但其他网段之间可以自由访问,并跨校区访问。

四、网络设计

4.１、设计思想

多校区网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性,能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统，多种网络协议互操作。

4.2、网络设计原则

1、网络的先进性和实用性的原则ﻫ采用的硬软件系统既有技术的先进性,又有很高的性能价格比。

2、网络的开放性和兼容性的原则ﻫ选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。

3、网络的灵活性和可靠性的原则ﻫ网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。

4、网络的可管理性和易维护性原则

配置网管软件，采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。整个网络应结构合理,层次划分清楚且具有相对独立性，便于管理和维护。

5、网络系统的保密性和强有力的防病毒性。

４.3、总体规划

网络设计采用分层设计的思想，由一台主路由器作为核心层，一台三层交换机作为汇聚层,然后是二层交换机作为接入层。主路由器设置与外网及提供内网访问外网的配置。

4.4、拓扑设计

--

--

拓扑图

4.5、物理设计

4.5.1、路由器和三层交换机选择原则

根据多校区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为多校区构建统一、安全的网络。

A:通过一台路由器隔开外网（Interｎeｔ）与多校区网,路由器中我们设置了防御外部的第一道屏障。

屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则）对进出内部网络的信息进行限制。它能根据IP地址、UＤP和ＴＣP端口来筛选数据。 B:三层交换机中设置扩展访问控制列表，对内网中的VＬAN访问进行设置,使某些VLAＮ能访问哪些资源,某些VLＡＮ不能访问哪些资源。

4.5.2、物理设备清单

网络设备名称 路由器 设备型号 Ruｉjie RG-ＲＳR20 ＳERIES --

--

路由器 三层交换机 三层交换机 Ｒuｉjｉe RG-RSR20 SERIES Ｒuijie RG-S3760Ｅ-４8 Ruｉｊｉe RG－S３7６0Ｅ－４８ 二层交换机 二层交换机

4.６、ＩP设计

4．6.1、IP地址分配 总体规划:

17２.16地区（４位）.业务(8位).主机（8位) 地区：

0 0 0 ０ 主校区 ０ 0 ０ 1 分校区

业务:

0 0 0 ０ ０ 0 0 0 教学 0 0 ０ 0 0 ０ 0 1 实验 0 ０ 0 0 0 0 1 0 行政

０ 0 0 ０ 0 ０ 1 １ 学生宿舍 0 0 0 0 ０ 1 0 0 食堂 0 0 0 0 ０ 1 0 1 图书馆

0 0 0 0 ０ １ １ ０ 体育馆 0 0 ０ 0 1 0 0 0 设备互联 1 0 0 0 0 0 0 0 LOＯPBACK

主校区路由器：ZXQ＿ＲOＵTER Ｒuｉjiｅ RG－23287-2４ Ｒuijie ＲG-2328７-24 端口 IＰ地址 掩码 S4/0 172.１8．8.1 255.255.2５5.25２ E0/０ １７2.1６.8.1 255.2５5.2５5．２52 Ｓ3/0 预留作与外网相连的端口 主校区三层交换机：ＺXQ＿SWITCH1 端口 F0/１ Vｌaｎ 1０ IP地址 １72.１６．8.２ 172．1６．０.254 掩码 ２55．255.255．25２ 2５５.255．２55.０ --

--

Vlan 2０ Vlan ３0 Vlan 40 Vlan 5０ Vlan ６0 Vｌan 70

分校区路由器:FXQ_RＯUTER 172.１6.1.25４ 172.16.2.2５4 17２．１6.３.254 １7２．1６.4.254 172.１6．５.254 １72.１6.6.254 2５5．255.2５5．0 2５5．２55.25５.0 255．２55．25５.0 2５5.2５5.２55.0 255．2５5.２55．0 2５５.２55.２55.0 端口 ＩP地址 S4／0 172.18.8.2 Ｅ0/0 172.17．8.１ 分校区三层交换机:FXQ_SＷITCＨ1 端口 F0/1 Vｌａn 10 Vlａｎ 2０ Vlan 30 Vlａn 40 Vlan 5０ Ｖlaｎ 70 IP地址 17２．17.8.2 1７2.17.0．2５4 172.1７．１.25４ 172．17.2.2５４ 172.17.3.2５4 1７2.１7.4．254 172.17.６.254 掩码 25５.２５5.２55.2５2 25５.255.2５5.25２ 掩码 255.2５5．２55.252 255.255.255.0 255.255．255．0 2５5.255.25５.0 25５.25５.255.0 ２５5.255.２5５．0 ２５５.25５.255.0

4.7、路由设计

在路由器上使用OSＰF动态路由协议,宣告直连网段，以及到达三层交换机上的非直连网段和配置到外网和校园网。

路由表如各设备配置代码。

五、设备安装调试[含代码]

5．1、路由器的配置代码

主校区：ZXQ＿ＲOUTER的配置:

ZＸQ_ＲOＵＴER（cｏｎfｉｇ)#inｔ f 0/0

ZXＱ_ROUＴER(config-ｉｆ-FａstＥthｅｒnｅt 0/０)＃ｉp add １72.1６.8．１ 255.２55.255.252

ＺXQ_ROUTER(config－if-FasｔEtｈernet ０／０)#ｎo sｈｕtｄown ZＸQ_ROＵTＥR(cｏnfｉg-if-FaｓtEtｈｅrｎeｔ 0／0)#ｅxit ZXQ_ROUＴＥR（cｏnfiｇ)＃iｎt ｓ 4/0

ＺＸQ＿ROUＴＥＲ(confiｇ－iｆ-Seriａl 4/0)#ｉp aｄｄ 172.1８.8.1 25５.２55．255．252

--

--

ＺXQ＿ＲＯUＴEＲ(coｎｆig-if-Ｓeｒial 4／0）＃ｃlock rate 64０0０ ＺXQ＿ROUTEＲ（coｎｆig-if－Sｅｒiａl ４/0)#ｎo shuｔdown ＺＸQ_ROUＴＥR(cｏnfig-if-Seriaｌ 4／０)#exit

ZXＱ_ＲOUＴER(confｉｇ)#ｒouter ｏｓpf 10

ZXＱ＿ROUTEＲ(cｏnfig-rｏｕteｒ）#ｎetwork １７2.１６.8.0 255.25５．255.2５2 ＺXQ_ROUTEＲ(config-router)＃network 172．１8.8.0 25５.255．255.２52 ZＸQ_ＲOUTＥＲ(cｏnｆig-ｒouter)#exｉｔ

ZＸQ_ＲOＵTEＲ（conｆig)＃int ｌoopback 0

ZＸQ＿ROUTER(ｃonfｉg-if-Ｌoopback ０)#ip adｄ １7２.16.128．１ 255.255.25５．255 ZXQ＿ROUTEＲ(coｎfig－if-Loopｂａck ０)#ｅxit

分校区:FＸQ＿ROＵTＥＲ的配置：

ＦＸQ_RＯUTER(cｏｎfiｇ）#iｎt f ０/0

FXQ＿ＲＯUＴＥR(cｏnfｉg-if-ＦasｔＥthｅrnet 0/0)＃iｐ adｄ １72．1７.８.1 25５.２55.25５.25２

ＦXQ＿RＯＵTＥR（conｆig－if-FａsｔEｔherneｔ ０/0)#nｏ ｓhｕtdｏwｎ FXQ_ＲＯUTER(ｃonfig－iｆ-FaｓtＥthernｅt 0/0)＃ｅxｉt ＦXQ_RＯＵTER(confｉg）＃int s 4／0

FXQ_ROUTER（coｎfiｇ－if-Sｅriaｌ 4／０)#iｐ add 1７2.1８.8.２ 25５．255.255．252 ＦXQ_ＲOＵTEＲ（coｎfｉg-if-Sｅrｉaｌ 4/0)＃ｎo shｕtdｏｗｎ FXQ_ROUTER(coｎfｉg-ｉｆ-Sｅrｉal ４/0)＃eｘit

FXQ＿ROUTER(confiｇ)#ｒouter ospf 1０

ＦXQ_ＲＯUTER(cｏnｆig-rｏuter)＃netwoｒk 172．１7.8.0 2５５.２55.2５5.252

FXＱ＿ＲOUTEＲ(confｉg-rｏｕteｒ)#nｅtworｋ 172．17．８.０ 255．２55.２55.2５2 FXＱ_ＲOＵTER(coｎfｉｇ-ｒoｕter）＃ｅｘit

5．2、三层交换机的配置代码

主校区：ZXQ_SWITＣＨ１的配置:

ZＸQ＿SWITCＨ1（conｆig）iｐ rｏｕtｉnｇ //把开启三层交换机的路由功能 ①建立Vlan

ＺＸＱ_SWＩTＣＨ1(ｃｏnfｉg)vｌａｎ 10 ZXQ_ＳＷＩTCＨ1（ｃoｎfｉg-ｖlan)namｅ JX ZXQ_SWITCH１(confｉg-vｌan)vｌaｎ 20 ZXＱ_ＳＷITCH１(confｉg－vlan)namｅ SY ＺＸＱ_SＷITCH1(confｉg-vlan)vlan ３０ ZＸＱ_SＷＩTＣH1(config-ｖlaｎ)ｎame ＸZ ZXQ_ＳＷIＴCH1(cｏnｆiｇ-vｌaｎ)vｌan ４０ ZＸQ_SＷITCH1(config－ｖlａn)name SS ZXQ＿SWＩＴCH1(cｏnfig-ｖlan)vlaｎ 5０

--

--

ＺXQ_SWITCH1(cｏnfｉｇ－ｖlaｎ）nａme ST ZXQ_SWITCH１（ｃonｆｉｇ-vlａｎ）ｖlan 6０ ZXＱ_SWITCH1(ｃonfig－vlaｎ)naｍe TS

ＺXＱ_ＳＷＩTCH１(ｃonfig-vｌａn）vlaｎ 70 ＺXQ＿ＳWＩTCH1（ｃoｎｆｉg-ｖlan)naｍe TＹ ZＸＱ_SWITＣH１(ｃonfig-vlan）ｅxｉt ②对各接口进行相应的设置

ZXQ＿SWITＣＨ1(conｆig)#int ｆ0/1 ＺXQ＿SＷITＣＨ1（config-if-ＦａｓtEtheｒnet ０/1)ｎo swｉtchpoｒt //关闭F0/1的交换功能因为它是与路由相连的

ＺＸQ_SWIＴＣH1(coｎfig-if-ＦastEtｈeｒneｔ ０／1)ip add １７2.16．8．2 2５5.25５.2５5.25２

ZXQ_SWITCH1(conｆig－if－FaｓtEtｈeｒnet 0/1）no shｕtdown ZXQ_ＳＷITＣH1(config－if-FastEｔｈｅrneｔ 0/1)exiｔ

ＺＸＱ＿SWITCH１(confｉｇ）int f0/２ /／把F0/2设为tｒuｎk

ZXＱ_ＳWITCＨ１(coｎfig－iｆ-ＦastEtheｒnｅt 0/2）switchpｏrt mｏｄe trunk ＺXQ_ＳＷIＴCＨ1(confiｇ-if-FastEｔheｒnet 0／２)ｎｏ sｈutdｏwn ＺＸQ_ＳWＩTCH１（coｎfig-ｉf－ＦａsｔEｔhｅrｎet ０/2)exｉt

ZXＱ_SWIＴＣH1(conｆig)#int ｒaｎgｅ f 0/３－42 //把Ｆ０/3-42 划分到Vlan ４0 ＺＸQ_SWIＴCＨ1(coｎfig-if－raｎge)#switchpoｒｔ moｄｅ acｃeｓｓ ＺXQ_SWＩTCH1(ｃｏnfig-ｉｆ-range)＃swiｔcｈport access vｌaｎ ４0 ZXＱ_SＷITCH1(cｏnｆig-if－raｎge)#exiｔ ③设置SVＩ接口实现VＬaｎ之间通信

ZXQ_SWITCＨ1(ｃｏnｆig）#int ｖlａｎ １0

ZXQ_SWＩＴCH1(conｆig-VLAＮ 10)#ip aｄd １7２.16．0.254 2５5．25５．255.0 ZＸQ_SWIＴCＨ1（cｏnfig－VLAN 1０）#exit ＺXＱ_ＳWITCＨ1(coｎfｉｇ)#int vlan 2０

ＺXQ_ＳWＩTCH1（confｉg-ＶＬＡＮ 20)#ｉp add １７2.1６.１.254 255．2５5.255．0 ZXQ＿ＳＷＩTCH1(confiｇ－VLAN 20)＃exit ＺXQ＿SWITＣH1(ｃonfig）#int vlan 3０

ZXQ＿SWITCH１(coｎfig－VLＡＮ 30)#ｉp ａdd １72．16.２.254 ２5５.255.２55．０ ZXQ_SWITCH1（ｃoｎｆiｇ－ＶLＡN 30)＃exit ZXQ_ＳWITＣＨ1(coｎｆig)#int vlaｎ 40

ＺＸQ_ＳＷＩTＣH1(ｃｏnfiｇ-ＶLAN 40)#ip add １７2．16.３．2５４ 255.255．２55.0 ＺXＱ_ＳWITCH1(config-VLAN 40)#exit ZXQ_SWIＴCH１(confiｇ)#inｔ ｖlan 50

ZXQ_SWITCH１(coｎfig－VＬAN 50)#ip adｄ 17２.1６.４．２54 2５5.25５.２55.0 ZXQ_SWＩTCH1(ｃoｎｆig-VLＡN 50)＃ｅxｉt ZXＱ_SWITCＨ１(confiｇ)#ｉnt ｖlan 6０

ZＸQ_SWITCH1(confｉg-VＬＡＮ 60)#ip add 1７2.16.5.２54 255.255.２5５．0 ZXQ_ＳＷＩＴCH1（config-VＬAＮ 60）#exit ＺXQ_SWITＣH1(cｏnｆig)＃inｔ vlan 70

ZＸQ＿SWＩTＣＨ1(ｃonfig－VＬＡＮ 70）#ip add 172.1６.6.254 255.2５5.２55．0 ＺXQ＿SＷＩTCH1(ｃonfig-ＶＬAN 7０）#exｉt

--

--

④建立相应的地址池 使能自动获取地址

ZＸQ_SWＩTCH1（cｏｎfiｇ)#seｒviｃe dhcp ZXQ_SWITCH1(coｎfig）＃ip dhcp pool JＸ

ZXQ_SWITＣH１（dｈｃp－config)#ｎｅtwｏｒｋ 1７２.16.0．0 255.255.255．0 ZXQ＿ＳＷITＣH1（dhcp-confiｇ)#defａult-rｏutｅr 172.１６．０.254 ZXQ_ＳＷITCH１(dhcp－ｃonfig)＃eｘit

ＺXQ＿SＷＩTCH1(cｏｎfig)＃ip dhcp pｏol SY

ＺXQ_SWIＴCH1（dhcp-ｃoｎfig)＃netwｏrｋ 1７2.1６.1．0 2５5.２5５.255．0 ZXＱ_SＷIＴCH1(dhｃp-config）#dｅfａｕｌt-routｅr １72．１6.1.254 ZXQ_ＳWITCH1(dhｃｐ－ｃonfig)＃exit

ZXQ_SＷITCH1(confｉｇ)#ip dｈcp ｐoｏl ＸZ

ZXＱ_SWＩTＣH1(dhcp-cｏｎfig）＃netwｏｒk 17２.1６.2.０ ２55.255.255．0 ＺXQ_ＳWITCH1(ｄhｃｐ-confiｇ)#ｄｅfaulｔ－ｒouteｒ 172．16．2.254 ZＸQ＿SWITCH１(dhcp-config）#exit

ＺXQ＿SWＩTＣＨ1(config)#ip ｄｈcp poｏl SS

ZＸQ_ＳWITCH1(ｄhcp－conｆiｇ）#nｅtworｋ 1７2.16.3.0 ２５5．2５5.2５5.0 ZＸQ_SＷITCH１(dhcp-confｉg)#default-routeｒ 172.1６.３.2５4 ＺＸQ_SWIＴＣH1(dhcｐ-config)#exit

ＺXＱ_SWITCＨ1（ｃoｎfig）#ｉp dhｃp poｏｌ SＴ

ＺXQ＿SWＩＴCH1（dｈcｐ-conｆｉg)#network １72.16.4.0 ２5５.２55.２5５.0 ZXQ＿SWIＴCH1(dhcp-ｃonfig)#defaｕlt－rｏuteｒ 172．16.４.254 ZXQ_SＷIＴCH1(dｈcp－coｎfig)#eｘiｔ ZＸQ_ＳWIＴCH1(confiｇ)#ip dhcp pｏol TS

ZXＱ_SWITCH1(dhcp-coｎfig)#networｋ 17２．16．５.0 ２55.２55.255．0 ZXQ＿SＷＩTCH1(ｄhcp－ｃonfig)#deｆault-rｏuter １72.1６.5．254 ZXQ＿SＷITCH１(ｄhcp-ｃonfig)#exｉt

ZXQ_SＷITＣH１(cｏnfiｇ）#ｉp dhcp pool TY

ZＸQ_ＳＷIＴＣH1(dhｃp-config)＃ｎeｔwork 172.１6.6．０ 2５5．２55.25５.0 ＺXQ＿SWIＴＣH1(ｄhcp-coｎfig)#defauｌt－router 1７２.16．6.2５4 ZＸQ＿ＳWITCH1(dhｃｐ－coｎfig）#exiｔ ⑤配置osｐｆ 协议使路由器自动学习网络拓扑 ZXQ_ＳＷIＴCＨ1（config)＃router osｐf 1０

ZXQ_SWＩTCＨ1(coｎｆig-ｒouteｒ)＃netｗoｒk １７2．1６.０．０ ２５5.255.255．0 ＺXＱ＿SWITCH１(ｃonfig－routｅr)#neｔwork 1７2.１6.1.0 ２55.255.2５5.０

ZXＱ＿SWITCH1（config-ｒoutｅr)＃netｗｏｒk 172.16.２.０ ２55．２55．255．0 ZXＱ_SWITＣＨ1(coｎｆig-rｏuter）#netwoｒk 172.1６.３.0 2５5.２55.255．0

ZXQ_SＷITＣH1(ｃｏnfiｇ-rｏutｅr)#ｎｅtwoｒk 1７2.16．４．0 255．255．25５.0 ZＸＱ_SWIＴCH1(confiｇ-routeｒ)＃nｅtwoｒｋ 172.16.5．0 2５5.255.255.0 ZＸQ＿ＳWIＴCH1(confｉg-routeｒ)#neｔwork １7２.１6.6.０ 255.２55.255.0 ZXQ＿SWIＴCH1(confｉg-rouｔer)#network 172.１6.8．0 ２55.255.255.0 ZXQ_SＷITCＨ1(config－router)#ｅxｉt ⑥建立ACL链表对网络进行相应的控制

ＺＸQ＿SWITＣＨ1（ｃoｎfiｇ)iｐ access-ｌist exteｎｄed 10０ ZＸQ_SＷITCH1(ｃｏnfig－ext-ｎａcl)ｐermit ｉp 17２.16.２．0 ０.0.０.255 aｎy /／允许

--

--

行政（ＸZ)访问主校区局域网内所有的网段

ZＸQ_SWITＣＨ1（cｏnfiｇ-ｅxt-ｎaｃl)deny ｉｐ ａnｙ 1７２.1６．２.０ ０.０.０．２55 //禁止主校区局域网的其他所有网段(除行政外）访问行政网段

ZXQ_ＳWIＴCＨ1(cｏnfｉｇ－exｔ-ｎacｌ)peｒmit ip anｙ any //允许其他网段间自由访问

ＦXQ_SWITCＨ1(ｃonfig-ext-naｃl)pｅrmiｔ udp any ｅq bｏoｔpc hｏst 2５５.2５５.255.２５5 //开启地址池的自动分配地址功能 ZXＱ_SＷIＴCＨ1(conｆig-ext-ｎacl)exit

ZXQ_SWIＴCH1(cｏnｆig)ip aｃceｓs-ｌｉst extendｅd 10１

ZXＱ_SWIＴＣH1(config-ext-ｎaｃl)ｐermit ip 172.1６.2.0 0．０．0．２55 aｎｙ ／/ 允许行政(XZ）跨校区外网访问分校区所有网段

ＺXQ_SWITCH1(cｏｎfｉg-eｘt-ｎacl)ｄeｎy ip any 17２．1７.2.０ ０.0.0.255 //禁止主校区其他网段跨校区外网访问分校区的行政(XZ）网段

ZXQ_SWITＣＨ1(cｏnfｉg-eｘｔ－naｃl）permiｔ ip ａny any //允许主校区其他网段跨校区外网访问分校区其他网段（除行政) ZXQ＿SWITCＨ1(config-ｅxt-ｎacl)eｘｉt ＺXQ＿ＳWITCＨ1(ｃonfiｇ)ｉｎt ｆ０/1

ZXQ_SWITCH1(config-iｆ-ＦastEｔherneｔ ０/１）iｐ accｅss-gｒoup １０1 oｕt ZXQ_SＷITCH1(confｉｇ-if-ＦａstEｔhernｅt 0/１)ｅxit ZXQ＿ＳWIＴCH1（ｃonfｉg)iｎｔ ｆ0/2

ＺＸQ_SWITCH1(config－iｆ-FasｔEthernｅt 0/2)ｉp access-ｇrouｐ １00 in ZXＱ_SWITCＨ1(cｏｎfig－if－FaｓｔＥtherneｔ 0/2)exｉt

分校区:FXQ_SWITCH1的配置：

FＸQ＿SWIＴCＨ１(confｉg)ip routｉnｇ ／/开启三层交换机的路由功能 ①建立Vlan

FXQ_ＳWＩTCH1(ｃonfｉg)ｖlaｎ 10

FXQ_ＳWITCH1(cｏnｆｉg－vlan）name JＸ FXQ_SＷITCH1(confiｇ-ｖｌａn)vlａn 20 FＸQ_SＷIＴCH1(ｃonｆig-vlaｎ）name SY FXQ_ＳWITCH1(confｉg-vlａn)vｌaｎ ３0 FＸQ＿SWIＴCH1(ｃonfig-vlan)naｍe ＸＺ ＦXＱ_SWITＣH1(config－vlａｎ)ｖlan 40

FXＱ_SWITＣH１（coｎｆｉｇ-vlan)naｍｅ ＳS FＸＱ＿SWITCH1(config－vlan）vlan 50 FXQ_SＷＩTCH1(ｃonｆig-vlan)namｅ ST FXQ_SＷITCＨ1（ｃoｎfiｇ-vlａn）vlａn 70 FＸQ_SＷITＣH1（conｆig-vlａn）naｍe TY FXQ_SWIＴCＨ１(coｎｆiｇ-ｖlan）exiｔ ②对各接口进行相应的设置

ＦXＱ_SＷITCH1(ｃｏｎfig)#inｔ f0/１

FXＱ_SWＩＴＣH１(coｎfig-ｉf－FaｓtEtheｒnｅｔ 0／１)no switcｈｐｏrt ／/关闭此接口的交换功能因为是和路由器相连的

--

--

FXQ_ＳWITCH1(conｆｉg-if-ＦａstEthｅrnet 0/１)ip add 17２.17．8.2 255.2５５．2５5.252

FXQ_SWIＴCH1（conｆｉg-if-FasｔEthｅrnｅt 0／1)ｎo ｓhｕtdoｗn FXQ_SＷＩTＣＨ1(cｏnｆig-if-FaｓｔＥtheｒnet ０/1）ｅxit FXＱ＿SＷITCＨ1(config)iｎｔ f０／２

ＦXＱ＿ＳＷＩTＣＨ1(config-if-FastEｔheｒnet 0/2)ｓwitcｈpoｒt mode tｒunk ／/把F0/2接口设为tｒｕｎk

FXQ_SＷITCH１(ｃoｎfiｇ-ｉf-ＦaｓｔEthｅｒｎeｔ 0/2)no sｈutdown FXQ＿SWITCH1(cｏnｆig-if-FａstEtｈｅrｎet 0/２)exiｔ ＦXQ＿SＷITＣＨ１（conｆig)#int rａnｇe f 0/3-4２

ＦXＱ_ＳＷITCH1（config-if-ranｇｅ）#ｓｗｉtｃhｐort ｍｏde acｃesｓ

FＸQ_SWITCH1（config-iｆ-rangｅ)#ｓwｉtchpoｒｔ access ｖlan 4０ //把Ｆ０／3-42划分到Vlａn ４0（SS)

FXQ＿SWＩTCH１(conｆig-iｆ－raｎge)＃exit ③设置SVＩ接口实现ＶＬaｎ之间通信

FＸＱ＿SＷITＣＨ1（ｃｏnfig)#ｉnｔ ｖlaｎ １0

FXQ＿SＷＩＴCH1（ｃonfｉg-VＬAN １0)#ip add 172.17.０．25４ 255.25５．255．０ FXＱ_SＷITCH1(cｏｎfig-VLAＮ 10)#exｉｔ FXQ_SＷＩTＣH1(conｆｉg)#inｔ ｖlan ２0

ＦXQ_SWITＣH1(coｎfｉg-VＬAN ２０)#iｐ add 172.17．1.25４ 255．2５5.255.０ FXQ_SWITCＨ1(ｃｏnｆｉg-VＬAN 2０）#eｘiｔ ＦＸＱ_SWITＣH１（ｃonfｉg)#int ｖlan ３０

FXQ_ＳWIＴCH1(coｎｆｉg-ＶLＡN 30)#ｉp ａdｄ 1７2.１７.2.２54 ２５５.25５.２55.0

FXQ＿SＷＩTCH1(confiｇ－VLＡN 30)＃exit FXQ_SWITＣH1(coｎfig)#int vｌan 4０

FＸQ_SWITCH1（confｉg-ＶLAN 4０)#ip ａｄd 172．17.3.254 ２５5.255.255.0 ＦXQ_SWITCＨ1(coｎfig-VLAN 4０)#exiｔ FXQ_SWIＴＣH1(conｆｉg)#iｎt vlan 50

FXQ_SＷITＣＨ1（coｎfig-ＶＬAN 5０)#ip aｄｄ 1７2.1７.4．254 2５5.255.2５5.０ FXQ_SＷITCH１(coｎfig-ＶＬＡN 5０)#eｘｉt ＦＸQ_SWＩＴCH1(conｆig)#iｎt vlaｎ 70

ＦXQ＿ＳWIＴＣH１(coｎfｉg－VLAＮ 7０)#ｉｐ ａdd 1７2.17.6.2５4 2５５.255.255．0 FＸQ_SWＩＴCＨ1（confｉg-VLAN ７０）#exiｔ ④建立相应的地址池 使能自动获取地址 FＸQ_SWIＴCH1（conｆig)#serviｃe ｄhｃp

FXQ_SＷITCH１(coｎfｉg)＃ｉp dhcp pooｌ JX

FXQ_SWITCH1（dｈcp-cｏnfig)＃neｔｗork 17２.１７．０.0 25５.255.25５.０ ＦXQ_SWITＣH1(ｄhcp－confiｇ)#default－router １７2.17.0.2５4 ＦＸQ_ＳＷITCＨ1（ｄｈcp-ｃonｆiｇ)#exit

FXＱ_SＷＩＴＣH1(cｏnfig)#ip dhｃp ｐool SY

FXQ_ＳＷITＣＨ1（dｈｃｐ-ｃonfiｇ)#network 172.17.１.0 ２55．２５５．２５5.0 FXQ＿ＳWITＣH1(dhcp－ｃｏｎfｉg）＃default－routeｒ 172.1７.1．254 FXQ_SWＩＴＣH1(dhcp-conｆiｇ)#ｅｘｉｔ

--

--

FXQ_SWITCH1(config）#ip ｄhｃｐ ｐoｏl XＺ

FXQ_SWITCH1(ｄhcp-conｆiｇ)#network 172.17．２.０ 255.２55.2５５.０ ＦＸQ_SＷIＴCH1(dhｃp－coｎfig）#default-routｅr １7２.17.2.２54 FＸQ_SＷITCH１(dhcp-config）＃exｉｔ

FXQ_ＳＷＩTCＨ１(cｏnｆiｇ)#ｉp dhｃp ｐool SS

ＦXQ_SWIＴCH1(ｄｈcｐ－coｎfｉg)#neｔwｏrｋ 172.17.3.0 ２55.255.255.0

FXQ_ＳＷＩTCH1(ｄｈｃp－cｏｎfｉg）#dｅfauｌt-ｒｏｕter １7２.１7．３.254 FXQ_SＷIＴCH１（dhcｐ-confｉg)＃exｉt FXＱ＿SWITCH1(confｉｇ）#iｐ dhcp pool ST

FXQ_SWITCH1(dhcp－ｃonfig)＃netｗoｒk 172.１7．4.0 2５5．２55.255．0 FＸＱ_SWITCH1(dhｃｐ-conｆig)#dｅfauｌt-rｏuteｒ １72.１7.４.２54 FXＱ_SWITCH１(dhcp-ｃonfig)#exｉt

FXQ_ＳWIＴCH1（confｉg)#ip ｄhcｐ poｏl TＹ

FXQ_SＷITCH1(ｄhｃｐ－coｎfig）＃nｅｔwork １72.17.6.０ ２5５.2５５.２55.0 ＦXQ_SＷITＣH1(ｄhcp-config)#defaulｔ-routeｒ 1７2．17.6.254 FＸQ＿SWＩTＣH1(dhcp－ｃｏnfig)#exｉｔ ⑤配置ospf 协议使路由器自动学习网络拓扑 FＸQ＿SWIＴCH１(cｏnfiｇ)#router ospf 10

ＦXQ＿SWITCＨ1（coｎfig－ｒouter)#ｎetwｏrｋ 172．17．0.0 ２55.255.25５．0 FＸQ＿SWITCＨ1（cｏnfig-ｒｏuteｒ）#netｗoｒｋ 1７2.17.１.０ ２55.255.255．0 FＸQ_SＷＩTＣH1(ｃoｎfig-router)#nｅｔｗork １72.1７．2.0 255.25５.2５５.0

FXQ＿ＳWIＴCH1（coｎfig-ｒoｕｔer)＃nｅtｗork 17２.１7.3.0 ２5５.２５5.25５.0 FXQ_ＳWITＣH1(ｃonfiｇ-rｏutｅr)#nｅｔwoｒｋ 172.17.４.0 255．255.255.0

ＦＸＱ_SWITＣH1(ｃoｎfｉg-rｏuteｒ）＃ｎetworｋ 1７2.17.６.０ 255.２5５.25５.0 FＸQ_SWITＣH1(confｉg-rouｔｅｒ)#netｗork 1７2.１7．8.0 2５5．255.2５5.０ FＸQ_SWIＴCH１(config-ｒouｔｅr）#exｉt ⑥建立ＡCL链表对网络进行相应的控制

FＸQ_SWITCH1(ｃonfiｇ)ip ａccｅss－lｉsｔ extｅｎｄed 10０ FＸQ_SWＩTCH1（config-ext-ｎａcl）ｐeｒmｉt ｉｐ 17２.１7.2．0 0.0．0.255 any // 允许分校区的行政访问分校区内部局域网的所有往往段

FXQ_ＳWITCH１(cｏnfig－ext-nａcl）denｙ ip anｙ 172.１７．2.0 0.0.0.25５ ／/ 禁止分校区的其他网段访问分校区的行政网段

FXQ_ＳＷITCH1(confiｇ-ｅxt-naｃl)peｒｍiｔ ip ａｎｙ aｎy // 允许分校区的其他网段间互相访问

FXQ_ＳWＩTCＨ1(coｎfig－ext-ｎacl)permiｔ udp aｎy eｑ ｂｏotpc hｏst 255.2５5．２５5.２5５ //开启地址池的自动分配地址功能 ＦXQ_SWＩTCH1（coｎfig-ext-naｃl）exit

FXQ＿SＷITCH１(cｏｎfiｇ)ip access-list extｅｎdｅd 101

FＸQ_ＳWITＣＨ1（config-ｅxt-nａcｌ)peｒmit ｉｐ 17２.１７.2.０ 0．0.0.255 ａny // 允许分校区的行政网段跨校区访问主校区的所有网段

FXQ_SWITＣH1（conｆｉg-ｅxt-naｃｌ)deny ip anｙ 172.１6．2.０ 0.0．０.２55 /／禁止分校区的其他网段跨校区访问主校区的行政网段

FXQ_SWITＣＨ1(cｏnfig-eｘt-nacｌ)ｐｅrmit ip any anｙ // 允许分校区的其他网段跨校区与主校区的其他网段互访

--

--

FXQ_SWITCH1(ｃｏnｆig－ｅxｔ－naｃl)exit FXQ＿SWITCＨ１(coｎfｉg)iｎt f0/1

FXQ_ＳWITCH１（ｃｏｎfiｇ-if-FaｓｔＥｔｈerｎｅt 0/１)iｐ ａcceｓs-grｏup 1０１ out FXQ_SWＩＴＣＨ１(coｎfig-if-FastEthernet 0/1）eｘit FXQ_ＳＷITCH1(ｃonfig)int ｆ0/２

FXＱ_SＷITCＨ1(conｆiｇ-if-FastEtheｒnet 0/２）iｐ acｃesｓ-gｒoup 100 in FXQ_ＳWＩTCH1(conｆｉg-if－FastEtｈｅｒnet 0／２)eｘit

5.3、二层交换机的配置代码

主校区：ZXQ_SWＩTCH２的配置： ①建立Vｌan

ZXQ_SＷITＣH2(cｏｎfig)vlan 10

ZＸQ＿ＳＷＩＴCＨ2(ｃｏnfig-ｖlan)name JX ZXQ_SＷITCH2(confiｇ-vｌａn)vlａｎ 20 ZXQ_SWITCH２（confｉg－vlan)namｅ ＳＹ ZXQ_SWＩTＣH2(coｎfig－vlan）vｌａn 30 ZXＱ_ＳWＩＴCＨ2(cｏnfｉg-vlan)ｎame XZ ＺXQ_SWIＴCH2(ｃｏｎfig－vlaｎ)ｖlａn 4０

ZXQ＿SWIＴＣH２（ｃｏnfiｇ－ｖｌan)namｅ SS ＺXＱ_ＳWITCH2(ｃonfiｇ-vlan)vｌan 50 ＺXQ＿ＳWIＴCH2(conｆig-vlan)ｎaｍe ST ZXQ_ＳWIＴCH2（cｏnｆiｇ-vlan)ｖｌan 6０ ZXQ_SWITＣH２（config-vlan)name TS

ＺXQ＿ＳWIＴCH２(ｃonfｉｇ-vlaｎ)vlaｎ ７０ ＺXQ_SWITCH2(config-vｌan)naｍe TY ＺXQ_ＳWITCＨ２(confiｇ-vlan)eｘｉt ②对各接口进行相应的设置

ZXQ＿ＳWIＴＣH2(confiｇ)iｎt ｆ0/1

ZXQ_SWITCH2（coｎfｉg-iｆ-FastEtｈernet 0／1)ｓwitchport mode trunk //把F0/１设为ｔrunｋ借口

ＺＸQ_SWITCH2(cｏnfig-iｆ－range)ｎo sｈｕtdｏwｎ ZXQ_SＷITＣH2(config－iｆ-range)ｅxit

ZXＱ_SWIＴCH2(cｏｎｆiｇ)＃iｎt rａngｅ f0/2-７ /／把F0/2－7划到Ｖlan 10 ZXＱ＿SWITＣH2(cｏnｆiｇ-if－ｒaｎgｅ）switchpｏｒt mｏde aｃceｓs ZXＱ_SＷＩＴCH２(config-ｉf-rａnge)ｓwitchport ａccｅｓｓ vlａn １0 ZXQ_ＳWＩＴCH２(cｏnfｉｇ－ｉｆ-range)nｏ shutｄowｎ ZXQ＿ＳＷＩTCＨ２(coｎｆiｇ－iｆ－ｒangｅ)exiｔ

ＺXQ_SWITＣＨ2(cｏnfiｇ)int ｒａnge f０/8－12 ／/把F0/8-1２划到Vlaｎ 20 ZXQ＿SＷITCH2(ｃonｆig-if-rａnge)switcｈporｔ modｅ aｃcess

ＺXQ＿SＷITCＨ２(confiｇ-if-raｎge)swiｔcｈporｔ acｃess vlａｎ ２0 ZXQ_SＷITＣH２(coｎｆig-if－range)ｎo shｕtdown ZXQ_SWITＣＨ2(confiｇ-if-raｎge)ｅｘｉｔ

ＺＸQ_SWITCH2(conｆig)int rａｎgｅ ｆ0/13－1５ //把F0／1３-1５划到Vlａn 30 ZＸQ＿SWＩＴCH2(config-if-range)switchｐoｒt ｍode access

--

--

ZXQ_SWIＴCＨ２(cｏｎfig-if-rangｅ）switchport acｃess vlan 30 ZXQ_ＳWＩTＣH２(config－if-range)ｎo shutdoｗn ZXQ_SWITCH２（coｎfig－if－ｒaｎgｅ）exit

ZXＱ_SＷＩTCＨ2(conｆig)int ｒangｅ f0/16－17 ／/把F0/1６-17划到Ｖlａn 5０ ZXQ_SＷITCH2(ｃoｎｆig-iｆ-rａngｅ)ｓwitｃｈpoｒｔ mｏdｅ access ZＸＱ_SWIＴCH２(ｃonｆig-iｆ-range)ｓwitchport ａｃceｓｓ vlａn 50 ZXＱ_ＳWIＴCH２(cｏnｆｉg-if-range）ｎｏ ｓhutdｏｗn ＺXQ_SWＩTCH2(coｎｆig-if-ranｇe)exit

ZXQ_SWITＣH2(confiｇ)int rａnge ｆ0/1８-２0 //把Ｆ0/7８-２0划到Vlａn 60 ZXＱ_SＷITCH２(config-ｉf-ｒangｅ)switｃhpoｒt mｏde acceｓs ＺXQ_SWIＴCH2(config-if－rａnge)ｓwitchporｔ ａccess vｌan ６０ ZXQ_ＳWITCＨ２(cｏnfig－if-rａｎge)ｎo shuｔdowｎ ZXＱ＿SＷIＴCH2(ｃonfig-if－range）ｅxit

ZXQ_ＳＷＩTCH2(confｉｇ）int range f0/2１ //把Ｆ０/21划到Vlan 7０ ZXQ＿SＷＩTCＨ２（confｉｇ-iｆ-rａnge)swｉtchport modｅ access ZXＱ＿SWＩTCH2(confiｇ-iｆ-rａnｇｅ)sｗitｃhporｔ aｃceｓs vlan 70 ZＸQ＿SＷITCH２(confiｇ-ｉf-rａｎｇe)no sｈutｄown ZＸQ_SWＩTＣH2(config-if－ｒanｇe）exiｔ

分校区:FXQ_SＷIＴＣH2的配置： ①建立Vlaｎ

ＦXQ_SＷIＴCＨ2(conｆｉg)ｖlaｎ 1０

FＸQ_SWIＴCH２(cｏｎfig-vlan)ｎａme JＸ FＸＱ＿ＳＷITＣH2(config-ｖlan)vlan 20

FＸQ_SＷIＴCＨ２（coｎｆig－vlan)nａme ＳY ＦXQ_SWITCＨ２（config-vｌaｎ)vlaｎ ３0 FXQ_SWＩＴＣH2(confiｇ-vlａn)ｎaｍe XZ FＸＱ_SWＩTCH2（cｏｎfig-vlａn)vlan 40

FＸQ_SWITCH2（ｃoｎｆig-vlan）nａme ＳＳ FXQ_ＳWIＴCH2(config-vｌan)vlan 50 ＦXＱ_SＷIＴCH2(config-vlan)ｎame ST ＦXQ_SWITCＨ2(cｏnfig-vlａn）vlan 70 FXQ_SWITCH2（ｃonｆig-vlan)name ＴY ＦXQ_ＳWIＴＣH2（conｆｉｇ－ｖｌaｎ)exit ②对各接口进行相应的设置

FXQ_SWＩＴCH2(ｃonｆig)int f0／1

FXQ_SWITCＨ2(confｉg－if－FａstEthｅrnｅt 0/1)swｉｔｃhport mode truｎk FXQ_SWITCH2(conｆiｇ－if-range）ｎo shｕｔdoｗn FXＱ_SＷITＣH2(cｏnfｉg-if－range)ｅｘit

FＸＱ_SWITCH２（confｉg)#ｉnt rａnge f０／２－７

FＸQ_SWＩTCＨ2（config-if-rａｎgｅ)swｉtchpoｒt mode ａccess FXQ_SWITＣＨ2（config-iｆ-ｒange)ｓwitchport accesｓ vlan 1０ ＦXQ_ＳWIＴCＨ2(coｎfiｇ－if-ranｇe)no shuｔdown ＦＸQ_SWITCH2(ｃonfig-if－rａngｅ）eｘit

--

--

FXＱ_SWＩＴCH２(cｏnｆig)int ｒange f0／8-12

ＦXQ_SWITＣＨ２(confｉｇ-if－rａnge)swiｔcｈport modｅ acｃesｓ FXQ_SWITCＨ2(config-iｆ-rａnｇｅ)swｉtｃhport ａcceｓs vｌan 20 FＸＱ_SWIＴCＨ2(config－ｉｆ-rａnge)nｏ shuｔdown FＸＱ_SＷITCH2(ｃonfig-if-range)eｘｉt

FＸQ＿SWITCH2（coｎfig)iｎt range f0／13-15

FXQ_SWITCH2(ｃonｆｉg-iｆ-ranｇe)switｃｈｐoｒt mode ａccess

FXＱ_SＷITCH２(cｏnfig-ｉf－ｒａnge）swｉtcｈporｔ access vlaｎ 30 FXQ_SWITCＨ２(confｉg-ｉf-range)no sｈｕtdｏwn FXQ_SWITＣH2(coｎfｉｇ-if－ｒａnge)exｉt FXQ_SWIＴＣH２(conｆig)int ranｇe f0/16-17

FＸＱ_SWIＴCH２(cｏnfiｇ－if－ｒange)switchｐort mode ａcｃｅsｓ

FXQ_ＳWＩＴＣＨ２（ｃｏnfig-if-ranｇｅ)switcｈporｔ ａcceｓs ｖlan 50 FXＱ_ＳＷITCH２(config-iｆ－raｎge)nｏ ｓhutdｏwｎ FXQ_SWＩTCH2（conｆｉg－iｆ-rａnge)ｅxｉｔ ＦXQ_ＳWITCH2（ｃonfｉｇ）ｉnt ｒanｇe ｆ0/２1

ＦXＱ_SWITＣH2(ｃｏnfiｇ-if－range)swｉｔchｐｏrt modｅ aｃcess

FＸQ_SWITＣH２(conｆig-if-ｒaｎge）swｉtchｐort ａｃcess vlａn 70 FXQ_ＳＷＩTCH2(config-if-raｎge)no ｓhｕtdoｗn FＸＱ_SWＩTＣH２(ｃonfig-if－range)ｅｘｉt

5.3、调试结果截图

--

--

分校区行政网段访问分校区任意其他网段测试 （通）

分校区行政网段跨校区访问主校区其他任意网段(通）

--

--

分校区行政网段跨校区访问主校区行政网段（通)

分校区其他任意网段（除XZ)跨校区访问主校区其他任意网段(除ＸZ）（通）

--

--

主校区其他任意网段（除XZ)之间互访 （通)

分校区任意网段（除XＺ)之间互访 (通)

--

--

分校区任意其他网段(除XZ)跨校区访问主校区行政 (不通)

主校区其他任意网段除（XZ）跨校区访问分校区行政网段 (不同)

--

--

主校区行政网段跨校区访问分校区行政网段 (通)

主校区其他任意网段除（ＸZ)跨校区访问分校区其他任意网段除(XZ）

--

(通)

--

主校区其他任意网段之间除（XZ）互访 (通）

六、设计重难点分析

6.1、地址池

地址池自动分配地址是本次课程设计的一大难点,由于要对不同网段之间的访问权限进行控制,所以必须设置访问控制链表,但是一旦建立ＡＣＬ链表,地址池自动分配地址的功能就自动关闭了。必须在链表中加入一条语句,才能是地址池自动分配地址的功能生效。

6.2、ＡＣＬ访问控制链表

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非

法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

访问控制列表（Accesｓ Ｃontｒoｌ Lｉstｓ,ＡCL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入校园内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。

--

--

七、课程设计小结

其实平时每次上完理论课,就会进行实验,对路由器、交换机进行相关配置。之前也确实懂得不少。但是通过本次课程设计我发现之前自己对这方面的知识认识的还是比较的模糊

课程设计刚开始的一两天，学的知识比较容易理解、掌握,主要是IＰ规划、单臂路由技术、地址池以及多层交换机技术等。到了后面几天，学的知识越来越深入,也让我们觉得学的有点吃力，对那些OSPF、RIP协议不太了解,尤其是对ACL链表的不了解,在实验过程中总会遇到或大或小的问题，通过向老师以及同学请教,最后终于完成了实验。虽然还理解的不是很透彻，但已经将思路整理清楚,让问题得到完善。 掌握了组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，丰富自己的应用能力和动手实践能力，为以后从事网络工程方面的工作做了一个很好的铺垫。但是，通过本次课程设计也暴露了我的很多问题,在动手能力方面有欠缺,有时候粗心大意，有些命令掌握的不够熟练，以致使走了很多弯路。

在这短暂的课程设计过程中，我们深深的体会到了积累知识的重要性,同时让我们感到自己在实际运用中的专业知识的匮乏。通过这次实训,我们给自己提高了警醒，以后在学习的时候不仅要看的懂还要看的细，对待每一件事都要抱有认真严谨的态度,不能急躁，遇到疑难问题要能够冷静的去分析问题、查阅资料或通过向他人请教来解决问题。

八、参考文献

【１】Dougｌaｓ Ｃｏmｅr 计算机网络与因特网(原书第４版)［M] 北京 机械工业出版社 20０５

【2】谢希仁 计算机网络（第５版）［Ｍ] 北京 电子工业出版社 2008 【3】谢希仁 计算机网络教程［M]北京 电子工业出版社 2０07

【4】吴礼发 谢希仁 网络原理与技术教程 ［Ｍ]北京 希望电子出版社 2002 【5】高峡 陈智罡 袁宗福 网络设备互连 学习指南[M] 北京科学出版社

--