網絡設計和規(guī)劃畢業(yè)設計---校園網規(guī)劃與設計

1、<p><b>　　校園網規(guī)劃與設計</b></p><p>　　校園網規(guī)劃與設計1</p><p><b>　　一、校園網現況1</b></p><p><b>　　二、需求分析1</b></p><p>　　三、校園網需求分類：3</p>&

2、lt;p>　　(1) 功能應用需求：3</p><p>　　(2) 網絡管理需求3</p><p>　　(3) 網絡安全需求3</p><p>　　(4) 廣域網連接需求分析3</p><p>　　四、網絡設計關鍵技術說明3</p><p>　　1、快速以太網（100Base-X）技術4</p&

3、gt;<p>　　2、千兆以太網（Gigabit）技術4</p><p>　　3、系統(tǒng)安全與VLAN(虛擬網)劃分5</p><p>　　五、校園網拓撲結構設計6</p><p><b>　　1.拓撲特點6</b></p><p><b>　　2.拓撲結構圖6</b><

4、/p><p>　　六、校園網中的通信協議7</p><p>　　1、NetBEUI7</p><p>　　2、IPX/SPX7</p><p>　　3、TCP/IP7</p><p>　　七、校園網設備的選型7</p><p>　　八、具體配置步驟如下8</p><p

5、><b>　　一、校園網現況</b></p><p>　　目前學生公寓，學?，F代化的圖書館已經落成，以及還有學校教師辦公樓，學生宿舍，實訓中心，綜合樓都將是校園網的重要組成部分。網絡中心擁有公有IP地址（C類地址），有Web服務器、FTP服務器等多臺服務器。</p><p><b>　　二、需求分析</b></p><p

6、>　　校園網建設方案應該完全適應校園網的需求。以提供完美的系統(tǒng)綜合處理能力和性能為核心，要求網絡帶寬（包括主干層、接入層和用戶層的帶寬）足夠高，網絡能快速有效地傳送IP數據包。校園網的建設不僅僅是給學校的計算機網絡搭上網絡平臺，還要利用這些硬件、軟件平臺、給全校師生提供網絡化的信息，這些信息包括在一期工程中完成的WWW、FTP等Internet服務，在二期工程中就要實現全文檢索、VOD視屏點播、網絡音視頻下載等視聽服務。</

7、p><p>　　中學校園網是一種為學校學習活動、教學活動、科研活動和管理服務的校園內局域網絡環(huán)境，且它是建構在多媒體技術和現代網絡技術之上，并與因特網連接的高速現代網絡。校園網絡還應考慮：網絡環(huán)境建設、網絡暢通保障機制、網絡教學資源和網絡應用四個要素。建設原則是：實用性、開放性、先進性、安全可靠性、高效性、可擴展性、可管理型。</p><p>　　校園內主干采用1000M多層交換以太網，100

8、Mbps交換到終端。需對所有網絡設備及線路進行改造，并且為了豐富學生的校園生活，提高中學生的動手能力，鼓勵學生充分利用網絡硬件資源和課余時間，建立自己的個人主頁、學習經驗交流平臺、各科知識論壇等網絡交流平臺，是帶動整個校園學生學習積極性、動手能力以及對網絡技術的認識的有效途徑。但是由于10Mbps局域網的速度缺陷，一個擁有上百個結點的公寓樓里，這樣的速度已經無法滿足同學們的網絡應用需求，所以在此次規(guī)劃中，將其原來的線路和交換設備全部更換

9、為新的100Mbps快速以太網，同時與校園內其它子網進行互聯，讓同學們在公寓里就能夠瀏覽到電子圖書館的所有圖書資源，以及進行其它網絡應用。</p><p>　　教師辦公樓網絡系統(tǒng)需要較高的安全性，要與其它子網這間區(qū)分開，不可隨意訪問，以免學校重要數據丟失或被竊取，造成不必要的損失。但還要在教師與學生這間建一個交流平臺，通過學校的BBS站點，及時得到學生的學習信息，加強老師與學生之間的交流，促進學生各科成績的提高，

10、打造一個良好的信息交流平臺。</p><p>　　學校圖書館需要安裝兩套功能強大的圖書管理系統(tǒng)，第一套用于對書籍的借還和擺放；第二套電子圖書館信息系統(tǒng)，根據電子圖書獨特的特點和校園學生的數量，圖書館信息系統(tǒng)需要高性能的應用服務器，而電子圖書文檔的存儲對存儲系統(tǒng)的容量空間和數據訪問速度也提出了較大的要求，以保障圖書館館藏電子文檔的擴充需求和訪問速度。</p><p>　　整個校園通訊網絡功能

11、相對復雜，涉及各個領域，如軟件、經濟、政治、科研、學術等的信息資源共享系統(tǒng)，人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理等學校信息管理系統(tǒng)和MAIL系統(tǒng)等。不同應用對服務器要求不同，為此，建議將各個不相關應用服務分開部署，以獲得較好的性能和管理、維護的方便。而校園管理應用的數據對學校的整體教學與運營來說至關重要，對存儲系統(tǒng)的高可用性、可管理性以及數據安全都提出了較高的要求。</p><

12、;p>　　通過一系列的調查總結出學?？傮w目標，根據學?，F有資金情況，利用先進實用的計算機技術和網絡通信技術，把學校內所有的局域網、網段和單機終端都連接起來，組成—個分布式網絡系統(tǒng)。再通過校園網與Internet連接，向下覆蓋全校，分享國內外因特網的計算機信息資源，并建立基于校園網的網絡應用系統(tǒng)。</p><p>　　三、校園網需求分類：</p><p>　　(1) 功能應用需求：&l

13、t;/p><p><b>　　電子圖書館功能；</b></p><p><b>　　網絡辦公管理功能；</b></p><p>　　網絡多媒體教學功能；</p><p>　　系統(tǒng)管理和維護功能；</p><p>　　Internet/Intranet信息服務功能； </p&

14、gt;<p>　　WWW、FTP服務；</p><p>　　(2) 網絡管理需求</p><p>　　虛擬網的劃分：在內部主干網上要求作到能夠劃分跨越物理子網的虛擬網，以便使各種網段（尤其是辦公網）的劃分不受地理區(qū)域的限制；基于端口的虛擬網的劃分，將不同的部門、樓宇劃分成不同的虛擬網（VLAN），如圖書館，辦公樓，綜合樓，學生公寓等，并有效地限制網間廣播，控制網間訪問；<

15、;/p><p>　　(3) 網絡安全需求</p><p>　　劃分內部網和外部網：所有向Internet提供的信息發(fā)布服務放在外部網上，如Web服務器、FTP服務器，所有校內應用放在內部網上，如、交換機管理服務器等；</p><p>　　內部網的各個子網之間的互訪可以控制，通過配置交換機端口訪問控制列表（Access-List）允許或阻斷某些網段和主機的訪問，杜絕非授權

16、的訪問；</p><p>　　(4) 廣域網連接需求分析</p><p>　　校園主干網廣域網的連接需求主要表現在：</p><p>　　能夠通過與國際互聯網連接，至少提供100Mbps的帶寬；滿足大量數據交換所需，能夠與Cernet連接，與國內各個重點中學，單位交流信息；</p><p>　　四、網絡設計關鍵技術說明</p>

17、<p>　　局域網技術包括以太網（802.3）、令牌總線網（802.4）、令牌環(huán)網（802.5）和無線局域網（802.11）。在所有的局域網標準中，現在發(fā)展得最好、應用面最廣的是采用802.3 CSMA/CD協議的“以太網”，它能夠一枝獨秀地發(fā)展，成為當今局域網技術的首選，主要歸功于其不斷的發(fā)展：一是從共享式到交換式的發(fā)展，這克服了負載提高所帶來的瓶頸；二是速度從最先的10Mbps，發(fā)展到100Mbps(802.3u，快速以太

18、網) 、1000Mbps(802.3z)甚至是10000Mbps（802.3ae），滿足了各種不同的應用需求。同時無線局域網技術的應用和發(fā)展也在不斷的擴大。早期局域網技術的關鍵是如何解決連接在同一總線上的多個網絡節(jié)點有秩序的共享一個信道的問題，即網絡上所有站點共享一條公共通信通道。若多個站點同時請示發(fā)送數據，將會發(fā)生沖突。后來出現的以太網絡利用載波監(jiān)聽多路訪問/碰撞檢測（CSMA/CD）技術成功的提高了局域網絡共享信道的傳輸利用率，從而

19、得以發(fā)展和流行的。目前，又產生了多種新型網絡技術，即以“改良”方式產生的交換以太網、快速以太網和千兆以太網。另外，還有基于信元傳送的ATM（異</p><p>　　1、快速以太網（100Base-X）技術</p><p>　　快速以太網是傳統(tǒng)以太網的100Mbps版本，是以太網最直接和簡單的延伸。它可以應用在共享式環(huán)境下，同時也可以應用在交換式環(huán)境下，并可作為主干技術提供優(yōu)異的服務質量?？?/p>

20、速以太網和傳統(tǒng)以太網同樣遵循CSMA/CD協議，最方便的實現10Mbps LAN無縫連接到100Mbps LAN上，最大限度的保護用戶的現有投資?？焖僖蕴W技術已歸結為IEEE802.3u標準，并得到了主流網絡設備廠商的全面支持，獲得了良好的性能價格比。特別是近幾年發(fā)展起來的鏈路層交換技術（即交換式以太網技術）和提高收發(fā)時鐘頻率（即百兆快速以太網技術），穩(wěn)固了快速以太網技術在中小型網絡主干技術中的地位。而且快速以太網向千兆網升級非常方便

21、，直接平滑升級，無須協議轉換，向上向下兼容性非常好。</p><p>　　2、千兆以太網（Gigabit）技術</p><p>　　千兆以太網（Gigabit Ethernet）是IEEE802.3以太網標準的擴展，傳輸速度為每秒1000兆位（即1Gbps）。應用于大型信息網，能與現有的10Mbps以太網和100Mbps快速以太網連接。它可取代100Mbps FDDI網，也是ATM技術的強

22、勁對手。千兆以太網采用同樣的CSMD/CD協議，同樣的幀格式，是現有以太網最自然的升級途徑，使用戶對原有設備的投資得以保護。千兆位以太網是超高速主干網的一種選擇方案。能克服原以太網的弱點，提供服務保證等特性。</p><p>　　千兆位以太網支持交換機之間、交換機與終端之間的全雙工連接，支持共享網絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。千兆位以太網（GEA）為以太網的應用提出以下幾種方案：&l

23、t;/p><p>　　·更新快速以太主干網：更換核心交換機，全面提高原有網絡性能。</p><p>　　·用于交換機到服務器鏈路：服務器使用千兆位以太網卡，直接與千兆位以太網交換機相接，提供每秒百萬個包的處理能力。</p><p>　　·千兆位以太網到桌面臺式機。高性能工作站安裝千兆位以太網卡，直接與千兆位以太網相連。</p>

24、<p>　　用于交換機之間的鏈路。千兆位以太網交換機用光纖相接，提供一條高性能主干線路。</p><p>　　3、系統(tǒng)安全與VLAN(虛擬網)劃分</p><p>　　為了保證各應用系統(tǒng)的安全性，網絡應具有根據應用劃分虛擬網并對各虛擬網之間的訪問進行嚴格控制的能力。</p><p>　　虛擬網絡技術打破了地理環(huán)境的制約，在不改動網絡物理連接的情況下，可以

25、任意將工作站點在工作組或子網之間移動，工作站組成邏輯工作組或虛擬子網，提高信息系統(tǒng)的運作性能，均衡網絡數據流量，合理利用硬件及信息資源。同時，利用虛擬網絡技術，大大減輕了網絡管理和維護工作的負擔，降低網絡維護費用。</p><p>　　VLAN提供以下一些特性：</p><p>　　①.簡化終端的刪除、增加、改動當一個終端從物理上移動到一個新的位置，它的特征可以從網絡管理工作站中通過SNM

26、P或用戶界面菜單重新定義。而對于僅在同一個VLAN中移動的終端來說，它會保持以前定義的特征。在不同VLAN中移動的終端，則可以獲得新的VLAN定義。</p><p>　　②.控制通信活動VLAN可以由相同或不同的交換機端口組成。廣播信息被限制在VLAN中，這個特征限定了只在VLAN中的端口才有廣播、多播通信。管理域（Management Domain）是一個僅有單一管理者的多個VLAN的集合。</p>

27、<p>　　③.工作組和網絡安全將網絡劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數，限制VLAN的大小和組成，也可以限制廣播域的相應特性。</p><p>　　在一個大型或超大型網絡中建立虛擬網（VLAN），主要有以下兩個優(yōu)點：</p><p>　　第一個優(yōu)點是：需要抑制機構范圍內的廣播和組廣播，進行跨園區(qū)的帶寬和性能管理。如果不管理（或限制）這些工作組的整個范

28、圍，網絡管理員將冒著在用戶間沒有或少有廣播防火墻的情況下，建立大型平面網絡拓撲結構的風險。VLAN是控制廣播發(fā)送的有效技術，它的采用可以減少對最終用戶站點，網絡服務器以及用于處理關鍵任務數據的背板重要部分的影響。</p><p>　　第二個優(yōu)點是：網絡變更造成的管理任務大大縮減，即管理員可以減少在整個網絡上添加用戶移動和改變用戶物理位置的工作量。尤其是在多網絡服務器或多網絡操作系統(tǒng)的情況下，用戶需要多種用途的網絡

29、操作，這種變更就顯得尤為重要。</p><p>　　五、校園網拓撲結構設計</p><p><b>　　1.拓撲特點</b></p><p>　　局域網經常采用總線型、環(huán)型、星型和樹型拓撲結構，因此可以把局域網分為總線型局域網、環(huán)型局域網、星型局域和樹局域網等類型。杭州市第二中學校園網采用星型局域網結構，這也是目前局域網中使用最多的拓撲結構。&

30、lt;/p><p>　　在星型結構局域網中，每個入網節(jié)點都連接到一個中心節(jié)點上，典型連接方式是為數據發(fā)送和數據接收分別建立兩個通向中心節(jié)點的鏈路。中心節(jié)點收到某個入網節(jié)點發(fā)送的數據幀后，在轉發(fā)給接收節(jié)點時有兩種操作模式可以選擇：一個是通過廣播方式將數據幀送往星形連接上所有的節(jié)點；另一個是根據幀中的目的地址僅將它轉發(fā)到目的地址節(jié)點。當采用前一種模式時，雖然在物理上局域網是星型結構的，但是在邏輯上仍然是按照總線方式工作。

31、</p><p><b>　　2.拓撲結構圖</b></p><p>　　廣東科貿職業(yè)學院校園網主要了采用星型拓撲結構，結構下圖：</p><p>　　六、校園網中的通信協議</p><p>　　校園網的通信協議有三種：TCP/IP、IPX/SPX和NetBEUI,分別稱為傳輸控制協議/互聯網協議、互聯網信息交換包/順序

32、信息交換包、網絡基本輸入/輸出情況，它們都是一些中級協議。其中TCP/IP常被用來聯系不同的局域網，IPX/SPX則是Novell網的兩個基本協議之一，用于網絡服務器和客戶機之間的數據傳輸。現對這三個協議加以簡單介紹。</p><p><b>　　1、NetBEUI</b></p><p>　　NetBEUI是IBM開發(fā)的非路由協議，用于攜帶NetBIOS通信。NET

33、BEUI缺乏路由和網絡層尋址功能，既是其最大的優(yōu)點，也是其最大的缺點。因為它不學要附加的網絡地址和網絡層頭尾，所以適用于有單個網絡或整個環(huán)境都橋接起來的小工作環(huán)境。</p><p><b>　　2、IPX/SPX</b></p><p>　　IPX是基于施樂的XEROX’S Network System(XNS)協議，而SPX是基于施樂的XEROX’S SPP(Seq

34、uenced Packet Protocol:順序包協議)協議，它們都是由Novell公司開發(fā)出來應用于局域網的一種高速協議。它和TCP/IP的一個顯著不同是它不使用IP地址，而是使用網卡的物理地址即MAC地址。在實際使用中，它基本不需要什么設置，裝上就可以使用。由于其在網絡普及初期發(fā)揮了巨大的作用，所以得到了很多廠商的支持，包括Microsoft,到現在很多軟件和硬件也均支持這種協議。</p><p><

35、b>　　3、TCP/IP</b></p><p>　　TCP/IP（Transmission control/Internet Protocol）是傳輸控制協議和互聯網協議的英文縮寫。世界上有各種不同類型的計算機，例如IBM兼容機和蘋果的MAC；相同的機器也存在著不同的操作系統(tǒng)，如Unix、Windows和OS2等。這些不同的機器要互相通信，就必須有統(tǒng)一的標準。TCP/IP協議是目前各方面遵從的

36、網際互連的事實上的工業(yè)標準。</p><p>　　七、校園網設備的選型</p><p>　　校園網硬件主要有以下部件組成：服務器、網卡、傳輸介質、交換機、路由器。</p><p>　　為了實現網絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網絡產品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的好處是可以實現各種不同網絡設備功能的互相配合和補充。</p&

37、gt;<p>　　設備選型：Cisco 2811路由器、Cisco Catalyst 2950 24口交換機（WS-C2950-24）、Cisco Catalyst 3560交換機</p><p>　　八、具體配置步驟如下</p><p>　　1、在核心交換機SW1配置VTP、域名gdkm 并創(chuàng)建VLAN20 、 vlan30 、vlan40 、、vlan50 、、vlan6

38、0 、vlan99 。</p><p><b>　　Switch>en</b></p><p>　　Switch#conf t</p><p>　　Switch(config)#ho SW1</p><p>　　SW1(config)#vtp domain gdkm</p><p>　　SW

39、1(config)#int ran fa0/2 -6</p><p>　　SW1(config-if-range)#sw tr enc do</p><p>　　SW1(config-if-range)#sw mo tr</p><p>　　SW1#vlan database</p><p>　　SW1(vlan)#vlan 20 name

40、tushuguan</p><p>　　SW1(vlan)#vlan 30 name jiaoxuelou</p><p>　　SW1(vlan)#vlan 40 name sushe</p><p>　　SW1(vlan)#vlan 50 name zonghelou</p><p>　　SW1(vlan)#vlan 60 name shi

41、xunzhongxin</p><p>　　SW1(vlan)#vlan 70 name fuwuqi</p><p>　　SW1(vlan)#vlan 99 name native_vlan</p><p>　　SW1(vlan)#exit</p><p>　　2 、要求SW2、 SW3、 SW4 、SW5、 SW6、可以從核心交換機SW1

42、學習到VLAN信息但不能刪除修改。</p><p>　　SW2(config)#vtp mo client</p><p>　　SW3(config)#vtp mo c</p><p>　　SW4(config)#vtp mo c</p><p>　　SW5(config)#vtp mo c</p><p>　　SW6

43、(config)#vtp mo c</p><p>　　3 、配置Trunk,鏈路；封裝標記協議為802.1Q 并將所有Trunk接口“ Native VLAN”修改為VLAN 99 ,如果用戶連接到Trunk 接口，用戶的非標記流量將分配到VLAN1，修改后避免非授權用戶對VLAN1訪問，提高局域網安全性)；</p><p>　　按圖所示將所有PC劃分到相應VLAN .</p&g

44、t;<p>　　SW1(config)#int ran fa0/2 -6</p><p>　　SW1(config-if-range)#switchport trunk native vlan 99</p><p>　　SW2(config)#int fa0/1</p><p>　　SW2(config-if)#sw tr nat vlan 99<

45、;/p><p>　　SW3(config)#int fa0/1</p><p>　　SW3(config-if)#sw tr nat vlan 99</p><p>　　SW4(config)#int fa0/1</p><p>　　SW4(config-if)#sw tr nat vlan 99</p><p>　　SW

46、5(config)#int fa0/1</p><p>　　SW5(config-if)#sw tr nat vlan 99</p><p>　　SW6(config)#int fa0/1</p><p>　　SW6(config-if)#sw tr nat vlan 99</p><p>　　SW1(config)#int fa0/10&l

47、t;/p><p>　　SW1(config-if)#sw mo ac</p><p>　　SW1(config-if)#sw ac vlan 70</p><p>　　SW1(config-if)#span portfast</p><p>　　SW2(config-if)#int fa0/10</p><p>　　SW2

48、(config-if)#sw mo ac</p><p>　　SW2(config-if)#sw ac vlan 20</p><p>　　SW2(config-if)#span po</p><p>　　SW3(config-if)#int ran fa0/10 -11</p><p>　　SW3(config-if-range)#sw m

49、o ac</p><p>　　SW3(config-if-range)#sw ac vlan 30</p><p>　　SW3(config-if-range)#span po</p><p>　　SW4(config-if)#int ran fa0/10 -11 </p><p>　　SW4(config-if-range)#sw mo a

50、c</p><p>　　SW4(config-if-range)#sw ac vlan 40</p><p>　　SW4(config-if-range)#span po</p><p>　　SW5(config-if)#int ran fa0/10 -11</p><p>　　SW5(config-if-range)#sw mo ac<

51、;/p><p>　　SW5(config-if-range)#sw ac vlan 50</p><p>　　SW5(config-if-range)#span po</p><p>　　SW6(config-if)#int fa0/10</p><p>　　SW6(config-if)#sw mo ac</p><p>

52、　　SW6(config-if)#sw ac vlan 60</p><p>　　SW6(config-if)#span po</p><p>　　4 、優(yōu)化生成樹協議：手工選舉核心交換機SW1為STP根橋； 模式為RSTP。</p><p>　　SW1(config)#spanning mo rapid-pvst </p><p>　　SW

53、1(config)#span vlan 1 root primary</p><p>　　SW1(config)#span vlan 20 root primary</p><p>　　SW1(config)#span vlan 30 root primary</p><p>　　SW1(config)#span vlan 40 root primary</p

54、><p>　　SW1(config)#span vlan 50 root primary</p><p>　　SW1(config)#span vlan 60 root primary</p><p>　　SW1(config)#span vlan 70 root primary</p><p>　　SW2(config)#spanning mo

55、 rapid-pvst</p><p>　　SW3(config)#spanning mo rapid-pvst</p><p>　　SW4(config)#spanning mo rapid-pvst</p><p>　　SW5(config)#spanning mo rapid-pvst</p><p>　　SW6(config)#spa

56、nning mo rapid-pvst</p><p>　　5 、在SW1配置VLAN1、VLAN20 、VLAN30 、VLAN40 、VLAN50 、VLAN60 、VLAN70相對應的SVI接口，地址分別為10.10.10.254/24 10.10.20.254/24 、 10.10.30.254/24 、10.10.40.254/24 、10.10.50.254/24、10.10.60.254/24、

57、10.10.70.254/24；</p><p>　　開啟VLAN間路由。</p><p>　　SW1(config)#ip routing</p><p>　　SW1(config)#int vlan 1</p><p>　　SW1(config-if)#ip add 10.10.10.254 255.255.255.0</p>

58、<p>　　SW1(config-if)#no sh</p><p>　　SW1(config-if)#int vlan 20</p><p>　　SW1(config-if)#ip add 10.10.20.254 255.255.255.0</p><p>　　SW1(config-if)#int vlan 30</p><p&

59、gt;　　SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p>　　SW1(config-if)#int vlan 40</p><p>　　SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p>　　SW1(config-if)#int vlan

60、50</p><p>　　SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p>　　SW1(config-if)#int vlan 60</p><p>　　SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p>　　SW1(

61、config-if)#int vlan 70</p><p>　　SW1(config-if)#ip add 10.10.70.254 255.255.255.0</p><p>　　6 、配置“核心交換機SW1”為VLAN20 、VLAN30、、VLAN40、、VLAN50、中的計算機提供DHCP服務.</p><p>　　地址池： tushuguan</p

62、><p>　　地址范圍：10.10.20.0 255.255.255.0 </p><p>　　網關 ：10.10.20.254</p><p>　　DNS 服務器 :10.10.70.1</p><p>　　排除地址 ：10.10.20.254 、</p><p>　　地址池： jiaoxuelou<

63、;/p><p>　　地址范圍：10.10.30.0 255.255.255.0 </p><p>　　網關 ：10.10.30.254</p><p>　　DNS 服務器 : 10.10.70.1</p><p>　　排除地址 ：10.10.30.254</p><p>　　地址池： sushe</p&

64、gt;<p>　　地址范圍：10.10.40.0 255.255.255.0 </p><p>　　網關 ：10.10.40.254</p><p>　　DNS 服務器 : 10.10.70.1</p><p>　　排除地址 ：10.10.40.254</p><p>　　地址池： zonghelou</p&

65、gt;<p>　　地址范圍：10.10.30.0 255.255.255.0 </p><p>　　網關 ：10.10.50.254</p><p>　　DNS 服務器 : 10.10.70.1</p><p>　　排除地址 ：10.10.50.254</p><p>　　SW1(config)#ip dhcp e

66、xcluded-address 10.10.20.0 10.10.20.10</p><p>　　SW1(config)#ip dhcp excluded-address 10.10.30.0 10.10.30.10</p><p>　　SW1(config)#ip dhcp excluded-address 10.10.40.0 10.10.40.10</p><p&

67、gt;　　SW1(config)#ip dhcp excluded-address 10.10.50.0 10.10.50.10</p><p>　　SW1(config)#ip dhcp pool tushuguan</p><p>　　SW1(dhcp-config)#netw 10.10.20.0 255.255.255.0</p><p>　　SW1(dhc

68、p-config)#default-router 10.10.20.254 </p><p>　　SW1(dhcp-config)#dns 10.10.70.1</p><p>　　SW1(dhcp-config)#ip dhcp pool jiaoxuelou</p><p>　　SW1(dhcp-config)#netw 10.10.30.0 255.255.2

69、55.0</p><p>　　SW1(dhcp-config)#default-router 10.10.30.254 </p><p>　　SW1(dhcp-config)#dns 10.10.70.1</p><p>　　SW1(dhcp-config)#ip dhcp pool sushe</p><p>　　SW1(dhcp-conf

70、ig)#netw 10.10.40.0 255.255.255.0</p><p>　　SW1(dhcp-config)#default-router 10.10.40.254 </p><p>　　SW1(dhcp-config)#dns 10.10.70.1</p><p>　　SW1(dhcp-config)#ip dhcp pool zohelou</

71、p><p>　　SW1(dhcp-config)#netw 10.10.50.0 255.255.255.0</p><p>　　SW1(dhcp-config)#default-router 10.10.50.254 </p><p>　　SW1(dhcp-config)#dns 10.10.70.1</p><p>　　7 、在SW2 SW3

72、 SW4 SW5 SW6分別配置IP地址：10.10.20.2 、 10.10.30.3 、10.10.40.4 、10.10.50.5、10.10.60.6</p><p>　　SW2(config)#ip default 10.10.10.254</p><p>　　SW2(config)#int vlan 1</p><p>　　SW2(config-if)

73、#ip add 10.10.10.2 255.255.255.0</p><p>　　SW2(config-if)#no sh</p><p>　　SW3(config)#ip default 10.10.10.254</p><p>　　SW3(config)#int vlan 1</p><p>　　SW3(config-if)#ip a

74、dd 10.10.10.3 255.255.255.0</p><p>　　SW3(config-if)#no sh</p><p>　　SW4(config)#ip defau 10.10.10.254</p><p>　　SW4(config)#int vlan 1</p><p>　　SW4(config-if)#ip add 10.1

75、0.10.4 255.255.255.0</p><p>　　SW4(config-if)#no sh</p><p>　　SW5(config)#ip defau 10.10.10.254</p><p>　　SW5(config)#int vlan 1</p><p>　　SW5(config-if)#ip add 10.10.10.5

76、255.255.255.0</p><p>　　SW5(config-if)#no sh</p><p>　　SW6(config)#ip defa 10.10.10.254</p><p>　　SW6(config)#int vlan 1</p><p>　　SW6(config-if)#ip add 10.10.10.6 255.255.

77、255.0</p><p>　　SW6(config-if)#no sh</p><p>　　8、在邊界路由器R1配置NAT以保證學校VLAN20、VLAN30、VLAN40、VLAN50、VLAN60 內的員工上網功能。</p><p>　　服務提供商ISP提供如下信息：</p><p>　　固定公網IP ：100.100.1.1/30

78、（以配置在外部接口s0/3/0）； 運營商網關 ：100.100.1.2/30</p><p>　　R1(config)#int fa0/1</p><p>　　R1(config-if)#ip add 10.10.10.1 255.255.255.0</p><p>　　R1(config-if)#no sh</p><p>　　R1(co

79、nfig-if)#exit</p><p>　　R1(config)#int s0/3/0</p><p>　　R1(config-if)#ip add 202.100.1.1 255.255.255.252</p><p>　　R1(config-if)#no sh</p><p>　　R1(config)#ip route 0.0.0.0

80、 0.0.0.0 s0/3/0</p><p>　　R1(config)#router os 110</p><p>　　R1(config-router)# router-id 10.10.1.2 </p><p>　　R1(config-router)#netw 10.10.1.1 0.0.0.255 ar 0</p><p>　　R

81、1(config-router)#default-information originate</p><p>　　SW1(config)#int fa0/1</p><p>　　SW1(config-if)#no sw</p><p>　　SW1(config-if)#ip add 10.10.1.2 255.255.255.0</p><p&g

82、t;　　SW1(config-if)#router os 110</p><p>　　SW1(config-router)#router-id 10.10.1.2 </p><p>　　SW1(config-router)#netw 10.10.1.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.10

83、.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.20.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.30.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.40.0 0

84、.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.50.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.60.0 0.0.0.255 ar 0</p><p>　　SW1(config-router)#netw 10.10.70.0 0.0.0

85、.255 ar 0</p><p>　　R1(config)#access 1 permit 10.10.0.0 0.0.255.255 </p><p>　　R1(config)#ip nat inside source list 1 interface s0/3/0 overload </p><p>　　R1(config)#int s0/3/0</p&

86、gt;<p>　　R1(config-if)#ip nat out</p><p>　　R1(config-if)#int fa0/1</p><p>　　R1(config-if)#ip nat ins</p><p>　　9、所有設備應配置 特權密碼 ，VTY 密碼；并利用訪問列表應用在VTY鏈路下只允許”VLAN 60 的10.10.60.0/2

87、4 遠程Telnet網絡設備。</p><p>　　R1(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　R1(config)#enable pass gdkm</p><p>　　R1(config)#line vty 0 4</p><p&g

88、t;　　R1(config-line)#pass gdkm</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#line vty 0 4</p><p>　　R1(config-line)#access-class 100 in</p><p>　　SW1(config)#acc

89、ess 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　SW1(config)#enable pass gdkm</p><p>　　SW1(config)#line vty 0 4</p><p>　　SW1(config-line)#pass gdkm</p><p>

90、;　　SW1(config-line)#login</p><p>　　SW1(config-line)#line vty 0 4</p><p>　　SW1(config-line)#access-class 100 in</p><p>　　SW2(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq

91、 telnet</p><p>　　SW2(config)#enable pass gdkm</p><p>　　SW2(config)#line vty 0 4</p><p>　　SW2(config-line)#pass gdkm</p><p>　　SW2(config-line)#login</p><p>

92、　　SW2(config-line)#line vty 0 4</p><p>　　SW2(config-line)#access-class 100 in</p><p>　　SW3(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　SW3(config)#enab

93、le pass gdkm</p><p>　　SW3(config)#line vty 0 4</p><p>　　SW3(config-line)#pass gdkm</p><p>　　SW3(config-line)#login</p><p>　　SW3(config-line)#line vty 0 4</p><

94、;p>　　SW3(config-line)#access-class 100 in</p><p>　　SW4(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　SW4(config)#enable pass gdkm</p><p>　　SW4(config)

95、#line vty 0 4</p><p>　　SW4(config-line)#pass gdkm</p><p>　　SW4(config-line)#login</p><p>　　SW4(config-line)#line vty 0 4</p><p>　　SW4(config-line)#access-class 100 in&l

96、t;/p><p>　　SW5(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　SW5(config)#enable pass gdkm</p><p>　　SW5(config)#line vty 0 4</p><p>　　SW5(config

97、-line)#pass gdkm</p><p>　　SW5(config-line)#login</p><p>　　SW5(config-line)#line vty 0 4</p><p>　　SW5(config-line)#access-class 100 in</p><p>　　SW6(config)#access 100 pe

98、rmit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p>　　SW6(config)#enable pass gdkm</p><p>　　SW6(config)#line vty 0 4</p><p>　　SW6(config-line)#pass gdkm</p><p>　　SW6(con

99、fig-line)#login</p><p>　　SW6(config-line)#line vty 0 4</p><p>　　SW6(config-line)#access-class 100 in</p><p>　　10 、VLAN70放置一臺基于WEB頁面的學校OA服務器（ip 10.10.70.1)。配置擴展訪問列表，所有主機只允許訪問服務器的80端口

100、。</p><p>　　SW1(config)#access 101 permit tcp any host 10.10.70.1 eq 80</p><p>　　SW1(config)#int vlan 70</p><p>　　SW1(config-if)#ip access-group 101 out</p><p>　　11、在R1

101、 防止外網對內網執(zhí)行PING掃描（通常攻擊的第一步），配置擴展列表禁止從互聯網PING R1外部F0/1接口以及內部任何IP地址 。但要求不影響從內網PING 外網。</p><p>　　R1(config)#access 101 deny icmp any any echo </p><p>　　R1(config)#access 101 permit ip any any</p&