搜索
XX(中小型)校园网设计方案目录第一章:需求分析...........................................................................................................................11.1.项目背景.........................................................................................................................11.2.建设目标.........................................................................................................................21.2.1:实现访问层交换机服务.......................................................................................21.2.2:实现分层交换机服务...........................................................................................2第二章:交换机配置方案...............................................................................................................22.1:访问层交换机..................................................................................................................22.2:分布层交换机..................................................................................................................32.3:核心层交换机..................................................................................................................3第三章:广域网接入方案...............................................................................................................33.1:接入路由器internetrouter的基本配置..........................................................................33.2:接入路由器internetrouter的个接口.................................................................................43.3:接入路由器internetrouter的路由功能..........................................................................43.4:接入路由器internetrouter上的nat...................................................................................43.4.1:定义nat内部、外部接口....................................................................................43.4.2:定义允许进行nat的工作站的内部局部ip地址范围.......................................43.4.3:为服务器定义静态地址转换...............................................................................43.4.4:为其他工作站定义复用地址转换.......................................................................53.5:配置路由器internetrouter上的acl................................................................................53.5.1:对外屏蔽单网管协议,即snmp.........................................................................53.5.2:对外屏蔽远程登录协议telnet.............................................................................53.5.3:对外屏蔽其他不安全的协议或服务...................................................................5第四章:远程访问方案...................................................................................................................64.1:物理线路的基本配置......................................................................................................64.2:接口基本参数..................................................................................................................64.3:身份认证..........................................................................................................................6第五章:总体建设...........................................................................................................................65.1:网络拓扑..........................................................................................................................65.2:vlan及ip规划.................................................................................................................75.3:设备清单..........................................................................................................................7第一章:需求分析1.1.项目背景学校共有6个集中接入点(计算机系、管理系、财务系、教务系、建筑系、学生宿舍)。1.2.建设目标.通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过cisco3640路由器接入Internet。除此,教工宿舍以及办公室用户通过拨号方式接入路由器3640来访问校园网内网以及Internet。1.2.1:实现访问层交换机服务1.2.2:实现分层交换机服务广域网接入的功能是广域网接入路由器Internetrouter来完成,采用cisco的3640路由器通过自己串行接口使用ddn技术接入Internet。用Internet和校园网内网间路由数据包。利用访问控制列表,广域网接入路由器interestrouter还可用来完成以自身为中心的流量控制和过滤功能实现一定的安全。广域网采用不同的类型的封装协议,如:ppp、hdlc等。其中,ppp除了提供身份认证功能外,还要能提供其他很多配置,包括链路压缩、多链路捆绑、回叫等。可以集成在广域网接入路由器interestrouter中的异步modemNM16AM提供远程访问服务,并同时对最多16路拨号用户提供远程接入服务。第二章:交换机配置方案2.1:访问层交换机1:设置交换机名称Switch(config)#hostnameaccessswitch1Accessswitch1(config)#2:设置交换机的加密使用口令Accessswitch1(config)#enablesecretsecretpasswd3:设置登录虚拟终端线时的口令Acessswitch1(config)#linevty015Accessswitch1(config)#loginAccessswitch1(config—line)#passwordyouguess4:设置终端线超时时时间Accessswitch1(config)#linevty015Accessswitch1(config-line)#exec-timeout530Accessswitch1(config-line)#linecon0Accessswitch1(config-line)#exec-timeout5305:设置禁止ip地址解析特性Accessswitch1(config)#noipdomain-lookup6:设置启用用户消息同步特性Accessswitch1(config)#loggingsynchronous2.1.1:访问层交换机accessswitch1的管理ip、默认网关访问层交换机时osi参考模型第2层设备,既数据链路层的设备。因此给访问层交换机的每个端口设置ip地址的时没有意义的。但是,为了使网络管理人员可以远程登录到访问层交换上进行管理,必须给访问层交换机设置一个原理ip地址。这种情况下,实际上使将交换机看成和pc机一样的主机Accessswitch1(config)interfacevlan1Accessswitch1(config-if)#ipaddress----Accessswitch1(config-if)#noshutdown2.1.2:从提高效率的角度出发,在本销往实现实力中使用了vtp技术,同时,将分布层交换机distributeswitch1设置成vtp服务器,其他交换机设置成vtp客户机。1:端口双工配置Accessswitch1(config)#interfacerange-------Accessswitch1(config-if-range)#duplexfull2:端口速度Accessswitch1(config)#interfacerange------Accessswitch1(c