校园局域网组建与配置

第1章、校园局域网组建一

第一节、校园网络建的要求

我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。

根据校园的整体的网络架构，要使这复杂的网络跟高速、安全地通信，应充分保证以下几点: 1、数据通信：网络的配置的一个重点是让校园能够实现内外部的信息交流，实现资源共享，使师生可以正常的访问互联网，这是网络配置最基本的要求。

2、访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求在配置路由器与交换机的过程中制定一些安全规则，通过这些安全规则来控制一些ip地址、数据包对校园内部的访问，并对任何访问进行跟踪记录，让校园有一个安全、稳定的网络。

3、网络的安全与管理：在这复杂的网络架构中，网络的方便管理是校园进行通信的基础，只有有效、快捷的网络管理，才能实现网络中突发事件快速解决，使网络正常通信，良好的网络配置，也可以让管理员快速地熟悉管理校园整个网络。

第二节、网络拓扑图与整体分析

一、网络拓朴图

二、网络整体分析

统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络，目前局域网普遍采用3层式结构化设计方案，即核心层、接入层和分布层。

本校园网具体结构如下：

1、SW1是网络的核心层交换机，SW2和SW3是网络的接入层交换机。

2、在核心层配置vtp服务器，作用：在一台交换机上集中修改vlan的配置，所做的修改会被自动传播到网络中的所有其它交换机上，实现了交换机vlan的统一配置。

3、在路由器上使用nat，作用：利用nat技术就可以解决了校园对外部互联网访问的问题，

实现师生可以正常浏览Internet。

4、IP地址规划表

第二节、交换机vlan的划分与配置

一、进行VLAN划分

1、S1划分vlan

S1#config

S1(config)#vlan 10

S1(config-vlan)# name tushuguan

S1(config-vlan)#vlan 20

S1(config-vlan)#name bangonglou

S1(config-vlan)#vlan 30

S1(config-vlan)#name shiyanlou

S1(config-vlan)#vlan 40

S1(config-vlan)#name sushelou

2、设置交换机S2的端口2～10端口VLAN10的成员: S2(config)#vlan 10

S2(config-vlan)# name tushuguan

S2(config-vlan)#exit

S2(config)#vlan 20

S2(config-vlan)#name bangonglou

S2(config-vlan)#exit

S2(config)#inter range f 0/2-10

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 10

设置交换机S2的端口11～21端口VLAN20的成员:

S2(config)#inter range f 0/11-21

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 20

S2(config-if)#int fa0/1

S2(config-if)# switchport mode trunk

3、设置交换机S3的端口2～10端口VLAN30的成员: S3(config)#vlan 30

S3(config-vlan)# name shiyanlou

S3(config-vlan)#exit

S3(config)#vlan 40

S3(config-vlan)# name sushelou

S3(config-vlan)#exit

S3(config)#inter range f 0/2-10

S3(config-if)#switchport mode access

S3(config-if)#switchport access vlan 10

设置交换机S3的端口11～21端口VLAN40的成员:

S3(config)#inter range f 0/11-21

S3(config-if)#switchport mode access

S3(config-if)#switchport access vlan 20

S3(config-if)#int fa0/1

S3(config-if)# switchport mode trunk

二、利用交换机实现vlan间的通信

采用单臂路由的方式实现vlan间路具有速度慢，转发速速率低的缺点，容易产生瓶颈，所以在网络中可以采用三层交换机，用三层交换的方式来实现vlan间的路由。

S1(config)#interface vlan 10

S1(config-if)# ip address 192.168.1.1 255.255.255.0

S1(config-if)#exit

S1(config)#interface vlan 20

S1(config-if)# ip address 192.168.2.1 255.255.255.0

S1(config-if)#exit

S1(config)#interface vlan 30

S1(config-if)# ip address 192.168.3.1 255.255.255.0

S1 (config-if)#exit

S1(config)#interface vlan 40

S1 (config-if)# ip address 192.168.4.1 255.255.255.0

S1 (config-if)#exit

三、交换机vtp配置

为了让所有vlan统一配置管理，让汇聚层交换机sw1作为vtp server，sw2、sw3为vtp client。在sw1上创建所有vlan，让sw2跟sw3可以学到vlan。

3.2.2 vtp服务器配置

S1#conf t

S1(config)#vtp server

S1(config)#vtp domain cisco 注：domain [dəʊ'mein] n.域名

S1(config)#vtp password cisco

3.2.3 vtp客户端配置

S2# conf t

S2(config)#vtp client

S2(config)#vtp domain cisco

S2(config)#vtp password cisco

S3# conf t

S3(config)#vtp client

S3(config)#vtp domain cisco

S3(config)#vtp password cisco

第三节、路由器的配置

一、NAT 配置

由于目前IP 地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP （Internet 可路由的）地址。为了解决所有工作站访问Internet 的需要，必须使用NAT