XX(中小型)校园网设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX(中小型)校园网设计方案
目录
第一章:需求分析 (3)
1.1. 项目背景 (3)
1.2. 建设目标 (3)
1.2.1:实现访问层交换机服务 (3)
1.2.2:实现分层交换机服务 (3)
第二章:交换机配置方案 (3)
2.1:访问层交换机 (3)
2.2:分布层交换机 (4)
2.3:核心层交换机 (4)
第三章:广域网接入方案 (4)
3.1:接入路由器internetrouter的基本配置 (4)
3.2:接入路由器internetrouter的个接口 (5)
3.3:接入路由器internetrouter的路由功能 (5)
3.4:接入路由器internetrouter上的nat (5)
3.4.1:定义nat内部、外部接口 (5)
3.4.2:定义允许进行nat的工作站的内部局部ip地址范围 (6)
3.4.3:为服务器定义静态地址转换 (6)
3.4.4:为其他工作站定义复用地址转换 (6)
3.5:配置路由器internetrouter上的acl (6)
3.5.1:对外屏蔽单网管协议,即snmp (6)
3.5.2:对外屏蔽远程登录协议telnet (6)
3.5.3:对外屏蔽其他不安全的协议或服务 (7)
第四章:远程访问方案 (7)
4.1:物理线路的基本配置 (7)
4.2:接口基本参数 (7)
4.3:身份认证 (7)
第五章:总体建设 (8)
5.1:网络拓扑 (8)
5.2:vlan及ip规划 (8)
5.3:设备清单 (10)
第一章:需求分析
1.1. 项目背景
学校共有6个集中接入点(计算机系、管理系、财务系、教务系、建筑系、学生宿舍)。
1.2. 建设目标
.通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过cisco3640路由器接入Internet。除此,教工宿舍以及办公室用户通过拨号方式接入路由器3640来访问校园网内网以及Internet。
1.2.1:实现访问层交换机服务
1.2.2:实现分层交换机服务
广域网接入的功能是广域网接入路由器Internetrouter来完成,采用cisco的3640路由器通过自己串行接口使用ddn技术接入Internet。用Internet和校园网内网间路由数据包。利用访问控制列表,广域网接入路由器interestrouter还可用来完成以自身为中心的流量控制和过滤功能实现一定的安全。
广域网采用不同的类型的封装协议,如:ppp、hdlc等。其中,ppp除了提供身份认证功能外,还要能提供其他很多配置,包括链路压缩、多链路捆绑、回叫等。可以集成在广域网接入路由器interestrouter中的异步modemNM16AM提供远程访问服务,并同时对最多16路拨号用户提供远程接入服务。
第二章:交换机配置方案
2.1:访问层交换机
1:设置交换机名称
Switch(config)#hostname accessswitch1
Accessswitch1(config)#
2:设置交换机的加密使用口令
Accessswitch1(config)#enable secret secretpasswd
3:设置登录虚拟终端线时的口令
Acessswitch1(config)#line vty 0 15
Accessswitch1(config)#login
Accessswitch1(config—line)#password youguess
4:设置终端线超时时时间
Accessswitch1(config)#line vty 0 15
Accessswitch1(config-line)#exec-timeout 5 30
Accessswitch1(config-line)#line con 0
Accessswitch1(config-line)#exec-timeout 5 30
5:设置禁止ip 地址解析特性
Accessswitch1(config)#no ip domain-lookup
6:设置启用用户消息同步特性
Accessswitch1(config)#logging synchronous
2.1.1:访问层交换机accessswitch1的管理ip、默认网关
访问层交换机时osi参考模型第2层设备,既数据链路层的设备。因此给访问层交换机的每个端口设置ip地址的时没有意义的。但是,为了使网络管理人员可以远程登录到访问层交换上进行管理,必须给访问层交换机设置一个原理ip 地址。这种情况下,实际上使将交换机看成和pc机一样的主机
Accessswitch1(config)interface vlan1
Accessswitch1(config-if)#ip address----
Accessswitch1(config-if)#no shutdown
2.1.2:从提高效率的角度出发,在本销往实现实力中使用了vtp技术,同时,将分布层交换机distributeswitch1设置成vtp服务器,其他交换机设置成vtp客户机。
1:端口双工配置
Accessswitch1(config)#interface range -------
Accessswitch1(config-if-range)#duplex full
2:端口速度
Accessswitch1(config)#interface range ------
Accessswitch1(config-if-range)#speed 100
2.2:分布层交换机
略
2.3:核心层交换机
略
第三章:广域网接入方案
3.1:接入路由器internetrouter的基本配置
对接入路由器internetrouter的基本参数的配置步骤与对访问层交换机Access Switch 的