《毕业设计技术文档PacketTracer 活动目录设计.doc》由会员分享,可在线阅读,更多相关《毕业设计技术文档PacketTracer 活动目录设计.doc(34页珍藏版)》请在三一办公上搜索。
1、 广西生态工程职业技术学院信息工程系毕业综合实训报告 题 目:PacketTracer活动目录设计专 业:计算机系统维护年 级:2010级班 级:计算机系统维护101班 学 号: 11410110-11410127姓 名:指导教师:2012年10月目录第一章 校园需求分析1一、背景分析1二、校园网建设的原则1三、方案设计2 图一:校园平面图2 四、网络分层设计4 1. 核心层结构设计4 2. 汇聚层结构设计4 3. 接入层结构设计5 图二:网络逻辑拓扑图.5第二章 主要设备选型6一、设备选型原则6二、交换机的选型7三、路由器的选型8四、核心层、汇聚层、接入层产品参数:10第三章 IP地址规划1
2、4一、学生宿舍和教工公寓14二、办公和教学区域14第四章 网络设备的配置15一、网络拓扑图15二、边缘路由器的配置17三、核心层交换机的配置20四、汇集层交换机的配置23五、ACL的实现配置26 六、其他网络配置补充说明. .30 七、简化活动目录配置说明. 30 第一章 校园需求分析一、背景分析随着信息化、现代化、科技化、计算机技术,网络技术迅猛发展设备更新换代速度加快,随之而来的就是学院网络设备的更新问题,我们学院的校园网络设备自从搭建以来不甘落后,时时更新着,其网络分布特点有两种,一是学生区宿舍网络、教工区宿舍网络,二是办公区网络,根据学院实际情况分析做了以下产品选型。建成后的网络能充分
3、利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。由此,我们认为,学院校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。 二、校园网建设的原则 1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术
4、,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 2. 开放性与标准化 整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 3.可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余
5、、设置网络设备的用户表及口令限制等手段。 4. 经济性与可扩充性 在满足学校需求的前提下,选用性价比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 三、方案设计 图一:校园平面图 四、网络分层设计 1. 核心层结构设计 核心层是校园网互联网络的高速交换主干,用来实现远程站点之间的优化传输,对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点: (1)提供高可靠性和冗余性; (2)提供故障隔离; (3) 迅速适应升级; (4)提供较少的滞后和较好
6、的可管理性;(5)具有有限和一致的直径。 目前校园网核心层设备一般采用万兆核心以太网交换机,万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机,汇聚层交换机在通过100Mbps传输介质连接工作站。 一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片,要求有极高的系统总吞吐量和背板容量,可支持多个千兆端口。 网络核心层设备的拟态网交换机应具有以下功能: (1)高可靠性 (2)大容量高密度 (3)线速转发性能 (4)完善的QoS功能 (5)完善的安全机制 (6)强大的业务能力2. 汇聚层结构设计 网络汇聚层是网络接入层和核心层之间的分界层,包
7、括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,还能通过高速接口将数据传输到核心层,在更大范围内进行数据的路由以及处理。 汇聚层多下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机上,起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能,应考虑到以下几点: (1) 汇聚层设备要有足够的带宽 (2)具有三层和多层交换特性 (3)具有灵活多样的业务能力 (4)必须具有冗余和负载均衡能力 (5)汇聚层设备要进行VLAN之间的通信,因此一般为支持三层或三层以上的多层交换设备 (6)模块化组网 (7)支持丰富的二层协议 (8) 完
8、善的安全机制 (9) 实用方便的网管能力 3. 接入层结构设计 接入层为用户提供多网络本地网段的访问,它的主要作用事将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。 介入层设备位于网络的末端,对下提供对工作站的接入,对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中,完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点: 提供各种不同数量的100Mbps端口到用户,提供1000Mbps或1Gbps(电口、光口)上行端口到上层交换机; (1)高性能,低成本,所有端口支持全线速二层交换
9、(2)支持标准以太网协议,支持丰富的业界标准,充分考虑兼容现有网络设施 (3)网络设备可扩展性好,可平滑升级 (4)方便实用的网管 图二:网络逻辑拓扑图第二章 主要设备选型一、设备选型原则 1.厂商的选择所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看,产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验,产品成熟度高,而且这些厂商出货频繁,生产量大,质保体系完备。作为系统集成商,不应依赖于任何一家的产品,应能够根据需求和费用公正地评价各种产品,选择最优的。在制定网络方案之前
10、,应根据用户承受能力来确定网络设备的品牌。 2.扩展性考虑在网络的层次结构中,主干设备选择应预留一定的能力,以便将来扩展,而低端设备则够用即可,因为低端设备更新较快,且易于扩展。由于企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权,应保证其后续研发和升级,以保证对未来新业务的支持。 3.可靠性由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。 4.可管理性一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此,所有的节
11、点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。 5.安全性随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。 6. QoS控制能力随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。 7.标准性和开放性由于网络往往是一个具有多
12、种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。 二、交换机的选型 1. 交换机的性能参数 1.1背板带宽: 交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力,单位为Gbps,也称为交换带宽.一 台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。 1.2包转发率:包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率,及交换机的背板带宽越高,交换机处理数据的能力就越强,交换机的包转发率就越高。
13、 1.3 VLAN支持:VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段,从而实现虚拟工作组(单元)的数据交换能力。通过给局域网划分VLAN可以有效的减少广播风暴,广播碰撞问题和网络带宽资源的浪费等问题,它还具有很高的灵活性和安全性,是局域网安全建设的一个重要环节。 1.4 MAC地址表:MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就越
14、高。 1.5 交换机内存:交换机中可能有多种内存,例如FLASH(闪存),DRAM(动态内存)ROM(只读内存),RAM(可读,可写的存储器)。2. 交换机的网络参数: 1.1 交换机所支持的网络标准协议。 1.2交换机的数据传输数率:交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。3. 交换机的接口 1.1交换机的接口类型:接口类型是指交换机的接口是以太网,令牌环,FDDI还是ATM等类型,一般来说,固定接口交换机只有单一类型的接口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同类型的介质可供选择,故接口类型更为丰
15、富,类交换机适合部门级以上级别的用户选择。 1.2 交换机的接口数:选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。4. 其它参数 1.1是否支持全双工:支持全双工的交换机可以同步发送和接收数据。 1.2是否支持网管功能:网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理,性能和记账理,问题管理,操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术,RMON技术,基于WEB的管理技术等。 1.3堆叠:为了使交换机满足大型网络对端口数量的要求,一般需要交换机支持堆叠模式。堆叠技术
16、一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,能避免级联方式的瓶颈;另一方面多个交换机能够作为一个大的交换机,便于统一管理。 三、路由器的选型1.CPUCPU是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。2.内存路由器中存在多种内存,例如 例如Flash(闪存)、DRAM(动态内存)等。内存用作存储配置、路由器操作系统、路由协议软件等内容。路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与
17、能力。 3.吞吐量吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。4.线速转发能力所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包. 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。 5.支持的网管协议在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协议.支持的网关协议越多,越容易管理网络。6.带机数量带机数量很好理解,就是路由器能负载的计算
18、机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。7.是否支持VPNVPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。 VPN功能的路由器主要作用于远程访问本地局域网。8.是否支持QoSQoS的英文全称为Quality of Service,中文名为服务质量。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关
19、键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。9.是否内置防火墙防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。 四、核心层、汇聚层、接入层产品参数:1. 核心层产品名称华为 S5328C-EI交换机类型运营级千兆以太网交换机应用层级三层传输速率10/100/1000MbpsMbps背板带宽256GbpsVLAN功能支持4K个VLAN支持Guest VLAN、Voice VLAN、Super VLAN支持基于MAC/协议/IP子网/策略的VLAN支持1:1和N:1VLAN交换功能支持基
20、本QinQ功能支持灵活QinQ功能网管功能支持MFF支持虚拟电缆检测(Virtual Cable Test)支持以太网OAM(802.3ah 和 802.1ag)支持端口镜像和RSPAN(远程端口镜像)支持Telnet 远程配置、维护支持SNMPv1/v2/v3支持RMON支持iManager 网管系统支持集群管理HGMP接口数量28个接口类型24个10/100Base-T, 2个1000Base-X SFP, 2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO包转发率66Mpps端口交换容量: 88GbpsMAC地址表32K价格7050元 2 .汇聚
21、层 产品名称H3C LS-3600-28TP-SI交换机类型千兆以太网交换机背板带宽32Gbps包转发率9.6 Mpps内存Flash:8MB;SDRAM:64MB;包缓存:32MB网络协议STP/RSTP/MSTP传输模式全双工网管功能支持XModem/FTP/TFTP加载升级支持命令行接口(CLI)、Telnet、Console口进行配置支持SNMPV1/V2/V3、WEB网管支持RMON 1、2、3、9组MIB支持iMC智能管理中心支持HGMPv2集群管理支持系统日志、分级告警、调试信息输出支持PING、Tracert支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警支持VCT
22、(Virtual Cable Test)电缆检测功能支持DLDP(Device Link Detection Protocol,设备连接检测协议)支持端口环回检测其它功能DHCPIP路由:支持OSPF、支持VRRP组播:ACL:VLAN支持基于时间段的ACLQoS:支持对端口接收报文的速率和发送报文的速率进行限制支持报文的802.1p和DSCP 支持CAR功能支持8个端口输出队列接口类型24个10/100Base-TX以太网端口2个1000Base-X SFP千兆以太网端口2个10/100/1000Base-T以太网端口、接口数量总共28个接口应用层级三层、 支持VLAN功能网络标准IEEE
23、802.1D, IEEE 802.1w, IEEE 802.1s价格3800元3 .接入层产品名称D-Link DES-1150T传输速率10/100/1000MbpsMbps应用层级二层背板带宽13.6Gbps包转发率10M: 14,880 pps; 100M: 148,809 pps; 1000M: 1488,090 ppsVLAN功能支持网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, Port Base VLAN, 802.3X网管功能基于Web的管理接口数量50个接口类型10/100BASE-TX端口内存3.2M内存3.2MMAC地址表8K价格16
24、56元4.边缘路由器: 产品名称思科 892C-W-C-K9路由器类型集成服务路由器接口数量10传输速率10/100Mbps最大DRAM内存768MB最大Flash内存256MB网络协议802.11 b/g/nQos功能支持防火墙功能内置广域网接口1个1000 BASE-T千兆以太网WAN端口1个10/100 BASE-T快速以太网WAN端口局域网接口8端口10/100快速以太网交换机、2个USB 2.0端口RJ-45价格3810元 5.无线AP产品名称D-Link DWL-2000AP+A工作方式无线频率范围2.4GHz-2.4835GHz网络标准IEEE 802.11g/IEEE 802.
25、11b展频技术DSSS传输距离室内:100m, 室外:400m (受环境影响)传输协议TCP/IP管理登入密码WEB 界面配置 TFTP 软件升级系统状态日志站点搜寻端口类型1个LAN 10/100M 自适应端口安全认证FCC class B, CE调制技术BPSK, QPSK, CCK, OFDM传输速率54,48,36,24,18,12,9,6,5.5,2,1Mbps产品价格368元第三章 IP地址规划一、学生宿舍和教工公寓汇聚1(网关:172.16.0.2/30)汇聚2(网关:172.17.0.2/30)学生宿舍1172.16.1.0/24教工公寓1172.17.1.0/24学生宿舍21
26、72.16.2.0/24教工公寓2172.17.2.0/24学生宿舍5172.16.5.0/24教工公寓3172.17.3.0/24大学生活动中心172.16.4.0/24教工公寓4172.17.4.0/24汇聚5(网关:172.17.0.6/30)教工公寓5172.17.5.0/24学生宿舍7172.17.7.0/24教工公寓6172.17.6.0/24学生宿舍8172.17.8.0/24教工公寓19172.17.19.0/24学生宿舍9172.17.9.0/24教工公寓20172.17.20.0/24学生宿舍10172.17.10.0/24教工公寓7172.17.11.0/24教工公寓81
27、72.17.12.0/24教工公寓9172.17.13.0/24教工公寓10172.17.14.0/24二、办公和教学区域汇聚3汇聚4校门保卫室192.168.4.0/24图书馆192.168.10.0/24学院工会192.168.5.0/24卫生所192.168.11.0/24机房实验楼192.168.6.0/24第二办公楼192.168.12.0/24第一办公楼192.168.7.0/24体育馆192.168.13.0/24第一实训楼192.168.8.0/24东区食堂192.168.14.0/24第二实训楼192.168.9.0/24服务楼192.168.15.0/24教学主楼192.1
28、68.16.0/24其他WEB服务器192.168.2.0/30中国电信ISP202.103.224.0/30中国教育网202.103.225.0/30FTP服务器192.168.2.8/30中国联通ISP202.103.226.0/30第四章 网络设备的配置一、网络拓扑图图三:未配置完整版图四:简化配置版二、边缘路由器的配置边缘路由器是将用户由局域网汇接到广域网的重要设备,因此,我们小组在边缘路由器上,做了一条复用的NAT和一条静态的NAT,局域网内的所有用户将通过复用NAT转换就可以访问外网;静态NAT是将局域网中地址一一与公网的地址相对应,我们小组把WEB服务器的地址192.168.2.
29、2转换为广域网中地址202.103.224.1;连接ISP1的接口封装的是PPP,启用的验证协议是CHAP;连接ISP2接口封装的也是PPP,启用的验证协议是PAP;还做了一条默认路由,通过OSPF来重分布,具体的配置如下:为广域网ISP1和ISP2的用户访问边缘路由器创建用户名和密码,防范非法用户的登陆。配置各个端口的ip地址,在se1/0端口封装PPP的CHAP验证协议,在se1/2端口封装PPP的PAP验证协议,并创建本地登陆广域网的账号和密码。路由之间采用的通信协议是OSPF进程号为1并宣告自身的网络和所属区域,做了复用NAT和静态NAT,在静态NAT中把局域网WEB服务器的IP地址1
30、92.168.2.2转换为202.103.224.1,在端口se1/0配置默认路由。三、核心层交换机的配置三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的ip包的包头信息来对后续数据业务进行标记,三层交换机就没有必要将每次接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换,根据这一特性,在两台核心层的交换机之间启用端口聚合的形式来达到数据冗余的效果,实际上是两条物理链路,启用端口聚合配置之后,在逻辑上就是一条链路而已,然后配置两个IP地址就可以了,这样就可以减少了其他链路的IP地址配置,具体配置如下: 给各个相应的端口配置IP地址 在端口fa0
31、/23和发fa0/24做端口聚合,使流量可以在这些端口上自动进行负载均衡。 路由之间采用的通信协议是OSPF进程号为1并宣告自身的网络和所属区域,四、汇集层交换机的配置汇聚层位于核心层与接入层之间,担负着汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换 ,因为接入层的用户较多,所以采用DHCP动态分配IP地址,具体配置如下:为接入层配置各个网段的网关地址(如:学生2宿舍楼的网关:172.16.2.1),创建DHCP地址池的名称(ip dhcp pool xuesheng2)和动态分配的网段及掩码(network 172.16.2.0 255.255.255.0)。配置各个端口的IP地址
32、路由之间采用的通信协议是OSPF进程号为1并宣告自身的网络和所属区域: 五、ACL的实现配置根据图四,在汇聚1和汇聚2的交换机上配置扩展访问控制列表,以实现学生端和教工端的计算机不能访问WEB服务器(192.168.2.2/30):通过区分不同的局域网内部不同的IP地址,防止不必要的数据被内部用户访问,达到隔离的效果,保证数据的安全,具体配置如下:创建一条不允许172.16.1.0(学生宿舍)访问Web服务的访问控制列表,列表号为100,然后允许其他所有的网段能访问WEB服务器。在相应的端口fa0/6上应用访问控制列表100,不允许访问web服务器的数据流出。创建一条不允许172.17.1.0
33、(学生宿舍)访问Web服务的访问控制列表,列表号为100,然后允许其他所有的网段能访问WEB服务器。在相应的端口fa0/9上应用访问控制列表100,不允许访问web服务器的数据流出。六、其他网络配置补充说明在局域网内为所有的路由器和交换机启用路由加密认证(MD5),保证用户在不同区域间访问数据的安全性;为了往后设备的维护与管理,我们小组给所有的设别都设置了远程登录的命令,管理员可以通过验证密码才能登录相应的设备中修改配置;如:上图四,在汇聚1的区域2和汇聚2的区域3中分别配置了末节区域和完全末节区域。七、简化活动目录配置说明1、学生宿舍和教工公寓汇聚1(网关fa0/4:172.16.0.2/3
34、0)汇聚2(网关fa0/3:172.17.0.2/30)学生宿舍1:172.16.1.0/24 教工公寓1:172.17.1.0/24学生宿舍2:172.16.2.0/24 教工公寓2:172.17.2.0/242、办公和教学区域汇聚3 汇聚4校门保卫室192.168.4.0/24图书馆192.168.10.0/24学院工会 192.168.5.0/24 卫生所192.168.11.0/24机房实验楼192.168.6.0/24第二办公楼192.168.12.0/243、其他WEB服务器192.168.2.0/30中国电信ISP202.103.224.0/30FTP服务器192.168.2.8
35、/30 中国教育网202.103.225.0/30中国联通ISP202.103.226.0/304、边缘路由器:端口1/0:202.103.224.1/30、se1/2:202.103.225.1/30、se1/1:202.103.226.1/30配置一条复用NAT和一条静态NAT,把静态NAT的地址192.168.2.2转换为202.103.224.1。在se1/0端口配置了广域网PPP封装协议,采用的验证方式是chap;se1/2才用的验证方式是pap。5、核心层1和核心2的交换机在端口fa0/23-24配置了端口聚合,IP地址是:192.168.1.17和192.168.1.18。内部通
36、信协议时OSPF,进程号为1,区域是area 0。6、汇聚层1、2、3、4的交换机(1)都配置了OSPF协议,它们的区域分别是area2、area3、area4、area5;汇聚1端口fa0/6:172.16.0.1/30 它的网关地址是172.16.0.2/30;启用了DHCP协议,地址池的名称根据学生宿舍楼的栋数来命名如:学生宿舍1号楼(xuesheng1)以此类推;还做了末节区域和扩展型ACL,不能访问的地址是WEB服务器:192.168.2.2/30,允许访问其他网络地址。(2)汇聚2端口fa0/9:172.17.0.1/30它的网关地址是172.17.0.2/30;启用了DHCP协议
37、,地址池的名称根据教工宿舍楼的栋数来命名如:教工宿舍1号楼(jiaogong1)以此类推;还做了完全末节区域和扩展型ACL,不能访问的地址是WEB服务器:192.168.2.2/30,允许访问其他网络地址。 (3)汇聚3、汇聚4的配置和汇聚1的配置相似,就是没有配置ACL和末节区域,其他的配置都一样,就不详写了。7、其他配置路由之间采用密文验证协议(MD5),各个节点设备都启用远程登录,方便往后的维护与管理。附录该毕业综合实训报告,由全柏权和李聪一起编写完成,具体编写的部分分别是,全柏权负责编写第一章:校园需求分析和第二章:主要设备选型;李聪编写的部分是第三章:IP地址的规划和第四章:网络设备的配置。
