《毕业设计(论文)校园网规划与设计论文.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)校园网规划与设计论文.doc(33页珍藏版)》请在三一办公上搜索。
1、 毕业设计论文课题名称: 校园网规划与设计 专 业 系: 信息工程系班级名称: 学生姓名: 指导老师: 完成日期: 毕业设计任务书指导老师: 张杰一、毕业设计课题名称校园网络规划与设计二、毕业设计任务1、需求分析2、系统设计原则和实现目标(1)网络系统设计原则、系统建设目标(2)网络性能分析3、系统的总体设计(1)网络拓扑结构设计(2)网络信息流量及各级交换机端口数和端口速率的计算(3)网络设备的选型(4)IP地址规划(5)VLAN划分及子网配置(6)交换模块设计(7)路由设计(8)接入模块设计(9)远程接入设计4、系统软件环境的总体设计(1)系统功能模块设计、组织结构(2)操作系统及应用软件
2、(3)访问权限的设置5、网络安全三、毕业设计要求1、设计要求必须有具体的用户:如大学,一般以自己的母校为宜。2、详细说明大学相关信息,包括:建筑物分布、楼层房间分布、距离、学校在校生规模、发展状况等;必须注明该中学详细交通地址。3、方案中包括:(至少包括但不限于)(1)背景需求分析(2)技术选型、设备选型(至少两套主流厂家设备方案(cisco和华为),设备要求是目前市场最新的,注明设备信息来源);(3)拓扑结构图(详细,包括总体结构图、各设备的类型);(4)园区网的模块设计:交换模块、接入模块、远程通信模块;(5)校园网的园区的交换模块采用层次化结构设计,从接入层、分布层、核心层各层设计与实施
3、。(6)校园网的安全方案。4、要求:针对本校校园网的需求,提出切实可行的网络建设和管理方案。具体要求如下:u 需求调研及分析 (1)计算机网络系统现状 (2)网络系统及应用需求分析u 系统设计原则和实现目标 (1)网络系统设计原则 (2)系统建设目标u 系统总体方案设计 (1)网络拓扑结构设计:必须有有用visio 或AutoCAD软件画出的网络拓扑图。 (2)网络选型:必须根据需求,对比若干网络类型的优缺点说明。 (3)IP地址分配:必须有IP地址分配表,在此基础上进行陈述。 (4)VLAN划分及子网配置:必须说明VLAN是在哪个设备上进行的,必须写出实际配置。(5)园区网内采用的路由策略,
4、并写出实际配置。 (6)接入网技术:必须选择两种合适的接入网技术。写出实际配置 (7)网络应用系统及管理设计:方案使用的系统软件是什么?其中架构DNS、WEB、FTP、Email等服务器的具体配置。 (8)安全体系的设计:说明采用了哪些安全措施。 5、对整个校园网进行原型测试。6、总结。该设计的特点、有待改进的方面及对未来信息化建设的展望。四、毕业设计过程及进度计划序号毕业设计项目及要求周数1分析讲解毕业设计课题,明确课题要求实现的功能12系统需求分析、目标设计23网络拓扑结构设计、综合布线系统设计24网络体系结构规划与设计4 5设备选型、应用系统选型、选择方案产品16详细设计(设备具体配置)
5、57系统测试与完善18撰写毕业论文1五、毕业设计论文格式要求毕业设计论文或报告主要包括以下部分,仅提供参考。1、封面 2、目录 3、引言 (叙述题目背景,项目开发特色,实现情况等)4、需求分析:建立该网络的目的、意义; 5、校园网设计原则6、校园网整体设计方案 (1)总体规划 (2)校园网络拓扑结构设计(3)校园网主要网络技术选型(4)网络设备选型(5)校园网的分层设计:接入层、分布层和核心层设计 (6)校园网的路由策略(7)校园网接入Internet设计 (8)远程用户的接入(9)主机系统设计: Web服务器、DNS服务器 、E-mail服务器、SQLSever服务器 、计费服务器 等(10
6、)网络安全设计 (11)应用系统选型:校园网提供应用服务。7、系统测试 8、毕业设计体会:网络设计与实施的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。9、参考文献六、毕业设计答辩程序及准备要求1、答辩程序(1)介绍毕业设计情况及本人主要完成的设计内容,时间为5分钟(2)答辩老师提出2-3个问题,由答辩人回答,回答问题时间为10分钟2、准备要求(1)答辩时必须提供光盘、毕业设计论文或报告。(2)准备好个人讲述提纲,制作PPT七、毕业设计评分标准序号考核内容比例1明确毕业设计课题要求,正确进行校园网规划5%2系统设计功能完善10%3网络拓扑结构设计正确20%4完成整个网
7、络的全面规划、分析、设计和测试30%5网络整体设计与实施完整科学,扩展性好10%6毕业设计期间组织纪律性强,无迟到、早退、缺课现象5%8认真书写毕业设计论文,论文结构合理10%9回答问题正确10%合计100%摘 要校园计算机网络的建设已成为学校建设中,上档次、上规模的一个重要标志。目前在各高等学院甚至在很多中学都已经建立了自己的校园网,一些学校已全面开放,使得校园网真正在科学教育机管理等方面起到重要的作用。近年来中国大步跨入了信息化社会,校园网是Internet/Intranet技术在教育机构的一个应用。校园网是基于Internet/Intranet技术发展起来的,在功能应用上和Interne
8、t大体上相同并,因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工才能得以实现。本文从使用的角度出发,根据XX学院校园网的需求分析和设计原则,首先对校园网规划出了网络拓扑结构图,对拓扑图中的设备进行了适合的设备选型,为了实现网络设备的统一,本次的设计方案采用的同一厂家生产的网络产品,即Cisco公司的网络设备构建。然后进行了VLAN的划分以及IP地址的分配,为了满足网络的扩展需要,在本次的校园网设计中使用了B类地址。然后对校园网的安全进行了简单可靠的设计,以保证校园网的安全可靠性。之后再对各层交换机进行了一些相关的简单配置。然后进行了相应的测试,以保证校园网的连通性。关键词:
9、校园网需求; VLAN; 网络安全; 网络规划目 录引言1第一章 校园网的需求分析21.1 课题背景分析21.2 校园网需求分析21.2.1 功能需求21.2.2 安全需求21.2.3 管理需求31.2.4 设备要求31.3 网络拓展性交流31.4 规模分析31.4.1 校园规模(南院)31.4.2信息点分布4第二章 系统设计原则和实现目标52.1 网络系统设计原则52.2 系统建设目标5第三章 校园网结构设计73.1网络拓扑结构设计73.2 网络三层结构设计73.3 VLAN 及 IP 地址规划83.4 VLAN 及 IP 地址分配9第四章 设备选型104.1交换模块选型104.1.1 核心
10、层交换机104.1.2 汇聚层交换机114.1.3 接入层交换机124.2电源以及其他13第五章 交换模块设计145.1核心层交换机145.2接入层配置155.3设置trunk165.4设置VLAN步骤175.5 NAT的配置185.6 ACL的配置195.7 服务器设置195.7.1 WWW服务器的配置195.7.2 FTP服务器的配置20第六章 网络安全216.1 网络安全分析216.2 解决方案216.2.1 网络病毒解决方案216.2.2 黑客入侵解决方案226.2.3 主页黑链与挂马解决方案22结束语24参考文献25引言当今世界,各种先进技术的科学技术飞速发展,给人们的生活带来了深远
11、的影响,它极大地改善我们的生活方式。以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们生活和学习条件带来了更大的方便,我们与外部世界的联系将更加的紧密和快速。校园作为知识基地和人才基地,他理所应当成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应该在管理上更上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑连成一个数据网,实现各类数据的统一性和规范性;教职工和学
12、生可共享各种信息,极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效的提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性。为信息时代培养出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种中断有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。本次毕业设计课题的讨论就将介绍校园网的设计与规划。第一章 校园网的需求分析1.1 课题背景分析随着现代化教学活动的展开和与国内外教学机构交往的增多,对通过Internet/In
13、tranet 网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。XX学院为实现与校内各部门进行通信,加强学校的科研教学及管理,为研究开发和培养人才建立平台,以此加快学校的发展,成为高等示范性学院。需要建立一个高性能的、安全可靠的校园网络。校园网建成后,要求能够是实现校园内部各种信息服务功能,实现与教育局、天一等集团无障碍通信,同时提供宽带接入功能,满足主连接失效情况下网络依然可以正常运行的要求,能够实现校园办公化自动化需求。1.2 校园网需求分析1.2.1 功能需求1校园内部要实现资源共享,为教学、科研、管理提供服务。为计划
14、、组织、管理与决策提供基础信息和科学手段。2要有良好的网络环境,支持教育教学改革,为教师备课、课件制作等提供环境。3网速要快,为资料的查阅与传送提供基础。4宿舍楼要求都可以上网。1.2.2 安全需求 校园网络作为信息化建设的基础平台,为学校提高自身的核心竞争力提供了新的突破口。由于网络用户成分的越来越多样化,出于侵略目的的网络入侵和攻击越来越频繁,以及网络应用越来越深的渗透到教学领域,因此有以下要求:1要求具有先进性、标准性、扩展性。2预防病毒、黑客、非法入侵、不良信息。1.2.3 管理需求为实现校园管理透明化、公平化,学校管理需要主要有以下几个方面:1网上办公系统,实现内部各级部门之间以及内
15、外部之间办公信息的收集与处理、流动与共享、实现科学决策。2教务管理系统,以网络为平台,为各个学校教务系统的管理提供一个平台,帮助学校管理教务系统。3图书馆管理系统,实现对图书馆的采购、编目、检索、统计和流通等业务的计算机管理。4财务管理系统,以会计业务为基础,在此基础上扩充其他的一些财务操作。5后勤管理系统,促使高效率和高质量地完成后勤工作任务,进而保证学习、工作的顺利开展。6行政管理系统,提高行政管理的效能和效率。1.2.4 设备要求1性能高,有足够的信息吞吐量2安全可靠3性价比高,既要满足校园网的需求,又要经济实惠4要有可管理性,有利于统一管理1.3 网络拓展需求应注重选型的性能价格比,要
16、使网络结构、网络管理、系统性能以及远程教学等各个方面适应未来的发展,最大程度的保护学校投资。学校可利用校园网的建设,应用教学资源,使其发挥共享信息,且使其快捷、无地理限制。1.4 规模分析1.4.1 校园规模(南院)教学楼四栋,实训楼两栋,宿舍楼十栋,图书馆一栋,行政楼两栋,食堂一栋,招生就业楼一栋。1.4.2信息点分布机房PC:2500台左右教师办公用PC:500台左右,其中笔记本占400台左右表1-1 校园信息点分布建筑物归属位置信息点教学楼J1100J230J3150J480行政楼红楼100教务楼100综合楼130实训楼第一实训楼100第二实训楼100其它图书馆500招生就业楼100南院
17、食堂50第二章 系统设计原则和实现目标2.1 网络系统设计原则1先进性,以先进成熟的网络通信技术进行网组,支持数据、语音、视频等多媒体资料的应用,确保在几年之内基本满足需求。2标准性和开放性,校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议以及标准接口,从而为不同的主机和不同的操作系统的互相连接提供便利和可能。3可管理性,网络建设必须保证网络运行的可管理性,在优秀的管理下,才能大大提高网络的运行速率,并且迅速简便的进行网络故障的诊断。4安全性和保密性,信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全的获取信息,并且保证该信息的完整可靠,因为网络系统的每一个环节
18、都可能会造成安全与可靠性问题。5灵活性和可扩充性,在选择网络拓扑图结构的同时,还需要考虑将来的发展问题,由于网络中的设备总是在发展中的,不可能一成不变,在以后的发展中可能将要更新设备或是要变动设备的位置等,因此所选取的网络拓扑图结构应该能够容易的进行配置以满足新的需要。6稳定性和可靠性,可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常会发生各种故障,因此必须要加强网络的稳定性和可靠性。2.2 系统建设目标1满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并且提供丰富的计算机软件系统资源。2具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等
19、无纸办公自动化功能。3满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。4具有远程通信能力,借助电话等通信手段,以最低的通信成本,方便的实现远程互联,跨越地域限制,满足学校要求,加强各单位间等业务联系和信息资源共享。5具有收集、处理、查询、统计各类信息资源的能力。6学校系统要确保整个计算机系统的可靠性、安全性。7要保证实用性和技术先进性,满足未来发展需要,具有一定的扩展能力。第三章 校园网结构设计3.1 网络拓扑结构设计 校园网由网控中心、主干网和各楼内的网络组成。整个校园网拓扑结构采用星型的结构设计,主干网络交换
20、技术为千兆以太网,网控中心设在第一教学楼最顶层,主干网传输介质采用光纤链路。通过光缆将教学和办公楼与校园主干网相联。整个网络系统的结构图,如图3-1所示。图3-1学院网络拓扑图3.2 网络三层结构设计网络模块化设计,就是把整个网络设计成核心层、汇聚层、接入层,三层之间以星形结构连接。核心层的主要作用是以尽可能快的速度传输数据包,所以高的交换能力是核心层交换设备的主要考虑因素;汇聚层的主要作用是与核心层和接入层连接,提供交换通道,实现三层交换和其他控制,汇聚层交换机要求综合智力能力较强;接入层的工作是接入用户端工作站。基本结构如下图所示。图3-2 分层结构设计校园采用光纤为通信介质,采用高速以太
21、网,星型连接,建设中心节点:网络中心。核心层采用两台三层路由交换机,这两台路由器交换机之间使用链路聚合技术。校内主干千兆,部分主干百兆。汇聚层每个子网采用两台三层交换机汇接到网络信息中心的核心交换机上。接入层交换机与对应的两台汇聚层交换机分别相连。在核心层与汇聚层之间为了提供冗余,都采用两个相同的核心与汇聚交换机,这样的冗余拓扑结构设计将会使网络更有容错能力,不会因为单个链路、端口或联网设备失效而导致整个网络的瘫痪。但是基于交换机的冗余拓扑,容易受到广播风暴、帧的反复和介质访问控制数据库不稳定的影响。所以在网络设计中采用生成树协议等方法来防止这种情况发生。使困扰网络设计和实施的瓶颈问题得到一定
22、程度上的解决。3.3 VLAN 及 IP 地址规划一个有效地IP地址规划或IP地址方案,就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址的分配规划。由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此我们采用行政隶属的方式划分IP地址段。按照楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设置的地理位置,无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络VLAN技术。该技术避开了物理位置的缺陷,可以在逻辑上零花组网。因此,IP网段规划可以与VLAN的划分相一致。规划每个网段中的信息点
23、数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地。再加上校园内部的IP地址需求量,因此在这里采用172.16.1.0/16网段的地址,根据具体的部门情况再分为具体的子网。从实际出发,一个IP网段就是一个独立的VLAN,也就是一个独立的广播域。一个网段内的信息节点数在40-200个小时,性能和地址资源的利用性相对较理想,并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式:首先,用户利用固定IP地址接入,则无需其他的认证过程,只需要将用户所连接的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备
24、终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。3.4 VLAN 及 IP 地址分配具体VLAN及IP地址划分如表3-1所示。表3-1 VLAN及IP地址分配表IP地址网段VLAN部门172.16.2.0Vlan10教学楼172.16.3.0Vlan20多媒体教室172.16.4.0Vlan30图书管理中心172.16.5.0Vlan40行政处172.16.6.0Vlan50实训操作室172.16.7.0Vlan60后勤服务中心172.16.8.
25、0Vlan70招生就业办172.16.9.0Vlan80东院教学区172.16.10.0Vlan90东院食堂172.16.11.0Vlan99东院实训室172.16.100.0Vlan100服务器群172.16.0.0Vlan1管理第四章 设备选型4.1交换模块选型选择交换机的基本原则:1适用性与先进性相结合的原则,不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或是追求高价,也不能只看价钱低的,应该根据应用的实际情况,选择性能价格比高,既要能满足目前需要,又要能适应未来几年网络发展的交换机。2选择市场主流产品的原则,选择交换机时,应选择在国内市场上又相当的份额,具有高性
26、能、高可靠性、高安全性、高可扩展性、高可维护性的产品。3安全可靠的原则,交换机的安全决定了网络系统的安全,交换机的安全主要表现在VLAN的划分、交换机的过滤技术。4.1.1 核心层交换机本实例中,核心交换机采用的是CISCO Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换引擎。为了保证网络安全稳定的正常运行,防止出现问题,采用双倍核心层,因此使用两台CISCO Catalyst 4006交换机作为核心层。CISCO Catalyst 4006参数:主要参数产品类型在配线室中提供集中服务能力传输速率10/10
27、0/1000Mbps交换方式存储转发背板带宽16端口参数端口数量30接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX/1000BASE-TX 5类UTP/光纤。传输模式支持全双工模式功能特性网络标准IEEE 802.3,IEEE 802.3u 10/100BASE-TX和IEEE802.3z 1000BASE-X,IEEE 802.1Q ,IEEE 802.1D 。网络协议局域网协议堆叠功能可级联4.1.2 汇聚层交换机汇聚层交换机采用的是CISCO WS-C3560V2-24TS-S交换机。作为三层交换机,CISCO WS-C3560V2-24TS
28、-S交换机拥有24个10/100Mbps自适应以太网端口,同时还有两个扩展模块。CISCO WS-C3560V2-24TS-S参数:主要参数产品类型快速以太网交换机应用层级三层传输速率10/100Mbps产品内存DRAM内存:128MB交换方式存储-转发背板带宽32Gbps包转发率6.5Mpps端口参数端口结构非模块化端口数量24个扩展模块2个传输模式支持全双工功能特性网络标准IIEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.1p,IEEE 802.3af,IEEE 802.1Q,IEEE 802.1D,IEEE 802.1p,IEEE 802.3,a
29、dIEEE 802.1x,IEEE 802.1w,IEEE 802.1z堆叠功能不可堆叠网络管理支持SNMP和WEB管理4.1.3 接入层交换机网络主干的网络设备接入层选用Cisco Catalyst 2928系列二层交换机,Cisco Catalyst 2928是为中国校园网络定制的高安全和高性价比的二层百兆接入交换机。 该系列采用以太网供电 (Power Over Ethernet PoE) 或非PoE配置,可提供桌面快速以太网连接,可为校园网接入提供统一的有线和无线安全解决方案。Catalyst 2928系列采用先进的硬件和软件技术,并结合第三方的认证管理系统,实现基于身份的网络部署,大
30、幅度提高校园网络的安全。简单易行的认证模式,自由定制化的认证界面,高度集成的安全特性,性能卓越的系统硬件,稳定可靠的软件和高性价比,这些都将使Catalyst 2928成为校园网接入交换机的理想选择。针对教育行业的有线无线统一的安全解决方案使用catalyst 2928交换机的独特特性再加上第三方的上层管理软件将为安全校园网的建设提供安全,可靠,易用的整体解决方案。该方案的优势在于以下方面:1网络控制化繁为简 2有线无线一体化的角色管理及策略控制 3有线无线一体化的接入认证 4多维度的终端接入控制判断 5基于BS可制定化的业务应用门户 Cisco Catalyst 2928参数:性能32Gbp
31、s交换容量 基于64字节数据包的转发速率: Catalyst 2928-24TC-C:6.5 Mpps Catalyst 2928-24LT-C:6.5 Mpps Catalyst 2928-48TC-C:10.1 Mpps 64MB DRAM 32MB 闪存 可配置为多达255个IGMP组 最大传输单元 (MTU) 可配置为多达9000字节,千兆以太网端口上桥接最大以太网帧大小为9018字节(巨型帧),10/100 端口和10/100/1000端口上多协议标签交换 (MPLS) 标记帧桥接最大以太网帧大小可高达1998字节 连接器和电缆10BASE-T端口:RJ-45连接器,2对 3、4或5
32、类非屏蔽双绞线 (UTP) 电缆 100BASE-TX端口:RJ-45连接器,2对5类UTP电缆 1000BASE-T端口:RJ-45连接器,4对5类UTP电缆 基于1000BASE-T SFP的端口:RJ-45连接器,4对5类UTP电缆 基于1000BASE-SX、LX/LH、ZX SFP的端口:LC光纤连接器(单模/多模光纤) 100BASE-LX、FX:LC光纤连接器(单模/多模光纤)。 4.2 电源以及其他UPS电源对于机房服务器和网络设备的正常运行非常重要,而电池对于UPS电源而言至关重要,在此,我们采用爱克赛的主机,而电池采用大力神电池,提供4小时的后备电源。其它外部设备我们根据实
33、际需要再临时购买。第五章 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇聚层、核心层。现代交换网络还引入了虚拟局域网的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术实现。当网络管理员需要管理的数量众多的时,可以使用VLAN中继协议简化管理,他只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理员的工作负担和工作强度
34、。当校园网的交换机数量增多、交换机件链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在个交换机上运行生成树协议来解决。5.1 核心层交换机1.将交换机设置为透明模式,设置vtp的域名,设置vtp的密码:Switchenable Switch#configure terminal Switch(config)#vtp mode transparent Switch(config)#vtp domain geyong Switch(config)#vtp password geyong Switch(config)#exit 2.在汇聚层交换机SwitchA上将交换机设置为服务器端模
35、式,设置vtp的域名,设置vtp的密码:Switchenable Switch#configure terminal Switch(config)#vtp mode server Switch(config)#vtp domain LSM Switch(config)#vtp password cisco Switch(config)#exit 3.在汇聚层SwitchB、SwitchC以及接入层交换机上将交换机设置为客户端模式,设置vtp的域名,设置vtp的密码:Switchenable Switch#configure terminal Switch(config)#vtp mode cl
36、ient Switch(config)#vtp domain LSM Switch(config)#vtp password cisco Switch(config)#exit 5.2 接入层配置1配置交换机密码;当用户在普通用户模式想要进入特权模式时,需要提供此口令。Switch#configure terminal Switch(config)# enable cisco 2.设置登陆虚拟终端线时的口令;对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,出于安全考虑,在能够远程管理交换机之前,网络管理员必须设置远程登录交换机的口令。 Switch(
37、config-line)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login 3.配置管理IP、默认网关;为了使网络管理人员可以远程登录到接入层交换机上进行管理,必要给交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。给交换机设置管理用的IP地址只能在VLAN 1中进行。管理VLAN所在的子网是:192.168.0.0,这里将接入层交换机的管理IP地址设为:172.16.0.5。Switch(config)#int vlan1 Switch(config-if)#i
38、p add 172.16.0.5 255.255.255.0 Switch(config-if)#no sh为了使网络管理人员可以在不同的子网管理此交换机,还设置默认网关地址 172.16.0.254。Switch(config)#ip default-gateway 172.16.0.254 4.配置访问层交换机端口基本参数;配置端口双工模式:Switch(config)#int rang fa0/1-24 Switch(config-if-rang)#duplex full 配置端口速度,将端口手动配置成100Mbps:Switch(config-if-rang)#speed 100 开启
39、安全功能,允许该条目下的最大数量(范围是(1-132):Switch(config)#int fa0/24 Switch(config-if)#shutdown Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 100 绑定MAC地址Switch(config-if)#switchport port-security mac-address 0002.0D7B.4D05Swit
40、ch(config-if)#no shutdown 5.3 设置trunk1.缘由:设置了服务器模式与客户端模式后中间的连线必须是trunk客户端才会读取到服务器端的设置;在汇聚层、接入层相连的各个接口都设为Trunk模式。2.具体设置:只需在一段设置trunk即可在三层交换机上设置trunk:Switchenable Switch#configure terminal Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode
41、 trunk Switch(config-if)#exit 在二层交换机上设置trunk:Switchenable Switch#configure terminal Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit 5.4 设置VLAN步骤 创建vlan(在宿舍区的三层交换机SwitchA上创建vlan10-15、vlan20-50;vlan100-300;在核心层交换机Switch1上创建vlan400;在核心层交换机Switch2上创建vlan。switchena
42、ble switch#vlan database switch(vlan)#vlan 10 switch(vlan)#vlan 20 为VLAN分配IP:Switch(config)#interface vlan 10 Switch(config-if)#ip address 172.16.2.1 255.255.255.0 在接入层把接口分配给LVAN,在接入层二层交换机上将端口1-10设为访问接入模式,划分到vlan10Switch(config)# int rang fa0/1-10 Switch(config-if-rang)#switchport mode accessSwitch(config-if-rang)#switchport access vlan 10 Switch(config)# int rang fa0/11-20 将端口11-20设为访问接入模式,划分到vlan20Switch(config-if-rang)#switchport mode accessSwitch(config-if-rang)#switchport access vlan 20 Switch(config-if-rang)#spannin
