1 / 46

《 交换机 / 路由器的配置与管理 》 (第 2 版)

《 交换机 / 路由器的配置与管理 》 (第 2 版). 第 9 章 某千兆校园网示例. 校园建筑分布. 校园网建设的总体需求. 先进性 可靠性 可扩展性 可管理性 安全性. 校园网建设的具体需求. 校本部各大楼与网络中心的网络带宽为千兆,用户主机到桌面交换机的网络带宽为百兆。 校园网到 Internet 的出口带宽为 10 兆。 远程分校与校本部的间网络带宽为 2 兆。 办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局域网内,以保证网络的安全。

alena
Télécharger la présentation

《 交换机 / 路由器的配置与管理 》 (第 2 版)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 《交换机/路由器的配置与管理》 (第2版)

  2. 第9章 某千兆校园网示例

  3. 校园建筑分布

  4. 校园网建设的总体需求 • 先进性 • 可靠性 • 可扩展性 • 可管理性 • 安全性

  5. 校园网建设的具体需求 • 校本部各大楼与网络中心的网络带宽为千兆,用户主机到桌面交换机的网络带宽为百兆。 • 校园网到Internet的出口带宽为10兆。 • 远程分校与校本部的间网络带宽为2兆。 • 办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局域网内,以保证网络的安全。 • 对学生宿舍的计算机只提供WWW、E-Mail、FTP等常用的服务,除非有特别的需要不开通其他服务。工作日只能在上午8:00到晚上11:00间开通Internet网络,周未可全天开通网络。 • 校园中的计算机大部分使用Windows操作系统,要求对经常出现漏洞的135-139端口进行过滤,并且对一些木马,病毒使用的常见端口进行过滤。 • 对校园网外的移动用户提供PSTN拨号接入服务

  6. 网络技术的选择 • 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠高、可扩展性好、传输介质丰富和易于管理等优点而成为建设局域网的主流技术。 • 以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。目前,以太网的速度已经达到千兆,甚至万兆,完全可以满足学校对网络带宽的需求。 • 远程分校与校本部通过租用2Mbps的E1专线连接。

  7. 校园网规划图

  8. 网络设备的选择 • 核心交换机的选择 • 汇聚交换机的选择 • 接入交换机的选择 • 路由器的选择

  9. 网段及VLAN的划分

  10. 全局IP地址的分配

  11. 核心交换机与汇聚层交换机连接端口地址分配

  12. 核心交换机的配置 • 第二层的配置: • Console> (enable) set system name C4006-L2 • C4006-L2> (enable) set password • Enter old password: • Enter new password: test • Retype new password: test • C4006-L2> (enable) set enablepass • Enter old password: • Enter new password: test • Retype new password: test • C4006-L2> (enable) set interface sc0 192.168.40.1 255.255.255.0 • C4006-L2> (enable) set vtp mode server

  13. 核心交换机的配置续 • C4006-L2> (enable) set vlan 601 name DMZ • C4006-L2> (enable) set vlan 602 name wangluozhongxing • C4006-L2> (enable) set vlan 603 name bogonglou • C4006-L2> (enable) set vlan 604 name jishuanjixueyuan • C4006-L2> (enable) set vlan 605 name xueshengsushe • C4006-L2> (enable) set vlan 606 name jiaoxuelou • C4006-L2> (enable) set vlan 607 name to-cisco2511 • C4006-L2> (enable) set trunk 1/1 off dot1q 1-1005 • C4006-L2> (enable) set trunk 1/2 off dot1q 1-1005 • C4006-L2> (enable) set trunk 2/1 off dot1q 1-1005 • C4006-L2> (enable) set trunk 2/2 off dot1q 1-1005

  14. 核心交换机的配置续 • C4006-L2> (enable) set vlan 601 2/4-10 • C4006-L2> (enable) set vlan 602 2/11-34 • C4006-L2> (enable) set vlan 603 1/1 • C4006-L2> (enable) set vlan 604 1/2 • C4006-L2> (enable) set vlan 605 2/1 • C4006-L2> (enable) set vlan 606 2/2 • C4006-L2> (enable) set vlan 607 2/3

  15. 核心交换机的配置续 • 三层模块的配置 • Console> (enable) session 2 • Router(config)# hostname c4006-L3 • c4006-L3 (config)# enable password test • c4006-L3 (config)# enable secret test • c4006-L3 (config)# line vty 0 4 • c4006-L3 (config-line)#login • c4006-L3 (config-line)#password test • c4006-L3 (config-line)# exit • C4006-L3(config)# interface port-channel 1 • C4006-L3(config)# interface g3 • C4006-L3(config-if)# channel-group 1 • C4006-L3(config-if)# interface g4 • C4006-L3(config-if)# channel-group 1

  16. 核心交换机的配置续 • C4006-L3(config)#interface Port-channel1.1 • C4006-L3(config-subif)#encapsulation dot1Q 602 • C4006-L3(config-subif)#ip address 192.168.40.2 255.255.255.0 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)# exit • C4006-L3(config)#interface Port-channel1.2 • C4006-L3(config-subif)#encapsulation dot1Q 603 • C4006-L3(config-subif)#ip address 172.16.1.1 255.255.255.252 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)# exit • C4006-L3(config)#interface Port-channel1.3

  17. 核心交换机的配置续 • C4006-L3(config-subif)#encapsulation dot1Q 604 • C4006-L3(config-subif)#ip address 172.16.1.5 255.255.255.252 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)# exit • C4006-L3(config)#interface Port-channel1.4 • C4006-L3(config-subif)#encapsulation dot1Q 605 • C4006-L3(config-subif)#ip address 172.16.1.9 255.255.255.252 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)# exit • C4006-L3(config)#interface Port-channel1.5 • C4006-L3(config-subif)#encapsulation dot1Q 606

  18. 核心交换机的配置续 • C4006-L3(config-subif)#ip address 172.16.1.13 255.255.255.252 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)# exit • C4006-L3(config)#interface Port-channel1.6 C4006-L3(config-subif)#encapsulation dot1Q 607 • C4006-L3(config-subif)#ip address 192.168.48.1 255.255.255.240 • C4006-L3(config-subif)#no shutdown • C4006-L3(config-subif)#exit • C4006-L3(config)# ip route 0.0.0.0 0.0.0.0 192.168.40.2

  19. 核心交换机的配置续 • C4006-L3(config)# ip route 192.168.0.0 255.255.248.0 172.16.1.2 • C4006-L3(config)# ip route 192.168.8.0 255.255.248.0 172.16.1.6 • C4006-L3(config)# ip route 192.168.16.0 255.255.248.0 172.16.1.10 • C4006-L3(config)# ip route 192.168.24.0 255.255.248.0 172.16.1.14 • C4006-L3(config)# ip route 192.168.32.0 255.255.248.0 192.168.48.2

  20. 办公楼交换机连接图

  21. 办公楼交换机配置 • switch#configure terminal • switch(config)#hostname bangonglou • bangonglou(config)#enable password test • bangonglou(config)#enable secret test • bangonglou(config)#line vty 0 4 • bangonglou(config-line)#login • bangonglou(config-line)#password test • bangonglou(config-line)#exit • bangonglou (config)#vtp mode server • bangonglou (config)#vtp domain bangonglou • bangonglou (config)# vlan 101 • bangonglou (config-vlan)#name dangweibangoshi • bangonglou (config)# vlan 102

  22. 办公楼交换机配置续 • bangonglou (config-vlan)#name chaiwuchu • bangonglou (config)# vlan 103 • bangonglou (config-vlan)#name zhaoban • bangonglou (config)# vlan 104 • bangonglou (config-vlan)#name qitabangongshi • bangonglou (config-vlan)#exit • bangonglou (config)#interface fastethernet 0/1 • bangonglou(config-if)#switchport • bangonglou(config-if)#switchport trunk encapsulation dot1q • bangonglou(config-if)#switchport mode trunk • bangonglou(config-if)#switchport trunk allowed vlan all • bangonglou (config-if)#interface fastethernet 0/2 • bangonglou(config-if)#switchport

  23. 办公楼交换机配置续 • bangonglou(config-if)#switchport trunk encapsulation dot1q • bangonglou(config-if)#switchport mode trunk • bangonglou(config-if)#switchport trunk allowed vlan all • bangonglou (config-if)#interface fastethernet 0/3 • bangonglou(config-if)#switchport mode access • bangonglou(config-if)#switchport access vlan 104 • bangonglou (config-if)exit • bangonglou (config)# interface vlan 101 • bangonglou (config-if)#ip address 192.168.0.1 255.255.255.0 • bangonglou (config)# interface vlan 102 • bangonglou (config-if)#ip address 192.168.1.1 255.255.255.0 • bangonglou (config)# interface vlan 103 • bangonglou (config-if)#ip address 192.168.2.1 255.255.255.0

  24. 办公楼交换机配置续 • bangonglou (config)# interface vlan 104 • bangonglou (config-if)#ip address 192.168.3.1 255.255.255.0 • bangonglou (config-if)# interface GigabitEthernet0/1 • bangonglou (config-if)#no switchport • bangonglou (config-if)#ip address 172.16.1.2 255.255.255.252 • bangonglou (config-if)exit • bangonglou(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 • bangonglou(config)#access-list 101 deny tcp any any range 135 144 • bangonglou(config)#access-list 101 deny udp any any range 135 144 • bangonglou(config)#access-list 101 permit ip any any

  25. 办公楼交换机配置续 • bangonglou (config)interface GigabitEthernet0/1 • bangonglou (config-if)#ip access-group 101 out

  26. 接入层交换机BG-1的配置 • BG-1#vlan database • BG-1(vlan)#vtp domain bangonglou • BG-1(vlan)#vtp client • BG-1(vlan)#exit • BG-1#configure terminal • BG-1(config-if)#int f0/1 • BG-1(config-if)#switchport trunk encapsulation dot1q • BG-1(config-if)#switchport mode trunk • BG-1(config-if)#switchport trunk allowed vlan all • BG-1(config)#int f0/2 • BG-1(config-if)#switchport mode access • BG-1(config-if)#switchport access vlan 101 • BG-1(config)#int f0/16 • BG-1(config-if)#switchport mode access • BG-1(config-if)#switchport access vlan 102

  27. 接入层交换机BG-2的配置 • BG-2#vlan database • BG-2(vlan)#vtp domain bangonglou • BG-2(vlan)#vtp client • BG-2(vlan)#exit • BG-2#configure terminal • BG-2(config-if)#int f0/1 • BG-2(config-if)#switchport trunk encapsulation dot1q • BG-2(config-if)#switchport mode trunk • BG-2(config-if)#switchport trunk allowed vlan all • BG-2(config)#int f0/2 • BG-2(config-if)#switchport mode access • BG-2(config-if)#switchport access vlan 102 • BG-2(config)#int f0/9 • BG-2(config-if)#switchport mode access • BG-2(config-if)#switchport access vlan 103

  28. 计算机学院交换机配置 • switch#configure terminal • switch(config)#hostname jishuanjixueyuan • jishuanjixueyuan(config)#enable password test • jishuanjixueyuan(config)#enable secret test • jishuanjixueyuan(config)#line vty 0 4 • jishuanjixueyuan(config-line)#login • jishuanjixueyuan(config-line)#password test • jishuanjixueyuan(config-line)#exit • jishuanjixueyuan (config)# vlan 201 • jishuanjixueyuan (config-vlan)#name jiaowuke • jishuanjixueyuan (config)# vlan 202 • jishuanjixueyuan (config-vlan)#name qitabangongshi • jishuanjixueyuan (config)#interface fastethernet 0/1

  29. 计算机学院交换机配置续 • jishuanjixueyuan(config-if)#switchport mode access • jishuanjixueyuan(config-if)#switchport access vlan 201 • jishuanjixueyuan (config-if)#interface fastethernet 0/2 • jishuanjixueyuan(config-if)#switchport mode access • jishuanjixueyuan(config-if)#switchport access vlan 202 • jishuanjixueyuan (config-if)exit • jishuanjixueyuan (config)# interface vlan 201 • jishuanjixueyuan (config-if)#ip address 192.168.8.1 255.255.255.0 • jishuanjixueyuan (config)# interface vlan 202 • jishuanjixueyuan (config-if)#ip address 192.168.9.1 255.255.255.0 • jishuanjixueyuan (config-if)# interface GigabitEthernet0/1

  30. 计算机学院交换机配置续 • jishuanjixueyuan (config-if)#no switchport • jishuanjixueyuan (config-if)#ip address 172.16.1.6 255.255.255.252 • jishuanjixueyuan (config-if)exit • jishuanjixueyuan(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 • jishuanjixueyuan(config)#access-list 101 deny tcp any any range 135 144 • jishuanjixueyuan(config)#access-list 101 deny udp any any range 135 144 • jishuanjixueyuan(config)#access-list 101 permit ip any any • jishuanjixueyuan (config)interface GigabitEthernet0/1 • jishuanjixueyuan (config-if)#ip access-group 101 out

  31. 学生宿舍交换机配置 • switch#configure terminal • switch(config)#hostname xueshengsushe • xueshengsushe(config)#enable password test • xueshengsushe(config)#enable secret test • xueshengsushe(config)#line vty 0 4 • xueshengsushe(config-line)#login • xueshengsushe(config-line)#password test • xueshengsushe(config-line)#exit • xueshengsushe (config)# vlan 301 • xueshengsushe (config-vlan)#name yilou • xueshengsushe (config)# vlan 302 • xueshengsushe (config-vlan)#name erlou

  32. 学生宿舍交换机配置续 • xueshengsushe (config)# vlan 303 • xueshengsushe (config-vlan)#name sanlou • xueshengsushe (config)# vlan 304 • xueshengsushe (config-vlan)#name silou • xueshengsushe (config)# vlan 305 • xueshengsushe (config-vlan)#name wulou • xueshengsushe (config)#interface fastethernet 0/1 • xueshengsushe(config-if)#switchport mode access • xueshengsushe(config-if)#switchport access vlan 301 • xueshengsushe (config-if)#interface fastethernet 0/2 • xueshengsushe(config-if)#switchport mode access • xueshengsushe(config-if)#switchport access vlan 302

  33. 学生宿舍交换机配置续 • xueshengsushe (config-if)#interface fastethernet 0/3 • xueshengsushe(config-if)#switchport mode access • xueshengsushe(config-if)#switchport access vlan 303 • xueshengsushe (config-if)#interface fastethernet 0/4 • xueshengsushe(config-if)#switchport mode access • xueshengsushe(config-if)#switchport access vlan 304 • xueshengsushe (config-if)#interface fastethernet 0/5 • xueshengsushe(config-if)#switchport mode access • xueshengsushe(config-if)#switchport access vlan 305 • xueshengsushe (config-if)exit • xueshengsushe (config)# interface vlan 301 • xueshengsushe (config-if)#ip address 192.168.16.1 255.255.255.0

  34. 学生宿舍交换机配置续 • xueshengsushe (config)# interface vlan 302 • xueshengsushe (config-if)#ip address 192.168.17.1 255.255.255.0 • xueshengsushe (config)# interface vlan 303 • xueshengsushe (config-if)#ip address 192.168.18.1 255.255.255.0 • xueshengsushe (config)# interface vlan 304 • xueshengsushe (config-if)#ip address 192.168.19.1 255.255.255.0 • xueshengsushe (config)# interface vlan 305 • xueshengsushe (config-if)#ip address 192.168.20.1 255.255.255.0 • xueshengsushe (config-if)# interface GigabitEthernet0/1 • xueshengsushe (config-if)#no switchport

  35. 学生宿舍交换机配置续 • xueshengsushe (config-if)#ip address 172.16.1.10 255.255.255.252 • xueshengsushe (config-if)exit • xueshengsushe(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.9 • xueshengsushe(config)#access-list 101 deny tcp any any range 135 144 • xueshengsushe(config)#access-list 101 deny udp any any range 135 144 • xueshengsushe(config)#access-list 101 permit ip any any • xueshengsushe (config)interface GigabitEthernet0/1 • xueshengsushe (config-if)#ip access-group 101 out

  36. 教学楼交换机配置 • switch#configure terminal • switch(config)#hostname jiaoxuelou • jiaoxuelou(config)#enable password test • jiaoxuelou(config)#enable secret test • jiaoxuelou(config)#line vty 0 4 • jiaoxuelou(config-line)#login • jiaoxuelou(config-line)#password test • jiaoxuelou(config-line)#exit • jiaoxuelou (config)# vlan 401 • jiaoxuelou (config-vlan)#name jiaoxuelouVLAN • jiaoxuelou (config)#interface fastethernet 0/1 • jiaoxuelou(config-if)#switchport mode access • jiaoxuelou(config-if)#switchport access vlan 401 • jiaoxuelou (config-if)exit

  37. 教学楼交换机配置续 • jiaoxuelou (config)# interface vlan 401 • jiaoxuelou (config-if)#ip address 192.168.24.1 255.255.255.0 • jiaoxuelou (config-if)# interface GigabitEthernet0/1 • jiaoxuelou (config-if)#no switchport • jiaoxuelou (config-if)#ip address 172.16.1.14 255.255.255.252 • jiaoxuelou (config-if)exit • jiaoxuelou(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.13 • jiaoxuelou(config)#access-list 101 deny tcp any any range 135 144 • jiaoxuelou(config)#access-list 101 deny udp any any range 135 144 • jiaoxuelou(config)#access-list 101 permit ip any any

  38. 教学楼交换机配置续 • jiaoxuelou(config)interface GigabitEthernet0/1 • jiaoxuelou(config-if)#ip access-group 101 out

  39. 远程分校交换机配置 • switch#configure terminal • switch(config)#hostname yuanchengfenxiao • yuanchengfenxiao(config)#enable password test • yuanchengfenxiao(config)#enable secret test • yuanchengfenxiao(config)#line vty 0 4 • yuanchengfenxiao(config-line)#login • yuanchengfenxiao(config-line)#password test • yuanchengfenxiao(config-line)#exit • yuanchengfenxiao (config)# vlan 501 • yuanchengfenxiao (config-vlan)#name jiaowuke • yuanchengfenxiao (config)# vlan 502 • yuanchengfenxiao (config-vlan)#name qitabangongshi • yuanchengfenxiao (config)#interface fastethernet 0/2 • yuanchengfenxiao(config-if)#switchport mode access

  40. 远程分校交换机配置续 • yuanchengfenxiao(config-if)#switchport access vlan 501 • yuanchengfenxiao (config)#interface fastethernet 0/3 • yuanchengfenxiao(config-if)#switchport mode access • yuanchengfenxiao(config-if)#switchport access vlan 502 • yuanchengfenxiao (config-if)exit • yuanchengfenxiao (config)# interface vlan 501 • yuanchengfenxiao (config-if)#ip address 192.168.32.1 255.255.255.0 • yuanchengfenxiao (config)# interface vlan 502 • yuanchengfenxiao (config-if)#ip address 192.168.33.1 255.255.255.0 • yuanchengfenxiao (config-if)# interface fastethernet 0/1 • yuanchengfenxiao (config-if)#no switchport • yuanchengfenxiao (config-if)#ip address 172.16.1.26 255.255.255.252

  41. 远程分校交换机配置续 • yuanchengfenxiao (config-if)exit • yuanchengfenxiao(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.25 • yuanchengfenxiao(config)#access-list 101 deny tcp any any range 135 144 • yuanchengfenxiao(config)#access-list 101 deny udp any any range 135 144 • yuanchengfenxiao(config)#access-list 101 permit ip any any • yuanchengfenxiao(config)interface GigabitEthernet0/1 • yuanchengfenxiao(config-if)#ip access-group 101 out

  42. 校本部路由器配置 • route#configure terminal • route(config)#hostname xiaobenbu2511 • xiaobenbu2511 (config)#enable secret test • xiaobenbu2511 (config)#enable password test • xiaobenbu2511(config)# line vty 0 4 • xiaobenbu2511(config-line)# login • xiaobenbu2511(config-line)# password test • xiaobenbu2511 (config)# interface ethernet0 • xiaobenbu2511(config-if)#ip address 192.168.48.2 255.255.255.240 • xiaobenbu2511(config-if)#no shutdown • xiaobenbu2511 (config-if)#interface serial0 • xiaobenbu2511 (config-if)#ip address 172.16.1.21 255.255.255.252

  43. 校本部路由器配置续 • xiaobenbu2511 (config-if)#encapsulation ppp • xiaobenbu2511 (config)#username test password 7 test • xiaobenbu2511(config)#ip routing • xiaobenbu2511(config)#ip local pool test 192.168.48.3 192.168.48.5 • xiaobenbu2511(config)#ip address-pool local • xiaobenbu2511(config-if)#int group-async 1 • xiaobenbu2511(config-if)#group-range 1 3 • xiaobenbu2511(config-if)#ip unnumbered Ethernet 0 • xiaobenbu2511(config-if)#encapsulation ppp • xiaobenbu2511(config-if)#async dynamic address • xiaobenbu2511(config-if)#async mode dedicated • xiaobenbu2511(config-if)#peer default ip address pool test • xiaobenbu2511(config-if)#ppp authentication chap

  44. 校本部路由器配置续 • xiaobenbu2511(config)#line 1 3 • xiaobenbu2511(config-line)#modem InOut • xiaobenbu2511(config-line)#modem autoconfigure discovery • xiaobenbu2511(config-line)#autocommand ppp neg • xiaobenbu2511(config-line)#flowcontrol hardware • xiaobenbu2511(config-line)#speed 115200 • xiaobenbu2511(config-line)#exit • xiaobenbu2511(config)# ip route 0.0.0.0 0.0.0.0 192.168.48.1 • xiaobenbu2511(config)# ip route 192.168.168.32.0 255.255.248.0 172.16.1.22

  45. 远程分校路由器配置 • route#configure terminal • route(config)#hostname yuanchengfenxiao2511 • yuanchengfenxiao2511 (config)#enable secret test • yuanchengfenxiao2511 (config)#enable password test • yuanchengfenxiao2511(config)# line vty 0 4 • yuanchengfenxiao2511(config-line)# login • yuanchengfenxiao2511(config-line)# password test • yuanchengfenxiao2511 (config)# interface ethernet0 • yuanchengfenxiao2511(config-if)#ip address 172.16.1.25 255.255.255.252 • yuanchengfenxiao2511(config-if)#no shutdown

  46. 远程分校路由器配置续 • yuanchengfenxiao2511 (config-if)#interface serial0 • yuanchengfenxiao2511 (config-if)#ip address 172.16.1.22 255.255.255.252 • yuanchengfenxiao2511 (config-if)#encapsulation ppp • yuanchengfenxiao2511(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.21

More Related