此篇章只涉及课程设计报告这一部分,具体实验成果,关注我去下载就好了
《网络设计与系统集成》课程设计报告
项目名称: 校园网络设计与规划
学 院:
专 业:
学 号:
姓 名:
指导教师:
完成日期: 年 月 日
校园网络设计与规划
xx
本课题以模拟学校的网络规划设计为研究对象,并且有针对性地在内部网络、外部网络、服务器网络、网络安全这四个方面进行分析,为校园网络规划设计的具体内容为相关研究与实务应用提供参考。校园网络设计与规划旨在构建一个高效、稳定且安全的网络环境,以满足学校日常教学、科研和管理需求。本研究首先从校园网拓扑结构、网络冗余、局域网的技术和广域网的技术以及网络安全入手,规划和设计了以万兆跨校区冗余链路联接,千兆光纤到所有大楼,百兆到桌面的高速、安全、可靠、可控可管的校园网络。然后明确了网络设计的目标和原则,包括高带宽、低延迟、易扩展和强安全等要求。随后,通过深入分析校园网络现状和需求,提出了针对性的网络架构设计方案,包括核心层、汇聚层和接入层的层次化设计,以及内部网络、外部网络、服务器网络覆盖优化的问题。
关键词:校园网络、可靠、局域网
This project takes simulating the network planning and design of schools as the research object, and conducts targeted analysis in four aspects: internal network, external network, server network, and network security, providing reference for the specific content of campus network planning and design for related research and practical applications. Campus network design and planning aim to build an efficient, stable, and secure network environment to meet the daily teaching, research, and management needs of the school. This study first starts with the topology structure of the campus network, network redundancy, local area network technology, wide area network technology, and network security. It plans and designs a high-speed, secure, reliable, controllable, and manageable campus network with 10 Gigabit redundant links across campuses, gigabit fiber optic connections to all buildings, and 100 Gigabit connections to desktops. Then the goals and principles of network design were clarified, including requirements for high bandwidth, low latency, easy scalability, and strong security. Subsequently, through in-depth analysis of the current situation and requirements of campus networks, targeted network architecture design schemes were proposed, including hierarchical design of core layer, aggregation layer, and access layer, as well as optimization of internal network, external network, and server network coverage.
Keywords: campus network, reliability, local area network
1.绪论
1.1项目研究的背景和意义
研究背景:
信息技术的发展:随着信息技术的快速进步,网络已经成为人们日常生活、学习和工作中不可或缺的一部分。特别是在教育领域,网络技术的应用为教育带来了革命性的变化。
校园网络的重要性:校园网络作为学校信息化建设的基础设施,承载着教学资源共享、在线学习、教学管理等多项功能。其性能、稳定性和安全性直接影响到教育教学的效率与质量。
现有网络的问题:当前许多学校的校园网络存在设计不合理、设备陈旧、扩展性差、安全性不足等问题,难以满足日益增长的网络应用需求。
研究意义:
提升网络性能与安全性:通过科学的设计与规划,可以优化网络架构、提升带宽、降低延迟,从而增强网络性能和稳定性。同时,加强网络安全策略的制定和实施,可以有效防范网络攻击和数据泄露等风险。
促进教育信息化发展:校园网络的优化设计有助于推动教育信息化的进程,为师生提供更加便捷、高效的网络服务,促进教学模式的创新和教学方法的改进。
提高教育教学效率与质量:校园网络的完善可以丰富教学资源、促进师生间的交流与合作,从而提高教育教学的效率与质量。学生可以利用网络进行自主学习、在线讨论和协作学习,教师可以利用网络进行远程授课、教学资源共享和教学管理等工作。
1.2项目研究现状
首先,当前校园网络普遍包含有线网和无线网,但存在一些问题。有线网络设备普遍运行时间较长,性能不足、故障率较高、安全防护能力不足,影响了教学办公的网络体验。同时,无线网络与有线网络共用设备,存在较大的安全隐患,也无法满足“双线”接入的网络保障需求。
其次,校园网络规划不合理也是一个突出问题。这主要是由于在校园网建设初期,往往忽视了整体性、可靠性、适度超前性、开放性、可扩充性、多功能性、安全性和保密性等原则,导致网络拓扑和子网结构不合理,设备不稳定,系统生命周期不长,效益发挥不充分,设备型号断档或不配套,不适应未来的业务需求,网络运转不正常及存在泄密风险等问题。
此外,随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式。校园网络作为数字化校园建设的核心基础设施,其重要性和需求日益增长1。因此,对于校园网络设计与规划的研究也在不断深入,旨在通过科学的设计和规划,优化网络架构,提升网络性能,增强网络安全,以满足学校日益增长的信息化需求。
1.3本文的主要目标与研究内容
1.3.1主要目标
(1)构建高效、稳定的网络基础设施:通过采用先进的技术和设备,建设一个能够满足教学、科研和办公等需求的高速、稳定的校园网络。
(2)提升网络安全性和可靠性:采取多种安全措施,确保校园网络的安全性,避免信息泄露和网络攻击,为师生提供安全、可靠的网络环境。
1.3.2主要研究内容
- 网络架构设计:根据需求分析结果,设计合理的网络架构,包括网络拓扑结构、设备选型、布线设计等方面,确保网络的性能和可扩展性。
- 应用服务规划:规划校园网络所支持的应用服务,如Web浏览、在线学习、资源共享等,以满足师生的多样化需求。
- 设计一个功能完善、安全稳定、高性能的园区型局域网。
2.项目需求分析
2.1 项目的设计要求
实现学校对教学楼,图书馆,学生宿舍,二级学院的统一高效的网络管理,搭建校级行政管理系统,同时实现对外网的互联互通。
实现教务处与总务处二级学院间的信息互通,让办公高效化,现代化。提高学校个各个部门的互联互通性。
实现各个各个部门资源共享,通过计算机内的设置,不同部门间可以相互访问对方的信息资源。
实现不同区域的信息互联互通,宿舍区域与教学区域的链接,让学生可以轻松的获得学校的学习资源。
2.2 需求分析
2.2.1总体需求
教师:教师大多在使用校园网络时希望网络流畅,也就是说他们的需求是在内网访问校园数据库时候,上传或下载资料时候不卡,这时就是需要链路带宽高,负荷能力好网络设备。
学生:校园网络速度快,保证平时上网的网速流畅和稳定性。
行政人员:行政人员则希望能够有效监控学生上网内容以及上网安全等,在出现断电断网的情况下能够使数据不发生丢失或者损坏等,还有方便管理校园网络。
2.2.2规模分析
模拟学校应用场景以及规模大小做一个大概数据,拥有19个二级学院,15个宿舍楼,12个主教学楼,一个超市,一个后勤保卫处,以及有学校内部的网站,邮件服务器以及ftp服务器。
2.2.3应用需求
网络构造需要具有灵活性和容忍性,以便于后期公司规模扩大所需要增加设备、网络节点的要求;要具有经济性,架构的部署方式及选型要贴近校园人员办公、日常所使用网络的情况而选择设备;要具有可靠性和稳定性,如果学校三天两头的断网或者出现网络丢包、速度慢等情况,那么十分影响用户的上网体验性,因此技术上和物理上需要达到双冗余,确保公司业务的正常运行。
3. 相关技术研究
3.1网络结构
架构采用基本的三层架构,它由核心层,汇聚层以及接入层组成。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该选用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。
3.2子网划分
IPv4地址如果只使用有类(A、B、C类)来划分,会造成大量的浪费或者不够用,为了解决这个问题,可以在有类网络的基础上,通过对IP地址的主机号进行再划分,把一部分划入网络号,就能划分各种类型大小的网络了。
为了解决IPv4的不足,提高网络划分的灵活性,诞生了两种非常重要的技术,那就是VLSM(可变长子网掩码)和CIDR(无类别域间路由),把传统标准的IPv4有类网络演变成一个更为高效,更为实用的无类网络。
VLSM用于IPv4子网的划分,也就是把一个大的网络划分成多个小的子网;而CIDR则用于IPv4子网的聚合,当然主要是指路由方面的聚合,也就是路由汇总。通过CIDR可以把多个小的子网路由条目汇总成一个大网络的路由条目,以减少路由器中路由条目的数量,提高路由效率。
3.3 VLAN技术
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成的,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
3.4 路由技术
路由技术主要是指路由选择算法、因特网的路由选择协议的特点及分类。其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是:属于自适应的选择协议(即动态的),是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统内部和自治系统外部路由选择协议。因特网的路由选择协议划分为两大类:内部网关协议(IGP,具体的协议有RIP和OSPF等)和外部网关协议(EGP,使用最多的是BGP)。
3.5 VRRP技术
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
3.6 ACL技术
ACL(访问控制列表)技术是一种网络安全策略,它通过应用在路由器接口的指令列表来控制网络流量的访问行为。这些指令列表告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,从而保证网络资源不被非法使用和访问。ACL技术的主要任务是保护网络设备、服务器免受未经授权的访问和破坏,是网络安全防范和保护的主要策略之一。
ACL可以根据不同的划分规则进行分类,包括但不限于:
标准ACL:主要匹配IP包的源地址或源地址的一部分,编号范围从1到99。
扩展ACL:具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口等,编号范围从100到199。
命名的ACL:以列表名代替列表编号来定义IP访问控制列表。
标准IPX ACL:检查IPX源网络号和目的网络号,编号范围是800-899。
扩展IPX ACL:在标准IPX ACL的基础上,增加了对IPX报头中几个字段的检查,编号范围是900-999。
ACL的应用原则包括:
基本ACL尽量用在靠近目的点。
高级ACL尽量用在靠近源的地方,以保护带宽和其他资源。
ACL的匹配规则包括:
一个接口的同一个方向只能调用一个ACL。
一个ACL里面可以有多个规则,按照规则ID从小到大排序,从上往下依次执行。
数据包一旦被某规则匹配,就不再继续向下匹配。
ACL不仅起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。
3.7 NAT技术
NAT技术,全称为Network Address Translation,即网络地址转换,是一种允许专用网络(私有IP地址)访问公共网络(公有IP地址)的技术。NAT技术通过在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件,实现私有IP地址到公有IP地址的转换。这种技术至少需要一个有效的外部全球IP地址(公网IP地址),使得所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。NAT的实现方式主要有三种:静态转换、动态转换和端口多路复用(OverLoad)。
NAT技术的主要作用包括:
隐藏内部拓扑结构:通过NAT技术,企业内部网络可以隐藏其内部拓扑结构,增加网络安全性。
提高网络效率:公共场所的Wi-Fi热点利用NAT技术,让多个用户共享一个公共IP地址访问互联网,从而提高网络效率。
解决IP地址资源短缺:随着接入Internet的计算机数量的不断猛增,IP地址资源愈加显得捉襟见肘。NAT技术通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT技术还通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。此外,NAT除了解决IP地址短缺的问题外,还带来了两个好处:有效避免来自外网的攻击,提高网络安全性;同时控制内网主机访问外网,以及外网主机访问内网,解决了内网和外网不能互通的问题。
NAT技术通过构建一个虚拟网络的网关路由器,使用一台机器作为虚拟网络的网关路由器,构建192.168..xxx.xxx这样的网段用于内部网络与外网通信。流量的进出都只能通过作为网关的主机。NAT路由器至少有一个全球ip,用于内部的本地ip想要和外网通信的场景中。NAT的工作模式是内网ip和外网通信时,先经过NAT,由转换表的规则将ip地址做转换后访问全球网络。目的主机收到数据包以为是NAT发来的,处理之后返回给NAT,NAT再次进行ip转换,回复给源主机。
3.8 网络综合布线技术
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。
如图3.8.1所示,是我们的校园集成布线图:
图3.8.1校园集成布线图
(1)一个独立的需要设置终端设备(TE)的区域宜划分为一个工作区。工作区应包括信息插座模块(TO)、终端设备处的连接缆线及适配器。
(2)配线子系统应由工作区内的信息插座模块、信息插座模块至电信间配线设备(FD)的水平缆线、电信间的配线设备及设备缆线和跳线等组成。
(3)干线子系统应由设备间至电信间的主干缆线、安装在设备间的建筑物配线设备(BD)及设备缆线和跳线组成。
(4)建筑群子系统应由连接多个建筑物之间的主干缆线、建筑群配线设备(CD)及设备缆线和跳线组成。
(5)设备间应为在每栋建筑物的适当地点进行配线管理、网络管理和信息交换的场地。综合布线系统设备间宜安装建筑物配线设备、建筑群配线设备、以太网交换机、电话交换机、计算机网络设备。入口设施也可安装在设备间。
(6)进线间应为建筑物外部信息通信网络管线的入口部位,并可作为入口设施的安装场地。
(7)管理应对工作区、电信间、设备间、进线间、布线路径环境中的配线设备、缆线、信息插座模块等设施按一定的模式进行标识、记录和管理。
4. 项目的设计
4.1 网络拓扑设计
如图4.1.2所示是我们校园网络规划与设计的框架图:
图4.1.2校园网络规划与设计
4.2子网划分及IP地址设计
子网划分如表4-2-1所示
名称 | Vlan/接口 | 地址网段 | 网关 |
核心 交换机1 | Vlan10-vlan170, vlan200 | 192.168.10.0-170.0,200.0 10.10.10.0,12.0,14.0 | 192.168.10.1-170.1 192.168.200.1 |
核心 交换机2 | Vlan10-vlan170, vlan200 | 192.168.10.0-170.0 10.10.11.0,10.10.12.0 10.10.14.0 | 192.168.10.1-170.1 |
1号教学楼 | Vlan 10 | 192.168.10.0 | 192.168.10.1 |
2号教学楼 | Vlan 20 | 192.168.20.0 | 192.168.20.1 |
3号教学楼 | Vlan 30 | 192.168.30.0 | 192.168.30.1 |
4号教学楼 | Vlan 40 | 192.168.40.0 | 192.168.40.1 |
5号教学楼 | Vlan 50 | 192.168.50.0 | 192.168.50.1 |
6号教学楼 | Vlan 60 | 192.168.60.0 | 192.168.60.1 |
7号教学楼 | Vlan 70 | 192.168.70.0 | 192.168.70.1 |
8号教学楼 | Vlan 80 | 192.168.80.0 | 192.168.80.1 |
9号教学楼 | Vlan 90 | 192.168.90.0 | 192.168.90.1 |
10号教学楼 | Vlan 100 | 192.168.100.0 | 192.168.100.1 |
11号教学楼 | Vlan 110 | 192.168.110.0 | 192.168.110.1 |
12号教学楼 | Vlan 120 | 192.168.120.0 | 192.168.120.1 |
1号食堂 | Vlan 130 | 192.168.130.0 | 192.168.130.1 |
2号食堂 | Vlan 140 | 192.168.140.0 | 192.168.140.1 |
后勤保卫处 | Vlan 150 | 192.168.150.0 | 192.168.150.1 |
快递站 | Vlan 160 | 192.168.160.0 | 192.168.160.1 |
宿舍楼 | Vlan 170 | 192.168.170.0 | 192.168.170.1 |
表4-2-1子网划分
4.3安全设计
进入新的历史时期,计算机及网络的应用更加广泛,与此同时,影响网络安全的因素也在不断增加,各种网络犯罪活动也频繁发生。面对这一严峻形势,网络安全管理者应当对计算机及网络系统进行全面的评估,制定科学的网络安全整体解决方案,积极采取有效策略,构建包括防火墙、病毒检测和反应体系在内的网络安全防护体系,合理优化计算机及网络配置,最大限度地降低网络安全风险,维护网络用户的合法权益。
(2)对网络服务请求内容进行控制,使非法访问在到达主机前被拒绝。
(3)加强合法用户的访问认证,同时将用户的访问权限控制在最低限度
(5)加强网络安全管理,提供系统全体人员的网络安全意识和防范技术。
(6)防范入侵者的恶意攻击与破坏
(7)保护企业信息通过网上传输过程中的机密性、完整性
4.4无线网设计
首先,无线网络设计需要满足校园内不同区域的覆盖需求。根据校园布局、建筑物分布和用户密度,合理部署无线接入点(AP),确保网络信号的稳定覆盖和传输质量。对于室内和室外不同场景,需要选择适合的无线设备和天线类型,以最大化覆盖范围和信号强度。
其次,无线网络设计需要考虑网络安全问题。校园网络面临着来自各方面的安全威胁,如未经授权的访问、数据泄露等。
5.项目实施与测试
5.1设备选型及连接
5.1.1交换机选型
核心层:
选择CISCO WS-C3560X-24P-S
汇聚层:
选择CISCO WS-C3560X-24P-S
CISCO WS-C3560X-24P-S交换机具体参数如图5.1.1所示:
图5.1.1 CISCO WS-C3560X-24P-S交换机
接入层:
选择CISCO WS-C2960-24TT-L
具体参数如图5.1.2所示:
图5.1.2 CISCO WS-C2960-24TT-L交换机
5.1.2路由器选型
选择CISCO 2911/K9
具体参数如图5.1.3所示:
图5.1.3 CISCO 2911/K9路由器
5.2项目具体实施过程
核心交换机1:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#int f0/23 //选择 FastEthernet 0/23 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.12.1 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch(config)#int f0/24 //选择 FastEthernet 0/24 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.14.1 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch(config)#int f0/5 //选择 FastEthernet 0/5 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.10.2 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config)#int range f0/1-4 //选择范围从 FastEthernet 0/1 到 0/4 的接口进行批量配置
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置这些接口的封装类型为 802.1Q
Switch(config-if-range)#switchport mode trunk//将这些接口设置为 trunk 模式
Switch(config-if-range)#no shutdown //激活接口
Switch(config-if-range)#ex //退出当前接口配置模式
Switch(config)#int f0/6 //选择 FastEthernet 0/6接口进行配置
Switch(config-if)#switchport trunk encapsulation dot1q 设置这些接口的封装类型为 802.1Q
Switch(config-if)#switchport mode trunk //将这些接口设置为 trunk 模式
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch#vlan database //进入 VLAN 数据库模式
Switch(vlan)#vlan 10 //创建VLAN 10
Switch(vlan)#vlan 20 //创建VLAN 20
Switch(vlan)#vlan 30 //创建VLAN 30
Switch(vlan)#vlan 40 //创建VLAN 40
Switch(vlan)#vlan 50 //创建VLAN 50
Switch(vlan)#vlan 60 //创建VLAN 60
Switch(vlan)#vlan 70 //创建VLAN 70
Switch(vlan)#vlan 80 //创建VLAN 80
Switch(vlan)#vlan 90 //创建VLAN 90
Switch(vlan)#vlan 100 //创建VLAN 100
Switch(vlan)#vlan 110 //创建VLAN 110
Switch(vlan)#vlan 120 //创建VLAN 120
Switch(vlan)#vlan 130 //创建VLAN 130
Switch(vlan)#vlan 140 //创建VLAN 140
Switch(vlan)#vlan 150 //创建VLAN 150
Switch(vlan)#vlan 160 //创建VLAN 160
核心交换机2:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#int f0/23 //选择 FastEthernet 0/23 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.12.2 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch(config)#int f0/24 //选择 FastEthernet 0/24 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.14.2 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch(config)#int f0/5 //选择 FastEthernet 0/5 接口进行配置
Switch(config-if)#no switchport //将接口设置为非交换端口模式
Switch(config-if)#ip address 10.10.11.2 255.255.255.0 //配置IP地址
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出当前接口配置模式
Switch(config)#int range f0/1-4 //选择范围从 FastEthernet 0/1 到 0/4 的接口进行批量配置
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置这些接口的封装类型为 802.1Q
Switch(config-if-range)#switchport mode trunk//将这些接口设置为 trunk 模式
Switch(config-if-range)#no shutdown //激活接口
Switch(config-if-range)#ex //退出当前接口配置模式
Switch#vlan database //进入 VLAN 数据库模式
Switch(vlan)#vlan 10 //创建VLAN 10
Switch(vlan)#vlan 20 //创建VLAN 20
Switch(vlan)#vlan 30 //创建VLAN 30
Switch(vlan)#vlan 40 //创建VLAN 40
Switch(vlan)#vlan 50 //创建VLAN 50
Switch(vlan)#vlan 60 //创建VLAN 60
Switch(vlan)#vlan 70 //创建VLAN 70
Switch(vlan)#vlan 80 //创建VLAN 80
Switch(vlan)#vlan 90 //创建VLAN 90
Switch(vlan)#vlan 100 //创建VLAN 100
Switch(vlan)#vlan 110 //创建VLAN 110
Switch(vlan)#vlan 120 //创建VLAN 120
Switch(vlan)#vlan 130 //创建VLAN 130
Switch(vlan)#vlan 140 //创建VLAN 140
Switch(vlan)#vlan 150 //创建VLAN 150
Switch(vlan)#vlan 160 //创建VLAN 160
核心层链路聚合配置:
核心1:
Switch(config)#int range fastEthernet 0/23-24 //选择 FastEthernet 0/23 和 0/24 接口的范围进行配置
Switch(config-if-range)#channel-group 1 mode on //将这些接口加入到编号为 1 的以太网信道组,并启用该组
Switch(config-if-range)#no shutdown //激活接口
Switch(config-if-range)#ex //退出当前接口配置模式
核心2:
Switch(config)#int range fastEthernet 0/23-24 //选择 FastEthernet 0/23 和 0/24 接口的范围进行配置
Switch(config-if-range)#channel-group 1 mode on //将这些接口加入到编号为 1 的以太网信道组,并启用该组
Switch(config-if-range)#no shutdown //激活接口
Switch(config-if-range)#ex //退出当前接口配置模式
内网路由器1:
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#int g0/0 //选择 GigabitEthernet 0/0 接口进行配置
Router(config-if)#ip address 10.10.10.1 255.255.255.0 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
Router(config)#int g0/1 //选择 GigabitEthernet 0/1 接口进行配置
Router(config-if)#ip address 10.10.11.1 255.255.255.0 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
Router(config)#int g0/2 //选择 GigabitEthernet 0/1 接口进行配置
Router(config-if)#ip address 10.10.13.1 255.255.255.0 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
内网路由器2:
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#int g0/0 //选择 GigabitEthernet 0/0 接口进行配置
Router(config-if)#ip address 10.10.13.2 255.255.255.0 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
Router(config)#int s0/3/0 //选择串行接口 0/3/0 进行配置
Router(config-if)#ip address 218.26.174.114 255.255.255.240 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
外网路由器:
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#int s0/3/0 //选择串行接口 0/3/0 进行配置
Router(config-if)#ip address 218.26.174.113 255.255.255.240 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
Router(config)#int g0/0 //选择 GigabitEthernet 0/0 接口进行配置
Router(config-if)#ip address 200.200.200.1 255.255.255.0 //配置IP地址
Router(config-if)#no shutdown //激活接口
Router(config-if)#ex //退出当前接口配置模式
Ospf配置:
核心1:
Switch(config)#ip routing //启用 IP 路由功能
Switch(config)#router ospf 100 //进入 OSPF 配置模式,并指定一个 OSPF 进程号 100
Switch(config-router)#network 10.10.10.2 255.255.255.0 area 0 //将网络 10.10.10.2 及其子网掩码 255.255.255.0 宣告到 OSPF 进程中,并指定该网络属于区域 0
Switch(config-router)#network 10.10.10.0 255.255.255.0 area 0 //将另一个网络 10.10.10.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 10.10.12.0 255.255.255.0 area 0 //将另一个网络 10.10.12.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 10.10.14.0 255.255.255.0 area 0 //将另一个网络 10.10.14.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 192.168.200.0 255.255.255.0 area 0 //宣告192.168.200.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.10.0 255.255.255.0 area 0 //宣告192.168.10.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.20.0 255.255.255.0 area 0 //宣告192.168.20.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.30.0 255.255.255.0 area 0 //宣告192.168.30.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.40.0 255.255.255.0 area 0 //宣告192.168.40.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.50.0 255.255.255.0 area 0 //宣告192.168.50.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.60.0 255.255.255.0 area 0 //宣告192.168.60.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.70.0 255.255.255.0 area 0 //宣告192.168.70.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.80.0 255.255.255.0 area 0 //宣告192.168.80.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.90.0 255.255.255.0 area 0 //宣告192.168.90.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.100.0 255.255.255.0 area 0 //宣告192.168.100.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.110.0 255.255.255.0 area 0 //宣告192.168.110.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.120.0 255.255.255.0 area 0 //宣告192.168.120.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.130.0 255.255.255.0 area 0 //宣告192.168.130.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.140.0 255.255.255.0 area 0 //宣告192.168.140.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.150.0 255.255.255.0 area 0 //宣告192.168.150.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.160.0 255.255.255.0 area 0 //宣告192.168.160.0/24网络到OSPF区域0
Switch(config-router)#ex //退出当前接口配置模式
核心2:
Switch(config)#ip routing //启用 IP 路由功能
Switch(config)#router ospf 100 //进入 OSPF 配置模式,并指定一个 OSPF 进程号 100
Switch(config-router)#network 10.10.11.0 255.255.255.0 area 0 //将另一个网络 10.10.11.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 10.10.12.0 255.255.255.0 area 0 //将另一个网络 10.10.12.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 10.10.14.0 255.255.255.0 area 0 //将另一个网络 10.10.14.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Switch(config-router)#network 192.168.10.0 255.255.255.0 area 0 //宣告192.168.10.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.20.0 255.255.255.0 area 0 //宣告192.168.20.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.30.0 255.255.255.0 area 0 //宣告192.168.30.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.40.0 255.255.255.0 area 0 //宣告192.168.40.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.50.0 255.255.255.0 area 0 //宣告192.168.50.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.60.0 255.255.255.0 area 0 //宣告192.168.60.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.70.0 255.255.255.0 area 0 //宣告192.168.70.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.80.0 255.255.255.0 area 0 //宣告192.168.80.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.90.0 255.255.255.0 area 0 //宣告192.168.90.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.100.0 255.255.255.0 area 0 //宣告192.168.100.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.110.0 255.255.255.0 area 0 //宣告192.168.110.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.120.0 255.255.255.0 area 0 //宣告192.168.120.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.130.0 255.255.255.0 area 0 //宣告192.168.130.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.140.0 255.255.255.0 area 0 //宣告192.168.140.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.150.0 255.255.255.0 area 0 //宣告192.168.150.0/24网络到OSPF区域0
Switch(config-router)#network 192.168.160.0 255.255.255.0 area 0 //宣告192.168.160.0/24网络到OSPF区域0
Switch(config-router)#ex //退出当前接口配置模式
内网路由器1:
Router(config)#router ospf 100 //进入 OSPF 配置模式,并指定一个 OSPF 进程号 100
Router(config-router)#network 10.10.10.0 255.255.255.0 area 0 //将另一个网络 10.10.10.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Router(config-router)#network 10.10.13.0 255.255.255.0 area 0 //将另一个网络 10.10.13.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Router(config-router)#network 10.10.11.0 255.255.255.0 area 0 //将另一个网络 10.10.11.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
内网路由器2:
Router(config)#router ospf 100 //进入 OSPF 配置模式,并指定一个 OSPF 进程号 100
Router(config-router)#network 10.10.13.0 255.255.255.0 area 0 //将另一个网络 10.10.13.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Router(config-router)#network 218.26.174.0 255.255.255.0 area 0 //将另一个网络 218.26.174.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
外网路由器:
Router(config)#router ospf 100 //进入 OSPF 配置模式,并指定一个 OSPF 进程号 100
Router(config-router)#network 200.200.200.0 255.255.255.0 area 0 //将另一个网络 200.200.200.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
Router(config-router)#network 218.26.174.0 255.255.255.0 area 0 //将另一个网络 218.26.174.0 及其子网掩码宣告到 OSPF,并指定属于区域 0
内网服务链路配置:
核心1上:
Switch(config)#vlan 200 //创建 VLAN 200
Switch(config-vlan)#ex //退出 VLAN 配置模式
Switch(config)#int vlan 200 //选择 VLAN 200 的接口进行配置
Switch(config-if)#ip address 192.168.200.5 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许 VLAN 200 的接口抢占成为 HSRP 的活跃路由器
Switch(config-if)#standby 1 ip 192.168.200.1 //设置 HSRP 组 1 的虚拟 IP 地址
Switch(config-if)#standby 1 priority 254 //将 VLAN 200 接口的 HSRP 优先级设置为 254,这是最高优先级
Switch(config-if)#ex //退出接口配置模式
Switch(config)#router ospf 100 //进入 OSPF 配置模式,指定进程号 100
Switch(config-router)#network 192.168.200.0 255.255.255.0 area 0 //将网络 192.168.200.0/24 宣告到 OSPF 区域 0
Switch(config-router)#ex //退出 OSPF 配置模式
学校服务二层交换机上:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#vlan 200 //创建VLAN 200
Switch(config-vlan)#ex //退出 VLAN 200 的配置模式
Switch(config)#int range f0/2-4 //选择接口范围f0/2到f0/4进行配置
Switch(config-if-range)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if-range)#switchport access vlan 200 //将这些接口分配给VLAN 200
Switch(config-if-range)#no shutdown //激活这些接口
Switch(config-if-range)#ex //退出接口配置模式
Switch(config)#spanning-tree mode rapid-pvst //设置快速PVST+生成树模式,提高网络的收敛速度
接入层交换机配置:
1:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 10 //创建VLAN 10
Switch(config-vlan)#ex //退出 VLAN 10 的配置模式
Switch(config)#int vlan 10 //配置VLAN 10
Switch(config-if)#ex //退出 VLAN 10 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 10 //将这些接口分配给VLAN 10
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
2:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 20 //创建VLAN 20
Switch(config-vlan)#ex //退出 VLAN 20 的配置模式
Switch(config)#int vlan 20 //配置VLAN 20
Switch(config-if)#ex //退出 VLAN 20 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 20 //将这些接口分配给VLAN 20
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
3:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 30 //创建VLAN 30
Switch(config-vlan)#ex //退出 VLAN 30 的配置模式
Switch(config)#int vlan 30 //配置VLAN 30
Switch(config-if)#ex //退出 VLAN 30 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 30 //将这些接口分配给VLAN 30
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
4:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 40 //创建VLAN 40
Switch(config-vlan)#ex //退出 VLAN 40 的配置模式
Switch(config)#int vlan 40 //配置VLAN 40
Switch(config-if)#ex //退出 VLAN 40 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 40 //将这些接口分配给VLAN 40
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
5:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 50 //创建VLAN 50
Switch(config-vlan)#ex //退出 VLAN 50 的配置模式
Switch(config)#int vlan 50 //配置VLAN 50
Switch(config-if)#ex //退出 VLAN 50 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 50 //将这些接口分配给VLAN 50
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
6:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 60 //创建VLAN 60
Switch(config-vlan)#ex //退出 VLAN 60 的配置模式
Switch(config)#int vlan 60 //配置VLAN 60
Switch(config-if)#ex //退出 VLAN 60 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 60 //将这些接口分配给VLAN 60
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
7:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 70 //创建VLAN 70
Switch(config-vlan)#ex //退出 VLAN 70 的配置模式
Switch(config)#int vlan 70 //配置VLAN 70
Switch(config-if)#ex //退出 VLAN 70 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 70 //将这些接口分配给VLAN 70
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
8:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 80 //创建VLAN 80
Switch(config-vlan)#ex //退出 VLAN 80 的配置模式
Switch(config)#int vlan 80 //配置VLAN 80
Switch(config-if)#ex //退出 VLAN 80 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 80 //将这些接口分配给VLAN 80
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
9:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 90 //创建VLAN 90
Switch(config-vlan)#ex //退出 VLAN 90 的配置模式
Switch(config)#int vlan 90 //配置VLAN 90
Switch(config-if)#ex //退出 VLAN 90 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 90 //将这些接口分配给VLAN 90
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
10:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 100 //创建VLAN 100
Switch(config-vlan)#ex //退出 VLAN 100 的配置模式
Switch(config)#int vlan 100 //配置VLAN 100
Switch(config-if)#ex //退出 VLAN 100 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 100 //将这些接口分配给VLAN 100
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
11:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 110 //创建VLAN 110
Switch(config-vlan)#ex //退出 VLAN 110 的配置模式
Switch(config)#int vlan 110 //配置VLAN 110
Switch(config-if)#ex //退出 VLAN 110 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 110 //将这些接口分配给VLAN 110
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
12:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 120 //创建VLAN 120
Switch(config-vlan)#ex //退出 VLAN 120 的配置模式
Switch(config)#int vlan 120 //配置VLAN 120
Switch(config-if)#ex //退出 VLAN 120 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 120 //将这些接口分配给VLAN 120
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
13:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 130 //创建VLAN 130
Switch(config-vlan)#ex //退出 VLAN 130 的配置模式
Switch(config)#int vlan 130 //配置VLAN 130
Switch(config-if)#ex //退出 VLAN 130 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 130 //将这些接口分配给VLAN 130
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
14:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 140 //创建VLAN 140
Switch(config-vlan)#ex //退出 VLAN 140 的配置模式
Switch(config)#int vlan 140 //配置VLAN 140
Switch(config-if)#ex //退出 VLAN 140 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 140 //将这些接口分配给VLAN 140
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
15:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 150 //创建VLAN 150
Switch(config-vlan)#ex //退出 VLAN 150 的配置模式
Switch(config)#int vlan 150 //配置VLAN 150
Switch(config-if)#ex //退出 VLAN 150 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 150 //将这些接口分配给VLAN 150
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
16:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#vlan 160 //创建VLAN 160
Switch(config-vlan)#ex //退出 VLAN 160 的配置模式
Switch(config)#int vlan 160 //配置VLAN 160
Switch(config-if)#ex //退出 VLAN 160 的配置模式
Switch(config)#int f0/2 //选择 FastEthernet 0/2 接口进行配置
Switch(config-if)#switchport mode access //设置接口为access模式,连接终端设备
Switch(config-if)#switchport access vlan 160 //将这些接口分配给VLAN 160
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int f0/1 //选择 FastEthernet 0/1 接口进行配置
Switch(config-if)#switchport mode trunk //设置接口为trunk模式,允许多个VLAN流量通过
Switch(config-if)#no shutdown //激活接口
Switch(config-if)#ex //退出接口配置模式
汇聚层交换机配置:
1:
Switch>en //进入特权模式
Switch#vlan database //进入 VLAN 数据库模式以创建和管理 VLANs
Switch(vlan)#vlan 10 //创建 VLAN 10
Switch(vlan)#vlan 20 //创建 VLAN 20
Switch(vlan)#vlan 30 //创建 VLAN 30
Switch(vlan)#vlan 40 //创建 VLAN 40
Switch(vlan)#ex //退出 VLAN 数据库模式
Switch#conf t //进入全局配置模式
Switch(config)#int range fastEthernet 0/3-6 //选择接口范围 0/3 到 0/6
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置 trunk 封装为 802.1Q
Switch(config-if-range)#switchport mode trunk //设置接口模式为 trunk
Switch(config-if-range)#ex //退出接口配置模式
Switch(config)#int range fastEthernet 0/1-2 //选择接口范围 0/1 到 0/2
Switch(config-if-range)#switchport trunk encapsulation dot1q //为这些接口设置相同的封装
Switch(config-if-range)#switchport mode trunk //将它们设置为 trunk 模式
Switch(config-if-range)#ex //退出接口配置模式
2:
Switch>en //进入特权模式
Switch#vlan database //进入 VLAN 数据库模式以创建和管理 VLANs
Switch(vlan)#vlan 50 //创建 VLAN 50
Switch(vlan)#vlan 60 //创建 VLAN 60
Switch(vlan)#vlan 70 //创建 VLAN 70
Switch(vlan)#vlan 80 //创建 VLAN 80
Switch(vlan)#ex //退出 VLAN 数据库模式
Switch#conf t //进入全局配置模式
Switch(config)#int range fastEthernet 0/3-6 //选择接口范围 0/3 到 0/6
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置 trunk 封装为 802.1Q
Switch(config-if-range)#switchport mode trunk //设置接口模式为 trunk
Switch(config-if-range)#ex //退出接口配置模式
Switch(config)#int range fastEthernet 0/1-2 //选择接口范围 0/1 到 0/2
Switch(config-if-range)#switchport trunk encapsulation dot1q //为这些接口设置相同的封装
Switch(config-if-range)#switchport mode trunk //将它们设置为 trunk 模式
Switch(config-if-range)#ex //退出接口配置模式
3:
Switch>en //进入特权模式
Switch#vlan database //进入 VLAN 数据库模式以创建和管理 VLANs
Switch(vlan)#vlan 90 //创建 VLAN 90
Switch(vlan)#vlan 100 //创建 VLAN 100
Switch(vlan)#vlan 110 //创建 VLAN 110
Switch(vlan)#vlan 120 //创建 VLAN 120
Switch(vlan)#ex //退出 VLAN 数据库模式
Switch#conf t //进入全局配置模式
Switch(config)#int range fastEthernet 0/3-6 //选择接口范围 0/3 到 0/6
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置 trunk 封装为 802.1Q
Switch(config-if-range)#switchport mode trunk //设置接口模式为 trunk
Switch(config-if-range)#ex //退出接口配置模式
Switch(config)#int range fastEthernet 0/1-2 //选择接口范围 0/1 到 0/2
Switch(config-if-range)#switchport trunk encapsulation dot1q //为这些接口设置相同的封装
Switch(config-if-range)#switchport mode trunk //将它们设置为 trunk 模式
Switch(config-if-range)#ex //退出接口配置模式
4:
Switch>en //进入特权模式
Switch#vlan database //进入 VLAN 数据库模式以创建和管理 VLANs
Switch(vlan)#vlan 130 //创建 VLAN 130
Switch(vlan)#vlan 140 //创建 VLAN 140
Switch(vlan)#vlan 150 //创建 VLAN 150
Switch(vlan)#vlan 160 //创建 VLAN 160
Switch(vlan)#ex //退出 VLAN 数据库模式
Switch#conf t //进入全局配置模式
Switch(config)#int range fastEthernet 0/3-6 //选择接口范围 0/3 到 0/6
Switch(config-if-range)#switchport trunk encapsulation dot1q //设置 trunk 封装为 802.1Q
Switch(config-if-range)#switchport mode trunk //设置接口模式为 trunk
Switch(config-if-range)#ex //退出接口配置模式
Switch(config)#int range fastEthernet 0/1-2 //选择接口范围 0/1 到 0/2
Switch(config-if-range)#switchport trunk encapsulation dot1q //为这些接口设置相同的封装
Switch(config-if-range)#switchport mode trunk //将它们设置为 trunk 模式
Switch(config-if-range)#ex //退出接口配置模式
生成树配置:
核心1:
Switch(config)#int vlan 10 //进入VLAN 10的接口配置模式
Switch(config)#ip address 192.168.10.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.10.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 20 //进入VLAN 20的接口配置模式
Switch(config)#ip address 192.168.20.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.20.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 30 //进入VLAN 30的接口配置模式
Switch(config)#ip address 192.168.30.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.30.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 40 //进入VLAN 40的接口配置模式
Switch(config)#ip address 192.168.40.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.40.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 50 //进入VLAN 50的接口配置模式
Switch(config)#ip address 192.168.50.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.50.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 60 //进入VLAN 60的接口配置模式
Switch(config)#ip address 192.168.60.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.60.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 70 //进入VLAN 10的接口配置模式
Switch(config)#ip address 192.168.70.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.70.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 80 //进入VLAN 80的接口配置模式
Switch(config)#ip address 192.168.80.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.80.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置接口的HSRP优先级,使其具有较高的抢占机会
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 90 //进入VLAN 90的接口配置模式
Switch(config-if)#ip address 192.168.90.3 255.255.255.0 //为VLAN 90接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.90.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 100 //进入VLAN 100的接口配置模式
Switch(config-if)#ip address 192.168.100.3 255.255.255.0 //为VLAN 100接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.100.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 110 //进入VLAN 160的接口配置模式
Switch(config-if)#ip address 192.168.110.3 255.255.255.0 //为VLAN 110接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.110.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 120 //进入VLAN 120的接口配置模式
Switch(config-if)#ip address 192.168.120.3 255.255.255.0 //为VLAN 120接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.120.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 130 //进入VLAN 130的接口配置模式
Switch(config-if)#ip address 192.168.130.3 255.255.255.0 //为VLAN 130接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.130.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 140 //进入VLAN 140的接口配置模式
Switch(config-if)#ip address 192.168.140.3 255.255.255.0 //为VLAN 140接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.140.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 150 //进入VLAN 150的接口配置模式
Switch(config-if)#ip address 192.168.150.3 255.255.255.0 //为VLAN 150接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.150.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 160 //进入VLAN 160的接口配置模式
Switch(config-if)#ip address 192.168.160.3 255.255.255.0 //为VLAN 160接口分配IP地址
Switch(config-if)#standby 1 preempt 允许接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.160.1 //设置HSRP组1的虚拟IP地址
Switch(config-if)#ip ospf cost 65535 //将此接口的OSPF成本设置为最高,防止路由通过此接口
Switch(config-if)#ex //退出接口配置模式
核心2:
Switch(config)#int vlan 10 //进入VLAN 10的接口配置模式
Switch(config-if)#ip address 192.168.10.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 10接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.10.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 20 //进入VLAN 20的接口配置模式
Switch(config-if)#ip address 192.168.20.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 20接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.20.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 30 //进入VLAN 30的接口配置模式
Switch(config-if)#ip address 192.168.30.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 30接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.30.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 40 //进入VLAN 40的接口配置模式
Switch(config-if)#ip address 192.168.40.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 40接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.40.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 50 //进入VLAN 50的接口配置模式
Switch(config-if)#ip address 192.168.50.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 50接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.50.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 60 //进入VLAN 60的接口配置模式
Switch(config-if)#ip address 192.168.60.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 10接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.60.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 70 //进入VLAN 10的接口配置模式
Switch(config-if)#ip address 192.168.70.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 70接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.70.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 80 //进入VLAN 80的接口配置模式
Switch(config-if)#ip address 192.168.80.3 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 80接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.80.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#ip ospf cost 65535 //设置接口在OSPF中的成本为最高,通常是为了避免使用此路径
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 90 //进入VLAN 90的接口配置模式
Switch(config-if)#ip address 192.168.90.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 90接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.90.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 90接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 100 //进入VLAN 100的接口配置模式
Switch(config-if)#ip address 192.168.100.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 100接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.100.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 100接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 110 //进入VLAN 110的接口配置模式
Switch(config-if)#ip address 192.168.110.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 110接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.110.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 110接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 120 //进入VLAN 120的接口配置模式
Switch(config-if)#ip address 192.168.120.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 120接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.120.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 120接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 130 //进入VLAN 130的接口配置模式
Switch(config-if)#ip address 192.168.130.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 130接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.130.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 130接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 140 //进入VLAN 140的接口配置模式
Switch(config-if)#ip address 192.168.140.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 140接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.140.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 140接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 150 //进入VLAN 150的接口配置模式
Switch(config-if)#ip address 192.168.150.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 150接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.150.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 150接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
Switch(config)#int vlan 160 //进入VLAN 160的接口配置模式
Switch(config-if)#ip address 192.168.160.2 255.255.255.0 //配置IP地址
Switch(config-if)#standby 1 preempt //允许VLAN 160接口在HSRP组1中抢占成为活跃路由器
Switch(config-if)#standby 1 ip 192.168.160.1 //设置HSRP组1的虚拟IP地址,作为客户端的默认网关
Switch(config-if)#standby 1 priority 254 //设置VLAN 160接口的HSRP优先级为254,这使得它在优先级排序中具有较高的优先权
Switch(config-if)#ex //退出接口配置模式
在核心交换机,内网路由器1上,汇聚层以及接入层输入
Switch(config)#spanning-tree mode rapid-pvst
在核心1上:
Switch(config)#spanning-tree vlan 10 root primary //将此交换机设置为VLAN 10的根桥
Switch(config)#spanning-tree vlan 20 root primary //将此交换机设置为VLAN 20的根桥
Switch(config)#spanning-tree vlan 30 root primary //将此交换机设置为VLAN 30的根桥
Switch(config)#spanning-tree vlan 40 root primary //将此交换机设置为VLAN 40的根桥
Switch(config)#spanning-tree vlan 50 root primary //将此交换机设置为VLAN 50的根桥
Switch(config)#spanning-tree vlan 60 root primary //将此交换机设置为VLAN 60的根桥
Switch(config)#spanning-tree vlan 70 root primary //将此交换机设置为VLAN 70的根桥
Switch(config)#spanning-tree vlan 80 root primary //将此交换机设置为VLAN 80的根桥
Switch(config)#spanning-tree vlan 90 root secondary //将此交换机设置为VLAN 90的次根桥
Switch(config)#spanning-tree vlan 100 root secondary //将此交换机设置为VLAN 100的次根桥
Switch(config)#spanning-tree vlan 110 root secondary //将此交换机设置为VLAN 110的次根桥
Switch(config)#spanning-tree vlan 120 root secondary //将此交换机设置为VLAN 120的次根桥
Switch(config)#spanning-tree vlan 130 root secondary //将此交换机设置为VLAN 130的次根桥
Switch(config)#spanning-tree vlan 140 root secondary //将此交换机设置为VLAN 140的次根桥
Switch(config)#spanning-tree vlan 150 root secondary //将此交换机设置为VLAN 150的次根桥
Switch(config)#spanning-tree vlan 160 root secondary //将此交换机设置为VLAN 160的次根桥
在核心2上:
Switch(config)#spanning-tree vlan 10 root secondary //设置此交换机为VLAN 10的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 20 root secondary //设置此交换机为VLAN 20的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 30 root secondary //设置此交换机为VLAN 30的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 40 root secondary //设置此交换机为VLAN 40的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 50 root secondary //设置此交换机为VLAN 50的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 60 root secondary //设置此交换机为VLAN 60的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 70 root secondary //设置此交换机为VLAN 70的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 80 root secondary //设置此交换机为VLAN 80的次根桥,作为根桥的备份
Switch(config)#spanning-tree vlan 90 root primary //设置此交换机为VLAN 90的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 100 root primary //设置此交换机为VLAN 100的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 110 root primary //设置此交换机为VLAN 110的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 120 root primary //设置此交换机为VLAN 120的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 130 root primary //设置此交换机为VLAN 130的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 140 root primary //设置此交换机为VLAN 140的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 150 root primary //设置此交换机为VLAN 150的根桥,确保在此VLAN中的流量通过此交换机转发
Switch(config)#spanning-tree vlan 160 root primary //设置此交换机为VLAN 160的根桥,确保在此VLAN中的流量通过此交换机转发
静态路由配置:
内网路由器1:
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.13.2 //设置静态路由
静态地址之转换配置:
Router(config)#ip nat inside source static tcp 192.168.200.2 80 218.26.174.116 80 //设置静态NAT规则,将内部服务器的80端口流量映射到公网IP的80端口
Router(config)#ip nat inside source static tcp 192.168.200.3 80 218.26.174.115 25 //设置静态NAT规则,将内部IP 192.168.200.3的80端口流量转发到外部IP 218.26.174.115的25端口
Router(config)#ip nat inside source static tcp 192.168.200.3 80 218.26.174.115 110 //设置静态NAT规则,将内部服务器192.168.200.3的80端口Web流量转发到外部IP
外部DNS配置如图5.2.1所示:
图5.2.1外部DNS配置
FTP服务器配置如图5.2.2所示:
图5.2.2FTP服务器配置
配置学校网站如图5.2.3,5.2.4所示:
图5.2.3学校网站HTTP配置
图5.2.4测试访问学校网站
配置外网网站如图5.2.5,5.2.6所示:
图5.2.5外网网站HTTP配置
图5.2.6测试访问外网网站
学校DNS配置如图5.2.7所示:
图5.2.7学校DNS配置
学校邮件服务器配置如图5.2.8所示:
图5.2.8学校邮件服务器配置
宿舍无线网配置如图5.2.9,5.2.10,5.2.11所示:
图5.2.9宿舍无线网LAN配置
图5.2.10宿舍无线网配置
图5.2.11宿舍楼笔记本配置
内网ping外网(并追踪)如图5.3.1所示:
图5.3.1模拟教学楼ping外网
将核心2与内网路由器之间的一根线断掉测试是否连通如图5.3.3所示:
图5.3.3测试生成树协议
恢复断线,断掉链路聚合的一条线,测试是否连通如图5.4.4所示:
图5.4.4测试链路聚合
此次对模拟学校校园网的规划,是对网络知识的又一次系统的学习,而且是一次更完整的学习。在以前的课堂上,网络课程讲的都是关于网络原理性的内容,在实际的操作方面却很少提及。经过此次校园网的规划,学到了很多实际应用的知识。
在这次陇东学院的校园网规划中,在规划之前做到了到学校考察情况,并询问了相关问题。这为以后的网络规划提供了有利的依据。在以后的规划中,以建立网络教学、办公为目标,从经济性、实用性、操作性、扩展性的原则来设计陇东学院校园网。此次根据用户需求建立的网络架构,并且对以后的网络扩展也有较强的扩展性。在规划中还将新一代网络的特性和网络的发展新趋势,提高了网络的人性化,体现了以人为本的原则。但是,网络设计也有一些需要完善的地方,比如在建立服务器、防火墙的具体配置方法等方面。通过这次网络规划,丰富了我在网络方面的知识,使我学到了很多网络方面深层次的内容。特别是在网络设计、交换机、服务器方面,我有了更加丰富的知识。
[2]杨威,高立同,刘彦宏等,绿色节能与安全的高校数据中心建设[J]。北京:中国教育信息化,2013.
[3]杨威,王杏元,杨陟卓,网络工程设计与安装(第3版)北京:电子工业出版社2012.
[4]杭州华三通信技术有限公司.新一代网络建设理论与实践(上、下)[M].北京:电子工业出版社,2013.
[5]杨威,刘彦宏,高校智慧校园建设中的关键问题与对策,北京:中国教育信息化,2013.
[6]杨威,赵鑫,高立同,孙清亮:山西师大校园网IPv6 技术升级与应用. 北京:中国教育信息化,2011.
[7]杨威,高立同,杨陟卓等.网站组建、管理与维护(第2版),2011.
[8]杨威,贾祥福,杨陟卓.局域网组建、管理与维护.北京:人民邮电出版社,2009
[9]梁广民,王隆杰:思科网络实验室路由、交换实验指南.北京:电子工业出版社
[10]李捷,黄维平.IPv6网络连通性和静态路由实验分析,荷泽:电脑知识与技术,2007
[11]杨威,刘彦宏,山西师大校园网安全构建与评估,北京:教育信息化,2006.
[12](美)WilliamR.stanek著,刘晖,欧阳译,精通 Windows Server 2008.北京:清华大学出版社,2009
温馨提示:如果按照以上配置没有配置成功,可以私信我,直接给你发成品