中小型校园网设计方案

XX（中小型）校园网设计方案

目录

第一章：需求分析 ........................................................................................................................... 3

1.1. 项目背景 ......................................................................................................................... 3 1.2. 建设目标 ......................................................................................................................... 3

1.2.1：实现访问层交换机服务 ....................................................................................... 3 1.2.2：实现分层交换机服务 ........................................................................................... 3

第二章：交换机配置方案 ............................................................................................................... 3

2.1：访问层交换机 .................................................................................................................. 3 2.2：分布层交换机 .................................................................................................................. 4 2.3：核心层交换机 .................................................................................................................. 4 第三章：广域网接入方案 ............................................................................................................... 4

3.1：接入路由器internetrouter的基本配置 .......................................................................... 4 3.2:接入路由器internetrouter的个接口 ................................................................................. 5 3.3：接入路由器internetrouter的路由功能 .......................................................................... 5 3.4:接入路由器internetrouter上的nat ................................................................................... 5

3.4.1：定义nat内部、外部接口 .................................................................................... 5 3.4.2：定义允许进行nat的工作站的内部局部ip地址范围 ....................................... 6 3.4.3：为服务器定义静态地址转换 ............................................................................... 6 3.4.4：为其他工作站定义复用地址转换 ....................................................................... 6 3.5：配置路由器internetrouter上的acl ................................................................................ 6

3.5.1：对外屏蔽单网管协议，即snmp ......................................................................... 6 3.5.2：对外屏蔽远程登录协议telnet ............................................................................. 6 3.5.3：对外屏蔽其他不安全的协议或服务 ................................................................... 7

第四章：远程访问方案 ................................................................................................................... 7

4.1：物理线路的基本配置 ...................................................................................................... 7 4.2：接口基本参数 .................................................................................................................. 7 4.3：身份认证 .......................................................................................................................... 7 第五章：总体建设 ........................................................................................................................... 8

5.1：网络拓扑 .......................................................................................................................... 8 5.2：vlan及ip规划 ................................................................................................................. 8 5.3：设备清单 ........................................................................................................................ 10

第一章：需求分析

1.1. 项目背景

学校共有6个集中接入点（计算机系、管理系、财务系、教务系、建筑系、学生宿舍）。

1.2. 建设目标

.通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过cisco3640路由器接入Internet。除此，教工宿舍以及办公室用户通过拨号方式接入路由器3640来访问校园网内网以及Internet。

1.2.1：实现访问层交换机服务 1.2.2：实现分层交换机服务

广域网接入的功能是广域网接入路由器Internetrouter来完成，采用cisco的3640路由器通过自己串行接口使用ddn技术接入Internet。用Internet和校园网内网间路由数据包。利用访问控制列表，广域网接入路由器interestrouter还可用来完成以自身为中心的流量控制和过滤功能实现一定的安全。

广域网采用不同的类型的封装协议，如：ppp、hdlc等。其中，ppp除了提供身份认证功能外，还要能提供其他很多配置，包括链路压缩、多链路捆绑、回叫等。可以集成在广域网接入路由器interestrouter中的异步modemNM16AM提供远程访问服务，并同时对最多16路拨号用户提供远程接入服务。

第二章：交换机配置方案

2.1：访问层交换机

1：设置交换机名称

Switch（config）#hostname accessswitch1 Accessswitch1（config）#

2：设置交换机的加密使用口令

Accessswitch1（config）#enable secret secretpasswd 3：设置登录虚拟终端线时的口令 Acessswitch1（config）#line vty 0 15

Accessswitch1（config）#login

Accessswitch1（config—line）#password youguess 4：设置终端线超时时时间

Accessswitch1（config）#line vty 0 15

Accessswitch1（config-line）#exec-timeout 5 30 Accessswitch1（config-line）#line con 0

Accessswitch1（config-line）#exec-timeout 5 30 5：设置禁止ip 地址解析特性

Accessswitch1（config）#no ip domain-lookup 6：设置启用用户消息同步特性

Accessswitch1（config）#logging synchronous

2.1.1：访问层交换机accessswitch1的管理ip、默认网关

访问层交换机时osi参考模型第2层设备，既数据链路层的设备。因此给访问层交换机的每个端口设置ip地址的时没有意义的。但是，为了使网络管理人员可以远程登录到访问层交换上进行管理，必须给访问层交换机设置一个原理ip 地址。这种情况下，实际上使将交换机看成和pc机一样的主机

Accessswitch1（config）interface vlan1 Accessswitch1（config-if）#ip address---- Accessswitch1（config-if）#no shutdown

2.1.2：从提高效率的角度出发，在本销往实现实力中使用了vtp技术，同时，将分布层交换机distributeswitch1设置成vtp服务器，其他交换机设置成vtp客户机。 1：端口双工配置

Accessswitch1（config）#interface range ------- Accessswitch1（config-if-range）#duplex full 2：端口速度

Accessswitch1（config）#interface range ------ Accessswitch1（config-if-range）#speed 100

2.2：分布层交换机

略

2.3：核心层交换机

略

第三章：广域网接入方案

3.1：接入路由器internetrouter的基本配置

对接入路由器internetrouter的基本参数的配置步骤与对访问层交换机Access Switch 的基本

配置参数的配置类似。 Router#configure terminal

Router(config)#hostname internetrouter

Internetrouter(config)#enable secret youguess Internetrouter(config)#line con 0

Internetrouter(config-line)#logging synchronous Internetrouter(config-line)#exec-timeout 5 30 Internetrouter(config-line)#line vty 0 4 Internetrouter(config-line)#password abc Internetrouter(config-line)#longin

Internetrouter(config-line)#exec-timeout 5 30 Internetrouter(config-line)#exit

Internetrouter(config-line)#no ip domain-lookup

3.2:接入路由器internetrouter的个接口

对接口路由器的个接口参数的主要是对接口以的ip地址、子网掩码的配置 Internetrouter(config)#interface ____ Internetrouter(config-if)#ip address____ Internetrouter(config-if)#no shutdown Internetrouter(config-if)#interface _____ Internetrouter(config-if)#ip address _____ Internetrouter(config-if)#no shutdown

3.3：接入路由器internetrouter的路由功能

Internetrouter(config)#ip route-------

到校园网内部的路由条目可以经过路由汇总后形成两条路由条目 Internetrouter（config）#ip route --------- Internetrouter（config）#ip route ---------

3.4:接入路由器internetrouter上的nat

由于目前ip地址资源非常紧张，不可能给校园网内部的所有工作站都分配一个公有地址。为了解决所有工作站访问internet的需要，必须使用nat技术

3.4.1：定义nat内部、外部接口

Internetrouter(config)#interface ------ Internetrouter(config-if)#ip nat inside Internetrouter(config-if)#interface ---- Internetrouter(config-if)#ip nat outside