精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業網絡工程實踐課程設計報告課題：多校區局域網姓名：學號：同組姓名：同組姓名：專業班級：網工10101指導教師：梅曉勇設計時間：2013上半年第16-17周評閱意見：評定成績：指導老師簽名：年月日目錄TOC\o"1-3"\h\u課程設計目的網絡工程實踐是網絡工程及計算機相關專業的重要實踐環節之一，該內容可以培養學生理論聯系實際的設計思想，訓練綜合運用所學的計算機網絡基礎理論知識，結合實際網絡設備，解決在設計、安裝、調試網絡中所遇到的問題，從而使基礎理論知識得到鞏固和加深。學生通過綜合實驗學習掌握網絡設計中的一般設計過程和方法，熟悉并掌握運用二層交換機、三層交換機、路由器和防火墻的配置技術。另外通過實踐，可以掌握組建計算機網絡工程的基本技術，特別是網絡規劃、交換機路由器等網絡設備的基本功能與選型以及網絡應用服務器的基本配置，同時提高學生的應用能力和動手實踐能力。確立校園網建設的目標，不僅要考慮技術方面，而且還要考慮環境、應用和管理等方面，必須與學校各方面改革、建設長遠發展相結合，科學論證和決策。根據這一要求：建設一個技術先進、擴展性強、能覆蓋多校區主要樓宇的校園主干網絡，將學校的各種PC機、工作站、終端設備和局域網連接起來，并與有關廣域網相連，形成結構合理、內外溝通的校園計算機網絡系統。二、設計任務及要求用一組實驗設備（2個路由器、二臺二層交換機、二臺三層交換機）構建一個多校區局域網，主校區與分校區互通，并實現到Internet的訪問。具體要求如下：在一臺兩層交換機上劃分多個VLAN。要求實現：Vlan之間均能通過路由器訪問外網，Vlan之間不能通信。在一臺三層交換機上劃分多個VLAN，并配置SVI接口使Vlan之間能夠通信。要求：Vlan之間能能夠互通，能訪問Internet。多校區路由器內采用OSPF路由協議，使全網聯通。采用路由器將主校區網再與外網（校園網）相聯，配置NAT協議。畫出網絡拓撲圖，并給各VLAN劃分IP地址、掩碼、網關，以及各網絡設備接口的IP地址。需要在三層交換機中設置訪問控制鏈表，使某些Vlan之間實現單向控制或獨立或自由訪問IP分配規則：使用172.16.0.0/12三、需求分析3.1、調研情況大學共有兩個校區：主校區和分校區。主校區建筑主要有教學樓2棟，實驗樓1棟，行政樓1棟，體育館1棟，圖書館1棟，宿舍4棟，食堂1棟。分校區建筑主要有教學樓2棟，實驗樓1棟，行政樓1棟，體育館1棟，宿舍4棟，食堂1棟。主校區：1.教學樓2幢（11層），每層有教室20間，每個教室布設信息點1個。2.實驗大樓1幢（7層），每層有實驗室12間，每個實驗室布設信息點4個，7層為計算機中心，布設信息點300個。3.行政大樓1幢（5層），每層有辦公室10間，每間辦公室布設5個信息點。第5層為網絡中心，有2間辦公室和一間大機房，每間辦公室布設12個信息點，大機房布設信息點100個，并通過一根光纖通過電信公網接入Internet。一根光纖通過VPN設備與其他校區連接。4.學生宿舍樓4幢（11層），每層有24間房間，每間布設信息點6個。5.食堂1幢（3層），1、2樓為餐廳，布設信息點5個，3樓為3間管理辦公室，每個辦公室布設信息點2個。6.圖書館1幢（5層），1－4層每層有辦公室或閱覽室8間，每間布設信息點2個，5層為電子閱覽室，布設信息點100個。7.體育館1幢，布設信息點10個。分校區：1.教學樓1幢（11層），每層有教室20間，每個教室布設信息點1個。2.實驗大樓1幢（7層），每層有實驗室12間，每個實驗室布設信息點4個，7層為計算機中心，布設信息點300個。3.行政大樓1幢（5層），每層有辦公室5間，每間辦公室布設5個信息點。第1層有兩間為網絡機房，所有樓棟的網絡匯聚于該機房，并通過一根光纖通過VPN設備與主校區連接。4.學生宿舍樓4幢（7層），每層有24間房間，每間布設信息點6個。5.食堂1幢（3層），1、2樓為餐廳，布設信息點5個，3樓為5間辦公室，每個辦公室布設信息點2個。6.體育館1幢，布設信息點10個。3.2、多校區網達到的目標1、在多校區網中建成一個適合于信息采集、共享的內部網絡，在此基礎上建立起供用戶培訓使用的內部網絡以及內部辦公網絡。2、使用訪問控制列表、地址轉換安全的實現到Internet的接入與訪問，及實現信息在Internet的發布。3.3、需求功能多校區網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發布等功能于一體的綜合信息平臺，并能夠有效促進現有的管理體制和管理方法，提高用戶辦公質量和效率。多校區網的總體設計原則是：開放性：采用開放性的網絡體系，以方便網絡的升級、擴展和互聯；同時在選擇服務器、網絡產品時，強調產品支持的網絡協議的國際標準化；可擴充性：從主干網絡設備的選型及其模塊、插槽個數、管理軟件和網絡整體結構，以及技術的開放性和對相關協議的支持等方面，來保證網絡系統的可擴充性；可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網絡規劃策略，提供強大的網絡管理功能；使日常的維護和操作變得直觀，便捷和高效；具體對核心設備進行loopback設置。安全性：內部網絡之間、內部網絡與外部公共網之間的互聯，利用VLAN、訪問控制鏈表等對訪問進行控制，確保網絡的安全；具體訪問控制權限：行政樓不僅能夠訪問本局域網的所有網段，還能夠跨校區訪問分校區或主校區的所有網段；而其他網段不能夠訪問行政樓網段，但其他網段之間可以自由訪問，并跨校區訪問。四、網絡設計4.1、設計思想多校區網計算機網絡系統應便于將來網絡系統的擴充，網絡的硬件和軟件應具有相對的獨立性；充分考慮網絡系統的開放性；充分考慮硬件的適應性，硬件應具有高度的可連接性和兼容性；網絡系統應具有高度的開放性，能與不同的計算機系統，通訊系統，自動控制系統連接，能連接不同協議的網絡系統；實現多種操作系統平臺，多種網絡操作系統，多種網絡協議互操作。4.2、網絡設計原則1、網絡的先進性和實用性的原則

采用的硬軟件系統既有技術的先進性，又有很高的性能價格比。2、網絡的開放性和兼容性的原則

選擇符合國際標準的網絡硬軟件產品，有很好的互換、擴展和升級能力。3、網絡的靈活性和可靠性的原則

網絡系統能夠適應各種網絡應用系統，易于今后向更先進的技術遷移，并且要有很好的容錯能力。4、網絡的可管理性和易維護性原則

配置網管軟件，采用具有可管理的網絡設備，以便合理規劃網絡資源和控制網絡運行。整個網絡應結構合理，層次劃分清楚且具有相對獨立性，便于管理和維護。5、網絡系統的保密性和強有力的防病毒性。4.3、總體規劃網絡設計采用分層設計的思想，由一臺主路由器作為核心層，一臺三層交換機作為匯聚層，然后是二層交換機作為接入層。主路由器設置與外網及提供內網訪問外網的配置。4.4、拓撲設計拓撲圖4.5、物理設計4.5.1、路由器和三層交換機選擇原則根據多校區網的拓撲結構特點、應用及面臨的安全隱患，我們將通過路由器、殺毒軟件，實現網絡安全隔離、網絡監控措施、網絡病毒的防范等安全需求，為多校區構建統一、安全的網絡。A：通過一臺路由器隔開外網（Internet）與多校區網，路由器中我們設置了防御外部的第一道屏障。

屏蔽路由器對進出內部網絡的所有信息進行分析，并按照一定的安全策略（信息過濾規則）對進出內部網絡的信息進行限制。它能根據IP地址、UDP和TCP端口來篩選數據。B：三層交換機中設置擴展訪問控制列表，對內網中的VLAN訪問進行設置，使某些VLAN能訪問哪些資源，某些VLAN不能訪問哪些資源。4.5.2、物理設備清單網絡設備名稱設備型號路由器RuijieRG-RSR20SERIES路由器RuijieRG-RSR20SERIES三層交換機RuijieRG-S3760E-48三層交換機RuijieRG-S3760E-48二層交換機RuijieRG-23287-24二層交換機RuijieRG-23287-244.6、IP設計4.6.1、IP地址分配總體規劃：172.16地區（4位）.業務（8位）.主機（8位）地區：0000主校區0001分校區業務：00000000教學00000001實驗00000010行政00000011學生宿舍00000100食堂00000101圖書館00000110體育館00001000設備互聯10000000LOOPBACK主校區路由器：ZXQ_ROUTER端口IP地址掩碼S4/0172.18.8.1255.255.255.252E0/0172.16.8.1255.255.255.252S3/0預留作與外網相連的端口主校區三層交換機：ZXQ_SWITCH1端口IP地址掩碼F0/1172.16.8.2255.255.255.252Vlan10172.16.0.254255.255.255.0Vlan20172.16.1.254255.255.255.0Vlan30172.16.2.254255.255.255.0Vlan40172.16.3.254255.255.255.0Vlan50172.16.4.254255.255.255.0Vlan60172.16.5.254255.255.255.0Vlan70172.16.6.254255.255.255.0分校區路由器：FXQ_ROUTER端口IP地址掩碼S4/0172.18.8.2255.255.255.252E0/0172.17.8.1255.255.255.252分校區三層交換機：FXQ_SWITCH1端口IP地址掩碼F0/1172.17.8.2255.255.255.252Vlan10172.17.0.254255.255.255.0Vlan20172.17.1.254255.255.255.0Vlan30172.17.2.254255.255.255.0Vlan40172.17.3.254255.255.255.0Vlan50172.17.4.254255.255.255.0Vlan70172.17.6.254255.255.255.04.7、路由設計在路由器上使用OSPF動態路由協議，宣告直連網段，以及到達三層交換機上的非直連網段和配置到外網和校園網。路由表如各設備配置代碼。五、設備安裝調試[含代碼]5.1、路由器的配置代碼主校區：ZXQ_ROUTER的配置：ZXQ_ROUTER(config)#intf0/0ZXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.16.8.1255.255.255.252ZXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownZXQ_ROUTER(config-if-FastEthernet0/0)#exitZXQ_ROUTER(config)#ints4/0ZXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.1255.255.255.252ZXQ_ROUTER(config-if-Serial4/0)#clockrate64000ZXQ_ROUTER(config-if-Serial4/0)#noshutdownZXQ_ROUTER(config-if-Serial4/0)#exitZXQ_ROUTER(config)#routerospf10ZXQ_ROUTER(config-router)#network172.16.8.0255.255.255.252ZXQ_ROUTER(config-router)#network172.18.8.0255.255.255.252ZXQ_ROUTER(config-router)#exitZXQ_ROUTER(config)#intloopback0ZXQ_ROUTER(config-if-Loopback0)#ipadd172.16.128.1255.255.255.255ZXQ_ROUTER(config-if-Loopback0)#exit分校區：FXQ_ROUTER的配置：FXQ_ROUTER(config)#intf0/0FXQ_ROUTER(config-if-FastEthernet0/0)#ipadd172.17.8.1255.255.255.252FXQ_ROUTER(config-if-FastEthernet0/0)#noshutdownFXQ_ROUTER(config-if-FastEthernet0/0)#exitFXQ_ROUTER(config)#ints4/0FXQ_ROUTER(config-if-Serial4/0)#ipadd172.18.8.2255.255.255.252FXQ_ROUTER(config-if-Serial4/0)#noshutdownFXQ_ROUTER(config-if-Serial4/0)#exitFXQ_ROUTER(config)#routerospf10FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252FXQ_ROUTER(config-router)#network172.17.8.0255.255.255.252FXQ_ROUTER(config-router)#exit5.2、三層交換機的配置代碼主校區：ZXQ_SWITCH1的配置：ZXQ_SWITCH1(config)iprouting//把開啟三層交換機的路由功能①建立VlanZXQ_SWITCH1(config)vlan10ZXQ_SWITCH1(config-vlan)nameJXZXQ_SWITCH1(config-vlan)vlan20ZXQ_SWITCH1(config-vlan)nameSYZXQ_SWITCH1(config-vlan)vlan30ZXQ_SWITCH1(config-vlan)nameXZZXQ_SWITCH1(config-vlan)vlan40ZXQ_SWITCH1(config-vlan)nameSSZXQ_SWITCH1(config-vlan)vlan50ZXQ_SWITCH1(config-vlan)nameSTZXQ_SWITCH1(config-vlan)vlan60ZXQ_SWITCH1(config-vlan)nameTSZXQ_SWITCH1(config-vlan)vlan70ZXQ_SWITCH1(config-vlan)nameTYZXQ_SWITCH1(config-vlan)exit②對各接口進行相應的設置ZXQ_SWITCH1(config)#intf0/1ZXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//關閉F0/1的交換功能因為它是與路由相連的ZXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.16.8.2255.255.255.252ZXQ_SWITCH1(config-if-FastEthernet0/1)noshutdownZXQ_SWITCH1(config-if-FastEthernet0/1)exitZXQ_SWITCH1(config)intf0/2//把F0/2設為trunkZXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunkZXQ_SWITCH1(config-if-FastEthernet0/2)noshutdownZXQ_SWITCH1(config-if-FastEthernet0/2)exitZXQ_SWITCH1(config)#intrangef0/3-42//把F0/3-42劃分到Vlan40ZXQ_SWITCH1(config-if-range)#switchportmodeaccessZXQ_SWITCH1(config-if-range)#switchportaccessvlan40ZXQ_SWITCH1(config-if-range)#exit③設置SVI接口實現VLan之間通信ZXQ_SWITCH1(config)#intvlan10ZXQ_SWITCH1(config-VLAN10)#ipadd172.16.0.254255.255.255.0ZXQ_SWITCH1(config-VLAN10)#exitZXQ_SWITCH1(config)#intvlan20ZXQ_SWITCH1(config-VLAN20)#ipadd172.16.1.254255.255.255.0ZXQ_SWITCH1(config-VLAN20)#exitZXQ_SWITCH1(config)#intvlan30ZXQ_SWITCH1(config-VLAN30)#ipadd172.16.2.254255.255.255.0ZXQ_SWITCH1(config-VLAN30)#exitZXQ_SWITCH1(config)#intvlan40ZXQ_SWITCH1(config-VLAN40)#ipadd172.16.3.254255.255.255.0ZXQ_SWITCH1(config-VLAN40)#exitZXQ_SWITCH1(config)#intvlan50ZXQ_SWITCH1(config-VLAN50)#ipadd172.16.4.254255.255.255.0ZXQ_SWITCH1(config-VLAN50)#exitZXQ_SWITCH1(config)#intvlan60ZXQ_SWITCH1(config-VLAN60)#ipadd172.16.5.254255.255.255.0ZXQ_SWITCH1(config-VLAN60)#exitZXQ_SWITCH1(config)#intvlan70ZXQ_SWITCH1(config-VLAN70)#ipadd172.16.6.254255.255.255.0ZXQ_SWITCH1(config-VLAN70)#exit④建立相應的地址池使能自動獲取地址ZXQ_SWITCH1(config)#servicedhcpZXQ_SWITCH1(config)#ipdhcppoolJXZXQ_SWITCH1(dhcp-config)#network172.16.0.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.0.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSYZXQ_SWITCH1(dhcp-config)#network172.16.1.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.1.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolXZZXQ_SWITCH1(dhcp-config)#network172.16.2.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.2.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSSZXQ_SWITCH1(dhcp-config)#network172.16.3.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.3.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolSTZXQ_SWITCH1(dhcp-config)#network172.16.4.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.4.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolTSZXQ_SWITCH1(dhcp-config)#network172.16.5.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.5.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ipdhcppoolTYZXQ_SWITCH1(dhcp-config)#network172.16.6.0255.255.255.0ZXQ_SWITCH1(dhcp-config)#default-router172.16.6.254ZXQ_SWITCH1(dhcp-config)#exit⑤配置ospf協議使路由器自動學習網絡拓撲ZXQ_SWITCH1(config)#routerospf10ZXQ_SWITCH1(config-router)#network172.16.0.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.1.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.2.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.3.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.4.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.5.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.6.0255.255.255.0ZXQ_SWITCH1(config-router)#network172.16.8.0255.255.255.0ZXQ_SWITCH1(config-router)#exit⑥建立ACL鏈表對網絡進行相應的控制ZXQ_SWITCH1(config)ipaccess-listextended100ZXQ_SWITCH1(config-ext-nacl)permitip172.16.2.00.0.0.255any//允許行政（XZ）訪問主校區局域網內所有的網段ZXQ_SWITCH1(config-ext-nacl)denyipany172.16.2.00.0.0.255//禁止主校區局域網的其他所有網段（除行政外）訪問行政網段ZXQ_SWITCH1(config-ext-nacl)permitipanyany//允許其他網段間自由訪問FXQ_SWITCH1(config-ext-nacl)permitudpanyeqbootpchost255.255.255.255//開啟地址池的自動分配地址功能ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)ipaccess-listextended101ZXQ_SWITCH1(config-ext-nacl)permitip172.16.2.00.0.0.255any//允許行政（XZ）跨校區外網訪問分校區所有網段ZXQ_SWITCH1(config-ext-nacl)denyipany172.17.2.00.0.0.255//禁止主校區其他網段跨校區外網訪問分校區的行政（XZ）網段ZXQ_SWITCH1(config-ext-nacl)permitipanyany//允許主校區其他網段跨校區外網訪問分校區其他網段（除行政）ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)intf0/1ZXQ_SWITCH1(config-if-FastEthernet0/1)ipaccess-group101outZXQ_SWITCH1(config-if-FastEthernet0/1)exitZXQ_SWITCH1(config)intf0/2ZXQ_SWITCH1(config-if-FastEthernet0/2)ipaccess-group100inZXQ_SWITCH1(config-if-FastEthernet0/2)exit分校區：FXQ_SWITCH1的配置：FXQ_SWITCH1(config)iprouting//開啟三層交換機的路由功能①建立VlanFXQ_SWITCH1(config)vlan10FXQ_SWITCH1(config-vlan)nameJXFXQ_SWITCH1(config-vlan)vlan20FXQ_SWITCH1(config-vlan)nameSYFXQ_SWITCH1(config-vlan)vlan30FXQ_SWITCH1(config-vlan)nameXZFXQ_SWITCH1(config-vlan)vlan40FXQ_SWITCH1(config-vlan)nameSSFXQ_SWITCH1(config-vlan)vlan50FXQ_SWITCH1(config-vlan)nameSTFXQ_SWITCH1(config-vlan)vlan70FXQ_SWITCH1(config-vlan)nameTYFXQ_SWITCH1(config-vlan)exit②對各接口進行相應的設置FXQ_SWITCH1(config)#intf0/1FXQ_SWITCH1(config-if-FastEthernet0/1)noswitchport//關閉此接口的交換功能因為是和路由器相連的FXQ_SWITCH1(config-if-FastEthernet0/1)ipadd172.17.8.2255.255.255.252FXQ_SWITCH1(config-if-FastEthernet0/1)noshutdownFXQ_SWITCH1(config-if-FastEthernet0/1)exitFXQ_SWITCH1(config)intf0/2FXQ_SWITCH1(config-if-FastEthernet0/2)switchportmodetrunk//把F0/2接口設為trunkFXQ_SWITCH1(config-if-FastEthernet0/2)noshutdownFXQ_SWITCH1(config-if-FastEthernet0/2)exitFXQ_SWITCH1(config)#intrangef0/3-42FXQ_SWITCH1(config-if-range)#switchportmodeaccessFXQ_SWITCH1(config-if-range)#switchportaccessvlan40//把F0/3-42劃分到Vlan40（SS）FXQ_SWITCH1(config-if-range)#exit③設置SVI接口實現VLan之間通信FXQ_SWITCH1(config)#intvlan10FXQ_SWITCH1(config-VLAN10)#ipadd172.17.0.254255.255.255.0FXQ_SWITCH1(config-VLAN10)#exitFXQ_SWITCH1(config)#intvlan20FXQ_SWITCH1(config-VLAN20)#ipadd172.17.1.254255.255.255.0FXQ_SWITCH1(config-VLAN20)#exitFXQ_SWITCH1(config)#intvlan30FXQ_SWITCH1(config-VLAN30)#ipadd172.17.2.254255.255.255.0FXQ_SWITCH1(config-VLAN30)#exitFXQ_SWITCH1(config)#intvlan40FXQ_SWITCH1(config-VLAN40)#ipadd172.17.3.254255.255.255.0FXQ_SWITCH1(config-VLAN40)#exitFXQ_SWITCH1(config)#intvlan50FXQ_SWITCH1(config-VLAN50)#ipadd172.17.4.254255.255.255.0FXQ_SWITCH1(config-VLAN50)#exitFXQ_SWITCH1(config)#intvlan70FXQ_SWITCH1(config-VLAN70)#ipadd172.17.6.254255.255.255.0FXQ_SWITCH1(config-VLAN70)#exit④建立相應的地址池使能自動獲取地址FXQ_SWITCH1(config)#servicedhcpFXQ_SWITCH1(config)#ipdhcppoolJXFXQ_SWITCH1(dhcp-config)#network172.17.0.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.0.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSYFXQ_SWITCH1(dhcp-config)#network172.17.1.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.1.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolXZFXQ_SWITCH1(dhcp-config)#network172.17.2.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.2.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSSFXQ_SWITCH1(dhcp-config)#network172.17.3.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.3.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolSTFXQ_SWITCH1(dhcp-config)#network172.17.4.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.4.254FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ipdhcppoolTYFXQ_SWITCH1(dhcp-config)#network172.17.6.0255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router172.17.6.254FXQ_SWITCH1(dhcp-config)#exit⑤配置ospf協議使路由器自動學習網絡拓撲FXQ_SWITCH1(config)#routerospf10FXQ_SWITCH1(config-router)#network172.17.0.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.1.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.2.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.3.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.4.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.6.0255.255.255.0FXQ_SWITCH1(config-router)#network172.17.8.0255.255.255.0FXQ_SWITCH1(config-router)#exit⑥建立ACL鏈表對網絡進行相應的控制FXQ_SWITCH1(config)ipaccess-listextended100FXQ_SWITCH1(config-ext-nacl)permitip172.17.2.00.0.0.255any//允許分校區的行政訪問分校區內部局域網的所有往往段FXQ_SWITCH1(config-ext-nacl)denyipany172.17.2.00.0.0.255//禁止分校區的其他網段訪問分校區的行政網段FXQ_SWITCH1(config-ext-nacl)permitipanyany//允許分校區的其他網段間互相訪問FXQ_SWITCH1(config-ext-nacl)permitudpanyeqbootpchost255.255.255.255//開啟地址池的自動分配地址功能FXQ_SWITCH1(config-ext-nacl)exitFXQ_SWITCH1(config)ipaccess-listextended101FXQ_SWITCH1(config-ext-nacl)permitip172.17.2.00.0.0.255any//允許分校區的行政網段跨校區訪問主校區的所有網段FXQ_SWITCH1(config-ext-nacl)denyipany172.16.2.00.0.0.255//禁止分校區的其他網段跨校區訪問主校區的行政網段FXQ_SWITCH1(config-ext-nacl)permitipanyany//允許分校區的其他網段跨校區與主校區的其他網段互訪FXQ_SWITCH1(config-ext-nacl)exitFXQ_SWITCH1(config)intf0/1FXQ_SWITCH1(config-if-FastEthernet0/1)ipaccess-group101outFXQ_SWITCH1(config-if-FastEthernet0/1)exitFXQ_SWITCH1(config)intf0/2FXQ_SWITCH1(config-if-FastEthernet0/2)ipaccess-group100inFXQ_SWITCH1(config-if-FastEthernet0/2)exit5.3、二層交換機的配置代碼主校區：ZXQ_SWITCH2的配置：①建立VlanZXQ_SWITCH2(config)vlan10ZXQ_SWITCH2(config-vlan)nameJXZXQ_SWITCH2(config-vlan)vlan20ZXQ_SWITCH2(config-vlan)nameSYZXQ_SWITCH2(config-vlan)vlan30ZXQ_SWITCH2(config-vlan)nameXZZXQ_SWITCH2(config-vlan)vlan40ZXQ_SWITCH2(config-vlan)nameSSZXQ_SWITCH2(config-vlan)vlan50ZXQ_SWITCH2(config-vlan)nameSTZXQ_SWITCH2(config-vlan)vlan60ZXQ_SWITCH2(config-vlan)nameTSZXQ_SWITCH2(config-vlan)vlan70ZXQ_SWITCH2(config-vlan)nameTYZXQ_SWITCH2(config-vlan)exit②對各接口進行相應的設置ZXQ_SWITCH2(config)intf0/1ZXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunk//把F0/1設為trunk借口ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#intrangef0/2-7//把F0/2-7劃到Vlan10ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan10ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/8-12//把F0/8-12劃到Vlan20ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan20ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/13-15//把F0/13-15劃到Vlan30ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan30ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/16-17//把F0/16-17劃到Vlan50ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan50ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/18-20//把F0/78-20劃到Vlan60ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan60ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)intrangef0/21//把F0/21劃到Vlan70ZXQ_SWITCH2(config-if-range)switchportmodeaccessZXQ_SWITCH2(config-if-range)switchportaccessvlan70ZXQ_SWITCH2(config-if-range)noshutdownZXQ_SWITCH2(config-if-range)exit分校區：FXQ_SWITCH2的配置：①建立VlanFXQ_SWITCH2(config)vlan10FXQ_SWITCH2(config-vlan)nameJXFXQ_SWITCH2(config-vlan)vlan20FXQ_SWITCH2(config-vlan)nameSYFXQ_SWITCH2(config-vlan)vlan30FXQ_SWITCH2(config-vlan)nameXZFXQ_SWITCH2(config-vlan)vlan40FXQ_SWITCH2(config-vlan)nameSSFXQ_SWITCH2(config-vlan)vlan50FXQ_SWITCH2(config-vlan)nameSTFXQ_SWITCH2(config-vlan)vlan70FXQ_SWITCH2(config-vlan)nameTYFXQ_SWITCH2(config-vlan)exit②對各接口進行相應的設置FXQ_SWITCH2(config)intf0/1FXQ_SWITCH2(config-if-FastEthernet0/1)switchportmodetrunkFXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)#intrangef0/2-7FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-range)switchportaccessvlan10FXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)intrangef0/8-12FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-range)switchportaccessvlan20FXQ_SWITCH2(config-if-range)noshutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)intrangef0/13-15FXQ_SWITCH2(config-if-range)switchportmodeaccessFXQ_SWITCH2(config-if-rang