基于cisco packet_tracer的园区网络设计.doc

通信原理课程设计 题 目 基于cisco packet tracer的园区网络设计 学生姓名 学号 所在学院 专业班级 指导教师 完成地点 2015 年 3 月 20 日 通信原理课程设计报告 基于cisco packet tracer的园区网络设计 （） 指导教师： 摘 要 随着网络技术和计算机多媒体的不断发展与普及，很大程度的加快了校园网建设和应用的步伐，网络技术人才的需求量也在不断增加，如今在校园网中，由于网络应用的大幅度增加，网络变得越来越的拥挤造成了冲突不断产生，网络受到的威胁性也随之增大，管理难度日益加增大，学校对于校园网的要求越来越高，校园网的基本功能的配置成为了网络管理人员的一项重要任务，得到各个学校的重视。 校园网的核心设备是带有路由功能的三层交换机，同时核心设备连接着路由器和汇聚交换机，汇聚交换机下面是接入层交换机。本文利用Cisco packet tracer 软件模拟一个完整的校园网络的基本构架，详细介绍了校园网内如何利用三层交换机实现VLAN的互通。并对当今校园网的形式、情况以及不足做分析。本文给出了较详细的网络设备功能实现的配置命令，实现了具有基本功能的校园网。同时也展示了Packet Tracer 软件的高度仿真性，将Packet Tracer 引入到教学中，脱离了以前全理论知识的抽象难懂，激发学生学习的兴趣和积极性。 关键词：校园网 思科 VLAN 三层交换技术 Using packet tracer design of campus network With the continuous development of network technology and computer multimedia and popularization, greatly accelerated the pace of the construction of campus network and application. In the campus network, network application is growing, the network becomes more and more crowded, conflicts arise, the threat of the network is increasing, the management difficulty is increased, the school is more and more high requirements for the campus network, the basic function of campus network configuration has become an important task for the network management personnel, each school's attention. The core equipment of the campus net is the three layer switch with routing function, at the same time, the core equipment connected to the router and the aggregation switch, aggregation switches the access layer switch. The basic framework of this paper by using Cisco Packet Tracer software to simulate a complete campus network, introduces in detail how to use the three layer switchto achieve interoperability of VLAN campus network. And on the campus network,and do not form analysis. This paper gives the detailed implementation ofnetwork equipment configuration commands, has realized the basic function ofcampus network. At the same time also showed a high level simulation of PacketTracer software, Packet Tracer will be introduced into the teaching, from the previous full theoretical knowledge to understand the abstract, arouse students' learning interest and enthusiasm. Key words：Campus network CISCO VLAN The three layer switching technology 目 录 1 导 论 1 1.1选题目的及意义 1 1.1.1 选题目的 1 1.2研究类容 2 1.2.1 主要研究内容 2 2 校园网原理介绍 2 2.1校园网 2 2.2校园网的建设 2 2.2.1 校园网的必要性 2 2.2.2 校园网的建设原则 2 2.3 现今校园网系统的特点 4 2.4 现在校园网存在的问题 4 2.5校园网中应用VLAN的技术 5 2.5.1 VLAN技术简介 5 2.5.2校园网中的VLAN 5 3 校园网设计和分析 7 3.1设计学校网络结构 8 3.2 三层结构模型 9 3.3 VLAN划分 10 3.4 设计过程和模块分析 11 3.4.1 基于端口的 VLAN划分 11 3.4.2 配置交换机各 VLAN 接口 及IP 地址 11 3.4.3启用核心交换机 DHCP 服务 12 3.4.4 配置动态路由表 13 3.4.5 ACL配置 14 4 仿真结果展示和分析 15 4.1不同vlan之间的通信 15 4.2 DHCP服务自动获取IP地址 16 4.3 ACL访问控制列表 17 5 结 论 20 参考文献 21 致谢 22 1 导 论 随着二十一世纪到来，全球已经逐渐步入了信息化时代，推进信息化进程发展信息化产业已经成为了世界各国推动经济发展的新动力。信息技术显然已成为世界经济发展的共同选择，信息化程度的普及已成为衡量一个国家现代化水平的基本衡量标志之一。如今，信息技术、通信技术、计算机技术已经完全进入了我们的生活，随着新新技术发展、应用以及普及，全球性信息化的发展正在改变着人们的传统观念、生活方式和消费观念，新技术带给我们的方便和快捷在我们的工作生活中明显可以体现出来。如今，在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。提高网络的广度的影响是影响群物体的增长的一个重要标志，这种影响除了体现在个体接和个体的发展上，也反映出了了解和使用网络的人们在大量增多，而不接触网络的人受到使用网络的人的影响并发生改变等方面。在网络影响深度的方面来说，网络对人们的语言、价值观、人生观、文化等个人生活的影响也在不断增加，信息化时代已经在当今社会中越来越普遍，计算机网络技术对于世界经济格局以及产业组合的改变产生了巨大的影响。 学校的校园网络，大范围的运用现代教育技术为教育改革服务在网络信息平台上促进信息技术教育，如今计算机网络技术和信息技术，已经在社会各个方面中得到大范围应用，彰显出其重要性，并逐步改变着大众的工作、学习和生活方式，同时也对如今的学校教育产生着巨大的影响，计算机教育发展，其基础就是建设校园网。一个现代化的教学和科研的网络环境，可以大大提高信息管理与学校教学质量总体水平。   1.1选题目的及意义 1.1.1 选题目的 随着互联网的迅速发展，各学校都有了自己的校园网，校园网基本功能的配置就成为网络管理人员的重要任务之一，利用packet tracer 软件模拟校园网的基本架构，仔细介绍了校园网内如何配置VLAN和交换机的远程管理的配置,并对校园网内服务器做了配置，希望能给校园网络的管理员带来帮助。 如今计算机网络在现代生活中无处不在，各大学校内部都建立起了属于自己的局域网，随着校园网络规模的不断扩大,网络负荷大大增大,当广播报文的数量占到信道总量的30%时,会明显造成网络的传输效率大幅度下降甚至会形成广播风暴,从而引起网络的拥挤和堵塞。与此同时,由于网络将会受到更多的安全威胁,网络的可用性大幅度降低，管理工作也会变得越来越复杂。VLAN技术在局域网中的应用可以将经常发生通信的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而有效地降低了广播风暴对局域网网络的影响，也因此增强了网络的安全性。 一个VLAN可以将不同地理位置的网络的用户划分为一个逻辑网段，根据用户的应用、对象组或者部门职能。当不改动网络物理连接的时候，可以将工作站在子网或工作组之间移动。利用虚拟的网络技术，可以节约成本，降低网络维护的费用并减轻网络管理和维护工作的负担。VLAN可以在一个网络中提供机构和网段的弹性组合机制。 1.2研究类容 1.2.1 主要研究内容 随着经济的发展和国家政策的不断改良,校园网的使用已逐步深入中国各大学校, 各个学校都有了自己的校园网，而衡量一个学校教育信息化和现代化的重要指标之一就是网络管理人员对校园网的功能配置。本文以Cisco Packet Tracer组建校园网络为例,列举出了详细的设计细节及网络设备功能实现的配置命令,实现了已具备的校园网络基本功能。同时也展现出Cisco Packet Tracer在教学中的优势,体现出Cisco Packet Tracer是在教学领域中有较高价值和可行性的优秀实验平台。 带有路由功能的三层交换机是校园网的核心。可以使校园内的各个主机相互连通，并连接全校各部门、网络中心服务器和因特网出口路由器最后接入因特网。利用Cisco packet tracer 模拟校园网内的局域网建设，并且简单配置校园网的常用功能，如交换机IP地址设置、内外网相互传递信息、三层交换机VLAN划分、和ACL访问控制列表等。 2 校园网原理介绍 2.1校园网 校园网是为学校师生提供学习、生活服务的交流平台，它不但是人与人之间的通信交流工具，同时也是学习资源共享的供给者，有助于学生日常生活学习；校园网是为教师的教学和科研提供便利服务的，可以提供共享与参考夫人教学资料、学习交流教学心得等；校园网是为学校提供教育教学管理服务的，管理学生学籍、成绩甚至校内人事管理等等；校园网是学校对外交流的世界之窗，我们利用它可以向外发布各种校内信息，也可以从中提取其他校外的各种信息。总而言之，校园网是为学校师生提供教学、科研、生活和综合信息服务的宽带多媒体网络。它是建构在多媒体技术和现代网络技术之上并与因特网连接，是一个具有交互功能和专业性很强的局域网络。老师上课的多媒体课程、图书馆的电子图书，甚至平时现场上课的课堂视频以及教学、考试复习资料库等，都可以在校园网上体现出来。在一个包括多个专业或多个系的学校中，同样可以形成多个局域网络，并通过有线或无线方式连接起来。 2.2校园网的建设 2.2.1 校园网的必要性 校园网的建设是非常必要并且必不可少的。自从有了校园网，师生可以方便地浏览和查询网上资源，进行学习、教学、查询和科研工作等，通过网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合的管理，学校的管理人员也可以方便快捷的在校园网上完成，同时可以实现各个不同部门之间的信息数据交流与交换管理，实现信息和设备资源的共享和网上信息采集和处理的自动化。 2.2.2 校园网的建设原则 1、高性能、技术先进性 具有较高的数据通信能力和较大的带宽，并在主干网上拥有较强的可扩展性是校园网网络系统必须具备的；网络应具有较高的主干速度以达到能够及时有效地处理网络上传送的庞大数据量的目的。 2、高可靠性 为了提供拓扑结构及设备的冗余和备份，网络要求具有足够的冗余和高可靠稳定性；为了防止局部故障引起整个网络系统瘫痪，网络需要拥有避免网络出现单点失效的功能。在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置，设备在发生故障时把故障对网络系统的影响减少到最小，避免由于网络故障造成用户的不便，要能最短时间内进行有效快捷恢复。 3、安全性 校园网作为和INTERNET/CERNET连接的同时用户量较多的网络，在整个网络中非常重要的问题之一莫过于网络安全性，网络中应采取多种技术从内、外部同时控制用户对网络资源的访问。从而达到有效的控制网络的安全性，以保证网络正常运行。为了避免外界用户非法侵入和信息泄漏，网络系统还需要具备高度的数据安全保密性。 4、可管理性 可以有效地进行网络管理是一个好的网络管理软件必须具备的基本要素，网管软件需要能够对网络进行系统级和设备级的管理，并且使用通用浏览器对网络设备进行管理配置。灵活的对每个用户实施管理，设置每个用户对Internet访问功能权限。 5、可扩充性 随着如今网络技术的不断发展，应用规模在逐渐的扩大，我们要求网络可以方便快捷的扩充其容量，支持更多新增用户及全新的应用，并且网络应该能够在现有的投资和资源上平滑过渡到新的技术和设备。 6、VLAN划分 根据生活中的实际情况来看，同一部门的师生在任何地方都必须能够在一个逻辑子网内进行信息交流。从网络管理和用户的角度来看，我们需要虚拟网技术的支持，以达到网络站点的增减，人员的变化。因此我们需要在网络主干中划分VLAN并支持三层交换。为了提高网络的安全灵活性，在整个网络中使用虚拟网技术来实现。 7、三层交换技术 通过基于硬件的第三层交换技术，可以利用交换机的包处理能力来实现真正的线速交换。 8、对多媒体应用的支持 校园网需要具有多媒体的通信的能力；为了满足大量用户对带宽的基本需求，校园网并需要提供足够的带宽和可保证的服务质量在主干网上实现。还需要保留余量，防止突发的数据传输需要使用，最大幅度降低网络传输的延迟。应提供优良的品质的服务质量、合理进行带宽管理在整个网络上实施。 校园网的设计原则总体来说为：采用开放性的网络体系，方便网络的升级、扩展和互联；同时在强调产品支持的网络协议的国际标准化的前提下 选择服务器、网络产品。 2.3 现今校园网系统的特点 现今，由于应用和网上信息的短缺，互联网专线连接带宽一直是瓶颈，外来的信息访问远远小于对外的信息访问量。网络中心有效地管理内部服务设施的对外访问成为互联网网络建设的重点，并通过各种新技术减少带宽占用，如Web技术；同时建设好Web和论坛站点，提供校内丰富的信息服务供给师生使用交流，加强校园网应用和内容建设也是至关重要的。 随着资源对外共享，校园网的用户量在呈迅速增长的姿态，网络中心需要使用优秀的管理设备和手段以避免校园网内出现瓶颈现象，因此有效地预测和管理网络流量成了必不可少的研究之一。 每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经验，对校园网的操作并不熟练，因此我们需要在网络设计和建设上考虑到提供给大多数人使用网络和发布共享信息的方便和快捷性，提高学校对校园网的使用率。随着电子图书的普及，图书馆丰富的资源促使图书馆网络成为校内最大的网络信息分享地，同时也促进师生多读书的好习惯。 2.4 现在校园网存在的问题 （1）应用软件的建设问题： 由于缺乏应用软件和教学资源，如今校园网的优势完全无法体现。这是国内众多专家学者共同研究出来的问题，没有软件的网络是资源浪费。在实际生活中，我们的校园网建设后往往被发现应用需求分析和实际情况有着很大的差别，离我们理想的状况还差很多。校园网应用系统应该包含办公系统的自动化、协同工作系统等。然而，运行不起来的网络都是我们理想的状态，让网络走向大众才是现在最棘手的问题。 （2）网络管理和硬件建设的投资方向问题： 大多数校园网主要以硬件投资为主并且投入集中在建设阶段。然而当真正运行起来时能及时更新资源信息和形成知识积累的却少之又少。现在我们缺乏足够的认知,我们并不仅仅是在管理网络设备，而是在管理网上的信息流，在管理网络社会。一个校园网设计和建设的优良，取决于技术、素质和管理的综合。 校园网遇到的问题之一就是怎么样有效管理IP地址，我们需要进行合理的IP地址分配、相应的网管监控软件和有条不紊的规章制度来保证网络的有序使用。对数据进行有效的统计和分析用于预测规划校园网的建设使用和发展状况，并且合理地管理网络使用，平衡网络流量，减少网络拥堵、如快速定位和隔离故障等等是校园网建设的必经之路。 （3）开放性和安全性的管理问题： 开放的多种含义：首先是资源开放，让有限的资源在尽可能短的生命周期中得到充分利用；第二是采用开放系统，使学校的师生能够通过校园网连入网络实现资源共享；第三是信息平台的开放，使学校师生可以通过网络进行信息的交换。 安全性的问题：首先建立网络访问控制系统是非常有必要的，有效防止外来黑客的入侵，同时要利用网络安全跟踪审计系统对所有网络的访问进行记录，以便于随时检查网络的使用状况，避免不安全因素。第二对于网络管理软件，我们应该充分利用交换机的VLAN和三层交换功能来实现配置，对整个校园网进行有效的地址监控和管理。 缺乏专业的互联网管理人员问题： 由于校园网建设是一种新技术的应用，每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经验，对校园网的操作并不熟练，学校相关的管理人员严重缺乏，远远不能满足对系统维护及对相关信息建设要求。 2.5校园网中应用VLAN的技术 2.5.1 VLAN技术简介 VLAN（Virtual Local Area Network）就是虚拟局域网，是指在逻辑上将物理的LAN分成不同大小的逻辑子网，可以根据需要方便快捷地加入、删除不同的逻辑子网，使网络中的站点不受到物理位置的限制的一种新兴网络技术。简单地说，就是通过软件在交换机上将一个比较大的物理的局域网（LAN）划分成若干个相对比较小的虚拟的局域网（VLAN）。通过“广播”来发现通往目的MAC的地址是交换机通信的原理，这样可以方便在交换机内部的MAC数据库中建立MAC地址表并且实现广播不能跨越不同网段。 在一个VLAN中的站点所发送的广播数据包仅会转发至属于同一VLAN的站点。因此，在校园网这种大型网络中使用VLAN的划分，可以有效减小广播域、避免广播风暴提高网络传输率，从而达到提高网络性能的目的。 2.5.2校园网中的VLAN 校园网的建设中VLAN技术应用的意义： 1、提高网络性能。 对于校园网这种大型的网络，当信道中广播包的数量占总量的30%时，容易因为网络的传输效率的降低甚至形成广播风暴而引起网络拥挤堵塞。而通过对网络进行多个虚拟局域网的划分，把经常通信的站点划分到同一VLAN下，将广播限制在各个不同的VLAN内，是解决这一严重问题的好方法。由于同一VLAN的广播包只能在同一VLAN中进行传播，从而可以有效减少整个网络范围内广播包的传输。 2、增强网络安全性。 当我们在交换机上进行VLAN划分后，不同的VLAN之间将不能够再直接通信，若想要达到不同VLAN间的信息交换，则必须通过带有路由功能三层交换机来实现。可以将不同用户群划分在不同 VLAN 中，通过VLAN的划分，路由访问列表和端口分配等，达到控制用户访问权限的目的，从而有效提高校园网的安全性。如今由于网络技术的迅速发展，利用开启交换机的认证功能还可以达到控制用户的登陆地点,用户在登陆前首先进行身份认证，然后将认证帐号绑定到相应的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆。 3、网络管理简单直观。 基于VLAN技术组建的校园网，可以将各个不同职能的部门在不同地理位置的网络用户划分在同一个VLAN。在不改动网络物理连接的前提下，可以任意地将工作站在子网或工作组之间移动。由于VLAN技术的使用，大大降低了网络维护的成本和网络管理人员的工作负担。 4、降低移动和变更的管理成本。 学校是一个教学人员的变更非常频繁的地方，想要把一台计算机从一个子网转移到另一个子网，假若使用物理手段划分子网，这种迁移将耗费的大量的精力和时间。但是由于VLAN技术的出现，只需在交换机上重新划分VLAN就可以完成迁移的工作。尤其是当采用了网卡的MAC地址来划分VLAN时，交换机能够自动跟踪终端的MAC地址，并自动将其纳入定义的VLAN中。这对于对于网络管来说可以轻松快捷完成变更。 3 校园网设计和分析 计算机网络是计算机和通信技术相结合的产物，它对计算机系统的组织和工作方式产生了非常大的影响。已经完全脱离了网络的计算机已经不是一台完整的计算机了，因此，Sun公司提出“网络就是计算机”。 根据网络覆盖范围的大小，把网络分成局域网（LAN，Local Area Network）、城域网（MAN，Metropolitan Area Network）和广域网（WAN，Wide Area Network）。校园网（Campus Network）是介于局域网和城域网之间的大型网络，覆盖范围可以达到几公里。校园网系统就是：布线系统、网络设备、计算机硬件设备、系统软件、应用软件的结合。由于真实的学校中部门繁杂，本文自行设计一个简洁明了的校园网络进行分析和仿真。 Cisco Packet Tracer介绍：Cisco Packet Tracer是Cisco公司开发的网络仿真工具软件，该软件的设计初衷本来是针对CCNA 层次，但是现在已能完成部分CCNP 实验，而且每次版本升级，都会增加不同的新的设备配置命令,它是一个基于CCNA层次为网络学习者设计的用于设计、配置和解决复杂问题的可视化学习平台。用户可以在软件的图形用户界面上直接使用拖曳的方法构建网络拓扑，并可提供数据包在网络中行进的详细处理，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。该软件还拥有超过四个学期，已经建立了一个很好的演示环境，具有挑战性的任务，软件仿真度高，受到业界评价很高。 利用Cisco Packet Tracer 学习各种组网实验，由于它可以高效低成本的完成网络实验，因此开展网络实验教学使用Packet Tracer是行之有效的方法，具有较高的实用价值。随着网络在全球发展的迅速,对于网络技术人才的需求量大幅度增加。在以前的教学中,由于需要大量硬件设备实验才能熟悉了解各项功能,这样造成成本过高。而现在。在实际的课堂之上,使用Cisco Packet Tracer来模拟各种组网实验,可以有效降低成本并达到良好的教学效果。 3.1设计学校网络结构 网络中心 办公区 图书馆 教学区 外网 教 学 楼 图 书 管 理 教 务 办 公 室 教 室 实 验 室 机 房 图1：学校网络的简单结构 以上是为这次论文简单设计的校园网络的结构，将实际生活中的校园结构做了简化，本文将围绕以上结构进行分析、配置和仿真。 图2：实际仿真出来的网络图样 3.2 三层结构模型 三层交换机的模型是校园网的组网的核心，首先是接入层、其次是分布层、最后为核心层。下面为大家介绍各个层的功能： 1、接入层 网络的接入层是用户最终被认同接入网络的点。该层的主要功能是为最终用户提供网络接入，并且该层能通过过滤或访问控制列表提供对用户流量的进行控制。 在局域网环境中，接入层主要功能是：提供交换的带宽和第二层服务，如基于MAC 地址的VLAN成员资格和数据流过滤，接入层主要关注通过低成本，高端口密度的设备提供这些功能。 2、分布层 网络的分布层是网络接入层和核心层之间的分界点。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理，同时也帮助定义和区分网络核心层。 在局域网环境中，分布层执行最多的功能：（1）VLAN 的聚合；（2）部门级或工作组接入；（3）广播域多点厂播域定义；（4）VLAN间路由；（5）介质转换及安全等； 3、核心层 核心层是局域网的主干, 其主要目的是能够尽快地交换数据。网络的这个分层应该避免在核心层使用像访问控制列表和数据包过滤这类的功能，不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。 核心层主要有以下功能： （1） 提供交换区块间的连接； （2） 提供到其他区块（如服务器区块）的访问； （3） 尽可能快地交换数据帧或数据包； 3.3 VLAN划分 通过划分VLAN子网，能划小了广播域，避免了数据碰撞在比较大的物理LAN内产生不良后果的可能，也避免了产生广播风暴的可能。提高交换网络的交换效率，保证网络的稳定。提高网络安全性，通过划分VLAN，LAN被划分不同的子网段，从而不能直接通信。必要的通信必须经过路由实现，因此我们可以在路由器上配置访问列表从而达到进行跨子网段的授权访问，这样就大大提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来进行校园网络的划分，一个VLAN可以根据不同的院系、服务器组或者办公室将不同地理位置的工作站划分为一个逻辑网段。在不改动网络的物理连接的情况下，可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的重要问题，能实现网络监督与管理的自动化，从而达到更有效的进行网络监控的目的。 下面根据上图学校的部门划分，将学校分为以下几个VLAN VLAN号 VLAN名称 IP网段 默认网关 部门 VLAN10 教学 192.168.10.0/24 192.168.10.1 办公区 VLAN10 教务 192.168.10.0/24 192.168.10.1 VLAN20 图书管理 192.168.20.0/24 192.168.20.1 图书馆 VLAN20 机房 192.168.20.0/24 192.168.20.1 VLAN30 实验室 192.168.30.0/24 192.168.30.1 教学区 VLAN30 学生宿舍 192.168.30.0/24 192.168.30.1 VLAN30 教学楼 192.168.30.0/24 192.168.30.1 VLAN80 外网 223.15.40.0/24 223.15.40.1 外网 表1：学校VLAN划分 3.4 设计过程和模块分析 3.4.1 基于端口的 VLAN划分 进入核心交换机 CLI界面, 通过命令创建VLAN, 并分配端口( 在核心交换机上划分了8 个VLAN, 其中教学楼属于 VLAN10, 学生宿舍属于 VLAN20等)，以 VLAN10的配置为例进行介绍, 其它的 VLAN 配置过程相同, VLAN20的地址为 192.168.20.5。 命令如下 Switch> enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#exit 3.4.2 配置交换机各 VLAN 接口 及IP 地址 接入层交换机：接入层交换机的端口需要配置两种协议，与分布层交换机连接的端口配置trunk协议。还有与主机相连的端口配置access协议并把对应的VLAN划入端口 分布层交换机：分布层交换机的端口配置trunk协议。包含本段的VLAN。 首先在交换机中配置truck协议： Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit 将VLAN20中的配置同上配置 在三层交换机中配置如下： Switch#enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk //先配置封装，再设置trunk Switch(config-if)#exit Switch(config)#exit 对vlan10 IP地址进行划分，vlan20 也同样配置 Switch(config)#int vlan 20 Switch(config-if)#ip address 192.168.20.1 255 ^ % Invalid input detected at '^' marker. Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown 配置出来如下图 在三层交换机中将0/1,0/2口设置为truck模式 图3：三层交换机接口truck模式和802.1q协议封装 图4：三层交换机中Vlan IP地址 3.4.3启用核心交换机 DHCP 服务 DHCP是自动为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，此时就需要DHCP Relay。（由于二层交换机不能做DHCP SERVER，只能做DHCP中继。DHCP服务器只能在三层交换机或路由器上设置） 由于前面已对交换机接口进行truck模式配置，这里不做说明。  三层交换机的配置 Switch>enable   Switch#configure terminal   Switch(config)#vlan 10  Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit  Switch(config)#interface range fa0/1-2  Switch(config-if-range)#switchport mode trunk    Switch(config-if-range)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0  Switch(config-if)#no shutdown   Switch(config-if)#int vlan 20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0  Switch(config-if)#no shutdown   Switch(config-if)#exit  Switch(config)#ip dhcp pool 10    建立DHCP池，并命名为10  Switch(dhcp-config)#network 192.168.10.0 255.255.255.0      192.168.1.0-254 255.255.255.0  Switch(dhcp-config)#default-router 192.168.1.1  默认网关为192.168.1.1 ，需跟端口网关一样  Switch(dhcp-config)#dns-server 192.168.77.77 DNS服务地址为随机取值，看情况而定。 图5：DHCP地址池 3.4.4 配置动态路由表 在大规模的网络中，网络拓扑相对复杂，我们通过在路由器上运行动态路由协议，实现网络的互连互通，从而实现信息的共享和传递。 本方案采用CISCO RIGRP 动态路由协议，在每个路由器或三层交换机上都需要需要配置静态路由，举例如下以骨干网络为例，配置命令如下： centerN(config)#router eigrp 90 centerN(config-router)#no auto-summary centerN(config-router)#network 192.168.0.0 3.4.5 ACL配置 ACL(Access Control List，访问控制列表)，用于实现安全控制，根据数据包的报头中的ip地址、协议端口号等对信息进行过滤。 在本文中，通过ACL禁止图书馆主机PC2访问外网PC4，对路由器R1的配置如下： Router1(config)#ip access-list standard test //配置名为david的IP标准访问控制列表 Router1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 //允许 192.168.1.0网段通过 Router1(config-std-nacl)#deny 192.168.2.0 0.0.0.255 //禁止192.168.2.0网段通过 Router1(config-std-nacl)#exit Router1(config)#interface fastEthernet 0/1 Router1(config-if)#ip access-group test out //将名为test的IP标准访问控制列表应用到se2/0端口