收藏
下载资源

XX校园网设计方案

上传人:m**** 文档编号:558311585 上传时间:2022-08-07 格式:DOCX 页数:12 大小:136.78KB
返回 下载 相关 举报
XX校园网设计方案_第1页
第1页 / 共12页
XX校园网设计方案_第2页
第2页 / 共12页
XX校园网设计方案_第3页
第3页 / 共12页
XX校园网设计方案_第4页
第4页 / 共12页
XX校园网设计方案_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《XX校园网设计方案》由会员分享,可在线阅读,更多相关《XX校园网设计方案(12页珍藏版)》请在金锄头文库上搜索。

1、XX (中小型)校园网设计方案目录第一章:需求分析 31.1. 项目背景 31.2. 建设目标 31.2.1:实现访问层交换机服务 31.2.2:实现分层交换机服务 3第二章:交换机配置方案 32.1:访问层交换机 32.2:分布层交换机 42.3:核心层交换机 4第三章:广域网接入方案 43.1:接入路由器 internetrouter 的基本配置 43.2:接入路由器 internetrouter 的个接口 53.3:接入路由器 internetrouter 的路由功能 53.4:接入路由器 internetrouter 上的 nat 53.4.1:定义 nat 内部、外部接口 53.4.

2、2:定义允许进行 nat 的工作站的内部局部 ip 地址范围 63.4.3:为服务器定义静态地址转换 63.4.4:为其他工作站定义复用地址转换 63.5:配置路由器 internetrouter 上的 acl 63.5.1:对外屏蔽单网管协议,即 snmp 63.5.2:对外屏蔽远程登录协议 telnet 63.5.3:对外屏蔽其他不安全的协议或服务 7第四章:远程访问方案 74.1:物理线路的基本配置 74.2:接口基本参数 74.3:身份认证 7第五章:总体建设 85.1:网络拓扑 85.2: vlan 及 ip 规划 85.3:设备清单 9第一章:需求分析1.1. 项目背景学校共有 6

3、 个集中接入点(计算机系、管理系、财务系、教务系、建筑系、学生宿舍) 。1.2. 建设目标.通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过cisco3640路由器接入 Internet 。除此,教工宿舍以及办公室用户通过拨号方式接入路由器 3640 来访问 校园网内网以及 Internet 。1.2.1:实现访问层交换机服务1.2.2:实现分层交换机服务广域网接入的功能是广域网接入路由器 Internetrouter 来完成,采用 cisco 的 3640 路由 器通过自己串行接口使用 ddn 技术接入 Internet 。用 Internet 和校园网内网间路由数据包。

4、利 用访问控制列表, 广域网接入路由器 interestrouter 还可用来完成以自身为中心的流量控制和 过滤功能实现一定的安全。广域网采用不同的类型的封装协议,如:ppp、 hdlc 等。其中, ppp 除了提供身份认证功能外,还要能提供其他很多配置,包括链路压缩、多链路捆绑、回叫等。可以集成在广域 网接入路由器 interestrouter 中的异步 modemNM16AM 提供远程访问服务, 并同时对最多 16 路拨号用户提供远程接入服务。第二章:交换机配置方案2.1 :访问层交换机1:设置交换机名称Switch ( config ) #hostname accessswitch1Ac

5、cessswitch1 ( config )# 2:设置交换机的加密使用口令Accessswitch1 ( config ) #enable secret secretpasswd 3:设置登录虚拟终端线时的口令Acessswitch1 ( config ) #line vty 0 15Accessswitch1 ( config ) #loginAccessswitch1 ( config line ) #password youguess 4:设置终端线超时时时间Accessswitch1Accessswitch1Accessswitch1config ) #line vty 0 15 c

6、onfig-line ) #exec-timeout 5 30 config-line ) #line con 0 config-line ) #exec-timeout 5 30Accessswitch1 5:设置禁止 ip 地址解析特性Accessswitch1 ( config ) #no ip domain-lookup 6:设置启用用户消息同步特性Accessswitch1 ( config ) #logging synchronous 2.1.1:访问层交换机 accessswitch1 的管理 ip 、默认网关 访问层交换机时 osi参考模型第 2 层设备,既数据链路层的设备。因

7、此给访问层交换机的每 个端口设置 ip 地址的时没有意义的。但是,为了使网络管理人员可以远程登录到访问层交 换上进行管理,必须给访问层交换机设置一个原理 ip 地址。这种情况下,实际上使将交换 机看成和 pc 机一样的主机Accessswitch1 ( config ) interface vlan1 Accessswitch1 ( config-if )#ip addressAccessswitch1 ( config-if )#no shutdown 2.1.2:从提高效率的角度出发,在本销往实现实力中使用了 机 distributeswitch1 设置成 vtp 服务器,其他交换机设置成

8、 1:端口双工配置Accessswitch1vtp 技术,同时,将分布层交换 vtp 客户机。Accessswitch12:端口速度Accessswitch1config ) #interface range config-if-range ) #duplex fullAccessswitch1config ) #interface range config-if-range ) #speed 1002.2 :分布层交换机2.3 :核心层交换机第三章:广域网接入方案3.1 :接入路由器 internetrouter 的基本配置对接入路由器 internetrouter 的基本参数的配置步骤与对

9、访问层交换机Access Switch 的基本配置参数的配置类似。Router#configure terminal Router(config)#hostname internetrouter Internetrouter(config)#enable secret youguess Internetrouter(config)#line con 0 Internetrouter(config-line)#logging synchronous Internetrouter(config-line)#exec-timeout 5 30 Internetrouter(config-line)#

10、line vty 0 4 Internetrouter(config-line)#password abc Internetrouter(config-line)#longin Internetrouter(config-line)#exec-timeout 5 30 Internetrouter(config-line)#exit Internetrouter(config-line)#no ip domain-lookup的个接口ip 地址、子网掩码的配置3.2: 接入路由器 internetrouter对接口路由器的个接口参数的主要是对接口以的 Internetrouter(config

11、)#interface Internetrouter(config-if)#ip addressInternetrouter(config-if)#no shutdown Internetrouter(config-if)#interface Internetrouter(config-if)#ip address Internetrouter(config-if)#no shutdown3.3 :接入路由器 internetrouter 的路由功能Internetrouter(config)#ip route到校园网内部的路由条目可以经过路由汇总后形成两条路由条目Internetrouter

12、 ( config ) #ip route Internetrouter ( config ) #ip route 3.4: 接入路由器 internetrouter 上的 nat由于目前 ip 地址资源非常紧张,不可能给校园网内部的所有工作站都分配一个公有地址。 为了解决所有工作站访问 internet 的需要,必须使用 nat 技术3.4.1:定义 nat 内部、外部接口Internetrouter(config)#interface Internetrouter(config-if)#ip nat insideInternetrouter(config-if)#interface Int

13、ernetrouter(config-if)#ip nat outside3.4.2:定义允许进行 nat 的工作站的内部局部 ip 地址范围Internetrouter ( config ) #access-ist permit3.4.3:为服务器定义静态地址转换Internetrouter ( config ) #ip nat inside source static3.4.4:为其他工作站定义复用地址转换Internetrouter ( config ) #ip nat inside source list1 interface 3.5 :配置路由器 internetrouter 上的

14、acl 路由器是外网进入校园网的第一道关卡, 是网络防御的前沿阵地。 路由器上的访问控制列表 是保护内网安全带饿有效手段。3.5.1:对外屏蔽单网管协议,即snmp利用这个协议, 远程主机可以监视、 控制网络上的其他网络设备。 它有两种服务类型: snmp 和 snmptrapInternetrouter ( config ) #access-list 101 deny udp any eq snmpInternetrouter(config)#access-list 101 deny udp any andy eq snmptrapInternetrouter ( config ) #acc

15、ess-list 101 permint ip any anyInternetrouter ( config ) #interface-Interfacerouter ( config ) ip access-group 101 in3.5.2:对外屏蔽远程登录协议 telnettelnet 可以登录到大多数网络设备 unix 服务器,并可以使用相关命令完全操作他们。其次 telnet 是一种不安全的协议,用户在登录时说用户的口令是以明文传输的,很容易被网络上 的非法协议分析设备截获。所以必须屏蔽。InternetrouterInternetrouterconfig ) #access-list 101 deny tcp any any eq telnetconfig ) #access-list 10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号