校园网网络系统集成方案(编辑修改稿)

校园网网络系统集成方案(编辑修改稿)内容摘要：

的 ip 地址 Bangonglou(config)interface fastether0/1 Bangongluo(configif)switchport Bangonglou(configif)switchport mode trunk Bangonglou(configif)switchport trunk allowed vlan all Bangonglou(configif)switchport fastether 0/2 Bangonglou(configif)switchport Bangonglou(configif)switchport trunkencapsulation dotlq Bangonglou(configif)switchport mode trunk Bangonglou(configif)switchport trunk allowed vlan all Bangonglou(config)interface vlan 20 Bangonglou(configif)ip Bangonglou(config)interface vlan 21 Bangonglou(configif)ip 下面配置路由 Bangonglou(config)ip route 这里配置 ACL 列表防止冲击波等病毒对内部网络的扫描和应用 ACL 列表 Bangongluo(congfig)accesslist 101 deny tcp any any rang 135 144 Bangongluo(congfig)accesslist 101 deny tcp any any rang 135 144 Bangongluo(congfig)accesslist 101 permit ip any any Bangonglou(config)interface GigabitEther0/1 Bangonglou(configif)ip accessgroup 101 out 接入层交换机 Catalyst 295024 交换机具有 24 个 10M/100M 端口和 24 个 10/100M 快速以太网接口。 作为 Cisco 最为廉价的交换产品系列，是接入层交换机的理想选择，在所有端口上提供限速转发能力。 拥有 VLAN、拥塞控制、端口保护和 802q 帧标识等支持。 如上图所示接入层交换机的连接 一 .接入层交换机的配置 !进入 vtp 数据库 Switchvlan datadase 第 12 页 共 25 页 12 !设置 vtp 域名 Switch(vlan)vtp domain bangonglou !设置 vtp 模式 Switch(vlan)vtp client Switch(vlan)exit Switchconfiggure terminal !配置接口 F0/1 为中继接口 Switch(configif)int f0/1 !封装 dotlp 协议 Switch(configif)switchport trunk encapsulation dotlq !设置为 trun 模式 Switch(configif)switchport mode trunk !允许所有 VLAN 通过 Switch(configif)switchport trunk allowed vlan all 路由器的说明和配置 路由器主要用于核心交换机与 Inter 连接，方案中选择 Cisco2511路由器，它具有一个AUI10Mbps 以太网接口、 16 个低速异步串行端口和两个 2Mbps 串行口。 Cisco2511路由器支持 DHCP、 NAT、 QoS、访问列表、 VTP、防火墙特性和多种协议 (IP、 IPX 等 )路由。 方案中的 Cisco2511 应配置一根 RS232 线、 G703协议转换器。 本校区路由器配置主要有两个功能：一个是实现与 Inter 互联，一个是实现开发区校区和昌黎校区的接连。 因此，其配置也是针对这两个方面。 本校区路由器的配置 !进入配置模式 routeconfigure terminal !配置路由器名 Route(config)hostname xiaoben2511 !特权模式的口令 xiaoben2511(config)enable password hevttc xiaoben2511(config)enable password hevttc !配置远程登陆口令 xiaoben2511(config)line vty 0 4 xiaoben2511(configline)login xiaoben2511(configline)password wangluo061 !配置 E0 接口 IP 地址 xiaoben2511(config)interface ether0 xiaoben2511(configif)ip address xiaoben2511(configif)no shutdown !配置 E1 接口 IP 地址 xiaoben2511(config)interface ether1 xiaoben2511(configif)ip address xiaoben2511(configif)no shutdown !配置 S0 接口 S0 接口，其通过 E1 透明电路与开 发区校区路由器的 S0 相连，使用 PPP 协议 第 13 页 共 25 页 13 xiaoben2511(configif)interface serial0 xiaoben2511(configif)ip address !封装 PPP协议 xiaoben2511(configif)encapsulation ppp !设置为硬件流控 xiaoben2511(configline)flowcontrol hardware !设置线路速率 xiaoben2511(configline)speed 115200 xiaoben2511(configline)exit !默认路由，指向 4006 交换机 xiaoben2511(config)ip route !分校路由指向本校区路由器 2511 的 S0 接口 xiaoben2511(config)ip route 下面我们配置一个时间访问列表实例 如图所示： web 服务器的 ip 为 ，对 web 服务器的访问时间作出如下限制 :行政区的用户只能在星期一到星期五早上 8 点到下午 5 点访问 web 服务器；日期范围规定为2020 年 9 月 1 日到 21001231 日。 !配置 Inter 的访问时间范围名称 xiaoben2511(config)timerange Inter !配置绝对时间 Cqdd(configtimerange)asbolute start 7:00 1 September 2020 end 17： 00 December 2100 !配 置周期时间 Cqdd(configtimerange)periodic weekday 8:00 to Monday 17： 00 !配置全局返回模式 Cqdd(configtimerange)exit !配置 Inter 访问的 ACL 语句 xiaoben2511(config)accesslist 101 permit tcp any host eq timerange Inter !配置 Inter 访问的 ACL 语句 xiaoben2511(config)accesslist 102 permit tcp host eq 第 14 页 共 25 页 14 timerange Inter !进入接口配置模式 xiaoben2511(config)inter serial 0 xiaoben2511(config)ip accessgroup 101 in !进入接口配置模式 xiaoben2511(config)inter serial 0 !应用访 问列表 102 xiaoben2511(config)ip accessgroup 102 in 防火墙的说明和配置 硬件防火墙的应用现在是越来越多，产品也很丰富，而我们选用的是思科PIX515ERDMZBUN，因为 PIX515 系列防火墙具有以下优点：无限软件捆绑：具有无限软件许可证的 PIX 515R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级 Cisco 解决方案。 实现简单。 它所提供的能力可以处理 50000 余个同时连接，吞吐量高达 170Mbps。 支持多达 3 个 以太网接口的 PIX 515RBUN 是一种具有特别高效费比的解决方案，特别适合那些选择在防火墙之外托管自己的网站或者通过 Inter 服务提供商（ ISP）托管网站，并且需要较合理性价比防火墙解决方案。 另外，可以实现局域网进行双向通信的远程站点，或由局域网在自己的局域网防火墙上提供所有的 Web 服务的情况。 功能特点 PIX 515。