网络设备配置实训教程校园网网络工程实施方案

网络设备配置实训教程校园网网络工程实施方案内容摘要：

LAN 29 Tongxin 信息 分院 1718 VLAN 30 XinXi CAE 所 1920 VLAN 31 CAE 设备处 2122 VLAN 32 SB_other 网管 2335 VLAN 37 NIC_1(服务器 ) 3742 VLAN 33 NIC_2（备用） 4348 VLAN 46 NIC_3 （学生） 计算机分院 12 VLAN 38 proxy 34 VLAN 39 puter_1 56 VLAN 40 puter_2 78 VLAN 41 puter_3 910 VLAN 42 puter_4 1112 VLAN 43 puter_5 1314 VLAN 44 puter_6 楼幢 机构 端口分配 VLAN ID VLAN 命名 网关 图书馆 服务器 VLAN 45 LIB_server 客户端 124 VLAN 36 Lib_1 杭州电子工学院计算机网络工程技术文档 技术负责人：王勇 地址：杭州市文一路 65 号杭州电子工业学院网络信息中心 电话： 057188809173 传真： 057188809173 EMail： 13 具体配置过程如下： cisco6506（ enable） set vtp domain hzdzgxy cisco6506（ enable） set vtp passwd cisco cisco6506（ enable） set vlan 10 name dangzheng cisco6506（ enable） set vlan 11 name renshi cisco6506（ enable） set vlan 12 name jiaowu cisco6506（ enable） set vlan 13 name xz_1_west cisco6506（ enable） set vlan 14 name yanjiusheng cisco6506（ enable） set vlan 15 name xuanchuan cisco6506（ enable） set vlan 16 name xz_other1 cisco6506（ enable） set vlan 17 name xz_other cisco6506（ enable） set vlan 18 name cad cisco6506（ enable） set vlan 19 name dianjiao cisco6506（ enable） set vlan 20 name puter_center cisco6506（ enable） set vlan 21 name shudent cisco6506（ enable） set vlan 22 name wenli cisco6506（ enable） set vlan 23 name jidian cisco6506（ enable） set vlan 24 name zidonghua cisco6506（ enable） set vlan 25 name caijing cisco6506（ enable） set vlan 26 name guanli cisco6506（ enable） set vlan 27 name jisuanji cisco6506（ enable） set vlan 28 name dianzi cisco6506（ enable） set vlan 29 name tongxin cisco6506（ enable） set vlan 30 name xinxi cisco6506（ enable） set vlan 31 name cae 杭州电子工学院计算机网络工程技术文档 技术负责人：王勇 地址：杭州市文一路 65 号杭州电子工业学院网络信息中心 电话： 057188809173 传真： 057188809173 EMail： 14 cisco6506（ enable） set vlan 32 name sb_other cisco6506（ enable） set vlan 33 name nic_2 cisco6506（ enable） set vlan 34 name chengjiao cisco6506（ enable） set vlan 35 name lib cisco6506（ enable） set vlan 36 name lib_1 cisco6506（ enable） set vlan 37 name nic_1 cisco6506（ enable） set vlan 38 name proxy cisco6506（ enable） set vlan 39 name puter_1 cisco6506（ enable） set vlan 40 name puter_2 cisco6506（ enable） set vlan 41 name puter_3 cisco6506（ enable） set vlan 42 name puter_4 cisco6506（ enable） set vlan 43 name puter_5 cisco6506（ enable） set vlan 44 name puter_6 cisco6506（ enable） set vlan 45 name lib_server cisco6506（ enable） set vlan 46 name nic_3 cisco6506（ enable） set vlan 48 name dialup cisco6506（ enable） set vlan 50 name 408 cisco6506（ enable） set vlan 51 name wy type cisco6506（ enable） set vlan 999 name cache ! 说明：设置 6506 的 VLAN 名字和 VTP 模式 cisco6506（ enable） set trunk 2/1 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/2 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/3 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/4 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/5 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/6 nonegotiate isl 11005,10254094 cisco6506（ enable） set trunk 2/7 nonegotiate isl 11005,10254094 杭州电子工学院计算机网络工程技术文档 技术负责人：王勇 地址：杭州市文一路 65 号杭州电子工业学院网络信息中心 电话： 057188809173 传真： 057188809173 EMail： 15 cisco6506（ enable） set trunk 2/8 nonegotiate isl 11005,10254094 说明：设置 6506 的第二模块 18 口为主干模式，并采用 ISL 协议并不可磋商。 配置配置 6509 交换机的三层交换模块 当在 6506 上划分了 VLAN 以后，桌面工作站就可以根据不同的需求分别加入到对应的 VLAN 中去，不同的 VLAN 的客户机就分别属于不同的广播域，有各自不同的 IP 地址段，当需要跨网段互相访问时，就必须通过路由。 6506 可以带三层交换 MSFC 模块，本系统中由于在 6506 上有一个超级引擎上配置了一块MSFC 模块，随着杭电计算机网络的发展，系统可能的情况下，就可以利用 CISCO的 HSRP 协议作热备份，再配置一台或者多台支持 HSRP 协议的三层交换机，即当其中任何一块 MSFC 模块故障时，另外一块可以立即接替原来的模块继续工作，切换时间很短。 我们可实现 51 个 VLAN 分别优先运行在多个三层路由模块上，这样在系统无故障时，能到达路由数据负载分担的目的。 配置 6506 交换机 VLAN 间的访问规则 当数据在 VLAN 间路由时，出于对各独立系统的安全考虑，在各 VLAN 路由端口上应用访问列表，使 VLAN 之间的数据按规则通过。 针对每个 VLAN 的所属机构将安全规则量化，再依次应用在端 口上。 Accesslist 1 permit any any 其他 VLAN 的访问规则见最后的具体配置。 配置 6506 交换机的 CDP 和 SNMP 当交换机需要被网管时，必须配置交换机的 CDP 和 SNMP 参数，其中 CDP协议是 CISCO 公司特有的一种协议，而 SNMP 是标准的简单网络管理协议。 其中 SNMP 协议需要有一个 COMMUNITY NAME 控制对交换机的读写，在本次工 杭州电子工学院计算机网络工程技术文档 技术负责人：王勇 地址：杭州市文一路 65 号杭州电子工业学院网络信息中心 电话： 057188809173 传真： 057188809173 EMail： 16 程中，我们定义了以下的 COMMUNITY NAME： READWRITE： PRIVATE READONLY： PUBLIC 以下是具体配置命令： cisco6506enable cisco6506(enable)set cdp enable 说明：启用 6506 交换机的 CDP 协议。 Cisco6506(enable)set snmp enable all 说明：启用 6506 交换机的 SNMP 功能，并启用默认的关键字 PUBLIC 为只读，PRIVATE 为读写。 配置 6506 交换机的 STP 由于在设计的过程中，为了增加网络的可靠性，在核心层交换机与汇接层交换机之间、以及核心应用中均设计了双冗余链路。 为了避 免这些冗余链路所形成的透明桥接问题，必须使生成树协议（ STP）有效工作。 启动生成树 cisco6506(enable)set spantree enable all 配置 Catalyst 3500 的安装过程 Catalyst 3500 系列是 CISCO 公司的提供 1000 兆上行端口的桌面交换机，本次工程中包括 3 台 catalyst3524 交换机和 2 台 catalyst3548 交换机，配置过程完全一样。 以下是具体配置过程： 3524 的配置： Current configuration: ! version no service pad 杭州电子工学院计算机网络工程技术文档 技术负责人：王勇 地址：杭州市文一路 65 号杭州电子工业学院网络信息中心 电话： 057188809173 传真： 057188809173 EMail： 17 service timestamps debug uptime service timestamps log uptime no service passwordencryption ! hostname lib 说明：配置 3524 的 NAME 为 lib。 enable secret 5 $1$G3SM$DbzVKE3l/fkYHpoi0XUug/ enable password cisco 说明：配置 3524 的口令 interface FastEther0/1 switchport access vlan 35 说明：配置端口 1 属于 VLAN135 interface GigabitEther0/1 switchport mode trunk switchport trunk encapsulation dot1q 说明：两个千兆的上行口配置为 TRUNK 方式。 interface VLAN1 ip address no ip directedbroadcast no ip routecache 说明：配置 VLAN1 的 IP。