┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
DSW2 DSW2 DSW2 DSW2 DSW3 DSW3 DSW3 DSW3 DSW3 DSW3 DSW4 DSW4 DSW4 DSW4 DSW4 DSW4 DSW5 DSW5 DSW5 DSW5 DSW5 DSW6 DSW6 DSW6 DSW6 DSW6 接入层交换机的设备名称,以及该设备的端口号,端口的所属VLAN,其用途与类型如下表。
表4.7 接入层交换机端口号用途与类型
设备名称 端口号 VLAN 用途 类型 MGR F0/1-F0/10 1 主机接入 Access MGR F0/11-20 2 主机接入 Access MGR F0/21 — 连接DSW1 Trunk MGR F0/22 — 连接DSW2 Trunk ASW1 F0/1-F0/20 3 主机接入 Access ASW1 F0/21 — 连接DSW1 Trunk ASW1 F0/22 — 连接DSW2 Trunk ASW2 F0/1-F0/20 4 主机接入 Access ASW2 F0/21 — 连接DSW1 Trunk ASW2 F0/22 — 连接DSW2 Trunk ASW3 F0/1-F0/20 5 主机接入 Access 第17页 共49页
FastEthernet 0/5 FastEthernet 0/6 FastEthernet 0/7 FastEthernet 0/8 FastEthernet 0/1 FastEthernet 0/2 FastEthernet 0/3 FastEthernet 0/4 FastEthernet 0/5 FastEthernet 0/6 FastEthernet 0/1 FastEthernet 0/2 FastEthernet 0/3 FastEthernet 0/4 FastEthernet 0/5 FastEthernet 0/6 FastEthernet 0/1 FastEthernet 0/2 FastEthernet 0/3 FastEthernet 0/4 FastEthernet 0/5 FastEthernet 0/1 FastEthernet 0/2 FastEthernet 0/3 FastEthernet 0/4 FastEthernet 0/5 连接ASW3 连接ASW4 连接ASW5 连接ASW6 连接COER1 连接COER2 连接G2 ASW1 连接G2 ASW2 连接G2 ASW3 连接G2 ASW4 连接COER1 连接COER2 连接G2 ASW1 连接G2 ASW2 连接G2 ASW3 连接G2 ASW4 连接COER1 连接COER2 连接DNS 连接EMAIL 连接TFTP 连接COER1 连接COER2 连接HTTP 连接FTP 连接AAA Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk Access Access Access Trunk Trunk Access Access Access ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
ASW3 ASW3 ASW4 ASW4 ASW4 ASW5 ASW5 ASW5 G2 ASW1 G2 ASW1 G2 ASW1 G2 ASW2 G2 ASW2 G2 ASW2 G2 ASW3 G2 ASW3 G2 ASW3 G2 ASW4 G2 ASW4 G2 ASW4 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 F0/1-F0/20 F0/21 F0/22 — — 6 — — 7 — — 9 — — 9 — — 10 — — 10 — — 连接DSW1 连接DSW2 主机接入 连接DSW1 连接DSW2 主机接入 连接DSW1 连接DSW2 主机接入 连接DSW3 连接DSW3 主机接入 连接DSW3 连接DSW3 主机或AP接入 连接DSW3 连接DSW3 主机或AP接入 连接DSW3 连接DSW3 Trunk Trunk Access Trunk Trunk Access Trunk Trunk Access Trunk Trunk Access Trunk Trunk Access Trunk Trunk Access Trunk Trunk 4.3 网络设备的配置命令
各网络详细配置见附录,核心交换机CORE1 ,路由器Router,汇聚交换机DSW1与接入层交换机MGR的配置如下
4.3.1核心交换机CORE1主要配置命令
核心交换机的主机名为CORE1,并设置了设置enable secret密码为jeasky ,
第18页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
密码经过加密处理。
该设备为VLAN10客户提供DHCP服务,并保留地址192.168.1.1作为VLAN10的默认网关,所以该地址不在DHCP分配范围内。
该设备创建一个了DHCP池,名称为test,并应用到网段为192.168.10.0/24 网络,即VLAN10,指定默认网关为192.168.10.1(CORE1的VlAN10地址),DNS服务器为192.168.8.10(VLAN8地址)。
为保证所有通信都由此核心交换机完成,该配置这个交换机为所有有VLAN的Root,命令 spanning-tree vlan 1-10 root primary 确保COER1是所有VLAN的Root。
将端口Fa0/1到Fa0/6设置trunk端口并使用802.1Q封装
其他接口保留默认模式 即dynamic auto当接口另一端为dynamic desirable,或为Trunk时该接口为自动谈判为trunk模式,当接口另一端为access或dynamic auto时该接口自动谈判为access。
将FastEthernet0/24接口定义为三层路由接口,用于连接路由器。
将GigabitEthernet0/1 – GigabitEthernet0/2端口添加到Ether channel 1组,并使用LACP(Link Aggregation Control Protocol,链路汇聚控制协议)active主动模式,该模式下端口会主动向对方端口发送LACPDU报文
设置静态路由,将所有主机对外访问转发至路由器
定义访问列表,只允许IP地址属于VLAN1主机的通过该访问列表 把系统日志发送到Syslog服务器(192.168.8.50)。
定义该设备只允许符合access-list 10对其进行telnet远程管理,并设置telnet密码为jeasky
其部分配置命令如下。
hostname CORE1
ip dhcp excluded-address 192.168.10.1 ip dhcp pool test
network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 192.168.8.10
spanning-tree vlan 1-10 priority 24576
interface range FastEthernet0/1 – FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/24 no switchport
ip address 172.16.1.2 255.255.255.0
interface range GigabitEthernet0/1 – GigabitEthernet0/2 channel-protocol lacp
channel-group 1 mode active
switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk encapsulation dot1q switchport mode trunk
第19页 共49页
┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊
安徽工业大学 毕业设计(论文)说明书
interface Port-channel 1
switchport trunk encapsulation dot1q switchport mode trunk
ip route 0.0.0.0 0.0.0.0 172.16.1.1
access-list 10 permit 192.168.1.0 0.0.0.255 logging 192.168.8.50 line vty 0 15
access-class 10 in password jeasky login
4.3.2路由器的配置
路由器全局开启AAA服务,设置默认登录组,并使用RADIUS:(Remote Authentication Dial In User Service),远程用户拨号认证系统
端口FastEthernet0/0配置了IP地址,并设置为NAT转换地址的内部端口,内部端口连接的网络用户使用的是内部IP地址
端口Serial0/0/0配置的IP地址是企业向ISP申请的Public地址,并将该接口配置为NAT外部端口,外部端口连接的是外部的网络,如Internet。
路由器配置了一个NAT池,名称是test低地址66.66.66.66高地址也为66.66.66.66子网掩码为/29,NAT内部访问列表为列表10并映射到地址池test,并使用地址复用。
路由器配置了两条静态路由,一条是通往内部网络的,所有到192.168.0.0的数据包都转发到 172.16.1.2,另一条是所有未知的数据包都由路由s0/0/0端口发出
定义ACL只允许192.168.1.0/24 网段的用户
RADIUS服务器的IP为192.168.8.60并使用默认的认证端口1645密码是rad123
把系统日志发送到该IP的主机,该地址是Syslog服务器地址 设置telnet的访问控制,控制只有192.168.1.0网段的用户能对其进行远程登录
路由器的部分配置命令如下:
hostname Router aaa new-model
aaa authentication login default group radius local interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0 ip nat inside duplex auto speed auto
interface FastEthernet0/1 no ip address duplex auto speed auto
第20页 共49页
┊ ┊
安徽工业大学 毕业设计(论文)说明书
shutdown
interface Serial0/0/0
ip address 66.66.66.66 255.255.255.248 ip nat outside
ip nat pool test 66.66.66.66 66.66.66.66 netmask 255.255.255.248 ┊ ip nat inside source list 10 pool test overload ┊ ip classless
┊ ip route 192.168.0.0 255.255.0.0 172.16.1.2 ┊ ip route 0.0.0.0 0.0.0.0 Serial0/0/0
┊ access-list 10 permit 192.168.1.0 0.0.0.255
┊ radius-server host 192.168.8.60 auth-port 1645 key rad123 ┊ logging 192.168.8.50 ┊ line con 0 ┊ login ┊ line vty 0 4
┊ access-class 10 in 装 login
┊ login authentication default ┊ line vty 5 15
┊ access-class 10 in ┊ login
┊ login authentication default!
订 ┊ ┊ 4.3.3汇聚层交换机DSW1配置
┊ ┊ hostname DSW1
┊ interface FastEthernet0/1
线 interface range FastEthernet0/2 – FastEthernet0/8 ┊ switchport trunk encapsulation dot1q ┊ switchport mode trunk ┊ interface Vlan1
┊ ip address 192.168.1.10 255.255.255.0 ┊ interface Vlan2 ┊ no ip address ┊ interface Vlan3 ┊ no ip address ┊ interface Vlan4 ┊ no ip address ┊ interface Vlan5 ┊ no ip address ┊
interface Vlan6 no ip address interface Vlan7 no ip address
第21页 共49页