局域网构建管理应用.doc

局域网构建和管理应用 方案设计： 根据需求，计算机数量在300-450台之间，并且要有一定的扩展性，本方案采用cisco 2960-24TT-L 交换机作为交换层，以普通8口交换机TP-Link TL-SF1008+作为 接入层教 换机。每个2960可以最多连接22个8口交换，这样理论上最多可以容纳500+台客户端的接入。 三层采用CISCO WS-C3560G-24TS-S Cisco Catalyst 3560系列是一个固定配置的企业级交换机系列，能够提供千兆以太网连接和PoE功能，适用于小型企业局域网接入层或分支机构部署。在扩展性，管理，安全方面表现突出，本设计方案中可以用来做dhcp和dns服务器。并连接文件，打印，和数据库服务器。 Cisco?ASA 5500 系列自适应安全设备是思科专门设计的解决方案，将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件，Cisco ASA 5500系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能，还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。本设计中使用cisco ASA 5550作为与互联网的链接，不仅确保了安全，且方便于vpn的配置连接。 Cisco AsA5550 与3560实现etherchannel双通道快速数据交换，并连接ftp，web数据服务器，二三层设备之间采用千兆以太网，并实现冗余，可确保各个下层设备快速访问不同的服务器，实现局域网的快速数据共享传输。 通过光纤连接外网，与其他建筑物的连接方面采用cisco 1841路由器，此固定配置路由器型号提供了10/100以太网、ADSL over ISDN、ADSL over POTS，或配备集成ISDN BRI的 G.SHDSL 广域网接口或模拟调制解调器备份接口，作为与其它建筑物的网关，提供连接服务。 设备配置： 为端口划分VLAN: switch#conf t switch(config)#int module/number switch(config-if)#switchport mode access switch(config_if)#switchport access vlan vlan-num TRUNK的设置 switch(config)#int module/number switch(config-if)#switchport trunk encapsulation {isl,dot1q} switch(config-if)#switchport mode trunk 配置Cisco 3560交换机 ciscoenable !进入配置模式 cisco#config terminal !设置交换机的设备名 cisco(config)#hostname cisco3560 !配置进入特权模式的口令 cisco3560(config)#enable secret cisco !配置telnet登录口令 !进入VTY配置模式 cisco3560(config)#line vty 0 4 cisco3560(config-line)#login cisco3560(config-line)#password cisco !退出VTY配置模式，返回到配置模式 cisco3560(config-line)#exit !进入VLAN配置模式 cisco3560(config)#vlan database !设置VTP管理域 cisco3560(vlan)#vtp domain ciscodomain !设置VTP模式为Server cisco3560(vlan)#vtp mode server !创建所需的VLAN cisco3560(vlan)#vlan 101 name XXX cisco3560(vlan)#vlan 102 name XXX cisco3560(vlan)#exit !指派各端口到所属的VLAN cisco3560(config)#interface fa0/4 cisco3560(config-if)#switchport mode access cisco3560(config-if)#switchport access vlan 101 !划分5-8口到Vlan 102 cisco3560(config-if)#interface range fa 0/5 – 8 cisco3560(config-if-rang