千兆校园网实例.ppt

第10章　某千兆校园网示例 校园建筑分布 校园网建设的总体需求 先进性 可靠性 可扩展性 可管理性 安全性 校园网建设的具体需求 校本部各大楼与网络中心的网络带宽为千兆，用户主机到桌面交换机的网络带宽为百兆。 校园网到Internet的出口带宽为10兆。 远程分校与校本部的间网络带宽为2兆。 办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局域网内，以保证网络的安全。 对学生宿舍的计算机只提供WWW、E-Mail、FTP等常用的服务，除非有特别的需要不开通其他服务。工作日只能在上午8:00到晚上11:00间开通Internet网络，周未可全天开通网络。 校园中的计算机大部分使用Windows操作系统，要求对经常出现漏洞的135-139端口进行过滤，并且对一些木马，病毒使用的常见端口进行过滤。 对校园网外的移动用户提供PSTN拨号接入服务 网络技术的选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠高、可扩展性好、传输介质丰富和易于管理等优点而成为建设局域网的主流技术。 以太网使用CSMA/CD协议，它是一种基于冲突检测机制的网络协议。目前，以太网的速度已经达到千兆，甚至万兆，完全可以满足学校对网络带宽的需求。 远程分校与校本部通过租用2Mbps的E1专线连接。 校园网规划图 网络设备的选择 核心交换机的选择 汇聚交换机的选择 接入交换机的选择 路由器的选择 网段及VLAN的划分 全局IP地址的分配 核心交换机与汇聚层交换机连接端口地址分配 核心交换机的配置 第二层的配置： Console (enable) set system name C4006-L2 C4006-L2 (enable) set password Enter old password: Enter new password: test Retype new password: test C4006-L2 (enable) set enablepass Enter old password: Enter new password: test　　　　　　 Retype new password: test C4006-L2 (enable) set interface sc0 C4006-L2 (enable) set vtp mode server 核心交换机的配置续 C4006-L2 (enable) set vlan 601 name DMZ C4006-L2 (enable) set vlan 602 name wangluozhongxing C4006-L2 (enable) set vlan 603 name bogonglou C4006-L2 (enable) set vlan 604 name jishuanjixueyuan C4006-L2 (enable) set vlan 605 name xueshengsushe C4006-L2 (enable) set vlan 606 name jiaoxuelou C4006-L2 (enable) set vlan 607 name to-cisco2511 C4006-L2 (enable) set trunk 1/1 off dot1q 1-1005 C4006-L2 (enable) set trunk 1/2 off dot1q 1-1005 C4006-L2 (enable) set trunk 2/1 off dot1q 1-1005 C4006-L2 (enable) set trunk 2/2 off dot1q 1-1005 核心交换机的配置续 C4006-L2 (enable) set vlan 601 2/4-10 C4006-L2 (enable) set vlan 602 2/11-34 C4006-L2 (enable) set vlan 603 1/1 C4006-L2 (enable) set vlan 604 1/2 C4006-L2 (enable) set vlan 605 2/1 C4006-L2 (enable) set vlan 606 2/2 C4006-L2 (enable) set vlan 607 2/3 核心交换机的配置续 三层模块的配置 Console (enable) session 2 Router(config)# hostname c4006-L3 c4006-L3 (config)# enable password test c4006-L3 (config)# enable secret test c4006-