教学文库网 - 权威文档分享云平台
工作总结 工作计划 工作报告 心得体会 论文大全 行业范文 文秘资料 公文资料 稿件大全 资料大全 祝福语大全 观后感大全 读后感大全 节日庆典大全 入团入党申请书 经典范文 经典美文 情感美文 爱情美文 哲理美文 日记随笔 励志故事 语句摘抄 经典语录 签名说说 微小说 散文诗歌 优美句子 小学生作文 初中作文 高中作文 考试作文 幼儿教育 小学教育 初中教育 教学研究 专业资料 资格考试 教育文库 外语考试 高等教育 求职职场 高中教育 实用文档 学前教育 基础教育 高等教育 资格考试 法律文档 建筑文档 互联网资料 行业资料 政务民生 说明书 实用模板 综合文档 小学资料 初中资料 高中资料 课后答案 阅读练习 学习方法 学科资料 知识积累 读书笔记 教学设计
您的当前位置:首页 > 精品文档 > 互联网资料 >

校园网网络系统集成方案13 - 图文(3)

来源:网络收集 时间:2026-05-26
导读: 第 11 页 共 25 页 Bangonglou(config)#line vty 0 4 Bangonglou(config-line)#login Bangonglou(config-line)#password wangluo 下面是设置vtp模式和把5个部门划分为5个vlan,用拼音作为vlan名字 Bangonglou(confi

第 11 页 共 25 页

Bangonglou(config)#line vty 0 4 Bangonglou(config-line)#login

Bangonglou(config-line)#password wangluo

下面是设置vtp模式和把5个部门划分为5个vlan,用拼音作为vlan名字 Bangonglou(config)#vtp domain bangonglou Bangonglou(config)# vlan 11

Bangonglou(config-vlan)#name xueshengchu Bangonglou(config)# vlan 12

下面是配置VLAN中继模式包括协议的封装,turnk模式设置和允许通行的VLAN, all表示所有的VLAN都可以通过,还有设置vlan的ip地址 Bangonglou(config)#interface fastethernet0/1 Bangongluo(config-if)#switchport

Bangonglou(config-if)#switchport mode trunk

Bangonglou(config-if)#switchport trunk allowed vlan all Bangonglou(config-if)#switchport fastethernet 0/2 Bangonglou(config-if)#switchport

Bangonglou(config-if)#switchport trunkencapsulation dotlq Bangonglou(config-if)#switchport mode trunk

Bangonglou(config-if)#switchport trunk allowed vlan all Bangonglou(config)#interface vlan 20

Bangonglou(config-if)#ip address192.168.0.1 255.255.255.0 Bangonglou(config)#interface vlan 21

Bangonglou(config-if)#ip address192.168.1.1 255.255.255.0

下面配置路由

Bangonglou(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

这里配置ACL列表防止冲击波等病毒对内部网络的扫描和应用ACL列表 Bangongluo(congfig)#access-list 101 deny tcp any any rang 135 144 Bangongluo(congfig)#access-list 101 deny tcp any any rang 135 144 Bangongluo(congfig)#access-list 101 permit ip any any Bangonglou(config)#interface GigabitEthernet0/1 Bangonglou(config-if)#ip access-group 101 out

2.4.接入层交换机说明配置

接入层交换机Catalyst 2950-24交换机具有24个10M/100M端口和24个10/100M快速以太网接口。作为Cisco最为廉价的交换产品系列,是接入层交换机的理想选择,在所有端口上提供限速转发能力。拥有VLAN、拥塞控制、端口保护和802q帧标识等支持。如上图所示接入层交换机的连接 一.接入层交换机的配置 !进入vtp数据库 Switch#vlan datadase

11

第 12 页 共 25 页

!设置vtp域名

Switch(vlan)#vtp domain bangonglou !设置vtp模式

Switch(vlan)#vtp client Switch(vlan)#exit

Switch#configgure terminal !配置接口F0/1为中继接口 Switch(config-if)#int f0/1 !封装dotlp协议

Switch(config-if)#switchport trunk encapsulation dotlq !设置为trun模式

Switch(config-if)#switchport mode trunk !允许所有VLAN通过

Switch(config-if)#switchport trunk allowed vlan all

2.5路由器的说明和配置

路由器主要用于核心交换机与Internet连接,方案中选择Cisco2511路由器,它具有一个AUI10Mbps以太网接口、16个低速异步串行端口和两个2Mbps串行口。Cisco2511路由器支持DHCP、NAT、QoS、访问列表、VTP、防火墙特性和多种协议(IP、IPX等)路由。方案中的Cisco2511应配置一根V.35线和RS-232线、G703协议转换器。本校区路由器配置主要有两个功能:一个是实现与Internet互联,一个是实现开发区校区和昌黎校区的接连。因此,其配置也是针对这两个方面。 本校区路由器的配置 !进入配置模式

route#configure terminal !配置路由器名

Route#(config)#hostname xiaoben2511 !特权模式的口令

xiaoben2511(config)#enable password hevttc xiaoben2511(config)#enable password hevttc !配置远程登陆口令

xiaoben2511(config)#line vty 0 4 xiaoben2511(config-line)#login

xiaoben2511(config-line)#password wangluo061 !配置E0接口IP地址

xiaoben2511(config)#interface ethernet0

xiaoben2511(config-if)#ip address 192.168.48.2 255.255.255.240 xiaoben2511(config-if)#no shutdown !配置E1接口IP地址

xiaoben2511(config)#interface ethernet1

xiaoben2511(config-if)#ip address 192.168.50.2 255.255.255.240 xiaoben2511(config-if)#no shutdown

!配置S0接口S0接口,其通过E1透明电路与开发区校区路由器的S0相连,使用PPP协议

12

第 13 页 共 25 页

xiaoben2511(config-if)#interface serial0

xiaoben2511(config-if)#ip address 172.16.1.21 255.255.255.252 !封装PPP协议

xiaoben2511(config-if)#encapsulation ppp !设置为硬件流控

xiaoben2511(config-line)#flowcontrol hardware !设置线路速率

xiaoben2511(config-line)#speed 115200 xiaoben2511(config-line)#exit !默认路由,指向4006交换机

xiaoben2511(config)#ip route 0.0.0.0 0.0.0.0 192.168.48.1 !分校路由指向本校区路由器2511的S0接口

xiaoben2511(config)#ip route 192.168.32.1 255.255.255.248 172.16.1.22

下面我们配置一个时间访问列表实例

如图所示:web服务器的ip为61.186.170.100,对web服务器的访问时间作出如下限制:行政区的用户只能在星期一到星期五早上8点到下午5点访问web服务器;日期范围规定为2000年9月1日到2100-12-31日。

!配置Internet的访问时间范围名称

xiaoben2511(config)#time-range Internet-www !配置绝对时间

Cqdd(config-time-range)#asbolute start 7:00 1 September 2000 end 17:00 December 2100 !配置周期时间

Cqdd(config-time-range)#periodic weekday 8:00 to Monday 17:00 !配置全局返回模式

Cqdd(config-time-range)#exit !配置Internet访问的ACL语句

xiaoben2511(config)#access-list 101 permit tcp any host 61.186.170.100 eq www time-range Internet-www

!配置Internet访问的ACL语句

xiaoben2511(config)#access-list 102 permit tcp 192.168.1.0 0.0.0.255 host 61.186.170.100 eq

13

第 14 页 共 25 页

www time-range Internet-www !进入接口配置模式

xiaoben2511(config)#internet serial 0

xiaoben2511(config)#ip access-group 101 in !进入接口配置模式

xiaoben2511(config)#internet serial 0 !应用访问列表102

xiaoben2511(config)#ip access-group 102 in

2.6防火墙的说明和配置

硬件防火墙的应用现在是越来越多,产品也很丰富,而我们选用的是思科PIX-515E-R-DMZ-BUN,因为PIX515系列防火墙具有以下优点:无限软件捆绑:具有无限软件许可证的PIX 515-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案。实现简单。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。支持多达3个以太网接口的PIX 515-R-BUN是一种具有特别高效费比的解决方案,特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站,并且需 …… 此处隐藏:4446字,全部文档内容请下载后查看。喜欢就下载吧 ……

校园网网络系统集成方案13 - 图文(3).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
下载这篇word文档
本文链接:https://www.jiaowen.net/wendang/442683.html(转载请注明文章来源)
上一篇:2011高三数学一轮精品复习学案:对数函数与幂函数
下一篇:2013年安规考试题库

相关推荐:

互联网资料
热门排行
最新推荐
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
一键复制全文下载文档
× 游客快捷下载通道(下载后可以自由复制和排版)
单篇付费下载
限时特价:7 元/份 原价:20元
微信支付并下载
微信支付并下载
联系客服
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注册开通VIP
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
马上升级VIP
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)