网络工程实践课程设计报告课题：多校区局域网姓名：学号：同组：同组：专业班级：网工10101指导教师：梅晓勇设计时间：2013上半年第16-17周目录一、课程设计目的 (3)二、设计任务及要求 (3)三、需求分析 (4)3.1、调研情况 (4)3.2、多校区网达到的目标 (5)3.3、需求功能 (5)四、网络设计 (5)4.1、设计思想 (5)4.2、网络设计原则 (5)4.3、总体规划 (6)4.4、拓扑设计 (6)4.5、物理设计 (6)4.5.1、路由器和三层交换机选择原则 (6)4.5.2、物理设备清单 (7)4.6、IP设计 (7)4.6.1、IP地址分配 (7)4.7、路由设计 (8)五、设备安装调试[含代码] (8)5.1、路由器的配置代码 (9)5.2、三层交换机的配置代码 (9)5.3、二层交换机的配置代码 (15)5.3、调试结果截图 (17)六、设计重难点分析 (23)6.1、地址池 (23)6.2、ACL访问控制链表 (23)七、课程设计小结 (24)八、参考文献 (24)一、课程设计目的网络工程实践是网络工程及计算机相关专业的重要实践环节之一，该容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实践，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。

确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。

根据这一要求：建设一个技术先进、扩展性强、能覆盖多校区主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、外沟通的校园计算机网络系统。

二、设计任务及要求用一组实验设备（2个路由器、二台二层交换机、二台三层交换机）构建一个多校区局域网，主校区与分校区互通，并实现到Internet的访问。

具体要求如下：a)在一台两层交换机上划分多个VLAN。

要现：Vlan之间均能通过路由器访问外网，Vlan之间不能通信。

b)在一台三层交换机上划分多个VLAN，并配置SVI接口使Vlan之间能够通信。

要求：Vlan之间能能够互通，能访问Internet。

c)多校区路由器采用OSPF路由协议，使全网联通。

d)采用路由器将主校区网再与外网（校园网）相联，配置NAT协议。

e)画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。

f)需要在三层交换机中设置访问控制链表，使某些Vlan之间实现单向控制或独立或自由访问g)IP分配规则：使用172.16.0.0/12三、需求分析3.1、调研情况大学共有两个校区：主校区和分校区。

主校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋，体育馆1栋，图书馆1栋，宿舍4栋，食堂1栋。

分校区建筑主要有教学楼2栋，实验楼1栋，行政楼1栋，体育馆1栋，宿舍4栋，食堂1栋。

主校区：1.教学楼2幢（11层），每层有教室20间，每个教室布设信息点1个。

2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。

3.行政大楼1幢（5层），每层有办公室10间，每间办公室布设5个信息点。

第5层为网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过一根光纤通过电信公网接入Internet。

一根光纤通过VPN设备与其他校区连接。

4.学生宿舍楼4幢（11层），每层有24间房间，每间布设信息点6个。

5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为3间管理办公室，每个办公室布设信息点2个。

6.图书馆1幢（5层），1－4层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点100个。

7.体育馆1幢，布设信息点10个。

分校区：1.教学楼1幢（11层），每层有教室20间，每个教室布设信息点1个。

2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计算机中心，布设信息点300个。

3.行政大楼1幢（5层），每层有办公室5间，每间办公室布设5个信息点。

第1层有两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN设备与主校区连接。

4.学生宿舍楼4幢（7层），每层有24间房间，每间布设信息点6个。

5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公室布设信息点2个。

6.体育馆1幢，布设信息点10个。

3.2、多校区网达到的目标1、在多校区网中建成一个适合于信息采集、共享的部网络，在此基础上建立起供用户培训使用的部网络以及部办公网络。

2、使用访问控制列表、地址转换安全的实现到Internet的接入与访问，及实现信息在Internet的发布。

3.3、需求功能多校区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。

多校区网的总体设计原则是：开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；具体对核心设备进行loopback设置。

安全性：部网络之间、部网络与外部公共网之间的互联，利用VLAN、访问控制链表等对访问进行控制，确保网络的安全；具体访问控制权限：行政楼不仅能够访问本局域网的所有网段，还能够跨校区访问分校区或主校区的所有网段；而其他网段不能够访问行政楼网段，但其他网段之间可以自由访问，并跨校区访问。

四、网络设计4.1、设计思想多校区网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。

4.2、网络设计原则1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。

2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。

3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。

4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。

整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。

5、网络系统的性和强有力的防病毒性。

4.3、总体规划网络设计采用分层设计的思想，由一台主路由器作为核心层，一台三层交换机作为汇聚层，然后是二层交换机作为接入层。

主路由器设置与外网及提供网访问外网的配置。

4.4、拓扑设计拓扑图4.5、物理设计4.5.1、路由器和三层交换机选择原则根据多校区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防等安全需求，为多校区构建统一、安全的网络。

A：通过一台路由器隔开外网（Internet）与多校区网，路由器中我们设置了防御外部的第一道屏障。

屏蔽路由器对进出部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出部网络的信息进行限制。

它能根据IP地址、UDP和TCP端口来筛选数据。

B：三层交换机中设置扩展访问控制列表，对网中的VLAN访问进行设置，使某些VLAN 能访问哪些资源，某些VLAN不能访问哪些资源。

4.5.2、物理设备清单4.6、IP设计4.6.1、IP地址分配总体规划：172.16地区（4位）.业务（8位）.主机（8位）地区：0 0 0 0 主校区0 0 0 1 分校区业务：0 0 0 0 0 0 0 0 教学0 0 0 0 0 0 0 1 实验0 0 0 0 0 0 1 0 行政0 0 0 0 0 0 1 1 学生宿舍0 0 0 0 0 1 0 0 食堂0 0 0 0 0 1 0 1 图书馆0 0 0 0 0 1 1 0 体育馆0 0 0 0 1 0 0 0 设备互联1 0 0 0 0 0 0 0 LOOPBACK主校区路由器：ZXQ_ROUTER主校区三层交换机：ZXQ_SWITCH1分校区路由器：FXQ_ROUTER分校区三层交换机：FXQ_SWITCH14.7、路由设计在路由器上使用OSPF动态路由协议，宣告直连网段，以及到达三层交换机上的非直连网段和配置到外网和校园网。

路由表如各设备配置代码。

五、设备安装调试[含代码]5.1、路由器的配置代码主校区：ZXQ_ROUTER的配置：ZXQ_ROUTER(config)#int f 0/0ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252 ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownZXQ_ROUTER(config-if-FastEthernet 0/0)#exitZXQ_ROUTER(config)#int s 4/0ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000ZXQ_ROUTER(config-if-Serial 4/0)#no shutdownZXQ_ROUTER(config-if-Serial 4/0)#exitZXQ_ROUTER(config)#router ospf 10ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252ZXQ_ROUTER(config-router)#exitZXQ_ROUTER(config)#int loopback 0ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255 ZXQ_ROUTER(config-if-Loopback 0)#exit分校区：FXQ_ROUTER的配置：FXQ_ROUTER(config)#int f 0/0FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252 FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdownFXQ_ROUTER(config-if-FastEthernet 0/0)#exitFXQ_ROUTER(config)#int s 4/0FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252FXQ_ROUTER(config-if-Serial 4/0)#no shutdownFXQ_ROUTER(config-if-Serial 4/0)#exitFXQ_ROUTER(config)#router ospf 10FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252FXQ_ROUTER(config-router)#exit5.2、三层交换机的配置代码主校区：ZXQ_SWITCH1的配置：ZXQ_SWITCH1(config)ip routing //把开启三层交换机的路由功能①建立VlanZXQ_SWITCH1(config)vlan 10ZXQ_SWITCH1(config-vlan)name JXZXQ_SWITCH1(config-vlan)vlan 20ZXQ_SWITCH1(config-vlan)name SYZXQ_SWITCH1(config-vlan)vlan 30ZXQ_SWITCH1(config-vlan)name XZZXQ_SWITCH1(config-vlan)vlan 40ZXQ_SWITCH1(config-vlan)name SSZXQ_SWITCH1(config-vlan)vlan 50ZXQ_SWITCH1(config-vlan)name STZXQ_SWITCH1(config-vlan)vlan 60ZXQ_SWITCH1(config-vlan)name TSZXQ_SWITCH1(config-vlan)vlan 70ZXQ_SWITCH1(config-vlan)name TYZXQ_SWITCH1(config-vlan)exit②对各接口进行相应的设置ZXQ_SWITCH1(config)#int f0/1ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport //关闭F0/1的交换功能因为它是与路由相连的ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdownZXQ_SWITCH1(config-if-FastEthernet 0/1)exitZXQ_SWITCH1(config)int f0/2 //把F0/2设为trunkZXQ_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunkZXQ_SWITCH1(config-if-FastEthernet 0/2)no shutdownZXQ_SWITCH1(config-if-FastEthernet 0/2)exitZXQ_SWITCH1(config)#int range f 0/3-42 //把F0/3-42 划分到Vlan 40 ZXQ_SWITCH1(config-if-range)#switchport mode accessZXQ_SWITCH1(config-if-range)#switchport access vlan 40ZXQ_SWITCH1(config-if-range)#exit③设置SVI接口实现VLan之间通信ZXQ_SWITCH1(config)#int vlan 10ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 10)#exitZXQ_SWITCH1(config)#int vlan 20ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 20)#exitZXQ_SWITCH1(config)#int vlan 30ZXQ_SWITCH1(config-VLAN 30)#ip add 172.16.2.254 255.255.255.0ZXQ_SWITCH1(config-VLAN 30)#exitZXQ_SWITCH1(config)#int vlan 40ZXQ_SWITCH1(config-VLAN 40)#ip add 172.16.3.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 40)#exitZXQ_SWITCH1(config)#int vlan 50ZXQ_SWITCH1(config-VLAN 50)#ip add 172.16.4.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 50)#exitZXQ_SWITCH1(config)#int vlan 60ZXQ_SWITCH1(config-VLAN 60)#ip add 172.16.5.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 60)#exitZXQ_SWITCH1(config)#int vlan 70ZXQ_SWITCH1(config-VLAN 70)#ip add 172.16.6.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 70)#exit④建立相应的地址池使能自动获取地址ZXQ_SWITCH1(config)#service dhcpZXQ_SWITCH1(config)#ip dhcp pool JXZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool SYZXQ_SWITCH1(dhcp-config)#network 172.16.1.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.1.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool XZZXQ_SWITCH1(dhcp-config)#default-router 172.16.2.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool SSZXQ_SWITCH1(dhcp-config)#network 172.16.3.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.3.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool STZXQ_SWITCH1(dhcp-config)#network 172.16.4.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.4.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool TSZXQ_SWITCH1(dhcp-config)#network 172.16.5.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.5.254ZXQ_SWITCH1(dhcp-config)#exitZXQ_SWITCH1(config)#ip dhcp pool TYZXQ_SWITCH1(dhcp-config)#network 172.16.6.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.6.254ZXQ_SWITCH1(dhcp-config)#exit⑤配置ospf 协议使路由器自动学习网络拓扑ZXQ_SWITCH1(config)#router ospf 10ZXQ_SWITCH1(config-router)#network 172.16.0.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.4.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.5.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.6.0 255.255.255.0ZXQ_SWITCH1(config-router)#network 172.16.8.0 255.255.255.0ZXQ_SWITCH1(config-router)#exit⑥建立ACL链表对网络进行相应的控制ZXQ_SWITCH1(config)ip access-list extended 100ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any //允许行政（XZ）访问主校区局域网所有的网段ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255 //禁止主校区局域网的其他所有网段（除行政外）访问行政网段ZXQ_SWITCH1(config-ext-nacl)permit ip any any //允许其他网段间自由访问FXQ_SWITCH1(config-ext-nacl)permit udp any eq bootpc host 255.255.255.255 //开启地址池的自动分配地址功能ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)ip access-list extended 101ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any // 允许行政（XZ）跨校区外网访问分校区所有网段ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.17.2.0 0.0.0.255 //禁止主校区其他网段跨校区外网访问分校区的行政（XZ）网段ZXQ_SWITCH1(config-ext-nacl)permit ip any any //允许主校区其他网段跨校区外网访问分校区其他网段（除行政）ZXQ_SWITCH1(config-ext-nacl)exitZXQ_SWITCH1(config)int f0/1ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outZXQ_SWITCH1(config-if-FastEthernet 0/1)exitZXQ_SWITCH1(config)int f0/2ZXQ_SWITCH1(config-if-FastEthernet 0/2)ip access-group 100 inZXQ_SWITCH1(config-if-FastEthernet 0/2)exit分校区：FXQ_SWITCH1的配置：FXQ_SWITCH1(config)ip routing //开启三层交换机的路由功能①建立VlanFXQ_SWITCH1(config)vlan 10FXQ_SWITCH1(config-vlan)name JXFXQ_SWITCH1(config-vlan)vlan 20FXQ_SWITCH1(config-vlan)name SYFXQ_SWITCH1(config-vlan)vlan 30FXQ_SWITCH1(config-vlan)name XZFXQ_SWITCH1(config-vlan)vlan 40FXQ_SWITCH1(config-vlan)vlan 50FXQ_SWITCH1(config-vlan)name STFXQ_SWITCH1(config-vlan)vlan 70FXQ_SWITCH1(config-vlan)name TYFXQ_SWITCH1(config-vlan)exit②对各接口进行相应的设置FXQ_SWITCH1(config)#int f0/1FXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport //关闭此接口的交换功能因为是和路由器相连的FXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.17.8.2 255.255.255.252FXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdownFXQ_SWITCH1(config-if-FastEthernet 0/1)exitFXQ_SWITCH1(config)int f0/2FXQ_SWITCH1(config-if-FastEthernet 0/2)switchport mode trunk //把F0/2接口设为trunkFXQ_SWITCH1(config-if-FastEthernet 0/2)no shutdownFXQ_SWITCH1(config-if-FastEthernet 0/2)exitFXQ_SWITCH1(config)#int range f 0/3-42FXQ_SWITCH1(config-if-range)#switchport mode accessFXQ_SWITCH1(config-if-range)#switchport access vlan 40 //把F0/3-42划分到Vlan 40（SS）③设置SVI接口实现VLan之间通信FXQ_SWITCH1(config)#int vlan 10FXQ_SWITCH1(config-VLAN 10)#ip add 172.17.0.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 10)#exitFXQ_SWITCH1(config)#int vlan 20FXQ_SWITCH1(config-VLAN 20)#ip add 172.17.1.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 20)#exitFXQ_SWITCH1(config)#int vlan 30FXQ_SWITCH1(config-VLAN 30)#ip add 172.17.2.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 30)#exitFXQ_SWITCH1(config)#int vlan 40FXQ_SWITCH1(config-VLAN 40)#ip add 172.17.3.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 40)#exitFXQ_SWITCH1(config)#int vlan 50FXQ_SWITCH1(config-VLAN 50)#ip add 172.17.4.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 50)#exitFXQ_SWITCH1(config)#int vlan 70FXQ_SWITCH1(config-VLAN 70)#ip add 172.17.6.254 255.255.255.0 FXQ_SWITCH1(config-VLAN 70)#exit④建立相应的地址池使能自动获取地址FXQ_SWITCH1(config)#service dhcpFXQ_SWITCH1(config)#ip dhcp pool JXFXQ_SWITCH1(dhcp-config)#network 172.17.0.0 255.255.255.0 FXQ_SWITCH1(dhcp-config)#default-router 172.17.0.254 FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ip dhcp pool SYFXQ_SWITCH1(dhcp-config)#network 172.17.1.0 255.255.255.0 FXQ_SWITCH1(dhcp-config)#default-router 172.17.1.254 FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ip dhcp pool XZFXQ_SWITCH1(dhcp-config)#network 172.17.2.0 255.255.255.0 FXQ_SWITCH1(dhcp-config)#default-router 172.17.2.254 FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ip dhcp pool SSFXQ_SWITCH1(dhcp-config)#network 172.17.3.0 255.255.255.0 FXQ_SWITCH1(dhcp-config)#default-router 172.17.3.254 FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ip dhcp pool STFXQ_SWITCH1(dhcp-config)#network 172.17.4.0 255.255.255.0 FXQ_SWITCH1(dhcp-config)#default-router 172.17.4.254 FXQ_SWITCH1(dhcp-config)#exitFXQ_SWITCH1(config)#ip dhcp pool TYFXQ_SWITCH1(dhcp-config)#network 172.17.6.0 255.255.255.0FXQ_SWITCH1(dhcp-config)#default-router 172.17.6.254FXQ_SWITCH1(dhcp-config)#exit⑤配置ospf 协议使路由器自动学习网络拓扑FXQ_SWITCH1(config)#router ospf 10FXQ_SWITCH1(config-router)#network 172.17.0.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.1.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.2.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.3.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.4.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.6.0 255.255.255.0FXQ_SWITCH1(config-router)#network 172.17.8.0 255.255.255.0FXQ_SWITCH1(config-router)#exit⑥建立ACL链表对网络进行相应的控制FXQ_SWITCH1(config)ip access-list extended 100FXQ_SWITCH1(config-ext-nacl)permit ip 172.17.2.0 0.0.0.255 any // 允许分校区的行政访问分校区部局域网的所有往往段FXQ_SWITCH1(config-ext-nacl)deny ip any 172.17.2.0 0.0.0.255 // 禁止分校区的其他网段访问分校区的行政网段FXQ_SWITCH1(config-ext-nacl)permit ip any any // 允许分校区的其他网段间互相访问FXQ_SWITCH1(config-ext-nacl)permit udp any eq bootpc host 255.255.255.255 //开启地址池的自动分配地址功能FXQ_SWITCH1(config)ip access-list extended 101FXQ_SWITCH1(config-ext-nacl)permit ip 172.17.2.0 0.0.0.255 any // 允许分校区的行政网段跨校区访问主校区的所有网段FXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255 //禁止分校区的其他网段跨校区访问主校区的行政网段FXQ_SWITCH1(config-ext-nacl)permit ip any any // 允许分校区的其他网段跨校区与主校区的其他网段互访FXQ_SWITCH1(config-ext-nacl)exitFXQ_SWITCH1(config)int f0/1FXQ_SWITCH1(config-if-FastEthernet 0/1)ip access-group 101 outFXQ_SWITCH1(config-if-FastEthernet 0/1)exitFXQ_SWITCH1(config)int f0/2FXQ_SWITCH1(config-if-FastEthernet 0/2)ip access-group 100 inFXQ_SWITCH1(config-if-FastEthernet 0/2)exit5.3、二层交换机的配置代码主校区：ZXQ_SWITCH2的配置：①建立VlanZXQ_SWITCH2(config)vlan 10ZXQ_SWITCH2(config-vlan)name JXZXQ_SWITCH2(config-vlan)vlan 20ZXQ_SWITCH2(config-vlan)name SYZXQ_SWITCH2(config-vlan)name XZZXQ_SWITCH2(config-vlan)vlan 40ZXQ_SWITCH2(config-vlan)name SSZXQ_SWITCH2(config-vlan)vlan 50ZXQ_SWITCH2(config-vlan)name STZXQ_SWITCH2(config-vlan)vlan 60ZXQ_SWITCH2(config-vlan)name TSZXQ_SWITCH2(config-vlan)vlan 70ZXQ_SWITCH2(config-vlan)name TYZXQ_SWITCH2(config-vlan)exit②对各接口进行相应的设置ZXQ_SWITCH2(config)int f0/1ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk //把F0/1设为trunk借口ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)#int range f0/2-7 //把F0/2-7划到Vlan 10ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 10ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)int range f0/8-12 //把F0/8-12划到Vlan 20ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 20ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)int range f0/13-15 //把F0/13-15划到Vlan 30 ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 30ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)int range f0/16-17 //把F0/16-17划到Vlan 50 ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 50ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)int range f0/18-20 //把F0/78-20划到Vlan 60 ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 60ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exitZXQ_SWITCH2(config)int range f0/21 //把F0/21划到Vlan 70ZXQ_SWITCH2(config-if-range)switchport mode accessZXQ_SWITCH2(config-if-range)switchport access vlan 70 ZXQ_SWITCH2(config-if-range)no shutdownZXQ_SWITCH2(config-if-range)exit分校区：FXQ_SWITCH2的配置：①建立VlanFXQ_SWITCH2(config)vlan 10FXQ_SWITCH2(config-vlan)name JXFXQ_SWITCH2(config-vlan)vlan 20FXQ_SWITCH2(config-vlan)name SYFXQ_SWITCH2(config-vlan)vlan 30FXQ_SWITCH2(config-vlan)name XZFXQ_SWITCH2(config-vlan)vlan 40FXQ_SWITCH2(config-vlan)name SSFXQ_SWITCH2(config-vlan)vlan 50FXQ_SWITCH2(config-vlan)name STFXQ_SWITCH2(config-vlan)vlan 70FXQ_SWITCH2(config-vlan)name TYFXQ_SWITCH2(config-vlan)exit②对各接口进行相应的设置FXQ_SWITCH2(config)int f0/1FXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunkFXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)#int range f0/2-7FXQ_SWITCH2(config-if-range)switchport mode access FXQ_SWITCH2(config-if-range)switchport access vlan 10 FXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)int range f0/8-12FXQ_SWITCH2(config-if-range)switchport mode access FXQ_SWITCH2(config-if-range)switchport access vlan 20 FXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)int range f0/13-15FXQ_SWITCH2(config-if-range)switchport mode access FXQ_SWITCH2(config-if-range)switchport access vlan 30 FXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)int range f0/16-17FXQ_SWITCH2(config-if-range)switchport mode access FXQ_SWITCH2(config-if-range)switchport access vlan 50 FXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exitFXQ_SWITCH2(config)int range f0/21FXQ_SWITCH2(config-if-range)switchport mode access FXQ_SWITCH2(config-if-range)switchport access vlan 70 FXQ_SWITCH2(config-if-range)no shutdownFXQ_SWITCH2(config-if-range)exit5.3、调试结果截图分校区行政网段访问分校区任意其他网段测试（通）分校区行政网段跨校区访问主校区其他任意网段（通）分校区行政网段跨校区访问主校区行政网段（通）分校区其他任意网段（除XZ）跨校区访问主校区其他任意网段（除XZ）（通）主校区其他任意网段（除XZ）之间互访（通）分校区任意网段（除XZ）之间互访（通）分校区任意其他网段（除XZ)跨校区访问主校区行政（不通）主校区其他任意网段除（XZ）跨校区访问分校区行政网段（不同）主校区行政网段跨校区访问分校区行政网段（通）主校区其他任意网段除（XZ）跨校区访问分校区其他任意网段除（XZ）（通）主校区其他任意网段之间除（XZ）互访（通）六、设计重难点分析6.1、地址池地址池自动分配地址是本次课程设计的一大难点，由于要对不同网段之间的访问权限进行控制，所以必须设置访问控制链表，但是一旦建立ACL链表，地址池自动分配地址的功能就自动关闭了。