中小型园区网的设计与实现.doc

辽宁工程学院 学生毕业设计论文 中小型园区网的设计与实现 系别 ： 数学计算机系 专业 ： 计算机科学与技术 年级 ： 2008 级 学生姓名 ： 指导教师 ： 吴雷 摘要 I 摘要 二十一世纪是知识经济时代 。随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。 在现今的网络建设中 ，企业网的建设是非常重要 的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个 Internet 的共同要求。 关键字 :交换机、路由器、防火墙、服务器、 VLAN朝阳师范高等专科学校毕业论文 II Abstract 21 centuries are a knowledge-based economy ages. Along with modern science technically fly develop soon the world ination turn the wave tide to can t block certainly Make use of the current booming development of calculator and network technique ,which is business enterprise modern work mode necessary of base technique. In present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal All-directions data shares. Since past single enterprise connect till now whole internet connect. And now is common request that whole business enterprise, whole profession, even whole Internet. Now let we start research enterprise network building. Key words： ： switch router firewall server wlan目录 III 目 录 第一章 企业网建设综述 . 5 1.1 项目建设目标 . 5 1.2 项目建设原则 . 5 1.3 基本建设描述 . 5 第二章 需求分析 . 5 2.1 企业背景 . 5 2.2 网络规划 . 6 2.3 计算机网络综合布线 . 6 2.4 网络拓扑结构 . 6 2.4.1 网络拓扑结构示意图 . 6 2.4.2 网络中心组建 . 7 2.4.3 生产车间网络组建 . 7 2.4.4 企业各部门 IP 分配表 8 第三章 网络设备的配置和管理 . 9 3.1 划分子网 . 9 3.2 划分 VLAN 的方法 . 10朝阳师范高等专科学校毕业论文 IV 3.2.1 什么是 VLAN . 10 3.2.2 VLAN 划分的几点好处 . 11 3.2.3 设置 VLAN 的常用方法 . 12 3.3 端口配置及划分 VLAN 12 3.3.1 汇聚层交换机 FLOOR1_HJ 连接及配置说明 12 3.3.2 汇聚层交换机 FLOOR2_HJ 连接及配置说明 13 3.3.3 汇聚层交换机 FLOOR3_HJ 连接及配置说明 15 3.3.4 汇聚层交换机 FLOOR4_HJ 连接及配置说明 16 3.3.5 汇聚层交换机 FLOOR5_HJ 连接及配置说明 17 3.3.6 核心层交换机 CORE 连接及配置说明 . 18 3.4 配置静态路由 18 3.5 连接广域网 20 3.6 网络安全控制及管理 21 第四章 企业网组建方案总结 . 22 参考文献 23第一章 企业网建设描述 1 第一章 企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。 1.2 项目建设原则 1、先进性 ：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。 2、实用性 ：应充分考虑利用资源，能使用户最方便地实现 各种功能。 3、开放性 ：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。 4、灵活性 ：采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。 5、发展性 ：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。 6、可靠性 ：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。 1.3 基本建设描述 首先了解企业的具体需求，根据企业办公室 PC 机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合朝阳师范高等专科学校毕业论文 2 理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有 IP。 第二章 需求分析 2.1 企业背景 某企业占地 500 亩，拥有一栋办公大楼和三个生产车间，其中办公大楼高五层，每层有 30 个办公室，每个房间有 4 台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是 120 米，宽 15 米，每个车间距离办公大楼都是 300 多米，每个车间有 40 台电脑，所以该企业总共拥有 30*4*5+3*40=720 台电脑。该企业的组织架构有 7 个职能部门，分别是研发部、生产部、销售部、技术支持部、售后服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如图 1， 图 1 2.2 网络规划 2.2.1 该企业要求除财务部以外的所有电脑都要能够连接到 INTERNET 网络，建立一条高速的、 多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。 2.2.2 要求财务部的电脑不允许上 INTERNET，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问； 2.2.3 计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网；第二章 需求分析 3 2.2.4 系统采用 3 层网络架构， PC 机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换 机。 2.3 计算机网络综合布线 计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线 。 2.4 网络拓扑结构 2.4.1 网络拓扑结构图 按照网络规划的要求，需要通信的两台终端之间，发送的每一个数据包都有其明确的路由或交换链路。并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。 2.4.2 网络中心组建 根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核心层实现提供整个网络的中心 多层路由、数据快速交换功能；汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率；接入层交换机的作用是提供足够多的端口，将终端联入 INTERNET。 根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼 1 层的配线间，路由器选用 CISCO3825，带内置防火墙，用于对外来的朝阳师范高等专科学校毕业论文 4 数据进行过滤，限制本地用户登陆非法网站等等。核心层交换机采用 CISCO WS-3560G-24TS-S，这是一款适用 于小型企业 LAN 接入或分支机构环境的理想交换机，将 10/100/1000 和 PoE 配置相结合，提供了最高生产率和投资保护，并支持新应用，如 IP 电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智能服务－如高级服务质量(QoS)、限速、访问控制列表 (ACL)、组播管理和高性能 IP 路由，且同时保持 LAN交换的简洁性。办公大楼的每层配线间放置一台汇聚层层交换机，也选用 CISCO WS-3560G-24TS-S，办公大楼每层配线间放置 3 台接入层交换机，选用 CISCO WS-C2960-48TT-L。路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到 PC 之间使用 5 类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。 2.4.3 生产车间网络组建 在每个车间外部都有一间配线间，分别放置 1 台接入层交换机，选用 CISCO WS-C2960-48TT-L，这 3 台交换机分别通过 gigabitEthernet 0/1 光口 ,用 光纤连接到办公大楼一层网络中心的汇聚层交换机上。 2.4.4 企业各部门交换机分配表 部门 信息点数 地理位置 交换机编号 交换机型号 数量 销售部 120 点 办公楼 1层 FLOOR1_1 FLOOR1_2 FLOOR1_3 CISCO WS-C2960-48TT-L 接入层交换机 3 一层汇聚 办公楼 1层 FLOOR1_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 生产部 40点 办公楼 2层 FLOOR2_1 FLOOR2_2 FLOOR2_3 CISCO WS-C2960-48TT-L 接入层交换机 3 技术部 40点 办公楼 2层 售后服务部 40点 办公楼 2层 第二章 需求分析 5 二层汇聚 办公楼 2层 FLOOR2_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 研发 1部 120 点 办公楼 3层 FLOOR3_1 FLOOR3_2 FLOOR3_3 CISCO WS-C2960-48TT-L 接入层交换机 3 三层汇聚 办公楼 3层 FLOOR3_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 研发 2部 120 点 办公楼 4层 FLOOR4_1 FLOOR4_2 FLOOR4_3 CISCO WS-C2960-48TT-L 接入层交换机 3 四层汇聚 办公楼 4层 FLOOR4_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 财务部 40点 办公楼 5层 FLOOR5_1 FLOOR5_2 FLOOR5_3 CISCO WS-C2960-48TT-L 接入层交换机 3 行政部 70点 办公楼 5层 总经理室 10点 办公楼 5层 五层汇聚 办公楼 5层 FLOOR5_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 一车间 40点 一车间 WORKSHOP_1 CISCO WS-C2960-48TT-L 接入层交换机 1 二车间 40点 二车间 WORKSHOP_2 CISCO WS-C2960-48TT-L 接入层交换机 1 三车间 40点 三车间 WORKSHOP_3 CISCO WS-C2960-48TT-L 接入层交换机 1 朝阳师范高等专科学校毕业论文 6 企业核心 CORE CISCO WS-3560G-24TS-S 核心交换机 1 第三章 网络设备配置和管理 在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其 主要内容是在可管理的交换机上，很好的实现 IP 地址分配、子网划分和 VLAN 的管理配置。 3.1 划分子网 一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。 划分子网的目的 : 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围 该企业每个部门分配一个 C 类网段，三个车间分配一个 C 类网段，行政部和总经理室分配一个 C 类网段，详见下表 系统名称 主机数 网段 地址 网关 IP 容量 销售部 120 192.168.1.0/24 192.168.1.1-192.168.1.254 192.168.1.254 254 生产部 40 192.168.2.0/24 192.168.2.1-192.168.2.254 192.168.2.254 254 技术部 40 192.168.3.0/24 192.168.3.1-192.168.3.254 192.168.3.254 254 第三章 网路设备配置和管理 7 售后服务部 40 192.168.4.0/24 192.168.4.1-192.168.4.254 192.168.4.254 254 研发 1部 120 192.168.5.0/24 192.168.5.1-192.168.5.254 192.168.5.254 254 研发 2部 120 192.168.6.0/24 192.168.6.1-192.168.6.254 192.168.6.254 254 财务部 40 192.168.7.0/24 192.168.7.1-192.168.7.254 192.168.7.254 254 行政部和总经理室 40 192.168.8.0/24 192.168.8.1-192.168.8.254 192.168.8.254 254 一车间 40 192.168.9.0/24 192.168.9.1-192.168.9.85 192.168.9.254 85 二车间 40 192.168.9.0/24 192.168.9.86-192.168.9.170 192.168.9.254 85 三车间 40 192.168.9.0/24 192.168.9.171-192.168.9.254 192.168.9.254 84 3.2 划分 VLAN 的方法 3.2.1 什么是 VLAN？ VLAN（ Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN 的组建需要一定的条件做基础， VLAN 是建立在物理网络基础上的一种逻辑子网，因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。当网络中的不同 VLAN 间进行相互通信时，需要路 由的支持，这时就需要增加路由设备 —— 要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 从技术及成本两个层面考虑， 选用支持 VLAN 的三层交换机比较适宜。朝阳师范高等专科学校毕业论文 8 VLAN 在逻辑上等价于广播域。更具体的说，将 VLAN 类比成一组最终用户的集合。这些用户可以处在不同的物理 LAN 上，但他们之间可以象在同一个LAN 上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。 3.2.2 VLAN 划分的几点好处 a、有效的带宽利用 — 通过将网络分成小的广播域或子网， VLAN 解决了在大型“平”网络中发现的扩展性问题，将所有的数据流，包括广播或多点广播，都别限制在子网中。 b、安全性 — 通过在 VLAN 间强迫进行第三层路由选择， VLAN 提供了安全性。如果配置了 VLAN 间通讯，可以使用路由器传统的安全和 功能。 c、负载均衡多条通信 — VLAN 允许第三层路由选择协议智能决定到达目的地的最佳路径，当有多条到达目的地的路径时，还能够进行负载均衡。 d、对故障组建的隔离 — 减少网络故障的影响。 3.2.3 设置 VLAN 的常用方法 VLAN 的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2、基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符，每一块网卡的 MAC 地址都是惟一且第三章 网路设 备配置和管理 9 固化在网卡上的。 MAC 地址由 12 位 16 进制数表示，前 8 位为厂商标识，后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 3、基于路由的 VLAN 划分 路由协议工作在网络层，相应的工 作设备有路由器和路由交换机（即三层交换机）。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN 中。 本设计方案主要采用 1、 3 种方式进行划分，将每个部门划分为一个 VLAN，总经理室和行政部划分到一个 VLAN，生产车间和生产部划分到一个 VLAN，在汇聚层交换机 CISCO3560 上进行端口配置，进行 VLAN 划分。 3.3 端口配置及划分 VLAN 3.3.1 汇聚层交换机 FLOOR1_HJ 连接及配置说明 ○1○ 1 办公大楼 1 层的三台接入层交换机 FLOOR1_1、 FLOOR1_2 和FLOOR1_3的 GigabitEthernet1/1 口分别用多模光纤连接到 FLOOR1_HJ 交换机的GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口上；三个生产车间的三台接入层交换机 WORKSHOP_1、 WORKSHOP_2 和 WORKSHOP_3 的GigabitEthernet1/1 口 分 别 用 多 模 光 纤 连 接 到 FLOOR1_HJ 交换机的GigabitEthernet0/4、 GigabitEthernet0/5 和 GigabitEthernet0/6 上；同时， FLOOR1_HJ交换机的 GigabitEthernet0/24 口连接到 CORE 核心交换机的 GigabitEthernet0/1 口上。 ○2○ 2 在 FLOOR1_HJ 交换机上建立 VLAN10、 VLAN80 和 VLAN101，将GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口划入 VLAN10；将朝阳师范高等专科学校毕业论文 10 GigabitEthernet0/4、 GigabitEthernet0/5 和 GigabitEthernet0/6 口划入 VLAN90；将 GigabitEthernet0/24 口划入 VLAN101。 设置 VLAN10 的网关为 192.168.1.254/24 设置 VLAN90 的网关为 192.168.6.254/24 设置 VLAN101 的 IP 地址为 192.168.101.2/30 ○3○ 3 在接入层交换机 FLOOR1_1、 FLOOR1_2 和 FLOOR1_3 上分别建立VLAN10，并把各自的 FastEthernet0/1 到 FastEthernet0/48 口及 GigabitEthernet1/1口划入 VLAN10。 在接入层交换机 WORKSHOP_1、 WORKSHOP_2 和 WORKSHOP_3 上分别建立 VLAN80 ， 并 把 各 自 的 FastEthernet0/1 到 FastEthernet0/48 口及GigabitEthernet1/1 口划入 VLAN90。 ○4○ 4 在接入层交换机 FLOOR1_1、 FLOOR1_2 和 FLOOR1_3 下连接的 PC上， IP 地址设置为 192.168.1.X （ X 为 1~253，每台 PC 不重复），子网掩码255.255.255.0，网关 设置为 192.168.1.254。 在接入层交换机 WORKSHOP_1、 WORKSHOP_2 和 WORKSHOP_3 下连接的 PC 上， IP 地址设置为 192.168.6.X （ X 为 1~253，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.6.254。 3.3.2 汇聚层交换机 FLOOR2_HJ 连接及配置说明 ○1○ 1 办公大楼 2 层的三台接入层交换机 FLOOR2_1、 FLOOR2_2 和FLOOR2_3的 GigabitEthernet1/1 口分别用多 模光纤连接到 FLOOR2_HJ 交换机的GigabitEthernet0/1 、 GigabitEthernet0/2 和 GigabitEthernet0/3 口 上 ； 同 时 ，FLOOR2_HJ 交换机的 GigabitEthernet0/24 口连接到 CORE 核心交换机的GigabitEthernet0/2 口上。第三章 网络设备配置和管理 11 ○2○ 2 在 FLOOR2_HJ 交换机上建立 VLAN20、 VLAN30、 VLAN40 和VLAN102，将 GigabitEthernet0/1 口划入 VLAN20；将 GigabitEthernet0/2 口划入VLAN30；将 GigabitEthernet0/3 口划入 VLAN30；将 GigabitEthernet0/24 口划入VLAN102。 设置 VLAN20 的网关为 192.168.2.254/24 设置 VLAN30 的网关为 192.168.2.254/24 设置 VLAN40 的网关为 192.168.2.254/24 设置 VLAN102 的 IP 地址为 192.168.102.2/30 ○3○ 3 在接入层交换机 FLOOR2_1 建立 VLAN20，并把 FastEthernet0/1 到FastEthernet0/48 口及 GigabitEthernet1/1 口划入 VLAN20；在接入层交换机FLOOR2_2 建立 VLAN30 ，并把 FastEthernet0/1 到 FastEthernet0/48 口及GigabitEthernet1/1 口划入 VLAN30；在接入层交换机 FLOOR2_3 建立 VLAN40，并把 FastEthernet0/1 到 FastEthernet0/48 口及 GigabitEthernet1/1 口划入 VLAN40。 ○4○ 4 在接入层交换机 FLOOR2_1 下连接的 PC 上， IP 地址设置为 192.168.2.X （ X 为 1~85，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为192.168.2.254； 在接入层交换机 FLOOR2_2 下连接的 PC 上， IP 地址设置为 192.168.2.X （ X为 86~170，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.2.254； 在接入层交换机 FLOOR2_3 下连接的 PC 上， IP 地址设置为 192.168.2.X （ X为 171~253，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.2.254； 3.3.3 汇聚层交换机 FLOOR3_HJ 连接及配置说明 朝阳师范高等专科学校毕业论文 12 ○1○ 1 办公大楼 3 层的三台接入层交换机 FLOOR3_1、 FLOOR3_2 和FLOOR3_3的 GigabitEthernet1/1 口分别用多模光纤连接到 FLOOR3_HJ 交换机的GigabitEthernet0/1 、 GigabitEthernet0/2 和 GigabitEthernet0/3 口 上 ； 同 时 ，FLOOR3_HJ 交换机的 GigabitEthernet0/24 口连接到 CORE 核心交换机的GigabitEthernet0/3 口上。 ○2○ 2 在 FLOOR3_HJ 交换机上建立 VLAN50 和 VLAN103，分别将GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口划入 VLAN50；将GigabitEthernet0/24 口划入 VLAN103。 设置 VLAN50 的网关为 192.168.3.254/24 设置 VLAN103 的 IP 地址为 192.168.103.2/30 ○3○ 3 在接入层交换机 FLOOR3_1、 FLOOR3_2 和 FLOOR3_3 上分别建立VLAN50 ， 并 分 别 把 各 自 的 FastEthernet0/1 到 FastEthernet0/48 口及GigabitEthernet1/1 口划入 VLAN50； ○4○ 4 在接入层交换机 FLOOR3_1 下连接的 PC 上， IP 地址设置为 192.168.3.X （ X 为 1~85，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为192.168.3.254； 在接入层交换机 FLOOR3_2 下连接的 PC 上， IP 地址设置为 192.168.3.X （ X为 86~170，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.3.254； 在接入层交换机 FLOOR3_3 下连接的 PC 上， IP 地址设置为 192.168.3.X （ X为 171~253，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.3.254； 3.3.4 汇聚层交换机 FLOOR4_HJ 连接及配置说明 ○1○ 1 办公大楼 4 层的三台接入层交换机 FLOOR4_1、 FLOOR4_2 和第三章 网络设备配置和管理 13 FLOOR4_3的 GigabitEthernet1/1口分别用多模光纤连接到 FLOOR4_HJ 交换机的 GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口上；同时，FLOOR4_HJ 交换机的 GigabitEthernet0/24 口连接到 CORE 核心交换机的GigabitEthernet0/4 口上。 ○2○ 2 在 FLOOR4_HJ 交换机上建立 VLAN60 和 VLAN104，分别将GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口划入 VLAN60；将GigabitEthernet0/24 口划入 VLAN104。 设置 VLAN60 的网关为 192.168.4.254/24 设置 VLAN104 的 IP 地址为 192.168.104.2/30 ○3○ 3 在接入层交换机 FLOOR4_1、 FLOOR4_2 和 FLOOR4_3 上分别建立VLAN60 ， 并 分 别 把 各 自 的 FastEthernet0/1 到 FastEthernet0/48 口及GigabitEthernet1/1 口划入 VLAN60； ○4○ 4 在接入层交换机 FLOOR4_1 下连接的 PC 上， IP 地址设置为 192.168.4.X （ X 为 1~85，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为192.168.4.254； 在接入层交换机 FLOOR4_2 下连接的 PC 上， IP 地址设置为 192.168.4.X （ X为 86~170，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.4.254； 在接入层交换机 FLOOR4_3 下连接的 PC 上， IP 地址设置为 192.168.4.X （ X为 171~253，每台 PC 不重复），子网掩码 255.255.255.0，网关设置为 192.168.4.254； 3.3.5 汇聚层交换机 FLOOR5_HJ 连接及配置说明 ○1○ 1 办公大楼 5 层的三台接入层交换机 FLOOR5_1、 FLOOR5_2 和FLOOR5_3的 GigabitEthernet1/1 口分别用多模光纤连接到 FLOOR5_HJ 交换机的朝阳师范高等专科学校毕业论文 14 GigabitEthernet0/1、 GigabitEthernet0/2 和 GigabitEthernet0/3 口上；同时，FLOOR5_HJ 交换机的 GigabitEthernet0/24 口连接到 CORE 核心交换机的GigabitEthernet0/5 口上。 ○2○ 2 在 FLOOR5_HJ 交换机上建立 VLAN70、 VLAN80 和 VLAN105，将GigabitEthernet0/1 口划入 VLAN70；将 GigabitEthernet0/2 和 GigabitEthernet0/3口划入 VLAN80；将 GigabitEthernet0/24 口划入 VLAN105。 设置 VLAN70 的网关为 192.168.5.254/24 设置 VLAN80 的网关为 192.168.5.254/24 设置 VLAN105 的 IP 地址为 192.168.105.2/30 ○3○ 3 在接入层交换机 FLOOR5_1 上建立 VLAN70，并把 FastEthernet0/1 到FastEthernet0/48 口及 GigabitEthernet1/1 口划入 VLAN70。 在接入层交换机、 FLOOR5_2 和 FLOOR5_3 上分别建立 VLAN80，并把各自 的 FastEthernet0/1 到 FastEthernet0/48 口及 GigabitEthernet1/1 口划入 VLAN80。 ○4○ 4 在接入层交换机 FLOOR5_1、 FLOOR5_2 和 FLOOR5_3 下连接的 PC上， IP 地址设置为 192.168.5.X （ X 为 1~253，每台 PC 不重复），子网掩码255.255.255.0，网关设置为 192.168.5.254。 3.3.6 核心层交换机 CORE 连接及配置说明 ○1○ 1 核心交换机 CORE 的 GigabitEthernet0/6 口用多模光纤连接到路由器CISCO3825 的 GigabitEthernet0/1 口上。 ○2○ 2 在核心交换机 CORE 上建立管理 VLAN801、 VLAN802、 VLAN803、VLAN804 和 VLAN805 ，将 GigabitEthernet0/1 口划入 VLAN801 ；将GigabitEthernet0/2 口划入 VLAN802；将 GigabitEthernet0/3 口划入 VLAN803；将 GigabitEthernet0/4 口划入 VLAN804；将 GigabitEthernet0/5 口划入 VLAN805； 设置 VLAN801 的 IP 地址为 192.168.101.1/30 设置 VLAN802 的 IP 地址为 192.168.102.1/30 设置 VLAN803 的 IP 地址为 192.168.103.1/30 设置 VLAN804 的 IP 地址为 192.168.104.1/30 设置 VLAN805 的 IP 地址为 192.168.105.1/30 3.4 配置静态路由第三章 网络设备配置和管理 15 根据 2.2.2 网络规划的要求，在交换机上进行静态路由的必要配置，详细如下： 3.4.1 要求财务部的电脑不允许 上 INTERNET ○1○ 1 在接入层交换机 FLOOR5_1 上将上行的端口 GigabitEthernet1/1 口关闭 Switch#configure terminal Switch(config)#interface GigabitEthernet1/1 Switch(config-if)#shutdown ○2○ 2 在汇聚层交换机 FLOOR5_HJ 上将 GigabitEthernet0/1 口关闭 Switch#configure terminal Switch(config)#interface GigabitEthernet0/1 Switch(config-if)#shutdown 3.4.2 要求生产部和三个生产车间相互之间能够访问 ○1○ 1 在生产车间连接的汇聚层交换机 FLOOR1_HJ 上 ip route 192.168.2.0 255.255.255.0 192.168.101.1 ○2○ 2 在生产部连接的汇聚层交换机 FLOOR2_HJ 上 ip route 192.168.6.0 255.255.255.0 192.168.102.1 ○3○ 3 在核心层交换机 CORE 上 ip route 192.168.6.0 255.255.255.0 192.168.101.2 ip route 192.168.2.0 255.255.255.0 192.168.102.2 3.4.3 办公大楼 3、 4 层研发部之间跨子网的互相访问 ○1○ 1 在汇聚层交换机 FLOOR3_HJ 上 ip route 192.168.4.0 255.255.255.0 192.168.103.1 ○2○ 2 在汇聚层交换机 FLOOR4_HJ 上 ip route 192.168.3.0 255.255.255.0 192.168.104.1 ○3○ 3 在核心层交换机 CORE 上 ip route 192.168.3.0 255.255.255.0 192.168.103.2 ip route 192.168.4.0 255.255.255.0 192.168.104.2 3.4.4 行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问；朝阳师范高等专科学校毕业论文 16 ○1○ 1 在汇聚层交换机 FLOOR1_HJ 上 ip route 192.168.5.0 255.255.255.0 192.168.101.1 ○2○ 2 在汇聚层交换机 FLOOR2_HJ 上 ip route 192.168.5.0 255.255.255.0 192.168.102.1 ○3○ 3 在汇聚层交换机 FLOOR3_HJ 上 ip