内容提要
路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现
代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的
方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着
实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一
个实际工程的时候,我们不妨采用自顶向下、模块化的方法、参考3层模型来进
行工程的设计和实施。本文以实例的形式对校园网络的设计方案进行分析并给出
校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。通过本文,相信
读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。
关于作者
天津大学计算机硕士,ChinaITLab 网校教研中心讲师,曾任华北航天工业
学院网管、优秀教师。具有近十年的系统集成项目设计及实施经验。精通多种网
络产品及技术,拥有 CCIE、CIW、MCSE 2000 等证书。拥有扎实的计算机网
络系统理论基础,在国家级出版社主编出版过多部网络著作。公开发表过多篇网
络安全相关的论文。具有Visual Basic 、Visual Foxpro 、PowerBuilder 、Visual C++
等编程开发经历。曾作为主要技术负责人承担过多个网络安全管理、入侵检测等
科研项目的开发工作。拥有多年的成功授课及培训经验。
ChinaITLab网校名师原创作品系列 版权所有,盗版必究
目录
目录.......................................................................................................... I
1 系统总体设计方案概述...........................................................................1
1.1 系统组成与拓扑结构..................................................................................2
1.2 VLAN及IP地址规划 ...................................................................................3
2 交换模块设计.......................................................................................4
2.1 访问层交换服务的实现-配置访问层交换机 ............................................5
2.1.1 配置访问层交换机AccessSwitch1 的基本参数.....................................5
2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 ......................7
2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP...............................8
2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 .................................9
2.1.5 配置访问层交换机AccessSwitch1 的访问端口.....................................9
2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 ...............................11
2.1.7 配置访问层交换机AccessSwitch2 ......................................................11
2.1.8 访问层交换机的其它可选配置...........................................................12
2.2 分布层交换服务的实现-配置分布层交换机 ..........................................13
2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 ..............................14
2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关................14
2.2.3 配置分布层交换机DistributeSwitch1 的VTP ......................................15
2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN ...............................16
2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数.......................17
2.2.6 配置分布层交换机DistributeSwitch1 的 3 层交换功能.......................18
2.2.7 配置分布层交换机DistributeSwitch2..................................................19
2.2.8 其它配置 ............................................................................................20
2.3 核心层交换服务的实现-配置核心层交换机 ..........................................20
2.3.1 配置核心层交换机CoreSwitch1 的基本参数 ......................................21
2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关........................21
2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP ............................22
I
ChinaITLab网校名师原创作品系列 版权所有,盗版必究
2.3.4 配置核心层交换机CoreSwitch1 的端口参数 ......................................22
2.3.5 配置核心层交换机CoreSwitch1 的路由功能 ......................................23
2.3.6 其它配置 ............................................................................................24
2.3.7 核心层交换机CoreSwitch2 的配置 .....................................................24
3 广域网接入模块设计 ..........................................................................24
3.1 配置接入路由器InternetRouter的基本参数...............................................25
3.2 配置接入路由器InternetRouter的各接口参数...........................................25
3.3 配置接入路由器InternetRouter的路由功能...............................................26
3.4 配置接入路由器InternetRouter上的NAT ..................................................26
3.5 配置接入路由器InternetRouter上的ACL ..................................................28
3.6 其它配置...................................................................................................31
4 远程访问模块设计..............................................................................31
4.1 配置物理线路的基本参数 ........................................................................32
4.2 配置接口基本参数....................................................................................32
4.3 配置身份认证 ...........................................................................................33
5 服务器模块设计 .................................................................................34
6 系统测试 ...........................................................................................36
6.1 系统测试...................................................................................................36
6.2 相关测试、诊断命令................................................................................36
6.2.1 通用测试、诊断命令..........................................................................36
6.2.2 CDP测试、诊断命令..........................................................................39
6.2.3 路由和路由协议测试、诊断命令.......................................................41
6.2.4 VLAN、VTP测试、诊断命令 ............................................................41
6.2.5 生成树测试、诊断命令......................................................................42
6.2.6 NAT测试、诊断命令..........................................................................43
6.2.7 ACL测试、诊断命令..........................................................................43
6.2.8 远程访问测试、诊断命令 ..................................................................44
总 结 ......................................................................................................44
附录: 资源 ..............................................................................................45
II
- 1
- 2
- 3
- 4
前往页