思科模擬校園網構建Word版_第1頁
思科模擬校園網構建Word版_第2頁
思科模擬校園網構建Word版_第3頁
思科模擬校園網構建Word版_第4頁
思科模擬校園網構建Word版_第5頁
已閱讀5頁,還剩7頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、傳播優秀word版文檔 ,希望對您有幫助,可雙擊去除!一、背景某學校校園網處于改造中,為保證部分網絡中信息安全,拒絕其他部門計算機訪問,通過在交換機使用虛擬局域網技術,實現部門間安全隔離。通過vlan技術實現部門之間的安全隔離后,部門與部門之間無法訪問對方網絡,造成信息共享不方便。學校希望劃分虛擬網絡后,部門之間能有選擇實施通信,保證部門之間地網絡的安全連通.同時,實現不同校區網絡之間的互連互通。網絡中心通過路由器,連接到學校的公共服務器上,保證所有主機能夠連接到公共服務器。二、需求及分析需求1:保證部分網絡中信息安全,拒絕其他部門計算機訪問。分析1:使用vlan技術劃分子網,實現各部門安全隔

2、離。需求2: 部門之間能有選擇實施通信,保證部門之間地網絡的安全連通。分析2: 各個vlan間需要通過核心交換機進行vlan間路由,保證各個網段間能夠互相訪問。需求3: 實現不同校區網絡之間的互連互通。分析3:使用路由技術以鏈接不同校區主機。需求4:保證所有主機連接公共服務器。分析4:使用通過路由技術實現所有主機可連接到公共服務器。三、拓撲圖4、 技術實現1.ip地址劃分根據學校的部門數量劃分,將學校分為以下幾個vlan:vlan號vlan名稱ip網段默認網關對應交換機說明vlan 1 vlan10192.168.10.0/24192.168.10.1switch0教務處 vlanvlan 2

3、 vlan20192.168.20.0/24192.168.20.1switch1教師宿舍 vlanvlan 4vlan30192. 168.30.0/24192.168.30.1switch2學生宿舍 vlanvlan 5 vlan40192. 168.40.0/24192.168.40.1switch3教學樓 vlanvlan 6vlan50192. 168.50.0/24192.168.50.1switch1實驗室 vlan主機名稱所屬單位ip地址默認網關對應交換機對應接口01教務處192.168.10.2192.168.10.1switch0fa0/102教師宿舍192.168.20.

4、2192.168.20.1switch0fa0/203教務處192.168.10.3192.168.10.1switch1fa0/104學生宿舍192.168.30.2192.168.30.1switch2fa0/105學生宿舍192.168.30.3192.168.30.1switch2fa0/206教學樓192.168.40.2192.168.40.1switch3fa0/107教學樓192.168.40.3192.168.40.1switch3fa0/208實驗樓192.168.50.2192.168.50.1switch4fa0/109實驗樓192.168.50.3192.168.50

5、.1switch4fa0/210服務器192.168.92.2192.168.92.1設備名稱端口名稱地址三級交換機1fa0/5192.168.61.2/24三級交換機2fa0/2192.168.52.2/24路由器r0fa0/0192.168.61.1/24se0/3/0192.168.70.1/24se0/3/1192.168.80.1/24路由器r1fa0/0192.168.52.1/24se0/3/0192.168.70.2/24se0/3/1192.168.90.1/24路由器r2fa0/0192.168.92.1/24se0/3/0192.168.80.2/24se0/3/1192

6、.168.90.2/242 配置(1) 二級交換機配置二級交換機使用機型為2650-24,主要使用vlan技術實現劃分子網,已達到以下作用1.端口的分隔。即便在同一個交換機上,處于不同vlan的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。 2.網絡的安全。不同vlan不能直接通信,杜絕了廣播信息的不安全性。 3.靈活的管理。更改用戶所屬的網絡不必換端口和連線,只更改軟件配置就可以了。具體配置見下:switch0配置:劃分vlan10和vlan20 switch>enswitch#switch# configure terimanalswitch(config)#

7、hostname switch0switch0(config)# vlan 10switch0(config-vlan)#exitswitch0(config)#interface fastethernet 0/1switch0(config-if)#switchport access vlan 10switch0(config-if)#no shutdownswitch0(config-if)#exitswitch0(config)# vlan 20switch0(config-vlan)#exitswitch0(config)#interface fastethernet 0/2switc

8、h0(config-if)#switchport access vlan20switch0(config-if)#no shutdownswitch0(config-if)#exit設置trunk通道實現不同vlan連通switch0(config)#interface fastethernet 0/3switch0(config-if)#switchport mode trunkswitch0(config-if)#exitswitch0(config)#interface fastethernet 0/4switch0(config-if)#switchport mode trunk使用”

9、show vlan”命令查看vlan配置信息 switch1配置:劃分vlan10switch>enswitch#switch# configure terimanalswitch1(config)#hostname switch1switch1(config)# vlan 10switch1(config-vlan)#exitswitch1(config)#interface fastethernet 0/1switch1(config-if)#switchport access vlan 10switch1(config-if)#no shutdownswitch1(config-i

10、f)#exit設置trunk通道實現不同vlan連通switch1(config)#interface fastethernet 0/2switch1(config-if)#switchport mode trunkswitch1(config-if)#exitswitch1(config)#interface fastethernet 0/3switch1(config-if)#switchport mode trunkswitch1(config-if)#exitswitch2配置:劃分vlan30 switch>enswitch#switch# configure terimana

11、lswitch(config)#hostname switch2switch2(config)# vlan 30switch2(config-vlan)#exitswitch2(config)#interface fastethernet 0/1switch2(config-if)#switchport access vlan 30switch2(config-if)#no shutdownswitch2(config-if)#exitswitch2(config)#interface fastethernet 0/2switch2(config-if)#switchport access v

12、lan30switch2(config-if)#no shutdownswitch2(config-if)#exit設置trunk通道實現不同vlan連通switch2(config)#interface fastethernet 0/3switch2(config-if)#switchport mode trunkswitch2(config-if)#exitswitch3配置:劃分vlan40 switch>enswitch#switch# configure terimanalswitch(config)#hostname switch3switch3(config)# vlan

13、40switch3(config-vlan)#exitswitch3(config)#interface fastethernet 0/1switch3(config-if)#switchport access vlan 40switch3(config-if)#no shutdownswitch3(config-if)#exitswitch3(config)#interface fastethernet 0/2switch3(config-if)#switchport access vlan40switch3(config-if)#no shutdownswitch3(config-if)#

14、exit設置trunk通道實現不同vlan連通switch3(config)#interface fastethernet 0/3switch3(config-if)#switchport mode trunkswitch3(config-if)#exitswitch4配置:劃分vlan50 switch>enswitch#switch# configure terimanalswitch(config)#hostname switch4switch4(config)# vlan 50switch4(config-vlan)#exitswitch4(config)#interface f

15、astethernet 0/1switch4(config-if)#switchport access vlan 50switch4(config-if)#no shutdownswitch4(config-if)#exitswitch4(config)#interface fastethernet 0/2switch4(config-if)#switchport access vlan50switch4(config-if)#no shutdownswitch4(config-if)#exit設置trunk通道實現不同vlan連通switch4(config)#interface faste

16、thernet 0/3switch4(config-if)#switchport mode trunkswitch4(config-if)#exit(2) 三級交換機配置三級交換機使用3560-24ps型號,主要實現不同vlan主機信息互通以及連接路由具體配置如下:switch3560配置:創建虛擬vlan,作為二層交換機上vlan對應虛擬接口且配置子網地址,作為二層設備虛擬網關接口switch>enswitch#switch# configure terimanalswitch(config)#hostname switch3560switch3560(config)# vlan 10

17、switch3560(config-vlan)#exitswitch3560(config)# vlan 20switch3560(config-vlan)#exitswitch3560(config)# vlan 30switch3560(config-vlan)#exitswitch3560(config)# vlan 40switch3560(config-vlan)#exitswitch3560(config)#interface vlan 10switch3560(config-if)#ip address 192.168.10.1 255.255.255.0switch3560(c

18、onfig-if)#no shutdownswitch3560(config-if)#exitswitch3560(config)#interface vlan 20switch3560(config-if)#ip address 192.168.20.1 255.255.255.0switch3560(config-if)#no shutdownswitch3560(config-if)#exitswitch3560(config)#interface vlan 30switch3560(config-if)#ip address 192.168.30.1 255.255.255.0swit

19、ch3560(config-if)#no shutdownswitch3560(config-if)#exitswitch3560(config)#interface vlan 40switch3560(config-if)#ip address 192.168.40.1 255.255.255.0switch3560(config-if)#no shutdownswitch3560(config-if)#exit設置trunk通道實現不同vlan跨交換機通信switch3560(config)#interface fa 0/1switch3560(config-if)#switch mode

20、 trunkswitch3560(config-if)#no shutdownswitch3560(config-if)#exitswitch3560(config)#interface fa 0/2switch3560(config-if)#switch mode trunkswitch3560(config-if)#no shutdownswitch3560(config-if)#exitswitch3560(config)#interface fa 0/3switch3560(config-if)#switch mode trunkswitch3560(config-if)#no shu

21、tdownswitch3560(config-if)#exitswitch3560(config)#interface fa 0/4switch3560(config-if)#switch mode trunkswitch3560(config-if)#no shutdownswitch3560(config-if)#exit給端口fa0/5設置地址以連接路由器switch3560(config)#interface fa 0/5switch3560(config-if)#no switchportswitch3560(config-if)#ip address 192.168.61.2 25

22、5.255.255.0switch3560(config-if)#no shutdownswitch3560(config-if)#exit配置動態路由以連接路由switch3560(config)#router ripswitch3560(configrouter)#version 2switch3560(configrouter)#network192.168.10.0switch3560(configrouter)#network192.168.20.0switch3560(configrouter)#network192.168.30.0switch3560(configrouter)

23、#network192.168.40.0switch3560(configrouter)#network192.168.61.0switch3560(configrouter)#no auto-summaryswitch3560(configrouter)#exit第二個switch3560配置:創建虛擬vlan,作為二層交換機上vlan對應虛擬接口且配置子網地址,作為二層設備虛擬網關接口switch>enswitch#switch# configure terimanalswitch(config)#hostname switch3560switch3560(config)# vlan

24、 50switch3560(config-vlan)#exitswitch3560(config)#interface vlan 50switch3560(config-if)#ip address 192.168.50.1 255.255.255.0switch3560(config-if)#no shutdownswitch3560(config-if)#exit設置trunk通道實現不同vlan跨交換機通信switch3560(config)#interface fa 0/1switch3560(config-if)#switch mode trunkswitch3560(config-

25、if)#no shutdownswitch3560(config-if)#exit給端口fa0/2設置地址以連接路由器switch3560(config)#interface fa 0/2switch3560(config-if)#no switchportswitch3560(config-if)#ip address 192.168.52.2 255.255.255.0switch3560(config-if)#no shutdownswitch3560(config-if)#exit配置動態路由以連接路由switch3560(config)#router ripswitch3560(co

26、nfigrouter)#version 2switch3560(configrouter)#network192.168.50.0switch3560(configrouter)#network192.168.52.0switch3560(configrouter)#no auto-summaryswitch3560(configrouter)#exit(3) 路由器配置路由器使用2811型號的路由器,加一個wic-2t,主要為實現不同地區的信息連接以及連通服務器具體配置如下:router0各個端口設置地址router>enrouter#router # configure terima

27、nalrouter# (config)#hostname r0router0# (config)#interface fa0/1router0# (config-if)#ip address 192.168.61.1 255.255.255.0router0# (config-if)#no shutdownrouter0# (config-if)#exitrouter0# (config)#interface se0/3/0router0# (config-if)#ip address 192.168.70.1 255.255.255.0router0# (config-if)#no shut

28、downrouter0# (config-if)#exitrouter0# (config)#interface se0/3/1router0# (config-if)#ip address 192.168.80.1 255.255.255.0router0# (config-if)#no shutdownrouter0# (config-if)#exit設置路由router0# (config)#router riprouter0# (configrouter)#version 2router0# (configrouter)#network192.168.61.0router0# (con

29、figrouter)#network192.168.70.0router0# (configrouter)#network192.168.80.0router0# (configrouter)#no auto-summaryrouter0# (configrouter)#exitrouter0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2router0# (config)#exitrouter1router>enrouter#router # configure terimanalrouter# (config)#hostname r1

30、router1# (config)#interface fa0/1router1# (config-if)#ip address 192.168.52.1 255.255.255.0router1# (config-if)#no shutdownrouter1# (config-if)#exitrouter1# (config)#interface se0/3/0router1# (config-if)#ip address 192.168.70.2 255.255.255.0router1# (config-if)#no shutdownrouter1# (config-if)#exitro

31、uter1# (config)#interface se0/3/1router1# (config-if)#ip address 192.168.90.1 255.255.255.0router1# (config-if)#no shutdownrouter1# (config-if)#exit設置路由router1# (config)#router riprouter1# (configrouter)#version 2router1# (configrouter)#network192.168.52.0router1# (configrouter)#network192.168.70.0router1# (configrouter)#network192.168.90.0router1# (configrouter)#no auto-summaryrouter1# (configrouter)#exitrouter1# (config)#ip router 0.0.0.0 0.0.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論