思科模拟校园网构建

rikliang
3 ℃
2020-04-03

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

一、背景某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其他部门计算机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。通过VLAN技术实现部门之间的安全隔离后，部门与部门之间无法访问对方网络，造成信息共享不方便。学校希望划分虚拟网络后，部门之间能有选择实施通信，保证部门之间地网络的安全连通.同时，实现不同校区网络之间的互连互通。网络中心通过路由器，连接到学校的公共服务器上，保证所有主机能够连接到公共服务器。二、需求及分析需求1：保证部分网络中信息安全，拒绝其他部门计算机访问。分析1:使用VLAN技术划分子网，实现各部门安全隔离。需求2:部门之间能有选择实施通信，保证部门之间地网络的安全连通。分析2:各个VLAN间需要通过核心交换机进行VLAN间路由，保证各个网段间能够互相访问。需求3:实现不同校区网络之间的互连互通。分析3:使用路由技术以链接不同校区主机。需求4:保证所有主机连接公共服务器。分析4:使用通过路由技术实现所有主机可连接到公共服务器。三、拓扑图四、技术实现1.IP地址划分根据学校的部门数量划分，将学校分为以下几个VLAN:VLAN号VLAN名称IP网段默认网关对应交换机说明VLAN1vlan10192.168.10.0/24192.168.10.1Switch0教务处VLANVLAN2vlan20192.168.20.0/24192.168.20.1Switch1教师宿舍VLANVLAN4vlan30192.168.30.0/24192.168.30.1Switch2学生宿舍VLANVLAN5vlan40192.168.40.0/24192.168.40.1Switch3教学楼VLANVLAN6vlan50192.168.50.0/24192.168.50.1Switch1实验室VLAN主机名称所属单位IP地址默认网关对应交换机对应接口01教务处192.168.10.2192.168.10.1Switch0Fa0/102教师宿舍192.168.20.2192.168.20.1Switch0Fa0/203教务处192.168.10.3192.168.10.1Switch1Fa0/104学生宿舍192.168.30.2192.168.30.1Switch2Fa0/105学生宿舍192.168.30.3192.168.30.1Switch2Fa0/206教学楼192.168.40.2192.168.40.1Switch3Fa0/107教学楼192.168.40.3192.168.40.1Switch3Fa0/208实验楼192.168.50.2192.168.50.1Switch4Fa0/109实验楼192..168.50.3192.168.50.1Switch4Fa0/210服务器192.168.92.2192.168.92.1设备名称端口名称地址三级交换机1Fa0/5192.168.61.2/24三级交换机2Fa0/2192.168.52.2/24路由器R0Fa0/0192.168.61.1/24Se0/3/0192.168.70.1/24Se0/3/1192.168.80.1/24路由器R1Fa0/0192.168.52.1/24Se0/3/0192.168.70.2/24Se0/3/1192.168.90.1/24路由器R2Fa0/0192.168.92.1/24Se0/3/0192.168.80.2/24Se0/3/1192.168.90.2/242配置(1)二级交换机配置二级交换机使用机型为2650-24，主要使用vlan技术实现划分子网，已达到以下作用1.端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。2.网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。3.灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。具体配置见下：Switch0配置：划分vlan10和vlan20SwitchenSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch0Switch0(config)#vlan10Switch0(config-vlan)#exitSwitch0(config)#interfacefastethernet0/1Switch0(config-if)#switchportaccessvlan10Switch0(config-if)#noshutdownSwitch0(config-if)#exitSwitch0(config)#vlan20Switch0(config-vlan)#exitSwitch0(config)#interfacefastethernet0/2Switch0(config-if)#switchportaccessvlan20Switch0(config-if)#noshutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interfacefastethernet0/3Switch0(config-if)#switchportmodetrunkSwitch0(config-if)#exitSwitch0(config)#interfacefastethernet0/4Switch0(config-if)#switchportmodetrunk使用”showvlan”命令查看VLAN配置信息Switch1配置：划分vlan10SwitchenSwitch#Switch#configureterimanalSwitch1(config)#hostnameSwitch1Switch1(config)#vlan10Switch1(config-vlan)#exitSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportaccessvlan10Switch1(config-if)#noshutdownSwitch1(config-if)#exit设置trunk通道实现不同vlan连通Switch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#interfacefastethernet0/3Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch2配置：划分vlan30SwitchenSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch2Switch2(config)#vlan30Switch2(config-vlan)#exitSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportaccessvlan30Switch2(config-if)#noshutdownSwitch2(config-if)#exitSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportaccessvlan30Switch2(config-if)#noshutdownSwitch2(config-if)#exit设置trunk通道实现不同vlan连通Switch2(config)#interfacefastethernet0/3Switch2(config-if)#switchportmodetrunkSwitch2(config-if)#exitSwitch3配置：划分vlan40SwitchenSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch3Switch3(config)#vlan40Switch3(config-vlan)#exitSwitch3(config)#interfacefastethernet0/1Switch3(config-if)#switchportaccessvlan40Switch3(config-if)#noshutdownSwitch3(config-if)#exitSwitch3(config)#interfacefastethernet0/2Switch3(config-if)#switchportaccessvlan40Switch3(config-if)#noshutdownSwitch3(config-if)#exit设置trunk通道实现不同vlan连通Switch3(config)#interfacefastethernet0/3Switch3(config-if)#switchportmodetrunkSwitch3(config-if)#exitSwitch4配置：划分vlan50SwitchenSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch4Switch4(config)#vlan50Switch4(config-vlan)#exitSwitch4(config)#interfacefastethernet0/1Switch4(config-if)#switchportaccessvlan50Switch4(config-if)#noshutdownSwitch4(config-if)#exitSwitch4(config)#interfacefastethernet0/2Switch4(config-if)#switchportaccessvlan50Switch4(config-if)#noshutdownSwitch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interfacefastethernet0/3Switch4(config-if)#switchportmodetrunkSwitch4(config-if)#exit(2)三级交换机配置三级交换机使用3560-24PS型号，主要实现不同vlan主机信息互通以及连接路由具体配置如下：Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口SwitchenSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch3560Switch3560(config)#vlan10Switch3560(config-vlan)#exitSwitch3560(config)#vlan20Switch3560(config-vlan)#exitSwitch3560(config)#vlan30Switch3560(config-vlan)#exitSwitch3560(config)#vlan40Switch3560(config-vlan)#exitSwitch3560(config)#interfacevlan10Switch3560(config-if)#ipaddress192.168.10.1255.255.255.0Switch3560(config-if)#noshutdownSwitch3560(config-if)#exitSwitch3560(config)#interfacevlan20Switch3560(confi