收藏
下载资源下载资源 加入VIP,免费下载

思科模拟校园网构建.docx

上传人:b****5 文档编号:14731429 上传时间:2023-06-26 格式:DOCX 页数:18 大小:814.62KB
下载 相关 举报
思科模拟校园网构建.docx_第1页
第1页 / 共18页
思科模拟校园网构建.docx_第2页
第2页 / 共18页
思科模拟校园网构建.docx_第3页
第3页 / 共18页
思科模拟校园网构建.docx_第4页
第4页 / 共18页
思科模拟校园网构建.docx_第5页
第5页 / 共18页
思科模拟校园网构建.docx_第6页
第6页 / 共18页
思科模拟校园网构建.docx_第7页
第7页 / 共18页
思科模拟校园网构建.docx_第8页
第8页 / 共18页
思科模拟校园网构建.docx_第9页
第9页 / 共18页
思科模拟校园网构建.docx_第10页
第10页 / 共18页
思科模拟校园网构建.docx_第11页
第11页 / 共18页
思科模拟校园网构建.docx_第12页
第12页 / 共18页
思科模拟校园网构建.docx_第13页
第13页 / 共18页
思科模拟校园网构建.docx_第14页
第14页 / 共18页
思科模拟校园网构建.docx_第15页
第15页 / 共18页
思科模拟校园网构建.docx_第16页
第16页 / 共18页
思科模拟校园网构建.docx_第17页
第17页 / 共18页
思科模拟校园网构建.docx_第18页
第18页 / 共18页
亲,该文档总共18页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

思科模拟校园网构建.docx

《思科模拟校园网构建.docx》由会员分享,可在线阅读,更多相关《思科模拟校园网构建.docx(18页珍藏版)》请在冰点文库上搜索。

思科模拟校园网构建.docx

思科模拟校园网构建

一、背景

某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。

学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。

网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析

需求1:

保证部分网络中信息安全,拒绝其他部门计算机访问。

分析1:

使用VLAN技术划分子网,实现各部门安全隔离。

需求2:

部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2:

各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3:

实现不同校区网络之间的互连互通。

分析3:

使用路由技术以链接不同校区主机。

需求4:

保证所有主机连接公共服务器。

分析4:

使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图

4、技术实现

1.IP地址划分

根据学校的部门数量划分,将学校分为以下几个VLAN:

VLAN号

VLAN名称

IP网段

默认网关

对应交换机

说明

VLAN1

vlan10

192.168.10.0/24

192.168.10.1

Switch0

教务处VLAN

VLAN2

vlan20

192.168.20.0/24

192.168.20.1

Switch1

教师宿舍VLAN

VLAN4

vlan30

192.168.30.0/24

192.168.30.1

Switch2

学生宿舍VLAN

VLAN5

vlan40

192.168.40.0/24

192.168.40.1

Switch3

教学楼VLAN

VLAN6

vlan50

192.168.50.0/24

192.168.50.1

Switch1

实验室VLAN

 

主机名称

所属单位

IP地址

默认网关

对应交换机

对应接口

01

教务处

192.168.10.2

192.168.10.1

Switch0

Fa0/1

02

教师宿舍

192.168.20.2

192.168.20.1

Switch0

Fa0/2

03

教务处

192.168.10.3

192.168.10.1

Switch1

Fa0/1

04

学生宿舍

192.168.30.2

192.168.30.1

Switch2

Fa0/1

05

学生宿舍

192.168.30.3

192.168.30.1

Switch2

Fa0/2

06

教学楼

192.168.40.2

192.168.40.1

Switch3

Fa0/1

07

教学楼

192.168.40.3

192.168.40.1

Switch3

Fa0/2

08

实验楼

192.168.50.2

192.168.50.1

Switch4

Fa0/1

09

实验楼

192..168.50.3

192.168.50.1

Switch4

Fa0/2

10

服务器

192.168.92.2

192.168.92.1

设备名称

端口名称

地址

三级交换机1

Fa0/5

192.168.61.2/24

三级交换机2

Fa0/2

192.168.52.2/24

路由器R0

Fa0/0

192.168.61.1/24

Se0/3/0

192.168.70.1/24

Se0/3/1

192.168.80.1/24

路由器R1

Fa0/0

192.168.52.1/24

Se0/3/0

192.168.70.2/24

Se0/3/1

192.168.90.1/24

路由器R2

Fa0/0

192.168.92.1/24

Se0/3/0

192.168.80.2/24

Se0/3/1

192.168.90.2/24

 

2配置

(1)二级交换机配置

二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用

1.端口的分隔。

即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.网络的安全。

不同VLAN不能直接通信,杜绝了广播信息的不安全性。

3.灵活的管理。

更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。

具体配置见下:

Switch0配置:

划分vlan10和vlan20

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch0

Switch0(config)#vlan10

Switch0(config-vlan)#exit

Switch0(config)#interfacefastethernet0/1

Switch0(config-if)#switchportaccessvlan10

Switch0(config-if)#noshutdown

Switch0(config-if)#exit

Switch0(config)#vlan20

Switch0(config-vlan)#exit

Switch0(config)#interfacefastethernet0/2

Switch0(config-if)#switchportaccessvlan20

Switch0(config-if)#noshutdown

Switch0(config-if)#exit

设置trunk通道实现不同vlan连通

Switch0(config)#interfacefastethernet0/3

Switch0(config-if)#switchportmodetrunk

Switch0(config-if)#exit

Switch0(config)#interfacefastethernet0/4

Switch0(config-if)#switchportmodetrunk

使用”showvlan”命令查看VLAN配置信息

Switch1配置:

划分vlan10

Switch>en

Switch#

Switch#configureterimanal

Switch1(config)#hostnameSwitch1

Switch1(config)#vlan10

Switch1(config-vlan)#exit

Switch1(config)#interfacefastethernet0/1

Switch1(config-if)#switchportaccessvlan10

Switch1(config-if)#noshutdown

Switch1(config-if)#exit

设置trunk通道实现不同vlan连通

Switch1(config)#interfacefastethernet0/2

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#exit

Switch1(config)#interfacefastethernet0/3

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#exit

Switch2配置:

划分vlan30

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch2

Switch2(config)#vlan30

Switch2(config-vlan)#exit

Switch2(config)#interfacefastethernet0/1

Switch2(config-if)#switchportaccessvlan30

Switch2(config-if)#noshutdown

Switch2(config-if)#exit

Switch2(config)#interfacefastethernet0/2

Switch2(config-if)#switchportaccessvlan30

Switch2(config-if)#noshutdown

Switch2(config-if)#exit

设置trunk通道实现不同vlan连通

Switch2(config)#interfacefastethernet0/3

Switch2(config-if)#switchportmodetrunk

Switch2(config-if)#exit

Switch3配置:

划分vlan40

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch3

Switch3(config)#vlan40

Switch3(config-vlan)#exit

Switch3(config)#interfacefastethernet0/1

Switch3(config-if)#switchportaccessvlan40

Switch3(config-if)#noshutdown

Switch3(config-if)#exit

Switch3(config)#interfacefastethernet0/2

Switch3(config-if)#switchportaccessvlan40

Switch3(config-if)#noshutdown

Switch3(config-if)#exit

设置trunk通道实现不同vlan连通

Switch3(config)#interfacefastethernet0/3

Switch3(config-if)#switchportmodetrunk

Switch3(config-if)#exit

Switch4配置:

划分vlan50

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch4

Switch4(config)#vlan50

Switch4(config-vlan)#exit

Switch4(config)#interfacefastethernet0/1

Switch4(config-if)#switchportaccessvlan50

Switch4(config-if)#noshutdown

Switch4(config-if)#exit

Switch4(config)#interfacefastethernet0/2

Switch4(config-if)#switchportaccessvlan50

Switch4(config-if)#noshutdown

Switch4(config-if)#exit

设置trunk通道实现不同vlan连通

Switch4(config)#interfacefastethernet0/3

Switch4(config-if)#switchportmodetrunk

Switch4(config-if)#exit

(2)三级交换机配置

三级交换机使用3560-24PS型号,主要实现不同vlan主机信息互通以及连接路由具体配置如下:

Switch3560配置:

创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch3560

Switch3560(config)#vlan10

Switch3560(config-vlan)#exit

Switch3560(config)#vlan20

Switch3560(config-vlan)#exit

Switch3560(config)#vlan30

Switch3560(config-vlan)#exit

Switch3560(config)#vlan40

Switch3560(config-vlan)#exit

Switch3560(config)#interfacevlan10

Switch3560(config-if)#ipaddress192.168.10.1255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacevlan20

Switch3560(config-if)#ipaddress192.168.20.1255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacevlan30

Switch3560(config-if)#ipaddress192.168.30.1255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacevlan40

Switch3560(config-if)#ipaddress192.168.40.1255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

设置trunk通道实现不同vlan跨交换机通信

Switch3560(config)#interfacefa0/1

Switch3560(config-if)#switchmodetrunk

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacefa0/2

Switch3560(config-if)#switchmodetrunk

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacefa0/3

Switch3560(config-if)#switchmodetrunk

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

Switch3560(config)#interfacefa0/4

Switch3560(config-if)#switchmodetrunk

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

给端口fa0/5设置地址以连接路由器

Switch3560(config)#interfacefa0/5

Switch3560(config-if)#noswitchport

Switch3560(config-if)#ipaddress192.168.61.2255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

配置动态路由以连接路由

Switch3560(config)#routerrip

Switch3560(configrouter)#version2

Switch3560(configrouter)#network192.168.10.0

Switch3560(configrouter)#network192.168.20.0

Switch3560(configrouter)#network192.168.30.0

Switch3560(configrouter)#network192.168.40.0

Switch3560(configrouter)#network192.168.61.0

Switch3560(configrouter)#noauto-summary

Switch3560(configrouter)#exit

第二个Switch3560配置:

创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch3560

Switch3560(config)#vlan50

Switch3560(config-vlan)#exit

Switch3560(config)#interfacevlan50

Switch3560(config-if)#ipaddress192.168.50.1255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

设置trunk通道实现不同vlan跨交换机通信

Switch3560(config)#interfacefa0/1

Switch3560(config-if)#switchmodetrunk

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

给端口fa0/2设置地址以连接路由器

Switch3560(config)#interfacefa0/2

Switch3560(config-if)#noswitchport

Switch3560(config-if)#ipaddress192.168.52.2255.255.255.0

Switch3560(config-if)#noshutdown

Switch3560(config-if)#exit

配置动态路由以连接路由

Switch3560(config)#routerrip

Switch3560(configrouter)#version2

Switch3560(configrouter)#network192.168.50.0

Switch3560(configrouter)#network192.168.52.0

Switch3560(configrouter)#noauto-summary

Switch3560(configrouter)#exit

 

(3)路由器配置

路由器使用2811型号的路由器,加一个WIC-2T,主要为实现不同地区的信息连接以及连通服务器

具体配置如下:

Router0

各个端口设置地址

Router>en

Router#

Router#configureterimanal

Router#(config)#hostnameR0

Router0#(config)#interfacefa0/1

Router0#(config-if)#ipaddress192.168.61.1255.255.255.0

Router0#(config-if)#noshutdown

Router0#(config-if)#exit

Router0#(config)#interfaceSe0/3/0

Router0#(config-if)#ipaddress192.168.70.1255.255.255.0

Router0#(config-if)#noshutdown

Router0#(config-if)#exit

Router0#(config)#interfaceSe0/3/1

Router0#(config-if)#ipaddress192.168.80.1255.255.255.0

Router0#(config-if)#noshutdown

Router0#(config-if)#exit

设置路由

Router0#(config)#routerrip

Router0#(configrouter)#version2

Router0#(configrouter)#network192.168.61.0

Router0#(configrouter)#network192.168.70.0

Router0#(configrouter)#network192.168.80.0

Router0#(configrouter)#noauto-summary

Router0#(configrouter)#exit

Router0#(config)#iprouter0.0.0.00.0.0.0192.168.61.2

Router0#(config)#exit

Router1

Router>en

Router#

Router#configureterimanal

Router#(config)#hostnameR1

Router1#(config)#interfacefa0/1

Router1#(config-if)#ipaddress192.168.52.1255.255.255.0

Router1#(config-if)#noshutdown

Router1#(config-if)#exit

Router1#(config)#interfaceSe0/3/0

Router1#(config-if)#ipaddress192.168.70.2255.255.255.0

Router1#(config-if)#noshutdown

Router1#(config-if)#exit

Router1#(config)#interfaceSe0/3/1

Router1#(config-if)#ipaddress192.168.90.1255.255.255.0

Router1#(config-if)#noshutdown

Router1#(config-if)#exit

设置路由

Router1#(config)#router

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 小学教育

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2