文档文库
手机版
投诉建议
热门搜索: 心得体会 演讲稿 思想汇报
首页 > 思科模拟校园网构建

思科模拟校园网构建

发布时间:2020-08-14 07:52:24   来源:文档文库   
字号:
手机查看

一、背景

某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析

需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。

分析1:使用VLAN技术划分子网,实现各部门安全隔离。

需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

、拓扑图

4、技术实现

1.IP地址划分

根据学校的部门数量划分,将学校分为以下几个VLAN:

2 配置

(1) 二级交换机配置

二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用

1.端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
2.网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3.灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。

具体配置见下:

Switch0配置:

划分vlan10vlan20

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch0

Switch0(config)# vlan 10

Switch0(config-vlan)#exit

Switch0(config)#interface fastethernet 0/1

Switch0(config-if)#switchport access vlan 10

Switch0(config-if)#no shutdown

Switch0(config-if)#exit

Switch0(config)# vlan 20

Switch0(config-vlan)#exit

Switch0(config)#interface fastethernet 0/2

Switch0(config-if)#switchport access vlan20

Switch0(config-if)#no shutdown

Switch0(config-if)#exit

设置trunk通道实现不同vlan连通

Switch0(config)#interface fastethernet 0/3

Switch0(config-if)#switchport mode trunk

Switch0(config-if)#exit

Switch0(config)#interface fastethernet 0/4

Switch0(config-if)#switchport mode trunk

使用show vlan命令查看VLAN配置信息

Switch1配置:

划分vlan10

Switch>en

Switch#

Switch# configure terimanal

Switch1(config)#hostname Switch1

Switch1(config)# vlan 10

Switch1(config-vlan)#exit

Switch1(config)#interface fastethernet 0/1

Switch1(config-if)#switchport access vlan 10

Switch1(config-if)#no shutdown

Switch1(config-if)#exit

设置trunk通道实现不同vlan连通

Switch1(config)#interface fastethernet 0/2

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#exit

Switch1(config)#interface fastethernet 0/3

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#exit

Switch2配置:

划分vlan30

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch2

Switch2(config)# vlan 30

Switch2(config-vlan)#exit

Switch2(config)#interface fastethernet 0/1

Switch2(config-if)#switchport access vlan 30

Switch2(config-if)#no shutdown

Switch2(config-if)#exit

Switch2(config)#interface fastethernet 0/2

Switch2(config-if)#switchport access vlan30

Switch2(config-if)#no shutdown

Switch2(config-if)#exit

设置trunk通道实现不同vlan连通

Switch2(config)#interface fastethernet 0/3

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#exit

Switch3配置:

划分vlan40

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3

Switch3(config)# vlan 40

Switch3(config-vlan)#exit

Switch3(config)#interface fastethernet 0/1

Switch3(config-if)#switchport access vlan 40

Switch3(config-if)#no shutdown

Switch3(config-if)#exit

Switch3(config)#interface fastethernet 0/2

Switch3(config-if)#switchport access vlan40

Switch3(config-if)#no shutdown

Switch3(config-if)#exit

设置trunk通道实现不同vlan连通

Switch3(config)#interface fastethernet 0/3

Switch3(config-if)#switchport mode trunk

Switch3(config-if)#exit

Switch4配置:

划分vlan50

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch4

Switch4(config)# vlan 50

Switch4(config-vlan)#exit

Switch4(config)#interface fastethernet 0/1

Switch4(config-if)#switchport access vlan 50

Switch4(config-if)#no shutdown

Switch4(config-if)#exit

Switch4(config)#interface fastethernet 0/2

Switch4(config-if)#switchport access vlan50

Switch4(config-if)#no shutdown

Switch4(config-if)#exit

设置trunk通道实现不同vlan连通

Switch4(config)#interface fastethernet 0/3

Switch4(config-if)#switchport mode trunk

Switch4(config-if)#exit

(2) 三级交换机配置

三级交换机使用3560-24PS型号,主要实现不同vlan主机信息互通以及连接路由具体配置如下:

Switch3560配置:

创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3560

Switch3560(config)# vlan 10

Switch3560(config-vlan)#exit

Switch3560(config)# vlan 20

Switch3560(config-vlan)#exit

Switch3560(config)# vlan 30

Switch3560(config-vlan)#exit

Switch3560(config)# vlan 40

Switch3560(config-vlan)#exit

Switch3560(config)#interface vlan 10

Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 20

Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 30

Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 40

Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

设置trunk通道实现不同vlan跨交换机通信

Switch3560(config)#interface fa 0/1

Switch3560(config-if)#switch mode trunk

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/2

Switch3560(config-if)#switch mode trunk

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/3

Switch3560(config-if)#switch mode trunk

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/4

Switch3560(config-if)#switch mode trunk

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

给端口fa0/5设置地址以连接路由器

Switch3560(config)#interface fa 0/5

Switch3560(config-if)#no switchport

Switch3560(config-if)#ip address 192.168.61.2 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

配置动态路由以连接路由

Switch3560(config)#router rip

Switch3560(configrouter)#version 2

Switch3560(configrouter)#network192.168.10.0

Switch3560(configrouter)#network192.168.20.0

Switch3560(configrouter)#network192.168.30.0

Switch3560(configrouter)#network192.168.40.0

Switch3560(configrouter)#network192.168.61.0

Switch3560(configrouter)#no auto-summary

Switch3560(configrouter)#exit

第二个Switch3560配置:

创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3560

Switch3560(config)# vlan 50

Switch3560(config-vlan)#exit

Switch3560(config)#interface vlan 50

Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

设置trunk通道实现不同vlan跨交换机通信

Switch3560(config)#interface fa 0/1

Switch3560(config-if)#switch mode trunk

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

给端口fa0/2设置地址以连接路由器

Switch3560(config)#interface fa 0/2

Switch3560(config-if)#no switchport

Switch3560(config-if)#ip address 192.168.52.2 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

配置动态路由以连接路由

Switch3560(config)#router rip

Switch3560(configrouter)#version 2

Switch3560(configrouter)#network192.168.50.0

Switch3560(configrouter)#network192.168.52.0

Switch3560(configrouter)#no auto-summary

Switch3560(configrouter)#exit

(3) 路由器配置

路由器使用2811型号的路由器,加一个WIC-2T,主要为实现不同地区的信息连接以及连通服务器

具体配置如下:

Router0

各个端口设置地址

Router>en

Router#

Router # configure terimanal

Router# (config)#hostname R0

Router0# (config)#interface fa0/1

Router0# (config-if)#ip address 192.168.61.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

Router0# (config)#interface Se0/3/0

Router0# (config-if)#ip address 192.168.70.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

Router0# (config)#interface Se0/3/1

Router0# (config-if)#ip address 192.168.80.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

设置路由

Router0# (config)#router rip

Router0# (configrouter)#version 2

Router0# (configrouter)#network192.168.61.0

Router0# (configrouter)#network192.168.70.0

Router0# (configrouter)#network192.168.80.0

Router0# (configrouter)#no auto-summary

Router0# (configrouter)#exit

Router0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2

Router0# (config)#exit

Router1

Router>en

Router#

Router # configure terimanal

Router# (config)#hostname R1

Router1# (config)#interface fa0/1

Router1# (config-if)#ip address 192.168.52.1 255.255.255.0

Router1# (config-if)#no shutdown

Router1# (config-if)#exit

Router1# (config)#interface Se0/3/0

Router1# (config-if)#ip address 192.168.70.2 255.255.255.0

Router1# (config-if)#no shutdown

Router1# (config-if)#exit

Router1# (config)#interface Se0/3/1

Router1# (config-if)#ip address 192.168.90.1 255.255.255.0

Router1# (config-if)#no shutdown

Router1# (config-if)#exit

设置路由

Router1# (config)#router rip

Router1# (configrouter)#version 2

Router1# (configrouter)#network192.168.52.0

Router1# (configrouter)#network192.168.70.0

Router1# (configrouter)#network192.168.90.0

Router1# (configrouter)#no auto-summary

Router1# (configrouter)#exit

Router1# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1

Router1# (config)#exit

Router2

Router>en

Router#

Router # configure terimanal

Router# (config)#hostname R1

Router2# (config)#interface fa0/1

Router2# (config-if)#ip address 192.168.92.1 255.255.255.0

Router2# (config-if)#no shutdown

Router2# (config-if)#exit

Router2# (config)#interface Se0/3/0

Router2# (config-if)#ip address 192.168.80.2 255.255.255.0

Router2# (config-if)#no shutdown

Router2# (config-if)#exit

Router2# (config)#interface Se0/3/1

Router2# (config-if)#ip address 192.168.90.2 255.255.255.0

Router2# (config-if)#no shutdown

Router2# (config-if)#exit

设置路由

Router2# (config)#router rip

Router2# (configrouter)#version 2

Router2# (configrouter)#network192.168.52.0

Router2# (configrouter)#network192.168.70.0

Router2# (configrouter)#network192.168.90.0

Router2# (configrouter)#no auto-summary

Router2# (configrouter)#exit

Router2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1

Router2# (config)#exit

3.测试

使用show vlan命令查看VLAN配置信息

举例查看switch0vlan信息

举例查看switch3560vlan信息

使用show ip route命令查看路由器路由表信息

举例查看router0路由信息

使用ping命令,测试主机是否能够连接服务器

结果显示处于连通状态

本文来源:https://www.2haoxitong.net/k/doc/f8b085a25222aaea998fcc22bcd126fff7055d2f.html

《思科模拟校园网构建.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式

相关推荐

推荐内容

道德经第三十章原文及翻译 安徽省黄山市2020版中考语文二模试卷A卷 初中语文作业个性化设计 广西水利厅核发取水许可证项目清单 小班区域观察记录 小班建构观察记录20篇 巍巍清华 湖北省襄阳市枣阳市蔡阳中学2020年中考数学模拟考试试卷(含解析) 南阳市2020年中考化学试卷C卷 吉林省榆树市实验高级中学2020 - 2021学年高二地理上学期第二次月考试题 关于彼岸花的句子
网站内容来自网络,如有侵权请联系我们,立即删除! Copyright © 范文写作网京ICP备16605803号