思科模拟校园网构建

1、一、背景某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其她部门计算 机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。通过VLAN技术实现部门之间得安全隔离后，部门与部门之间无法访问对方 网络，造成信息共学不方便。学校希望划分虚拟网络后，部门之间能有选择实施 通信，保证部门之间地网络得安全连通、同时，实现不同校区网络之间得互连互 通。网络中心通过路山器，连接到学校得公共服务器上，保证所有主机能够连接 到公共服务器。二、需求及分析需求1:保证部分网络中信息安全，拒绝其她部门计算机访问。分析1：使用VLAN技术划分子网，实现各部门安全隔离。需求2：部门之间能有选择实施通信，保证部

2、门之间地网络得安全连通.分析2： 各个VLAN间需要通过核心交换机进行VLAN间路山，保证各个网 段间能够互相访问。需求3：实现不同校区网络之间得互连互通。分析3：使用路山技术以链接不同校区主机。需求4:保证所有主机连接公共服务器。分析4:使用通过路山技术实现所有主机可连接到公共服务器。三、拓扑图111nHnitotluZOH: g茹:ft Ip： 19；. 13.9Z.；X(riN. IvfUVgio瑞八HU。 liCWKl fcl.g ud,g:iMa IG hiISituMKO VUniaHXfTl TluilOi 1ft： IH. Itl TUfCO. IVC.rluiXi tVC t

3、K M.l Th* 胆 lK40 IHOWSIfC. 1 鉉 WJLK4U13：.1合;ItIK. -3* ；：3TlAAkKlH AM，Iso：IlK.tiLht.2VlBttfjtlM)tnwi；VtHtImT11S. la i OlI9C, tS, 10.1 MXa IK. L6G,20,l NX: 13Z. IOS, taiu. IT 厶*：f*.lx 7H0l*；： ttfWCb帕 71-Wfoiv1mi：VLhi：10门:4d=*. . Ip： 1S2. ice.30.3 ：4 Ip: m, IM, 40.2 a Ip： l2,l&S.40.3 ：4Kt! l9*Hir3a? HK

4、i 局“ g 1 M t,T 19C- IM, W. I M 心叽血轮 I四、技术实现1v IP地址划分根据学校得部门数量划分，将学校分为以下儿个VLAN:VLAX 号VLAN名称1 P网段默认网关对应交换机说明VLAN 1via nlO1 92、168、10.192、168、10、Swi t C h 0教务处VLAN0/241VLANvlan2 019 2、16 8、20, 019 2 . 168、Swi t c h 1教师宿舍VLAN2/2420、1VLAN 4Vlan30192、168、 30. 019 2、168、S0、Sw i t ch2学生宿舍VLAX/ 241VLANvlanlO

5、192、168、 40,19 2、168、40、Sw i tch 3教学楼VLAN50/2 41VL AN 6vlan5 01 92、16 8. 50、192、168、5Switchl实验室VLAN0/240、1主机名称所属单位1P地址默认网关对应交换机对应接口01教务处192、168. 10、2192、168、10、1SwitchOFa 0/102教师宿舍1 9 2、16 8、20、2192、168、20、1SwitchOFaOZ203教务处19 2、1 68、10.3192、16 8、10. 1Swit c h 1Fa 0/104学生宿舍1 92. 16 8、30、2192、16 8、30

6、、1S w i tch2FaO/10 5学生宿舍192、168、30、31 9 2、16 8、30、1Swi t ch2FaOZ206教学楼192、16 8、40、2192、168、40、1SwitchSFaO/107教学楼192、16 8、40、319 2、168、40、1SwitchSFa 008实验楼19 2、16 8、50、2192、16 8、50. 1Switch4FaO/109实验楼192、16 8、50、3192、1 68、50、1S wit c h4FaO / 21 0服务器192、168、92、21 92、16 8、92、1设备名称端口名称地址三级交换机1FaO彷1 92、1

7、68、6 1、2/24三级交换机2FaO / 2192、16 8. 52 . 2/24路由器R0FaO/01 92、168、61、1 / 24SeOO192、16& 7 0、X/24SeO/3/1192、16 8 . 8 0、”24路由器R1FaO力192、168. 52、”24S eO / 3 / 019 2、16& 70、2/24Sq 0/3/1192、1 6 8、90、坨4路由器R2F aOX)19 2、168、9 2、1/2 4S e 0/3/0192、1 68 . 80、2/24SeO/3/119 2 . 168、90、”2 4(1) 二级交换机配置二级交换机使用机型为2 6 50

8、24,主要使用Vian技术实现划分子网，己达到以下作用 1、端口得分隔。即便在同一个交换机上，处于不同VLAN得端口也就是不能通信得。这样一个物理得交换机可以当作多个逻辑得交换机使用。2*、网络得安全.不同VLA N不能直接通信，杜绝了广播信息得不安全性。3、灵活得管理.更改用户所属得网络不必换端口与连线，只更改软件配置就可以了。 具体配置见下：Swi t chO 配置：划分 via n 1 0 与 vl a n2 0S w i t c h e nSwitc h #Swi t c h # con f igu r e te r i m a nalSwi t c hfconfig) W h o s

9、t n ame Swi t c h 0S wi t c hO (co nfig)# vl a n 10S w itc h 0 ( c on f ig-v 1 an) W exi tS w i t c hO(confi g )#in t erface fastethernet 0/1Switch 0 config- if) #switch p o rt ac c e ss vlan 10Switch 0 (configi f ) W no shutdownS witc h 0(configif)# e x itSwit c ho (co n fi g )# v 1 an 20Switch。(co

10、nfigvlan) WexitSwitc h 0 (co n fig) #interface fastethern e t 0/2Switc h 0(c 0 nfig i f) # s witchpor t access vlan 20Swi t ch 0 ( c on f igif) # no s hut d ownSwit c h Ofconf i g- i f ) # e xit设置trun k通道实现不同vlan连通Switc h 0 (config) #interfacefastet h e met 0SwitchO ( c onfig- i f)# switchpo r t mod

11、e trunkS witch0( c 0 n f ig if)# exitS w itchofc 0 nfi g ) # inter face fastethernet 0Switch0c 0 nf i g-if) # switchport mo d e tru n k 使用”s how via n ”命令査瞧VLAN配置信息Switch 1 配置：划分via n 10Switche nS wit c h#S w itch tt c onfigu r e terima n alSwitch 1 (conf i g)#hostnam e S wi t c h 1S w i tchl ( c on

12、 f ig)# via n 10Swit chi (co n f i g -vl a n)Wex i tSwi t c 11 l(co n fi g ) # inte r face fas t e t h erne t 0/1Swit c h 1 c onfigif) # switc h p o rt a c c e ss via n 1 0 Swit c h 1 (confi g i f ) # n o shutdo w nSwitc h 1 (config-if )# exit设置trunk通道实现不同V Ian连通Swi tchl ( c onfig)#interface fasteth

13、 e r n e 10/ 2Swit c h 1 (con fig if)# swi t c hp o rt mode trunk Swi t c hl (c o nf i g i f) #e X itSwitc hlcon f i g) # interface f a st e t he r n e 10/3 Swit c h 1 (c 0 n f ig if) W sw i tch port mo d e t r un k Sw i t ch 1 ( c onfigi f ) #ex i tS witch 2 配置：划分vlan3 0SwitchSwi tch#Sw i tch # con

14、fig u r e te r ima n a 1S witc h (config)host n am e Swi t ch2Switch 2 (co n fig) # via n 30Swit c h2(confi g vl a n# e x i tf a Stet h e met 0/ 1a c cess vl a n 30S hutd 0 wnSwitc h 2 (con fig) # i n terfa c eSw i tch 2 ( c onfi g if)# sw i tchpor tS witch2 ( c on f ig一i f) # noSwi tch2 (config -if

15、) # exitfast e thernet 0/2a c c ess V 1 an3 0Swi t ch2(con f i g )# in t erf a ceSwitch 2 config-if)#s w itchp o rtSwitch2(configif) #n o shut d ownS witch 2 (co nfig-if) #exi t设置tru n k通道实现不同Vian连通S w i tch2(c 0 nfig) #inte rf a ce fastet h ernet 0/ 3Switch2 ( c onfi g if) #swit C h p or t mo d e t

16、run kSwitch 2 (c 0 nfi g -if) i tSwitch 3 配置：划分V Ian4 0Sw i tche nSwitch#Sw i tch # config u re t e riman a IS witc h (co n fig)# h 0 s t name S wit c h3Switch3( c on f i g)# vlan 4 0Swi t c h3 (c 0 nfi g v Ian) #e x i tSw i t c h3 (co nfig) # i nt e r f ace fa s te t h e met 0 / 1 SwitchS (co n f i

17、 gif)# s witchp o r t a c c ess v 1 an 4 0 Switch3(co nf igif)# no shut downS witch3(co n fig-if ) W exitSw i tch 3(conf i g )Win t erf a ce f a stether n et QflSwitc h 3 (c 0 nf i gif) # switch p o r t a ccess vldn4 0S w itch 3 (co n fig-i f ) # no shu t do w nSwitchS (c o nf i g i f)#ex i t设置trun

18、k通道实现不同vlan连通S witch 3 (con f i g)#inter f ac e fa s te t hernet 0/3Swi t ch 3 (confi g i f)片 s w it c hport mode t r unkSwitc h 3( c onf i gi f ) # exitSwit c h4 配置J划分vlanSOS w i tchenS witch #Switch# c 0 nfigu r eterimanalSwitch (co n f i g) #h o stname S w i tc h 4Sw i tch4 (con f ig)# vlan 5 0Sv

19、vitch4(c 0 nfigvia n ) #exi tSwi t c h4 (co n f i g)# inter f ace fa s tethernet 0 /IS w itch4 (co nfig i f) #switchp o r t a c cess vlan 50 S w itch4 ( c o nfi s -if) # no s h u t d ownSwit c h4 con fig-i f ) #exitS w i tch4 (c 0 nfi g ) # interfac e f a st e t h ernet 0/2I an 5 00/3 tru n kn terfa

20、ce v I a n 20#ip a d d r es s 192. 1 6 & 2 0、12 5 5、255、2Sw i tch4(con f ig-i f ) ft s witchp 0 rt a ccess vS wit c h4 ( c onfigif)W no sh u t d ownSwitc h 4 (co n fig i f) #exi t设置tru nk通道实现不同vlan连通Switch4(config) W inte rface f aste t h e rn e tSwitch 4 (confi g i f)#switc hport modeSwitch4(config

21、-if) # e xit(2) 三级交换机配置三级交换机使用3 5 60-24 PS型号，主要实现不同V Ian主机信息互通以及连接路由具 体配置如下：Sw i tch35 6 0 配置：创建虚拟VI a n,作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备 虚拟网关接口Swit C he nSwitc h #Switch # co nfigure t erimanalSw i t c h (con f ig) # h os t n ame Switc h 3 5 60Sw i tch3560( c on f ig) # v Ian 1 0Sw i t c h35 6 0( c

22、 o nfigvlan) WexitSwi t c 11 3 5 6 0 (config) # v Ian 20S w itch35 6 0 ( c 0 n f ig v I a n ) Wexi tSwitch3560 ( c onfi g ) W v I an 3 0Switch3560( c onfigvl a n) #ex i tSwi t c h3 5 60( c on f ig)# v Ian 4 0Swi t c 11 356 0 ( c o n fi g via n ) # e xi tS wi t ch3 5 6 0( c o nf i g) W int e rf a c e

23、 vlan 1 0S wit c h 3 5 6 0 (con fig-if) #ip a d dress 192. 168、10、1 255、255、 255、0Swit ch3560(c o nfigi f ) # n o shutd o wnSw i t c h356 0 (co nfigi f ) # e x i tSwit ch3560 (c onfig)# iSwitc h 3 560 (config i f)55、0# no shut d ownSwi t ch356 0 C c onfigif)Sw i tch356 0( config-if)#e x itSwit c h 3

24、 5 60 ( config) # i nterf a ce vlan 3 0Switch 356 0 ( con f ig-i f )# ip ad d r e ss 19 2、168、30、12 55、2 5 5、255、Switch3560(co n fig-if) # no shut d ow nSwitch356 0 (conf i gif) #exit0Swit c h 3 5 6 0 (co n f ig)#interface vlan 40S wit c h35 6 0 co nfig i f ) #ip address 19 2、168、40、I 2 55、2 55. 2 5

25、5、0S w i tch356O (conf ig-i f ) # n o s h u tdow nSwitchS 5 60 (con f i g i f)#exi t设置trunk通道实现不同vlan跨交换机通信Swit c h 3560 (conf i g )# i nte r face f a 0/ 1Swi t ch3560 (confi g i f) Wsw i tch mod e t r u nkSwit c h3560(config i f)# n o shutdow nSw i t ch3560co n f ig i f )#exitSwitch356 0 ( c o n f

26、ig) Winter f ace fa 0/2Swi t ch 3 560(conf i gi f ) #sw i tch mode t r unkSwi tch 3560 (config- i f) #no sh u tdow nSwit ch35 6 0 (config if) #e x itSwit c h3560(c0 nf i g)W in t e r face fa 0/3S witch 3 5 6 0(confi g -if)# s witch mo d e tr u n kSwi t ch35 6 0 ( config-if) # n o s hutd o wnSwit c h

27、 35 60 (configi f) We x itS witch3560 (co nfig)#i n terface fa 0/ 4Swit c h 3 560co n f ig- i f) W swi t ch mode trun kS witch 3 5 60 (confi g i f ) W no shutdownSw i tch 3560 (co n fig- i f)tf exit给端口 faO/5设置地址以连接路由器Switch3 56 0con fig) # i nt e r face fa 0 / 5S w i tch3 5 60 ( c onfig-i f ) tt no

28、s wi t c hportSwi t c h 3 560confi g -if) W i p ad d re $ s 192、1682 255、255、255、 0S w i t c h 35 6 0(configif) #n o s hutdow nS wi t c h3 5 60 ( c onf i gif) W exit配置动态路由以连接路由S witchS 5 6 0 (c o nf i g )tt rou t er ripSwitc h 3 560(configrou t er)#versio n 2#networkl92 168、10、0S witch3560 (co n f i

29、grouter)Switc h356 0 Cconfigrou ter)#networkl 92、I 68、2 0、0S wi t c h35 6 0 ( c onfi g r ou t er) #networkl92. 16 8. 3 0、0Switc h3560 ( c on f i gr o ut e r) #netwo r k 19 2、16 8、40. 0Swi t ch3560 (co nfigrou t er) # n e t wo r kl9 2 . 1 68、6 1、0Switch3560(c onf igro u t e r ) #no a u t o s ummar yS

30、wi t ch3560(config route r)#exit第二个S wi t ch3560配置：创建虚拟vlan,作为二层交换机上V Ian对应虚拟接口且配置子网地址，作为二层设备虚 拟网关接口Swit C h e nSwi tch#Swi t c h # configure teriman a ISw i tch ( c onfi g ) # hos t nam e Swi t ch 3 5 60Switch3560(config) W vl a n 5 0Swi t c h3560( c o n f i g-vlan) # e x i tS witc h 3560 (co nfig)

31、 Wi n ter f a c e v 1 a n 5 0S witch3 5 60(co n figif) #ip addres s 192、16 8、50、I 25 5、255、255、0 Swi t c 11 35 6 0co n figif) W no shutdo w nSwi t c h3560 (c 0 n f igif) # e x i t设置trunk通道实现不同Vian跨交换机通信S w i tch3 5 60 (config) W in t e rf a ce fa 0/1S wit c h 3 56 0 ( c onfigif) # s witch mode t r u

32、nkSwitch3560 ( c on f igif) W no shu t d ownS witch 3 56 0 ( c on f ig i f )#exit给端口 fa oe设置地址以连接路由器Swit c h3 5 60(c o nf i g ) W in t e rface fa 0 Swit c h 3560 (c 0 nfi g - i f)# no swit c hportSwitch35 6 Ofcon f i g -if) #ip address 19 2. 16 8、52、2 25 5、255、255、0Sw itch 3560 (config i f) shu t do

33、wnSw i tch3560 (co nf i gif) #e x i t配置动态路由以连接路由Switch3560 (config) # r oute r ripS witch3560 (configr o uter) # v e rsio n 2Switc h 35 6 O(configrout e r) #networkl92 1 6 8. 5 0、0Switch 3 560co n f igrou ter) #netwo rkl92、168. 52、0Swit c h 3 560 (co nfigro u ter)#no auto一 s ummar yS witch 3 5 60 (c

34、o nfigrout e r) # ex i t(3) 路由器配置路由器使用2 81 1型号得路由器，加一个WIC-2-I；主要为实现不同地区得信息连接以及 连通服务器具体配置如下：RouterO备个端口设置地址Ro U ter econ f i gur e ter i manal (conf i g) #h 0 s tnam e ROco n fig) #interf a ce faO/1R outer #Router #Router#RouterO WRoute r 0# (configi f )#ip address 1 9 2、168. 61、1 25 5、2 55. 255、0Rou

35、ter 0 # (conf ig if) ttno s h utd o wnRout e r 0# config- i f)tf exitRouter 0 # (con f ig) W in t e r face Se 0 $ 0RouterO# (config- if) # ip add r ess 19 2、168、70、125 5 . 255、255、0Rout e r 0# (co nfigif)# no shutdo wnRoute r 0 # (conf i g i f) #exitRouterO# config) #in t erfac e S eO / 3 / 1Ro u te

36、rO # (confi gif) # ip address 19 2 . 1 6 8、80、1255、255、25 5、0 Rou t e r 0 # con f ig if) tt no shu t d o wnRou t erO W( config一if) # exit设置路由Rout erO# (config) # r ou t e r ripRo u terO # (configroute r ) #versio n 2Router 0 #(conf i g router) # network 192、168、61、0Rout e r 0#Rou t er 0 #Router 0 #R

37、oute r 0 W(conf igroute r ) # n e twor k 192. 1 6 8、7 0、0 (c 0 nfigr 0 uter) W n e tworkl92、conf i gr o ut e r) # no a u to s(configrou ter)# exitrou t erO、0、1 68、 80、 0u mmar yRouterO# (conf ig#i p2Rou ter 0# (co nfig) # exitRou t e r 1Rou ter) e nRou ter#R 0 uter # c on f igu r e teriman a IR 0 ut

38、ertt (config )#hostname R1Routerl# (config) # inter f a ce f a 0 / 1Route r 1# (con f igif)# ip a d d res s55、0Router 1 #Rou ter 1#0、0 0、0、0、0 19 2、168、61、19 2 . 1 68、52、12 55、255、2(con f igif) # n o shutdow (c 0 nfi s - i f) W ex i tR 0 uteri W ( c on f ig) #inte r face S e 0 / -0Rout e rl# (config

39、 i f) # i p a dd r s “92、168、70、2 255、R 0 uteri#Router 1 ttRo uteri#Route r 1#R out e rl#(con f i g if) W no s hut d own(config- i f) # exi t(confi g ) #i n terfa c e SeOgl(con f igif) W ip addres s 192、16 8、9 0 1255、(co n f i g - i f) # no shutdownR o uteri # (config-if) #ex i t设置路由Rou t erl# ( con

40、fi g)#rout e r r ipRouterl# (co n figroute r )# version 2Rout erl W configrouter) #net work 192、168、5 2、0R 0 u t er 1 # (co nfig r out e r ) # n e t w o r kl92. 16 8、7 0 0Router 1 # c o nfigroute r ) #network 1 92. 168、900(c 0 n f i grou t er) #no auto一summary(c 0 nfi g rout e ij# e xit(co n fig) #i

41、 p rout er0.0、0、0 0、0、0、0 192、(c o nf i g ) Wex i tRou t erl#R oute r 1# Route r 1 # Rout erl#Router 22 55、255、0255、 255、 016 8、70、1 XRou t er) enRouter#Ro u te r # confi g ure te r im a nalRo u t e r # (confi g ) # ho s tn a m eRout e r2# (config) # i n t e r f aRouter?# (co nfigif) # ip add 0Ro u

42、ter2# (conf i gif) W no shutdo w nR 0 Ute r 2 #(config-i f )We x i tRo u t e r2# (config) # i n t erfa c e Se03 / 0Router?# (conf i g i f )转i p address 1921 68、80、2 Rou t er2# (configif) # no shutd ownRouter2# (co n figif) #e x i tRou t er2#Route r 2#255、0R 0 uter2#R 1c e f a 0 / 1ress 19 2、 168、92、

43、1255、255、2 55、255、255、255、0(config)#! nterf a ce SeO / (c on f igi f ) # i p addre s s3/1192、68、90、2 25 5、255、(co n fig一if) # n o shu t d o w nR 0 uter2# (confi g i f) # exi t设置路由Router?W (co n f ig)#ro u te rRoute r 2#Route r 2#Ro uter 2 #Rou t er 2 #Route r 2#R 0 Ute r 2#rip(c onf i gr 0 u ter)#ve

44、rsio n 2 (co n f igro u ter) #netw o rkl 9 2(co nfigrou te r ) #netwo r kl92. (confi grout er)#net w o r k 1 9 2、 (configro uter)#n 0 autosummary c 0 nfi g router) #exit16 8、16 81 68、52、0、70s 090s 0Rou t e r2# (config) # ip rout er 0、0、0、00、Route r 2# (c on fig)# exit0192. 1 68、70、13v测试使用sh” V1 a n

45、”命令査瞧VLAN配這信息 举例査瞧$匚t C h 0 viz信息If SmuhO1S9 KS 金令行IOS命令行一 K W 4。JLMl n&M * *- StACUMrA1riO/B,raozc, raoz7. rao/traO/9,F。八 0,raO/LL,ro/i2F40/1S,FaOZ14,rao/is.ro/ieraO/17,?aOZ18,FaOZL9,Fat)Z20九0丄,nO/22,F0/2,riO/2410VLWOOlOdCCLVOro/i20VU2OC20 wraO/31003fddL-f*uXt/snip1403ToXn-riR7-dC*ucccZonvup1404fdd

46、lnetdefulcZuntuplOOSrcnec-daalcacc/URGup*JXAKTypSAIDHTDPEnLBingKo BcidMo SepBxdgHod* TtanalT“ft21ylOOOOl1500- -e010lOOOlOIBOO- -0030og14003Q“00- Q01002fddi101002l&OO- -001003tr10X003200- -0cV9l I tttt J举例查瞧sw itch 3560vlan信息 艺 Mdtilayer SwkchOSS 令竹IOS命令行VUUt DamSAtVtA1defaultcivwFo/s, po/, noz7, ro/oFaO/, “0/10,FaO/Il, faOZ12fao/1), r*ozi4.1*0/1