思科模拟校园网构建

1、精选优质文档-倾情为你奉上一、背景某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其他部门计算机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。通过VLAN技术实现部门之间的安全隔离后，部门与部门之间无法访问对方网络，造成信息共享不方便。学校希望划分虚拟网络后，部门之间能有选择实施通信，保证部门之间地网络的安全连通.同时，实现不同校区网络之间的互连互通。网络中心通过路由器，连接到学校的公共服务器上，保证所有主机能够连接到公共服务器。二、需求及分析需求1：保证部分网络中信息安全，拒绝其他部门计算机访问。分析1:使用VLAN技术划分子网，实现各部门安全隔离。需求2: 部门之间能有选

2、择实施通信，保证部门之间地网络的安全连通。分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由，保证各个网段间能够互相访问。需求3: 实现不同校区网络之间的互连互通。分析3:使用路由技术以链接不同校区主机。需求4:保证所有主机连接公共服务器。分析4:使用通过路由技术实现所有主机可连接到公共服务器。三、拓扑图4、 技术实现1.IP地址划分根据学校的部门数量划分，将学校分为以下几个VLAN:VLAN号VLAN名称IP网段默认网关对应交换机说明VLAN 1 vlan10192.168.10.0/24192.168.10.1Switch0教务处 VLANVLAN 2 vlan20192.168

3、.20.0/24192.168.20.1Switch1教师宿舍 VLANVLAN 4vlan30192. 168.30.0/24192.168.30.1Switch2学生宿舍 VLANVLAN 5 vlan40192. 168.40.0/24192.168.40.1Switch3教学楼 VLANVLAN 6vlan50192. 168.50.0/24192.168.50.1Switch1实验室 VLAN主机名称所属单位IP地址默认网关对应交换机对应接口01教务处192.168.10.2192.168.10.1Switch0Fa0/102教师宿舍192.168.20.2192.168.20.1S

4、witch0Fa0/203教务处192.168.10.3192.168.10.1Switch1Fa0/104学生宿舍192.168.30.2192.168.30.1Switch2Fa0/105学生宿舍192.168.30.3192.168.30.1Switch2Fa0/206教学楼192.168.40.2192.168.40.1Switch3Fa0/107教学楼192.168.40.3192.168.40.1Switch3Fa0/208实验楼192.168.50.2192.168.50.1Switch4Fa0/109实验楼192.168.50.3192.168.50.1Switch4Fa0/2

5、10服务器192.168.92.2192.168.92.1设备名称端口名称地址三级交换机1Fa0/5192.168.61.2/24三级交换机2Fa0/2192.168.52.2/24路由器R0Fa0/0192.168.61.1/24Se0/3/0192.168.70.1/24Se0/3/1192.168.80.1/24路由器R1Fa0/0192.168.52.1/24Se0/3/0192.168.70.2/24Se0/3/1192.168.90.1/24路由器R2Fa0/0192.168.92.1/24Se0/3/0192.168.80.2/24Se0/3/1192.168.90.2/242

6、配置(1) 二级交换机配置二级交换机使用机型为2650-24，主要使用vlan技术实现划分子网，已达到以下作用1.端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 2.网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 3.灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。具体配置见下：Switch0配置：划分vlan10和vlan20 SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Sw

7、itch0(config)# vlan 10Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#no shutdownSwitch0(config-if)#exitSwitch0(config)# vlan 20Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/2Switch0(config-if)#swit

8、chport access vlan20Switch0(config-if)#no shutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interface fastethernet 0/3Switch0(config-if)#switchport mode trunkSwitch0(config-if)#exitSwitch0(config)#interface fastethernet 0/4Switch0(config-if)#switchport mode trunk使用”show vlan”命令查看VLAN

9、配置信息 Switch1配置：划分vlan10SwitchenSwitch#Switch# configure terimanalSwitch1(config)#hostname Switch1Switch1(config)# vlan 10Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 10Switch1(config-if)#no shutdownSwitch1(config-if)#exit设置trunk通道实现不同vl

10、an连通Switch1(config)#interface fastethernet 0/2Switch1(config-if)#switchport mode trunkSwitch1(config-if)#exitSwitch1(config)#interface fastethernet 0/3Switch1(config-if)#switchport mode trunkSwitch1(config-if)#exitSwitch2配置：划分vlan30 SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname S

11、witch2Switch2(config)# vlan 30Switch2(config-vlan)#exitSwitch2(config)#interface fastethernet 0/1Switch2(config-if)#switchport access vlan 30Switch2(config-if)#no shutdownSwitch2(config-if)#exitSwitch2(config)#interface fastethernet 0/2Switch2(config-if)#switchport access vlan30Switch2(config-if)#no

12、 shutdownSwitch2(config-if)#exit设置trunk通道实现不同vlan连通Switch2(config)#interface fastethernet 0/3Switch2(config-if)#switchport mode trunkSwitch2(config-if)#exitSwitch3配置：划分vlan40 SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwi

13、tch3(config)#interface fastethernet 0/1Switch3(config-if)#switchport access vlan 40Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2Switch3(config-if)#switchport access vlan40Switch3(config-if)#no shutdownSwitch3(config-if)#exit设置trunk通道实现不同vlan连通Switch3

14、(config)#interface fastethernet 0/3Switch3(config-if)#switchport mode trunkSwitch3(config-if)#exitSwitch4配置：划分vlan50 SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interface fastethernet 0/1Switch4(config-if)#

15、switchport access vlan 50Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2Switch4(config-if)#switchport access vlan50Switch4(config-if)#no shutdownSwitch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interface fastethernet 0/3Switch4(config-if)#swit

16、chport mode trunkSwitch4(config-if)#exit(2) 三级交换机配置三级交换机使用3560-24PS型号，主要实现不同vlan主机信息互通以及连接路由具体配置如下：Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 10Switch3560(config-vlan)#exitSwitch3560

17、(config)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config

18、-if)#exitSwitch3560(config)#interface vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch356

19、0(config-if)#exitSwitch3560(config)#interface vlan 40Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdow

20、nSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/3Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3

21、560(config)#interface fa 0/4Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/5设置地址以连接路由器Switch3560(config)#interface fa 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no sh

22、utdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.168.10.0Switch3560(configrouter)#network192.168.20.0Switch3560(configrouter)#network192.168.30.0Switch3560(configrouter)#network192.168.40.0Switch3560(configr

23、outer)#network192.168.61.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit第二个Switch3560配置：创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(

24、config)#interface vlan 50Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给

25、端口fa0/2设置地址以连接路由器Switch3560(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrout

26、er)#network192.168.50.0Switch3560(configrouter)#network192.168.52.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit(3) 路由器配置路由器使用2811型号的路由器，加一个WIC-2T，主要为实现不同地区的信息连接以及连通服务器具体配置如下：Router0各个端口设置地址RouterenRouter#Router # configure terimanalRouter# (config)#hostname R0Router0# (confi

27、g)#interface fa0/1Router0# (config-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/0Router0# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)

28、#interface Se0/3/1Router0# (config-if)#ip address 192.168.80.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exit设置路由Router0# (config)#router ripRouter0# (configrouter)#version 2Router0# (configrouter)#network192.168.61.0Router0# (configrouter)#network192.168.70.0Router0# (config

29、router)#network192.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouter0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2Router0# (config)#exitRouter1RouterenRouter#Router # configure terimanalRouter# (config)#hostname R1Router1# (config)#interface fa0/1Router1# (config-

30、if)#ip address 192.168.52.1 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/0Router1# (config-if)#ip address 192.168.70.2 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/1Router1# (config-

31、if)#ip address 192.168.90.1 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exit设置路由Router1# (config)#router ripRouter1# (configrouter)#version 2Router1# (configrouter)#network192.168.52.0Router1# (configrouter)#network192.168.70.0Router1# (configrouter)#network192.168.90.0Router1# (configrouter)#no auto-summaryRouter1# (configrouter)#exitRouter1# (config)#ip router 0.0.0.0 0.0.0.0 192.