当前位置:   article > 正文

思科软件校园网网络规划与实现(组网综合实验)

思科软件校园网网络规划与实现(组网综合实验)

 网络拓扑图

设备IP地址规划

设备名称

管理地址

子网掩码

所属VLAN

行政楼汇聚交换机

172.16.1.250

255.255.255.0

VLAN 1

行政楼1楼接入交换机

172.16.1.1

255.255.255.0

VLAN 1

行政楼2楼接入交换机

172.16.1.2

255.255.255.0

VLAN 1

教学楼汇聚交换机

172.16.1.251

255.255.255.0

VLAN 1

教学楼1楼接入交换机

172.16.1.3

255.255.255.0

VLAN 1

教学楼2楼接入交换机

172.16.1.4

255.255.255.0

VLAN 1

学生宿舍汇聚交换机

172.16.1.252

255.255.255.0

VLAN 1

学生宿舍1楼接入交换机

172.16.1.5

255.255.255.0

VLAN 1

学生宿舍2楼接入交换机

172.16.1.6

255.255.255.0

VLAN 1

服务器汇聚交换机

172.16.1.253

255.255.255.0

VLAN 1

校园网核心交换机

172.16.1.254

255.255.255.0

VLAN 1

2、终端接入IP地址规划

区域

IP地址段

子网掩码

网关

行政楼区域1

192.168.10.0/24

255.255.255.0

192.168.10.254

行政楼区域2

192.168.20.0/24

255.255.255.0

192.168.20.254

教学楼

192.168.30.0/24

255.255.255.0

192.168.30.254

学生宿舍1

192.168.40.0/24

255.255.255.0

192.168.40.254

学生宿舍2

192.168.50.0/24

255.255.255.0

192.168.50.254

机房服务器

192.168.200.0/24

255.255.255.0

192.168.200.254

3、VLAN划分

网段名称

VLAN名称

VLAN ID

地址范围

网关

行政楼区域1网段

VLAN10_XZ1

VLAN 10

192.168.10.0/24

192.168.10.254

行政楼区域2网段

VLAN20_XZ2

VLAN 20

192.168.20.0/24

192.168.20.254

教学楼网段

VLAN30_JX

VLAN 30

192.168.30.0/24

192.168.30.254

学生宿舍1网段

VLAN40_XS1

VLAN 40

192.168.40.0/24

192.168.40.254

学生宿舍2网段

VLAN50_XS2

VLAN 50

192.168.50.0/24

192.168.50.254

机房服务器网段

VLAN200_WGJF

VLAN 200

192.168.200.0/24

192.168.200.254

4、接入层配置

(1)行政楼1楼和2楼都被分为区域1和区域2,所以每层楼的交换机上都需要划分两个VLAN,即VLAN 10和VLAN 20,并将交换机的f 0/1~f 0/12划入VLAN 10,将f 0/13~f 0/24划入VLAN 20。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

(2)教学楼内所有终端需要被划入同一个VLAN,即VLAN 30,所以将1楼和2楼交换机的f 0/1~f 0/24都划入VLAN 30。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

(3)学生宿舍每层楼设置一个VLAN(1楼和2楼分别使用VLAN40和VLAN50),每层楼接入交换机置于对应VLAN中。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

(4)网管机房内所有服务器需要被划入同一个VLAN,即VLAN 200。3台服务器进行接入,即DNS服务器连接到gig 0/1端口,FTP服务器连接到gig 0/2端口,WWW服务器连接到gig 0/3端口。

5、汇聚层配置

(1)行政楼汇聚交换机配置:行政楼1楼、2楼的接入交换机上均有VLAN划分,并且接入交换机的上联端口已设置为Tag模式,所以需要将行政楼汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。同时,为确保链路备份,将上联端口gig 2/1端口和gig 3/1端口与“校园网核心交换机”的gig 1/0/1端口和gig 1/0/2端口配置为Tag端口,并将两者设置为一个链路聚合口。还要在行政楼汇聚交换机上创建对应的VLAN,即VLAN 10和VLAN 20

(2)教学楼汇聚交换机配置:将教学楼汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。同时,由于教学楼有教学监督的视频监控需要,需要的信道较宽,所以将上联端口gig 2/1、gig 3/1和gig 4/1“校园网核心交换机”的gig 1/0/3、gig 1/0/4和gig 1/0/5端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口。另外,还要在教学楼

汇聚交换机上创建VLAN 30。

(3)学生宿舍汇聚交换机配置:将学生宿舍汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。由于学生宿舍用户多,业务多,流量大,需要信道较宽,将上联端口gig 2/1、gig 3/1和gig 4/1与“校园网核心交换机”的gig 1/0/6、gig 1/0/7和gig 1/0/8端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口。另外,还要在教学楼汇聚交换机上创建VLAN 40和VLAN 50。

(4)网管机房交换机配置:网管机房交换机没有汇聚交换机,直接使用接入交换机与校园网核心交换机连接。将网管机房服务器接入交换机上联端口gig 3/1和gig 4/1与“校园网核心交换机”的gig 1/0/9和gig 1/0/10的端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口。另外,还要在网管机房服务器接入交换机创建VLAN 200。

6、核心层配置

(1)校园核心交换机的链路汇聚:“校园网核心交换机”上需要设置4组聚合端口,即,gig1/0/1和gig1/0/2组合为聚合端口1对应于“行政楼汇聚交换机”,gig1/0/3、gig1/0/4和gig1/0/5组合为聚合端口2对应于“教学楼汇聚交换机”,gig1/0/6、gig1/0/7和gig1/0/8组合为聚合端口3对应于“学生宿舍汇聚交换机”,gig1/0/9和gig1/0/10组合为聚合端口6对应于“网管机房服务器汇聚交换机”。

(2)校园网核心交换机的VLAN和路由功能:根据前面接入层交换机的VLAN设置情况,“校园网核心交换机”上需要设置开通对应的VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 200。并配置相应的虚拟端口IP地址和子网掩码,为接入终端提供网关,最终开通“校园网核心交换机”的路由功能,提供整个校园网的路由能力。使用ip routing开启路由功能。

(3)在校园网核心交换机上配置其DHCP功能,使其能够为校园网内除了服务器区的各个子网提供DHCP服务,注意每个子网IP地址的前10个排除出来备用。

(4)实验验证结果:终端的每个PC是可以相互ping通的。

7、校园网出口路由器配置

(1)根据前述IP地址规划,假定学校向Internet服务提供商ISP租用了210.28.180.0/24子网中的21个IP地址(范围为210.28.180.10~210.28.180.20)。

(2)校园网出口路由器g0/1口使用210.28.180.10/24,而外部网路由器g0/1口使用210.28.180.20/24。相关的IP地址配置可以参考拓扑图的配置。

(3)配置动态路由协议:外部网路由器上配置动态路由协议;校园网出口路由器上配置动态路由协议;外部网路由器上配置动态路由协议。

8、校园网整体配置

进行校园网内终端的动态网络参数的自动配置、交换机生成树配置、出口路由器NAT配置,以及WWW服务器和DNS服务器的配置,实现校园网内部正常运行的同时,做到与外部网的适当隔离。

  1. 出口路由器PAT配置:校园网出口路由器的PAT配置,主要是要完成出口地址池的建立,使得内部终端应用能够使用假定向ISP租用的210.28.180.10~210.28.180.19范围的地址,所有内网地址全部转化为210.28.180.11的外网地址,通过端口映射将校园网的web服务器80端口映射为外部地址210.28.180.15的端口80,使得校园网的服务器能够被外部网访问。
  2. 在核心交换机使用扩展IP ACL禁止学生宿舍1访问校园网的FTP服务器,禁止学生宿舍2访问校园网的web服务器。
  3. 校园网生成树协议的配置:在实际应用中,为了防止环路,需要在各个交换机上打开生成树协议。将STP协议转换成RSTP协议。

9、具体配置

路由器、三层交换机以及二层交换机的的特权用户模式密码统一设置为cisco

配置开机密码:

(config)#line console 0

(config-line)#password cisco

(config-line)#login

配置登录密码:

(config)#line vty 0 4

(config-line)#password cisco

(config-line)#login

配置特权模式密码:

(config)# enable password cisco (设置明文密码为cisco)

  1. 行政楼1楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#int vlan 1

Switch(config-if)#ip address 172.16.1.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#hostname XZ1

XZ1(config)#int range f0/1-12

XZ1(config-if-range)#switchport access vlan 10

XZ1(config-if-range)#exit   

XZ1(config)#int range f0/13-24

XZ1(config-if-range)#switchport access vlan 20

XZ1(config-if-range)#exit

XZ1(config)#int g0/1

XZ1(config-if)#switchport mode trunk

XZ1(config-if)#exit

XZ1(config)#enable password cisco

XZ1(config)#line vty 0 4

XZ1(config-line)#password cisco

XZ1(config-line)#login

XZ1(config-line)#exit

XZ1(config)#line console 0

XZ1(config-line)#password cisco

XZ1(config-line)#exit

XZ1(config)#

  1. 行政楼2楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#hostname XZ2

XZ2(config)#vlan 10

XZ2(config-vlan)#exit

XZ2(config)#vlan 20

XZ2(config-vlan)#exit

XZ2(config)#int vlan 1

XZ2(config-if)#ip address 172.16.1.2 255.255.255.0

XZ2(config-if)#no shutdown

XZ2(config-if)#exit

XZ2(config)#int range f0/1-12

XZ2(config-if-range)#switchport access vlan 10

XZ2(config-if-range)#exit

XZ2(config)#int range f0/13-24

XZ2(config-if-range)#switchport access vlan 20

XZ2(config-if-range)#exit

XZ2(config)#int g0/1

XZ2(config-if)#switchport mode trunk

XZ2(config-if)#exit

XZ2(config)#line console 0

XZ2(config-line)#password cisco

XZ2(config-line)#login

XZ2(config-line)#exit

XZ2(config)#enable password cisco

XZ2(config)#line vty 0 4

XZ2(config-line)#password cisco

XZ2(config-line)#login

XZ2(config-line)#exit

XZ2(config)#

  1. 教学楼1楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#hostname JX1

JX1(config)# vlan 30

JX1(config-vlan)#exit

JX1(config)#int vlan 1

JX1(config-if)#ip address 172.16.1.3 255.255.255.0

JX1(config-if)#no shutdown

JX1(config-if)#exit

JX1(config)# int range f0/1-24

JX1(config-if-range)#switchport access vlan 30

JX1(config-if-range)#exit

JX1(config)#int g0/1

JX1(config-if)#switchport mode trunk

JX1(config-if)#exit

JX1(config)#line console 0

JX1(config-line)#password cisco

JX1(config-line)#login

JX1(config-line)#exit

JX1(config)#enable password cisco

JX1(config)#line vty 0 4

JX1(config-line)#password cisco

JX1(config-line)#login

JX1(config-line)#exit

JX1(config)#

  1. 教学楼2楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#int vlan 1

Switch(config-if)#ip address 172.16.1.4 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int range f0/1-24

Switch(config-if-range)#switchport access vlan 30

Switch(config-if-range)#exit

Switch(config)#int g0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#hostname JX2

JX2(config)#line console 0

JX2(config-line)#password cisco

JX2(config-line)#login

JX2(config-line)#exit

JX2(config)#enable password cisco

JX2(config)#line vty 0 4

JX2(config-line)#password cisco

JX2(config-line)#login

JX2(config-line)#exit

JX2(config)#

  1. 学生宿舍楼1楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#hostname XS1

XS1(config)#vlan 40

XS1(config-vlan)#exit

XS1(config)#int vlan 1

XS1(config-if)#ip address 172.16.1.5 255.255.255.0

XS1(config-if)#no shutdown

XS1(config-if)#exit

XS1(config)#int range f0/1-24

XS1(config-if-range)#switchport access vlan 40

XS1(config-if-range)#exit

XS1(config)#int g0/1

XS1(config-if)#switchport mode trunk

XS1(config-if)#exit

XS1(config)#line console 0

XS1(config-line)#password cisco

XS1(config-line)#login

XS1(config-line)#exit

XS1(config)#enable password cisco

XS1(config)#line vty 0 4

XS1(config-line)#password cisco

XS1(config-line)#login

XS1(config-line)#exit

XS1(config)#

  1. 学生宿舍楼2楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Switch(config)#hostname XS2

XS2(config)#vlan 50

XS2(config-vlan)#exit

XS2(config)#int range f0/1-24

XS2(config-if-range)#switchport access vlan 50

XS2(config-if-range)#exit

XS2(config)#int g0/1

XS2(config-if)#switchport mode trunk

XS2(config-if)#exit

XS2(config)#int vlan 1

XS2(config-if)#ip address 172.16.1.6 255.255.255.0

XS2(config-if)#no shutdown

XS2(config-if)#exit

XS2(config)#line console 0

XS2(config-line)#password cisco

XS2(config-line)#login

XS2(config-line)#exit

XS2(config)#enable password cisco

XS2(config)#line vty 0 4

XS2(config-line)#password cisco

XS2(config-line)#login

XS2(config-line)#exit

XS2(config)#

  1. 行政楼汇聚交换机的VLAN设置和链路汇聚如下

Switch>en

Switch#conf t

Switch(config)#hostname XZ

XZ(config)#vlan 10

XZ(config-vlan)#exit

XZ(config)#vlan 20

XZ(config-vlan)#exit

XZ(config)#int vlan 1

XZ(config-if)#ip address 172.16.1.250 255.255.255.0

XZ(config-if)#no shutdown

XZ(config-if)#exit

XZ(config)#int g0/1

XZ(config-if)#switchport mode trunk

XZ(config-if)#exit

XZ(config)#int g1/1

XZ(config-if)#switchport mode trunk

XZ(config-if)#exit

XZ(config)#line console 0

XZ(config-line)#password cisco

XZ(config-line)#login

XZ(config-line)#exit

XZ(config)#enable password cisco

XZ(config)#line vty 0 4

XZ(config-line)#password cisco

XZ(config-line)#login

XZ(config-line)#exit     

XZ(config)#int range g2/1,g3/1

XZ(config-if-range)#switchport mode trunk

XZ(config-if-range)#switchport trunk allow vlan all

XZ(config-if-range)#channel-protocol lacp

XZ(config-if-range)#channel-group 1 mode active

XZ(config-if-range)#no shutdown

XZ(config-if-range)#exit

XZ(config)#

  1. 教学楼汇聚交换机的VLAN设置和链路汇聚如下

Switch>en

Switch#conf t

Switch(config)#hostname JX

JX(config)#vlan 30

JX(config-vlan)#exit

JX(config)#int vlan 1

JX(config-if)#ip address 172.16.1.251 255.255.255.0

JX(config-if)#exit

JX(config)#line console 0

JX(config-line)#password cisco

JX(config-line)#login

JX(config-line)#exit

JX(config)#enable password cisco

JX(config)#line vty 0 4

JX(config-line)#password cisco

JX(config-line)#login

JX(config-line)#exit

JX(config)#int range g0/1,g1/1

JX(config-if-range)#switchport mode trunk

JX(config-if-range)#exit

JX(config)#int range g2/1,g3/1,g4/1

JX(config-if-range)#switchport mode trunk

JX(config-if-range)#switchport trunk allowed vlan all

JX(config-if-range)#channel-protocol lacp

JX(config-if-range)#channel-group 1 mode active

JX(config-if-range)#no shutdown

JX(config-if-range)#exit

JX(config)#

  1. 学生宿舍汇聚交换机的VLAN设置和链路汇聚如下

Switch>en

Switch#conf t

Switch(config)#hostname XS

XS(config)#vlan 40

XS(config-vlan)#exit

XS(config)#vlan 50

XS(config-vlan)#exit

XS(config)#int vlan 1

XS(config-if)#ip address 172.16.1.252 255.255.255.0

XS(config-if)#exit

XS(config)#line console 0

XS(config-line)#password cisco

XS(config-line)#login

XS(config-line)#exit

XS(config)#enable password cisco

XS(config)#line vty 0 4

XS(config-line)#password cisco

XS(config-line)#login

XS(config-line)#exit

XS(config)#int range g0/1,g1/1

XS(config-if-range)#switchport mode trunk

XS(config-if-range)#exit

XS(config)#int range g2/1,g3/1,g4/1

XS(config-if-range)#switchport mode trunk

XS(config-if-range)#switchport trunk allowed vlan all

XS(config-if-range)#channel-protocol lacp

XS(config-if-range)#channel-group 1 mode active

XS(config-if-range)#no shutdown

XS(config-if-range)#exit

XS(config)#

  1. 网管机房服务器接入交换机的VLAN设置和链路汇聚如下

Switch>en

Switch#conf t

Switch(config)#hostname JF

JF(config)#vlan 200

JF(config-vlan)#exit

JF(config)#int range g0/1,g1/1,g2/1

JF(config-if-range)#switchport access vlan 200

JF(config-if-range)#exit

JF(config)#int vlan 1

JF(config-if)#ip address 172.16.1.253 255.255.255.0

JF(config-if)#no shutdown

JF(config-if)#exit

JF(config)#line console 0

JF(config-line)#password cisco

JF(config-line)#login

JF(config-line)#exit

JF(config)#enable password cisco

JF(config)#line vty 0 4

JF(config-line)#password cisco

JF(config-line)#login

JF(config-line)#exit

JF(config)#int range g3/1,g4/1

JF(config-if-range)#switchport mode trunk

JF(config-if-range)#switchport trunk allowed vlan all

JF(config-if-range)#channel-protocol lacp

JF(config-if-range)#channel-group 1 mode active

JF(config-if-range)#no shutdown

JF(config-if-range)#exit

JF(config)#

  1. 校园网核心交换机链路聚合的配置如下

Switch>en

Switch#conf t

Switch(config)#hostname ZX

ZX(config)#int range g1/0/1-2

ZX(config-if-range)#switchport mode trunk

ZX(config-if-range)#switchport trunk allowed vlan all

ZX(config-if-range)#channel-protocol lacp

ZX(config-if-range)#channel-group 1 mode active

ZX(config-if-range)#no shutdown

ZX(config-if-range)#exit

ZX(config)#int range g1/0/3-5

ZX(config-if-range)#switchport mode trunk

ZX(config-if-range)#switchport trunk allowed vlan all

ZX(config-if-range)#channel-protocol lacp

ZX(config-if-range)#channel-group 2 mode active

ZX(config-if-range)#no shutdown

ZX(config-if-range)#exit

ZX(config)#int range g1/0/6-7

ZX(config-if-range)#switchport mode trunk

ZX(config-if-range)#switchport trunk allowed vlan all

ZX(config-if-range)#channel-protocol lacp

ZX(config-if-range)#channel-group 3 mode active

ZX(config-if-range)#no shutdown

ZX(config-if-range)#exit

ZX(config)#int range g1/0/8-10

ZX(config-if-range)#switchport mode trunk

ZX(config-if-range)#switchport trunk allowed vlan all

ZX(config-if-range)#channel-protocol lacp

ZX(config-if-range)#channel-group 4 mode active

ZX(config-if-range)#no shutdown

ZX(config-if-range)#exit

ZX(config)#

  1. 校园网核心交换机的VLAN和路由功能的配置如下

ZX(config)#ip routing

ZX(config)#vlan 10

ZX(config-vlan)#exit

ZX(config)#vlan 20

ZX(config-vlan)#exit

ZX(config)#vlan 30

ZX(config-vlan)#exit

ZX(config)#vlan 40

ZX(config-vlan)#exit

ZX(config)#vlan 50

ZX(config-vlan)#exit

ZX(config)#vlan 200

ZX(config-vlan)#exit

ZX(config)#int vlan 1

ZX(config-if)#ip address 172.16.1.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)#int vlan 10

ZX(config-if)#ip address 192.168.10.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)#int vlan 20

ZX(config-if)#ip address 192.168.20.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)#int vlan 30

ZX(config-if)#ip address 192.168.30.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)#int vlan 40

ZX(config-if)#ip address 192.168.40.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)#int vlan 50

ZX(config-if)#ip address 192.168.50.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config)#int vlan 200

ZX(config-if)#ip address 192.168.200.254 255.255.255.0

ZX(config-if)#no shutdown

ZX(config-if)#exit

ZX(config)# int g1/0/24

ZX(config-if)#no switchport

ZX(config-if)#ip address 192.168.1.1 255.255.255.0

ZX(config-if)#exit

ZX(config)#line console 0

ZX(config-line)#password cisco

ZX(config-line)#login

ZX(config-line)#exit

ZX(config)# enable password cisco

ZX(config)#line vty 0 4

ZX(config-line)#password cisco

ZX(config-line)#login

ZX(config-line)#exit

ZX(config)#

  1. 校园网核心交换机DHCP配置如下

ZX(config)#service dhcp

ZX(config)#ip dhcp pool vlan10

ZX(dhcp-config)#network 192.168.10.0 255.255.255.0

ZX(dhcp-config)#default-router 192.168.10.254

ZX(dhcp-config)#dns-server 192.168.200.11

ZX(dhcp-config)#exit

ZX(config)#ip dhcp pool vlan20

ZX(dhcp-config)#network 192.168.20.0 255.255.255.0

ZX(dhcp-config)#default-router 192.168.20.254

ZX(dhcp-config)#dns-server 192.168.200.11

ZX(dhcp-config)#exit

ZX(config)#ip dhcp pool vlan30

ZX(dhcp-config)#network 192.168.30.0 255.255.255.0

ZX(dhcp-config)#default-router 192.168.30.254

ZX(dhcp-config)#dns-server 192.168.200.11

ZX(dhcp-config)#exit

ZX(config)#ip dhcp pool vlan40

ZX(dhcp-config)#network 192.168.40.0 255.255.255.0

ZX(dhcp-config)#default-router 192.168.40.254

ZX(dhcp-config)#dns-server 192.168.200.11

ZX(dhcp-config)#exit

ZX(config)#ip dhcp pool vlan50

ZX(dhcp-config)#network 192.168.50.0 255.255.255.0

ZX(dhcp-config)#default-router 192.168.50.254

ZX(dhcp-config)#dns-server 192.168.200.11

ZX(dhcp-config)#exit

ZX(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10

ZX(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10

ZX(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10

ZX(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.10

ZX(config)#ip dhcp excluded-address 192.168.50.1 192.168.50.10

ZX(config)#

  1. 校园网出口路由器接口配置如下

Router>en

Router#conf t

Router(config)#int g0/1

Router(config-if)#ip address 210.28.180.10 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int g0/0

Router(config-if)#ip address 192.168.1.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#line console 0

Router(config-line)#password cisco

Router(config-line)#login

Router(config-line)#exit

Router(config)#enable password cisco

Router(config)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#login

Router(config-line)#exit

Router(config)#

  1. 外部网路由器接口配置如下

Router>en

Router#conf t

Router(config)#int g0/1

Router(config-if)#ip address 210.28.180.20 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int g0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#

  1. 校园网核心交换机上配置动态路由协议

ZX(config)#router rip

ZX(config-router)#version 2

ZX(config-router)#network 192.168.10.0

ZX(config-router)#network 192.168.20.0

ZX(config-router)#network 192.168.30.0

ZX(config-router)#network 192.168.40.0

ZX(config-router)#network 192.168.50.0

ZX(config-router)#network 192.168.200.0

ZX(config-router)#network 192.168.1.0

ZX(config-router)#exit

ZX(config)#

  1. 校园网出口路由器上配置动态路由协议

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.1.0

Router(config-router)#network 210.28.180.0

Router(config-router)#exit

Router(config)#

  1. 外部网路由器上配置动态路由协议

Router(config-router)#version 2

Router(config-router)#network 10.10.10.0

Router(config-router)#network 210.28.180.0

Router(config-router)#exit

Router(config)#

  1. 校园网出口路由器上配置PAT

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.30.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.40.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.50.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.200.0 0.0.0.255

Router(config)#access-list 1 permit any

Router(config)#ip nat pool test 210.28.180.11 210.28.180.11 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool test overload

Router(config)#ip nat inside source static tcp 192.168.200.33 80 210.28.180.15 80

Router(config)#

  1. 核心交换机上配置扩展IP的ACL

ZX(config)#access-list 123 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq ftp

ZX(config)#access-list 123 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq 20

ZX(config)#access-list 123 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq www

ZX(config)#access-list 123 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq 443

ZX(config)#access-list 123 permit ip any any

ZX(config)#int vlan 200

ZX(config-if)#ip access-group 123 out

ZX(config-if)#exit

ZX(config)#

  1. 所有交换机生成树协议的配置如下

A、行政楼1楼接入交换机打开快速生成树协议

XZ1(config)#spanning-tree mode rapid-pvst

XZ1(config)#

B、行政楼2楼接入交换机打开快速生成树协议

XZ2(config)#spanning-tree mode rapid-pvst

XZ2(config)#

C、行政楼汇聚交换机打开快速生成树协议

XZ(config)#spanning-tree mode rapid-pvst

XZ(config)#

D、教学楼1楼接入交换机打开快速生成树协议

JX1(config)#spanning-tree mode rapid-pvst

JX1(config)#

E、教学楼2楼接入交换机打开快速生成树协议

JX2(config)#spanning-tree mode rapid-pvst

JX2(config)#

F、教学楼汇聚交换机打开快速生成树协议

JX(config)#spanning-tree mode rapid-pvst

JX(config)#

G、学生宿舍1楼接入交换机打开快速生成树协议

XS1(config)#spanning-tree mode rapid-pvst

XS1(config)#

H、学生宿舍2楼接入交换机打开快速生成树协议

XS2(config)#spanning-tree mode rapid-pvst

XS2(config)#

I、学生宿舍汇聚交换机打开快速生成树协议

XS(config)#spanning-tree mode rapid-pvst

XS(config)#

J、网管机房服务器接入交换机打开快速生成树协议

JF(config)#spanning-tree mode rapid-pvst

JF(config)#

10、实验总结

1、给内网的每个区域划分好对应的vlan后,将三层交换机充当一个路由器,开启路由功能,给三层每个vlan端口配分对应的IP地址,实现内网间的通信。

2、将三层交换机充当一个dhcp服务器,自动给内网的每一台主机分配好IP地址、网关、dns,并分出一部分地址留来备用。

3、为了防止内网中的链路负载,使用链路聚合功能,能够为提供冗余的保护,提高通信带宽,而三层交换机使用的是万兆的三层交换机。

4、链路聚合后,为了防止形成环路,有添加了快速生成树协议。

5、给内网的每一台交换机设置开机密码,特权密码,远程登陆密码,在给每一台交换机划分同一个vlan,并分别给这个vlan端口分配一个IP地址,用来远程登录。

6、内外网能通信,在路由器上配置路由协议,包括三层交换机,实验中配置的是rip动态路由协议。

7、内外网通信时,外网访问内网时,使用PAT端口多路复用技术,将内网的所有IP地址映射为外网的一个IP地址,并且外网访问内网是的web服务器时,通过端口映射来访问。

8、在内网中设置扩展IP控制列表ACL,将某个区域禁止访问或允许访问某个区域/服务器,实验中是允许学生宿舍1访问web服务器和其他区域,禁止访问ftp服务器,而学生宿舍允许访问ftp服务器和其他区域,禁止访问web服务器。

遇到的主要问题是:在配置PAT时,将内网的所有IP地址映射成外网的210.28.180.11后,再将内网的web服务器端口映射成210.28.180.11 80,这样配完之后没有什么问题,内外网能ping通,并成功映射成指定的IP地址,web端口映射也成功,但重新打开pkt后发现,外网与内网就ping不通了,web服务器的端口映射还在。后面将端口的映射no掉后,发现外网和内网能通信了,然后继续将端口的映射加上,还能通信,就是重新打开又不行了。想来想去,可能是因为218.28.180.11的80端口先被占用了,内网的IP地址就无法成功映射这个IP地址,导致无法ping通内网,后面将web的端口映射地址改成了210.28.180.15 80

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/387822?site
推荐阅读
相关标签
  

闽ICP备14008679号