赞
踩
先放一张总图:
我会逐步添加设备,同时附上代码。
红线右边的就是校园网部分,左边的路由器是边缘路由器(Border-R)。
vlan的全称是 virtual local area network,即虚拟局域网。它可以使一组设备和用户之间相互通信,好像它们是在同一个网段中一样。
IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
我在这里设置了5个vlan,分别是服务器群、学生宿舍局域网(简称学生宿舍)、教学楼、行政楼、图书馆。它们的vlan网段分布如下表所示:
vlan名称 | 对应区域 | 网段 | 掩码 |
---|---|---|---|
vlan2 | 服务器群 | 192.168.0.1 | 255.255.255.0 |
vlan3 | 学生宿舍 | 192.168.8.1 | 255.255.248.0 |
vlan4 | 行政楼 | 192.168.1.1 | 255.255.255.0 |
vlan5 | 教学楼 | 192.168.2.1 | 255.255.255.0 |
vlan6 | 图书馆 | 192.168.3.1 | 255.255.255.0 |
说明:VTP(Vlan Trunk Protocol) 即VLAN中继协议。VTP通过网络(ISL 帧 或cisco 私有DTP帧) 保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外, VTP减小了那些可能导致安全问题的配置。便于管理, 只要在vtp server 做相应设置,vtp client 会自动学习vtp server 上的vlan 信息。
说明:配置中继,使VTP管理域能够覆盖所有的分支交换机。Trunk是一个在交换机之间、交换机与路由器之间传递VLAN信息和VLAN数据流的协议,将交换机之间的相连的端口配置为dot1q封装,就可跨越交换机进行整个网络的VLAN设置。
注意:fa 0/2~fa 0/6都要进行这样的配置!
其实创建vlan也可以在 config>vlan数据库 设置
配置主机IP地址有两种方式:1.静态IP地址(手动设置)2.动态IP(依靠DHCP服务器来实现),由于需要,这两种方式都会用到。
服务器的IP必须是静态的,而且一般来讲,教学楼和行政楼的PC都使用的是静态IP地址,因此,我就配置PC6和PC8为静态IP,其余都设置为动态IP。
找到 Desktop>IP Congiguration 即可配置,如图:
首先把DHCP服务打开,如下图:
添加这些IP池:
然后在中心交换机上设置指向DHCP服务器:
最后,开启中心交换机的路由功能:
测试:
至此,校园网内各个网段之间都可以相互通信了。下面我们开始搭建外网。
先连接线路:
注意:ISP-R和Border-R之间连接线路之前,需要先添加WIC-2T模块。
第一行:
第二行:
第三行:
第四行:
第五行:
第六行:
第七行:
第八行:
第九行(记得打开DNS服务):
第十行(记得打开HTTP服务):
第十一行(记得打开Email服务):
NAT的实现方式有三种:静态转换Static Nat、动态转换Dynamic Nat、端口多路复用 Overload。我这里使用了三种方式:
到此结束!
附上一点我找到的参考资料。
(2020-06-23号更新链接)
链接: https://pan.baidu.com/s/1ifN7LNxh-GiY0o5UjGRpkQ 提取码: u47u
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。