赞
踩
基本实现如下网络核心功能:
(1).三层架构设计
本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层要求提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。
(2).路由模块设计
要求通过RIP和EIGRP路由协议实现选路。
(3).交换模块设计
合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。
(4).安全模块设计
要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)。
网络用户 | IP网段 | 网关 | 所属VLAN |
校园财务网络 | 192.168.10.0/24 | 192.168.10.254 | Vlan10 |
教学部门 | 192.168.20.0/24 | 192.168.20.254 | VLAN20 |
教学楼网络 | 192.168.30.0/24 | 192.168.30.254 | VLAN30 |
图书馆网络 | 192.168.40.0/24 | 192.168.40.254 | VLAN40 |
中心机房 | 192.168.50.0/24 | 192.168.50.254 | VLAN50 |
网络采用三层架构进行设计,接入、汇聚、核心出口将各vlan的网关配置在核心上。
学院内网络划分多个vlan,相同部门间能够互访
创建vlan
配置接口相应的vlan
所有用户均为自动获取IP地址
各网关上配置dhcp获取地址
其他vlan配置相同
核心交换机作为用户网关实现vlan间路由
通过SVI接口配置各个vlan网关
出口配置NAT实现地址转换
在学院出口将内网web服务器的80端口映射出去,允许外网用户访问
所有设备均可被telnet远程管理
所有设备配置telnet 用户名密码
设置虚拟接口 进行用户名密码认证
学院财务服务器,只允许财务部访问1、禁止保卫部访问外网
财务服务器 192.168.50.3 只允许财务访问:
私信获取
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。