当前位置:   article > 正文

ensp设计校园网_ensp校园网络毕业设计

ensp校园网络毕业设计

1.实现功能

基本实现如下网络核心功能:
(1).三层架构设计
       本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层要求提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。
(2).路由模块设计
       要求通过RIP和EIGRP路由协议实现选路。
(3).交换模块设计
       合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。
(4).安全模块设计
       要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)。

2.部门vlan划分及IP地址

网络用户

IP网段

网关

所属VLAN

校园财务网络

192.168.10.0/24

192.168.10.254 

Vlan10

教学部门

192.168.20.0/24

192.168.20.254

VLAN20

教学楼网络

192.168.30.0/24

192.168.30.254

VLAN30

图书馆网络

192.168.40.0/24

192.168.40.254

VLAN40

中心机房

192.168.50.0/24

192.168.50.254

VLAN50

3.网络拓扑说明

网络采用三层架构进行设计,接入、汇聚、核心出口将各vlan的网关配置在核心上。

4.配置过程

  1. 中心机房配置Eth-trunk实现链路冗余,机房的接入到汇聚 、 汇聚到核心  均采用Eth-trunk

 

 

学院内网络划分多个vlan,相同部门间能够互访

创建vlan

配置接口相应的vlan

所有用户均为自动获取IP地址

各网关上配置dhcp获取地址

 

 其他vlan配置相同

核心交换机作为用户网关实现vlan间路由

通过SVI接口配置各个vlan网关

 出口配置NAT实现地址转换

 

 在学院出口将内网web服务器的80端口映射出去,允许外网用户访问

 

所有设备均可被telnet远程管理

所有设备配置telnet 用户名密码  

设置虚拟接口 进行用户名密码认证

学院财务服务器,只允许财务部访问1、禁止保卫部访问外网

财务服务器 192.168.50.3 只允许财务访问:

五、测试

私信获取 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/713257
推荐阅读
相关标签
  

闽ICP备14008679号