校园局域网组建配置.doc

校园局域网组建配置.doc

《校园局域网组建配置.doc》由会员分享，可在线阅读，更多相关《校园局域网组建配置.doc（49页珍藏版）》请在冰豆网上搜索。

.

第1章、校园局域网组建一

第一节、校园网络建的要求

我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。

内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。

根据校园的整体的网络架构，要使这复杂的网络跟高速、安全地通信，应充分保证以下几点:

1、数据通信：

网络的配置的一个重点是让校园能够实现内外部的信息交流，实现资源共享，使师生可以正常的访问互联网，这是网络配置最基本的要求。

2、访问的可控性:

对关键网络、系统和数据的访问必须得到有效的控制，这要求在配置路由器与交换机的过程中制定一些安全规则，通过这些安全规则来控制一些ip地址、数据包对校园内部的访问，并对任何访问进行跟踪记录，让校园有一个安全、稳定的网络。

3、网络的安全与管理：

在这复杂的网络架构中，网络的方便管理是校园进行通信的基础，只有有效、快捷的网络管理，才能实现网络中突发事件快速解决，使网络正常通信，良好的网络配置，也可以让管理员快速地熟悉管理校园整个网络。

第二节、网络拓扑图与整体分析

一、网络拓朴图

Internet

图书馆

实验楼

办公楼

宿舍楼

F0/1

192.168.5.2

F0/1

192.168.5.1

服务器

VLAN10:

192.168.1.0

VLAN20:

192.168.2.0

VLAN30:

192.168.3.0

VLAN40:

192.168.4.0

SW1

R1

F0/3

F0/5

S1

F0/2

SW2

SW3

F0/2

F0/1

S2

F0/2

F0/1

200.1.1.1ftp

VLAN20

VLAN30

VLAN40

F0/4

F0/4

200.1.1.2web

Web

S0

VLAN10

二、网络整体分析

统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络，目前局域网普遍采用3层式结构化设计方案，即核心层、接入层和分布层。

本校园网具体结构如下：

1、SW1是网络的核心层交换机，SW2和SW3是网络的接入层交换机。

2、在核心层配置vtp服务器，作用：

在一台交换机上集中修改vlan的配置，所做的修改会被自动传播到网络中的所有其它交换机上，实现了交换机vlan的统一配置。

3、在路由器上使用nat，作用：

利用nat技术就可以解决了校园对外部互联网访问的问题，实现师生可以正常浏览Internet。

4、IP地址规划表

IP地址

区域

192.168.1.0/24

图书馆

192.168.2.0/24

办公楼

192.168.3.0/24

实验楼

192.168.4.0/24

宿舍楼

第二节、交换机vlan的划分与配置

一、进行VLAN划分

1、S1划分vlan

S1#config

S1（config）#vlan10

S1（config-vlan）#nametushuguan

S1（config-vlan）#vlan20

S1（config-vlan）#namebangonglou

S1（config-vlan）#vlan30

S1（config-vlan）#nameshiyanlou

S1（config-vlan）#vlan40

S1（config-vlan）#namesushelou

2、设置交换机S2的端口2～10端口VLAN10的成员:

S2（config）#vlan10

S2（config-vlan）#nametushuguan

S2（config-vlan）#exit

S2（config）#vlan20

S2（config-vlan）#namebangonglou

S2（config-vlan）#exit

S2（config）#interrangef0/2-10

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportaccessvlan10

设置交换机S2的端口11～21端口VLAN20的成员:

S2（config）#interrangef0/11-21

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportaccessvlan20

S2（config-if）#intfa0/1

S2（config-if）#switchportmodetrunk

3、设置交换机S3的端口2～10端口VLAN30的成员:

S3（config）#vlan30

S3（config-vlan）#nameshiyanlou

S3（config-vlan）#exit

S3（config）#vlan40

S3（config-vlan）#namesushelou

S3（config-vlan）#exit

S3（config）#interrangef0/2-10

S3（config-if）#switchportmodeaccess

S3（config-if）#switchportaccessvlan10

设置交换机S3的端口11～21端口VLAN40的成员:

S3（config）#interrangef0/11-21

S3（config-if）#switchportmodeaccess

S3（config-if）#switchportaccessvlan20

S3（config-if）#intfa0/1

S3（config-if）#switchportmodetrunk

二、利用交换机实现vlan间的通信

采用单臂路由的方式实现vlan间路具有速度慢，转发速速率低的缺点，容易产生瓶颈，所以在网络中可以采用三层交换机，用三层交换的方式来实现vlan间的路由。

S1（config）#interfacevlan10

S1（config-if）#ipaddress192.168.1.1255.255.255.0

S1（config-if）#exit

S1（config）#interfacevlan20

S1（config-if）#ipaddress192.168.2.1255.255.255.0

S1（config-if）#exit

S1（config）#interfacevlan30

S1（config-if）#ipaddress192.168.3.1255.255.255.0

S1（config-if）#exit

S1（config）#interfacevlan40

S1（config-if）#ipaddress192.168.4.1255.255.255.0

S1（config-if）#exit

三、交换机vtp配置

为了让所有vlan统一配置管理，让汇聚层交换机sw1作为vtpserver，sw2、sw3为vtpclient。

在sw1上创建所有vlan，让sw2跟sw3可以学到vlan。

3.2.2vtp服务器配置

S1#conft

S1（config）#vtpserver

S1（config）#vtpdomaincisco注：

domain[dəʊ'mein]n.域名

S1（config）#vtppasswordcisco

3.2.3vtp客户端配置

S2#conft

S2（config）#vtpclient

S2（config）#vtpdomaincisco

S2（config）#vtppasswordcisco

S3#conft

S3（config）#vtpclient

S3（config）#vtpdomaincisco

S3（config）#vtppasswordcisco

第三节、路由器的配置

一、NAT配置

由于目前IP地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP（Internet可路由的）地址。

为了解决所有工作站访问Internet的需要，必须使用NAT（网络地址转换）技术。

NAT的配置：

定义NAT内部、外部接口

R1（config）#interfacefastehernet0/0

R1（config-if）#ipaddress192.168.5.2255.255.255.0

R1（config-if）#ipnatinside

R1（config-if）#interfaceserial1/0

R1（config-if）#ipaddress218.100.100.1255.255.255.0

R1（config-if）#ipnatoutside

R1（config）#ipnatinsidesourcestatic192.168.60.1218.100.100.1

实现内部web服务器向外网提供服务：

R1（config）#ipnatpoolpool218.100.100.2218.100.100.2netmask255.255.255.0

R1（config）#access-list1permithost200.1.1.2

R1（config）#ipnatinsidesourcelist1poolpooloverload

R1（config）#intf0/2

R1（config）#ipnatinside

R1（config）#ints0/1

R1（config）#ipnatoutside

二、在路由器和三层交换机上配置IP

R1（config）#interfaceSerial0/1

R1（config-if）#ipaddress193.1.1.1255.255.255.0

R1（config-if）#noshutdown

S1（config）#intf0/1

S1（config）#noswitchport

S1（config-if）#ipaddress192.168.5.1255.255.255.0

S1（config-if）#noshutdown

三、配置OSPF路由协议

R1（config）#routerospf10

R1（config-router）#network192.168.5.00.0.0.3area0

R1（config-router）#network218.100.100.10.0.0.3area0

R1（config）#iproute0.0.0.00.0.0.0

S1（config）#routerospf10

S1（config-router）#network192.168.0.00.0.3.255area0

S1（config-router）#network200.1.1.00.0.0.3area0

S1（config-router）#network192.168.5.00.0.0.3area0

第四节、网络安全设置

一、访问控制列表配置

路由器是外网进入内网的第一道关卡，是网络防御的前沿阵地。

路由器上的问控制列表（AccessControlList，ACL）是保护内网安全的有效手段。

一个设计良好的访控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增