收藏
下载资源下载资源 加入VIP,免费下载

思科模拟校园网构建.docx

上传人:b****4 文档编号:714783 上传时间:2022-10-12 格式:DOCX 页数:15 大小:814.75KB
下载 相关 举报
思科模拟校园网构建.docx_第1页
第1页 / 共15页
思科模拟校园网构建.docx_第2页
第2页 / 共15页
思科模拟校园网构建.docx_第3页
第3页 / 共15页
思科模拟校园网构建.docx_第4页
第4页 / 共15页
思科模拟校园网构建.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

思科模拟校园网构建.docx

《思科模拟校园网构建.docx》由会员分享,可在线阅读,更多相关《思科模拟校园网构建.docx(15页珍藏版)》请在冰豆网上搜索。

思科模拟校园网构建.docx

思科模拟校园网构建

一、背景

某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。

学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。

网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析

需求1:

保证部分网络中信息安全,拒绝其他部门计算机访问。

分析1:

使用VLAN技术划分子网,实现各部门安全隔离。

需求2:

部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2:

各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3:

实现不同校区网络之间的互连互通。

分析3:

使用路由技术以链接不同校区主机。

需求4:

保证所有主机连接公共服务器。

分析4:

使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图

4、技术实现

1.IP地址划分

根据学校的部门数量划分,将学校分为以下几个VLAN:

VLAN号

VLAN名称

IP网段

默认网关

对应交换机

说明

VLAN1

vlan10

192.168.10.0/24

192.168.10.1

Switch0

教务处VLAN

VLAN2

vlan20

192.168.20.0/24

192.168.20.1

Switch1

教师宿舍VLAN

VLAN4

vlan30

192.168.30.0/24

192.168.30.1

Switch2

学生宿舍VLAN

VLAN5

vlan40

192.168.40.0/24

192.168.40.1

Switch3

教学楼VLAN

VLAN6

vlan50

192.168.50.0/24

192.168.50.1

Switch1

实验室VLAN

 

主机名称

所属单位

IP地址

默认网关

对应交换机

对应接口

01

教务处

192.168.10.2

192.168.10.1

Switch0

Fa0/1

02

教师宿舍

192.168.20.2

192.168.20.1

Switch0

Fa0/2

03

教务处

192.168.10.3

192.168.10.1

Switch1

Fa0/1

04

学生宿舍

192.168.30.2

192.168.30.1

Switch2

Fa0/1

05

学生宿舍

192.168.30.3

192.168.30.1

Switch2

Fa0/2

06

教学楼

192.168.40.2

192.168.40.1

Switch3

Fa0/1

07

教学楼

192.168.40.3

192.168.40.1

Switch3

Fa0/2

08

实验楼

192.168.50.2

192.168.50.1

Switch4

Fa0/1

09

实验楼

192..168.50.3

192.168.50.1

Switch4

Fa0/2

10

服务器

192.168.92.2

192.168.92.1

设备名称

端口名称

地址

三级交换机1

Fa0/5

192.168.61.2/24

三级交换机2

Fa0/2

192.168.52.2/24

路由器R0

Fa0/0

192.168.61.1/24

Se0/3/0

192.168.70.1/24

Se0/3/1

192.168.80.1/24

路由器R1

Fa0/0

192.168.52.1/24

Se0/3/0

192.168.70.2/24

Se0/3/1

192.168.90.1/24

路由器R2

Fa0/0

192.168.92.1/24

Se0/3/0

192.168.80.2/24

Se0/3/1

192.168.90.2/24

 

2配置

(1)二级交换机配置

二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用

1.端口的分隔。

即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.网络的安全。

不同VLAN不能直接通信,杜绝了广播信息的不安全性。

3.灵活的管理。

更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。

具体配置见下:

Switch0配置:

划分vlan10和vlan20

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch0

Switch0(config)#vlan10

Switch0(config-vlan)#exit

Switch0(config)#interfacefastethernet0/1

Switch0(config-if)#switchportaccessvlan10

Switch0(config-if)#noshutdown

Switch0(config-if)#exit

Switch0(config)#vlan20

Switch0(config-vlan)#exit

Switch0(config)#interfacefastethernet0/2

Switch0(config-if)#switchportaccessvlan20

Switch0(config-if)#noshutdown

Switch0(config-if)#exit

设置trunk通道实现不同vlan连通

Switch0(config)#interfacefastethernet0/3

Switch0(config-if)#switchportmodetrunk

Switch0(config-if)#exit

Switch0(config)#interfacefastethernet0/4

Switch0(config-if)#switchportmodetrunk

使用”showvlan”命令查看VLAN配置信息

Switch1配置:

划分vlan10

Switch>en

Switch#

Switch#configureterimanal

Switch1(config)#hostnameSwitch1

Switch1(config)#vlan10

Switch1(config-vlan)#exit

Switch1(config)#interfacefastethernet0/1

Switch1(config-if)#switchportaccessvlan10

Switch1(config-if)#noshutdown

Switch1(config-if)#exit

设置trunk通道实现不同vlan连通

Switch1(config)#interfacefastethernet0/2

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#exit

Switch1(config)#interfacefastethernet0/3

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#exit

Switch2配置:

划分vlan30

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch2

Switch2(config)#vlan30

Switch2(config-vlan)#exit

Switch2(config)#interfacefastethernet0/1

Switch2(config-if)#switchportaccessvlan30

Switch2(config-if)#noshutdown

Switch2(config-if)#exit

Switch2(config)#interfacefastethernet0/2

Switch2(config-if)#switchportaccessvlan30

Switch2(config-if)#noshutdown

Switch2(config-if)#exit

设置trunk通道实现不同vlan连通

Switch2(config)#interfacefastethernet0/3

Switch2(config-if)#switchportmodetrunk

Switch2(config-if)#exit

Switch3配置:

划分vlan40

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch3

Switch3(config)#vlan40

Switch3(config-vlan)#exit

Switch3(config)#interfacefastethernet0/1

Switch3(config-if)#switchportaccessvlan40

Switch3(config-if)#noshutdown

Switch3(config-if)#exit

Switch3(config)#interfacefastethernet0/2

Switch3(config-if)#switchportaccessvlan40

Switch3(config-if)#noshutdown

Switch3(config-if)#exit

设置trunk通道实现不同vlan连通

Switch3(config)#interfacefastethernet0/3

Switch3(config-if)#switchportmodetrunk

Switch3(config-if)#exit

Switch4配置:

划分vlan50

Switch>en

Switch#

Switch#configureterimanal

Switch(config)#hostnameSwitch4

Switch4(config)#vlan50

Switch4(config-vlan)#exit

Switch4(config)#interfacefastethernet0/1

Switch4(config-if)#switchportaccessvlan50

Switch4(config-if)#noshutdown

Switch4(config-if)#exit

Switch4(config)#interfacefastethernet0/2

Switch4(config-if)#switchportaccessvlan50

Switch4(config-if)#noshutdown

Switch4(config-if)#exit

设置trunk通道实现

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 电脑基础知识

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1