当前位置:文档之家› 思科模拟校园网构建

思科模拟校园网构建

思科模拟校园网构建一、背景某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。

学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。

网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。

二、需求及分析需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。

分析1:使用VLAN技术划分子网,实现各部门安全隔离。

需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。

分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。

需求3: 实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图四、技术实现1.IP地址划分根据学校的部门数量划分,将学校分为以下几个VLAN:VLAN号VLAN名称IP网段默认网关对应交换机说明VLAN 1 vlan10 192.168.10.0/24 192.168.10.1 Switch0 教务处 VLAN VLAN 2 vlan20 192.168.20.0/24 192.168.20.1 Switch1 教师宿舍 VLAN VLAN 4 vlan30 192. 168.30.0/24 192.168.30.1 Switch2 学生宿舍 VLAN VLAN 5 vlan40 192. 168.40.0/24 192.168.40.1 Switch3 教学楼 VLAN VLAN 6 vlan50 192. 168.50.0/24 192.168.50.1 Switch1 实验室 VLAN0 7 教学楼192.168.40.3192.168.40.1Switch3Fa0/20 8 实验楼192.168.50.2192.168.50.1Switch4Fa0/10 9 实验楼192..168.50.3192.168.50.1Switch4Fa0/21 0 服务器192.168.92.2192.168.92.1设备名称端口名称地址三级交换机1 Fa0/5 192.168.61.2/24三级交换机2 Fa0/2 192.168.52.2/24路由器R0Fa0/0 192.168.61.1/24 Se0/3/0 192.168.70.1/24 Se0/3/1 192.168.80.1/24路由器R1Fa0/0 192.168.52.1/24 Se0/3/0 192.168.70.2/24 Se0/3/1 192.168.90.1/24路由器R2Fa0/0 192.168.92.1/24 Se0/3/0 192.168.80.2/24 Se0/3/1 192.168.90.2/242 配置(1)二级交换机配置二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用1.端口的分隔。

即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.网络的安全。

不同VLAN不能直接通信,杜绝了广播信息的不安全性。

3.灵活的管理。

更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。

具体配置见下:Switch0配置:划分vlan10和vlan20Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Switch0(config)# vlan 10Switch0(config-vlan)#exitSwitch0(config)#interfacefastethernet 0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#no shutdownSwitch0(config-if)#exitSwitch0(config)# vlan 20Switch0(config-vlan)#exitSwitch0(config)#interfacefastethernet 0/2Switch0(config-if)#switchport accessvlan20Switch0(config-if)#no shutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interfacefastethernet 0/3Switch0(config-if)#switchport mode trunkSwitch0(config-if)#exitSwitch0(config)#interfacefastethernet 0/4Switch0(config-if)#switchport mode trunk使用”show vlan”命令查看VLAN配置信息Switch1配置:划分vlan10Switch>enSwitch#Switch# configure terimanalSwitch1(config)#hostname Switch1Switch1(config)# vlan 10Switch1(config-vlan)#exitSwitch1(config)#interfacefastethernet 0/1Switch1(config-if)#switchport access vlan 10Switch1(config-if)#no shutdownSwitch1(config-if)#exit设置trunk通道实现不同vlan连通Switch1(config)#interfacefastethernet 0/2Switch1(config-if)#switchport mode trunkSwitch1(config-if)#exitSwitch1(config)#interfacefastethernet 0/3Switch1(config-if)#switchport mode trunkSwitch1(config-if)#exitSwitch2配置:划分vlan30Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch2Switch2(config)# vlan 30Switch2(config-vlan)#exitSwitch2(config)#interfacefastethernet 0/1Switch2(config-if)#switchport access vlan 30Switch2(config-if)#no shutdownSwitch2(config-if)#exitSwitch2(config)#interfacefastethernet 0/2Switch2(config-if)#switchport access vlan30Switch2(config-if)#no shutdownSwitch2(config-if)#exit设置trunk通道实现不同vlan连通Switch2(config)#interfacefastethernet 0/3Switch2(config-if)#switchport mode trunkSwitch2(config-if)#exitSwitch3配置:划分vlan40Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch3(config)#interfacefastethernet 0/1Switch3(config-if)#switchport access vlan 40Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interfacefastethernet 0/2Switch3(config-if)#switchport access vlan40Switch3(config-if)#no shutdownSwitch3(config-if)#exit设置trunk通道实现不同vlan连通Switch3(config)#interfacefastethernet 0/3Switch3(config-if)#switchport mode trunkSwitch3(config-if)#exitSwitch4配置:划分vlan50Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interfacefastethernet 0/1Switch4(config-if)#switchport access vlan 50Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interfacefastethernet 0/2Switch4(config-if)#switchport access vlan50Switch4(config-if)#no shutdownSwitch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interfacefastethernet 0/3Switch4(config-if)#switchport mode trunkSwitch4(config-if)#exit(2)三级交换机配置三级交换机使用3560-24PS型号,主要实现不同vlan主机信息互通以及连接路由具体配置如下:Switch3560配置:创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 10Switch3560(config-vlan)#exitSwitch3560(config)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 10 Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 20 Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 30 Switch3560(config-if)#ip address192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 40 Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/3Switch3560(config-if)#switch modetrunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/4Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/5设置地址以连接路由器Switch3560(config)#interface fa 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.1 68.10.0Switch3560(configrouter)#network192.1 68.20.0Switch3560(configrouter)#network192.1 68.30.0Switch3560(configrouter)#network192.1 68.40.0Switch3560(configrouter)#network192.1 68.61.0Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#exit第二个Switch3560配置:创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 50 Switch3560(config-if)#ip address192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit给端口fa0/2设置地址以连接路由器Switch3560(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#network192.1 68.50.0Switch3560(configrouter)#network192.1 68.52.0Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#exit(3)路由器配置路由器使用2811型号的路由器,加一个WIC-2T,主要为实现不同地区的信息连接以及连通服务器具体配置如下:Router0各个端口设置地址Router>enRouter#Router # configure terimanalRouter# (config)#hostname R0Router0# (config)#interface fa0/1Router0# (config-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/0Router0# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exitRouter0# (config)#interface Se0/3/1Router0# (config-if)#ip address 192.168.80.1 255.255.255.0Router0# (config-if)#no shutdownRouter0# (config-if)#exit设置路由Router0# (config)#router ripRouter0# (configrouter)#version 2Router0#(configrouter)#network192.168.61.0Router0#(configrouter)#network192.168.70.0Router0#(configrouter)#network192.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouter0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2Router0# (config)#exitRouter1Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router1# (config)#interface fa0/1Router1# (config-if)#ip address 192.168.52.1 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/0Router1# (config-if)#ip address 192.168.70.2 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exitRouter1# (config)#interface Se0/3/1Router1# (config-if)#ip address 192.168.90.1 255.255.255.0Router1# (config-if)#no shutdownRouter1# (config-if)#exit设置路由Router1# (config)#router ripRouter1# (configrouter)#version 2Router1#(configrouter)#network192.168.52.0Router1#(configrouter)#network192.168.70.0Router1#(configrouter)#network192.168.90.0Router1# (configrouter)#no auto-summaryRouter1# (configrouter)#exitRouter1# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router1# (config)#exitRouter2Router>enRouter#Router # configure terimanalRouter# (config)#hostname R1Router2# (config)#interface fa0/1Router2# (config-if)#ip address 192.168.92.1 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/0Router2# (config-if)#ip address 192.168.80.2 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface Se0/3/1Router2# (config-if)#ip address 192.168.90.2 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exit设置路由Router2# (config)#router ripRouter2# (configrouter)#version 2Router2#(configrouter)#network192.168.52.0Router2#(configrouter)#network192.168.70.0Router2#(configrouter)#network192.168.90.0Router2# (configrouter)#no auto-summaryRouter2# (configrouter)#exitRouter2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router2# (config)#exit3.测试使用”show vlan”命令查看VLAN配置信息举例查看switch0vlan信息举例查看switch3560vlan信息使用”show ip route”命令查看路由器路由表信息举例查看router0路由信息使用ping命令,测试主机是否能够连接服务器结果显示处于连通状态。

相关主题

相关文档推荐: