基于思科设备模拟组建校园网环境
网络系统管理
1090202班：韩亮
实验目的：
设计一个校园网：
1.学生公寓不能和老师公寓互访
2.行政办公可以PING通内网所有，内网不能PING通它
3.各种服务器群可被内网所有访问
4.教学网络，实训网络，可被内网所有访问
5.内网所有通过nat转化上网
6.用acl拒绝外网DOS攻击内网
实验拓扑图：
Vlan 与ip 的规划
VlanID ip 网段默认网关说明Vlan 10 172.16.1.0 172.16.1.1 教学，实训Vlan 20 172.16.3.0 172.16.3.1 学生公寓Vlan 30 172.16.2.0 172.16.2.1 教师公寓192.168.1.0网段用做行政办公，网关192.168.1.1
192.168.2.0网段用做服务器群，网关192.168.2.1
192.168.3.0网段用于连接路由器r1和r2
50.1.1.0/24网段为公网地址。

内网通过NA T转化成它们上网。

首先初始化各个设备：名称，密码，端口，端口IP，等等，这个是非常有必要做的！
在sw4 和sw5 上做vlan，在r2 上的f0/1口做子接口来实现一个单臂路由的功能。

Sw4 与sw5 , sw4与sw3 , sw3与sw 5之间定义trunk干道，sw 3用于连接路由器r1的那个接口也做trunk干道。

配置：
sw4的配置:
Sw5的配置:
Sw3 的配置：
（建议把sw3 设成vtp server 模式，sw4 sw5设成vtp client 模式）R1上设置子接口的配置：
通过以上的配置可以使不同vlan 间通信，即vlan 10 vlan 20 vlan 30可以互相通信。

（由于默认运行生成树，所以这里不用在配置生成树，来拒绝环路）
内网所有的网段通过在r2 上用ospf协议相互可以通信。

R2 的配置：
通过以上的配置达到了内网的各个网段的相互通信。

R2上定义访问控制列表
1.使教师公寓，学生公寓这两个网段不能互访。

（一个标准
的ACL就可以）
2.使行政办公网段能PING通内网所有，而内网无法PING
通行政办公网段。

（得用一个拓展的ACL来实现）
R2上的配置：
应用于接口：
通过以上的综合，我们已经达到了内网所要求的！
现在在去R1上做配置，使内网可以通过nat转化上网
R1 的配置：
应用于接口：
通过DEBUG信息可以验证我们已经做成功了。

（当然在现实的网络环境中，为了保护内网，在宣告网络的时候不宣告内网）
现在一个基本的校园网络就成型了，而我还在R1上做了拓展的acl来拒绝外网DOS攻击内网，这样有利于保护内网安全！
R1 上的配置：
用于接口：
以上的种种就完成了我这次基于思科设备的校园模拟网络。

当然，一个完整的校园网络系统设计不仅要包含上述的设备或系统，还应该包括计费系统，防火墙系统，入侵检测系统，等等的一系统完整的系统支持。