模拟某学校网络拓扑结构2(交换机路由器综合配置)
校园网的总拓扑图及学生宿舍的网络拓扑图的设计
计算机应用技术【摘要】信息技术的迅猛发展极大地促进了网络在高校的普及应用,当今的高校必须采用能够充分利用结合优秀的传统方法及连网的教学模式,来提高校办学质量。
校园局域网是一个非常复杂的网络系统,能够为综合办学、办公自动化、科研及最重要的现代化教学提供了基础平台;对于一个高校来说,校园网是一个庞大的工程之一,必须精心设计、细心施工做到经济适宜、科学智能化、长期稳定运行,也要保证方便为以后校园网络扩展的高校校园网络,同时也要构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
因此本毕业论文将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导,主要包括需求分析、网络拓扑结构的设计、网络IP地址规划及VLAN划分、交换机和路由的配置及所应用的网络技术、网络管理、网络安全、基于Linux系统服务器架设、无线网络的分布等。
目录一.需求分析 ..................................................................................... 错误!未定义书签。
1.1功能需求分析 ........................................................... 错误!未定义书签。
1.2硬件需求分析....................................................................... 错误!未定义书签。
1.3 软件需求分析...................................................................... 错误!未定义书签。
二.网络拓扑结构的设计................................................................ 错误!未定义书签。
通过模拟软件构建仿真校园网的拓扑(最全)word资料
实验:通过模拟软件构建仿真校园网的拓扑实验目的1.了解校园网网络拓扑;2.能够通过PT仿真软件建立校园网网络拓扑图;3.能够修改PT模拟器上设备名称;实验设备在PT平台上拖5台3560交换机和6台2960交换机,交叉双绞线若干,进行设备配置。
实验拓扑图实验拓扑如所示:图 1 通过模拟软件仿真校园网的拓扑实验步骤根据上图所示,在PT模拟器上拖出对应的设备,然后使用交叉双绞线将他们连接起来,并修改对应的设备名称,具体操作如下:1.使用PT模拟汇聚层及核心层交换机,并修改名称2.使用PT模拟科技楼接入层交换机,并修改名称3.使用PT模拟其他楼接入交换机,并修改名称4.使用console进入交换机修改设备名称Switch(config)#hostname 101 #修改101接入交换机的设备名称Switch(config)#hostname bangonglou #修改办公楼汇聚交换机的设备名称Switch(config)#hostname jiaoxuelou #修改教学楼汇聚交换机的设备名称Switch(config)#hostname 102#修改102接入交换机的设备名称Switch(config)#hostname hexinceng#修改核心层交换机的设备名称Switch(config)#hostname kejilou #修改科技楼交换机的设备名称Switch(config)#hostname shixunyihaolou #修改实训一号楼交换机的设备名称Switch(config)#hostname 103#修改103接入交换机的设备名称Switch(config)#hostname 106#修改106接入交换机的设备名称Switch(config)#hostname 107#修改107接入交换机的设备名称Switch(config)#hostname 108#修改108接入交换机的设备名称模拟软件会计基础试题一、单项选择题共(共15题,每小题1分)1、会计是以()为主要计量单位,反映和监督一个单位经济活动的一种经济管理工作。
校园内部网络拓扑结构设计
郑州工商学院《路由交换技术设计》结课报告院部:工学院专业:网络工程班级:网络工程 1702学号: ************姓名;张文成日期: 2019.12.31课程设计指导教师评分表目录《路由交换技术设计》 (1)结课报告 (1)1. 绪论 (1)2. 用户需求分析 (1)3. 主要目标和内容 (1)3.1目标: (1)3.2内容: (2)4. 网络拓扑结构 (3)5. 功能描述与分析 (3)5.1 子网划分 (3)5.2 rip协议 (4)6.设备配置流程 (4)5.1教学楼部分 (4)5.1.1划分VLAN (4)5.1.2子网连通 (5)5.2 宿舍楼部分 (6)5.2.1 vlan的划分 (6)5.2.2子网的连通 (6)5.3 数据中心部分 (7)5.4 核心路由部分 (7)5.4.1核心层配置 (7)5.4.2汇聚层配置 (8)5.5 网络访问配置部分 (9)5.5.1 PPP链路协议配置 (9)5.5.2 配置NAT (10)5.5.3 配置ACL (10)6. 系统测试结果 (12)7. 结论与体会 (13)致谢 (14)参考文献 (14)1.绪论随着国家的扩招,大学生的人数普遍增多,以至于宿舍楼,教学楼以及学校的各个地方使用网络的人数增多,没有一个好的网络规划就可能给学校造成很多麻烦,这次的实验报告就是解决这个问题。
帮助学校从IP地址分配到交换机和路由的配置考虑周全,很大程度地方便了学校,方便了学生。
为学生的安全上网提供了安全的保证。
本报告还阐述了学校各个地方网络联系,便于学校管理和维修人员后期的管理和维修。
2.用户需求分析学校迫切需要一个能管理学校大小地方的一个网络,毕竟现在是信息时代。
于是一个好的网络规划才是重中之重,不仅能保证学校日常事务的正常进行,还能避免不必要的麻烦。
需要一个能解决宿舍楼和教学楼网络问题的网络规划。
3.主要目标和内容3.1目标:(1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
下图为某学校网络拓扑模拟图
下图为某学校网络拓扑模拟图,接入层设备采用S2126交换机,在汇聚层上采用S3550交换机,在接入层上划分了办公网VLAN4和学生网VLAN5。
在S3550上有网管VLAN8,S3550通过VLAN1中的F0/15和RA相连。
RA和RB通过S1/2端口相连,在RB上的以太网口F1/0上连接着WEBServer,为了保证信息安全,禁止学生网访问WEB服务器,允许办公网访问WEB服务器,但是禁止办公网访问WEB服务器的telnet服务。
说明:上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
实验要求:1、在S3550与S2126两台设备创建相应的VLAN。
(15分)a) S2126的VLAN4包含F0/3-8;b) S2126的VLAN5包含F0/10-13; c) 在S3550的VLAN8包含接口包含F0/182、S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路(10分)a) S2126的F0/1和S3550的F0/1建立TRUNK链路;b) S2126的F0/2和S3550的F0/2建立TRUNK链路。
3、S3550与S2126两台设备之间提供冗余链路(10分)a) 利用802.3ad技术配置聚合链路,提高链路带宽。
4、在RA和RB上配置接口IP地址(10分)a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置三层交换机的路由功能(12分)a) 配置S3550实现VLAN1、VLAN4、VLAN5、VLAN8之间的互通;(8分)b) S3550通过VLAN1中的F0/15接口和RA相连,在S3550上ping路由器A的F1/0地址(4分)。
6、RA和RB配置广域网链路(10分)a) 在S2126上设置F0/8为安全端口;b) 安全地址最大数为4个;c) 违例策略设置为shutdown。
校园网络拓扑详细设计
校园网拓扑详细设计主干网:核心冗余方案校园网设置2台核心交换机,借助2条10 Gbps链路相互连接。
所有的汇聚层交换机和堆叠交换机以1000 Mbps链路,分别连接至2台核心交换机。
当2台核心交换机都能正常工作时,分担所有汇聚设备的接入和数据通信,实现网络接入的负载均衡。
当其中一台核心设备发生故障时,由另一台核心设备迅速承担全部交换任务,以保证网络的稳定运行。
采用核心冗余方案,任何一台核心交换机、任何一条网络链路故障,都不会影响整个网络的正常运行和网络服务的提供,从而确保网络的稳定、高速和安全。
主干网络设备之间采用光线通信,确保通信不受干扰,当然还需要设计链路冗余方案,所有的汇聚层交换机和堆叠交换机以2条1000 Mbps链路,连接至核心交换机的不同业务插板,实现骨干链路的冗余备份。
当核心交换机的某个业务板、汇聚层交换机的某个模块或某条骨干链路发生故障时,另一条骨干链路及时由备份状态改变为激活状态,从而保证网络骨干的稳定连接。
核心的交换机,将选用Cisco Catalyst 6500-E系列,作为重要的智能、多层模块化Cisco交换机,Catalyst 6500-E系列提供了安全、融合的端到端服务,范围涵盖配线间、核心网络、数据中心和WAN 边缘,提供了前所未有的投资保护,并在几种机箱配置和LAN、WAN 及城域网(MAN)接口上提供了出色的可扩展性能和端口密度。
Cisco Catalyst 6500-E系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
Catalyst 6500-E系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。
从48端口到576端口的10/100/1000以太网布线室,到能够支持192个1 Gbps,或者32个10 Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500-E系列能够借助冗余路由与转发引擎之间的故障切换功能,提高网络正常运行时间。
锐捷网络工程师认证试题
2009年锐捷网络工程师认证试题(RCNA实验)模拟卷背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP serve r 。
为了防止学生网内的主机访问重要的FTPse rver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、配置全网四台设备配置,使四台设备均能远程管理(10分评分标准:每台设备配置2.5分,配错、漏配该设备不得分。
2、 S3550与S2126两台设备创建相应的V LAN,S2126V LAN20包含1-5,7端口,S2126V LAN30包含10-15端口。
S3550创建VLAN20、VLAN30(10分)评分标准:S2126完全配置正确得6分,S3550配置正确得4分3、S3550与S2126两台设备F0/23与F0/24接口作为TRUNK端口,建立TRUN K链路(10分)评分标准:全部建立成功10分,建立成功一条TRUNK链路得5分。
4、 S3550与S2126两台设备运行快速生成树协议,S3550作为根交换机。
(10分)评分标准:快速生成树协议8分,选举根交换机2分。
5、按照图上所给地址为设备配置地址。
(10分)评分标准:全部配置正确10分,配错漏配,本要求不得分。
6、路由器RA和RB通过V.35线缆连接,在S0口封装PPP协议,并采用PAP 验证方式建立连接。
(10分)7、运用RIPV2路由协议配置全网路由(20分)。
评分标准:路由器A与路由器B路由协议正常10分,路由器A与S3550路由协议正常10分。
路由交换综合实验绘制网络拓扑图
《计算机网络》实验报告课题名称:路由交换综合实验系别:计算机科学与工程系班级: 07级软件工程姓名:李梦诗(070521093)指导教师:徐力教授提交报告时间:2009 年 11 月 18日计算机网络实验报告———路由交换综合实验一、实验目的掌握使用Boson模拟器的方法,学会用Boson Network Designer 绘制网络拓扑图,并结合Boson NetSim进行设备配置练习。
熟练运用IP地址的分类及子网的划分。
灵活掌握CISCO路由器和交换机的配置方法,包括:静态、RIP动态路由、IGRP等路由协议的配置,交换机VLAN的配置。
二、实验器材•实验环境:模拟器下实现具有3台Cisco 2501路由器(A、B、C),2台Catalyst 1912网管型交换机(Switch1、Switch2、Switch3)和7台pc等的规划与网络的综合配置。
•模拟器采用: Boson模拟器。
Boson NetSim 有两个组成部分:Boson Network Designer(实验拓扑图设计软件)和 Boson NetSim(实验环境模拟器)。
三、实验介绍如下图,根据该网络结构所需网段,以192.169.10.0/24进行ip地址规划1、要求全网通信。
(动态和静态均可)2、网络拓扑结构图如上,端口连接自行决定。
(DCE端口在实验报告中标注)3、经过配置,PC机1、2、5、4可以互相通信,PC机3、6不能与1245通信,PC7与PC6可以互通。
四、实验原理(1)路由器基础配置a)命令状态1)router>路由器处于普通用户命令状态。
这时用户可以看到路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2)router#在router>提示符下键入enable路由器进入超级用户命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3)router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
中小型校园网的网络拓扑图
IP地址:211.80.192.1-254 学生宿舍vlan 192 网关地址:211.81.192.2/24 211.80.193.1-254 学生宿舍vlan 193 网关地址:211.81.193.2/24211.80.194.1-254 计算中心vlan 194 网关地址:211.81.194.2/24211.80.195.1-254 计算中心vlan 195 网关地址:211.81.195.2/24211.80.196.1-254 教学楼vlan 196 网关地址:211.81.196.2/24211.80.197.1-254 实训楼vlan 197 网关地址:211.81.197.2/24211.80.198.1-254 图书馆vlan 198 网关地址:211.81.198.2/24211.80.199.1-254 办公楼vlan 199 网关地址:211.81.199.2/24 校园网出口路由器地址:202.202.102.105接入ISP的路由器端口地址:202.202.102.106Router0配置:Router>enRouter#conf tRouter(config)#inter s1/0Router(config-if)#ip address 202.202.102.105 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#inter f0/0Router(config-if)#ip address 211.81.199.1 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ripRouter(config-router)#network 202.202.102.0Router(config-router)#network 211.81.199.0Router(config-router)#version 2Router(config-router)#Router1配置:Router>enRouter#conf tRouter(config)#inter s1/0Router(config-if)#ip address 202.202.102.106 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#inter f0/0Router(config-if)#Router(config-if)#ip address 192.168.10.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ripRouter(config-router)#network 192.168.10.0 Router(config-router)#network 202.202.102.0 Router(config-router)#version 2Router(config-router)#Multilayer Switch0配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#vlan 199Switch(config-vlan)#vlan 198Switch(config-vlan)#vlan 197Switch(config-vlan)#vlan 196Switch(config-vlan)#vlan 195Switch(config-vlan)#vlan 194Switch(config-vlan)#vlan 193Switch(config-vlan)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport access vlan 199Switch(config-if)#inter range f0/2-9Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exitSwitch(config)#inter vlan 199Switch(config-if)#ip address 211.81.199.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 198Switch(config-if)#ip address 211.81.198.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 197Switch(config-if)#ip address 211.81.197.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 196Switch(config-if)#ip address 211.81.196.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 195Switch(config-if)#ip address 211.81.195.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 194Switch(config-if)#ip address 211.81.194.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 193Switch(config-if)#ip address 211.81.193.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#inter vlan 192Switch(config-if)#ip address 211.81.192.2 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#route ripSwitch(config-router)#network 211.81.199.0Switch(config-router)#network 211.81.198.0Switch(config-router)#network 211.81.197.0Switch(config-router)#network 211.81.196.0Switch(config-router)#network 211.81.195.0Switch(config-router)#network 211.81.194.0Switch(config-router)#network 211.81.193.0Switch(config-router)#network 211.81.192.0Switch(config-router)#version 2Switch(config-router)#Multilayer Switch1配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#inter range f0/1-6Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#Switch1配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192Switch(config-if-range)#Switch2配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192 Switch(config-if-range)#Switch3配置:Switch>enSwitch#conf tSwitch(config)#vlan 192Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 192 Switch(config-if-range)#Switch4配置:Switch>enSwitch#conf tSwitch(config)#vlan 193Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 193Switch(config-if-range)#Switch5配置:Switch>enSwitch#conf tSwitch(config)#vlan 193Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 193Switch(config-if-range)#Multilayer Switch2配置:Switch>enSwitch#conf tSwitch(config)#ip routingSwitch(config)#inter range f0/1-4Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#Switch6配置:Switch>enSwitch#conf tSwitch(config)#vlan 194Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 194 Switch(config-if-range)#Switch7配置:Switch>enSwitch#conf tSwitch(config)#vlan 194Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 194 Switch(config-if-range)#Switch8配置:Switch>enSwitch#conf tSwitch(config)#vlan 195Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 195 Switch(config-if-range)#Switch9配置:Switch>enSwitch#conf tSwitch(config)#vlan 196Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 196 Switch(config-if-range)#Switch10配置:Switch>enSwitch#conf tSwitch(config)#vlan 196Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 196 Switch(config-if-range)#Switch11配置:Switch>enSwitch#conf tSwitch(config)#vlan 197Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 197 Switch(config-if-range)#Switch12配置:Switch>enSwitch#conf tSwitch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 197 Switch(config-if-range)#Switch13配置:Switch>enSwitch#conf tSwitch(config)#vlan 198Switch(config-vlan)#exitSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 198 Switch(config-if-range)#Switch14配置:Switch>enSwitch#conf tSwitch(config)#vlan 199Switch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#inter range f0/2-24Switch(config-if-range)#switchport access vlan 199 Switch(config-if-range)#THANKS !!!致力为企业和个人提供合同协议,策划案计划书,学习课件等等打造全网一站式需求欢迎您的下载,资料仅供参考。
两台路由器一台三层交换机一台二层交换机模拟实训题
实训二RCNA模拟实训题(二)一、实训目的二、实训内容及过程下图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A 相连,另3550上有一个VLAN40存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver 。
为了防止学生网内的主机访问重要的WEB 服务,A路由器采用了访问控制列表的技术作为控制手段。
三、实训要求:1、配置全网四台设备,使四台设备均能远程管理,为了安全起见,特权密码不能明文显示2、S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含3-5及6端口,S2126VLAN30包含10-15端口。
S3550VLAN40的接口为F0/73、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口,建立TRUNK链路。
4、S3550与S2126两台设备运行802.3ad(聚合端口)。
5、在3550上做相应配置,使得VLAN间可以互相访问;所有地址配置正确6、在S2126上设置F0/5端口为安全端口,该端口下最大地址个数为5,设置违例方式为shutdown7、运用RIPV2路由协议配置全网路由。
细则:3550及路由器均要运行RIPV28、在路由器A作配置禁止学生网对WEB服务进行访问。
四.拓扑图见:参考实验拓扑:实训二相关配置如下:(1)交换机S2126:Switch> enable !进入特权模式Switch# configure terminal !进入全局配置模式Switch(config)# hostname S2126 !配置交换机的设备名称为S2126S2126 (config)# enable secret level 1 0 star-net !配置交换机远程登陆密码为star-net S2126 (config)# enable secret level 15 5 star-net !配置交换机特权模式密码为star-netS2126 (config)# vlan 20 !创建vlan 20S2126 (config-vlan )# name test20 !将vlan 20命名为test20S2126 (config-vlan)# exit !返回上一级S2126 (config)#interface range fastethernet 0/3-6S2126 (config-if-range)# switchport access vlan 20!将3-6端口加入vlan 20中S2126 (config-if-range)# exitS2126 (config)# vlan 30S2126 (config-vlan)# name test30S2126 (config-vlan)# exitS2126 (config)#interface range fastethernet 0/10-15S2126 (config-if-range)# switchport access vlan 30S2126 (config-if-range)# endS2126# configure terminalS2126 (config)# interface range fastethernet 0/1-2S2126 (config-if-range)# switchport mode trunk !设置1-2口为trunk模式S2126 (config-if-range)# exitS2126 (config)# interface aggregateport 1 !创建聚合端口AG1S2126 (config-if)# switchport mode trunk !设置AG模式为trunkS2126 (config-if)# exitS2126 (config)# interface range fastethernet 0/1-2S2126 (config-if-range)# port-group 1 !配置1、2口属于AG1S2126 (config)#interface vlan 1 !为vlan1设置ip地址S2126 (config-vlan)# ip address 1.1.1.2 255.255.255.0S2126 (config-vlan)# no shutdownS2126 (config-vlan)# endS2126 # configure terminalS2126 (config)# interface fastethernet 0/5 !进入5号口的配置模式S2126 (config-if)# switchport port-security !开启交换机的端口安全功能S2126 (config-if)# switchport port-security maximum 5 !配置端口的最大连接数为5S2126 (config-if)# switchport port-security violation shutdown(2) 交换机S3550:Switch> enable !进入特权模式Switch# configure terminal !进入全局配置模式Switch(config)# hostname S3550 !配置交换机的设备名称为S3550S3550 (config)# enable secret level 1 0 star-net !配置交换机远程登陆密码为star-net S3550 (config)# enable secret level 15 5 star-net !配置交换机特权模式密码为star-netS3550 (config)# vlan 10 !创建vlan 10S3550 (config-vlan)# name test10 !将vlan 10命名为test10S3550 (config-vlan)# exit !返回上一级S3550 (config)#interface fastethernet 0/5S3550 (config-if)# switchport access vlan 10!将5端口加入vlan 10中S3550 (config)# vlan 40 !创建vlan 40S3550 (config-vlan)# name test40 !将vlan 40命名为test40S3550 (config-vlan)# exit !返回上一级S3550 (config)#interface fastethernet 0/7S3550 (config-if)# switchport access vlan 40!将7端口加入vlan 40中S3550 (config-if)# exitS3550 (config)#interface vlan 1 !为vlan1设置ip地址S3550 (config-vlan)# ip address 1.1.1.1 255.255.255.0S3550 (config-vlan)# no shutdownS3550 (config-vlan)# exitS3550 (config)#vlan 10S3550 (config-vlan)#exitS3550 (config)#interface vlan 10 !为vlan10设置ip地址S3550 (config-vlan)# ip address 10.1.1.2 255.255.255.0S3550 (config-vlan)# no shutdownS3550 (config-vlan)# exitS3550 (config)#vlan 20S3550 (config-vlan)#exitS3550 (config)#interface vlan 20 !为vlan20设置ip地址S3550 (config-vlan)# ip address 192.168.20.1 255.255.255.0S3550 (config-vlan)# no shutdownS3550 (config-vlan)# exitS3550 (config)#vlan 30S3550 (config-vlan)#exitS3550 (config)#interface vlan 30 !为vlan30设置ip地址S3550 (config-vlan)# ip address 192.168.30.1 255.255.255.0S3550 (config-vlan)# no shutdownS3550 (config-vlan)# exitS3550 (config)#vlan 40S3550 (config-vlan)#exitS3550 (config)#interface vlan 40 !为vlan40设置ip地址S3550 (config-vlan)# ip address 192.168.40.1 255.255.255.0S3550 (config-vlan)# no shutdownS3550 (config-vlan)# endS3550# configure terminalS3550 (config)# interface range fastethernet 0/1-2S3550 (config-if-range)# switchport mode trunk !设置5-6口为trunk模式S3550 (config-if-range)# exitS3550 (config)# interface aggregateport 1 !创建聚合端口AG1S3550 (config-if)# switchport mode trunk !设置AG模式为trunk S3550 (config-if)# exitS3550 (config)# interface range fastethernet 0/1-2S3550 (config-if-range)# port-group 1 !配置1、2口属于AG1S3550# configure terminalS3550 (config)# router rip !开启路由协议S3550 (config)# version 2 !指定路由协议版本S3550 (config)# network 10.1.1.0 !指定相连网络S3550 (config)# network 192.168.20.0S3550 (config)# network 1.1.1.0S3550 (config)# network 192.168.30.0S3550 (config)# network 192.168.40.0S3550 (config)# end(3) 路由器RA:Router> enable !进入特权模式Router# configure terminal !进入全局配置模式Router(config)# hostname RA !配置路由器的设备名称为RARA (config)# interface fastethernet 1/0 !为F0口设置IP地址RA (config-if)# ip address 10.1.1.1 255.255.255.0RA (config-if)# no shutdownRA (config-if)# exitRA (config)# interface serial 1/2 !为S0口设置IP地址RA (config-if)# ip address 192.168.1.1 255.255.255.252RA (config-if)# no shutdownRA (config-if)# exitRA (config)# router rip !开启路由协议RA (config)# version 2 !指定路由协议版本RA (config)# network 192.168.1.0 !指定相连网络RA (config)# network 10.1.1.0RA (config)# no auto-summary(4) 路由器RB:Router> enable !进入特权模式Router# configure terminal !进入全局配置模式Router(config)# hostname RB !配置路由器的设备名称为RARB (config)# interface serial 1/2 !为S0口设置IP地址RB (config-if)# ip address 192.168.1.2 255.255.255.252RB (config-if)# no shutdownRB (config-if)# exitRB (config)# interface fastethernet 1/0 !为F0口设置IP地址RB (config-if)# ip address 172.16.1.1 255.255.255.0RB (config-if)# clock rate 64000RB (config-if)# no shutdownRB (config-if)# exitRB (config)# router rip !开启路由协议RB (config)# version 2 !指定路由协议版本RB (config)# network 192.168.1.0 !指定相连网络RB (config)# network 172.16.1.0RB (config)# no auto-summaryRB # configure terminalRB (config)# access-list 1 deny tcp 192.168.30.1 0.0.0.255 172.16.1.18 0.0.0.255 eq www RB (config)# access-list 1 permit ip any anyRB (config)# interface serial 1/2RB (config)# ip access-group 1 inRB (config)# end验证测试:(1) 将4台pc机分别配置IP地址,并且互相ping。
校园网基本结构及配置举例
校园网基本结构及配置举例[摘要]文章对目前高校校园网的主要基础结构——路由器、二层交换机、三层交换机的工作原理、功能等做了简单的介绍;并举例详细说明如何配置以上3种设备以组建一个好的基本网络。
[关键词]校园网路由器交换机基本配置一、校园网基本结构现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。
1.路由器国际标准化组织制定了网络分层结构技术OSI网络标准模型,将整个网络的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
我们常用的路由器就工作在该模型的第三层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去。
路由器的功能有:(1)在网络间截获发送到远地网段的报文,起转发的作用。
(2)选择最合理的路由,引导通信。
(3)路由器在转发过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目地后在把分解的数据包包装成原有形式。
(4)支持不同通信协议的网络段,做为不同通信协议网络段的通信连接平台。
(5)各种智能化网络管理服务,包括性能管理、容错管理和流量控制以及验证、授权、计费、链路备份、调试等路由器的配置主要就是路由的配置,路由的配置可以分为静态路由配置法和动态路由配置法。
2.三层交换机三层交换机的技术,主要是VLAN,VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。
所谓VLAN(Virtual Local AreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
二层交换技术通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。
校园网络规划之交换机、路由器配置方案
交换机、路由器设置方案专业:08计算机网络技术班级:08网络2班姓名:学号:指导教师:目录一、网络IP地址的划分 (3)1.1 办公行政楼 (3)1.2 教学楼 (4)1.3 学生宿舍区 (5)1.4 图书馆 (6)二、交换机配置与调试 (7)2.1 VLAN的规划 (7)2.2 trunk的实现 (7)2.3 vtp的实现 (7)2.4 stp的实现 (8)2.5 端口汇聚 (8)2.6 ACL的配置 (8)三、路由器配置与调试 (8)3.1 路由器上的ACL (9)3.2 OSPF (10)四、广域网配置 (10)4.1 NAT配置 (10)4.2 PPP身份认证的配置 (10)4.3 NAPT的配置 (11)交换机、路由器配置方案一、网络IP地址的划分根据网络的实际需求,以图书馆所在的网络中心为铺设点,从而对全校各ip点的地址进行详细规划。
网络中心内部管理办公室端口划分为VLAN1,DNS为202.96.128.166、202.96.128.86,内部网关192.168.0.1,子网掩码为255.255.255.0。
另外在为其他楼层设计IP地址方案之前,应考虑以下几个问题:1). 是否将网络用真实地址连入Internet。
2). 是否将网络划分为若干子网以方便网络管理。
3). 是采用静态IP地址分配还是动态IP地址分配。
4). 每个子网现在规划多少个信息点。
5). 每个子网将来会增加多少个信息点。
1.1 办公行政楼将连到教师办公室的交换机端口划分为VLAN2,将连到行政办公室的交换机端口划分为VLAN3,每台计算机手工设置静态IP地址,DNS为202.96.128.166 、202.96.128.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政办公室IP范围为:192.168.1.2-192.168.1.120教师办公室IP范围为:192.168.1.120-192.168.1.2541.2 教学楼将VLAN4-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS 为202.96.128.166 202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.101楼的IP范围为192.168.2.1-192.168.2.162楼的IP范围为192.168.2.17-192.168.2.323楼的IP范围为192.168.2.33-192.168.2.484楼的IP范围为192.168.2.49-192.168.2.64计算机室1-6的IP划分如下表:计算机室服务器IP 教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/24 10.1.1.2-10.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/24 10.1.2.2-10.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/24 10.1.3.2-10.1.1.51/244 10.1.4.1/24 10.1.4.52/24 10.1.4.2-10.1.1.51/24192.168.2.62/24510.1.5.1/24192.168.2.63/2410.1.5.52/24 10.1.5.2-10.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/24 10.1.6.2-10.1.1.51/24教学楼交换机拓扑图1.3 学生宿舍区将VLAN 68 到VLAN 73分别划分给学生宿舍楼A的1-6栋,将VLAN 74 到VLAN 79分别加划分给学生宿舍楼B的1-6栋,将VLAN 80 到VLAN 82分别划分给学生宿舍楼C的1—3栋,将VLAN83 到VLAN86分别划分给学生宿舍楼D的1-4栋,其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。
《计算机网络实验1:交换机模拟配置与网络拓扑设计综合实验》指导书
1《计算机网络实验与课程设计》指导书实验一. 交换机模拟配置与网络拓扑设计综合实验实验目的:认识交换机的基本作用、外部特征、处理模式。
熟悉交换机的配置环境,即CLI模式。
使用模拟器进行交换机基本配置命令的实习。
实验内容:1)熟悉Packet Tracer网络实验模拟器软件。
2)设计本次实验的交换机环境。
3)学习交换机配置中的4种配置模式。
4)对交换机进行更名。
(选做:为端口指定固定mac地址、设置管理端口IP等配置)5)学习查询交换表、端口配置的方法。
实验步骤:1.安装Packet Tracer网络实验模拟器软件Packet Tracer 6.0。
2.使用Packet Tracer网络实验模拟器软件设计本次实验的网络环境。
1)打开Packet Tracer环境,在下方的“设备分类栏”、“设备型号选择栏”选择本次实验所用型号的模拟交换机(Catalyst 2950)和模拟PC机,拖拽到环境窗口中。
2)选择连线,形成本次实验的实验环境。
所设计的实验环境,至少包含两台级联的交换机。
每台交换机上连接若干PC机。
注:PC与交换机连接需要使用直通线,交换机之间级联需要交叉线。
因为:PC以太网口1、2发送,3、6接收,交换机端口1、2接收,3、6发送。
图.主机与交换机网线的连接方式3.规划IP地址,配置PC机1)规划实验环境中各PC的IP地址,记录在草稿纸上。
(如,规划自己的实验环境为202.133.11.0,255.255.255.0网络,分别给各个PC分配IP地址为:202.133.11.1、202.133.11.2、202.133.11.3、......)2)为实验环境中各台PC机配置IP地址、掩码。
(1)在工作区窗口中单击需要配置IP地址的PC机图标,弹出如下窗口:(2)选择IP地址配置,弹出如下窗口:按照规划,把各PC的IP地址配置到机器中。
3)检查各PC的IP地址、掩码。
(1)单击PC图标,弹出如下窗口,选择Command Prompt窗口:(2)打开Command Prompt窗口后,使用Ipconfig /all命令,检查本机的IP地址设置,查询本机的MAC地址,截图放到实验报告中。
某县某学校校园无线系统拓扑图课件
无线系统拓扑图的设计原则
功能性原则
确保无线系统能够满足学校的 网络需求,包括数据传输、语
音通信和视频会议等。
稳定性原则
设计时考虑到系统的稳定性和 可靠性,采用具有高可用性和 可扩展性的设备和技术。
安全性原则
确保系统具有足够的安全性, 采取加密、访问控制、防火墙 等安全措施来保护数据和隐私 。
经济性原则
通过分析网络拓扑结构,可以发现潜在的安全风险和漏洞,及 时采取措施加以防范和修复。
网络拓扑图可以方便团队成员之间的交流和协作,提高团队协 作效率。
未来发展趋势与展望
云计算和大数据技术的融 合
随着云计算和大数据技术的不 断发展,未来的网络拓扑图将 更加注重资源的动态分配、数 据的安全性和容灾能力等方面 的优化。
维护和管理成本较高,需要专业人员进行维护和管理。
CHAPTER 04
安全系统拓扑图
安全系统的构成
01
02
03
安全系统的硬件
包括防火墙、入侵检测系 统、安全扫描工具等。
安全系统的软件
包括防病毒软件、反垃圾 邮件过滤器、个人防火墙 等。
安全策略和流程
包括安全培训、安全事件 应急响应计划、安全审计 和日志管理等。
安全系统拓扑图详解
防火墙
防火墙是安全系统的第一 道防线,用于过滤不安全 的网络流量和阻止未经授 权的网络访问。
入侵检测系统
入侵检测系统可以监控网 络流量,检测任何异常行 为或潜在的攻击,并及时 响应。
安全扫描工具
安全扫描工具用于发现和 解决网络系统中的漏洞, 以减少被攻击的风险。
安全系统拓扑图的优点与缺点
智能化的管理和维护
未来的网络拓扑图将更加注重 智能化管理和维护,通过自动 化、人工智能等技术手段,提 高网络的可用性和稳定性。
《网络互连技术》期末试卷(A)及答案
《网络互连技术》期末试卷(A ) 适用专业:一、选择题(20×1.5分=30分) 1、TCP/IP 的哪一层保证传输的可靠性、流量控制和检错与纠错? ( ) A 、网络接口层 B 、互连网络层 C 、传输层 D 、应用层 2、交换机工作在OSI 七层的哪一层? ( ) A . 一层 B . 二层 C . 三层 D . 三层以上 3、CSMA/CD 网络中冲突会在什么时候发生? ( ) A 、一个节点进行监听,听到没有什么东西 B、一个节点从网络上收到讯息 C、网络上某节点有物理故障 D、冲突仅仅在两节点试图同时发送数据时才发生 4、如何将S2126G 交换机的登录密码配置为123? ( ) A 、enable secret level 1 0 123 B 、enable password 123 C 、set password 123 D 、login 123 5、在S3550G 上能设置的IEEE802.1Q VLAN 最大号为? ( ) A 、256 B 、1026 C 、2048 D 、4094 6、假设你是学校的网络管理员,你为了能够Telnet 到S2126G 上进行远程管理,配置交换机的地址。
但是当你进行Telnet 时却失败了,当你通过show ip interface 来查看IP 地址时,发现接口VLAN 1的状态为down ,请问可能造成这种情况的原因是? ( )A 、此型号交换机不支持TelnetB 、VLAN 1接口未用no shutdownC 、为创建VLAN 1这个VLAND 、交换机为创建VLAN , IP 地址应该配置在物理端口上7、RSTP 中哪种状态等同于STP 中的监听状态? ( )A 、阻塞B 、监听C 、丢弃D 、转发8、IEEE 的哪个标准定义了RSTP? ( )A、IEEE802.3B、IEEE802.1C、IEEE802.1DD、IEEE802.1W9、有以下C类地址:202.7.189.12,如果采用/27位子网掩码,则该网络可以划分多少个子网?每个子网内可以有多少台主机?()A、4,32B、5,30C、8,32D、8,3010、IP地址172.16.10.17 255.255.255.252的网段地址和广播地址分别是?()A、172.16.10.0 172.16.10.254B、172.16.10.10 172.16.10.200C、172.16.10.16 172.16.10.19D、172.16.10.8 172.16.10.2311、做为无类路由协议,则必须首先持?()A、VLSMB、VPLSC、LDAPD、VSM12、如果将一个新的办公子网加入到原来的网络中,需要手工配置IP路由表,请问需要输入那个命令?()A、IP routeB、Route ipC、Sh ip routeD、Sh route13、如何配置Rip版本2? ( )A、ip rip send v1B、ip rip send v2C、ip rip send version 2D、version 214、下列哪些不是用于距离向量路由选择协议解决路由环路的方法?()A、水平分割B、逆向毒化C、触发更新D、立即删除故障条目15、刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上?() A. pemit access-list 101 outB. ip access-group 101 outC. access-list 101 outD. apply access-list 101 out16、在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any的意思是表示:() A.检察源地址的所有bit位B.检查目的地址的所有bit位C.允许所有的源地址D.允许255.255.255.255 0.0.0.17、以下是配置PPP认证时通过debug ppp authentication得到的信息,请问该协议是几路握手?( )%UPDOWN:Interface Serial0,changed state to upPPP Serial0:Send CHAP challenge id=2 to remotePPP Serial0:CHAP response id=2 received from user1PPP Serial0:Send CHAP success id=2 to remotePPP Serial0:remote passed CHAP authentication.%UPDOWN:Line protocol on Interface Serial0,changed state to upA、1B、2C、3D、418、下列协议标准中,哪个标准的传输速率是最快的? ( )A、802.11aB、802.11gC、802.11nD、802.11b19、某公司维护它自己的公共Web服务器,并打算实现NAT。
网络互联技术模拟试卷三(参考答案)(优选.)
17、如果企业内部需要连接入Internet的用户一共有400个,但该企
业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现
( C )。
A、静态NAT
ห้องสมุดไป่ตู้
B、动态NAT
C、PAT
D、TCP负载均衡
18、一个三层交换机收到数据包后首先进行的操作是( A )。
A、发送ARP请求
B、上送CPU查找路由表获得下一跳地址
江西工业职业技术学院电子与信息工程分院《网络互联技术》课程
C、参数配置不正确
D、没大问题,重启路由器就行了
15、访问控制列表(ACL)分为标准和扩展两种。下面关于 ACL 的描
述中,错误的是( C ) 。
A、标准 ACL 可以根据分组中的 IP 源地址进行过滤
B、扩展 ACL 可以根据分组中的 IP 目标地址进行过滤
D、OSPF 协议只能适用于小型网络
14、PPP 链路的状态为 serial number is administratively down,line
protocol is down 时,说明( B )。
A、物理链路有问题
B、接口被管理员 shutdown 了
版权所有 ● 江西工业职业技术学院电子与信息工程分院赵怀明教师
C、路由信息的矢量表示法是(目标网络,metric)
D、使用矢量距离算法的协议只从自己的邻居获得信息
13、以下关于 OSPF 协议的描述中,最准确的是( A )。
A、OSPF 协议根据链路状态法计算最佳路由
B、OSPF 协议是用于自治系统之间的外部网关协议
C、OSPF 协议不能根据网络通信情况动态地改变路由
1、路由器 A 接口配置: Router(config)#_______(1)___________ RA(config)# interface ethernet 0 RA(config-if)#ip address 192.168.10.1 255.255.255.0 RA(config-if)#_________(2)__________ RA(config)# interface ethernet 1 RA(config-if)#ip address 192.168.20.1 255.255.255.0 RA(config-if)#no shutdown RA(config-if)#interface serial 0 RA(config-if)#ip address 192.168.50.1 255.255.255.0 RA(config-if)#no shutdown
校园网双核心(MSTP+VRRP)的拓扑实现和配置实例36页PPT
66、节制使快乐增加并使享受加强。 ——德 谟克利 特 67、今天应做的事没有做,明天再早也 是耽误 了。——裴斯 泰洛齐 68、决定一个人的一生,以及整个命运 的,只 是一瞬 之间。 ——歌 德 69、懒人无法享受休息之乐。——拉布 克 70、浪费时间是一桩大罪过。——卢梭
校园网双核心(MSTP+VRRP)的拓扑实 现和配置实例
•
6、黄金时代是在我们的前面,而不在 我们的 后面。
•
7、心急吃不了热汤圆。
•
8、你可以很有个性,但某些时候请收 敛。
•
9、只为成功找方法,不为失败找借口 (蹩脚 的工人 总是说 工具不 好)。
•
10、只要下定决心克服恐惧,便几乎 能克服 任何恐 惧。因 为,请 记住, 除了在 脑
模拟某学校网络拓扑结构2(交换机路由器综合配置)
一.实验目的在加深二‚三层交换机和路由器的网络配置的同时,利用它们各自的功能组建一个较复杂的网络。
(运用前面实验中的所有知识)二.实验描述模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN32、在两台交换机之间配置实现冗余链路,解决环路问题3、S3550通过SVI方式和RA互连4、S3550配置实现VLAN间互连5、RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。
6、在全网运应RIPV2实现全网互连。
7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
通过相关命令显示相关配置结果,并进行验证三.实验功能实现各网段间的相互访问和安全控制。
四.拓朴图五.实验设备R1762(2台) S3550(1台) S2126G(1台)六. 实验步骤结果交换机设置:D1:SwitchA>enSwitchA#conf terSwitchA(config)#vlan1SwitchA(config-vlan)#name vlan1SwitchA(config-vlan)#endSwitchA#conf terSwitchA(config)#int vlan1SwitchA(config-if)#ip add 192.168.1.2 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#exitSwitchA(config)#vlan 2SwitchA(config-vlan)#name vlan2SwitchA(config)#int vlan2SwitchA(config-if)#ip add 192.168.20.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#vlan3SwitchA(config-vlan)#name vlan3SwitchA(config-vlan)#exiSwitchA(config)#int vlan3SwitchA(config-if)#ip add 192.168.30.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-vlan)#exiSwitchA(config)#vlan 4SwitchA(config-vlan)#name vlan4SwitchA(config-vlan)#exiSwitchA(config)#int vlan4SwitchA(config-if)#ip add 192.168.40.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#int range f 0/10-12SwitchA(config-if-range)#switch access vlan3 SwitchA(config-if-range)#exitSwitchA(config-if)#switch mode trunk SwitchA(config-if)#exiSwitchA(config)#endSwitchA#conf terSwitchA(config)#endSwitchA#conf terSwitchA(config)#spanning-treeSwitchA(config)#int f0/6SwitchA(config-if)#switch mode trunk SwitchA(config-if)#endSwitchA #conf terSwitchA (config)#router ripSwitchA (config-router)#version 2SwitchA (config-router)# network 192.168.1.0 SwitchA (config-router)# network 202.99.1.0 SwitchA (config-router)#network 192.168.20.0 SwitchA (config-router)#network 192.168.30.0 SwitchA (config-router)#network 192.168.40.0 SwitchA (config-router)#endD3:Switch>enSwitch#conf terSwitch(config)#vlan 2Switch(config)#inter range f 0/10-15Switch(config-if)#switch access vlan2Switch(config)#inter range f 0/16-20Switch(config-if)#switch access vlan4Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.3 255.255.255.0 Switch(config-if)#no shutdownSwitch#conf terSwitch(config)#interface f0/5Switch(config-if)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#switchport mode trunkSwitch(config)#spanning-treeSwitch(config)#spanning-tree mode stpSwitch(config)#spanning-tree prio 4096路由器设置:D7:Ra(config)#interface serial 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa(config)#interface f 0Ra(config-if)#ip add 65.154.12.1 255.255.255.0Ra(config-if)#no shInterface IP-Address OK? Method Status Protocol FastEthernet0 65.154.12.1 YES manual up up Serial0 202.99.1.2 YES manual up up Serial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#version 2Ra(config-router)# network 192.168.1.0Ra(config-router)# network 202.99.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endD8:Ra#conf terRa(config)#int s 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa# conf terRa(config)#int s0Ra(config-if)#clock rate 64000Ra(config-if)#no shRa#show ip int bFastEthernet0 192.168.1.1 YES manual up upSerial0 202.99.1.1 YES manual up upSerial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#network 202.99.1.0Ra(config-router)#network 192.168.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endRa(config)#access-list 1 permit 192.168.20.0 0.0.0.255Ra(config)#access-list 1 permit 192.168.30.0 0.0.0.255Ra(config)#access-list 1 deny 192.168.40.0 0.0.0.255Ra(config)#^Z结果:实现了全网互连、不同的网段互通、访问控制权限,解决了交换机之间的环路问题,并实现了不同网段之间Vlan的通信。
某校园网络交换机与路由器的配置
某校园网络交换机与路由器的配置【项目背景】某校园有4栋楼,分别为A栋、B栋、C栋与D栋。
每栋楼都有不同的职能部门,并且每栋楼的信息点数量不超过180个。
在网络中心,使用一台端路由器做出口互连设备,连接到互联网。
要在路由器上实现地址变换功能,同时使用两条IP线路,一条为电信光纤,另一条为网通光纤。
在正常情况下,每栋楼的计算机访问互联网使用电信线路,只有在访问网通的资源时才通过网通线路传输数据。
电信给本企业的全局IP地址为:222.108.1.0/29。
网通给本企业的全局IP地址为:218.67.128.0/29。
已知本企业所在地的网通的全局IP地址块为:61.161.0.0/18与210.21.4.0/24。
【实现步骤】步骤1:画出网络拓扑图。
步骤2:网络规划。
步骤3:配置路由器。
(1)进入路由器相应的配置层。
(2)给不同接口分配IP地址及子网掩码。
(3)定义内、外网接口。
(4)定义访问控制列表。
(5)启动内部源地址变换。
(6)配置向外的默认路由、向内的静态路由。
(7)保存配置论文件。
步骤4:配置中心三层交换机。
(1)进入交换机相应的配置层。
(2)关闭三层交换机的二层功能,并分配IP地址及子网掩码。
(3)定义与路由器、汇聚三层交换机互连端口。
(4)配置向外的默认路由、向内的静态路由。
(5)保存配置文件。
步骤5:配置三层交换机。
(1)创建VLAN。
(2)给VLAN加半端口。
(3)定义一个接口与中心三层交换机互连。
(4)定义多个接口与二层交换机互连。
(5)给VLAN接口分配IP地址及子网掩码。
(6)配置向外的默认路由、静态路由。
步骤6:配置二层交换机。
(1)创建VLAN。
(2)给VLAN加端口。
(3)定义与三层交换机互连的接口。
【实现过程】步骤1:画出网络拓扑图。
根据背景,画出网络拓扑图如图所示。
步骤2:全网IP地址分布(1)全网IP分布总表全网IP地址的总体分布如表1-1所示图1-1 (2)园区网A的IP分布园区网B的IP与VLAN对应关系如表1-2所示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一.实验目的在加深二‚三层交换机和路由器的网络配置的同时,利用它们各自的功能组建一个较复杂的网络。
(运用前面实验中的所有知识)二.实验描述模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN32、在两台交换机之间配置实现冗余链路,解决环路问题3、S3550通过SVI方式和RA互连4、S3550配置实现VLAN间互连5、RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。
6、在全网运应RIPV2实现全网互连。
7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
通过相关命令显示相关配置结果,并进行验证三.实验功能实现各网段间的相互访问和安全控制。
四.拓朴图五.实验设备R1762(2台) S3550(1台) S2126G(1台)六. 实验步骤结果交换机设置:D1:SwitchA>enSwitchA#conf terSwitchA(config)#vlan1SwitchA(config-vlan)#name vlan1SwitchA(config-vlan)#endSwitchA#conf terSwitchA(config)#int vlan1SwitchA(config-if)#ip add 192.168.1.2 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#exitSwitchA(config)#vlan 2SwitchA(config-vlan)#name vlan2SwitchA(config)#int vlan2SwitchA(config-if)#ip add 192.168.20.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#vlan3SwitchA(config-vlan)#name vlan3SwitchA(config-vlan)#exiSwitchA(config)#int vlan3SwitchA(config-if)#ip add 192.168.30.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-vlan)#exiSwitchA(config)#vlan 4SwitchA(config-vlan)#name vlan4SwitchA(config-vlan)#exiSwitchA(config)#int vlan4SwitchA(config-if)#ip add 192.168.40.1 255.255.255.0 SwitchA(config-if)#no shSwitchA(config-if)#endSwitchA#conf terSwitchA(config)#int range f 0/10-12SwitchA(config-if-range)#switch access vlan3 SwitchA(config-if-range)#exitSwitchA(config-if)#switch mode trunk SwitchA(config-if)#exiSwitchA(config)#endSwitchA#conf terSwitchA(config)#endSwitchA#conf terSwitchA(config)#spanning-treeSwitchA(config)#int f0/6SwitchA(config-if)#switch mode trunk SwitchA(config-if)#endSwitchA #conf terSwitchA (config)#router ripSwitchA (config-router)#version 2SwitchA (config-router)# network 192.168.1.0 SwitchA (config-router)# network 202.99.1.0 SwitchA (config-router)#network 192.168.20.0 SwitchA (config-router)#network 192.168.30.0 SwitchA (config-router)#network 192.168.40.0 SwitchA (config-router)#endD3:Switch>enSwitch#conf terSwitch(config)#vlan 2Switch(config)#inter range f 0/10-15Switch(config-if)#switch access vlan2Switch(config)#inter range f 0/16-20Switch(config-if)#switch access vlan4Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.1.3 255.255.255.0 Switch(config-if)#no shutdownSwitch#conf terSwitch(config)#interface f0/5Switch(config-if)#switchport mode trunkSwitch(config)#interface f0/6Switch(config-if)#switchport mode trunkSwitch(config)#spanning-treeSwitch(config)#spanning-tree mode stpSwitch(config)#spanning-tree prio 4096路由器设置:D7:Ra(config)#interface serial 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa(config)#interface f 0Ra(config-if)#ip add 65.154.12.1 255.255.255.0Ra(config-if)#no shInterface IP-Address OK? Method Status Protocol FastEthernet0 65.154.12.1 YES manual up up Serial0 202.99.1.2 YES manual up up Serial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#version 2Ra(config-router)# network 192.168.1.0Ra(config-router)# network 202.99.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endD8:Ra#conf terRa(config)#int s 0Ra(config-if)#ip address 202.99.1.1 255.255.255.0Ra(config-if)#no shRa# conf terRa(config)#int s0Ra(config-if)#clock rate 64000Ra(config-if)#no shRa#show ip int bFastEthernet0 192.168.1.1 YES manual up upSerial0 202.99.1.1 YES manual up upSerial1 unassigned YES unset administratively down downRa#conf terRa(config)#router ripRa(config-router)#network 202.99.1.0Ra(config-router)#network 192.168.1.0Ra(config-router)#network 192.168.20.0Ra(config-router)#network 192.168.30.0Ra(config-router)#network 192.168.40.0Ra(config-router)#endRa(config)#access-list 1 permit 192.168.20.0 0.0.0.255Ra(config)#access-list 1 permit 192.168.30.0 0.0.0.255Ra(config)#access-list 1 deny 192.168.40.0 0.0.0.255Ra(config)#^Z结果:实现了全网互连、不同的网段互通、访问控制权限,解决了交换机之间的环路问题,并实现了不同网段之间Vlan的通信。
七.注意事项网络设备在进行数据跨网段转发前学院查询路由转发表,然后才能做出数据转发的决定交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接interface vlan 1的IP地址后须用命令“no shutdown”开启该接口。
路由器接口缺省是关闭的(shutdown),因此必须在配置接口fastethernet的IP地址后须用命令”no shutdown”开启该接口。
通过操作过程了解到二、三层交换技术的代表是一次路由、多次交换,也加深了配置交换机支持Telnet操作的相关语句。