思科模拟校园网构建
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、背景
某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。
通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。
二、需求及分析
需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。
分析1:使用VLAN技术划分子网,实现各部门安全隔离。
需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。
分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。
需求3: 实现不同校区网络之间的互连互通。
分析3:使用路由技术以链接不同校区主机。
需求4:保证所有主机连接公共服务器。
分析4:使用通过路由技术实现所有主机可连接到公共服务器。
三、拓扑图
四、技术实现
1.IP地址划分
根据学校的部门数量划分,将学校分为以下几个VLAN:
VLAN号VLAN名称IP网段默认网关对应交换机说明
VLAN 1 vlan10 192.168.10.0/24 192.168.10.1 Switch0 教务处 VLAN VLAN 2 vlan20 192.168.20.0/24 192.168.20.1 Switch1 教师宿舍 VLAN VLAN 4 vlan30 192. 168.30.0/24 192.168.30.1 Switch2 学生宿舍 VLAN VLAN 5 vlan40 192. 168.40.0/24 192.168.40.1 Switch3 教学楼 VLAN VLAN 6 vlan50 192. 168.50.0/24 192.168.50.1 Switch1 实验室 VLAN
主机名称所属单位IP地址默认网关对应交换机对应接口01教务处192.168.10.2192.168.10.1Switch0Fa0/1
02教师宿舍192.168.20.2192.168.20.1Switch0Fa0/2
03教务处192.168.10.3192.168.10.1Switch1Fa0/1
2 配置
(1)二级交换机配置
二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用
1.端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样
一个物理的交换机可以当作多个逻辑的交换机使用。
2.网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3.灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。具体配置见下:
Switch0配置:
划分vlan10和vlan20
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch0
Switch0(config)# vlan 10
Switch0(config-vlan)#exit
Switch0(config)#interface fastethernet 0/1 Switch0(config-if)#switchport access vlan 10 Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Switch0(config)# vlan 20
Switch0(config-vlan)#exit
Switch0(config)#interface fastethernet 0/2 Switch0(config-if)#switchport access vlan20 Switch0(config-if)#no shutdown
Switch0(config-if)#exit
设置trunk通道实现不同vlan连通
Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exit
Switch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk
使用”show vlan”命令查看VLAN配置信息
Switch1配置:
划分vlan10
Switch>en
Switch#
Switch# configure terimanal
Switch1(config)#hostname Switch1
Switch1(config)# vlan 10
Switch1(config-vlan)#exit
Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#no shutdown
Switch1(config-if)#exit
设置trunk通道实现不同vlan连通
Switch1(config)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit
Switch1(config)#interface fastethernet 0/3 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit
Switch2配置: