思科模拟校园网构建
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、背景
某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。
通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。
学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。
网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。
二、需求及分析
需求1:保证部分网络中信息安全,拒绝其他部门计算机访问。
分析1:使用VLAN技术划分子网,实现各部门安全隔离。
需求2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。
分析2: 各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段间能够互相访问。
需求3: 实现不同校区网络之间的互连互通。
分析3:使用路由技术以链接不同校区主机。
需求4:保证所有主机连接公共服务器。
分析4:使用通过路由技术实现所有主机可连接到公共服务器。
三、拓扑图
四、技术实现
1.IP地址划分
根据学校的部门数量划分,将学校分为以下几个VLAN:
2 配置
(1)二级交换机配置
二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用
1.端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样
一个物理的交换机可以当作多个逻辑的交换机使用。
2.网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3.灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
具体配置见下:
Switch0配置:
划分vlan10和vlan20
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch0
Switch0(config)# vlan 10
Switch0(config-vlan)#exit
Switch0(config)#interface fastethernet 0/1
Switch0(config-if)#switchport access vlan 10
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Switch0(config)# vlan 20
Switch0(config)#interface fastethernet 0/2 Switch0(config-if)#switchport access vlan20 Switch0(config-if)#no shutdown
Switch0(config-if)#exit
设置trunk通道实现不同vlan连通Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exit
Switch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk 使用”show vlan”命令查看VLAN配置信息
Switch1配置:
划分vlan10
Switch>en
Switch#
Switch# configure terimanal
Switch1(config)#hostname Switch1 Switch1(config)# vlan 10
Switch1(config-vlan)#exit
Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#no shutdown
Switch1(config-if)#exit
设置trunk通道实现不同vlan连通Switch1(config)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit
Switch1(config)#interface fastethernet 0/3 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit
Switch2配置:
划分vlan30
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch2
Switch2(config)# vlan 30
Switch2(config-vlan)#exit
Switch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#no shutdown
Switch2(config)#interface fastethernet 0/2 Switch2(config-if)#switchport access vlan30 Switch2(config-if)#no shutdown
Switch2(config-if)#exit
设置trunk通道实现不同vlan连通Switch2(config)#interface fastethernet 0/3 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit
Switch3配置:
划分vlan40
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch3
Switch3(config)# vlan 40
Switch3(config-vlan)#exit
Switch3(config)#interface fastethernet 0/1 Switch3(config-if)#switchport access vlan 40 Switch3(config-if)#no shutdown
Switch3(config-if)#exit
Switch3(config)#interface fastethernet 0/2 Switch3(config-if)#switchport access vlan40 Switch3(config-if)#no shutdown
Switch3(config-if)#exit
设置trunk通道实现不同vlan连通Switch3(config)#interface fastethernet 0/3 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit
Switch4配置:
划分vlan50
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch4
Switch4(config)# vlan 50
Switch4(config-vlan)#exit
Switch4(config)#interface fastethernet 0/1 Switch4(config-if)#switchport access vlan 50 Switch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface fastethernet 0/2
Switch4(config-if)#no shutdown
Switch4(config-if)#exit
设置trunk通道实现不同vlan连通
Switch4(config)#interface fastethernet 0/3
Switch4(config-if)#switchport mode trunk
Switch4(config-if)#exit
(2)三级交换机配置
三级交换机使用3560-24PS型号,主要实现不同vlan主机信息互通以及连接路由具体配置如下:
Switch3560配置:
创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch3560
Switch3560(config)# vlan 10
Switch3560(config-vlan)#exit
Switch3560(config)# vlan 20
Switch3560(config-vlan)#exit
Switch3560(config)# vlan 30
Switch3560(config-vlan)#exit
Switch3560(config)# vlan 40
Switch3560(config-vlan)#exit
Switch3560(config)#interface vlan 10
Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface vlan 20
Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface vlan 30
Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface vlan 40
Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
设置trunk通道实现不同vlan跨交换机通信
Switch3560(config)#interface fa 0/1
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface fa 0/2
Switch3560(config-if)#switch mode trunk
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface fa 0/3
Switch3560(config-if)#switch mode trunk
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
Switch3560(config)#interface fa 0/4
Switch3560(config-if)#switch mode trunk
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
给端口fa0/5设置地址以连接路由器
Switch3560(config)#interface fa 0/5
Switch3560(config-if)#no switchport
Switch3560(config-if)#ip address 192.168.61.2 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
配置动态路由以连接路由
Switch3560(config)#router rip
Switch3560(configrouter)#version 2
Switch3560(configrouter)#network192.168.10.0
Switch3560(configrouter)#network192.168.20.0
Switch3560(configrouter)#network192.168.30.0
Switch3560(configrouter)#network192.168.40.0
Switch3560(configrouter)#network192.168.61.0
Switch3560(configrouter)#no auto-summary
Switch3560(configrouter)#exit
第二个Switch3560配置:
创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口
Switch>en
Switch#
Switch# configure terimanal
Switch(config)#hostname Switch3560
Switch3560(config)# vlan 50
Switch3560(config-vlan)#exit
Switch3560(config)#interface vlan 50
Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
设置trunk通道实现不同vlan跨交换机通信
Switch3560(config)#interface fa 0/1
Switch3560(config-if)#switch mode trunk
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
给端口fa0/2设置地址以连接路由器
Switch3560(config)#interface fa 0/2
Switch3560(config-if)#no switchport
Switch3560(config-if)#ip address 192.168.52.2 255.255.255.0
Switch3560(config-if)#no shutdown
Switch3560(config-if)#exit
配置动态路由以连接路由
Switch3560(config)#router rip
Switch3560(configrouter)#version 2
Switch3560(configrouter)#network192.168.50.0
Switch3560(configrouter)#network192.168.52.0
Switch3560(configrouter)#no auto-summary
Switch3560(configrouter)#exit
(3)路由器配置
路由器使用2811型号的路由器,加一个WIC-2T,主要为实现不同地区的信息连接以及连通服务器
具体配置如下:
Router0
各个端口设置地址
Router>en
Router#
Router # configure terimanal
Router# (config)#hostname R0
Router0# (config)#interface fa0/1
Router0# (config-if)#ip address 192.168.61.1 255.255.255.0
Router0# (config-if)#no shutdown
Router0# (config-if)#exit
Router0# (config)#interface Se0/3/0
Router0# (config-if)#ip address 192.168.70.1 255.255.255.0
Router0# (config-if)#no shutdown
Router0# (config-if)#exit
Router0# (config)#interface Se0/3/1
Router0# (config-if)#ip address 192.168.80.1 255.255.255.0
Router0# (config-if)#no shutdown
Router0# (config-if)#exit
设置路由
Router0# (config)#router rip
Router0# (configrouter)#version 2
Router0# (configrouter)#network192.168.61.0
Router0# (configrouter)#network192.168.70.0
Router0# (configrouter)#network192.168.80.0
Router0# (configrouter)#no auto-summary
Router0# (configrouter)#exit
Router0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2 Router0# (config)#exit
Router1
Router>en
Router#
Router # configure terimanal
Router# (config)#hostname R1
Router1# (config)#interface fa0/1
Router1# (config-if)#ip address 192.168.52.1 255.255.255.0 Router1# (config-if)#no shutdown
Router1# (config-if)#exit
Router1# (config)#interface Se0/3/0
Router1# (config-if)#ip address 192.168.70.2 255.255.255.0 Router1# (config-if)#no shutdown
Router1# (config-if)#exit
Router1# (config)#interface Se0/3/1
Router1# (config-if)#ip address 192.168.90.1 255.255.255.0 Router1# (config-if)#no shutdown
Router1# (config-if)#exit
设置路由
Router1# (config)#router rip
Router1# (configrouter)#version 2
Router1# (configrouter)#network192.168.52.0
Router1# (configrouter)#network192.168.70.0
Router1# (configrouter)#network192.168.90.0
Router1# (configrouter)#no auto-summary
Router1# (configrouter)#exit
Router1# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1 Router1# (config)#exit
Router2
Router>en
Router#
Router # configure terimanal
Router# (config)#hostname R1
Router2# (config)#interface fa0/1
Router2# (config-if)#ip address 192.168.92.1 255.255.255.0 Router2# (config-if)#no shutdown
Router2# (config-if)#exit
Router2# (config)#interface Se0/3/0
Router2# (config-if)#ip address 192.168.80.2 255.255.255.0 Router2# (config-if)#no shutdown
Router2# (config-if)#exit
Router2# (config)#interface Se0/3/1
Router2# (config-if)#ip address 192.168.90.2 255.255.255.0 Router2# (config-if)#no shutdown
Router2# (config-if)#exit
设置路由
Router2# (config)#router rip
Router2# (configrouter)#version 2
Router2# (configrouter)#network192.168.52.0
Router2# (configrouter)#network192.168.70.0
Router2# (configrouter)#network192.168.90.0
Router2# (configrouter)#no auto-summary
Router2# (configrouter)#exit
Router2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1
Router2# (config)#exit
3.测试
使用”show vlan”命令查看VLAN配置信息
举例查看switch0vlan信息
举例查看switch3560vlan信息
使用”show ip route”命令查看路由器路由表信息举例查看router0路由信息
使用ping命令,测试主机是否能够连接服务器
结果显示处于连通状态。