校园局域网组建与配置.doc
- 文档编号:163480
- 上传时间:2022-10-04
- 格式:DOC
- 页数:49
- 大小:818.50KB
校园局域网组建与配置.doc
《校园局域网组建与配置.doc》由会员分享,可在线阅读,更多相关《校园局域网组建与配置.doc(49页珍藏版)》请在冰豆网上搜索。
第1章、校园局域网组建一
第一节、校园网络建的要求
我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
根据校园的整体的网络架构,要使这复杂的网络跟高速、安全地通信,应充分保证以下几点:
1、数据通信:
网络的配置的一个重点是让校园能够实现内外部的信息交流,实现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。
2、访问的可控性:
对关键网络、系统和数据的访问必须得到有效的控制,这要求在配置路由器与交换机的过程中制定一些安全规则,通过这些安全规则来控制一些ip地址、数据包对校园内部的访问,并对任何访问进行跟踪记录,让校园有一个安全、稳定的网络。
3、网络的安全与管理:
在这复杂的网络架构中,网络的方便管理是校园进行通信的基础,只有有效、快捷的网络管理,才能实现网络中突发事件快速解决,使网络正常通信,良好的网络配置,也可以让管理员快速地熟悉管理校园整个网络。
第二节、网络拓扑图与整体分析
一、网络拓朴图
Internet
图书馆
实验楼
办公楼
宿舍楼
F0/1
192.168.5.2
F0/1
192.168.5.1
服务器
VLAN10:
192.168.1.0
VLAN20:
192.168.2.0
VLAN30:
192.168.3.0
VLAN40:
192.168.4.0
SW1
R1
F0/3
F0/5
S1
F0/2
SW2
SW3
F0/2
F0/1
S2
F0/2
F0/1
200.1.1.1ftp
VLAN20
VLAN30
VLAN40
F0/4
F0/4
200.1.1.2web
Web
S0
VLAN10
二、网络整体分析
统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络,目前局域网普遍采用3层式结构化设计方案,即核心层、接入层和分布层。
本校园网具体结构如下:
1、SW1是网络的核心层交换机,SW2和SW3是网络的接入层交换机。
2、在核心层配置vtp服务器,作用:
在一台交换机上集中修改vlan的配置,所做的修改会被自动传播到网络中的所有其它交换机上,实现了交换机vlan的统一配置。
3、在路由器上使用nat,作用:
利用nat技术就可以解决了校园对外部互联网访问的问题,实现师生可以正常浏览Internet。
4、IP地址规划表
IP地址
区域
192.168.1.0/24
图书馆
192.168.2.0/24
办公楼
192.168.3.0/24
实验楼
192.168.4.0/24
宿舍楼
第二节、交换机vlan的划分与配置
一、进行VLAN划分
1、S1划分vlan
S1#config
S1(config)#vlan10
S1(config-vlan)#nametushuguan
S1(config-vlan)#vlan20
S1(config-vlan)#namebangonglou
S1(config-vlan)#vlan30
S1(config-vlan)#nameshiyanlou
S1(config-vlan)#vlan40
S1(config-vlan)#namesushelou
2、设置交换机S2的端口2~10端口VLAN10的成员:
S2(config)#vlan10
S2(config-vlan)#nametushuguan
S2(config-vlan)#exit
S2(config)#vlan20
S2(config-vlan)#namebangonglou
S2(config-vlan)#exit
S2(config)#interrangef0/2-10
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan10
设置交换机S2的端口11~21端口VLAN20的成员:
S2(config)#interrangef0/11-21
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan20
S2(config-if)#intfa0/1
S2(config-if)#switchportmodetrunk
3、设置交换机S3的端口2~10端口VLAN30的成员:
S3(config)#vlan30
S3(config-vlan)#nameshiyanlou
S3(config-vlan)#exit
S3(config)#vlan40
S3(config-vlan)#namesushelou
S3(config-vlan)#exit
S3(config)#interrangef0/2-10
S3(config-if)#switchportmodeaccess
S3(config-if)#switchportaccessvlan10
设置交换机S3的端口11~21端口VLAN40的成员:
S3(config)#interrangef0/11-21
S3(config-if)#switchportmodeaccess
S3(config-if)#switchportaccessvlan20
S3(config-if)#intfa0/1
S3(config-if)#switchportmodetrunk
二、利用交换机实现vlan间的通信
采用单臂路由的方式实现vlan间路具有速度慢,转发速速率低的缺点,容易产生瓶颈,所以在网络中可以采用三层交换机,用三层交换的方式来实现vlan间的路由。
S1(config)#interfacevlan10
S1(config-if)#ipaddress192.168.1.1255.255.255.0
S1(config-if)#exit
S1(config)#interfacevlan20
S1(config-if)#ipaddress192.168.2.1255.255.255.0
S1(config-if)#exit
S1(config)#interfacevlan30
S1(config-if)#ipaddress192.168.3.1255.255.255.0
S1(config-if)#exit
S1(config)#interfacevlan40
S1(config-if)#ipaddress192.168.4.1255.255.255.0
S1(config-if)#exit
三、交换机vtp配置
为了让所有vlan统一配置管理,让汇聚层交换机sw1作为vtpserver,sw2、sw3为vtpclient。
在sw1上创建所有vlan,让sw2跟sw3可以学到vlan。
3.2.2vtp服务器配置
S1#conft
S1(config)#vtpserver
S1(config)#vtpdomaincisco注:
domain[dəʊ'mein]n.域名
S1(config)#vtppasswordcisco
3.2.3vtp客户端配置
S2#conft
S2(config)#vtpclient
S2(config)#vtpdomaincisco
S2(config)#vtppasswordcisco
S3#conft
S3(config)#vtpclient
S3(config)#vtpdomaincisco
S3(config)#vtppasswordcisco
第三节、路由器的配置
一、NAT配置
由于目前IP地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
NAT的配置:
定义NAT内部、外部接口
R1(config)#interfacefastehernet0/0
R1(config-if)#ipaddress192.168.5.2255.255.255.0
R1(config-if)#ipnatinside
R1(config-if)#interfaceserial1/0
R1(config-if)#ipaddress218.100.100.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config)#ipnatinsidesourcestatic192.168.60.1218.100.100.1
实现内部web服务器向外网提供服务:
R1(config)#ipnatpoolpool218.100.100.2218.100.100.2netmask255.255.255.0
R1(config)#access-list1permithost200.1.1.2
R1(config)#ipnatinsidesourcelist1poolpooloverload
R1(config)#intf0/2
R1(config)#ipnatinside
R1(config)#ints0/1
R1(config)#ipnatoutside
二、在路由器和三层交换机上配置IP
R1(config)#interfaceSerial0/1
R1(config-if)#ipaddress193.1.1.1255.255.255.0
R1(config-if)#noshutdown
S1(config)#intf0/1
S1(config)#noswitchport
S1(config-if)#ipaddress192.168.5.1255.255.255.0
S1(config-if)#noshutdown
三、配置OSPF路由协议
R1(config)#routerospf10
R1(config-router)#network192.168.5.00.0.0.3area0
R1(config-router)#network218.100.100.10.0.0.3area0
R1(config)#iproute0.0.0.00.0.0.0
S1(config)#routerospf10
S1(config-router)#network192.168.0.00.0.3.255area0
S1(config-router)#network200.1.1.00.0.0.3area0
S1(config-router)#network192.168.5.00.0.0.3area0
第四节、网络安全设置
一、访问控制列表配置
路由器是外网进入内网的第一道关卡,是网络防御的前沿阵地。
路由器上的问控制列表(AccessControlList,ACL)是保护内网安全的有效手段。
一个设计良好的访控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 局域网 组建 配置