校园无线局域网设计Word格式文档下载.docx
- 文档编号:20457037
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:9
- 大小:18.83KB
校园无线局域网设计Word格式文档下载.docx
《校园无线局域网设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园无线局域网设计Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
由于无线局域网技术和无线产品的成熟,无线网络已经被越来越多的用户接受,在教育培训领域,越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节,无论是校园内部信息点的分布设计、校园内建筑物的网络连接,还是学校本部和分部的联网,无线网络产品均有惊人的用武之地。
1.2需求概述
某大学有两栋教学楼和两栋宿舍楼,一个数据中心,先要求校园内网全通,此外,校园内可以访问外网,规划要求中有一个出口路由器,一个核心路由器,两台接入交换机,两台三层交换机,教学楼和宿舍要求可以无线和有线接入网络。
两座教学楼连接一个路由器上,教学楼电脑连接同一个二层交换机上,在接入路由器上配置单臂路由,使教学楼之间不同的VLAN能通信,教学楼1属于VLAN2,教学楼2属于VLAN3,在路由器上连接一个无线路由器。
两栋宿舍之间之间以交换机相连,再通过三层交换机接入核心路由器,宿舍楼1属于VLAN4,宿舍楼2属于VLAN5,在三层交换机上配置使两栋宿舍间不通vlan连通,将无线路由器接在三层交换机上,实现无线通信。
数据中心有三台服务器分别是HTTP,DNS,FTP服务器,实现校园网站的正常使用,ftp服务器用于实现文件的传输。
服务器连接在一个三层交换机之间,三层交换机连接在核心路由器上。
核心交换机连接ISP路由器,用于连接外网。
校园内网使用OSPF协议使全网联通。
策略要求:
1:
汇聚路由器R1f0/0口做单臂路由。
2:
学生宿舍三层交换机f0/2口作为路由口,配置ospf协议,将172.16.1.0/24,172.162.2.0/24,172.16.3.0/24连通,交换机上设置vlan4和vlan5配置为SVI,作为两个宿舍楼的网关。
3:
配置ospf同一区域都为0号,使内网全通。
4:
核心路由器与ISP路由器采用ppp协议,认证方式为CHAP。
password=abc
配置PAT(端口地址转换)使得宿舍楼能访问外网,而教学楼和数据中心不能访问外网,动态地址池:
202.121.241.10~202.121.241.20。
5:
核心路由器上配置ACL使得教学楼一和教学楼二的vlan2和vlan3可以访问数据中心10.1.1.22的www和ftp服务。
6:
校园能与教育局网站联通,访问教育局资源,教育局内同样有数据库中心,具体要求看拓扑图。
二网络规划
2.1设计拓扑图
外网:
内网数据中心:
教学楼:
宿舍楼:
总拓扑图:
2.3逻辑网络设计
名称
网段/IP
子网掩码
网关
教学楼1
192.168.2.22
255.255.255.0
192.168.2.254
教学楼2
192.168.3.22
192.168.3.254
无线路由器1
192.168.5.0
192.168.5.102
宿舍楼到核心路由器
192.168.4.0
************
宿舍楼1
172.16.2.22
172.16.2.254
宿舍楼2
172.16.3.22
172.16.3.254
无线路由器2
172.16.4.100
172.16.4.101
内网HTTP服务器
10.1.1.22
10.1.1.1
内网DNS服务器
10.1.4.22
10.1.4.254
内网FTP服务器
10.1.3.22
10.1.3.254
172.16.1.0
**********
数据中心接入
10.1.2.100
核心路由器接外网
202.121.241.0
***********
2.4设计细节
在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器,实际上远不止,各部分网段连接的PC只是模拟,实际数目很大,无线路由器上要开启DHCP功能,为了安全起见,在其中要配置wep安全策略。
为了数据安全,在核心路由器上配置ACL策略,来控制内网对外网的访问。
数据中心设置访问权限,防止入侵攻击,此外还可以控制不通vlan的访问来达到安全防范。
三设计实施
3.1HTTP服务器的配置
在设置中开启HTTP服务,配置IP,网关和子网掩码。
3.2FTP服务器的配置
如图所示,在config中选FTP,配置username和password,并开启FTP服务,配置ip,子网掩码和网关。
3.3DNS服务器的配置
在服务器config中开启DNS功能,并添加NAME和address,其中name输入学校网址,Address为HTTP服务器的IP.
3.4核心路由器的配置
S0/1ip:
F0/0ip:
E1/0ip:
F0/1ip:
配置路由(ospf):
Router>
en
Router#conft
Router(config)#routeospf1
Router(config-router)#networkarea0
3.5三层交换机的配置
Ø
宿舍楼的三层交换机:
Switch>
Switch#conft
Switch(config)#intf0/2
Switch(cofig-if)#noswitchport(关闭f0/2的二层交换功能,作为路由口)
Switch(cofig-if)#ipaddress
Switch(cofig-if)#noshut
Switch(config)#intvlan4(教学楼1的网关用vlan4的虚接口)
Switch(config)#intvlan5(教学楼2的网关用vlan5的虚接口)
配置路由(ospf1):
Switch(config)#iprouting(开启三层路由功能,否则配置不了)
Switch(config)#routeospf1
Switch(config-router)#networkarea0
数据中心的三层交换机:
Switch(cofig-if)#swavlan7
Switch(cofig)#intvlan7(vlan7的虚接口作为服务器的网关)
Switch(config)#intf0/1
Switch(cofig-if)#noswitchport(关闭f0/1二层交换功能,作为路由口)
Switch(config-router)#network10.14.0area0
3.6教学楼路由器的配置
Router(config)#inteth1/0
Router(config-if)#noshut
Router(config-if)#noipaddress
Router(config)#inte1/0.1
Router(config-if)#ipaddress
Router(config)#inte1/0.2
Router(config)#intf0/0
Router(config-if)#ipaddress
Router(config)#noshut
配置路由协议:
3.7安全策略配置:
ISP和核心路由器的ppp协议(CHAP认证):
ISP路由器:
改名为ISP
Router(config)#hostnameISP
ISP(config)#usernameRHXpassword123(RHX是核心路由器的名字)
ISP(config)#ints1/0
ISP(config-if)#clockrate64000
ISP(config-if)#encapsulationppp
ISP(config-if)#pppauthenticationchap
ISP(config-if)#noshutdown
核心路由器配置:
Router(config)#hostnameRHX
RHX(config)#usernameISPpassword123
RHX(config)#interfaces0/0
RHX(config-if)#encapsulationppp
RHX(config-if)#pppauthenticationchap
RHX(config-if)#noshutdown
PAT配置:
核心路由上配置:
RHX(config)#intf0/1(入口)
RHX(config-if)#ipnatinside
RHX(config-if)#intf0/0(入口)
RHX(config-if)#inte1/0(入口)
RHX(config-if)#ints0/0
RHX(config-if)#ipnatoutside(出口)
RHX(config)#ipnatinsidesourcestatic
RHX(config)#ipnatpoolp1netmask
允许宿舍楼访问外网
RHX(config)#access-list1permit
不允许教学楼和数据中心访问外网
RHX(config)#access-list1deny
RHX(config)#ipnatinsidesourcelist1poolp1overload(配置PAT)
ACL:
(涉及到协议,用扩展ACL)
RHX(config)#access-list101permittcphosteqwww
RHX(config)#access-list101permittcphosteq20
RHX(config)#access-list101permittcphosteq21
RHX(config)#ints0/0
RHX(config-if)#ipaccess-group101out
在教学楼路由器上配置标准ACL(实现宿舍可以访问教学楼资源)
Router(config)#access-list1permit
Router(config-if)#ipaccess-group1out
四测试
4.1测试前分析
测试内容如下:
测试内网的联通性。
测试HTTP服务器的工作是不是正常。
测试DNS服务器的工作是不是正常。
测试FTP服务器的工作是不是正常。
测试内网和外网的连通性。
测试ACL是否正常工作。
测试不同vlan之间是否联通。
4.2测试结果
测试内网的联通性:
(任意两台设备都能ping通这里任取两个)
测试HTTP服务器的工作是不是正常:
(在URL中直接输入HTTP服务器IP,结果成功)
测试FTP服务器的工作是不是正常:
(在任意PC上CMD输入FTP
测试DNS服务器的工作是不是正常:
(在PC的URL上输入校园网址,查看DNS是否能解析出IP)
测试内网和外网的连通性:
(用内网的PC去ping教育局的设备)成功!
测试ACL是否正常工作:
测试不通vlan之间是否联通:
(用教学楼1中的电脑ping教学楼2中的电脑)
4.3测试结果分析
经过以上测试,实验拓扑图基本达到要求,能满足校园网的建设要求。
此文档是由网络收集并进行重新排版整理.word可编辑版本!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 无线 局域网 设计