无线局域网设计Word文档格式.docx
- 文档编号:22311935
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:19
- 大小:479.27KB
无线局域网设计Word文档格式.docx
《无线局域网设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《无线局域网设计Word文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
从应用需求方面考虑,无线网络解决方案能有效减缓校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通信等优势,弥补了有线网络的不足。
若是校园网中采纳无线接人,这一切都会发生专门大的转变。
由于无线局域网技术和无线产品的成熟,无线网络已经被愈来愈多的用户同意,在教育培训领域,愈来愈多的运算机网络系统设计师将无线网络吸纳成为一个必不可少的环节,不管是校园内部信息点的散布设计、校园内建筑物的网络连接,仍是学校本部和分部的联网,无线网络产品均有惊人的用武之地。
需求概述
某大学有两栋教学楼和两栋宿舍楼,一个数据中心,先要求校园内网全通,另外,校园内能够访问外网,计划要求中有一个出口路由器,一个核心路由器,两台接入互换机,两台三层互换机,教学楼和宿舍要求能够无线和有线接入网络。
两座教学楼连接一个路由器上,教学楼电脑连接同一个二层互换机上,在接入路由器上配置单臂路由,使教学楼之间不同的VLAN能通信,教学楼1属于VLAN2,教学楼2属于VLAN3,在路由器上连接一个无线路由器。
两栋宿舍之间之间以互换机相连,再通过三层互换机接入核心路由器,宿舍楼1属于VLAN4,宿舍楼2属于VLAN5,在三层互换机上配置使两栋宿舍间不通vlan连通,将无线路由器接在三层互换机上,实现无线通信。
数据中心有三台效劳器别离是HTTP,DNS,FTP效劳器,实现校园网站的正常利用,ftp效劳器用于实现文件的传输。
效劳器连接在一个三层互换机之间,三层互换机连接在核心路由器上。
核心互换机连接ISP路由器,用于连接外网。
校园内网利用OSPF协议使全网联通。
策略要求:
1:
汇聚路由器R1f0/0口做单臂路由。
2:
学生宿舍三层互换机f0/2口作为路由口,配置ospf协议,将,,连通,互换机上设置vlan4和vlan5配置为SVI,作为两个宿舍楼的网关。
3:
配置ospf同一区域都为0号,使内网全通。
4:
核心路由器与ISP路由器采纳ppp协议,认证方式为CHAP。
password=abc
配置PAT(端口地址转换)使得宿舍楼能访问外网,而教学楼和数据中心不能访问外网,动态地址池:
。
5:
核心路由器上配置ACL使得教学楼一和教学楼二的vlan2和vlan3能够访问数据中心的www和ftp效劳。
6:
校园能与教育局网站联通,访问教育局资源,教育局内一样有数据库中心,具体要求看拓扑图。
二网络计划
设计拓扑图
外网:
内网数据中心:
教学楼:
宿舍楼:
总拓扑图:
逻辑网络设计
名称
网段/IP
子网掩码
网关
教学楼1
教学楼2
无线路由器1
宿舍楼到核心路由器
宿舍楼1
宿舍楼2
无线路由器2
内网HTTP服务器
内网DNS服务器
内网FTP服务器
数据中心接入
核心路由器接外网
设计细节
在拓扑图中由于是模拟因此在教育局和校园网之间只有两台路由器,事实上远不止,各部份网段连接的PC只是模拟,实际数量专门大,无线路由器上要开启DHCP功能,为了平安起见,在其中要配置wep平安策略。
为了数据平安,在核心路由器上配置ACL策略,来操纵内网对外网的访问。
数据中心设置访问权限,避免入侵解决,另外还能够操纵不通vlan的访问来达到平安防范。
三设计实施
HTTP效劳器的配置
在设置中开启HTTP效劳,配置IP,网关和子网掩码。
FTP效劳器的配置
如下图,在config当选FTP,配置username和password,并开启FTP效劳,配置ip,子网掩码和网关。
DNS效劳器的配置
在效劳器config中开启DNS功能,并添加NAME和address,其中name输入学校网址,Address为HTTP效劳器的IP.
核心路由器的配置
S0/1ip:
ip:
配置路由(ospf):
Router>
en
Router#conft
Router(config)#routeospf1
Router(config-router)#networkarea0
三层互换机的配置
Ø
宿舍楼的三层互换机:
Switch>
Switch#conft
Switch(config)#intf0/2
Switch(cofig-if)#noswitchport(关闭f0/2的二层互换功能,作为路由口)
Switch(cofig-if)#ipaddressshut
Switch(config)#intvlan4(教学楼1的网关用vlan4的虚接口)
Switch(config)#intvlan5(教学楼2的网关用vlan5的虚接口)
配置路由(ospf1):
Switch(config)#iprouting(开启三层路由功能,不然配置不了)
Switch(config)#routeospf1
Switch(config-router)#networkarea0
数据中心的三层互换机:
Switch(cofig-if)#swavlan7
Switch(cofig-if)#noshut
Switch(cofig)#intvlan7(vlan7的虚接口作为效劳器的网关)
Switch(config)#intf0/1
Switch(cofig-if)#noswitchport(关闭f0/1二层互换功能,作为路由口)
教学楼路由器的配置
Router(config)#inteth1/0
Router(config-if)#noshut
Router(config-if)#noipaddress
Router(config)#inte1/
Router(config-if)#ipaddress教学楼1的网关)
Router(config-if)#ipaddress教学楼2的网关)
Router(config)#intf0/0
Router(config-if)#ipaddressshut
配置路由协议:
平安策略配置:
ISP和核心路由器的ppp协议(CHAP认证):
ISP路由器:
更名为ISP
Router(config)#hostnameISP
ISP(config)#usernameRHXpassword123(RHX是核心路由器的名字)
ISP(config)#ints1/0
ISP(config-if)#clockrate64000
ISP(config-if)#encapsulationppp
ISP(config-if)#pppauthenticationchap
ISP(config-if)#noshutdown
核心路由器配置:
Router(config)#hostnameRHX
RHX(config)#usernameISPpassword123
RHX(config)#interfaces0/0
RHX(config-if)#encapsulationppp
RHX(config-if)#pppauthenticationchap
RHX(config-if)#noshutdown
PAT配置:
核心路由上配置:
RHX(config)#intf0/1(入口)
RHX(config-if)#ipnatinside
RHX(config-if)#intf0/0(入口)
RHX(config-if)#inte1/0(入口)
RHX(config-if)#ints0/0
RHX(config-if)#ipnatoutside(出口)
RHX(config)#ipnatinsidesourcestatic(效劳器和公网地址唯一对应)
RHX(config)#ipnatpoolp1netmask(配置地址池)
许诺宿舍楼访问外网
RHX(config)#access-list1permit1permit1permit不许诺教学楼和数据中心访问外网
RHX(config)#access-list1deny
RHX(config)#access-list1denynatinsidesourcelist1poolp1overload(配置PAT)
ACL:
(涉及到协议,用扩展ACL)
RHX(config)#access-list101permittcphosteqwww
RHX(config)#access-list101permittcphosteq20
RHX(config)#access-list101permittcphosteq21
RHX(config)#ints0/0
RHX(config-if)#ipaccess-group101out
在教学楼路由器上配置标准ACL(实现宿舍能够访问教学楼资源)
Router(config)#access-list1permit1permitaccess-group1out
四测试
测试前分析
测试内容如下:
测试内网的联通性。
测试HTTP效劳器的工作是不是正常。
测试DNS效劳器的工作是不是正常。
测试FTP效劳器的工作是不是正常。
测试内网和外网的连通性。
测试ACL是不是正常工作。
测试不同vlan之间是不是联通。
测试结果
测试内网的联通性:
(任意两台设备都能ping通那个地址任取两个)
测试HTTP效劳器的工作是不是正常:
(在URL中直接输入HTTP效劳器IP,结果成功)
测试FTP效劳器的工作是不是正常:
(在任意PC上CMD输入FTP)登录成功
测试DNS效劳器的工作是不是正常:
(在PC的URL上输入校园网址,查看DNS是不是能解析出IP)
测试内网和外网的连通性:
(用内网的PC去ping教育局的设备)成功!
测试ACL是不是正常工作:
测试不通vlan之间是不是联通:
(用教学楼1中的电脑ping教学楼2中的电脑)
测试结果分析
通过以上测试,实验拓扑图大体达到要求,能知足校园网的建设要求。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 局域网 设计