922学校的计算机网络系统如何配置.docx
- 文档编号:23716360
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:7
- 大小:33.62KB
922学校的计算机网络系统如何配置.docx
《922学校的计算机网络系统如何配置.docx》由会员分享,可在线阅读,更多相关《922学校的计算机网络系统如何配置.docx(7页珍藏版)》请在冰豆网上搜索。
922学校的计算机网络系统如何配置
9.22学校的计算机网络系统如何配置?
前言:
学校的网络系统如何做呢?
下面的这个案例可以参考
正文:
学校项目配置案例
某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。
该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。
1、要求:
为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑
均要求能访问这4台服务器,网络拓扑图如图13-7所示。
经研究,可以通过配置三层交换机以实现以上要求。
2、具体配置及IP地址分配方案如下所述:
假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。
各机房IP地址分配
机房一、二:
IP:
192.168.7.X/24,网关:
192.168.7.254
机房三、四:
IP:
192.168.8.X/24,网关:
192.168.8.254
机房五、六:
IP:
192.168.10.X/24,网关:
192.168.10.254
机房七:
IP:
192.168.11.X/24,网关:
192.168.11.254
服务器:
IP:
192.168.12.X/24网关:
192.168.12.254
3、网络拓扑图
学校项目配置案例
某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。
该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。
1、要求:
为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑
均要求能访问这4台服务器,网络拓扑图如图13-7所示。
经研究,可以通过配置三层交换机以实现以上要求。
2、具体配置及IP地址分配方案如下所述:
假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。
各机房IP地址分配
机房一、二:
IP:
192.168.7.X/24,网关:
192.168.7.254
机房三、四:
IP:
192.168.8.X/24,网关:
192.168.8.254
机房五、六:
IP:
192.168.10.X/24,网关:
192.168.10.254
机房七:
IP:
192.168.11.X/24,网关:
192.168.11.254
服务器:
IP:
192.168.12.X/24网关:
192.168.12.254
3、网络拓扑图
4、配置三层交换机
本例以思科三层交换机为例,具体配置命令如下所示:
有些重复的命令就不注释了。
1)、创建5个vlan
Switch>
Switch>en//进入特权模式
Switch#config//进入全局配置模式
Switch(config)#hostname3560//更改主机名为3560
3560(config)#vlan10//创建vlan10
3560(config-vlan)#vlan20//创建vlan20
3560(config-vlan)#vlan30
3560(config-vlan)#vlan40
3560(config-vlan)#vlan50
3560(config-vlan)#exit
2)、将端口划分到相应的VLAN
3560(config)#intrangef0/1-5//进入端口1-5
3560(config-if-range)#switchportmodeaccess//将端口设置为access模式
3560(config-if-range)#switchportaccessvlan10//将1-5端口加入到vlan10中
3560(config-if-range)#exit//退出
3560(config)#intrangef0/6-10//进入端口6-10端口,其它命令与上面一样
3560(config-if-range)#switchportmodeaccess
3560(config-if-range)#switchportaccessvlan20
3560(config-if-range)#exit
3560(config)#intrangef0/11-15
3560(config-if-range)#switchportmodeaccess
3560(config-if-range)#switchportaccessvlan30
3560(config-if-range)#exit
3560(config)#intrangef0/16-20
3560(config-if-range)#switchportmodeaccess
3560(config-if-range)#switchportaccessvlan40
3560(config-if-range)#exit
3560(config)#intrangef0/21-22
3560(config-if-range)#switchportmodeaccess
3560(config-if-range)#switchportaccessvlan50
3560(config-if-range)#exit
先为三层交换机开启路由功能,这样才能实现计算机互访问
3560(config)#noipdomain-loo//告诉Router不要对它不知道的字符串做DNS解析
3560(config)#iprouting//启动路由
3)、为各个VLAN分别配置IP地址
3560(config)#intvlan10//进入vlan10
3560(config-if)#ipadd192.168.7.254255.255.255.0//为vlan10分配子网掩码与ip地址
3560(config-if)#noshut//开启端口
3560(config-if)#exit//退出
3560(config)#intvlan20
3560(config-if)#ipadd192.168.8.254255.255.255.0
3560(config-if)#noshut
3560(config-if)#exit
3560(config)#intvlan30
3560(config-if)#ipadd192.168.10.254255.255.255.0
3560(config-if)#noshut
3560(config-if)#exit
3560(config)#intvlan40
3560(config-if)#ipadd192.168.11.254255.255.255.0
3560(config-if)#noshut
3560(config-if)#exit
3560(config)#intvlan50
3560(config-if)#ipadd192.168.12.254255.255.255.0
3560(config-if)#noshut
3560(config-if)#exit
4)、创建访问控制列表(ACL)
很多朋友可能会问,控制访问列表有什么用,我们先来了解下它的作用。
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
3560(config)#access-list101denyip192.168.7.00.0.0.255192.168.8.00.0.0.255
3560(config)#access-list101denyip192.168.7.00.0.0.255192.168.10.00.0.0.255
3560(config)#access-list101denyip192.168.7.00.0.0.255192.168.11.00.0.0.255
3560(config)#access-list101permitipanyany
3560(config)#access-list102denyip192.168.8.00.0.0.255192.168.7.00.0.0.255
3560(config)#access-list102denyip192.168.8.00.0.0.255192.168.10.00.0.0.255
3560(config)#access-list102denyip192.168.8.00.0.0.255192.168.11.00.0.0.255
3560(config)#access-list102permitipanyany
3560(config)#access-list103denyip192.168.10.00.0.0.255192.168.7.00.0.0.255
3560(config)#access-list103denyip192.168.10.00.0.0.255192.168.8.00.0.0.255
3560(config)#access-list103denyip192.168.10.00.0.0.255192.168.11.00.0.0.255
3560(config)#access-list103permitipanyany
3560(config)#access-list104denyip192.168.11.00.0.0.255192.168.7.00.0.0.255
3560(config)#access-list104denyip192.168.11.00.0.0.255192.168.8.00.0.0.255
3560(config)#access-list104denyip192.168.11.00.0.0.255192.168.10.00.0.0.255
3560(config)#access-list104permitipanyany
5)、将ACL应用到相应的VLAN上
3560(config)#intvlan10
3560(config-if)#ipaccess-group101in
3560(config-if)#exit
就是vlan10就只能访问101的列表。
3560(config)#intvlan20
3560(config-if)#ipaccess-group102in
3560(config-if)#exit
就是vlan20就只能访问102的列表。
3560(config)#intvlan30
3560(config-if)#ipaccess-group103in
3560(config-if)#exit
就是vlan30就只能访问103的列表。
3560(config)#intvlan40
3560(config-if)#ipaccess-group104in
3560(config-if)#exit
就是vlan40就只能访问104的列表。
3560#wr//保存配置文件
5、验证测试
机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 922 学校 计算机网络 系统 如何 配置