思科模拟校园网构建.docx
- 文档编号:30334768
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:22
- 大小:193.08KB
思科模拟校园网构建.docx
《思科模拟校园网构建.docx》由会员分享,可在线阅读,更多相关《思科模拟校园网构建.docx(22页珍藏版)》请在冰豆网上搜索。
思科模拟校园网构建
一、背景
某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其她部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。
通过VLAN技术实现部门之间得安全隔离后,部门与部门之间无法访问对方网络,造成信息共事不方便。
学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络得安全连通、同时,实现不同校区网络之间得互连互通。
网络中心通过路山器,连接到学校得公共服务器上,保证所有主机能够连接到公共服务器。
二、需求及分析
需求1:
保证部分网络中信息安全,拒绝其她部门计算机访问。
分析1:
使用VLAN技术划分子网,实现各部门安全隔离。
需求2:
部门之间能有选择实施通信,保证部门之间地网络得安全连通.
分析2:
各个VLAN间需要通过核心交换机进行VLAN间路山,保证各个网段间能够互相访问。
需求3:
实现不同校区网络之间得互连互通。
分析3:
使用路山技术以链接不同校区主机。
需求4:
保证所有主机连接公共服务器。
分析4:
使用通过路山技术实现所有主机可连接到公共服务器。
三、拓扑
四、技术实现
1vIP地址划分
根据学校得部门数量划分,将学校分为以下儿个VLAN:
VLAN号
VLAN名称
IP网段
默认网关
对应交换机
说明
VLAN1
vianlO
192、168、10、
192>168xl0.
Switch0
教务处VLAN
0/24
1
VLAN
vlan20
192x16820.0
192.168.
Switch1
教师宿舍VLAN
2
/24
20、1
VLAN4
vlan30
192、168、30.0
192.168.30、
Switch2
学生宿舍VLAN
/24
1
VLAN
vlan-10
192.168、40、
192xl68s40.
Switch3
教学楼VLAN
5
0/24
1
VLAN6
vlan50
192、168、50.
192、168.5
Switchl
实验室VLAN
0/24
0、1
主机名称
所属单位
IP地址
默认网关
对应交换机
对应接口
01
教务处
192.168.1
0、2
192、168、10、
1
SwitchO
Fa0/1
02
教师宿舍
192^168.
20、2
192、168、20、
1
SwitchO
FaO/2
03
教务处
292.168、
10.3
192.168.
10、1
Switch1
Fa0/1
04
学生宿舍
192.168、
30、2
192、:
168、
30、1
Switch2
FaO/1
05
学生宿舍
192168.3
0>3
192.168.
30、1
Switch2
FaO/2
06
教学楼
192168.
40、2
192168、4
0、1
Switch3
FaO/1
07
教学楼
192.168.
40、3
192、168.4
0.1
Switch3
FaO/2
08
实验楼
192、168、
50、2
192>168>
50、1
Switch4
FaO/1
09
实验楼
192八168.
50、3
192、168、
50.1
Switch4
FaO/2
10
服务器
192、168、92、
2
192、168、
92、1
设备名称
端口名称
地址
三级交换机1
Fa0/5
192、168.61、2/24
三级交换机2
FaO/2
192x168、52、乃24
路由器R0
FaO/O
192、268、61、1/24
Se0/3/0
192、168.70、1/24
SeO/3/1
192、168.80、”24
路由器R1
Fa0X)
192、168、52、1/24
Se0/3/0
192、16&70、2/24
Seo/yi
192、168、90、1/24
路由器R2
Fa0/)
192.168.92、"24
Se0/3/0
192x168.80、刃4
Se0/3/1
192.168.90、2/24
2配置
(1)二级交换机配宜
二级交换机使用机型为2650—24,主要使用vlan技术实现划分子网,已达到以下作用1、端口得分隔。
即便在同一个交换机上,处于不同VLAN得端口也就是不能通信得。
这样一个物理得交换机可以当作多个逻辑得交换机使用。
2讥网络得安全.不同VLAN不能直接通信,杜绝了广播信息得不安全性。
3、灵活得管理.更改用户所属得网络不必换端口与连线,只更改软件配置就可以了。
具体配置见下:
SwitchO配置:
划分vian10与ulan20
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#h0stnameSwitch0
SwitchO(config)#vlan10
Switch0(config-v1an)#exit
SwitchO(config)#interfacefastethernet0/1
Switch0(config-if)#switchportaccessvlan10
Switch0(config一if)#noshutdown
Switch0(config—if)#exit
Switch0(config)#v1an20
SwitchO(config—vlan)#exit
Switch0(config)#interfacefastethernet0/2
Switch0(config一if)#switchportaccessvian20
Switch0(config—if)noshutdown
Switch0(config-if)#exit
设置trunk通道实现不同vlan连通
Switch0(config)#interfacefastethernet0/3
SwitchO(config-if)#switchportmodetrunk
Switch0(config—if)exit
SwitchO(config)#interfacefastethernet0/4
Switch0(config-if)#switchportmodetrunk
使用”showvian”命令査瞧VLAN配置信息
Switch1配置:
划分vian10
Switch〉en
Switch#
Switch#configureterimanal
Switch1(config)#hostnameSwitch1
Switchl(config)#vian10
Switchi(config-vlan)#exit
Switchl(config)#interfacefastethernet0/1
Switch1(config—if)ttswitchportaccessvian10
Switch1(config—if)#noshutdown
Switch1(config-if)#exit
设置trunk通道实现不同vlan连通
Switchl(config)#interfacefastetherne10/2
Switch1(config——if)#switchportmodetrunk
Switchl(config—if)#exit
Switchl(config)#interfacefastethernet0/3Switch1(config—if)#switchportmodetrunkSwitch1(config—if)#exit
Switch2配置:
划分vlan30
Switch>en
Switch#
Switch#configureterimana1
Switch(config)#hostnameSwitch2
Switch2(config)#vian30
Switch2(config—vlan)#exit
Switch2(config)#interfacefastethernet0/1
Switch2(config—if)#switchportaccessvlan30
Switch2(config一if)#n0shutdown
Switch2(config-if)#exit
Switch2(config)#interfacefastethernet0/2
Switch2(config-if)#switchportaccessvIan30
Switch2(config—if)#noshutdown
Switch2(config-if)#exit设置trunk通道实现不同vlan连通
Switch2(config)#interfacefastethernet0/3
Switch2(config—if)#switchportmodetrunk
Switch2(config-if)#exit
Switch3配置:
划分vIan40
Switch>en
Switch#
Switch#configureterimanaI
Switch(config)#hostnameSwitch3
Switch3(config)#vlan40
Switch3(config一v1an)xit
Switch3(config)#interfacefastethernet0/1
Switch3(config—if)#switchportaccessv1an40
Switch3(config-if)#noshutdown
Switch3(config-if)#exit
Switch3(config)ttinterfacefastethernet0/2
Switch3(config—if)#switchportaccessvlan40
Switch3(config-if)#noshutdown
Switch3(config一if)#exit设置trunk通道实现不同vlan连通
Switch3(config)#interfacefastethernet0/3
Switch3(config——if)#switchportmodetrunk
Switch3(config—if)#exit
Switch4配置:
划分vlan50
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch4
Switch4(config)#vlan50
Switch4(config—vian)#exit
Switch4(config)#interfacefastethernet0/I
Switch4(config一if)#switchpOrtaccessvlan50
Switch4(config-if)#noshutdown
Switch4(config-if)#exit
Switch4(config)#interfacefastethernet0/2
Switch4(config-if)#Switchportaccessv1an50
Switch4(config一if)#noshutdown
Switch4(config一if)#exit
设置trunk通道实现不同vlan连通
Switch4(config)#interfacefastethernet0/3
Switch4(config—if)#switchportmodetrunk
Switch4(config-if)#exit
⑵三级交换机配置
三级交换机使用3560-24PS型号,主要实现不同vIan主机信息互通以及连接路由具体配巻如下:
Switch3560配置:
创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch3560
Switch3560(config)#vIan10
Switch3560(config-vlan)ftexit
Switch3560(config)#vIan20
Switch3560(config一vIan)#exit
Switch3560(config)#v1an30
Switch3560(config一vlan)#exit
Switch3560(config)#vIan40
Switch3560(config—vian)#exit
Switch3560(config)#interfacevlan10
Switch3560(config-if)#ipaddress192、168、10、i255、255、255、0
Switch3560(config一if)#noshutdown
Switch3560(config—if)#exit
Switch3560(config)#interfacevIan20
Switch3560(config一if)#ipaddress192、168.20、1255.255、2
55、0
Switch3560(config一if)#noshutdown
Switch3560(config-if)#exit
Switch3560(config)#interfacevlan30
Switch3560(config・if)#ipaddress192.168.30、1255、255、255、
0
Switch3560(config-if)#noshutdown
Switch3560(config一if)#exit
Switch3560(config)#interfacevlan40
Switch3560(config—if)#ipaddress192168、40、1255、255.2
55、0
Switch356O(config・if)#noshutdown
Switch3560(config—if)#exit
设置trunk通道实现不同vlan跨交换机通信
Switch3560(config)#interfacefa0/1
Switch3560(config—if)#switchmodetrunk
Switch3560(config一if)#noshutdown
Switch3560(config—if)#exit
Switch3560(config)#interfacefa0/2
Switch3560(config—if)#switchmodetrunk
Switch3560(config-if)#noshutdown
Switch3560(config—if)#exit
Switch3560(config)#interfacefa0/3
Switch3560(config-if)#switchmodetrunk
Switch3560(config-if)#noshutdown
Switch3560(config一if)#exit
Switch3560(config)#interfacefa0/4
Switch3560(config・if)#switchmodetrunk
Switch3560(config—if)#noshutdown
Switch3560(config-if)ttexit
给端口faO/5设宜地址以连接路由器
Switch3560{config)#interfacefa0/5
Switch3560(config-if)#noswitchport
Switch3560(config-if)#ipaddress192.168.61、2255、255、255、)
Switch3560(config一if)#noshutdown
Switch3560(config一if)ttexit
配宜动态路由以连接路由
Switch3560(config)ttrouterrip
Switch3560(conflgrouter)#version2
Switch3560(configrouter)#networkl92x168.10x0
Switch3560(configrouter)#networkl92、168.20、0
Switch3560(configrouter)#networkl92、1.68.30、0
Switch3560(configrouter)#network192、168、40、0
Switch3560(configrouter)#networkl92.168、61.0
Switch3560(configrouter)#noauto—summary
Switch3560(configrouter)#exit
第二个Switch3560配置:
创建虚拟vlan,作为二层交换机上vIan对应虚拟接口且配置子网地址,作为二层设备虚拟网关接口
Switch>en
Switch#
Switch#configureterimana1
Switch(config)#hostnameSwitch3560
Switch3560(config)itvlan50
Switch3560(config・vlan)#exit
Switch3560(config)#interfacev1an50
Switch3560(config—if)#ipaddress192、168、50、1255、255、255、0
Switch3560(config一if)#noshutdown
Switch3560(config—if)#exit
设置trunk通道实现不同vlan跨交换机通信
Switch3560(config)#interfacefa0/1
Switch3560(config一if)#switchmodetrunk
Switch3560(config—if)#noshutdown
Switch3560(config—if)#exit
给端口fa0/2设置地址以连接路由器
Switch3560(conf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 模拟 校园网 构建