目录
〇、前言
好久不更新了,本篇文章适用于对三地办公的校园网络进行学习,该文章中不会对具体的配置进行详细描述,只对各配置进行规划思路的概述,具体配置将在后续作为单独的资源压缩包进行上传,如有需要欢迎大家自取。
一、拓扑规划
本校校园网由三部分组成,分别为泰安校区、济南校区以及青岛校区。其中泰安校区公网IP为200.200.200.0/24,分为五个区块,分别为ABCHN区块、ABC区为教室、办公室、宿舍等,主要包括常见的终端设备;H区为校医院区,存在校医院专用服务器及校医院专用终端设备等;N区则为服务器区,用于连接泰安校区与相应公网;济南校区则主要由网关设备、终端设备组成,另存在Research服务器用于三校区学校内部设备进行科研活动;青岛校区除网关设备、终端设备外,连接另一三校区公用的内部服务器,该服务器提供DNS服务、公网上网服务等。
其拓扑图规划如下:
二、需求说明
基于上述拓扑规划,三校区校园网需满足以下需求:
① 结合实际情况对DHCP和静态进行应用;
② 泰安校区内部设备使用单臂路由进行通信;
③ 各校区内分别存在无线设备,实现无线上网服务
④ 所有内部电脑均可访问青岛校区外接的互联网服务;
⑤ 青岛校区外接的服务器作为三校区全体的DNS服务器;
⑥ 只有教师电脑和学生电脑的用户可以访问Reasher-Server的所有服务;
⑦ 各校区ISP路由器之间使用帧中继进行连接,并配置Tunnel隧道实现安全传输;
⑧ 互联网服务器只能使用HTTP和HTTPS访问两个校园网服务器的网络服务、而不能访问Reasher-Server服务器;
⑨ 各校区网关路由器使用拨号上网,并配置Telnet,允许内网用户管理并配置,其中,泰安校区网关设备使用AAA认证,但只给登录权限,其他校区使用本地认证。
三、配置思路
3.1 IP地址规划
IP地址规划采用DHCP及静态IP相结合的方式,其具体IP规划如下表:
设备名 | 接口 | IPv4地址 |
Taian-Router | S0/0/0 | 211.211.211.200 |
F0/0.10 | 60.1.1.2 | |
F0/0.20 | 60.2.1.2 | |
F0/0.30 | 60.3.1.2 | |
F0/0.40 | 60.14.1.2 | |
F0/1 | 200.1.1.2 | |
Tunel0 | 23.1.1.1 | |
Taian -Switch | Vlan40 | 60.14.1.1 |
C400-Switch2 | Vlan30 | 60.3.1.1 |
C400-Router1 | G0/0 | 60.3.2.1 |
C400-Router2 | G0/0 | 60.3.1.1 |
Hospital-Router | S0/0/0 | 211.211.211.211 |
F0/0 | 60.8.1.1 | |
JN-Router | G0/0 | 100.1.1.1 |
S0/0/0 | 12.1.1.2 | |
S0/0/1 | 23.1.1.2 | |
Tunel0 | 23.1.1.2 | |
QD-Router | G0/1 | 10.0.0.1 |
S0/0/0 | 12.1.1.3 | |
Tunel0 | 23.1.1.3 | |
A412-Staff-PC1 | F0 | 60.1.1.100 |
TaiAn-Server | F0 | DHCP |
A412-Staff-Laptop1 | WIFI | DHCP |
B401-Teacher-PC | F0 | DHCP |
B401-Student-PC | F0 | DHCP |
B401-Guest -Laptop | WIFI | DHCP |
C402-Teacher-PC | F0 | 60.3.4.1 |
C402-Teacher-PC | F0 | 60.3.5.1 |
C402-Teacher-PC | F0 | 60.3.6.1 |
C402-Guest -Laptop | WIFI | 60.3.10.1 |
C408-Teacher-PC | F0 | 60.3.7.1 |
C408-Teacher-PC | F0 | 60.3.8.1 |
C408-Teacher-PC | F0 | 60.3.9.1 |
C408-Guest -Laptop | WIFI | 60.3.20.1 |
Hospital-Server | F0 | 60.8.100.100 |
H801-Staff-PC1 | F0 | DHCP |
H801-Staff-Laptop1 | WIFI | DHCP |
Research-Server | F0 | 60.27.100.100 |
JN-Staff-PC1 | F0 | 60.27.1.100 |
JN-Student-PC1 | F0 | DHCP |
JN-Guest-Laptop1 | WIFI | DHCP |
Internet-Server | F0 | 1.2.3.43 |
3.2 泰安校区
① 单臂路由
在泰安校区的网关设备中利用子接口封装相应Vlan的dot1q,实现不同Vlan之间的通信;
② 无线设备
使用无线AP与Laptop等无线设备进行对接,利用上游设备进行DHCP获取IP并分发至下游无线终端设备;
③ 访问青岛校区
网关设备使用拨号上网实现NAT,并通过帧中继连接到青岛校区公网,再通过青岛校区网关的NAT服务连接到其服务器;
④ Tunnel隧道
网关设备之间通过Tunnel隧道进行通信,保证通信的安全性;
⑤ 拨号上网
网关设备通过DSLModem设备实现拨号上网服务,并配置相应NAT,实现公网及私网的转换;
⑥ 服务器对外服务
网关设备对服务器IP配置静态映射,实现外网用户对内网服务器的访问;
⑦ Telnet
泰安校区网关设备配置Telnet服务用于管理员登录,使用AAA认证。
3.3 济南校区
① Research-Server权限
Research-Server使用自身防火墙功能只允许来自教师和学生的终端设备访问,其他设备一律拒绝;
② 拨号上网
网关设备通过DSLModem设备实现拨号上网服务,并配置相应NAT,实现公网及私网的转换;
③ Tunnel隧道
网关设备之间通过Tunnel隧道进行通信,保证通信的安全性;
④ 服务器对外服务
网关设备对服务器IP配置静态映射,实现外网用户对内网服务器的访问;
⑤ Telnet
济南校区网关设备配置Telnet服务用于管理员登录,使用本地认证;
⑥ 无线设备
使用无线AP与Laptop等无线设备进行对接,利用上游设备进行DHCP获取IP并分发至下游无线终端设备。
3.4 青岛校区
① 互联网服务器权限(DNS及互联网)
对于另外两校区的服务器配置ACL进行允许HTTP及HTTPS服务,但禁止Research服务器的所有服务;
② 拨号上网
网关设备通过DSLModem设备实现拨号上网服务,并配置相应NAT,实现公网及私网的转换;
③ Tunnel隧道
网关设备之间通过Tunnel隧道进行通信,保证通信的安全性;
④ 服务器对外服务
网关设备对服务器IP配置静态映射,实现外网用户对内网服务器的访问;
⑤ Telnet
青岛校区网关设备配置Telnet服务用于管理员登录,使用本地认证;
⑥ 无线设备
使用无线AP与Laptop等无线设备进行对接,利用上游设备进行DHCP获取IP并分发至下游无线终端设备;
⑦ 域名解析
青岛校区连接的服务器配置DNS服务,实现域名解析。
四、效果验证
4.1 IP地址
静态IP配置(以TaiAn-Server为例):
DHCP配置(以B401-Student-PC01为例):
4.2 泰安校区单臂路由通信
以B401-Student-PC01和TaiAn-Server为例:
4.3 无线设备上网及对于青岛校区公网服务器访问
以B401-Guest-Laptop1为例:
4.4 DNS服务
以B401-Guest-Laptop1为例:
4.5 Research-Server权限
以C402-Guest-Laptop1及A412-Staff-PC1、B401-Student-PC01为例(没错,这是一张图):
4.6 Tunnel隧道
以TaiAn-NET为例:
4.7 互联网服务器权限
以访问Research-Server为例:
4.8 Telnet验证
以JN-Staff-PC1连接JN-Router为例:
五、各设备配置
5.1 中继云配置
① QD-Framerely-Cloud
② JN-Framerely-Cloud
③ TaiAn-Framerely-Cloud
5.2 服务器配置
① Internet-Server
② Research-Server
5.3 路由交换设备配置
路由器与交换机的配置由于数量过多,为方便查看将会在后续作为压缩包上传,请大家移步资源链接(【免费】山海泉路由与交换设备配置.zip资源-CSDN文库)。