个人尝试利用ensp搭建关于校园网的实现
一、项目分析
- 所有主机可以访问外网。
- 主机可以通过域名访问Web服务器。
- 为网络配置静态或者动态路由。
- 图书馆主机通过DHCP自动获取IP参数。
- 为办公楼划分VLAN。
- 为所有设备分配合适的IP地址和子网掩码。
二、网络配置规划
1.基于IP子网划分VLAN
(1)配置思路在划分VLAN的时候由于封装协议的问题和涉及到交换机trunk端口的处理,在创建VLAN的时候从VLAN2开始划分,然后创建VLAN2——7,确定每个楼所属的VLAN。
(2)关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
(3)配置端口加入VLAN,实现基于IP子网的VLAN通过当前端口。
2.规划VLAN表
LSW1汇聚层交换机:
| 端口号 | 端口类型 | 所属VLAN | IP |
| GE 0/0/1 | trunk | VLAN1 | 10.1.8.8/24 |
| GE 0/0/2 | trunk | VLAN2 | 10.1.1.1/24 |
| GE 0/0/3 | trunk | VLAN3 | 10.1.2.2/24 |
| GE 0/0/4 | trunk | VLAN4 | 10.1.3.3/24 |
LSW2汇聚层交换机:
| 端口号 | 端口类型 | 所属VLAN | IP |
| GE 0/0/1 | trunk | VLAN1 | 10.1.9.9/24 |
| GE 0/0/2 | trunk | VLAN5 | 10.1.5.5/24 |
| GE 0/0/3 | trunk | VLAN6 | 10.1.6.6/24 |
| GE 0/0/4 | trunk | VLAN7 | 10.1.7.7/24 |
3.IP地址规划
| 地址 | IP地址 | 网关 | DNS |
| 图书馆 | 10.1.1.10/24 | 10.1.1.1 | 10.1.10.2 |
| 行政楼 | 10.1.2.20/24 | 10.1.2.2 | 10.1.10.2 |
| 教学楼 | 10.1.3.30/24 | 10.1.3.3 | 10.1.10.2 |
| 科技楼 | 10.1.5.50/24 | 10.1.5.5 | 10.1.10.2 |
| 公寓楼 | 10.1.6.60/24 | 10.1.6.6 | 10.1.10.2 |
| 办公楼 | 10.1.7.70/24 | 10.1.7.7 | 10.1.10.2 |
| DNS服务器 | 10.1.10.2/24 | 10.1.10.1 | 10.1.10.2 |
| Web服务器 | 10.1.10.3/24 | 10.1.10.1 | 10.1.10.2 |
先给图书馆配置静态ip地址后续再进行DHCP自动获取ip地址
4.功能部署与网络拓扑图
根据IP划分来搭建网络拓扑图
三,具体配置
1配置VLAN和交换机
搭建南北校区网络,拓扑图如下:
(1)配置二层交换机
首先在接入层交换机上配置VLAN,将入口类型设置为access,并将主机默认VLAN设置为配置的VLAN。这样可以将接入层交换机上的主机划分到相应的VLAN中。将出口设置为trunk类型,并设置出口的VLAN为默认的VLAN。这样可以将接入层交换机与汇聚层交换机连接起来,实现VLAN的传输。
以二层交换机LSW3为例:
vlan batch 2
interface Ethernet 0/0/2
port link-type access
port default vlan 2
quit
interface Ethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 2
quit
(2)配置三层交换机
以三层交换机LSW1为例,
ip route-static 0.0.0.0 0.0.0.0 10.1.8.80
//加一条默认路由,下一跳是路由器R1的Ethernet0/0/1端口
vlan batch 2 3 4 #同时新建三个VLAN2,VLAN3,VLAN4,
interface GigabitEthernet0/0/2
port link-type trunk //将GigabitEthernet0/0/2端口设为Trunk模式
port trunk allow-pass vlan 2//GigabitEthernet0/0/2端口加入VLAN2
quit
interface GigabitEthernet0/0/3
port link-type trunk //将GigabitEthernet0/0/3端口设为Trunk模式
port trunk allow-pass vlan 3//GigabitEthernet0/0/3端口加入VLAN3
quit
interface GigabitEthernet 0/0/4
port link-type trunk //将GigabitEthernet0/0/4端口设为Trunk模式
port trunk allow-pass vlan 4//GigabitEthernet0/0/4端口加入VLAN4
quit
interface GigabitEthernet0/0/1
port link-type trunk //将GigabitEthernet0/0/1端口设置为trunk类型
port trunk allow-pass vlan all //允许所有VLAN通过
int vlanif 2
ip add 10.1.1.1 24//设置VLAN2的虚端口IP和掩码
int vlanif 3
ip add 10.1.2.2 24 //设置VLAN3的虚端口IP和掩码
int vlanif 4
ip add 10.1.3.3 24 //设置VLAN4的虚端口IP和掩码
int vlanif 1
ip add 10.1.8.8 24 //设置VLAN1的虚端口IP和掩码
quit
2.配置路由器
路由器R1
先给路由器R1的各个端口配置ip地址
interface GigabitEthernet 0/0/0
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet 0/0/1
ip address 10.1.8.80 255.255.255.0
interface GigabitEthernet 2/0/0
ip address 10.1.10.1 255.255.255.0
interface GigabitEthernet 2/0/1
ip address 110.1.1.1 255.255.255.0
再给路由器R1配置静态路由
ip route-static 0.0.0.0 0.0.0.0 110.1.1.2
ip route-static 10.1.1.0 255.255.255.0 10.1.8.8
ip route-static 10.1.2.0 255.255.255.0 10.1.8.8
ip route-static 10.1.3.0 255.255.255.0 10.1.8.8
ip route-static 10.1.5.0 255.255.255.0 192.168.1.8
ip route-static 10.1.6.0 255.255.255.0 192.168.1.8
ip route-static 10.1.7.0 255.255.255.0 192.168.1.8
ip route-static 10.1.9.0 255.255.255.0 192.168.1.8
ip route-static 10.1.10.0 255.255.255.0 10.1.1.1
ip route-static 100.1.1.0 255.255.255.0 110.1.1.2
路由器R2
先给路由器R2的各个端口配置ip地址
interface GigabitEthernet0/0/0
ip address 192.168.1.8 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.9.90 255.255.255.0
再给路由器R2配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 10.1.1.0 255.255.255.0 192.168.1.2
ip route-static 10.1.2.0 255.255.255.0 192.168.1.2
ip route-static 10.1.3.0 255.255.255.0 192.168.1.2
ip route-static 10.1.5.0 255.255.255.0 10.1.9.9
ip route-static 10.1.6.0 255.255.255.0 10.1.9.9
ip route-static 10.1.7.0 255.255.255.0 10.1.9.9
ip route-static 10.1.8.0 255.255.255.0 192.168.1.2
ip route-static 10.1.10.0 255.255.255.0 192.168.1.2
路由器R3
先给路由器R3的各个端口配置ip地址
interface GigabitEthernet0/0/0
ip address 100.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 110.1.1.2 255.255.255.0
再给路由器R2配置静态路由
ip route-static 10.1.1.0 255.255.255.0 110.1.1.1
ip route-static 10.1.2.0 255.255.255.0 110.1.1.1
ip route-static 10.1.3.0 255.255.255.0 110.1.1.1
ip route-static 10.1.6.0 255.255.255.0 110.1.1.1
ip route-static 10.1.7.0 255.255.255.0 110.1.1.1
ip route-static 10.1.8.0 255.255.255.0 110.1.1.1
基于接口的方式,以及DHCP中继配置方式
3,图书馆主机通过DHCP自动获取IP参数
利用基于接口的方式,以及DHCP中继配置方式,让图书馆主机通过DHCP自动获取IP参数。
图书馆由先前的静态地址变成DHCP获取IP。
此时由于路由器R1和R2的核心拓扑图已经搭建成功,南校区可以互通,南北校区也可以互通。
4. Web服务器和DNS服务器的配置
新增DNS和Web服务器,通过交换机连接到R1路由器上
(1)配置IP地址
| 设备 | IP | 网关 | 域名服务器 |
| DNS服务器 | 10.1.10.2/24 | 10.86.10.1 | 无 |
| WEB服务器 | 10.1.10.3/24 | 10.86.10.1 | 无 |
| R1路由器接口G2/0/0 | 10.1.10.1/24 | 无 | 无 |
此处网段规划为
(2)搭建WEB服务
在WEB服务器上选择HttpServer,选择测试文件目录,点击启动。
(3)搭建DNS服务
在DNS服务器上选择DNS Server
主机域名:www.school.com 用来放设置的公共资源
IP地址:10.1.10.3 即WEB服务器的地址,然后选择增加,启动。
(4)测试数据通路,通过抓包得到
用教学楼数据抓包得:
四、访问外网
1.internet配置
外网主机配置
| Ip地址 | 子网掩码 | 网关 |
| 100.1.1.10 | 255.255.255.0 | 100.1.1.1 |
2.NAT转换
用路由器R1出口路由做NAT转换。利用静态NAT转化。
nat static global 110.1.1.50 inside 10.1.5.50 netmask 255.255.255.255
由于在配置静态路由时没有配置北校区通往外网的静态路由,在配置NAT转换后,科技楼可以访问外网。
---------最后完成网络拓扑图的搭建,实现题目要求-----
扫一扫
2021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
