思科模拟器校园网络配置

1.项目背景

   近年来，随着教育信息化的不断推进，成都市政府加大了对教育基础设施的投入。今年，成都新投入建设了一批重点小学，旨在为学生提供更加优质的教育资源和环境。为了满足这些学校在教学、管理以及学生活动等方面的信息化需求，我们计划为这些学校规划并组建小型局域网。本项目的主要目标是为成都新建设的重点小学设计并构建稳定、高效、安全的小型局域网，以实现以下功能：

提供高速稳定的网络连接，满足师生在教学、科研和日常学习中的网络需求。

实现校园内资源的共享，包括教学资源、图书资料、学生作品等。

支持学校各项管理系统的运行，如学生信息管理系统、教务管理系统等

2.组网需求

在小学校园网场景中，采用接入层、汇聚层和核心层三层方式部署。用户希望：

1. 考虑到业务的可靠性，接入层和汇聚层之间部署VRRP，在一条上行链路断开的时候，流量能切换到另外一条上行链路转发。
2. 避免冗余备份链路导致的环网问题，消除接入层和汇聚层之间的环路。
3. 汇聚层和核心层部署OSPF协议实现三层互通。
4. 设置服务器区域，能够部署校园网站，外部用户可以访问；部署DHCP服务器，实现IP地址的自动下发，但是要防止有人员私接DHCP路由器。
5. 保证网络流量的可靠性，租用运营商双线路，采用一主一备的流量出口方式。要求能够在主线路故障时快速切换至备用线路。
6. 要求管理人员和财务处不能访问外部网络和其他内部网络。

3.需求分析

1. 通过在汇聚层设备SWA1和SWA2、SWB1和SWB2之间部署VRRP，并追踪上行链路。实现链路冗余备份。
2. 通过在汇聚层设备SWA1、SWA2汇聚层设备SWB1、SWB2和接入层设备SWJA、SWJB之间部署MSTP，消除网络中的环路。
3. 通过在汇聚层设备SWA1、SWA2、SWB1、SWB2和核心层设备HE1、HE2之间部署OSPF，实现网络三层互通。
4. 通过在服务器区设置接入交换机FUWU、接入Web服务器和DHCP服务器，在核心HE1和核心HE2上部署VRRP实现网关冗余；在交换机上设置DHCP中继实现跨广播域下发IP地址；设置DHCP snooping防止私接DHCP服务器。
5. 通过在出口设备FW，采用浮动路由部署双出口链路，一主一备。使用BFD关联默认路由，实现快速切换。
6. 通过在出口设备FW，部署NAT实现内部网络可以访问公网；部署端口映射，使得外网用户可以访问内网服务器；部署访问控制列表，让管理人员和财务处不能访问公网和其他内部网络。

4.设计与规划

4.1拓扑结构

 

4.2 各部门IP地址划分

部门	VLAN	VLAN名称	IP	子网掩码	网关
办公室	10	bangong10	192.168.10.0	255.255.255.0	192.168.10.254
财务处	20	caiwu20	192.168.20.0		192.168.20.254
语文组	30	chinese30	192.168.30.0		192.168.30.254
数学组	40	math40	192.168.40.0		192.168.40.254
英语组	50	english50	192.168.50.0		192.168.50.254
科学组	60	science60	192.168.60.0		192.168.60.254
DHCP服务	70	dhcp70	192.168.70.0