高校数据中心建设
作业要求
高校校园网建设有数据中心,分为三个网络区域,分别为企业网服务区,校园网服务区,网络计算服务区。
企业网服务区:供校园网外部用户访问使用,校园网内部仅限特定管理人员访问。
校园网服务区:供校内校外人员访问。
网络计算服务区:仅供校内访问。
各个网络区域网络直接接入校园网核心设备,要充分保障网络安全性和可靠性的。
完成网络拓扑设计、VLAN及子网规划、网络安全性和可靠性解决方案,关键技术研究等
具体实现
整体作业分为多个步骤,下面会挨个讲解
最开始的成品图(后期会加上外部ISP以及服务器)
主干介绍
首先高校校园网分为三个主干网络,分别是企业网服务区、校园网服务区、网络计算服务区。所以我设置了分别对应三个路由器(对应题目上的核心设备),下层分别是交换机和PC,对应的下层设备均设置了两台PC,同时也分别对应了两个VLAN。
相关地址分配
这个地方详见上图,不多作介绍。
vlan见互联的实施
这个地方作业二上有详细的介绍·,如需要此处注意的小伙伴请移至作业二。
路由协议的配置
本次作业我还是选择的是ospf协议(真的是对ospf情有独钟啊),具体实现比较简单,直接看路由表即可
pc的配置
注意,为了更好的展现能力,这里的pc的地址,清一色的将之前的选取的DHCP自动获取地址,也就是这个部分有点不好操作,所以我下面给出了示例代码。注意,示例代码,并不是对应本作业的代码。
配置VLAN
在SW1上创建VLAN10和VLAN20,并将相应的接口划入相应的VLAN中。同样,在SW2上创建VLAN30和VLAN40,并将相应的接口划入相应的VLAN中。
SW1(config)# vlan 10
SW1(config-vlan)# name VLAN10
SW1(config-vlan)# exit
SW1(config)# vlan 20
SW1(config-vlan)# name VLAN20
SW1(config-vlan)# exit
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
SW1(config)# interface FastEthernet0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if)# exit
SW2(config)# vlan 30
SW2(config-vlan)# name VLAN30
SW2(config-vlan)# exit
SW2(config)# vlan 40
SW2(config-vlan)# name VLAN40
SW2(config-vlan)# exit
SW2(config)# interface FastEthernet0/1
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 30
SW2(config-if)# exit
SW2(config)# interface FastEthernet0/2
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 40
SW2(config-if)# exit
配置Trunk端口
将SW1和R1之间的端口配置为trunk,并设置允许传输VLAN10和VLAN20的数据包。同样,将SW2和R2之间的端口配置为trunk,并设置允许传输VLAN30和VLAN40的数据包。
SW1(config)# interface FastEthernet0/3
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 10,20
SW1(config-if)# exit
R1(config)# interface FastEthernet0/1
R1(config-if)# no shutdown
R1(config-if)# interface FastEthernet0/1.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface FastEthernet0/1.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
R1(config-subif)# exit
SW2(config)# interface FastEthernet0/3
SW2(config-if)# switchport mode trunk
SW2(config-if)# switchport trunk allowed vlan 30,40
SW2(config-if)# exit
R2(config)# interface FastEthernet0/1
R2(config-if)# no shutdown
R2(config-if)# interface FastEthernet0/1.30
R2(config-subif)# encapsulation dot1Q 30
R2(config-subif)# ip address 192.168.30.1 255.255.255.0
R2(config-subif)# exit
R2(config)# interface FastEthernet0/1.40
R2(config-subif)# encapsulation dot1Q 40
R2(config-subif)# ip address 192.168.40.1 255.255.255.0
R2(config-subif)# exit
配置单臂路由
将SW1的一个接口(比如FastEthernet0/1)和SW2的一个接口(比如FastEthernet0/3)连接到R1的同一个接口(比如FastEthernet0/0)。然后,在R1上启用IP转发功能。
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
R1(config)# interface FastEthernet0/0
R1(config-if)# no shutdown
R1(config-if)# interface FastEthernet0/0.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.254 255.255.255.0
R1(config-subif)# exit
R1(config)# interface FastEthernet0/0.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.20.254 255.255.255.0
R1(config-subif)# exit
R1(config)# ip routing
配置DHCP服务器和客户端
在R1上设置DHCP服务器,并为VLAN10和VLAN20分配IP地址池。
R1(config)# ip dhcp pool VLAN10
R1(dhcp-config)# network 192.168.10.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.10.254
R1(dhcp-config)# exit
R1(config)# ip dhcp pool VLAN20
R1(dhcp-config)# network 192.168.20.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.20.254
R1(dhcp-config)# exit
在SW1和SW2上设置DHCP客户端,并将对应接口设置为DHCP客户端模式。
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# ip address dhcp
SW1(config-if)# exit
SW1(config)# interface FastEthernet0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if)# ip address dhcp
SW1(config-if)# exit
SW2(config)# interface FastEthernet0/1
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 30
SW2(config-if)# ip address dhcp
SW2(config-if)# exit
SW2(config)# interface FastEthernet0/2
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 40
SW2(config-if)# ip address dhcp
SW2(config-if)# exit
*中间检查点
完成上述之后,就能够进行最初的通信了
ACL控制访问
企业服务区
企业网服务区:供校园网外部用户访问使用,校园网内部仅限特定管理人员访问。
针对于企业网,因为要限制校园网用户的访问,而我刚好是校园网下设置了vlan30和vlan40.所以我这里设置的是对于校园网用户来说仅让vlan40访问,换句话说,在对应的路由器上设置不让vlan30访问。
access-list 10 deny 192.168.30.0 0.0.0.255
access-list 10 permit any
inter g 0/0
ip acc 10 out
inter g 0/0.10
ip acc 10 out
inter g 0/0.20
ip acc 10 out
校园网服务区
校园网服务区:供校内校外人员访问。
这个部分都可以访问,所以说不用设置ACL
网络计算服务区
access-list 10 permit 192.168.30.0 0.0.0.255
access-list 10 permit 192.168.40.0 0.0.0.255
access-list 10 deny any
inter g 0/0
ip acc 10 out
inter g 0/0.50
ip acc 10 out
inter g 0/0.60
ip acc 10 out
配置NAT/对应上面提到的外部ISP和服务器
这个部分对于初学者不太友好,所以这个部分就不多介绍了,但是非常重要,感兴趣的小伙伴可以开始试试。
具体来说就是新填一个ISP以及服务器。详见下图
作业小坑——需注意
在设置边界路由时,考虑到实际情况,只需要将边界路由设置成一个默认路由即可。一定注意,ISP上不需要设置任何路由协议,当让,这个情况下是内外网是不通的。如果想要实现内外网的连通性,就需要用到此部分的NAT地址转换,将出去的IP转换成ISP直连网段上的IP地址,这样就能够实现通信了。
还有一种情况就是如果不想使用NAT地址转化如何通过默认路由进行通信?之前做的实验一直都是配loopback 0然后再IP route 0.0.0.0 0.0.0.0 loopback0,但是这次不一样,不再是虚拟接口,所以也就对应这有了更大的难度。小坑就是如果要实现通信,需要将边界路由到ISP两个都实现路由功能最后才能够PING通。
源码链接
这个部分做下解释,由于这次作业我也是循序渐进的做,所以文件也对应了不止一个,下面我仅提供最开始的对应的无ISP的源码,添加外部ISP的源码由于现实的种种原因不能发布,忘uu门见谅。下方链接仅对应简单文档
初版源码链接点击此处
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
