网络工程组网综合实验-校园网的搭建(链路聚合、PAT、扩展ACL、动态路由)

最新推荐文章于 2025-03-26 10:17:23 发布
最新推荐文章于 2025-03-26 10:17:23 发布
阅读量4.6k 收藏 76
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55988897/article/details/128282785
版权

网络拓扑图

 

1、设备IP地址规划

设备名称

管理地址

子网掩码

所属VLAN

行政楼汇聚交换机

172.16.1.250

255.255.255.0

VLAN 1

行政楼1楼接入交换机

172.16.1.1

255.255.255.0

VLAN 1

行政楼2楼接入交换机

172.16.1.2

255.255.255.0

VLAN 1

教学楼汇聚交换机

172.16.1.251

255.255.255.0

VLAN 1

教学楼1楼接入交换机

172.16.1.3

255.255.255.0

VLAN 1

教学楼2楼接入交换机

172.16.1.4

255.255.255.0

VLAN 1

学生宿舍汇聚交换机

172.16.1.252

255.255.255.0

VLAN 1

学生宿舍1楼接入交换机

172.16.1.5

255.255.255.0

VLAN 1

学生宿舍2楼接入交换机

172.16.1.6

255.255.255.0

VLAN 1

服务器汇聚交换机

172.16.1.253

255.255.255.0

VLAN 1

校园网核心交换机

172.16.1.254

255.255.255.0

VLAN 1

2、终端接入IP地址规划

区域

IP地址段

子网掩码

网关

行政楼区域1

192.168.10.0/24

255.255.255.0

192.168.10.254

行政楼区域2

192.168.20.0/24

255.255.255.0

192.168.20.254

教学楼

192.168.30.0/24

255.255.255.0

192.168.30.254

学生宿舍1

192.168.40.0/24

255.255.255.0

192.168.40.254

学生宿舍2

192.168.50.0/24

255.255.255.0

192.168.50.254

机房服务器

192.168.200.0/24

255.255.255.0

192.168.200.254

3、VLAN划分

网段名称

VLAN名称

VLAN ID

地址范围

网关

行政楼区域1网段

VLAN10

VLAN 10

192.168.10.0/24

192.168.10.254

行政楼区域2网段

VLAN20

VLAN 20

192.168.20.0/24

192.168.20.254

教学楼网段

VLAN30

VLAN 30

192.168.30.0/24

192.168.30.254

学生宿舍1网段

VLAN40

VLAN 40

192.168.40.0/24

192.168.40.254

学生宿舍2网段

VLAN50

VLAN 50

192.168.50.0/24

192.168.50.254

机房服务器网段

VLAN200

VLAN 200

192.168.200.0/24

192.168.200.254

4、接入层配置

(1)行政楼1楼和2楼都被分为区域1和区域2,所以每层楼的交换机上都需要划分两个VLAN,即VLAN 10和VLAN 20,并将交换机的f 0/1~f 0/12划入VLAN 10,将f 0/13~f 0/24划入VLAN 20。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

(2)教学楼内所有终端需要被划入同一个VLAN,即VLAN 30,所以将1楼和2楼交换机的f 0/1~f 0/24都划入VLAN 30。每层楼交换机上联汇聚交换机的端口需要设置为Tag(trunk)模式。

(3)学生宿舍每层楼设置一个VLAN(1楼和2楼分别使用VLAN40和VLAN50),每层楼接入交换机置于对应VLAN中。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

(4)网管机房内所有服务器需要被划入同一个VLAN,即VLAN 200。3台服务器进行接入,即DNS服务器连接到gig 9/1端口,FTP服务器连接到gig 8/1端口,WWW服务器连接到gig 7/1端口。

5、汇聚层配置

(1)行政楼汇聚交换机配置:行政楼1楼、2楼的接入交换机上均有VLAN划分,并且接入交换机的上联端口已设置为Tag模式,所以需要将行政楼汇聚交换机的对应下联端口gig 9/1端口和gig 8/1端口配置为Tag端口。同时,为确保链路备份,将上联端口gig 7/1端口和gig 6/1端口与“校园网核心交换机”的gig 1/0/2端口和gig 1/0/3端口配置为Tag端口,并将两者设置为一个链路聚合口port-channel 4。还要在行政楼汇聚交换机上创建对应的VLAN,即VLAN 10和VLAN 20

(2)教学楼汇聚交换机配置:将教学楼汇聚交换机的对应下联端口gig 8/1端口和gig 9/1端口配置为Tag端口。同时,由于教学楼有教学监督的视频监控需要,需要的信道较宽,所以将上联端口gig 5/1、gig 6/1和gig 7/1“校园网核心交换机”的gig 1/0/4、gig 1/0/5和gig 1/0/6端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口port-channel 1。另外,还要在教学楼

汇聚交换机上创建VLAN 30。

(3)学生宿舍汇聚交换机配置:将学生宿舍汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。由于学生宿舍用户多,业务多,流量大,需要信道较宽,将上联端口gig 5/1、gig 6/1和gig 7/1与“校园网核心交换机”的gig 1/0/7、gig 1/0/8和gig 1/0/9端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口port-channel 2。另外,还要在教学楼汇聚交换机上创建VLAN 40和VLAN 50。

(4)网管机房交换机配置:网管机房交换机没有汇聚交换机,直接使用接入交换机与校园网核心交换机连接。将网管机房服务器接入交换机上联端口gig 5/1和gig 6/1与“校园网核心交换机”的gig 1/0/10和gig 1/0/11的端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口port-channel 3。另外,还要在网管机房服务器接入交换机创建VLAN 200。

6、核心层配置

(1)校园核心交换机的链路汇聚:“校园网核心交换机”上需要设置4组聚合端口,即,gig1/0/2和gig1/0/3组合为聚合端口4对应于“行政楼汇聚交换机”,gig1/0/4、gig1/0/5和gig1/0/6组合为聚合端口1对应于“教学楼汇聚交换机”,gig1/0/7、gig1/0/8和gig1/0/9组合为聚合端口2对应于“学生宿舍汇聚交换机”,gig1/0/10和gig1/0/11组合为聚合端口3对应于“网管机房服务器汇聚交换机”。

(2)校园网核心交换机的VLAN和路由功能:根据前面接入层交换机的VLAN设置情况,“校园网核心交换机”上需要设置开通对应的VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 200。并配置相应的虚拟端口IP地址和子网掩码,为接入终端提供网关,最终开通“校园网核心交换机”的路由功能,提供整个校园网的路由能力。使用ip routing开启路由功能。

(3)在校园网核心交换机上配置其DHCP功能,使其能够为校园网内除了服务器区的各个子网提供DHCP服务,注意每个子网IP地址的前几个排除出来备用。

(4)实验验证结果:终端的每个PC是可以相互ping通的。

6、核心层配置

(1)校园核心交换机的链路汇聚:“校园网核心交换机”上需要设置4组聚合端口,即,gig1/0/2和gig1/0/3组合为聚合端口4对应于“行政楼汇聚交换机”,gig1/0/4、gig1/0/5和gig1/0/6组合为聚合端口1对应于“教学楼汇聚交换机”,gig1/0/7、gig1/0/8和gig1/0/9组合为聚合端口2对应于“学生宿舍汇聚交换机”,gig1/0/10和gig1/0/11组合为聚合端口3对应于“网管机房服务器汇聚交换机”。

(2)校园网核心交换机的VLAN和路由功能:根据前面接入层交换机的VLAN设置情况,“校园网核心交换机”上需要设置开通对应的VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 200。并配置相应的虚拟端口IP地址和子网掩码,为接入终端提供网关,最终开通“校园网核心交换机”的路由功能,提供整个校园网的路由能力。使用ip routing开启路由功能。

(3)在校园网核心交换机上配置其DHCP功能,使其能够为校园网内除了服务器区的各个子网提供DHCP服务,注意每个子网IP地址的前几个排除出来备用。

(4)实验验证结果:终端的每个PC是可以相互ping通的。

 

 

7、校园网出口路由器配置

(1)根据前述IP地址规划,假定学校向Internet服务提供商ISP租用了210.28.180.0/24子网中的2个IP地址(210.28.180.100和210.28.180.200)。

(2)校园网出口路由器g0/1口使用210.28.180.10/24,而外部网路由器g0/0口使用210.28.180.20/24。相关的IP地址配置可以参考拓扑图的配置。

(3)配置动态路由协议:核心交换机上配置动态路由协议;校园网出口路由器上配置动态路由协议;外部网路由器上配置动态路由协议。

【效果图如下】:

内网行政1楼pc23能访问外网web服务器

 

8、校园网整体配置

进行校园网内终端的动态网络参数的自动配置、交换机生成树配置、出口路由器NAT配置,以及WWW服务器和DNS服务器的配置,实现校园网内部正常运行的同时,做到与外部网的适当隔离。

  1. 出口路由器PAT配置:校园网出口路由器的PAT配置,主要是要完成出口地址池的建立,使得内部终端应用能够使用假定向ISP租用的210.28.180.100和210.28.180.200地址,所有内网地址全部转化为210.28.180.100的外网地址,通过端口映射将校园网的web服务器80端口映射为外部地址210.28.180.200的端口80,使得校园网的服务器能够被外部网访问。

【效果图如下】:

行政1楼pc23ping外网服务器

 

校园网出口路由器出现映射

教学楼pc6ping外网服务器

内网web服务器ping外网web服务器

并且内网web服务器能访问外网web服务器

外网能ping通内网服务器,但是不能访问内网web服务器

配置完PAT之后,外网能通过210.28.180.200访问内网服务器

内网也能访问外网web服务器,并且将自己的IP映射为210.28.180.200:80保障的一定的安全

  1. 在核心交换机使用扩展IP ACL禁止学生宿舍1访问校园网的FTP服务器,禁止学生宿舍2访问校园网的web服务器。

【效果图如下】:

配置前:

学生宿舍1(pc8)能访问FTP服务器,学生宿舍2(pc10)能访问校园网web服务器

 

 

配置后:

学生宿舍1(pc8)不能能访问FTP服务器,但是能ping通;学生宿舍2(pc10、pc11)不能访问校园网web服务器,但是也能ping通

而且pc8和pc10分别能正常访问web服务器和FTP服务器

  1. 校园网生成树协议的配置:在实际应用中,为了防止环路,需要在各个交换机上打开生成树协议。将STP协议转换成RSTP协议。

 

9、具体配置

路由器、三层交换机以及二层交换机的的特权用户模式密码统一设置为11111

配置开机密码:

xz1>en

xz1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

xz1(config)#line c

xz1(config)#line console 0

xz1(config-line)#pas

xz1(config-line)#password 111111

xz1(config-line)#login

xz1(config-line)#exit

配置远程登录密码:

xz1(config)#

xz1(config)#line vty 0 4

xz1(config-line)#pas

xz1(config-line)#password 111111

xz1(config-line)#login

xz1(config-line)#end

xz1#

配置特权模式密码:

(设置明文密码为111111)

xz1(config)#en

xz1(config)#ena

xz1(config)#enable pass

xz1(config)#enable password 111111

  1. 行政楼1楼接入交换机上VLAN的配置如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname xz1

xz1(config)#int vlan 10

xz1(config-if)#ip add 192.168.10.254 255.255.255.0

xz1(config-if)#no shut

xz1(config-if)#exit

xz1(config)#int vlan 20

xz1(config-if)#ip add 192.168.20.254 255.255.255.0

xz1(config-if)#no shut

xz1(config-if)#exit

xz1(config)#int f0/1

xz1(config-if)#sw mo acc

xz1(config-if)#sw acc vlan 10

xz1(config-if)#exit

xz1(config)#int f0/13

xz1(config-if)#sw mo acc

xz1(config-if)#sw acc vlan 20

xz1(config-if)#exit

xz1(config)#int g0/1

xz1(config-if)#sw mo tr

xz1(config-if)#sw mo trunk

xz1(config-if)#end

  1. 行政楼2楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname xz2

xz2(config)#int vlan 10

xz2(config-if)#ip add 192.168.10.254 255.255.255.0

xz2(config-if)#no shut

xz2(config-if)#exit

xz2(config)#int vlan 20

xz2(config-if)#ip add 192.168.20.254 255.255.255.0

xz2(config-if)#no shut

xz2(config-if)#exit

xz2(config)#int f0/1

xz2(config-if)#sw mo acc

xz2(config-if)#sw acc vlan 10

xz2(config-if)#exit

xz2(config)#int f0/13

xz2(config-if)#sw mo acc

xz2(config-if)#sw acc vlan 20

xz2(config-if)#exit

xz2(config)#int g0/1

xz2(config-if)#sw mo tr

xz2(config-if)#sw mo trunk

xz2(config-if)#end

  1. 教学楼1楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname jx1

jx1(config)#int vlan 30

jx1(config-if)#ip add 192.168.30.254 255.255.255.0

jx1(config-if)#no shut

jx1(config-if)#exit

jx1(config)#int range f0/1-2

jx1(config-if-range)#sw mo acc

jx1(config-if-range)#sw acc vlan 30

jx1(config-if-range)#exit

jx1(config)#int g0/1

jx1(config-if)#sw mo tr

jx1(config-if)#sw mo trunk

jx1(config-if)#end

jx1#

  1. 教学楼2楼接入交换机上VLAN的配置如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname jx2

jx2(config)#int vlan 30

jx2(config-if)#ip add 192.168.30.254 255.255.255.0

jx2(config-if)#no shut

jx2(config-if)#exit

jx2(config)#int range f0/1-2

jx2(config-if-range)#sw mo acc

jx2(config-if-range)#sw acc vlan 30

jx2(config-if-range)#exit

jx2(config)#int g0/1

jx2(config-if)#sw mo tr

jx2(config-if)#end

jx2#

  1. 学生宿舍楼1楼接入交换机上VLAN的配置如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname ss1

ss1(config)#int vlan 40

ss1(config-if)#ip add 192.168.40.254 255.255.255.0

ss1(config-if)#no shut

ss1(config-if)#exit

ss1(config)#int range f0/1-2

ss1(config-if-range)#sw mo acc

ss1(config-if-range)#sw acc vlan 40

ss1(config-if-range)#exit

ss1(config)#int g0/1

ss1(config-if)#sw mo tr

ss1(config-if)#sw mo trunk

ss1(config-if)#end

ss1#

  1. 学生宿舍楼2楼接入交换机上VLAN的配置如下

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname ss2

ss2(config)#int vlan 50

ss2(config-if)#ip add 192.168.50.254 255.255.255.0

ss2(config-if)#no shut

ss2(config-if)#exit

ss2(config)#int range f0/1-2

ss2(config-if-range)#sw mo acc

ss2(config-if-range)#sw acc vlan 50

ss2(config-if-range)#exit

ss2(config)#int g0/1

ss2(config-if)#sw mo trunk

ss2(config-if)#end

ss2#

  1. 网管机房服务器接入交换机VLAN的配置如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname jifang

jifang(config)#int vlan 200

jifang(config-if)#ip add 192.168.200.254 255.255.255.0

jifang(config-if)#no shut

jifang(config-if)#exit

jifang(config)#int range g9/1,g8/1,g7/1

jifang(config-if-range)#sw mo acc

jifang(config-if-range)#sw acc vlan 200

jifang(config-if-range)#exit

  1. 行政楼汇聚交换机的VLAN设置和链路汇聚如下

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname xzhj

xzhj(config)#int vlan 10

xzhj(config-if)#ip add 192.168.10.254 255.255.255.0

xzhj(config-if)#no shut

xzhj(config-if)#exit

xzhj(config)#int vlan 20

xzhj(config-if)#ip add 192.168.20.254 255.255.255.0

xzhj(config-if)#no shut

xzhj(config-if)#exit

xzhj(config)#int range g9/1,g8/1

xzhj(config-if-range)#sw mo tr

xzhj(config-if-range)#sw mo trunk

xzhj(config-if-range)#exit

xzhj(config)#int range g6/1,g7/1

xzhj(config-if-range)#sw mo trunk

xzhj(config-if-range)#channel-g

xzhj(config-if-range)#channel-group 4 mode on

xzhj(config-if-range)#end

xzhj#

  1. 教学楼汇聚交换机的VLAN设置和链路汇聚如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname jxhj

jxhj(config)#int vlan 30

jxhj(config-if)#ip add 192.168.30.254 255.255.255.0

jxhj(config-if)#no shut

jxhj(config-if)#exit

jxhj(config)#int range g8/1,g9/1

jxhj(config-if-range)#sw mo tr

jxhj(config-if-range)#sw mo trunk

jxhj(config-if-range)#exit

jxhj(config)#int range g5/1,g6/1,g7/1

jxhj(config-if-range)#sw mo tr

jxhj(config-if-range)#sw mo trunk

jxhj(config-if-range)#channel-g

jxhj(config-if-range)#channel-group 1 mode on

jxhj(config-if-range)#end

jxhj#

  1. 学生宿舍汇聚交换机的VLAN设置和链路汇聚如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname sshj

sshj(config)#int vlan 40

sshj(config-if)#ip add 192.168.40.254 255.255.255.0

sshj(config-if)#no shut

sshj(config-if)#exit

sshj(config)#int vlan 50

sshj(config-if)#ip add 192.168.50.254 255.255.255.0

sshj(config-if)#no shut

sshj(config-if)#exit

sshj(config)#int range g8/1,g9/1

sshj(config-if-range)#sw mo tr

sshj(config-if-range)#sw mo trunk

sshj(config-if-range)#exit

sshj(config)#int range g5/1,g6/1,g7/1

sshj(config-if-range)#sw mo trunk

sshj(config-if-range)#channel-g

sshj(config-if-range)#channel-group 2 mode on

sshj(config-if-range)#end

sshj#

  1. 网管机房服务器接入交换机的VLAN设置和链路汇聚如下

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname jifang

jifang(config)#int vlan 200

jifang(config-if)#ip add 192.168.200.254 255.255.255.0

jifang(config-if)#no shut

jifang(config-if)#exit

jifang(config)#int range g9/1,g8/1,g7/1

jifang(config-if-range)#sw mo acc

jifang(config-if-range)#sw acc vlan 200

jifang(config-if-range)#exit

jifang(config)#int range g5/1,g6/1

jifang(config-if-range)#sw mo trunk

jifang(config-if-range)#channel-g

jifang(config-if-range)#channel-group 3 mode on

jifang(config-if-range)#end

jifang#

  1. 校园网核心交换机链路聚合的配置如下

Switch(config)#

Switch(config)#int range g1/0/4,g1/0/5,g1/0/6

Switch(config-if-range)#channel-g

Switch(config-if-range)#channel-group 1 mode on

Switch(config-if-range)#exit

Switch(config)#int range g1/0/7,g1/0/8,g1/0/9

Switch(config-if-range)#channel-group 2 mode on

Switch(config-if-range)#exit

Switch(config)#int range g1/0/10,g1/0/11

Switch(config-if-range)#channel-group 3 mode on

Switch(config-if-range)#exit

Switch(config)#int range g1/0/2,g1/0/3

Switch(config-if-range)#channel-group 4 mode on

Switch(config-if-range)#exit

Switch(config)#end

Switch#

  1. 校园网核心交换机的VLAN和路由功能的配置如下

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int vlan 10

Switch(config-if)#ip add 192.168.10.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 20

Switch(config-if)#ip add 192.168.20.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 30

Switch(config-if)#ip add 192.168.30.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 40

Switch(config-if)#ip add 192.168.40.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 50

Switch(config-if)#ip add 192.168.50.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 200

Switch(config-if)#ip add 192.168.200.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 300

Switch(config-if)#ip add 192.168.1.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#

  1. 校园网核心交换机DHCP配置如下

Switch#

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#service dhcp

Switch(config)#ip dhcp pool vlan10

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#dns

Switch(dhcp-config)#dns-server 192.168.200.11

Switch(dhcp-config)#def

Switch(dhcp-config)#default-router 192.168.10.254

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#ipinetwork 192.168.20.0 255.255.255.0

Switch(dhcp-config)#dn

Switch(dhcp-config)#dns-server 192.168.200.11

Switch(dhcp-config)#de

Switch(dhcp-config)#default-router 192.168.20.254

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan30

Switch(dhcp-config)#network 192.168.30.0 255.255.255.0

Switch(dhcp-config)#dns

Switch(dhcp-config)#dns-server 192.168.200.11

Switch(dhcp-config)#def

Switch(dhcp-config)#default-router 192.168.30.254

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan40

Switch(dhcp-config)#network 192.168.40.0 255.255.255.0

Switch(dhcp-config)#dns

Switch(dhcp-config)#dns-server 192.168.200.11

Switch(dhcp-config)#def

Switch(dhcp-config)#default-router 192.168.40.254

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan50

Switch(dhcp-config)#network 192.168.50.0 255.255.255.0

Switch(dhcp-config)#dns

Switch(dhcp-config)#dns-server 192.168.200.11

Switch(dhcp-config)#def

Switch(dhcp-config)#default-router 192.168.50.254

Switch(dhcp-config)#exit

Switch(config)#ip dhcp e

Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10

Switch(config)#ip dhcp excluded-address 192.168.10.254 192.168.10.254

Switch(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.21

Switch(config)#ip dhcp excluded-address 192.168.20.254 192.168.20.254

Switch(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.32

Switch(config)#ip dhcp excluded-address 192.168.30.254 192.168.30.254

Switch(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.43

Switch(config)#ip dhcp excluded-address 192.168.40.254 192.168.40.254

Switch(config)#ip dhcp excluded-address 192.168.50.1 192.168.50.54

Switch(config)#ip dhcp excluded-address 192.168.50.254 192.168.50.254

Switch(config)#end

Switch#

  1. 校园网出口路由器接口配置如下

Router>

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname out

out(config)#int g0/0

out(config-if)#ip add 192.168.1.2 255.255.255.0

out(config-if)#no shut

out(config-if)#exit

out(config)#int g0/1

out(config-if)#ip add 210.28.180.10 255.255.255.0

out(config-if)#no shut

out(config-if)#exit

out(config)#

out#

  1. 外部网路由器接口配置如下

Router>

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname outside

outside(config)#int g0/0

outside(config-if)#ip add 210.28.180.20 255.255.255.0

outside(config-if)#no shut

outside(config-if)#exit

outside(config)#int g0/1

outside(config-if)#ip add 10.10.10.1 255.255.255.0

outside(config-if)#no shut

outside(config-if)#exit

outside(config)#

  1. 校园网核心交换机上配置动态路由协议

Switch>

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#router rip

Switch(config-router)#v 2

Switch(config-router)#network 192.168.10.0

Switch(config-router)#network 192.168.20.0

Switch(config-router)#network 192.168.30.0

Switch(config-router)#network 192.168.40.0

Switch(config-router)#network 192.168.50.0

Switch(config-router)#network 192.168.200.0

Switch(config-router)#network 192.168.1.0

Switch(config-router)#network 210.28.180.0

Switch(config-router)#network 10.10.10.0

Switch(config-router)#end

Switch#

  1. 校园网出口路由器上配置动态路由协议

out#

out#conf t

Enter configuration commands, one per line. End with CNTL/Z.

out(config)#router rip

out(config-router)#v 2

out(config-router)#network 192.168.1.0

out(config-router)#network 210.28.180.0

out(config-router)#end

out#

  1. 外部网路由器上配置动态路由协议

outside(config)#

outside(config)#router rip

outside(config-router)#v 2

outside(config-router)#network 210.28.180.0

outside(config-router)#network 10.10.10.0

outside(config-router)#end

outside#

  1. 校园网出口路由器上配置PAT

out#

out#en

out#conf t

Enter configuration commands, one per line. End with CNTL/Z.

out(config)#int g0/0

out(config-if)#ip nat inside

out(config-if)#exit

out(config)#int g0/1

out(config-if)#ip nat outside

out(config-if)#exit

out(config)#ip nat pool test 210.28.180.100 210.28.180.100 netmask 255.255.255.0

out(config)#ip nat in

out(config)#ip nat inside source list 10 pool test overload

out(config)#access-list 10 permit 192.168.10.0 0.0.0.255

out(config)#ip nat inside source list 20 pool test overload

out(config)#access-list 20 permit 192.168.20.0 0.0.0.255

out(config)#ip nat inside source list 30 pool test overload

out(config)#access-list 30 permit 192.168.30.0 0.0.0.255

out(config)#ip nat inside source list 40 pool test overload

out(config)#access-list 40 permit 192.168.40.0 0.0.0.255

out(config)#ip nat inside source list 50 pool test overload

out(config)#access-list 50 permit 192.168.50.0 0.0.0.255

//配置外网只能通过210.28.180.200访问校园网web服务器

out(config)#ip nat inside source static tcp 192.168.200.33 80 210.28.180.200 80

out(config)#end

out#

  1. 核心交换机上配置扩展IP的ACL

Switch#

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#access-list 110 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq 20

Switch(config)#access-list 110 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq 21

Switch(config)#access-list 110 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq 80

Switch(config)#access-list 110 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq 443

Switch(config)#access-list 110 permit ip any any

Switch(config)#int vlan 200

Switch(config-if)#ip access-group 110 out

Switch(config-if)#end

Switch#

  1. 所有交换机生成树协议的配置如下

A、行政楼1楼接入交换机打开快速生成树协议

xz1(config)#sp

xz1(config)#spanning-tree mode ra

xz1(config)#spanning-tree mode rapid-pvst

xz1(config)#end

xz1#

B、行政楼2楼接入交换机打开快速生成树协议

xz2(config)#spa

xz2(config)#spanning-tree mode ra

xz2(config)#spanning-tree mode rapid-pvst

xz2(config)#end

xz2#

C、行政楼汇聚交换机打开快速生成树协议

xzhj(config)#sp

xzhj(config)#spanning-tree mode ra

xzhj(config)#spanning-tree mode rapid-pvst

xzhj(config)#end

xzhj#

D、教学楼1楼接入交换机打开快速生成树协议

jx1(config)#sp

jx1(config)#spanning-tree mode ra

jx1(config)#spanning-tree mode rapid-pvst

jx1(config)#end

jx1#

E、教学楼2楼接入交换机打开快速生成树协议

jx2(config)#sp

jx2(config)#spanning-tree mode ra

jx2(config)#spanning-tree mode rapid-pvst

jx2(config)#end

jx2#

F、教学楼汇聚交换机打开快速生成树协议

jxhj(config)#sp

jxhj(config)#spanning-tree mode ra

jxhj(config)#spanning-tree mode rapid-pvst

jxhj(config)#end

jxhj#

G、学生宿舍1楼接入交换机打开快速生成树协议

ss1(config)#sp

ss1(config)#spanning-tree mode ra

ss1(config)#spanning-tree mode rapid-pvst

ss1(config)#end

ss1#

H、学生宿舍2楼接入交换机打开快速生成树协议

ss2(config)#sp

ss2(config)#spanning-tree mode ra

ss2(config)#spanning-tree mode rapid-pvst

ss2(config)#end

ss2#

I、学生宿舍汇聚交换机打开快速生成树协议

sshj(config)#sp

sshj(config)#spanning-tree mode ra

sshj(config)#spanning-tree mode rapid-pvst

sshj(config)#end

sshj#

J、网管机房服务器接入交换机打开快速生成树协议

jifang(config)#sp

jifang(config)#spanning-tree mode ra

jifang(config)#spanning-tree mode rapid-pvst

jifang(config)#end

jifang#

write memory

汝严君
关注
计算机网络课设---校园组网
qq_52495761的博客
05-11 1805
校园网络系统建设的主要目标就是提高教学质量,为学校的教育教学提供充足的资源以及资源的来源,可以实现学校内部资源高度共享,为教师备课,课件制作,教学演示提供桥梁,而作为学生可以通过校园网的资源高度共享的情况提升自我知识储备,为教学质量的提高奠定基础。在设计的整个过程也是磕磕碰碰,毕竟第一次接触计算机网络的设计,诸多不会的地方通过这次实践,也有了一定的理解,充分体会到要实际的设计出一份符合实际的校园网,并非是一件容易的事,有诸多需要考虑的层面。配置端口号通常是由应用程序自动进行的,也可以手动进行端口号的配置。
计算机网络 综合组网实验
kaisaooo的博客
06-08 6979
目录前言一、题目1.1 实验目标1.2 实验需求1.3 总体规划二、组网实现(1)网络拓扑实现如下:(2)IP地址的规划。各类型设备的IP地址配置如下:(3)路由实现。使用OSPF协议自动生成路由,启用了OSPF协议的设备及其具体配置分别如下:(4)备份路由的实现如下:(5) NAT实现的设备接口及实现配置命令如下:(6)ACL实现的设备接口及实现配置命令如下:三、测试(1)用Ping命令进行内网连通性测试,结果如下:(2)用Ping命令进行内网到外网的连通性测试,结果如下:(3)用Ping命令进行禁
校园网搭建
05-22
校园网规划建设 IP地址的设计 网络相关技术
校园网搭建
海触的博客
05-21 6万+
1 需求分析 1.1校园网络总体概述 随着网络技术的发展和网络产品价格不断的下调,众多学校开始搭建自己学校的网络平台,组建自己的校园网络。现有一家中学——文都中学,学校划分为多个单位及区域,总务处,教务处,二级学院,教学楼,图书馆,体育馆,宿舍。 为校内有相似的职能部门划分相同的vlan,通过网络中心进行集中管理。同时配置ACL(Access Control List)...
什么是PAT,它和动态NAT有什么关系?
最新发布
2401_89374464的博客
03-26 334
PAT允许多个内部设备使用同一个公网IP地址通过不同的端口号来访问外部网络PAT动态NAT的一种扩展动态NAT从一个公网IP地址池中为内部设备动态分配公网IP地址,而PAT在此基础上,进一步允许多个内部设备共享同一个公网IP地址,通过端口号来区分不同的设备。但PAT在公网IP地址资源紧张的情况下更为常用,因为它能够支持更多的内部设备同时访问外部网络,例如在家庭网络、小型办公室网络以及一些大型企业网络的分支机构中,通常会使用PAT技术来实现多台设备共享少量公网IP地址上网。PAT动态NAT的关系。
校园网搭建实例搭建校园网
09-27
网络校园网搭建实例搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网搭建校园网
搭建校园网组网工程课设)
欧气满满大顺顺的博客
01-26 3万+
河北科技大学 课程设计报告 学生姓名: 张** 学 号: 160****** 专业班级: 网络161班 课程名称: 《组网工程》课程设计 学年学期: 2018—2019学年第一学期 指导教师: 彭静(副教...
cisco校园网综合实验(毕业设计或课程设计)
qq_50829760的博客
07-01 8381
使用HSRP,提高网络可靠性。所有学校人员连接互联网时都需要进行NAT转换才能连接外网,保证接入到外网的安全性。学校内部网络采取DHCP动态分配地址方便网络维护和防止手动设置导致网络IP地址冲突。学校设置服务器区,需对服务器区业务有严格的管理措施保证服务器在整个网络中的安全运行。
使用eNSP搭建的小型校园网
热门推荐
YuZhangWang的领域
10-04 9万+
本项目所需软件eNSP_Setup、VirtualBox-5.2.38-136252-Win、WinPcap_4_1_3、Wireshark-win64-3.2.2 1.1 设计任务 组建小型校园网:学生宿舍50台计算机、办公楼30台计算机(办公楼又分为财务处、人事处,以及其他科室)、图书馆10台计算机、教学楼30台计算机、服务器2台(FTP、Web),学校通过一台路由器连接到服务器和Internet。 1.2 需求分析 1.每个部门内部可以二层互通、部门间可以三层互通。 2.使用静态路由、RIP路由配置。
网络工程实习报告+拓扑图
09-06
4. **校园网络配置.pkt**:使用PacketTracer创建的校园网络配置文件,显示了如何设计和搭建一个实际校园网络,包括不同区域的划分、VLAN的设置、IP地址规划以及设备间的连接。 5. **访问控制列表配置.pkt**:此文件...
HCL实验-配置VLAN+NAT模拟内外网
CuckoosS的博客
07-28 5776
文章目录HCL实验-配置VLAN+NAT模拟内外网1.网络拓扑图2.VLAN配置交换机SW-center交换机SW-ex路由器Router3.NAT配置文章最后 HCL实验-配置VLAN+NAT模拟内外网 1.网络拓扑图 本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器,路由器作为内网出口连接外网,并且设计同在一个交换机下的两个VLAN以及增加一个扩展交换机下的VLAN连到路由器,实现同个VLAN的互通以及对外网10.0.0.254的互通,拓扑图如下:
经典校园组网案例(个人原创)
05-04
经典的校园网组网案例,设计、规划、实现全部齐全,是初级网络人员进阶到高级网络工程
大型单核心校园网综合实验
06-26
做了很久,有些功能不是很齐全,才开始学的,希望有所帮助
校园网组建
06-08
校园网规划与设计实验。。。
10-12
计算机网络期末课程设计。在路由器端的设置与配置代码,在文档中都有描述
综合组网实验
06-13
计算机网络课程综合组网实验,内附配置方法和配置分析。
【零基础入门计算机网络】了解如何搭建校园网,怎么能不知道基本框架呢?
祺祺祺有此理的博客
06-01 6680
本文着重介绍了如何简单搭建起一个校园网,在各个部分都有步骤的详细讲解,想要知道贵的离谱的学校网,到底是怎么搭建的,快来看看吧!!!
校园网搭建设计与规划
m0_65203956的博客
05-10 1万+
校园网内部分为核心,汇聚,接入。核心路由器开启路由功能和DHCP功能提供路由和DHCP,校园网内终端动态网络参数自动配置、交换机生成树配置、出口路由器NAT配置,以及WWW服务器和DNS服务器配置,实现校园网内部正常运行的同时,做到与外部网的适当隔离。
思科软件校园网网络规划与实现(组网综合实验
XLB
02-19 1万+
(1)校园核心交换机的链路汇聚:“校园网核心交换机”上需要设置4组聚合端口,即,gig1/0/1和gig1/0/2组合为聚合端口1对应于“行政楼汇聚交换机”,gig1/0/3、gig1/0/4和gig1/0/5组合为聚合端口2对应于“教学楼汇聚交换机”,gig1/0/6、gig1/0/7和gig1/0/8组合为聚合端口3对应于“学生宿舍汇聚交换机”,gig1/0/9和gig1/0/10组合为聚合端口6对应于“网管机房服务器汇聚交换机”。同时,由于教学楼有教学监督的视频监控需要,需要的信道较宽,所以。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值