LAN TO WAN
一.项目背景
某中学校园网网络初步规划如下:
学生机房使用网段:192.168.10.0/24;
办公主机使用网段:192.168.20.64/29;
FTP服务器地址网段:192.168.30.2/24;
外网家属区使用网段:211.10.10.0/24。
采用路由器或防火墙连接Internet,其出口地址为202.69.10.9,下一跳地址为202.69.10.10。
二.需求分析
(1)接入互联网需求
互联网信息服务可以是校内的每一台计算机都能实现网上浏览、查询信息的功能,能让学生和教师拓宽视野,充分利用互联网上的资源辅助教学,提高自身能力。
(2)方便运营管理的需求
校园网的投资较大,加上每年的维护成本,对于学校并不是 一笔可以忽视的开支,根据各高校的实际情况,高校需要对各高 校进行合理的运营,设置管理域,使校园网的作用最大化。
(3)网络可靠性的需求
数据对于任何一个高校而言都是非常敏感的事情,数据的 重要性不言而喻,随着应用的不断丰富,访问量的增加,办公、 教学、科研对网络的依赖,服务器的性能受到强烈的考验。最终可 能成为性能的瓶颈。随着信息化数字校园建设的,对关键的业务 数据进行备份保护刻不容缓,也正是基于对存在问题的认识和目前各种应用带来的数据存储的实际需求。
(4)网络安全需求
学生和家属网可以访问FTP服务器,办公室网络不能访问FTP服务器。
三.拓扑设计:
四.方案设计
(1) FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一个校内网。
(2) 掌握局域网与互连网的连接技术。
(3) 掌握访问控制规则的设置方法。
(4) 实施思路:
1.提出技术方案,结合实验环境设计网络拓扑。
在校园大网关上配置NAT。
在FTP服务器接口设置访问控制规则。
2.设备配置
校园大网关:配置静态NAT,动态NAT或NAPT。