思科模擬校園網(wǎng)構(gòu)建

1、一、背景某學(xué)校校園網(wǎng)處于改造中,為保證局部網(wǎng)絡(luò)中信息平安,拒絕其他部門(mén)計(jì)算 機(jī)訪問(wèn),通過(guò)在交換機(jī)使用虛擬局域網(wǎng)技術(shù),實(shí)現(xiàn)部門(mén)間平安隔離.通過(guò)VLAN技術(shù)實(shí)現(xiàn)部門(mén)之間的平安隔離后,部門(mén)與部門(mén)之間無(wú)法訪問(wèn)對(duì)方 網(wǎng)絡(luò),造成信息共享不方便.學(xué)校希望劃分虛擬網(wǎng)絡(luò)后,部門(mén)之間能有選擇實(shí)施 通信,保證部門(mén)之間地網(wǎng)絡(luò)的平安連通.同時(shí),實(shí)現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互 通.網(wǎng)絡(luò)中央通過(guò)路山器,連接到學(xué)校的公共效勞器上,保證所有主機(jī)能夠連接 到公共效勞器.二、需求及分析需求1：保證局部網(wǎng)絡(luò)中信息平安,拒絕其他部門(mén)計(jì)算機(jī)訪問(wèn).分析1：使用VLAN技術(shù)劃分子網(wǎng),實(shí)現(xiàn)各部門(mén)平安隔離.需求2:部門(mén)之間能有選擇實(shí)施通信,保證部

2、門(mén)之間地網(wǎng)絡(luò)的平安連通.分析2:各個(gè)VLAN間需要通過(guò)核心交換機(jī)進(jìn)行VLAN間路由,保證各個(gè)網(wǎng)段 間能夠互相訪問(wèn).需求3:實(shí)現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互通.分析3:使用路山技術(shù)以鏈接不同校區(qū)主機(jī).需求4:保證所有主機(jī)連接公共效勞器.分析4:使用通過(guò)路山技術(shù)實(shí)現(xiàn)所有主機(jī)可連接到公共效勞器.三、拓?fù)鋱DhhlUi t«2.iee.4.i19：. ICG J：. I5»ncroiw <i> vi>nilFttMX«n Vlmio： 59：. IM. 10 1 vi«:a w:名B： 7'i.w 毅cVim： 30IP： 15C.16&am

3、p;3O.3 ：4M£： 192血血1fSW: |：K(B Vhn：K*Ip： 19C. JGSu 40. J 21KXs 192 ICe. 4&. 1務(wù)：'齊工有命01 Vlu:30Id- 192.168.30.2/24 MX： 192.1.30.)fritc UmMX-UflnlO以：M g：soI>: l«. 103. ：0. ：/24 網(wǎng)；C IOC. 16S. M. 1pm；： noiTl«i: 10vlan：20V)an； 10p： 12 】能 ia 024 Ip: 1>2, g20.2 24 Ip 172.165. W.$

4、 力M <： 192. IK. 10.1 »g J9X16G.20. 1 1*0：: 192. 162. ltt 1ias ：O I :.IM. SO I n«40 it3.166.4& I你：數(shù)I VBn：40IP： 192.105. ). 2Z24PXi IV2. 108 40 J:-上竺幼 血 iM.siiSntchlVUnHMvUvlOSnt<h3 VloU5>SntrhiTl«S»"杯：哄&ccVlan:50I»： 192. M. CO. 1/24 MX: 19：. ioa W. J四、技術(shù)

5、實(shí)現(xiàn)1. IP地址劃分根據(jù)學(xué)校的部門(mén)數(shù)量劃分,將學(xué)校分為以下兒個(gè)VLAN:VLAN 號(hào)VLAN名稱(chēng)IP網(wǎng)段默認(rèn)網(wǎng)關(guān)對(duì)應(yīng)交換機(jī)說(shuō)明VLAN 1vlanlO192. 168. 10. 0/24192. 168. 10. 1SwitchO教務(wù)處VLANVLAN 2vlan20192. 168. 20. 0/24192. 168. 20. 1Switchl教師宿舍VLANVLAN 4vlan30192. 168. 30. 0/24192. 168. 30. 1Switch2學(xué)生宿舍VLANVLAN 5vlanlO192. 168. 40. 0/24192. 168. 40. 1Switch3教學(xué)樓VL

6、ANVLAN 6vlan50192. 168. 50. 0/24192. 168. 50. 1Switchl實(shí)驗(yàn)室VLAN主機(jī)名稱(chēng)所屬單位IP地址默認(rèn)網(wǎng)關(guān)對(duì)應(yīng)交換機(jī)對(duì)應(yīng)接口01教務(wù)處192.168.10.2192.168.10.1SwitchOFaO/102教師宿舍192.168.20.2192.168.20.1SwitchOFaO/203教務(wù)處192.168.10.3192.168.10.1SwitchlFaO/104學(xué)生宿舍192.168.30.2192.168.30.1Switch2FaO/105學(xué)生宿舍192.168.30.3192.168.30.1Switch2FaO/206教學(xué)樓1

7、92.168.40.2192.168.40.1Switch3FaO/1請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!07教學(xué)樓192.168.40.3192.168.40.1Switch3FaO/208實(shí)驗(yàn)樓192.168.50.2192.168.50.1Switch4FaO/109實(shí)驗(yàn)樓192.168.50.3192.168.50.1Switch4FaO/210效勞器192.168.92.2192.168.92.1設(shè)備名稱(chēng)端口家稱(chēng)地址三級(jí)交換機(jī)1FaO/5192.168.61.24三級(jí)交換機(jī)2FaO/2192.168.52.2/24路由器R0FaO/O192.168.61.1/24SeO/O

8、192.168.70.1/24SeO/3/1192.168.80.1/24路由器R1FaO/O192.168.52.1/24SeO/O192.168.70./24SeO/3/1192.168.90.1/24路由器R2FaOQ192.168.92.1/24SeO/O192.168.80.24SeO/3/1192.168.90.242配置(1)二級(jí)交換機(jī)配巻二級(jí)交換機(jī)使用機(jī)型為2650-24,主要使用vlan技術(shù)實(shí)現(xiàn)劃分子網(wǎng),已到達(dá)以下作用 1端口的分隔.即便在同一個(gè)交換機(jī)上,處于不同VLAN的端口也是不能通信的.這樣 一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用.2. 網(wǎng)絡(luò)的平安.不同VLAN不

9、能直接通信,杜絕了播送信息的不平安性.3. 靈活的治理.更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了. 具體配置見(jiàn)下：SwitchO 配置：劃分 vlanlO 和 vlan20Switch>enSwitch#Switch # con figure terimanalSwitch(config)#hostname SwitchOSwitchO(config) # vlan 10SwitchO(config-vlan)#exitSwitchO(config)#interface fastethernet 0/1SwitchO(config-if)#switchport acce

10、ss vlan 10SwitchO(config-if)#no shutdownSwitchO(config-if)#exitSwitchO(config)# vlan 20SwitchO(config-vlan)#exitSwitchO(config)#interface fastethernet 0/2SwitchO(config-if)#switchport access vlan#SwitchO(config-if)#no shutdownSwitchO(config-if)#exit設(shè)置trunk通道實(shí)現(xiàn)不同vlan連通SwitchO(config)#interface fastet

11、hernet 0/3 SwitchO(config-if)#switchport mode trunk SwitchO(config-if)#exitSwitchO(config)#interface fastethernet 0/4 SwitchO(config-if)#switchport mode trunk 使用"show vlan"命令查看VLAN配置信息Switch 1 配置：劃分vlanlOSwitch>enSwitch#Switch # con figure terimanalSwitchl(config)#hostname Switch 1 Swit

12、chl(config) # vlan 10Switchl(config-vlan)#exitSwitchl(config)#interface fastethernet 0/1Switchl(config-if)#switchport access vlan 10Switchl(config-if)#no shutdownSwitchl(config-if)#exit設(shè)置trunk通道實(shí)現(xiàn)不同vlan連通Switchl(config)#interface fastethernet 0/2 Switchl(config-if)#switchport mode trunk Switchl(conf

13、ig-if)#exitSwitchl(config)#interface fastethernet 0/3 Switchl(config-if)#switchport mode trunk Switchl(config-if)#exitSwitch2 配置：劃分vlan30Switch>e nSwitch#Switch # con figure terimanalSwitchfconfig)#hostname Switch2Switch2(config)# vlan 30Switch2(c on fig-vlan) #exitSwitch2(config)#interface faste

14、thernet 0/1Switch2(config-if)#switchport access vlan 30Switch2(config-if)#no shutdown請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!Switch2(config-if)#exitSwitch2(config)#interface fastethernet 0/2Switch2(config-if)#switchport access vlan#Switch2(config-if)#no shutdownSwitch2(config-if)#exit設(shè)置trunk通道實(shí)現(xiàn)不同vlan連通Switch2(confi

15、g)#interface fastethernet 0/3Switch2(config-if)#switchport mode trunkSwitch2(config-if)#exitSwitch3 配苣：劃分vlan40Switch>e nSwitch#Switch # con figure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch3(config)#interface fastethernet 0/1Switch3(configif)#

16、switchport access vlan 40Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2Switch3(config-if)#switchport access vlan40Switch3(config-if)#no shutdownSwitch3(config-if)#exit設(shè)置trunk通道實(shí)現(xiàn)不同vlan連通 Switch3(config)#interface fastethernet 0/3 Switch3(config-if)#sw

17、itchport mode trunk Switch3(config-if)#exitSwitch4 配置：劃分vlan50Switch>enSwitch #Switch # con figure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interface fastethernet 0/1Switch4(config-if)#switchport access vlan 50Switch4(config-if)#no s

18、hutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch4(config-if)#switchport mod

19、e trunkSwitch4(config-if)#exit三級(jí)交換機(jī)配巻三級(jí)交換機(jī)使用3560-24PS型號(hào),主要實(shí)現(xiàn)不同vlan主機(jī)信息互通以及連接路由具體配置如下：Switch3560 配置：創(chuàng)立虛擬vlan,作為二層交換機(jī)上vlan對(duì)應(yīng)虛擬接口且配置子網(wǎng)地址,作為二層設(shè)備虛 擬網(wǎng)關(guān)接口Switch>enSwitch #Switch # con figure terimanalSwitch(config)#hostname Switch3560Switch3560(config) # vlan 10Switch3560(config-vlan)#exitSwitch3560(con

20、fig)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)

21、#exitSwitch3560(config)#interface vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(co

22、nfig-if)#exitSwitch3560(config)#interface vlan 40Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit設(shè)置trunk通道實(shí)現(xiàn)不同vlan跨交換機(jī)通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(confi

23、g)#interface fa 0/3Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/4Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit給端口 faO/5設(shè)巻地址以連接路由器Switch3560(config)#interface fa

24、 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置動(dòng)態(tài)路由以連接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#networkl92.168.10.0Switch3560(configrouter)#

25、networkl92.168.20.0Switch3560(configrouter)#networkl92.168.30.0Switch3560(configrouter)#networkl92.168.40.0Switch3560(configrouter)#networkl92.168.61.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit第二個(gè)Switch3560配置：創(chuàng)立虛擬vlan,作為二層交換機(jī)上vlan對(duì)應(yīng)虛擬接口且配置子網(wǎng)地址,作為二層設(shè)備虛 擬網(wǎng)關(guān)接口Switch>enSwit

26、ch#Switch # con figure terimanalSwitch(c onfig)# host name Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 50Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdown請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!Switch3560(config-if) #ex

27、it設(shè)置trunk通道實(shí)現(xiàn)不同vlan跨交換機(jī)通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit給端口 faO/2設(shè)程地址以連接路由器Switch3560(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255

28、.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置動(dòng)態(tài)路由以連接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#networkl92.168.50.0Switch3560(configrouter)#networkl92.168.52.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit路由器配

29、置路由器使用28型號(hào)的路由器,加一個(gè)WIC-2T,主要為實(shí)現(xiàn)不同地區(qū)的信息連接以及 連通效勞器具體配置如下：RouterO各個(gè)端口設(shè)置地址Router>e nRouter#Router # configure terimanalRouter# (config)#hostname R0RouterO# (config)#interface faO/1RouterO# (config-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouterO# (config-if)#exitRouterO

30、# (config)#interface SeOORouterO# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouterO# (config-if)#exitRouterO# (config)#interface SeO/VlRouterO# (config-if)#ip address 192.168.80.1 255.255.255.0請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!Router0# (config-if)#no shutdownRouterO# (con

31、fig-if)#exit設(shè)It路由Router0# (config)#router ripRouter0# (configrouter)#version 2RouterO# (configrouter)#networkl92.168.61.0RouterO# (configrouter)#networkl92.168.70.0RouterO# (configrouter)#networkl92.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouterO# (config)#ip route

32、r 0.0.0.0 0.0.0.0 192.168.61.2RouterO# (config)#exitRouterlRouter>enRouter #Router # configure terimanalRouter# (config)#hostname R1Routerl# (config)#interface faO/1Routerl# (config-if)#ip address 192.168.52.1 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exitRouterl# (config)

33、#interface SeOORouterl# (config-if)#ip address 192.168.70.2 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exitRouterl# (config)#interface Se0/3/lRouterl# (config-if)#ip address 192.168.90.1 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exit設(shè)置路由Routerl# (config

34、)#router ripRouterl# (configrouter)#version 2Routerl# (configrouter)#networkl92.168.52.0Routerl# (configrouter)#networkl92.168.70.0Routerl# (configrouter)#networkl92.168.90.0Routerl# (configrouter)#no auto-summaryRouterl# (configrouter)#exitRouterl# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Rou

35、terl# (config)#exitRouter2Router>enRouter #Router # configure terimanalRouter# (config)#hostname R1Router2# (config)#interface faO/1Router2# (config-if)#ip address 192.168.92.1 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface SeOORouter2# (config-i

36、f)#ip address 192.168.80.2 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface SeO/VlRouter2# (config-if)#ip address 192.168.90.2 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exit設(shè)置路由Router2# (config)#router ripRouter2# (configrouter

37、)#version 2Router2# (configrouter)#networkl92.168.52.0Router2# (configrouter)#networkl92.168.70.0Router2# (configrouter)#networkl92.168.90.0Router2# (configrouter)#no auto-summaryRouter2# (configrouter)#exitRouter2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router2# (config)#exit3.測(cè)試使用99 Show V

38、ian "命令查看VLAN配置信息 舉例查看switchOvlan信息請(qǐng)瀏覽后下載,資料供參考,期待您的好評(píng)與關(guān)注!JUM tig1defaultactiveraO/5,raO/«F FaO/7. FaO/eFaO/9,rao/iorFaO/11,Fa0/12Fa0/14,FaO/16,F«O/X<FaO/17.7*0/18,Fa0/L9#FaO/20FaO/21,M/22,1*2/23,FaO/2410VXAH0010activera0/l20VLAN0020aeclv*FaO/21002fddl-OefAUlt;ac/unaup1003-sing-d&#

39、171;£aulact/unaup1004-<U faultacc/imsupxoo$suitSAIDMTUParentSmgKo Brida«No StpBrdjJtodo Tran«lTrans21QQQZ10000115000010xoooxo1(000020“匕1000201500001002£ddl101002160000X003tr101003LSOO00More一VSwitchO Xft)® KS 盤(pán)令行IOS命令行Mi舉例查看swi tch3560vlan信思Multila/er SwitchO一 XR5S 命令行IOS命

40、令行VLANHasCodos: C - connoctod. S - static. X - :C2P. A - SXP, M - mcbll«r B - BGP D - 1I5P. SX STGAP xtrnal. 0 - OSPF. IA OSPF lnt«r K1 - OSPF NSSA external typ« 1. K2 OSPF NSSA xteznal type 2 £1 - OS PT 匸cype 1. QSPF ext«xnAl typ« 2. £ - EQP1 - XS-1S. LX - X3-XS l

41、«v»x-lv U - XS-ldla - I8-XS int<c - candid&V - p«r-uf«x Slavic rgf. o -P - pexlodic dovnlo«ded static xouv«Gac«vay of Last “s" i« 12.s nevoxk 0.0.0.0StAtUtPorrtA1defaultactiveFaO/S. Fa0/«r F«0/?r F0“Fa0/9v Fa0/10rIaO/11, IaO/12Fa0/13r FaO

42、/14,FaO/lS# FaO/KFa0/l?r rao/ie.raO/l», Fa0/20Fa0/21v Fa0/22r GigO/lv GiqO/27«0/23r raO/2410VLAK0010active20VLAN0020acxiv«30V2Jd<0030active40VLAH0040active1002fddi-dcfaultact/uncup1003cok«n-xi.ng-d«fault*ct/un«up1004fddln*t-d«faultact/uncup1005AQt/tm supVLAKType SAZDMTUAlngllo BcldgeKo Stp BxdgHc<U Txantl Tc«n»21enot 1000011500 .0 0102 1000101500- - - -0 0More一V使用 show ip route 命