思科模擬校園網(wǎng)構(gòu)建

-z.一、背景*學(xué)校校園網(wǎng)處于改造中，為保證局部網(wǎng)絡(luò)息平安，拒絕其他部門計算機訪問，通過在交換機使用虛擬局域網(wǎng)技術(shù)，實現(xiàn)部門間平安隔離。通過VLAN技術(shù)實現(xiàn)部門之間的平安隔離后，部門與部門之間無法訪問對方網(wǎng)絡(luò)，造成信息共享不方便。學(xué)校希望劃分虛擬網(wǎng)絡(luò)后，部門之間能有選擇實施通信，保證部門之間地網(wǎng)絡(luò)的平安連通.同時，實現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互通。網(wǎng)絡(luò)中心通過路由器，連接到學(xué)校的公共效勞器上，保證所有主機能夠連接到公共效勞器。二、需求及分析需求1：保證局部網(wǎng)絡(luò)息平安，拒絕其他部門計算機訪問。分析1:使用VLAN技術(shù)劃分子網(wǎng)，實現(xiàn)各部門平安隔離。需求2:部門之間能有選擇實施通信，保證部門之間地網(wǎng)絡(luò)的平安連通。分析2:各個VLAN間需要通過核心交換機進展VLAN間路由，保證各個網(wǎng)段間能夠互相訪問。需求3:實現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互通。分析3:使用路由技術(shù)以不同校區(qū)主機。需求4:保證所有主機連接公共效勞器。分析4:使用通過路由技術(shù)實現(xiàn)所有主機可連接到公共效勞器。三、拓撲圖技術(shù)實現(xiàn)1.IP地址劃分根據(jù)學(xué)校的部門數(shù)量劃分，將學(xué)校分為以下幾個VLAN:VLAN號VLAN名稱IP網(wǎng)段默認網(wǎng)關(guān)對應(yīng)交換機說明VLAN1vlan10Switch0教務(wù)處VLANVLAN2vlan20Switch1教師宿舍VLANVLAN4vlan30Switch2學(xué)生宿舍VLANVLAN5vlan40Switch3教學(xué)樓VLANVLAN6vlan50Switch1實驗室VLAN主機名稱所屬單位IP地址默認網(wǎng)關(guān)對應(yīng)交換機對應(yīng)接口01教務(wù)處Switch0Fa0/102教師宿舍Switch0Fa0/203教務(wù)處Switch1Fa0/104學(xué)生宿舍Switch2Fa0/105學(xué)生宿舍Switch2Fa0/206教學(xué)樓Switch3Fa0/107教學(xué)樓Switch3Fa0/208實驗樓Switch4Fa0/109實驗樓Switch4Fa0/210效勞器設(shè)備名稱端口名稱地址三級交換機1Fa0/5三級交換機2Fa0/2路由器R0Fa0/0Se0/3/0Se0/3/1路由器R1Fa0/0Se0/3/0Se0/3/1路由器R2Fa0/0Se0/3/0Se0/3/12配置二級交換機配置二級交換機使用機型為2650-24，主要使用vlan技術(shù)實現(xiàn)劃分子網(wǎng)，已到達以下作用1.端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。2.網(wǎng)絡(luò)的平安。不同VLAN不能直接通信，杜絕了播送信息的不平安性。3.靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必換端口和連線，只更改軟件配置就可以了。具體配置見下：Switch0配置：劃分vlan10和vlan20Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch0Switch0(config)#vlan10Switch0(config-vlan)#e*itSwitch0(config)#interfacefastethernet0/1Switch0(config-if)#switchportaccessvlan10Switch0(config-if)#noshutdownSwitch0(config-if)#e*itSwitch0(config)#vlan20Switch0(config-vlan)#e*itSwitch0(config)#interfacefastethernet0/2Switch0(config-if)#switchportaccessvlan20Switch0(config-if)#noshutdownSwitch0(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan連通Switch0(config)#interfacefastethernet0/3Switch0(config-if)#switchportmodetrunkSwitch0(config-if)#e*itSwitch0(config)#interfacefastethernet0/4Switch0(config-if)#switchportmodetrunk使用〞showvlan〞命令查看VLAN配置信息Switch1配置：劃分vlan10Switch>enSwitch#Switch#configureterimanalSwitch1(config)#hostnameSwitch1Switch1(config)#vlan10Switch1(config-vlan)#e*itSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportaccessvlan10Switch1(config-if)#noshutdownSwitch1(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan連通Switch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#e*itSwitch1(config)#interfacefastethernet0/3Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#e*itSwitch2配置：劃分vlan30Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch2Switch2(config)#vlan30Switch2(config-vlan)#e*itSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportaccessvlan30Switch2(config-if)#noshutdownSwitch2(config-if)#e*itSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportaccessvlan30Switch2(config-if)#noshutdownSwitch2(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan連通Switch2(config)#interfacefastethernet0/3Switch2(config-if)#switchportmodetrunkSwitch2(config-if)#e*itSwitch3配置：劃分vlan40Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch3Switch3(config)#vlan40Switch3(config-vlan)#e*itSwitch3(config)#interfacefastethernet0/1Switch3(config-if)#switchportaccessvlan40Switch3(config-if)#noshutdownSwitch3(config-if)#e*itSwitch3(config)#interfacefastethernet0/2Switch3(config-if)#switchportaccessvlan40Switch3(config-if)#noshutdownSwitch3(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan連通Switch3(config)#interfacefastethernet0/3Switch3(config-if)#switchportmodetrunkSwitch3(config-if)#e*itSwitch4配置：劃分vlan50Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch4Switch4(config)#vlan50Switch4(config-vlan)#e*itSwitch4(config)#interfacefastethernet0/1Switch4(config-if)#switchportaccessvlan50Switch4(config-if)#noshutdownSwitch4(config-if)#e*itSwitch4(config)#interfacefastethernet0/2Switch4(config-if)#switchportaccessvlan50Switch4(config-if)#noshutdownSwitch4(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan連通Switch4(config)#interfacefastethernet0/3Switch4(config-if)#switchportmodetrunkSwitch4(config-if)#e*it三級交換機配置三級交換機使用3560-24PS型號，主要實現(xiàn)不同vlan主機信息互通以及連接路由具體配置如下：Switch3560配置：創(chuàng)立虛擬vlan，作為二層交換機上vlan對應(yīng)虛擬接口且配置子網(wǎng)地址，作為二層設(shè)備虛擬網(wǎng)關(guān)接口Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch3560Switch3560(config)#vlan10Switch3560(config-vlan)#e*itSwitch3560(config)#vlan20Switch3560(config-vlan)#e*itSwitch3560(config)#vlan30Switch3560(config-vlan)#e*itSwitch3560(config)#vlan40Switch3560(config-vlan)#e*itSwitch3560(config)#interfacevlan10Switch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacevlan20Switch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacevlan30Switch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacevlan40Switch3560(config-if)#noshutdownSwitch3560(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan跨交換機通信Switch3560(config)#interfacefa0/1Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacefa0/2Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacefa0/3Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*itSwitch3560(config)#interfacefa0/4Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*it給端口fa0/5設(shè)置地址以連接路由器Switch3560(config)#interfacefa0/5Switch3560(config-if)#noswitchportSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*it配置動態(tài)路由以連接路由Switch3560(config)#routerripSwitch3560(configrouter)#version2Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#e*it第二個Switch3560配置：創(chuàng)立虛擬vlan，作為二層交換機上vlan對應(yīng)虛擬接口且配置子網(wǎng)地址，作為二層設(shè)備虛擬網(wǎng)關(guān)接口Switch>enSwitch#Switch#configureterimanalSwitch(config)#hostnameSwitch3560Switch3560(config)#vlan50Switch3560(config-vlan)#e*itSwitch3560(config)#interfacevlan50Switch3560(config-if)#noshutdownSwitch3560(config-if)#e*it設(shè)置trunk通道實現(xiàn)不同vlan跨交換機通信Switch3560(config)#interfacefa0/1Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*it給端口fa0/2設(shè)置地址以連接路由器Switch3560(config)#interfacefa0/2Switch3560(config-if)#noswitchportSwitch3560(config-if)#noshutdownSwitch3560(config-if)#e*it配置動態(tài)路由以連接路由Switch3560(config)#routerripSwitch3560(configrouter)#version2Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#e*it路由器配置路由器使用2811型號的路由器，加一個WIC-2T，主要為實現(xiàn)不同地區(qū)的信息連接以及連通效勞器具體配置如下：Router0各個端口設(shè)置地址Router>enRouter#Router#configureterimanalRouter#(config)#hostnameR0Router0#(config)#interfacefa0/1Router0#(config-if)#noshutdownRouter0#(config-if)#e*itRouter0#(config)#interfaceSe0/3/0Router0#(config-if)#noshutdownRouter0#(config-if)#e*itRouter0#(config)#interfaceSe0/3/1Router0#(config-if)#noshutdownRouter0#(config-if)#e*it設(shè)置路由Router0#(config)#routerripRouter0#(configrouter)#version2Router0#(configrouter)#noauto-summaryRouter0#(configrouter)#e*itRouter0#(config)#e*itRouter1Router>enRouter#Router#configureterimanalRouter#(config)#hostnameR1Router1#(config)#interfacefa0/1Router1#(config-if)#noshutdownRouter1#(config-if)#e*itRouter1#(config)#interfaceSe0/3/0Router1#(config-if)#noshutdownRouter1#(config-if)#e*itRouter1#(config)#interfaceSe0/3/1Router1#(config-if)#noshutdownRouter1#(config-i