思科模擬校園網(wǎng)構(gòu)建

1、一、背景某學(xué)校校園網(wǎng)處于改造中，為保證部分網(wǎng)絡(luò)中信息安全，拒絕其他部門計算 機(jī)訪問，通過在交換機(jī)使用虛擬局域網(wǎng)技術(shù)，實現(xiàn)部門間安全隔離。通過VLAN技術(shù)實現(xiàn)部門之間的安全隔離后，部門與部門之間無法訪問對方 網(wǎng)絡(luò)，造成信息共享不方便。學(xué)校希望劃分虛擬網(wǎng)絡(luò)后，部門之間能有選擇實施 通信，保證部門之間地網(wǎng)絡(luò)的安全連通.同時，實現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互 通。網(wǎng)絡(luò)中心通過路山器，連接到學(xué)校的公共服務(wù)器上，保證所有主機(jī)能夠連接 到公共服務(wù)器。二、需求及分析需求1：保證部分網(wǎng)絡(luò)中信息安全，拒絕其他部門計算機(jī)訪問。分析1：使用VLAN技術(shù)劃分子網(wǎng)，實現(xiàn)各部門安全隔離。需求2:部門之間能有選擇實施通信，保證部

2、門之間地網(wǎng)絡(luò)的安全連通。分析2:各個VLAN間需要通過核心交換機(jī)進(jìn)行VLAN間路由，保證各個網(wǎng)段 間能夠互相訪問。需求3:實現(xiàn)不同校區(qū)網(wǎng)絡(luò)之間的互連互通。分析3:使用路山技術(shù)以鏈接不同校區(qū)主機(jī)。需求4:保證所有主機(jī)連接公共服務(wù)器。分析4:使用通過路山技術(shù)實現(xiàn)所有主機(jī)可連接到公共服務(wù)器。三、拓?fù)鋱DhhlUi t2.iee.4.i19：. ICG J：. I5ncroiw vinilFttMXn Vlmio： 59：. IM. 10 1 vi:a w:名B： 7i.w 毅cVim： 30IP： 15C.16&3O.3 ：4M： 192血血1fSW: |：K(B Vhn：K*Ip： 19C. JGS

3、u 40. J 21KXs 192 ICe. 4&. 1務(wù)：齊工有命01 Vlu:30Id- 192.168.30.2/24 MX： 192.1.30.)fritc UmMX-UflnlO以：M g：soI: l. 103. ：0. ：/24 網(wǎng)；C IOC. 16S. M. 1pm；： noiTli: 10vlan：20V)an； 10p： 12 】能 ia 024 Ip: 12, g20.2 24 Ip 172.165. W.$ 力M ： 192. IK. 10.1 g J9X16G.20. 1 1*0：: 192. 162. ltt 1ias ：O I :.IM. SO I n40 it

4、3.166.4& I你：”數(shù)I VBn：40IP： 192.105. ). 2Z24PXi IV2. 108 40 J:-上竺幼 血 iM.siiSntchlVUnHMvUvlOSntSntrhiTlS杯：哄&ccVlan:50I： 192. M. CO. 1/24 MX: 19：. ioa W. J四、技術(shù)實現(xiàn)1. IP地址劃分根據(jù)學(xué)校的部門數(shù)量劃分，將學(xué)校分為以下兒個VLAN:VLAN 號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)對應(yīng)交換機(jī)說明VLAN 1vlanlO192. 168. 10. 0/24192. 168. 10. 1SwitchO教務(wù)處VLANVLAN 2vlan20192. 168.

5、20. 0/24192. 168. 20. 1Switchl教師宿舍VLANVLAN 4vlan30192. 168. 30. 0/24192. 168. 30. 1Switch2學(xué)生宿舍VLANVLAN 5vlanlO192. 168. 40. 0/24192. 168. 40. 1Switch3教學(xué)樓VLANVLAN 6vlan50192. 168. 50. 0/24192. 168. 50. 1Switchl實驗室VLAN主機(jī)名稱所屬單位IP地址默認(rèn)網(wǎng)關(guān)對應(yīng)交換機(jī)對應(yīng)接口01教務(wù)處192.168.10.2192.168.10.1SwitchOFaO/102教師宿舍192.168.20.2

6、192.168.20.1SwitchOFaO/203教務(wù)處192.168.10.3192.168.10.1SwitchlFaO/104學(xué)生宿舍192.168.30.2192.168.30.1Switch2FaO/105學(xué)生宿舍192.168.30.3192.168.30.1Switch2FaO/206教學(xué)樓192.168.40.2192.168.40.1Switch3FaO/1請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!07教學(xué)樓192.168.40.3192.168.40.1Switch3FaO/208實驗樓192.168.50.2192.168.50.1Switch4FaO/109實驗樓

7、192.168.50.3192.168.50.1Switch4FaO/210服務(wù)器192.168.92.2192.168.92.1設(shè)備名稱端口家稱地址三級交換機(jī)1FaO/5192.168.61.24三級交換機(jī)2FaO/2192.168.52.2/24路由器R0FaO/O192.168.61.1/24SeO/O192.168.70.1/24SeO/3/1192.168.80.1/24路由器R1FaO/O192.168.52.1/24SeO/O192.168.70./24SeO/3/1192.168.90.1/24路由器R2FaOQ192.168.92.1/24SeO/O192.168.80.24

8、SeO/3/1192.168.90.242配置(1)二級交換機(jī)配巻二級交換機(jī)使用機(jī)型為2650-24,主要使用vlan技術(shù)實現(xiàn)劃分子網(wǎng)，已達(dá)到以下作用 1端口的分隔。即便在同一個交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣 一個物理的交換機(jī)可以當(dāng)作多個邏輯的交換機(jī)使用。2. 網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。3. 靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。 具體配置見下：SwitchO 配置：劃分 vlanlO 和 vlan20SwitchenSwitch#Switch # con figure terimanalSwitch

9、(config)#hostname SwitchOSwitchO(config) # vlan 10SwitchO(config-vlan)#exitSwitchO(config)#interface fastethernet 0/1SwitchO(config-if)#switchport access vlan 10SwitchO(config-if)#no shutdownSwitchO(config-if)#exitSwitchO(config)# vlan 20SwitchO(config-vlan)#exitSwitchO(config)#interface fastetherne

10、t 0/2SwitchO(config-if)#switchport access vlan#SwitchO(config-if)#no shutdownSwitchO(config-if)#exit設(shè)置trunk通道實現(xiàn)不同vlan連通SwitchO(config)#interface fastethernet 0/3 SwitchO(config-if)#switchport mode trunk SwitchO(config-if)#exitSwitchO(config)#interface fastethernet 0/4 SwitchO(config-if)#switchport m

11、ode trunk 使用show vlan命令查看VLAN配置信息Switch 1 配置：劃分vlanlOSwitchenSwitch#Switch # con figure terimanalSwitchl(config)#hostname Switch 1 Switchl(config) # vlan 10Switchl(config-vlan)#exitSwitchl(config)#interface fastethernet 0/1Switchl(config-if)#switchport access vlan 10Switchl(config-if)#no shutdownSwi

12、tchl(config-if)#exit設(shè)置trunk通道實現(xiàn)不同vlan連通Switchl(config)#interface fastethernet 0/2 Switchl(config-if)#switchport mode trunk Switchl(config-if)#exitSwitchl(config)#interface fastethernet 0/3 Switchl(config-if)#switchport mode trunk Switchl(config-if)#exitSwitch2 配置：劃分vlan30Switche nSwitch#Switch # con

13、 figure terimanalSwitchfconfig)#hostname Switch2Switch2(config)# vlan 30Switch2(c on fig-vlan) #exitSwitch2(config)#interface fastethernet 0/1Switch2(config-if)#switchport access vlan 30Switch2(config-if)#no shutdown請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!Switch2(config-if)#exitSwitch2(config)#interface fastethernet

14、 0/2Switch2(config-if)#switchport access vlan#Switch2(config-if)#no shutdownSwitch2(config-if)#exit設(shè)置trunk通道實現(xiàn)不同vlan連通Switch2(config)#interface fastethernet 0/3Switch2(config-if)#switchport mode trunkSwitch2(config-if)#exitSwitch3 配苣：劃分vlan40Switche nSwitch#Switch # con figure terimanalSwitch(config

15、)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch3(config)#interface fastethernet 0/1Switch3(configif)#switchport access vlan 40Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2Switch3(config-if)#switchport access vlan40Switch3(co

16、nfig-if)#no shutdownSwitch3(config-if)#exit設(shè)置trunk通道實現(xiàn)不同vlan連通 Switch3(config)#interface fastethernet 0/3 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exitSwitch4 配置：劃分vlan50SwitchenSwitch #Switch # con figure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(con

17、fig-vlan)#exitSwitch4(config)#interface fastethernet 0/1Switch4(config-if)#switchport access vlan 50Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560

18、(config-if)#exitSwitch3560(config)#interface fa 0/2Switch3560(config-if)#switch mode trunkSwitch4(config-if)#switchport mode trunkSwitch4(config-if)#exit三級交換機(jī)配巻三級交換機(jī)使用3560-24PS型號，主要實現(xiàn)不同vlan主機(jī)信息互通以及連接路由具體配置如下：Switch3560 配置：創(chuàng)建虛擬vlan,作為二層交換機(jī)上vlan對應(yīng)虛擬接口且配置子網(wǎng)地址，作為二層設(shè)備虛 擬網(wǎng)關(guān)接口SwitchenSwitch #Switch # con f

19、igure terimanalSwitch(config)#hostname Switch3560Switch3560(config) # vlan 10Switch3560(config-vlan)#exitSwitch3560(config)# vlan 20Switch3560(config-vlan)#exitSwitch3560(config)# vlan 30Switch3560(config-vlan)#exitSwitch3560(config)# vlan 40Switch3560(config-vlan)#exitSwitch3560(config)#interface v

20、lan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int

21、erface vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface vlan 40Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit設(shè)置trunk通道實現(xiàn)不同v

22、lan跨交換機(jī)通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/3Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#interface fa 0/4Switch3560(config-if)#switch

23、mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit給端口 faO/5設(shè)巻地址以連接路由器Switch3560(config)#interface fa 0/5Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.61.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置動態(tài)路由以連接路由Switch3560(co

24、nfig)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#networkl92.168.10.0Switch3560(configrouter)#networkl92.168.20.0Switch3560(configrouter)#networkl92.168.30.0Switch3560(configrouter)#networkl92.168.40.0Switch3560(configrouter)#networkl92.168.61.0Switch3560(configrouter)#no au

25、to-summarySwitch3560(configrouter)#exit第二個Switch3560配置：創(chuàng)建虛擬vlan,作為二層交換機(jī)上vlan對應(yīng)虛擬接口且配置子網(wǎng)地址，作為二層設(shè)備虛 擬網(wǎng)關(guān)接口SwitchenSwitch#Switch # con figure terimanalSwitch(c onfig)# host name Switch3560Switch3560(config)# vlan 50Switch3560(config-vlan)#exitSwitch3560(config)#interface vlan 50Switch3560(config-if)#ip

26、address 192.168.50.1 255.255.255.0Switch3560(config-if)#no shutdown請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!Switch3560(config-if) #exit設(shè)置trunk通道實現(xiàn)不同vlan跨交換機(jī)通信Switch3560(config)#interface fa 0/1Switch3560(config-if)#switch mode trunkSwitch3560(config-if)#no shutdownSwitch3560(config-if)#exit給端口 faO/2設(shè)程地址以連接路由器Switch35

27、60(config)#interface fa 0/2Switch3560(config-if)#no switchportSwitch3560(config-if)#ip address 192.168.52.2 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit配置動態(tài)路由以連接路由Switch3560(config)#router ripSwitch3560(configrouter)#version 2Switch3560(configrouter)#networkl92.168.50.0Sw

28、itch3560(configrouter)#networkl92.168.52.0Switch3560(configrouter)#no auto-summarySwitch3560(configrouter)#exit路由器配置路由器使用28型號的路由器，加一個WIC-2T,主要為實現(xiàn)不同地區(qū)的信息連接以及 連通服務(wù)器具體配置如下：RouterO各個端口設(shè)置地址Routere nRouter#Router # configure terimanalRouter# (config)#hostname R0RouterO# (config)#interface faO/1RouterO# (c

29、onfig-if)#ip address 192.168.61.1 255.255.255.0Router0# (config-if)#no shutdownRouterO# (config-if)#exitRouterO# (config)#interface SeOORouterO# (config-if)#ip address 192.168.70.1 255.255.255.0Router0# (config-if)#no shutdownRouterO# (config-if)#exitRouterO# (config)#interface SeO/VlRouterO# (confi

30、g-if)#ip address 192.168.80.1 255.255.255.0請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!Router0# (config-if)#no shutdownRouterO# (config-if)#exit設(shè)It路由Router0# (config)#router ripRouter0# (configrouter)#version 2RouterO# (configrouter)#networkl92.168.61.0RouterO# (configrouter)#networkl92.168.70.0RouterO# (configrouter)#n

31、etworkl92.168.80.0Router0# (configrouter)#no auto-summaryRouter0# (configrouter)#exitRouterO# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2RouterO# (config)#exitRouterlRouterenRouter #Router # configure terimanalRouter# (config)#hostname R1Routerl# (config)#interface faO/1Routerl# (config-if)#ip a

32、ddress 192.168.52.1 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exitRouterl# (config)#interface SeOORouterl# (config-if)#ip address 192.168.70.2 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exitRouterl# (config)#interface Se0/3/lRouterl# (config-if)#ip addr

33、ess 192.168.90.1 255.255.255.0Routerl# (config-if)#no shutdownRouterl# (config-if)#exit設(shè)置路由Routerl# (config)#router ripRouterl# (configrouter)#version 2Routerl# (configrouter)#networkl92.168.52.0Routerl# (configrouter)#networkl92.168.70.0Routerl# (configrouter)#networkl92.168.90.0Routerl# (configrou

34、ter)#no auto-summaryRouterl# (configrouter)#exitRouterl# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Routerl# (config)#exitRouter2RouterenRouter #Router # configure terimanalRouter# (config)#hostname R1Router2# (config)#interface faO/1Router2# (config-if)#ip address 192.168.92.1 255.255.255.0Rout

35、er2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface SeOORouter2# (config-if)#ip address 192.168.80.2 255.255.255.0Router2# (config-if)#no shutdownRouter2# (config-if)#exitRouter2# (config)#interface SeO/VlRouter2# (config-if)#ip address 192.168.90.2 255.255.255.0Router2#

36、 (config-if)#no shutdownRouter2# (config-if)#exit設(shè)置路由Router2# (config)#router ripRouter2# (configrouter)#version 2Router2# (configrouter)#networkl92.168.52.0Router2# (configrouter)#networkl92.168.70.0Router2# (configrouter)#networkl92.168.90.0Router2# (configrouter)#no auto-summaryRouter2# (configro

37、uter)#exitRouter2# (config)#ip router 0.0.0.0 0.0.0.0 192.168.70.1Router2# (config)#exit3.測試使用99 Show Vian 命令查看VLAN配置信息 舉例查看switchOvlan信息請瀏覽后下載，資料供參考，期待您的好評與關(guān)注!JUM tig1defaultactiveraO/5,raO/F FaO/7. FaO/eFaO/9,rao/iorFaO/11,Fa0/12Fa0/14,FaO/16,FO/XFaO/17.7*0/18,Fa0/L9#FaO/20FaO/21,M/22,1*2/23,FaO/2

38、410VXAH0010activera0/l20VLAN0020aeclv*FaO/21002fddl-OefAUlt;ac/unaup1003-sing-daulact/unaup1004-U faultacc/imsupxoo$suitSAIDMTUParentSmgKo BridaNo StpBrdjJtodo TranlTrans21QQQZ10000115000010xoooxo1(000020“匕1000201500001002ddl101002160000X003tr101003LSOO00More一VSwitchO Xft) KS 盤令行IOS命令行Mi舉例查看swi tch3560vlan信思Multila/er SwitchO一 XR5S 命令行IOS命令行VLANHasCodos: C - connoctod. S - static. X - :C2P. A - SXP, M - mcbllr B - BGP D - 1I5P. SX STGAP xtrnal. 0 - OSPF. IA OSPF lntr K1 - OSPF NSSA external typ 1. K2 OSPF NSSA x