收藏
下载资源

思科模拟校园网构建

上传人:cl****1 文档编号:488107081 上传时间:2023-05-05 格式:DOCX 页数:12 大小:123.87KB
返回 下载 相关 举报
思科模拟校园网构建_第1页
第1页 / 共12页
思科模拟校园网构建_第2页
第2页 / 共12页
思科模拟校园网构建_第3页
第3页 / 共12页
思科模拟校园网构建_第4页
第4页 / 共12页
思科模拟校园网构建_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《思科模拟校园网构建》由会员分享,可在线阅读,更多相关《思科模拟校园网构建(12页珍藏版)》请在金锄头文库上搜索。

1、一、背景某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算 机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。通过 VLAN 技术实现部门之间的安全隔离后,部门与部门之间无法访问对方 网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施 通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互 通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接 到公共服务器。二、需求及分析需求 1:保证部分网络中信息安全,拒绝其他部门计算机访问。分析 1:使用 VLAN 技术划分子网,实现各部门安全隔离。需求 2: 部门之间能有选择

2、实施通信,保证部门之间地网络的安全连通。分析2:各个VLAN间需要通过核心交换机进行VLAN间路由,保证各个网段 间能够互相访问。需求 3: 实现不同校区网络之间的互连互通。 分析3 :使用路由技术以链接不同校区主机。需求4:保证所有主机连接公共服务器。分析4:使用通过路由技术实现所有主机可连接到公共服务器三、拓扑图i2 iklii LM.ltt.j.OkilcI-iUM :1:宀*VLndraMK4fin VLulO: HL lJ%3n I.|U.R. | VLuIj VLn40 I礼.I阀.40. Id 胃L112D济料::Ip: L32.】眦4X?. 1.-24M斤! 392】蹴it.

3、1七用:吃程踐ECIj:= 12. Lffi. ML .2MA: ISC. IDA M.四、技术实现 1. IP地址划分根据学校的部门数量划分,将学校分为以下几个 VLAN:VLAN 号VLAN名称IP网段默认网关对应交换机说明VLAN 1vlanlO192.168.10.0/24192.168.10.1Switch。教务处VLANVLAN 2vlan20192.168.20.0/24192.168.20.1Switch1教师宿舍VLANVLAN 4vlan30192. 168.30.0/24192.168.30.1Switch2学生宿舍VLANVLAN 5vlan40192. 168.40.

4、0/24192.168.40.1Switch3教学楼VLANVLAN 6vlan50192. 168.50.0/24192.168.50.1Switch1实验室VLAN主机名称所属单位IP地址默认网关对应父换机对应接口01教务处192.168.10.2192.168.10.1Switch。Fa0/102教师宿舍192.168.20.2192.168.20.1Switch。Fa0/203教务处192.168.10.3192.168.10.1Switch1Fa0/104学生宿舍192.168.30.2192.168.30.1Switch2Fa0/105学生宿舍192.168.30.3192.168

5、.30.1Switch2Fa0/206教学楼192.168.40.2192.168.40.1Switch3Fa0/107教学楼192.168.40.3192.168.40.1Switch3Fa0/208实验楼192.168.50.2192.168.50.1Switch4Fa0/109实验楼192.168.50.3192.168.50.1Switch4Fa0/210服务器192.168.92.2192.168.92.1设备名称端口名称地址三级交换机1Fa0/5192.168.61.2/24三级交换机2Fa0/2192.168.52.2/24路由器R0Fa0/0192.168.61.1/24Se0

6、/3/0192.168.70.1/24Se0/3/1192.168.80.1/24路由器R1Fa0/0192.168.52.1/24Se0/3/0192.168.70.2/24Se0/3/1192.168.90.1/24路由器R2Fa0/0192.168.92.1/24Se0/3/0192.168.80.2/24Se0/3/1192.168.90.2/242 配置(1) 二级交换机配置二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用1端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样 一个物理的交换机可以当作多个逻辑的交换机使用。2

7、网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。3灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。 具体配置见下:Switch0 配置:划分 vlan10 和 vlan20SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/2Switch0(config-if)#switchport access vlan20Switch0(con

8、fig-if)#no shutdownSwitch0(config-if)#exit设置 trunk 通道实现不同 vlan 连通 Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exitSwitch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk 使用show vlan”命令查看VLAN配置信息Switch1 配置:划分 vlan1

9、0SwitchenSwitch#Switch# configure terimanalSwitch1(config)#hostname Switch1 Switch1(config)# vlan 10Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport access vlan 10Switch1(config-if)#no shutdownSwitch1(config-if)#exit设置 trunk 通道实现不同 vlan 连通 Switch1(con

10、fig)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exitSwitch1(config)#interface fastethernet 0/3Switch1(config-if)#switchport mode trunkSwitch1(config-if)#exitSwitch2 配置:划分 vlan30SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch2 Switc

11、h2(config)# vlan 30Switch2(config-vlan)#exit Switch2(config)#interface fastethernet 0/1Switch2(config-if)#switchport access vlan 30Switch2(config-if)#no shutdownSwitch2(config-if)#exitSwitch2(config)#interface fastethernet 0/2Switch2(config-if)#switchport access vlan30Switch2(config-if)#no shutdownS

12、witch2(config-if)#exit设置 trunk 通道实现不同 vlan 连通Switch2(config)#interface fastethernet 0/3 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exitSwitch3 配置:划分 vlan40SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch3Switch3(config)# vlan 40Switch3(config-vlan)#exitSwitch

13、3(config)#interface fastethernet 0/1Switch3(config-if)#switchport access vlan 40Switch3(config-if)#no shutdownSwitch3(config-if)#exitSwitch3(config)#interface fastethernet 0/2Switch3(config-if)#switchport access vlan40Switch3(config-if)#no shutdownSwitch3(config-if)#exit设置 trunk 通道实现不同 vlan 连通Switch

14、3(config)#interface fastethernet 0/3 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exitSwitch4 配置:划分 vlan50SwitchenSwitch#Switch# configure terimanalSwitch(config)#hostname Switch4Switch4(config)# vlan 50Switch4(config-vlan)#exitSwitch4(config)#interface fastethernet 0/1Switch4(config-if)#switchport access vlan 50Switch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface fastethernet 0/2Switch4(config-if)#switchport access vlan50Switch4(config-if)#no shutdownSwitch4(config-if)#exit 设置 trunk 通道实现不同 vlan 连通 Switch4(config)#interface faste

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号