文章简介:本文用思科模拟器设计和规划了一个校园网络,相当于计算机网络相关专业期末作业难度
作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613
————————————————
一、网络需求分析
1、学校建有办公室、实验室、教学楼、学生公寓、图书馆等,对其进行划分vlan
2、校园内有服务器包括(WEB服务器,DNS服务器,DHCP服务器、FTP服务器等)
3、各部门的DHCP均使用校园内的DHCP服务器。
4、校园内网并且NAT方式访问互联网
5、为了优化校园网络,核心采用主备冗余设计,满足流量负载均衡
6、网络路由采用OSPF协议。
7、校园对外提供门户网站的访问服务
二、部门vlan划分及IP地址
网络用户 |
IP网段 |
网关 |
所属VLAN |
宿舍楼 |
192.168.10.0/24 |
192.168.10.254 |
Vlan10 |
教学楼 |
192.168.20.0/24 |
192.168.20.254 |
VLAN20 |
办公室网络 |
192.168.30.0/24 |
192.168.30.254 |
VLAN30 |
图书馆 |
192.168.40.0/24 |
192.168.40.254 |
VLAN40 |
实验室网络 |
192.168.50.0/24 |
192.168.50.254 |
VLAN50 |
后勤部门 |
192.168.60.0/24 |
192.168.60.254 |
VLAN60 |
服务器 |
192.168.80.0/24 |
192.168.80.254 |
三、网络拓扑
四、网络配置实施
创建VLAN,并且配置VTP功能,提供vlan的增删改、学习vlan信息等功能
汇聚设备配置为VTP服务器
Switch(config)#vtp mode server
Switch(config)#vtp domain nyx
Switch(config)#vtp password 2019041402
其他接入设备配置为VTP客户端 学习vlan信息
Switch(config)#vtp mode client
Switch(config)#vtp domain nyx
Switch(config)#vtp password 2019041402
汇聚层与接入层 必须配置为trunk类型链路,是VTP消息传递的基本条件
Switch(config)#int range f0/1-3 , fastEthernet 0/6-9
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
VTP服务器创建所有VLAN,
Switch#vlan database
Switch(vlan)#vlan 10
Switch(vlan)#vlan 20
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch(vlan)#vlan 50
Switch(vlan)#vlan 60
接入层接口划分vlan
switch#conf t
switch#conf terminal
switch (config)#int range f0/1-f0/ 2
Switch (config-if-range)#switchport mode trunk
switch (config)#int f0/3
switch (config-if)#switchport mode access
Switch ( config-if)#switchport access vlan 10
所有接入设备配置相同,只是vlan不同
三层SIV接口配置及HSRP配置
主网关
Switch(config)#interface Vlan10
Switch(config-if)# ip address 192.168.10.254 255.255.255.0
Switch(config-if)#interface Vlan20
Switch(config-if)# ip address 192.168.20.254 255.255.255.0
Switch(config-if)#interface Vlan30
Switch(config-if)# ip address 192.168.30.254 255.255.255.0
Switch(config-if)#interface Vlan40
Switch(config-if)# ip address 192.168.40.254 255.255.255.0
Switch(config-if)#interface Vlan50
Switch(config-if)# ip address 192.168.50.254 255.255.255.0
Switch(config-if)#interface Vlan60
Switch(config-if)# ip address 192.168.60.1 255.255.255.0
核心设备之间 链路聚合配置
Switch(config)#int port-channel 1 //创建聚合端口
Switch(config-if)#no switchport //开启三层模式
Switch(config-if)#ip address 192.168.56.6 255.255.255.0
Switch(config)#int range f0/5-6 //进入物理接口,将接口加入聚合端口 (模式为 静态模式)
Switch(config-if-range)#channel-group 1 mode on
Dhcp中继
switch ( config)#int vlan 10
switch ( config-if)#
Switch (config-if)#ip helper-address 192.168.80.2
Switch (config-if)#int vlan 20
switch (config-if)#ip helper-address 192.168.80.2
switch (config-if)#int vlan 30
switch (config-if)#ip helper-address 192.168.80.2
switch (config-if)#int vlan 40
switch (config-if)#ip helper-address 192.168.80.2
switch ( config-if)#
Switch ( config-if)#int vlan 60
Switch (config-if)#ip helper-address 192.168.80.2
路由协议OSPF配置
switch ( config)#router ospf 1
switch (config-router)#network 192.168.0.0 0.0.255.255 a 0 //宣告直连网段即可
//出口设备需要配置如下命令:
Router(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.254
Router(config)#router ospf 1
Router(config-router)#default-information originate
外网路由及NAT配置
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 interface g0/0/0
Router(config)#int g0/0/0
Router(config-if)#ip nat outside //外网接口
Router(config-if)#int g0/0 //内网接口
Router(config-if)#ip nat inside
Router(config-if)#int g0/1 //内网接口
Router(config-if)#ip nat inside
将内网访问 映射出去 提供外网访问
Router(config)#ip nat inside source static tcp 192.168.80.1 80 100.100.100.100 80
五、网络测试
请私信作者获取