校园网规矩部署设计

                        校园网规划与设计

该实验来自老师布置的《校园网规划设计实训》

一、实验拓扑图：

二、 vlan 、 ip 地址分配：

三、实验要求

 

1. 按照要求，构造实验拓扑图；

2. 在中心交换机，创建三个 VLAN ： VLAN10 、 VLAN20 、 VLAN30 。

3. 将中心交换机的 fa0/1 － fa0/9 划归 VLAN 10 ， fa0/10 － fa0/19 划归 VLAN 20 ， fa0/21 － fa0/24 划归 VLAN 30 ， fa0/20 为 trunk 口；

3. 配置主机 IP （实训楼网段为 192.168.1.0/24 、网关为 192.168.1.1 、属于 VLAN 10 ，综合楼    网段为 192.168.2.0/24 、网关为 192.168.2.1 、属于 VLAN 20 ， WEB Server 的 IP 为 192.168.3.254/24 、网关为 192.168.3.1 、域名为 www.school.com 、属于 VLAN30 ， DNS 服务器的 IP 为 192.168.3.2/24 、网关为 192.168.3.1 、属于 VLAN 30 ；

4. 在实训楼和综合楼分别测试：网段内测试（ ping 通），网段间测试（ ping 不通）；

5. 配置边界路由器，其 fa0/0 的 IP 为 222.177.25.2/30 ，其 fa0/1 的被划分为 3 个子接口，分别设置为三个 VLAN 的网关地址， fa0/1.1 的 IP 为： 192.168.1.1/24 ， fa0/1.2 的 IP 为： 192.168.2.1/24 ， fa0/1.3 的 IP 为： 192.168.3.1/24 。 ISP 的 IP 为 222.177.25.1/30 ；

6. 在实训楼和综合楼分别测试：网段内测试（ ping 通），网段间测试（ ping 通）。

7. 配置 ISP 路由器的 Fa0/0 接口 IP 为 222.177.25.1/30 ， Fa0/1 接口 IP 为 222.176.135.1/27 ， Fa1/0 接口 IP 为 222.170.150.1/27 ， WEB Server2 的 IP 为 222.176.135.2/27 、网关为 222.176.135.1 、域名为 www.ourisp.com 、开通 DNS 服务， PC4 的 IP 为 222.170.150.2/27 。

8. 测试（在 PC0 上）： ping 222.176.135.2 ，不通。

9. 分别在边界路由器和 ISP 路由器上设置动态路由协议 RIP ，实现跨网段的 IP 路由。

10. 测试：

11. 在边界路由器上设置 NAT 转换，使专用网络（实训楼和综合楼）上的用户可以访问 ISP 的 WEB Server2 提供的服务，而外网也可以访问内网的 WEB Server 提供的服务。

12. 测试，并查看 NAT 表：

13. 在边界路由器上设置扩展访问控制列表，允许 PC1 访问 Web Server2 服务器的 http 和 DNS 服务，只允许 PC2 访问 Web Server2 的 http 服务，只允许 PC3 访问 Web Server2 的 DNS 服务，禁止 PC 0 访问 Web Server2 服务器的服务。

14. 在边界路由器上设置扩展访问控制列表，允许 PC4 访问 Web Server 服务器的 http 服务，而不允许 PC4 访问 Web Server 的 DNS 服务。

15. 分别在 PC0 、 PC1 、 PC2 、 PC3 和 PC4 上验证实验结果，并查看边界路由器的访问控制列表。

16. 查看：

1 ）在中心交换机查看 MAC Table ；

2 ）在边界路由器上查看 NAT Table 、 ACL 和 ARP Table ；

3 ）分别在边界路由器和 ISP 路由器上查看 Routing Table 。

四、实验配置：

主要设备上的配置：

中心交换机::

         Switch#vlan database

           Vlan 10

           Vlan 20

           Vlan 30

        

        Interface rang FastEthernet0/1 - 9

          switchport access vlan 10

          switchport mode access

        Interface rang FastEthernet0/10 - 19

          switchport access vlan 20

          switchport mode access

        Interface rang FastEthernet0/21 - 24

          switchport access vlan 30

          switchport mode access

      interface FastEthernet0/20

      switchport mode trunk

      switchport trunk allow vlan all

 

ISP router:

interface FastEthernet0/0

 ip address 222.177.25.1 255.255.255.252!

 

interface FastEthernet0/1

 ip address 222.176.135.1 255.255.255.224

 

interface FastEthernet1/0

 ip address 222.170.150.1 255.255.255.224

 

router rip

 network 222.170.150.0

 network 222.176.135.0

     network 222.177.25.0

边界路由器:

interface FastEthernet0/0

 ip address 222.177.25.2 255.255.255.252

 ip access-group 111 in

 ip access-group 110 out

 ip nat outside!

 

interface FastEthernet0/1

 no ip address

 ip nat inside

 

interface FastEthernet0/1.1

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

 

interface FastEthernet0/1.2

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

 

interface FastEthernet0/1.3

 encapsulation dot1Q 30

 ip address 192.168.3.1 255.255.255.0!

 

router rip

 network 192.168.1.0

 network 192.168.2.0

 network 192.168.3.0

 network 222.177.25.0

 

ip nat inside source list 110 interface FastEthernet0/0 overload

ip nat inside source static tcp 192.168.3.254 80 222.177.25.2 80

ip nat inside source static udp 192.168.3.2 53 222.177.25.2 53

 

access-list 110 deny tcp host 192.168.1.2 host 222.176.135.2 eq www

access-list 110 deny udp host 192.168.1.2 host 222.176.135.2 eq domain

access-list 110 deny udp host 192.168.2.2 host 222.176.135.2 eq domain

access-list 110 deny tcp host 192.168.2.3 host 222.176.135.2 eq www

access-list 110 permit ip any any

access-list 111 deny ip any host 192.168.3.2

access-list 111 permit ip any any

 

  测试完成之后用show查看