网络拓扑图
1、设备IP地址规划
| 设备名称 | 管理地址 | 子网掩码 | 所属VLAN |
| 行政楼汇聚交换机 | 172.16.1.250 | 255.255.255.0 | VLAN 1 |
| 行政楼1楼接入交换机 | 172.16.1.1 | 255.255.255.0 | VLAN 1 |
| 行政楼2楼接入交换机 | 172.16.1.2 | 255.255.255.0 | VLAN 1 |
| 教学楼汇聚交换机 | 172.16.1.251 | 255.255.255.0 | VLAN 1 |
| 教学楼1楼接入交换机 | 172.16.1.3 | 255.255.255.0 | VLAN 1 |
| 教学楼2楼接入交换机 | 172.16.1.4 | 255.255.255.0 | VLAN 1 |
| 学生宿舍汇聚交换机 | 172.16.1.252 | 255.255.255.0 | VLAN 1 |
| 学生宿舍1楼接入交换机 | 172.16.1.5 | 255.255.255.0 | VLAN 1 |
| 学生宿舍2楼接入交换机 | 172.16.1.6 | 255.255.255.0 | VLAN 1 |
| 服务器汇聚交换机 | 172.16.1.253 | 255.255.255.0 | VLAN 1 |
| 校园网核心交换机 | 172.16.1.254 | 255.255.255.0 | VLAN 1 |
2、终端接入IP地址规划
| 区域 | IP地址段 | 子网掩码 | 网关 |
| 行政楼区域1 | 192.168.10.0/24 | 255.255.255.0 | 192.168.10.254 |
| 行政楼区域2 | 192.168.20.0/24 | 255.255.255.0 | 192.168.20.254 |
| 教学楼 | 192.168.30.0/24 | 255.255.255.0 | 192.168.30.254 |
| 学生宿舍1 | 192.168.40.0/24 | 255.255.255.0 | 192.168.40.254 |
| 学生宿舍2 | 192.168.50.0/24 | 255.255.255.0 | 192.168.50.254 |
| 机房服务器 | 192.168.200.0/24 | 255.255.255.0 | 192.168.200.254 |
3、VLAN划分
| 网段名称 | VLAN名称 | VLAN ID | 地址范围 | 网关 |
| 行政楼区域1网段 | VLAN10_XZ1 | VLAN 10 | 192.168.10.0/24 | 192.168.10.254 |
| 行政楼区域2网段 | VLAN20_XZ2 | VLAN 20 | 192.168.20.0/24 | 192.168.20.254 |
| 教学楼网段 | VLAN30_JX | VLAN 30 | 192.168.30.0/24 | 192.168.30.254 |
| 学生宿舍1网段 | VLAN40_XS1 | VLAN 40 | 192.168.40.0/24 | 192.168.40.254 |
| 学生宿舍2网段 | VLAN50_XS2 | VLAN 50 | 192.168.50.0/24 | 192.168.50.254 |
| 机房服务器网段 | VLAN200_WGJF | VLAN 200 | 192.168.200.0/24 | 192.168.200.254 |
4、接入层配置
(1)行政楼1楼和2楼都被分为区域1和区域2,所以每层楼的交换机上都需要划分两个VLAN,即VLAN 10和VLAN 20,并将交换机的f 0/1~f 0/12划入VLAN 10,将f 0/13~f 0/24划入VLAN 20。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。
(2)教学楼内所有终端需要被划入同一个VLAN,即VLAN 30,所以将1楼和2楼交换机的f 0/1~f 0/24都划入VLAN 30。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。
(3)学生宿舍每层楼设置一个VLAN(1楼和2楼分别使用VLAN40和VLAN50),每层楼接入交换机置于对应VLAN中。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。
(4)网管机房内所有服务器需要被划入同一个VLAN,即VLAN 200。3台服务器进行接入,即DNS服务器连接到gig 0/1端口,FTP服务器连接到gig 0/2端口,WWW服务器连接到gig 0/3端口。
5、汇聚层配置
(1)行政楼汇聚交换机配置:行政楼1楼、2楼的接入交换机上均有VLAN划分,并且接入交换机的上联端口已设置为Tag模式,所以需要将行政楼汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。同时,为确保链路备份,将上联端口gig 2/1端口和gig 3/1端口与“校园网核心交换机”的gig 1/0/1端口和gig 1/0/2端口配置为Tag,并将两者设置为一个链路聚合口。还要在行政楼汇聚交换机上创建对应的VLAN,即VLAN 10和VLAN 20
(2)教学楼汇聚交换机配置:将教学楼汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。同时,由于教学楼有教学监督的视频监控需要,需要的信道较宽,所以将上联端口gig 2/1、gig 3/1和gig 4/1“校园网核心交换机”的gig 1/0/3、gig 1/0/4和gig 1/0/5端口配置为Tag,并将三者设置为一个链路汇聚聚合口。另外,还要在教学楼汇聚交换机上创建VLAN 30。
(3)学生宿舍汇聚交换机配置:将学生宿舍汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。由于学生宿舍用户多,业务多,流量大,需要信道较宽,将上联端口gig 2/1、gig 3/1和gig 4/1与“校园网核心交换机”的gig 1/0/6、gig 1/0/7和gig 1/0/8端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口。另外,还要在教学楼汇聚交换机上创建VLAN 40和VLAN 50。
(4)网管机房交换机配置:网管机房交换机没有汇聚交换机,直接使用接入交换机与校园网核心交换机连接。将网管机房服务器接入交换机上联端口gig 3/1和gig 4/1与“校园网核心交换机”的gig 1/0/9和gig 1/0/10的端口配置为Tag端口,并将三者设置为一个链路汇聚聚合口。另外,还要在网管机房服务器接入交换机创建VLAN 200。
6、核心层配置
(1)校园核心交换机的链路汇聚:“校园网核心交换机”上需要设置4组聚合端口,即,gig1/0/1和gig1/0/2组合为聚合端口1对应于“行政楼汇聚交换机”,gig1/0/3、gig1/0/4和gig1/0/5组合为聚合端口2对应于“教学楼汇聚交换机”,gig1/0/6、gig1/0/7和gig1/0/8组合为聚合端口3对应于“学生宿舍汇聚交换机”,gig1/0/9和gig1/0/10组合为聚合端口6对应于“网管机房服务器汇聚交换机”。
(2)校园网核心交换机的VLAN和路由功能:根据前面接入层交换机的VLAN设置情况,“校园网核心交换机”上需要设置开通对应的VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 200。并配置相应的虚拟端口IP地址和子网掩码,为接入终端提供网关,最终开通“校园网核心交换机”的路由功能,提供整个校园网的路由能力。使用ip routing开启路由功能。
(3)在校园网核心交换机上配置其DHCP功能,使其能够为校园网内除了服务器区的各个子网提供DHCP服务,注意每个子网IP地址的前10个排除出来备用。
(4)实验验证结果:终端的每个PC是可以相互ping通的。
7、校园网出口路由器配置
(1)根据前述IP地址规划,假定学校向Internet服务提供商ISP租用了210.28.180.0/24子网中的21个IP地址(范围为210.28.180.10~210.28.180.20)。
(2)校园网出口路由器g0/1口使用210.28.180.10/24,而外部网路由器g0/1口使用210.28.180.20/24。相关的IP地址配置可以参考拓扑图的配置。
(3)配置动态路由协议:外部网路由器上配置动态路由协议;校园网出口路由器上配置动态路由协议;外部网路由器上配置动态路由协议。
8、校园网整体配置
进行校园网内终端的动态网络参数的自动配置、交换机生成树配置、出口路由器NAT配置,以及WWW服务器和DNS服务器的配置,实现校园网内部正常运行的同时,做到与外部网的适当隔离。
- 出口路由器PAT配置:校园网出口路由器的PAT配置,主要是要完成出口地址池的建立,使得内部终端应用能够使用假定向ISP租用的210.28.180.10~210.28.180.19范围的地址,所有内网地址全部转化为210.28.180.11的外网地址,通过端口映射将校园网的web服务器80端口映射为外部地址210.28.180.15的端口80,使得校园网的服务器能够被外部网访问。
- 在核心交换机使用扩展IP ACL禁止学生宿舍1访问校园网的FTP服务器,禁止学生宿舍2访问校园网的Web服务器。
- 校园网生成树协议的配置:在实际应用中,为了防止环路,需要在各个交换机上打开生成树协议。将STP协议转换成RSTP协议。
9、具体配置
(1)路由器、三层交换机以及二层交换机的的特权用户模式密码统一设置为cisco
配置进入控制台访问密码:
(config)#line console 0
(config-line)#password cisco
(config-line)#login
配置远程登录密码:
(config)#line vty 0 4
(config-line)#password cisco
(config-line)#login
配置进入特权模式密码:
(config)# enable password cisco (设置明文密码为cisco)
(2)行政楼1楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int vlan 1
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#hostname XZ1
XZ1(config)#int range f0/1-12
XZ1(config-if-range)#switchport access vlan 10
XZ1(config-if-range)#exit
XZ1(config)#int range f0/13-24
XZ1(config-if-range)#switchport access vlan 20
XZ1(config-if-range)#exit
XZ1(config)#int g0/1
XZ1(config-if)#switchport mode trunk
XZ1(config-if)#exit
XZ1(config)#enable password cisco
XZ1(config)#line vty 0 4
XZ1(config-line)#password cisco
XZ1(config-line)#login
XZ1(config-line)#exit
XZ1(config)#line console 0
XZ1(config-line)#password cisco
XZ1(config-line)#exit
XZ1(config)#
(3)行政楼2楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#hostname XZ2
XZ2(config)#vlan 10
XZ2(config-vlan)#exit
XZ2(config)#vlan 20
XZ2(config-vlan)#exit
XZ2(config)#int vlan 1
XZ2(config-if)#ip address 172.16.1.2 255.255.255.0
XZ2(config-if)#no shutdown
XZ2(config-if)#exit
XZ2(config)#int range f0/1-12
XZ2(config-if-range)#switchport access vlan 10
XZ2(config-if-range)#exit
XZ2(config)#int range f0/13-24
XZ2(config-if-range)#switchport access vlan 20
XZ2(config-if-range)#exit
XZ2(config)#int g0/1
XZ2(config-if)#switchport mode trunk
XZ2(config-if)#exit
XZ2(config)#line console 0
XZ2(config-line)#password cisco
XZ2(config-line)#login
XZ2(config-line)#exit
XZ2(config)#enable password cisco
XZ2(config)#line vty 0 4
XZ2(config-line)#password cisco
XZ2(config-line)#login
XZ2(config-line)#exit
XZ2(config)#
(4)教学楼1楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#hostname JX1
JX1(config)# vlan 30
JX1(config-vlan)#exit
JX1(config)#int vlan 1
JX1(config-if)#ip address 172.16.1.3 255.255.255.0
JX1(config-if)#no shutdown
JX1(config-if)#exit
JX1(config)# int range f0/1-24
JX1(config-if-range)#switchport access vlan 30
JX1(config-if-range)#exit
JX1(config)#int g0/1
JX1(config-if)#switchport mode trunk
JX1(config-if)#exit
JX1(config)#line console 0
JX1(config-line)#password cisco
JX1(config-line)#login
JX1(config-line)#exit
JX1(config)#enable password cisco
JX1(config)#line vty 0 4
JX1(config-line)#password cisco
JX1(config-line)#login
JX1(config-line)#exit
JX1(config)#
(5)教学楼2楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 1
Switch(config-if)#ip address 172.16.1.4 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int range f0/1-24
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#int g0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#hostname JX2
JX2(config)#line console 0
JX2(config-line)#password cisco
JX2(config-line)#login
JX2(config-line)#exit
JX2(config)#enable password cisco
JX2(config)#line vty 0 4
JX2(config-line)#password cisco
JX2(config-line)#login
JX2(config-line)#exit
JX2(config)#
(6)学生宿舍楼1楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#hostname XS1
XS1(config)#vlan 40
XS1(config-vlan)#exit
XS1(config)#int vlan 1
XS1(config-if)#ip address 172.16.1.5 255.255.255.0
XS1(config-if)#no shutdown
XS1(config-if)#exit
XS1(config)#int range f0/1-24
XS1(config-if-range)#switchport access vlan 40
XS1(config-if-range)#exit
XS1(config)#int g0/1
XS1(config-if)#switchport mode trunk
XS1(config-if)#exit
XS1(config)#line console 0
XS1(config-line)#password cisco
XS1(config-line)#login
XS1(config-line)#exit
XS1(config)#enable password cisco
XS1(config)#line vty 0 4
XS1(config-line)#password cisco
XS1(config-line)#login
XS1(config-line)#exit
XS1(config)#
(7)学生宿舍楼2楼接入交换机上VLAN的配置如下
Switch>en
Switch#conf t
Switch(config)#hostname XS2
XS2(config)#vlan 50
XS2(config-vlan)#exit
XS2(config)#int range f0/1-24
XS2(config-if-range)#switchport access vlan 50
XS2(config-if-range)#exit
XS2(config)#int g0/1
XS2(config-if)#switchport mode trunk
XS2(config-if)#exit
XS2(config)#int vlan 1
XS2(config-if)#ip address 172.16.1.6 255.255.255.0
XS2(config-if)#no shutdown
XS2(config-if)#exit
XS2(config)#line console 0
XS2(config-line)#password cisco
XS2(config-line)#login
XS2(config-line)#exit
XS2(config)#enable password cisco
XS2(config)#line vty 0 4
XS2(config-line)#password cisco
XS2(config-line)#login
XS2(config-line)#exit
XS2(config)#
(8)行政楼汇聚交换机的VLAN设置和链路汇聚如下
Switch>en
Switch#conf t
Switch(config)#hostname XZ
XZ(config)#vlan 10
XZ(config-vlan)#exit
XZ(config)#vlan 20
XZ(config-vlan)#exit
XZ(config)#int vlan 1
XZ(config-if)#ip address 172.16.1.250 255.255.255.0
XZ(config-if)#no shutdown
XZ(config-if)#exit
XZ(config)#int g0/1
XZ(config-if)#switchport mode trunk
XZ(config-if)#exit
XZ(config)#int g1/1
XZ(config-if)#switchport mode trunk
XZ(config-if)#exit
XZ(config)#line console 0
XZ(config-line)#password cisco
XZ(config-line)#login
XZ(config-line)#exit
XZ(config)#enable password cisco
XZ(config)#line vty 0 4
XZ(config-line)#password cisco
XZ(config-line)#login
XZ(config-line)#exit
XZ(config)#int range g2/1,g3/1
XZ(config-if-range)#switchport mode trunk
XZ(config-if-range)#switchport trunk allow vlan all
XZ(config-if-range)#channel-protocol lacp
XZ(config-if-range)#channel-group 1 mode active
XZ(config-if-range)#no shutdown
XZ(config-if-range)#exit
XZ(config)#
(9)教学楼汇聚交换机的VLAN设置和链路汇聚如下
Switch>en
Switch#conf t
Switch(config)#hostname JX
JX(config)#vlan 30
JX(config-vlan)#exit
JX(config)#int vlan 1
JX(config-if)#ip address 172.16.1.251 255.255.255.0
JX(config-if)#exit
JX(config)#line console 0
JX(config-line)#password cisco
JX(config-line)#login
JX(config-line)#exit
JX(config)#enable password cisco
JX(config)#line vty 0 4
JX(config-line)#password cisco
JX(config-line)#login
JX(config-line)#exit
JX(config)#int range g0/1,g1/1
JX(config-if-range)#switchport mode trunk
JX(config-if-range)#exit
JX(config)#int range g2/1,g3/1,g4/1
JX(config-if-range)#switchport mode trunk
JX(config-if-range)#switchport trunk allowed vlan all
JX(config-if-range)#channel-protocol lacp
JX(config-if-range)#channel-group 1 mode active
JX(config-if-range)#no shutdown
JX(config-if-range)#exit
JX(config)#
(10)学生宿舍汇聚交换机的VLAN设置和链路汇聚如下
Switch>en
Switch#conf t
Switch(config)#hostname XS
XS(config)#vlan 40
XS(config-vlan)#exit
XS(config)#vlan 50
XS(config-vlan)#exit
XS(config)#int vlan 1
XS(config-if)#ip address 172.16.1.252 255.255.255.0
XS(config-if)#exit
XS(config)#line console 0
XS(config-line)#password cisco
XS(config-line)#login
XS(config-line)#exit
XS(config)#enable password cisco
XS(config)#line vty 0 4
XS(config-line)#password cisco
XS(config-line)#login
XS(config-line)#exit
XS(config)#int range g0/1,g1/1
XS(config-if-range)#switchport mode trunk
XS(config-if-range)#exit
XS(config)#int range g2/1,g3/1,g4/1
XS(config-if-range)#switchport mode trunk
XS(config-if-range)#switchport trunk allowed vlan all
XS(config-if-range)#channel-protocol lacp
XS(config-if-range)#channel-group 1 mode active
XS(config-if-range)#no shutdown
XS(config-if-range)#exit
XS(config)#
(11)网管机房服务器接入交换机的VLAN设置和链路汇聚如下
Switch>en
Switch#conf t
Switch(config)#hostname JF
JF(config)#vlan 200
JF(config-vlan)#exit
JF(config)#int range g0/1,g1/1,g2/1
JF(config-if-range)#switchport access vlan 200
JF(config-if-range)#exit
JF(config)#int vlan 1
JF(config-if)#ip address 172.16.1.253 255.255.255.0
JF(config-if)#no shutdown
JF(config-if)#exit
JF(config)#line console 0
JF(config-line)#password cisco
JF(config-line)#login
JF(config-line)#exit
JF(config)#enable password cisco
JF(config)#line vty 0 4
JF(config-line)#password cisco
JF(config-line)#login
JF(config-line)#exit
JF(config)#int range g3/1,g4/1
JF(config-if-range)#switchport mode trunk
JF(config-if-range)#switchport trunk allowed vlan all
JF(config-if-range)#channel-protocol lacp
JF(config-if-range)#channel-group 1 mode active
JF(config-if-range)#no shutdown
JF(config-if-range)#exit
JF(config)#
(12)校园网核心交换机链路聚合的配置如下
Switch>en
Switch#conf t
Switch(config)#hostname ZX
ZX(config)#int range g1/0/1-2
ZX(config-if-range)#switchport mode trunk
ZX(config-if-range)#switchport trunk allowed vlan all
ZX(config-if-range)#channel-protocol lacp
ZX(config-if-range)#channel-group 1 mode active
ZX(config-if-range)#no shutdown
ZX(config-if-range)#exit
ZX(config)#int range g1/0/3-5
ZX(config-if-range)#switchport mode trunk
ZX(config-if-range)#switchport trunk allowed vlan all
ZX(config-if-range)#channel-protocol lacp
ZX(config-if-range)#channel-group 2 mode active
ZX(config-if-range)#no shutdown
ZX(config-if-range)#exit
ZX(config)#int range g1/0/6-7
ZX(config-if-range)#switchport mode trunk
ZX(config-if-range)#switchport trunk allowed vlan all
ZX(config-if-range)#channel-protocol lacp
ZX(config-if-range)#channel-group 3 mode active
ZX(config-if-range)#no shutdown
ZX(config-if-range)#exit
ZX(config)#int range g1/0/8-10
ZX(config-if-range)#switchport mode trunk
ZX(config-if-range)#switchport trunk allowed vlan all
ZX(config-if-range)#channel-protocol lacp
ZX(config-if-range)#channel-group 4 mode active
ZX(config-if-range)#no shutdown
ZX(config-if-range)#exit
ZX(config)#
(13)校园网核心交换机的VLAN和路由功能的配置如下
ZX(config)#ip routing
ZX(config)#vlan 10
ZX(config-vlan)#exit
ZX(config)#vlan 20
ZX(config-vlan)#exit
ZX(config)#vlan 30
ZX(config-vlan)#exit
ZX(config)#vlan 40
ZX(config-vlan)#exit
ZX(config)#vlan 50
ZX(config-vlan)#exit
ZX(config)#vlan 200
ZX(config-vlan)#exit
ZX(config)#int vlan 1
ZX(config-if)#ip address 172.16.1.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)#int vlan 10
ZX(config-if)#ip address 192.168.10.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)#int vlan 20
ZX(config-if)#ip address 192.168.20.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)#int vlan 30
ZX(config-if)#ip address 192.168.30.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)#int vlan 40
ZX(config-if)#ip address 192.168.40.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)#int vlan 50
ZX(config-if)#ip address 192.168.50.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config)#int vlan 200
ZX(config-if)#ip address 192.168.200.254 255.255.255.0
ZX(config-if)#no shutdown
ZX(config-if)#exit
ZX(config)# int g1/0/24
ZX(config-if)#no switchport
ZX(config-if)#ip address 192.168.1.1 255.255.255.0
ZX(config-if)#exit
ZX(config)#line console 0
ZX(config-line)#password cisco
ZX(config-line)#login
ZX(config-line)#exit
ZX(config)# enable password cisco
ZX(config)#line vty 0 4
ZX(config-line)#password cisco
ZX(config-line)#login
ZX(config-line)#exit
ZX(config)#
(14)校园网核心交换机DHCP配置如下
ZX(config)#service dhcp
ZX(config)#ip dhcp pool vlan10
ZX(dhcp-config)#network 192.168.10.0 255.255.255.0
ZX(dhcp-config)#default-router 192.168.10.254
ZX(dhcp-config)#dns-server 192.168.200.11
ZX(dhcp-config)#exit
ZX(config)#ip dhcp pool vlan20
ZX(dhcp-config)#network 192.168.20.0 255.255.255.0
ZX(dhcp-config)#default-router 192.168.20.254
ZX(dhcp-config)#dns-server 192.168.200.11
ZX(dhcp-config)#exit
ZX(config)#ip dhcp pool vlan30
ZX(dhcp-config)#network 192.168.30.0 255.255.255.0
ZX(dhcp-config)#default-router 192.168.30.254
ZX(dhcp-config)#dns-server 192.168.200.11
ZX(dhcp-config)#exit
ZX(config)#ip dhcp pool vlan40
ZX(dhcp-config)#network 192.168.40.0 255.255.255.0
ZX(dhcp-config)#default-router 192.168.40.254
ZX(dhcp-config)#dns-server 192.168.200.11
ZX(dhcp-config)#exit
ZX(config)#ip dhcp pool vlan50
ZX(dhcp-config)#network 192.168.50.0 255.255.255.0
ZX(dhcp-config)#default-router 192.168.50.254
ZX(dhcp-config)#dns-server 192.168.200.11
ZX(dhcp-config)#exit
ZX(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
ZX(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10
ZX(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10
ZX(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.10
ZX(config)#ip dhcp excluded-address 192.168.50.1 192.168.50.10
ZX(config)#
(15)校园网出口路由器接口配置如下
Router>en
Router#conf t
Router(config)#int g0/1
Router(config-if)#ip address 210.28.180.10 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int g0/0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password cisco
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#
(16)外部网路由器接口配置如下
Router>en
Router#conf t
Router(config)#int g0/1
Router(config-if)#ip address 210.28.180.20 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int g0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
(17)校园网核心交换机上配置动态路由协议
ZX(config)#router rip
ZX(config-router)#version 2
ZX(config-router)#network 192.168.10.0
ZX(config-router)#network 192.168.20.0
ZX(config-router)#network 192.168.30.0
ZX(config-router)#network 192.168.40.0
ZX(config-router)#network 192.168.50.0
ZX(config-router)#network 192.168.200.0
ZX(config-router)#network 192.168.1.0
ZX(config-router)#exit
ZX(config)#
(18)校园网出口路由器上配置动态路由协议
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#network 210.28.180.0
Router(config-router)#exit
Router(config)#
(19)外部网路由器上配置动态路由协议
Router(config-router)#version 2
Router(config-router)#network 10.10.10.0
Router(config-router)#network 210.28.180.0
Router(config-router)#exit
Router(config)#
(20)校园网出口路由器上配置PAT
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.30.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.40.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.50.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.200.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#ip nat pool test 210.28.180.11 210.28.180.11 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool test overload
Router(config)#ip nat inside source static tcp 192.168.200.33 80 210.28.180.15 80
Router(config)#
(21)核心交换机上配置扩展IP的ACL
ZX(config)#access-list 123 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq ftp
ZX(config)#access-list 123 deny tcp 192.168.40.0 0.0.0.255 host 192.168.200.22 eq 20
ZX(config)#access-list 123 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq www
ZX(config)#access-list 123 deny tcp 192.168.50.0 0.0.0.255 host 192.168.200.33 eq 443
ZX(config)#access-list 123 permit ip any any
ZX(config)#int vlan 200
ZX(config-if)#ip access-group 123 out
ZX(config-if)#exit
ZX(config)#
(22)所有交换机生成树协议的配置如下
A、行政楼1楼接入交换机打开快速生成树协议
XZ1(config)#spanning-tree mode rapid-pvst
XZ1(config)#
B、行政楼2楼接入交换机打开快速生成树协议
XZ2(config)#spanning-tree mode rapid-pvst
XZ2(config)#
C、行政楼汇聚交换机打开快速生成树协议
XZ(config)#spanning-tree mode rapid-pvst
XZ(config)#
D、教学楼1楼接入交换机打开快速生成树协议
JX1(config)#spanning-tree mode rapid-pvst
JX1(config)#
E、教学楼2楼接入交换机打开快速生成树协议
JX2(config)#spanning-tree mode rapid-pvst
JX2(config)#
F、教学楼汇聚交换机打开快速生成树协议
JX(config)#spanning-tree mode rapid-pvst
JX(config)#
G、学生宿舍1楼接入交换机打开快速生成树协议
XS1(config)#spanning-tree mode rapid-pvst
XS1(config)#
H、学生宿舍2楼接入交换机打开快速生成树协议
XS2(config)#spanning-tree mode rapid-pvst
XS2(config)#
I、学生宿舍汇聚交换机打开快速生成树协议
XS(config)#spanning-tree mode rapid-pvst
XS(config)#
J、网管机房服务器接入交换机打开快速生成树协议
JF(config)#spanning-tree mode rapid-pvst
JF(config)#
(23)服务器配置
DNS服务器
FTP服务器
WEB服务器
10、实验结果
a.DHCP分配情况(取其中几个主机查看)
b.VLAN间通信(VLAN10的PC0与VLAN10的PC2、VLAN20的PC1、VLAN30的PC4通信)
c.远程登录
使用远程登录的主机(与交换机同VLAN,这里的交换机都属VLAN1,并配置了相应的VLAN地址)
telnet XZ1交换机,输入远程登录密码,进入特权模式再输入特权密码
d.检查链路汇聚是否起作用(手动no掉XZ和JX交换机链路汇聚其中使用的端口g3/1,模拟端口故障)
VLAN20的PC1与VLAN30的PC4通信,查看端口故障是否影响通信
e.测试DNS域名解析是否起作用
f.VLAN40可以访问WEB服务器,但不能访问FTP服务器;VLAN50可以访问FTP服务器,但不能访问WEB服务器
g.内外网通信(验证PAT多路端口复用)
11、实验总结
1、给内网的每个区域划分好对应的vlan后,将三层交换机充当一个路由器,开启路由功能,给三层每个vlan端口配分对应的IP地址,实现内网间的通信。
2、将三层交换机充当一个dhcp服务器,自动给内网的每一台主机分配好IP地址、网关、dns,并分出一部分地址留来备用。
3、为了防止内网中的链路负载,使用链路聚合功能,能够为提供冗余的保护,提高通信带宽,而三层交换机使用的是万兆的三层交换机。
4、链路聚合后,为了防止形成环路,有添加了快速生成树协议。
5、给内网的每一台交换机设置开机密码,特权密码,远程登陆密码,在给每一台交换机划分同一个vlan,并分别给这个vlan端口分配一个IP地址,用来远程登录。
6、内外网能通信,在路由器上配置路由协议,包括三层交换机,实验中配置的是RIP动态路由协议。
7、内外网通信时,外网访问内网时,使用PAT端口多路复用技术,将内网的所有IP地址映射为外网的一个IP地址,并且外网访问内网是的Web服务器时,通过端口映射来访问。
8、在内网中设置扩展IP控制列表ACL,将某个区域禁止访问或允许访问某个区域/服务器,实验中是允许学生宿舍1访问Web服务器和其他区域,禁止访问FTP服务器,而学生宿舍2允许访问FTP服务器和其他区域,禁止访问Web服务器。
遇到的主要问题是:在配置PAT时,将内网的所有IP地址映射成外网的210.28.180.11后,再将内网的Web服务器端口映射成210.28.180.11 80,这样配完之后没有什么问题,内外网能ping通,并成功映射成指定的IP地址,Web端口映射也成功,但重新打开pkt后发现,外网与内网就ping不通了,Web服务器的端口映射还在。后面将端口的映射no掉后,发现外网和内网能通信了,然后继续将端口的映射加上,还能通信,就是重新打开又不行了。想来想去,可能是因为218.28.180.11的80端口先被占用了,内网的IP地址就无法成功映射这个IP地址,导致无法ping通内网,后面将Web的端口映射地址改成了210.28.180.15 80