XX大学 校园网络设计与实现
班级 网络X班
学号 041640XXX
姓名 XXX
技术统计:
网络技术 |
是否采用 |
是否成功 |
Telnet |
√ |
√
扫描二维码关注公众号,回复:
12226190 查看本文章
|
Vlan及跨Vlan通信 |
√ |
√ |
链路聚合AP |
√ |
√ |
Rip路由协议 |
√ |
√ |
DHCP |
√ |
√ |
ACL |
√ |
√ |
生成树协议 |
√ |
√ |
Nat地址转换协议 |
√ |
√ |
DNS,FTP,WWW,SMTP |
√ |
√ |
一、网络功能设计和描述
- 考虑到支撑综合楼和图书馆大量用户接入到网络,SW1与MSW1之间,SW2和MSW2之间均采用链路聚合增加带宽。
- 综D划分三个VLAN,VLAN10,VLAN20,VLAN30,综D六楼学生机房输入VLAN10,七楼的学生机房属于VLAN20,两个楼层的教师办公室属于同一个VLAN30,方便办公,开启路由转发后,各教室(VLAN)之间可以实现通信。
- 以MSW1为例配置了Telnet,可实现远程登陆,方便管理。
- 校园网可以看做一个小型局域网,因此我们采用了RIP路由协议进行动态路由汇总。RIP简单并且使用的是UDP数据报进行通信,占用资源少,传输快使用RIP协议实现全网互通。
- 校园网不能与外界网络隔离开来,为此我们在出口路由器Route 1采用动态NAT地址转换协议达到了内网访问外网的目的,对外部网络隐藏了局域网的拓扑结构,提高了网络安全性,节约了IP地址。
- 进行网络拓扑设计时,在每个教学楼设置一个汇聚层设备,交换机均配置了DHCP服务,方便学生的PC等终端设备接入网络,即插即用。
- 信息中心配置了WWW服务器,FTP服务器,可以在此部署学生管理系统,资源共享;DNS服务器, E-mail服务器,便于局域网内信息交流。
- 在校园网的网络管理中心,设有核心层设备。尽可能快的交换数据包,构成高速的交换骨干。
二、网络拓扑
图2-1 网络总体规划
三、IP地址规划
表3-1 IP地址表
ID |
区域及设备 |
IP地址范围 |
子网掩码 |
网关 |
1 |
Multilayer Switch 1 |
192.168.1.5~ 192.168.1.6 |
255.255.255.252 |
无 |
2 |
Multilayer Switch 2 |
192.168.1.9~ 192.168.1.10 |
255.255.255.252 |
无 |
3 |
Multilayer Switch 3 |
192.168.1.13~ 192.168.1.14 |
255.255.255.252 |
无 |
4 |
Router 1 |
192.168.1.17~ 192.168.1.18 |
255.255.255.252 |
无 |
5 |
Router 1 |
192.168.1.21~ 192.168.1.22 |
255.255.255.252 |
无 |
6 |
Multilayer Switch1(vlan10) |
192.168.10.1~ 192.168.10.254 |
255.255.255.0 |
192.168.10.254 |
7 |
Multilayer Switch1(vlan 30) |
192.168.30.1 ~ 192.168.30.254 |
255.255.255.0 |
192.168.30.254 |
8 |
Multilayer Switch1 (vlan 20) |
192.168.20.1~ 192.168.20.254 |
255.255.255.0 |
192.168.20.254 |
9 |
Multilayer Switch2 (vlan 40) |
192.168.40.1~ 192.168.40.254 |
255.255.255.0 |
192.168.40.254 |
10 |
Multilayer Switch3 (vlan 50) |
192.168.50.1~ 192.168.50.254 |
255.255.255.0 |
192.168.50.254 |
11 |
Router 1 |
49.221.18.1~ 49.221.18.254 |
255.255.255.0 |
无 |
12 |
Router 2 |
49.221.20.1~ 49.221.20.2 |
255.255.255.252 |
无 |
四、配置命令大全
4.1-1 综合楼D六楼交换机配置:
Switch>en
Switch#conf t
Switch#(config)hostname sw1
Switch(config)#int range fa0/4-5 //链路聚合
Switch(config-if-range)#switch mode trunk
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config-if)#vlan 10
Switch(config-if)#vlan 30
Switch(config-if-range)#int range fa0/6-20
Switch(config-if-range)#switchport access vlan 10 //将接口fa6-fa20加入vlan10
Switch(config-if-range)#int range fa0/2
Switch(config-if-range)#switchport access vlan 30
4.1-2 综合楼7楼交换机配置:
Switch>en
Switch#conf t
Switch#(config)hostname sw2
Switch(config)#int range fa0/6-7
Switch(config-if-range)#switch mode trunk
Switch(config-if-range)#channel-group 2 mode desirable
Switch(config-if)#vlan 20
Switch(config-if)#vlan 30
Switch(config-if-range)#int range fa0/1
Switch(config-if-range)#switchport acc vlan 20
Switch(config-if-range)#int range fa0/2
Switch(config-if-range)#switchport acc vlan 30
4.1-3 图书馆五楼交换机配置:
Switch>
Switch>en //进入特权模式
Switch#conf t //进入全局配置
Switch#(config)hostname sw3
Switch(config)#vlan 40 //创建vlan 40
Switch(config-vlan)#int range fa0/6-20 //进入6-20接口
Switch(config-if-range)#switchport access vlan 40 //将接口加到vlan 40
Switch(config-if-range)#int range fa0/3-4 //进入3-4接口
Switch(config-if-range)#switchport mode trunk //改为trunk模式
Switch(config-if-range)#channel-group 1 mode desirable //链路聚合
4.1-4 信息中心接入层交换机配置:
Switch>
Switch>en
Switch#conf t
Switch#(config)#hostname sw4
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#vlan 50
Switch(config-vlan)#int range fa0/2-10
Switch(config-if-range)#switchport access vlan 50
4.2-1 汇聚层三层交换机MSW1:
Switch(config)#int range fa0/4-5
Switch(config-if-range)#(switchport mode access)
Switch(config-if-range)#(switchport mode trunk) //默认auto模式可以简化()内配置
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config)#int range fa0/6-7
Switch(config-if-range)#(switchport mode access)
Switch(config-if-range)#(switchport mode trunk) //默认auto模式可以简化()内配置
Switch(config-if-range)#channel-group 2 mode desirable
MSW1(config)#int fa0/1
MSW1(config-if)#ip add 192.168.1.6 255.255.255.252
MSW1(config-if)#no sh
MSW1(config-if)#exit
Switch(config)#ip routing
Switch(config)#route rip
Switch(config-router)#net 192.168.10.0
Switch(config-router)#net 192.168.20.0
Switch(config-router)#net 192.168.30.0
Switch(config-router)#net 192.168.1.4
Switch(config-router)#version 2
Switch(config-router)#no auto
Switch(config-router)#exit
MSW1(config)#ip dhcp pool vlan10 //配置DHCP服务
MSW1(dhcp-config)#network 192.168.10.0 255.255.255.0
MSW1(dhcp-config)#default-router 192.168.10.254
MSW1(dhcp-config)#dns-server 192.168.50.2
MSW1(config)#ip dhcp pool vlan20
MSW1(dhcp-config)#network 192.168.20.0 255.255.255.0
MSW1(dhcp-config)#default-router 192.168.20.254
MSW1(dhcp-config)#dns-server 192.168.50.2
MSW1(config)#ip dhcp pool vlan30
MSW1(dhcp-config)#network 192.168.30.0 255.255.255.0
MSW1(dhcp-config)#default-router 192.168.30.254
MSW1(dhcp-config)#dns-server 192.168.50.2
Switch(dhcp-config)#exit
MSW1(config)#username cisco password 123 //TELNET配置登陆用户名密码
MSW1(config)#enable password hyx //管理模式密码
MSW1(config)#line vty 0 4
MSW1(config-line)#login local
Switch(config)#end
4.2-2 图书馆汇聚层三层交换机MSW2:
Switch(config)#int range fa0/3-4
Switch(config-if-range)#(switchport mode access )
Switch(config-if-range)#(switch mode trunk )
Switch(config-if-range)#channel-group 1 mode desirable
MSW1(config)#int fa0/2
MSW1(config-if)#ip add 192.168.1.10 255.255.255.252
MSW1(config-if)#no sh
MSW1(config-if)#exit
Switch(config)#ip routing
Switch(config)#route rip
Switch(config-router)#net 192.168.10.0
Switch(config-router)#net 192.168.20.0
Switch(config-router)#net 192.168.30.0
Switch(config-router)#net 192.168.1.4
Switch(config-router)#version 2
Switch(config-router)#no auto
Switch(config-router)#exit
MSW1(config)#ip dhcp pool vlan40 //DHCP服务
MSW1(dhcp-config)#network 192.168.40.0 255.255.255.0
MSW1(dhcp-config)#default-router 192.168.40.254
MSW1(dhcp-config)#dns-server 192.168.50.2
Switch(dhcp-config)#end
4.2-3 信息中心汇聚层三层交换机MSW3:
Switch>
Switch>en
Switch#conf t
Switch(config-if)#int fa0/5
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.14 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#vlan 50
Switch(config-vlan)#int vlan 50
Switch(config-if)#ip add 192.168.50.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#route rip
Switch(config-router)#net 192.168.50.0
Switch(config-router)#net 192.168.1.12
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
4.3 核心交换机MSW0:
Switch>
Switch>en
Switch#conf t
Switch(config-if)#int fa0/1
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.5 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int fa0/2
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.9 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int fa0/5
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.13 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int fa0/6
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.17 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int fa0/7
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.21 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#route rip
Switch(config-router)#net 192.168.1.4
Switch(config-router)#net 192.168.1.8
Switch(config-router)#net 192.168.1.12
Switch(config-router)#net 192.168.1.16
Switch(config-router)#net 192.168.1.20
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
4.4 边界路由器(Border Router)
Switch>
Switch>en
Switch#conf t
Switch(config)#ip route 0.0.0.0 0.0.0.0 49.221.18.254 //默认路由
Switch(config-if)#int fa0/1
Switch(config-if)#ip add 192.168.1.18 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int fa0/0
Switch(config-if)#ip add 192.168.1.22 255.255.255.252
Switch(config-if)#no sh
Switch(config-if)#int s0/1/0
Switch(config-if)#ip add 49.221.18.30 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)ip nat pool NAT-POOL1 49.221.18.30 49.221.18.240 netmask 255.255.255.0 //定义用于NAT地址转换的地址池
Switch(config)access-list 1 permit 192.168.0.0 0.0.255.255 //配置一个标准ACL,用于仅标识将要进行转换的地址
Switch(config)ip nat inside source list 1 pool NAT-POOL1 //绑定ACL和地址池
Switch(config)int fa0/1 //NAT 内部接口
Switch(config-if)#ip nat inside
Switch(config-if)#int s0/1/0
Switch(config-if)#ip nat outside //NAT 外部接口
Switch(config-if)#int fa0/0
Switch(config-if)#ip nat inside
Switch(config)#route rip
Switch(config-router)#net 192.168.1.16
Switch(config-router)#net 192.168.1.20
Switch(config-router)#net 49.221.18.30
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#default-information orginate //在RIP中,传递默认路由采用这种方式向其他路由器注入
Switch(config-router)#exit
4.5-1 外网模拟ISP,路由器router 2配置
Switch>
Switch>en
Switch#conf t
Router(config)#int fa0/1
Router(config-if)#ip add 49.221.18.254 255.255.255.0
Router(config-if)#no sh
Router(config)#int fa0/0
Router(config-if)#ip add 49.221.20.1 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#net 49.221.18.0
Router(config-router)#net 49.221.20.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#end
4.6-1 终端设备详细配置,PC均采用DHCP自动分配IP地址及网关DNS信息,即插即用;
4.6-2 终端设备详细配置,各服务器配置:
- 局域网WWW服务器:
- 局域网DNS服务器:
- 局域网FTP服务器:
- 局域网邮件(SMTP)服务器
五、测试分析
5.1 EtherChannel测试
在本方案中,我们在汇聚和接入层之间均进行了链路冗余设计,既能够提高网络传输带宽又可保障网络稳定性。通过查看相关设备上的聚合端口状态信息、虚拟通道包含的接口,监测链路聚合。
链路聚合主要存在于汇聚和接入层之间,我们通过show etherchannel summary命令查看综合楼和图书馆的链路聚合状态。详见图5-1-1、5-2-2。
图5-1-1 综合楼D链路聚合图
图5-1-2 图书馆链路聚合图
如上图所示,各核心channel状态为RU,表示三层链路聚合状态正常启动。
5.2 TELNET测试
在本方案中,汇聚层交换机都配置了TELNET,下面对MSW1进行登陆测试,PC5连接MSW1,如图5-2-1所示:
图5-2-1 TELNET登陆测试图
如上图所示,PC成功登陆MSW1并成功进入特权模式;
5.3 DHCP测试:
在本方案中,各汇聚层交换机均为各虚拟局域网的DHCP服务器,下面对VLAN 10进行测试,新增一台PC10连接SW1的 fa0/7接口,IP CONFIGURATION选择DHCP模式,如图5-3-1,成功通过DHCP服务器获取到IP地址,网关和DNS配置。
图5-3-1 DHCP服务测试图
5.4 RIP 测试:
在本方案中,各三层交换机和路由器都配置了RIP路由协议,以此实现全网互通,通过show ip rou查看路由表信息,如图5-4-1,我们用此命令查看最具代表性的路由器,核心路由MSW0,如图5-4-1。
图5-4-1 DHCP配置结果图
如上图所示,路由表信息已覆盖全网。
图5-4-2 PING 测试图
我们用DHCP测试机PC10 ping 边界路由器Route 1,测试连通性,如图5-4-2:
如上图所示,网络已经连通;
5.5 NAT地址转换协议测试:
在本方案中,边界路由器配置了NAT地址转换协议,以此实现访问外部网络的,对外网来说,局域网内部为屏蔽状态,增加了安全性。通过 show ip nat translations 查看路由表信息,如图5-5-1,我们用此命令查看边界路由器NAT转换信息.
图5-5-1 NAT 地址转换图
如上图所示,路由表信息已覆盖全网。
接下来我们用DHCP测试机 PC10 ping 外网web服务器 49.221.20.2 ,测试连通性,如图5-4-2:
图5-5-2 PING外网测试图
图5-5-3 访问外网WEB服务器测试图
如上图所示,内网主机已经可以访问外部网络;
5.6 FTP和E-mail服务器测试:
在本方案中,我们在信息中心配置了WWW服务器,DNS服务器,FTP服务器和E-mail服务器,我们用测试机P10依次查看测试结果,如下图5-6-1,5-6-2,5-6-3所示:
图5-6-1 WWW服务器测试图
图5-6-2 FTP服务器测试图
我们在DNS服务器已经添加了三条记录:
geek.com SMTP 服务器域名;
ccu.ppo3.com 收邮件服务器域名;
ccu.smtp.com 发邮件域名;
现在我们添加两个用户分别为用户名:user1,密码:user1;用户名:user2,密码:user2;
PC3作为user1的客户端,做如下配置:
图5-6-3 用户1客户端配置图
PC10作为user2的客户端,做如下配置:
图5-6-4 用户2客户端配置图
图5-6-5 PC10收到邮件图
PC3 作为user2的客户端给user1发邮件,user1客户端PC10成功收到邮件并回复:
图5-6-6 PC3收到user1的回复邮件图
现在我们就可以愉快的互发邮件啦!
考虑到本实验还有很多不足的地方,精力有限,汇聚层和核心层之间没有链路聚合,没有进行更全面的ACL配置,对生成树协议理解不够深刻,有待提升,读者可以参考此实验基础上继续完善。
源文件:网盘链接:https://pan.baidu.com/s/1flqjpAhelVy4KZPvJUXPcw
提取码:d2ky
-----------------------------------------------------------------------------------
by:Yuxuan Huang 个人学习笔记,转载请注明出处 !
如果对你有帮助,高抬贵手点个赞再走~
-----------------------------------------------------------------------------------