思科模拟校园网构建

一、背景

某学校校园网处于改造中，为保证部分网络中信息安全，拒绝其他部门计算机访问，通过在交换机使用虚拟局域网技术，实现部门间安全隔离。

通过VLAN技术实现部门之间的安全隔离后，部门与部门之间无法访问对方网络，造成信息共享不方便。学校希望划分虚拟网络后，部门之间能有选择实施通信，保证部门之间地网络的安全连通.同时，实现不同校区网络之间的互连互通。网络中心通过路由器，连接到学校的公共服务器上，保证所有主机能够连接到公共服务器。

二、需求及分析

需求1:保证部分网络中信息安全，拒绝其他部门计算机访问。

分析1：使用VLAN技术划分子网，实现各部门安全隔离。

需求2:部门之间能有选择实施通信，保证部门之间地网络的安全连通。

分析2:各个VLAN、可需要通过核心交换机进行VLAN、可路由，保证各个网段间能够互相访问。

需求3:实现不同校区网络之间的互连互通。

分析3:使用路由技术以链接不同校区主机。

需求4:保证所有主机连接公共服务器。

分析4:使用通过路由技术实现所有主机可连接到公共服务器。

三、拓扑图

IfF-d圧芦

W *1

VknltBlM I H i

四、技术实现

1. IP地址划分

根据学校的部门数量划分，将学校分为以下几个VLAN:

2配置

(1) 二级交换机配置

二级交换机使用机型为2650-24，主要使用vlan技术实现划分子网，已达到以下作用

1. 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样

一个物理的交换机可以当作多个逻辑的交换机使用。

2. 网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

3. 灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。具体配置见下：

Switch。配置：

划分vlan10 和vlan20

Switch>e n

Switch#

Switch# con figure terima nal

Switch(config)#hostname SwitchO

Switch0(co nfig)# vla n 10

SwitchO(con fig-vla n)#exit

Switch0(c on fig)# in terface fastethernet 0/1

Switch0(con fig-if)#switchport access vla n 10

Switch0(c on fig-if)# no shutdow n

Switch0(co nfig-if)#exit

Switch0(co nfig)# vlan 20

Switch0(config-vlan)#exit Switch0(config)#interface fastethernet 0/2 Switch0(config-if)#switchport

access vlan20 Switch0(config-if)#no shutdown Switch0(config-if)#exit 设置trunk 通道实现不同vlan 连通Switch0(config)#interface fastethernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#exit Switch0(config)#interface fastethernet 0/4 Switch0(config-if)#switchport mode trunk 使用”show vlan ”命令查看VLAN 配置信息

Switch1 配置：

划分vlan10

Switch>en

Switch#

Switch# configure terimanal Switch1(config)#hostname Switch1 Switch1(config)# vlan 10 Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#no shutdown Switch1(config-if)#exit 设置trunk 通道实现不同vlan 连通Switch1(config)#interface fastethernet 0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit Switch1(config)#interface fastethernet 0/3 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit

Switch2 配置：划分vlan30

Switch>en

Switch#

Switch# configure terimanal Switch(config)#hostname Switch2 Switch2(config)# vlan 30 Switch2(config-vlan)#exit Switch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport access vlan 30 Switch2(config-if)#no shutdown

Switch2(config-if)#exit

Switch2(config)#interface fastethernet 0/2

Switch2(config-if)#switchport access vlan30

Switch2(config-if)#no shutdown

Switch2(config-if)#exit

设置trunk 通道实现不同vlan 连通

Switch2(config)#interface fastethernet 0/3

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#exit

Switch3 配置：

划分vlan40

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3

Switch3(config)# vlan 40

Switch3(config-vlan)#exit

Switch3(config)#interface fastethernet 0/1

Switch3(config-if)#switchport access vlan 40

Switch3(config-if)#no shutdown

Switch3(config-if)#exit

Switch3(config)#interface fastethernet 0/2

Switch3(config-if)#switchport access vlan40

Switch3(config-if)#no shutdown

Switch3(config-if)#exit

设置trunk 通道实现不同vlan 连通

Switch3(config)#interface fastethernet 0/3

Switch3(config-if)#switchport mode trunk

Switch3(config-if)#exit

Switch4 配置：

划分vlan50

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch4

Switch4(config)# vlan 50

Switch4(config-vlan)#exit

Switch4(config)#interface fastethernet 0/1

Switch4(config-if)#switchport access vlan 50

Switch4(config-if)#no shutdown

Switch4(config-if)#exit

Switch4(config)#interface fastethernet 0/2

Switch4(config-if)#switchport access vlan50

Switch4(config-if)#no shutdown

Switch4(config-if)#exit 设置trunk 通道实现不同vlan 连通Switch4(config)#interface fastethernet 0/3 Switch4(config-if)#switchport mode trunk

Switch4(config-if)#exit

(2) 三级交换机配置

三级交换机使用3560-24PS型号，主要实现不同vlan主机信息互通以及连接路由具体配

置如下：

Switch3560 配置：

创建虚拟vlan，作为二层交换机上vlan对应虚拟接口且配置子网地址，作为二层设备虚拟网关接口

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3560

Switch3560(config)# vlan 10 Switch3560(config-vlan)#exit

Switch3560(config)# vlan 20 Switch3560(config-vlan)#exit

Switch3560(config)# vlan 30

Switch3560(config-vlan)#exit

Switch3560(config)# vlan 40

Switch3560(config-vlan)#exit

Switch3560(config)#interface vlan 10

Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 20

Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 30

Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

Switch3560(config)#interface vlan 40

Switch3560(config-if)#ip address 192.168.40.1 255.255.255.0

Switch3560(config-if)#no shutdown

Switch3560(config-if)#exit

设置trunk 通道实现不同vlan 跨交换机通信

Switch3560(config)#interface fa 0/1

Switch3560(config-if)#switch mode trunk Switch3560(config-if)#no shutdown Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/2 Switch3560(config-if)#switch mode trunk Switch3560(config-if)#no shutdown Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/3 Switch3560(config-if)#switch mode trunk Switch3560(config-if)#no shutdown Switch3560(config-if)#exit

Switch3560(config)#interface fa 0/4 Switch3560(config-if)#switch mode trunk Switch3560(config-if)#no shutdown Switch3560(config-if)#exit 给端口fa0/5 设置地址以连接路由器Switch3560(config)#interface fa 0/5 Switch3560(config-if)#no switchport Switch3560(config-if)#ip address 192.168.61.2 255.255.255.0 Switch3560(config-if)#no shutdown Switch3560(config-if)#exit 配置动态路由以连接路由

Switch3560(config)#router rip Switch3560(configrouter)#version 2 Switch3560(configrouter)#network192.168.10.0 Switch3560(configrouter)#network192.168.20.0 Switch3560(configrouter)#network192.168.30.0 Switch3560(configrouter)#network192.168.40.0 Switch3560(configrouter)#network192.168.61.0 Switch3560(configrouter)#no auto-summary Switch3560(configrouter)#exit

第二个Switch3560 配置：

创建虚拟vlan ，作为二层交换机上vlan 对应虚拟接口且配置子网地址，拟

作为二层设备虚

网关接口

Switch>en

Switch#

Switch# configure terimanal

Switch(config)#hostname Switch3560

Switch3560(config)# vlan 50

Switch3560(config-vlan)#exit

Switch3560(config)#interface vlan 50

Switch3560(config-if)#ip address 192.168.50.1 255.255.255.0 Switch3560(config-if)#no shutdown Switch3560(config-if)#exit 设置trunk 通道实现不同vlan 跨交换机通信

Switch3560(config)#interface fa 0/1 Switch3560(config-if)#switch mode trunk Switch3560(config-if)#no shutdown Switch3560(config-if)#exit 给端口fa0/2 设置地址以连接路由器

Switch3560(config)#interface fa 0/2 Switch3560(config-if)#no switchport Switch3560(config-if)#ip address 192.168.52.2 255.255.255.0 Switch3560(config-if)#no shutdown Switch3560(config-if)#exit 配置动态路由以连接路由Switch3560(config)#router rip Switch3560(configrouter)#version

2 Switch3560(configrouter)#network192.168.50.0 Switch3560(configrouter)#network192.168.52.0

Switch3560(configrouter)#no auto-summary Switch3560(configrouter)#exit

(3) 路由器配置

路由器使用2811型号的路由器，加一个WIC-2T,主要为实现不同地区的信息连接以及

连通服务器具体配置如下：

Router0

各个端口设置地址

Router>en

Router#

Router # configure terimanal

Router# (config)#hostname R0

Router0# (config)#interface fa0/1

Router0# (config-if)#ip address 192.168.61.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

Router0# (config)#interface Se0/3/0

Router0# (config-if)#ip address 192.168.70.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

Router0# (config)#interface Se0/3/1

Router0# (config-if)#ip address 192.168.80.1 255.255.255.0

Router0# (config-if)#no shutdown

Router0# (config-if)#exit

设置路由

Router0# (config)#router rip

Router0# (configrouter)#version 2

Router0# (configrouter)#network192.168.61.0

Router0# (configrouter)#network192.168.70.0

Router0# (configrouter)#network192.168.80.0

Router0# (configrouter)#no auto-summary

Router0# (configrouter)#exit

Router0# (config)#ip router 0.0.0.0 0.0.0.0 192.168.61.2

Router0# (config)#exit

Router1

Router>en

Router#

Router # configure terimanal