● 某大學組建校園網,實現網路通訊,需求如下:
● 每個宿舍樓8個網路,七個學生網路,乙個老師網路
● 教學樓共8層,每層有4個網路。
● 教學期間,學生宿舍不能上網,晚17:00以後學生可在宿舍區域上網
● 控制學生上網流量在5m以內
● 學生上網均使用自動獲得得到ip位址。
拓撲結構s
1、 基本配置:
裝置的命名規則:裝置位置-交換機網路層次-交換機型號-交換機序號
核心層交換機:xuexiao-hexing-1000-1
宿舍區1: sushe-1-huiju-2000-1
教學樓1:jiaoxue-1-huiju-200-1
辦公樓:bangong-1-huiju-4000-1
伺服器:fuwuqi-1-huiju-6000-1s
介面描述:該埠所連線的對端裝置名稱-該埠所連線的對端裝置的埠號
2、 ip位址規劃—vlan規劃
3、 交換技術規劃
1、 vlan技術應用
解決同乙個交換機不同網路之間的資料隔離。 需求中要求宿舍區域老師與學生的網路資料要隔離,所以通過對老師和學生配置不同的vlan來將老師和學生之間進行資料隔離。其中宿舍樓中的老師的網路,我設定的vlan為vlan 10,vlan 20,vlan 30,vlan 40,vlan 50,vlan 60。
2、 trunk技術
保證不同交換機之間相同vlan的資料傳遞。由於在宿舍樓中老師與學生使用同一網路,在通過vlan技術將學生與老師的進行網路隔離後,需要通過trunk技術讓老師需要傳遞的資料能夠在不同的交換機中傳遞時保持一直受到vlan的標示,來一直與學生保持網路隔離。圖中需要把sw2中e0/4/0介面和sw1中的e0/4/0設定為trunk介面
4、 路由規劃
校園網路的路由規劃大體相似,所以以宿舍區1#為例來展現路由規劃
下圖為宿舍區1#的網路拓撲結構
具體的路由規劃如下:
對sw2是乙個二層交換機,為了讓學生與老師產生網路隔離,所以使用vlan技術,按需求需要分為8個網路,1個老師的,7個學生的,但是為了簡便便只用乙個老師的vlan10,乙個學生的vlan11。為了讓vlan能夠在不同交換機上通訊,所以會需要乙個trunk介面。
sw2vlan 10
port e0/4/1
vlan 11
port e0/4/2
int e0/4/0
port link-type trunk
port trunk permit vlan 10 11
sw1是乙個三層交換機,屬於匯聚層,將g0/0/1設定成與交換機sw2互聯的trunk介面,在sw1上使用svi技術,為vlan10和vlan11設定虛擬路由,同時也為g0/0/0介面設定閘道器。為了保證資料的互通,還需要設定靜態路由。
sw1vlan 10
vlan 11
int e0/4/0
port link-type trunk
port trunk permit vlan 10 11
int g0/0/0
vlan 100
inte***ce vlan 100
ip address 192.168.255.1 24
vlan 10
inte***ce vlan 10
ip address 10.1.0.1 24
vlan 11
inte***ce vlan 11
ip address 10.1.1.1 24
ip route-static 0.0.0.0 0.0.0.0 192.168.255.2
rt1為路由器,是校園網路的核心層,為其介面配置閘道器,為了保證資料的互通,還需要設定靜態路由。
rt1int g0/0/0
ip add 192.168.255.2 30
int g0/0/1
ip add 118.230.132.28 255.255.255.128
ip route-static 0.0.0.0 0.0.0.0 118.230.132.28
ip route-static 10.0.0.0 255.0.0.0 192.168.255.1
ip route-static 10.0.0.0 255.0.0.0 null0黑洞路由
為了讓學生可以自動獲取ip位址,所以需要在路由器上配置dhcp:
dhcp enable
dhcp server ip-pool net1
network 10.1.0.0 mask 255.255.255.0
gateway-list 10.1.0.1
dns-list 8.8.8.8
dhcp server ip-pool net2
network 10.1.1.0 mask 255.255.255.0
gateway-list 10.1.1.1
dns-list 8.8.8.8
5、 出口區域規劃
主要是對rt1進行規劃,按需求教學期間,學生宿舍不能上網,晚17:00以後學生可在宿舍區域上網,和控制學生上網流量在5m以內編碼為:
time-range xuesheng 17:00 to 22:00 1 2 3 4 5
acl number 2000
rule permit source 10.0.0.0 0.0.0.255 time-range xuesheng
int g0/0/1
qos car outbound acl 2000 cir 5000000
acl number 2001
rule permit source 10.1.1.0 0.0.255.255
int g0/0/1
nat outbound 2001
6、 總結:
通過這次的學習,我感覺校園網的設計是乙個非常有趣實用的技術,其實每次的學習都是需要付出一定的汗水,因為前期我沒有好好學習,所以導致後面的學習非常吃力,由此還是那句話,付出總有回報。
校園網路安全方案設計
班級 123網路技術2班 姓名 李仲富學號 2012324208 設計題目 校園網路安全方案設計 設計時間 6月20號至6月30號 一 校園網方案設計原則與需求 1.1設計原則 保證校園網的穩定執行和利用。1.2網路建設需求 高度的穩定性和高效能性,對網路統一管理和高效處理。二 校園網方案設計 2....
校園網網路構建方案設計
華東交通大學理工學院 課程設計報告書 所屬課程名稱計算機網路 題目校園網網路構建方案設計 分院電信分院 專業班級電商2011 1 學號 20110210460133 學生姓名吳維 指導教師湯文平 工程師 2014 年 1 月 7 日 目錄第一章校園背景 2 第二章系統需求 2 2.1 系統總體需求 ...
校園網路佈線系統方案設計
xx學院 xx資訊系統 目錄一 設計依據 3 1 標準 3 2 安裝與設計規範 3 3 連線線路 3 二 設計範圍及要求 4 1 設計範圍 4 2 設計目標的確定 4 3 佈線要求 4 三 佈線系統的組成和器件選擇原則 4 1 系統組成 4 2 器件選擇原則 4 四 佈線系統設計 5 1 工作區子系...