本篇针对校园网进行仿真设计,主要分为VLAN划分,路由,防火墙,web服务器,dns服务器,email服务器,无线网络及ftp服务器配置的参数设计。
1 VLAN划分
2 IP地址划分
各子网内pc配置如下
路由器及端口配置如下
服务器配置如下
3 核心交换机配置
(1)核心交换机配置 VTP Server
交换机 VTP 更新信息的所有计划必须配置在同一管理域。所有交换机都通过中继线相连,加入该域,这样同一管理域中的所有交换机就能够了解彼此的VLAN 列表。
Switch#vlan database
Switch(vlan)#vtp domain whutnet
Switch (vlan)#vtp server
设置核心交换机为 server 模式是指允许在本交换机上创建、修改、删除VLAN 及其它一些对整个 VTP 域的配置参数,同步本 VTP 域中其它交换机传递来的最新的 VLAN 信息;client 模式用于同步本 VTP 域中其他交换机传递来的 VLAN 信息,分支交换机设置为 client 模式。
(2)配置中继(Trunk)
配置中继,使 VTP 管理域能够覆盖所有的分支交换机。Trunk 是一个在交换机之间、交换机与路由器之间传递VLAN 信息和 VLAN 数据流的协议,将交换机之间直接相连的端口配置为 dot1q 封装,就可跨越交换机进行整个网络的VLAN 设 置 。
Switch(config)#int fa 0/1
Switch (config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch (config-if)#int fa 0/3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#int fa 0/4
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#int fa 0/5
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
(3)创建 vlan 及端口划分
在 VTP 属性为 server 的核心交换机上建立 VLAN 信息,它就会通过 VTP 通告整个管理域中的所有的交换机。另外,在相应的交换机上配置将各自的端口划入各个 VLAN。如图 所示。
(4)配置 IP
为了实现 VLAN 间的三层交换,再给各 VLAN 分配相应的 IP 地址。采用分配静态 IP 地址的方法,在核心交换机上设置如下:
Switch(config-if)#int vlan 1
Switch (config-if)#ip address 192.168.0.2 255.255.255.0
Switch (config-if)#no shut
Switch (config-if)#int vlan 2
Switch(config-if)#ip address 192.168.20.2 255.255.255.0
Switch (config-if)#no shut
Switch (config-if)#int vlan 3
Switch(config-if)#ip address 192.168.30.2 255.255.255.0
Switch (config-if)#no shut
Switch (config-if)#int vlan 4
Switch(config-if)#ip address 192.168.40.2 255.255.255.0
Switch (config-if)#no shut
Switch (config-if)#int vlan 5
Switch(config-if)#ip address 192.168.50.2 255.255.255.0
Switch(config-if)#no shut
Switch (config-if)#int vlan 6
Switch(config-if)#ip address 192.168.60.2 255.255.255.0
Switch (config-if)#no shut
(5)核心交换机开启路由
Switch(config)#int fa 0/1
Switch(config-if)#no switchport//关闭二层端口,配置 IP 地址
Switch(config-if)#ip add 192.168.10.2 255.255.255.0//三层端口,配置 IP
Switch (config-if)#no shut
Switch (config)#ip routing//开启路由功能
Switch (config)#router rip//运行 rip 协议
Switch (config-router)#ver 2
Switch(config-router)#no au
Switch (config-router)#net 192.168.10.0
Switch(config-router)#net 192.168.20.0
Switch(config-router)#net 192.168.30.0
Switch (config-router)#net 192.168.40.0
Switch (config-router)#net 192.168.50.0
Switch(config-router)#net 192.168.60.0
(6)分支交换机配置
设置核心交换机为 server 模式,则需将分支交换机设置为 client 模式。client 模式用于同步本 VTP 域中其他交换机传递来的 VLAN 信息。各分支交换机配置类似,下面以宿舍区交换机配置为例。在同一管理域 whutnet 内设置分支交换机为 client 模式。
Switch3#vlan database
Switch3(vlan)#vtp domain whutnet
Switch3 (vlan)#vtp client
在 Switch3 上给 VLAN3 定义 IP 地址,并开启 IP 路由。
Switch3#conf t
Switch3 (config)#inte vlan 3
Switch3(config-if)#ip address 192.168.30.2 255.255.255.0
Switch3(config-if)#ip routing
Switch3(config)#end
4 路由配置
(1)防火墙路由器配置
Router(config)#int Fa0/0
Router(config-if)#ip address 10.0.0.20 255.0.0.0
Router(config)#int Fa0/1
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config)#int Fa1/0
Router(config-if)#ip address 40.0.0.2 255.0.0.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no au
Router(config-router)#network 10.0.0.0
Router(config-router)#network 40.0.0.0
Router(config-router)#network 192.168.10.0
(2)外部路由器配置
EXTRA-R(config)#int Fa0/0
EXTRA-R(config-if)#ip address 210.43.32.1 255.255.255.0
EXTRA-R(config)#int Fa0/1
EXTRA-R(config-if)#ip address 20.0.0.20 255.0.0.0
EXTRA-R(config)#router rip
EXTRA-R(config-router)#version 2
EXTRA-R(config-router)#no au
EXTRA-R(config-router)#network 210.43.32.0
EXTRA-R(config-router)#network 20.0.0.0
(3)ROOT 路由器配置
ROOT-R(config)#int Fa0/0
ROOT-R(config-if)#ip address 10.0.0.10 255.0.0.0
ROOT-R(config)#int Fa0/1
ROOT-R(config-if)#ip address 20.0.0.10 255.0.0.0
ROOT-R(config)#int Fa1/0
ROOT-R(config-if)#ip address 30.0.0.1 255.0.0.0
ROOT-R(config)#router rip
ROOT-R(config-router)#version 2
ROOT-R(config-router)#no au
ROOT-R(config-router)#network 10.0.0.0
ROOT-R(config-router)#network 20.0.0.0
ROOT-R(config-router)#network 30.0.0.0
5 防火墙设置
(1)ACL 访问控制
防火墙设置办公区网络不可与外网通信,其他区可以与外网通信。
Router (config)#access 1 permit 192.168.20.0 0.0.0.255
Router (config)#access 1 permit 192.168.30.0 0.0.0.255
Router (config)#access 1 permit 192.168.50.0 0.0.0.255
Router (config)#access 1 deny 192.168.40.0 0.0.0.255
Router (config)#access 1 deny 192.168.60.0 0.0.0.255
Router (config)#int Fa0/0
Router (config-if)#ip access-group 1 in
(2) NAT 端口配置
要求校园网内服务器地址被转换为外部一个指定的公网地址 10.0.0.20,这个地址配置在防火墙路由器的 fa0/0 接口上。相关 NAT 配置命令如下:
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#no shut
Router(config)#int fa 0/1
Router (config-if)#ip nat inside
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip nat inside source list 1 int fa0/0 overload
Router(config)#no shut
6 WEB 服务器配置
(1)如图,设置内外网 WEB 服务器 IP 地址。
(2)在 services 选项卡 HTTP 设置中修改内外网主页的内容。
7 DNS 服务器配置
(1)PC 及 WEB 服务器配置
WEB 服务器配置沿用表格设置。将各区域网络 PC 的 IP 配置中 DNS 地址改为各区域内 DNS 服务器 IP 地址。
(2)DNS 服务器设置
DNS 服务器 IP 地址按表格设置,打开各 DNS 服务器 services 选项卡的 DNS 设置,设置如下:
8 E-mail 服务器配置
(1)DNS 服务器配置
DNS 服务器配置见上,添加邮箱域名。
(2)email 服务器配置
Email 服务设置在 web 服务器上,无需再设置 IP 地址。在各服务器上添加账号密码。例如外网 e-mail 服务配置:
9 无线网络
1无线路由器配置
(1)Internet 接口设置
设置无线路由器的 IP 地址,子关掩码及网关地址。其中,网关地址指该路由器直连到防火墙路由器的 fa1/0 接口,为此设置网关地址 4.0.0.2。如下图:
(2)LAN 及 DHCP 设置
如图,设置无线路由器的内部接口 IP 地址(即内部所有无线客户机的网关地址)。
切换到 GUI 选项卡,设置 DHCP 服务的 IP 地址池选项,操作如下:
(3)无线网络设置
切换到 config 选项卡,在 wireless 服务器中设置无线网络的 SSID 及相关加密方式,操作如下:
2无线客户端配置
(1)添加无线网卡
如图,在计算机中安装无线网卡。
安装好无线网卡后,设置相关可连到的无线网络的 SSID 及相关认证密码, 对应的 IP 地址等选项,操作如下:
(2)连接无线网
打开 desktop 选项卡的 PC wireless 配置工具,选择对应的无线网,点击
connect。
如图,点击 connect 后,在弹出页面中输入密码。
如图,返回到连接信息页面,提示你已连接网络成功。
如图,无线客户端与路由器间出现一条虚拟线路,说明已连接该无线网络成功。
10 ftp 服务器配置
ftp 服务器 IP 地址按 IP 表设置。在 ftp 服务器上设置 ftp 校园用户账户及其相关操作权限,如图所示。设置了私人账户,图书馆账户,服务器账户等多个账户,用以实现校园网内多账户间的资源共享。
最终成果见下篇03
