该项目是7-8月份做的,是我们小学期的项目作品,忘了上传CSDN。现在上传梳理一遍思路。

tplink 路由器多VLAN互通_tplink 路由器多VLAN互通

主要使用到的技术

  1. VLAN的划分
  2. DHCP的配置
  3. DHCP中继配置
  4. 单臂路由的配置
  5. 自反ACL的配置
  6. 无线设备的配置
  7. 冗余链路的设计
  8. SSH等安全配置
  9. 动态路由RIP的实现
  10. PAT端口多路复用
  11. Web、DNS、FTP、HTTP、syslog服务配置

项目实现的具体思路:为了实现缩小广播域,减小广播风暴带来的危害,需要划分VLAN,接入层、汇聚成、核心层均需要创建VLAN、需要注意的是VLAN的划分是从下往上,依次递增,最顶层的核心交换机需要创建所有的VLAN。每一个VLAN就是一个不同的广播域,也是不同的网段。所以依次划分3.28.10.0~3.28.100.0十个网段。

在最顶层交换机是三层交换机,在此交换机上需要开启路由功能,而且要为各个VLAN配置默认网关,同时,要为各个VLAN配置DHCP中继,并且启用RIP动态路由协议。需要注意的是,交换机之间需要传递多个VLAN信息,那么接口就应该设置成trunk模式,但是交换机与路由器或者主机之间应该设置为access模式

实现划分VLAN后,在路由器上为各个VLAN配置DHCP ip地址池,通过核心层交换机的DHCP中继后,不同VLAN对应的主机就可以获取IP并且同一个VLAN可以相互Ping通,但是不同VLAN无法之间通信。此时需要在路由器上划分子接口,打标签。实现跨VLAN通信。即所谓的单臂路由。并且要在该路由器上启用RIP动态路由协议。

实现以上操作后网络基本联通,可以相互实现访问Ping通。接着配置DNS服务、WEB服务、FTP服务、syslog服务、Email服务

首先配置DNS服务。DNS服务用于解析域名,使得IP和域名一一映射,这里我们测试解析一个A记录 www.test.com 解析值为WEB服务器的IP

tplink 路由器多VLAN互通_校园网经典案例_02

接着配置WEB服务,创建一个index.html文件。

tplink 路由器多VLAN互通_校园网项目_03

随便使用一台PC访问,如果正常显示,代表DNS和WEB服务部署成功

tplink 路由器多VLAN互通_校园网设计_04

继续搭建FTP服务,创建FTP账户和密码,赋予权限

tplink 路由器多VLAN互通_校园网项目_05

随便使用一台PC测试

tplink 路由器多VLAN互通_校园网经典案例_06

接着搭建Email服务,创建用户名和密码,并在dns服务器中新增

Pop3.166.com、Smtp.166.com、mail.166.com 三条A记录

tplink 路由器多VLAN互通_校园网项目_07

tplink 路由器多VLAN互通_校园网设计_08

随便使用一台主机测试

tplink 路由器多VLAN互通_校园网项目_09

tplink 路由器多VLAN互通_校园网项目_10

Syslog服务是日志服务,需要在路由器或交换机中指定即可

完成以上配置后,继续配置路由器以及核心层交换机的安全配置,配置SSH 和本地账号,以及enable密码,密码采用secret模式,加密更安全。

继续配置无线wireless无线路由,因为是DHCP自动获取地址,所有只需要简单的配置,并给平板电脑更换无线网卡即可正常连接通信

tplink 路由器多VLAN互通_校园网项目_11

完成以上配置继续配置自反ACL实现外网无法Ping内网,而内网可以ping通外网,需要注意的是这里不管是使用标准、扩展还是命名ACL都无法实现,因为Ping是一个双向的两边确认的过程,如果使用普通ACL,不管是设置在哪个接口都会导致两边都无法Ping通,这里需要用到自反ACL。

tplink 路由器多VLAN互通_校园网经典案例_12

给路由器2911开启securityk9模式

R1(config)#license boot module c2900 technology-package securityk9

开启后需要重启才能生效,重启前先用write进行保存,以免之前的命令丢失

自反ACL配置教程

Router(config)#ip access-list extended TSY

Router(config-ext-nacl)#deny ip any any

Router(config-ext-nacl)#exit

Router(config-ext-nacl)#int g0/0

Router(config-if)#ip access-group TSY out

Router(config-if)#exit

Router(config)#ip inspect name Tong http audit-trail on

Router(config)#ip inspect name Tong icmp audit-trail on

Router(config)#int g0/0

Router(config-if)#ip inspect Tong in

Router(config-if)#exit

总体效果:

tplink 路由器多VLAN互通_校园网设计_13

需要注意的是

服务器是特殊的设备,在配置IP时尽量不要用DHCP自动获取的方式,而是采用静态static配置的方式,方便别人访问服务器。所以服务器IP一般都是固定不变的。在实际场景中还要考虑多种因素、这里为了简便配置而采用rip协议,但是RIP存在跳数限制,因此最好是使用OSPF开放式最短路径优先协议,通过划分区域,可以加快网络收敛速度。而且可以在核心层配置热备份路由协议HSRP,VPSTP+生成树协议,实现负载均衡和链路冗余的效果,提高系统的稳定性。具体配置案例参照我前面的学习笔记。