1.实现功能
基本实现如下网络核心功能:
(1).三层架构设计
本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层要求提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。
(2).路由模块设计
要求通过RIP和EIGRP路由协议实现选路。
(3).交换模块设计
合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。
(4).安全模块设计
要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)。
2.部门vlan划分及IP地址
| 网络用户 |
IP网段 |
网关 |
所属VLAN |
| 校园财务网络 |
192.168.10.0/24 |
192.168.10.254 |
Vlan10 |
| 教学部门 |
192.168.20.0/24 |
192.168.20.254 |
VLAN20 |
| 教学楼网络 |
192.168.30.0/24 |
192.168.30.254 |
VLAN30 |
| 图书馆网络 |
192.168.40.0/24 |
192.168.40.254 |
VLAN40 |
| 中心机房 |
192.168.50.0/24 |
192.168.50.254 |
VLAN50 |
3.网络拓扑说明
网络采用三层架构进行设计,接入、汇聚、核心出口将各vlan的网关配置在核心上。
4.配置过程
- 中心机房配置Eth-trunk实现链路冗余,机房的接入到汇聚 、 汇聚到核心 均采用Eth-trunk
学院内网络划分多个vlan,相同部门间能够互访
创建vlan
配置接口相应的vlan
所有用户均为自动获取IP地址
各网关上配置dhcp获取地址
其他vlan配置相同
核心交换机作为用户网关实现vlan间路由
通过SVI接口配置各个vlan网关
出口配置NAT实现地址转换
在学院出口将内网web服务器的80端口映射出去,允许外网用户访问
所有设备均可被telnet远程管理
所有设备配置telnet 用户名密码
设置虚拟接口 进行用户名密码认证
学院财务服务器,只允许财务部访问1、禁止保卫部访问外网
财务服务器 192.168.50.3 只允许财务访问:
五、测试
私信获取