校园网模拟设计与实现.docVIP

综合课程设计报告题目： 班级：完成日期： 模拟环境 本次模拟环境的设计是根据XXXX的校园网真实情况进行的。 主要设备 1、外网接入： 从校园网链接3个VLAN过来。通过入门处，在实验室前面的左面面板接入4个VLAN，通过跳线直接接到一台3548交换机的Fa0/48口上 2、BR边缘路由器：用R1841路由器。 3、广域网FrameRelay： 有2个分支机构，通过帧中继云接入校园总部，进而实现对校园网资源的访问和共享，并通过校园网访问Internet。用 Cisco 2811 路由器做帧中继交换机（该路由器具有 4 个广域网串口，HWIC-4A/S）。总部和分支路由器都用 Cisco 1841 路由器的 s0/0/0 口接入到 2811 路由器相应的接口上。两个分支机构之间不需要建立映射。 4、核心3层交换： 两台3层交换机3560-24PS，分别用于教师网和学生网的交换。 5、汇聚到接入的互联： 三台3层交换机3560-24PS中，1台汇聚部分教师网，其他的汇聚学生网。 一台1841路由器实现单臂路由，汇聚部分教师网。 6、接入层交换机：8台接入交换机2960。 3台用于接入教师网的主机，5台用于接入学生网的主机。 7、无线接入：无线AP和无线路由器。 WRT160N无线路由器是三合一的设备，有两种接入方式。 (1)为无线AP和交换机用，将AP通过LAN口上连到交换机即可， (2)作为无线AP、交换机和路由器用，则通过INTERNET口上连到交换机即可。此时路由器要启用内部的NAT功能，实现内网上网。 8、终端PC机。 三、校园网模拟总体设计 1、给所有的设备进行相应的基本配置。 配置主机名，实现设备的基本安全口令。包括console口、特权加密口令以及Telnet远程登录口令。 2、IP地址规划 内网：网络中心给教师网一个IP地址块：/24，可以模拟我们的教育网，按照接入层交换机上的VLAN地址数量进行划分，尽量不浪费地址。教师网的主机，经过VLAN601出口时，不需要经过NAT转换，而经过其他两个出口时，要做NAT转换。学生网一个地址块，/16,相当于私网，因此，学生网经过三个出口时，都要做NAT转换。 外网：为了模拟校园网的多出口，校园网提供了3个网段的链接，只需要知道下一跳地址以及你可以使用的地址即可。 设备互联地址用/8网段进行分配。 Fa0/48 作为trunk端口接入，把校园网定义的4个VLAN传递进来。4个VLAN信息： Vlan112: 对应接口 fa0/1，对应校园网直接支持的/24网段 Vlan601: 对应接口：fa0/17, 接入的接口地址 /30 (校园网的/24网段) Vlan102: 对应接口：fa0/19, 接入的接口地址 22/30 Vlan101: 对应接口：fa0/21, 接入的接口地址 2/30 3、路由 （1）外网路由 ①BR上要启用多出口策略，缺省路由指向VLAN601，即/24网段可 以直接到NET1。 ②到另外的两个网段，NET2和NET3，要用NAT转换，其中NET2用端口复用，而NET3 用地址池复用 ③BR上要启用静态路由指向内网，内网使用汇聚后的网络地址 ④到另外的两个网段模拟，我们可以用两条单独的静态路由来指定，如，访问 ，强制走NET2，访问强制走NET3。两个网站的地址，用nslookup命令解析即可得到。 （2）内网路由 教师网和学生网分为两个独立OSPF主域0单独运行。在二者的核心之间要通过静态路由实现互访，模拟实现校园网内教师网和学生网的私网、公网混合路由。 教师内网配置多域OSPF路由协议，主域为0。所有的核心和汇聚设备之间启 用OSPF。 ②教师网内配置 OSPF 身份验证，在核心和汇聚的三层交换机之间配置MD5身份 认证。使用 1 作为密钥值并使用 cisco123 作为口令，在核心和汇聚之间配置 OSPF MD5 身份验证。 ③BR上要启用静态路由分别指向内网的教师网和学生网，内网使用汇总后的网 络地址。 ④Tea-Core上启用缺省路由，同时把缺省路由通过OSPF自动传播给域内的其它 三层交换机或路由器 ⑤Stu-Core上启用缺省路由，同时把缺省路由通过OSPF自动传播给域内的其它 三层交换机或路由器，学生网不启用OSPF身份认证。 ⑥关闭不必要的路由更新 4、交换 （1）交换机switch3直连单臂路由器，VTP模式设置为缺省的server模式，直接创 建VLAN121、VLAN122。VLAN内的主机数见图示，根据图示决定其各个子网的主机数。所有VLAN内主机的网关地址取最后可用主机的地址。所有PC机的地址通过远端的DHCP Server自动获得。 （2）交换机Office、Swi