基于思科设备模拟组建校园网环境.pdfVIP

基于思科设备模拟组建校园网环境

网络系统管理

1090202班：韩亮

实验目的：

设计一个校园网：

1.学生公寓不能和老师公寓互访

2.行政办公可以PING通内网所有，内网不能PING通它

3.各种服务器群可被内网所有访问

4.教学网络，实训网络，可被内网所有访问

5.内网所有通过nat转化上网

6.用acl拒绝外网DOS攻击内网

实验拓扑图：

Vlan与ip的规划

VlanIDip网段默认网关说明

Vlan10172.16.1.0172.16.1.1教学，实训

Vlan20172.16.3.0172.16.3.1学生公寓

Vlan30172.16.2.0172.16.2.1教师公寓

192.168.1.0网段用做行政办公，网关192.168.1.1

192.168.2.0网段用做服务器群，网关192.168.2.1

192.168.3.0网段用于连接路由器r1和r2

50.1.1.0/24网段为公网地址。内网通过NAT转化成它们上网

。

首先初始化各个设备：名称，密码，端口，端口IP，等等，这个

是非常有必要做的！

在sw4和sw5上做vlan，在r2上的f0/1口做子接口来实现

一个单臂路由的功能。Sw4与sw5,sw4与sw3,sw3与sw5之间

定义trunk干道，sw3用于连接路由器r1的那个接口也做trunk干道。

配置：

sw4的配置:

Sw5的配置:

Sw3的配置：

（建议把sw3设成vtpserver模式，sw4sw5设成vtpclient模式）

R1上设置子接口的配置：

通过以上的配置可以使不同vlan间通信，即vlan10vlan20vlan

30可以互相通信。（由于默认运行生成树，所以这里不用在配置生成

树，来拒绝环路）

内网所有的网段通过在r2上用ospf协议相互可以通信。

R2的配置：

通过以上的配置达到了内网的各个网段的相互通信。

R2上定义访问控制列表

1.使教师公寓，学生公寓这两个网段不能互访。（一个标准

的ACL就可以）

2.使行政办公网段能PING通内网所有，而内网无法PING

通行政办公网段。（得用一个拓展的ACL来实现）

R2上的配置：

应用于接口：

通过以上的综合，我们已经达到了内网所要求的！

现在在去R1上做配置，使内网可以通过nat转化上网

R1的配置：

应用于接口：

通过DEBUG信息可以验证我们已经做成功了。

（当然在现实的网络环境中，为了保护内网，在宣告网络的时候

不宣告内网）

现在一个基本的校园网络就成型了，而我还在R1上做了拓展的

acl来拒绝外网DOS攻击内网，这样有利于保护内网安全！

R1上的配置：

用于接口：

以上的种种就完成了我这次基于思科设备的校园模拟网络。当然，

一个完整的校园网络系统设计不仅要包含上述的设备或系统，还应该

包括计费系统，防火墙系统，入侵检测系统，等等的一系统完整的系

统支持。