标签：24 VLAN 192.168 计算机网络 课程 实验 router Router config

一．综合实验任务及要求

1.实验任务

1)根据要求对校园网组网进行需求分析；  

2)在需求分析的基础上进行网络的逻辑拓扑设计、实验拓扑设计；

3)划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定 IP 地址；

4)对组网的路由器和交换机进行相关配置，实现校园网的互联互通及与外网的互通；

5)简单的服务器配置；

6)每个配置均要进行测试，并对测试结果进行说明，测试结果不对的要学会分析原因，找到解决的办法；

7)撰写综合实验报告。

2.实验要求

1)用visio软件画出校园网设计拓扑图；

2)用模拟器Cisco Packet Tracer 对联网设备路由器及交换机进行实验配置；

3)进行测试和演示。

 

二．需求分析

1.校园基本情况

1.1建筑：有教学楼、实训楼（包括实验室）、图书馆、办公服务中心（包括办公室、学生服务中心）、食堂、体育馆、宿舍（学生宿舍、教职工宿舍）等。

1.2用户数量：现有校园网出口带宽8G，各类用户13000多个，学生上网用户12000多个，教学、办公用机1000台，高峰期上网计算机共计超过10000台。

1.3 带宽情况：接入中国教育科研网和中国电信网，2010年开始第三次建设，总带宽扩充到500M。

2.具体需求分析

2.1用户需求分析

校内互联互通，在学校内部教职员工（学生）进行网络通信，不同的部门有着不同的权限；

对外进行上网，利用因特网进行外部上网，教师（学生）通过互联网、教育网对外交流、学习外部资料；

校内文件共享，在学校内部，进行学习分享教学资源；学生对校内的教师发布的学习资料进行提取学习、交流等，校内发布公共资料等，可分为教师共享通道和学生通道两个不同管理；教学课件库，可供教师、学生学习；课后作业上传；课后交流研讨解答

提供web服务，开设网址，进行对外宣传学校，对外宣传学校形象、办学理念等。

用户能进行自动获取IP，校园网络中心能进行网络管理。

学校管理功能有教务系统、网上办公、图书馆管理、行政管理、财务管理、后勤管理、校园一卡通等。

2.2网络结构需求分析

按照“核心-汇集-接入”三层结构建设建成一个以核心加先进的多层交换机与千兆以太网链路构成核心体系的高性能、高可靠性、强大的安全控制能力的校园网络，校园网的采用千兆以太网主干，百兆到桌面，传输能力强，采用先进设备使全网交换机支持VLAN，第二层交换，IP广播分离等以保证全网良好的性能与安全性。

2.3网络扩展性需求分析

用户增加、网络带宽改变、区域上网分时管理（白天教学区上网比较多，晚上学生公寓区、教师公寓区上网比较多）合理分配带宽。

2.4网络安全需求分析

公共区的数据可供外部访问，教务数据等保密数据加密保护，对外上网进行IP转换、虚拟IP、隐藏IP等来提高网络安全。应用web、ftp等。

 

三．实验拓扑设计

1.校园拓扑图

1.1初步设计如图3-1-1所示，思科模拟设计拓扑图如图3-1所示。

 

 

 

图3-1 校园初步设计拓扑图

 

 

 

 

图3-2 校园模拟设计拓扑图

2.划分子网

2.1 VLAN划分

A．内部划分VLAN：（地址、掩码、网关）

表3-1 vlan 内部划分

VLAN	地区	地址/掩码	网关
VLAN 2	教学楼	192.168.2.0/24	192.168.2.100/24
VLAN 4	实训楼	192.168.4.0/24	192.168.4.100/24
VLAN 5	行政楼	192.168.5.0/24	192.168.5.100/24
VLAN 6	体育馆	192.168.6.0/24	192.168.6.100/24
VLAN 7	图书馆	192.168.7.0/24	192.168.7.100/24
VLAN 8	食堂	192.168.8.0/24	192.168.8.100/24
VLAN 9	教师公寓（南区）	192.168.9.0/24	192.168.9.100/24
VLAN 10	教师公寓（北区）	192.168.10.0/24	192.168.10.100/24
VLAN 11	学生公寓（南区）	192.168.11.0/24	192.168.11.100/24
VLAN 12	学生公寓（北区）	192.168.12.0/24	192.168.12.100/24

B．外部划分VLAN：都默认VLAN 1，不做划分

2.2网段划分

A．内部网段

表3-2内部网段划分

网段	划分说明
192.168.2.0/24 到192.168.12.0/24	VLAN划分，以VLAN作为网关进行不同VLAN间通信 （VLAN 2为2.0，VLAN 4为4.0，以此类推）
192.168.51.0/24	核心层与路由链接
192.168.52.0/24	核心层与网络中心服务器群的链接

 

B．外部网段

表3-3 网段外部划分

网段	划分说明
172.25.1.0/24	校园网外网链接（公网）
171.25.1.0/24	教育网（公网）
208.27.1.0/24	外网一网段（路由与交换机链接）
209.27.1.0/24	教育网一网段（路由与交换机链接）

 

3.配置PC机（地址、掩码、网关）

3.1校园内网：

表3-4 校园内部pc机ip配置

PC机	VLAN	部门	IP	网关
PC0	Vlan 1	测试机（远程登录）	192.168.1.1/24	192.168.1.100
PC2	Valn 2	教学楼	192.168.2.1/24	192.168.2.100
PC4	Vlan 4	实训楼	192.168.4.1/24	192.168.4.100
… …	… …	… …	… …	… …

 

3.2外网、教育网

表3-5 校园外部pc机ip配置

PC机	VLAN	部门	IP	网关
PC13	Vlan 1	外网用户	208.27.1.2/24	208.27.1.100
PC14	Vlan 1	教育网用户	209.27.1.2/24	209.27.1.100

 

4.配置端口

4.1内部：

表3-6 校园内部端口配置

设备名称	端口号	IP	模式
Multilayer Switch0（MS0）	Fa0/5	192.168.51.2/24	access
Multilayer Switch0（MS0）	Fa0/1、Fa0/2、Fa0/3、Fa0/4、Fa0/6		Trunk
Router1	Fa0/0	192.168.51.1/24	access

 

 

4.2外部：

表3-7 校园外部端口配置

设备名称	端口号	IP	模式
Router1	Fa0/1	172.25.1.1/24	access
Router1	Fa1/0	171.25.1.1/24	access
Router2	Fa0/0	172.25.1.2/24	access
Router2	Fa0/1	208.27.1.1/24	access
Router3	Fa0/0	171.25.1.2/24	access
Router3	Fa0/1	209.27.1.1/24	access

 

 

四．交换机配置

1. 实现内网互通

1.1对核心层三层交换机Multilayer Switch0进行以下配置

进入特权模式：en---conf t

创建vlan 2/4/5/6/7/8/9/10/11/12：vlan 2---vlan 4---vlan 5  … …

设置vlan IP：int vlan 2---ip address 192.168.2.100 255.255.255.0

int vlan 4---ip address 192.168.4.100 255.255.255.0  … …

开启三层交换机路由功能：ip routing

设置端口模式为trunk模式：int f0/1---switchport mode trunk---no shutdown、int f0/2---switchport mode trunk---no shutdown、int f0/3---switchport mode trunk---no shutdown … …

配置完成，将实现内网互通（vlan ip为pc机所在vlan的网关）

1. 实现DHCP自动分配IP

2.1对核心层三层交换机Multilayer Switch0进行以下配置

设置地址池：

Ip dhcp pool 2

Network 192.168.2.0 255.255.255.0

Default-router 192.168.2.100

Dns-server 8.8.8.8

Ip dhcp pool 4

Network 192.168.4.0 255.255.255.0

Default-router 192.168.4.100

Dns-server 8.8.8.8

Ip dhcp pool 5

Network 192.168.5.0 255.255.255.0

Default-router 192.168.5.100

Dns-server 8.8.8.8  

 … …

在电脑上设置成dhcp获取IP，就可以看到电脑能够自动获取到IP。

 

五．路由器配置

1.实现内外网互通

1.1使用OSPF协议，对路由进行以下配置

启动ospf进程，进程ID为1：R1(config)#router ospf 1

确定范围area0：R1(config-router)#network 192.168.51.0  0.0.0.255 area 0

R1(config-router)#network 172.25.1.0  0.0.0.255 area 0

R1(config-router)#network 171.25.1.0  0.0.0.255 area 0

Router2、3如上操作

R2(config)#router ospf 1

R2(config-router)#network 172.25.1.0  0.0.0.255 area 0

R2(config-router)#network 208.27.1.0  0.0.0.255 area 0

R3(config)#router ospf 1

R3(config-router)#network 171.25.1.0  0.0.0.255 area 0

R3(config-router)#network 209.27.1.0  0.0.0.255 area 0

 

2.实现内网用户上外网（私有地址转换NAT协议）

R1配置： 
Router(config)#ip route 208.27.1.0 255.255.255.0 172.25.1.2 

Router(config)#ip route 209.27.1.0 255.255.255.0 171.25.1.2 
Router(config)#access-list 1 permit 192.168.51.0 0.0.0.255 
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 

Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 

Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255 

Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255 

... ...
Router(config)#ip nat inside source list 1 int f0/1 overload 

Router(config)#ip nat inside source list 1 int f1/0 overload 

Router(config)#int f0/0
Router(config-subif)#ip nat inside 
Router(config-subif)#exit 
Router(config)#int f0/1 
Router(config-if)#ip nat outside 

Router(config)#int f1/0 
Router(config-if)#ip nat outside 
Router(config-if)#end

 

六．服务器配置

1.web服务器

 

 

 

图6-1 http服务器开启与配置

 

2.ftp服务器

 

 

 

图6-2 ftp服务器配置添加账户信息

 

 

 

 

图6-3 ftp服务器配置地址和网关

 

七．测试结果

1.内网互联互通

1.1未配置三层交换机之前，不同vlan间不能ping通，如192.168.2.1 255.255.255.0不能ping通192.168.4.1 255.255.255.0

1.2配置后，测试不同vlan间能ping通

 

 

 

图7-1 内网不同vlan间互通

2.远程登录

 

 

 

图7-2 远程登录

3.DHCP自动获取

 

 

 

图7-3 PC2自动获取IP地址

 

4.内外网互联互通

4.1查看ospf 1

图7-4 router 1 的ospf 1

 

 

 

 

图7-5 router 2 的ospf 1

 

 

 

 

图7-6 router 3 的ospf 1

 

5.NAT地址转换

5.1测试配置，追踪IP

 

图7-7 查看nat地址转换表

 

6.服务器测试

 

 

 

图7-8 http服务器测试

 

 

图7-9 ftp服务器测试

 

八．实验总结

本实验基于校园网规划进行设计与模拟实验，根据实时分析校园的情况（以广州商学院为例），进行了需求分析，具体有校园设备分析，用户需求分析、校园管理功能分析、校园网络安全分析以及未来扩展分析，进行分析解剖，进而设计合理网络拓扑。在合理设计拓扑的基础下进行设备模拟联网实验，进行设备配置，功能测试等。根据当下的情况，结合资金等选择合理的设备与技术来进行设备配置，考虑后期维护与扩展。本实验基本完成了各种需求，在校园内有校园网，可进行互联互通，可根据不同的用户身份访问校园不同等级的内部资料，实现文件共享功能，对外可上网等，可作为初始版本在校园进行投入使用，在未来可在分校增加新的子区域进而实现校本部与分校的链接。

标签：24,VLAN,192.168,计算机网络,课程,实验,router,Router,config
来源： https://www.cnblogs.com/yuyu0227/p/16269898.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。