校园网设计超超超级详细的配置来了(以河北科技大学为例)
1、场景描述
1.1部门:
信息学院、电气学院、机械学院。
信息学院有计算机系、网络系、电子系;
电气学院有电气系、自动化系、测控系;
机械学院有机械系、材料科学系、机械电子工程系;
1.2 建筑物分布
信息楼、电气楼、机械楼、网管中心
1.3 申请的IPv4地址空间:202.206.64.0—202.206.79.0
设计目标:实现校园网的Intranet,校园网内有Web服务器、Email服务器、FTP服务器等。;校园网的主机可以访问Internet的Web服务器,外网主机可以访问科大的Web服务器,名称是www.hebust.edu.cn。
2、拓扑图
3、设计要点
3.1 三层网络的设计思想:
接入层、汇聚层、核心层
3.2
接入层 :VLAN10-VLAN90
汇聚层:实现VLAN间主机的路由、跨交换机VLAN内主机的通信
核心层:汇聚层 路由协议:RIPv2、
出口路由器:到外网的默认路由
ISP边缘路由器:到科技大学的汇总路由
3.3 服务器群:如图所示
3.4 IP地址规划
1)信息学院
①网络系划分到vlan10,分配IP地址段为202.206.70.0/24;网关地址为202.206.70.254
②计算机系划分到vlan20,分配IP地址段为202.206.78.0/24;网关地址为202.206.78.254
③电子系划分到vlan30,分配IP地址段为202.206.77.0/24;网关地址为202.206.77.254
2)电气学院
①电气系划分到vlan40,分配IP地址段为202.206.76.0/24;网关地址为202.206.76.254
②自动化系划分到vlan50,分配IP地址段为202.206.75.0/24;网关地址为202.206.75.254
③测控系划分到vlan60,分配IP地址段为202.206.74.0/24;网关地址为202.206.74.254
3)机械学院
①机械系划分到vlan70,分配IP地址段为202.206.73.0/24;网关地址为202.206.73.254
②材料科学系划分到vlan80,分配IP地址段为202.206.72.0/24;网关地址为202.206.72.254
③机械电子工程系划分到vlan90,分配IP地址段为202.206.71.0/24;网关地址为202.206.71.254
3.5 路由协议RIPv2、静态路由
在汇聚层及核心层及以上配置ripv2路由协议,在出口路由R1上配置一条出外网的默认路由,在路由器ISP配置一条进入科大内网的汇总路由。
3.6 传播默认路由、汇总路由
Route rip
default-information originate
4、详细配置
4.1信息学院
4.1.1信息学院交换机
S1:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S1脚本:
enable
configure terminal
vlan 10
vlan 20
interface range f0/1-10
switchport access vlan 10
interface range f0/11-20
switchport access vlan 20
interface f0/24
switchport mode trunk
exit
S2:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S2脚本:
enable
configure terminal
vlan 20
vlan 30
interface range f0/1-10
switchport access vlan 20
interface range f0/11-20
switchport access vlan 30
interface f0/24
switchport mode trunk
exit
S3:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 30
Switch(config-vlan)#vlan 10
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S3脚本:
enable
configure terminal
vlan 30
vlan 10
interface range f0/1-10
switchport access vlan 30
interface range f0/11-20
switchport access vlan 10
interface f0/24
switchport mode trunk
exit
4.1.2 信息学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 202.206.70.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 202.206.78.254 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 202.206.77.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.1 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.70.0
Switch(config-router)#network 202.206.78.0
Switch(config-router)#network 202.206.77.0
Switch(config-router)#exit
脚本:
enable
configure terminal
vlan 10
vlan 20
vlan 30
exit
int vlan 10
ip address 202.206.70.254 255.255.255.0
int vlan 20
ip address 202.206.78.254 255.255.255.0
int vlan 30
ip address 202.206.77.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/1
no switchport
ip address 202.206.79.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.70.0
network 202.206.78.0
network 202.206.77.0
exit
4.2 电气学院
4.2.1电气学院交换机
S4:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S4脚本:
enable
configure terminal
vlan 40
vlan 50
interface range f0/1-10
switchport access vlan 40
interface range f0/11-20
switchport access vlan 50
interface f0/24
switchport mode trunk
exit
S5:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S5脚本:
enable
configure terminal
vlan 50
vlan 60
interface range f0/1-10
switchport access vlan 50
interface range f0/11-20
switchport access vlan 60
interface f0/24
switchport mode trunk
exit
S6:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 60
Switch(config-vlan)#vlan 40
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S6脚本:
enable
configure terminal
vlan 60
vlan 40
interface range f0/1-10
switchport access vlan 60
interface range f0/11-20
switchport access vlan 40
interface f0/24
switchport mode trunk
exit
4.2.2 三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#exit
Switch(config)#int vlan 40
Switch(config-if)#ip address 202.206.76.254 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#ip address 202.206.75.254 255.255.255.0
Switch(config-if)#int vlan 60
Switch(config-if)#ip address 202.206.74.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.5 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.76.0
Switch(config-router)#network 202.206.75.0
Switch(config-router)#network 202.206.74.0
Switch(config-router)#Exit
脚本:
enable
configure terminal
vlan 40
vlan 50
vlan 60
exit
int vlan 40
ip address 202.206.76.254 255.255.255.0
int vlan 50
ip address 202.206.75.254 255.255.255.0
int vlan 60
ip address 202.206.74.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/2
no switchport
ip address 202.206.79.5 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.4
network 202.206.76.0
network 202.206.75.0
network 202.206.74.0
Exit
4.3 机械学院
4.3.1机械学院交换机
S7:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S7脚本:
enable
configure terminal
vlan 70
vlan 80
interface range f0/1-10
switchport access vlan 70
interface range f0/11-20
switchport access vlan 80
interface f0/24
switchport mode trunk
exit
S8:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S8脚本:
enable
configure terminal
vlan 80
vlan 90
interface range f0/1-10
switchport access vlan 80
interface range f0/11-20
switchport access vlan 90
interface f0/24
switchport mode trunk
exit
S9:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 90
Switch(config-vlan)#vlan 70
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
S9脚本:
enable
configure terminal
vlan 90
vlan 70
interface range f0/1-10
switchport access vlan 90
interface range f0/11-20
switchport access vlan 70
interface f0/24
switchport mode trunk
exit
4.3.2机械学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#exit
Switch(config)#int vlan 70
Switch(config-if)#ip address 202.206.73.254 255.255.255.0
Switch(config-if)#int vlan 80
Switch(config-if)#ip address 202.206.72.254 255.255.255.0
Switch(config-if)#int vlan 90
Switch(config-if)#ip address 202.206.71.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.9 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.73.0
Switch(config-router)#network 202.206.72.0
Switch(config-router)#network 202.206.71.0
Switch(config-router)#Exit
脚本:
enable
configure terminal
vlan 70
vlan 80
vlan 90
exit
int vlan 70
ip address 202.206.73.254 255.255.255.0
int vlan 80
ip address 202.206.72.254 255.255.255.0
int vlan 90
ip address 202.206.71.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int f0/23
no switchport
ip address 202.206.79.9 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.8
network 202.206.73.0
network 202.206.72.0
network 202.206.71.0
Exit
4.4核心层交换机配置:(网管中心)
Switch>enable
Switch#configure terminal
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.2 255.255.255.252
Switch(config-if)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.6 255.255.255.252
Switch(config-if)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.10 255.255.255.252
Switch(config-if)#int f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.13 255.255.255.252
Switch(config-if)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.64.254 255.255.255.0
Switch(config-if)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.65.254 255.255.255.0
Switch(config-if)#int f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.66.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.79.12
Switch(config-router)#network 202.206.64.0
Switch(config-router)#network 202.206.65.0
Switch(config-router)#network 202.206.66.0
Switch(config-router)#exit
脚本:
enable
configure terminal
ip routing
int g0/1
no switchport
ip address 202.206.79.2 255.255.255.252
int g0/2
no switchport
ip address 202.206.79.6 255.255.255.252
int f0/23
no switchport
ip address 202.206.79.10 255.255.255.252
int f0/24
no switchport
ip address 202.206.79.13 255.255.255.252
int f0/1
no switchport
ip address 202.206.64.254 255.255.255.0
int f0/2
no switchport
ip address 202.206.65.254 255.255.255.0
int f0/3
no switchport
ip address 202.206.66.254 255.255.255.0
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.79.4
network 202.206.79.8
network 202.206.79.12
network 202.206.64.0
network 202.206.65.0
network 202.206.66.0
exit
4.5出口路由器R1配置
Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.79.14 255.255.255.252
Router(config-if)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.1 255.255.255.252
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 202.206.79.12
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.100.2
脚本:
enable
configure terminal
int f0/0
no shutdown
ip address 202.206.79.14 255.255.255.252
int s0/0/0
no shutdown
ip address 202.206.100.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.12
default-information originate
exit
ip route 0.0.0.0 0.0.0.0 202.206.100.2
4.6运营商路由器ISP配置
Router>enable
Router#configure terminal
Router(config)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.2 255.255.255.252
Router(config-if)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.61.254 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.60.254 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 202.206.64.0 255.255.240.0 202.206.100.1
enable
configure terminal
int s0/0/0
no shutdown
ip address 202.206.100.2 255.255.255.252
int f0/0
no shutdown
ip address 202.206.61.254 255.255.255.0
int f0/1
no shutdown
ip address 202.206.60.254 255.255.255.0
exit
ip route 202.206.64.0 255.255.240.0 202.206.100.1
5、DNS服务的配置
在科大内部服务器上进行DNS的配置,如下图所示
并且内网主机能成功访问,测试用信息学院网络系信1 访www.hebust.edu.cn 如下图所示
在未配置访问控制列表ACL之前外网主机也可正常访问www.hebust.edu.cn,测试用外网主机PC6访问科大内网web服务器;如下图所示。
6、DHCP服务的配置
6.1 网管中心对信息学院网络系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.70.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool xinxipoolvlan10
Switch(dhcp-config)#network 202.206.70.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.70.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大域名服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失
6.1.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.70.254
ip dhcp pool xinxipoolvlan10
network 202.206.70.0 255.255.255.0
default-router 202.206.70.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.1.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip helper-address 202.206.79.2
6.2 网管中心对信息学院计算机系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.78.254
Switch(config)#ip dhcp pool xinxipoolvlan20
Switch(dhcp-config)#network 202.206.78.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.78.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.2.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.78.254
ip dhcp pool xinxipoolvlan20
network 202.206.78.0 255.255.255.0
default-router 202.206.78.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.2.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 20
Switch(config-if)#ip helper-address 202.206.79.2
6.3 网管中心对信息学院电子系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.77.254
Switch(config)#ip dhcp pool xinxipoolvlan30
Switch(dhcp-config)#network 202.206.77.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.77.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.3.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.77.254
ip dhcp pool xinxipoolvlan30
network 202.206.77.0 255.255.255.0
default-router 202.206.77.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.3.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 30
Switch(config-if)#ip helper-address 202.206.79.2
6.4 网管中心对电气学院电气系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.76.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool dianqipoolvlan40
Switch(dhcp-config)#network 202.206.76.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.76.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失
6.4.1脚本
enbale
conf t
ip dhcp excluded-address 202.206.76.254
ip dhcp pool dianqipoolvlan40
network 202.206.76.0 255.255.255.0
default-router 202.206.76.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.4.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 40
Switch(config-if)#ip helper-address 202.206.79.6
6.5 网管中心对电气学院自动化系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.75.254
Switch(config)#ip dhcp pool dianqipoolvlan50
Switch(dhcp-config)#network 202.206.75.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.75.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.5.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.75.254
ip dhcp pool dianqipoolvlan50
network 202.206.75.0 255.255.255.0
default-router 202.206.75.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.5.2 电气学院自动化系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 50
Switch(config-if)#ip helper-address 202.206.79.6
6.6 网管中心对电气学院测控系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.74.254
Switch(config)#ip dhcp pool dianqipoolvlan60
Switch(dhcp-config)#network 202.206.74.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.74.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.6.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.74.254
ip dhcp pool dianqipoolvlan60
network 202.206.74.0 255.255.255.0
default-router 202.206.74.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.6.2 电气学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 60
Switch(config-if)#ip helper-address 202.206.79.6
6.7 网管中心对机械学院机械系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.73.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool jixiepoolvlan70
Switch(dhcp-config)#network 202.206.73.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.73.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失
6.7.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.73.254
ip dhcp pool jixiepoolvlan70
network 202.206.73.0 255.255.255.0
default-router 202.206.73.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.7.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 70
Switch(config-if)#ip helper-address 202.206.79.10
6.8 网管中心对机械学院材料科学系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.72.254
Switch(config)#ip dhcp pool jixiepoolvlan80
Switch(dhcp-config)#network 202.206.72.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.72.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.8.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.72.254
ip dhcp pool jixiepoolvlan80
network 202.206.72.0 255.255.255.0
default-router 202.206.72.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.8.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 80
Switch(config-if)#ip helper-address 202.206.79.10
6.9 网管中心对机械学院机械电子工程系DHCP地址配置
Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.71.254
Switch(config)#ip dhcp pool jixiepoolvlan90
Switch(dhcp-config)#network 202.206.71.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.71.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config
6.9.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.71.254
ip dhcp pool jixiepoolvlan90
network 202.206.71.0 255.255.255.0
default-router 202.206.71.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config
6.9.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 90
Switch(config-if)#ip helper-address 202.206.79.10
6.10 网管中心对email服务器DHCP配置
Switch>enable
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.66.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool emailpool
Switch(dhcp-config)#network 202.206.66.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.66.254
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失
6.11 web服务器和Ftp服务器均为手动配置IP地址
7、ACL策略
7.1 不允许外网202.206.61.0/24网段主机访问科大内网(在R1上做配置)
Router#conf t
Router(config)#access-list 1 deny 202.206.61.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 out
7.2 不允许电气学院电气系的所有人访问外网
Router#conf t
Router(config)#access-list 2 deny 202.206.76.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 in
8、NAT策略
对外隐藏科大内网的IP地址(解决ipV4地址不够用的问题)
路由器R1配置:
Router>en
Router#conf t
Router(config)#access-list 3 permit host 202.206.70.1
Router(config)#access-list 3 permit 202.204.64.0 0.0.15.255 //配置允许应转换第地址的标准访问列表
Router(config)#ip nat pool test 202.206.200.10 202.206.200.15 netmask 255.255.255.0 //定义转换中使用的全局地址池
Router(config)#ip nat inside source list 3 pool test //建立动态源转换,将动态地址池和访问控制列表做绑定。
Router(config)#int f0/0
Router(config-if)#ip nat inside //识别内部接口
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside //识别外部接口
Router#copy running-config startup-config //保存配置
运营商路由器ISP配置:
Router(config)#ip route 202.206.200.0 255.255.255.0 202.206.100.1 //这里需要加一条到Nat地址池的静态路由。
Router#copy running-config startup-config //保存配置
注:
1.尽量不要用outside接口的全局地址作为内部全局地址,该接口地址的所有者是互联网服务提供商(ISP)。当线路变更时地址就会改变,就需要更改DNS记录了,如果是直接通过IP提供服务,那就更麻烦,而线路的变更是常有的。另外,路由器的outside接口有可能不是可用的地址,而是私有地址等。
2.使用debug命令查看到的转换过程。
R1#debug ip nat
IP NAT debugging is on
3.动态NAT映射表条目存在一定生存时间,时间超过时转换条目将会被自动删除。一对一的动态NAT超时时间为10分钟(600秒);基于端口的动态NAT超时时间为1分钟(60秒)。
9、心得:
经过了这个校园网的设计,让我认识到自身有很多的不足,有很多知识点考虑的还不够全面,这个网络结构的安全性也比较低,并没有做双机热备,一但核心层路由器出问题,将会造成整个网络的崩溃。我将在课下的时间认真的反思我的问题,并不断的做出改正和对校园网的完善。通过这次实践,我也认识到了团队合作的重要性,在每个人明确的分工下,整个设计都井然有序的进行着,在设计的过程中不断的出现问题,不断进行解决,比如,在acl的出还是入的那一块,由于理解的不是很明确,就出现了很大的歧义,最终在大家的努力下,解决了这个问题。
校园网设计超超超级详细的配置来了(以河北科技大学为例)相关推荐
- faster-rcnn在ubuntu16.04环境下的超级详细的配置(转)
首先,下载好必须要的安装包.为了方便,我已经全部上传在了百度云. - ubuntu16.04系统 链接:http://pan.baidu.com/s/1geU8piz 密码:25mk - cuda8. ...
- faster-rcnn在ubuntu16.04环境下的超级详细的配置
首先,下载好必须要的安装包.为了方便,我已经全部上传在了百度云. - ubuntu16.04系统 链接:http://pan.baidu.com/s/1geU8piz 密码:25mk - cuda8. ...
- 数据库设计步骤(超级详细)|数据库
数据库设计 我们先来看这样一个问题 假如遇到下面这样的设计需求,我们如何完成数据库的设计呢? 设计需求: 假设商品经销商有基本实体集:供应商Vendors.产品目录Products.顾客信息Custo ...
- Jenkins详细安装配置部署--超详细
Jenkins详细安装配置部署--超详细 一.什么是CI/CD 二.Gitlab内置持续集成 持续集成(CI) 持续交付(CD) 2.1 Gitlab的CI/CD优势 2.2 Gitlab的CI/CD ...
- ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置
版权声明:文章原创,转载请注明出处,多谢! 声明 本文是关于ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置过程的说明. 小菜是刚接触深度学习领域的小白,在配置caffe ...
- Verilog流水线CPU设计(超详细)
上篇:Verilog单周期CPU设计(超详细) 本篇完整工程下载链接,已于19.12.17更新 实验 流水线CPU 一.设计目的与要求 1.1 实验内容 1.2 实验要求 1.3 实验创新 二.课程设 ...
- 超超超超级详细的多边形游戏问题分析(动态规划)
多边形游戏 问题简介 问题分析 超详细解题步骤 Java代码实现 多边形游戏 问题简介 首先呢,介绍一下多边形游戏是个什么东东 多边形游戏是一个单人玩的游戏,开始时有一个由n个顶点构成的多边形.每个顶 ...
- DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0
DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0 注:我现在ubantu的环境是基于可以运行ORB SLAM 2和ORB SLAM3 ...
- 神器 VS Code,超详细Python配置使用指南
作者:Lemon 出品:Python数据之道 神器 VS Code, 超详细Python配置使用指南 大家好,我是 Lemon. 之前在公众号发了关于 PyCharm 与 VS Code 对比的文章, ...
- 超级详细配置SSM (Intellij idea + Maven + Spring + SpringMVC + MyBatis + c3p0 )
时间2018/12/31,使用的包都是最新的和用的人最多的QAQ. Maven仓库查找包的地址 https://mvnrepository.com/ 在经历了70多个小时的奋斗后(花了60个小时学习了 ...
最新文章
- 连接oracle内存溢出,Linux主机内存溢出导致oracle的SYS用户无法正常登陆
- 《机电传动控制》学习笔记10-1
- 春招不迷茫,模板刷题101实验室上线啦
- RabbitMQ 相关概念
- word2vec相似度计算_文档相似度助力搜索引擎
- 开发项目之考研计划_软件测试之项目测试计划模板
- oracle表参数,Oracle 表的创建 及相关参数
- linux ruby 安装路径,Linux(CentOS 7)安装ruby
- 第一个Netty应用
- 做个环保主义的程序员
- 图书管理系统(说明文档与相关代码)
- 养肝粥,用电脑过度人群必备! - 健康程序员,至尚生活!
- 2018.07.25 bzoj2125: 最短路(圆方树+倍增)
- 逻辑回归-逐步回归(stepwise regression)的一些思考
- J2EE视频实战教程网址
- 独家发布全能在线语言翻译工具QTranslate v6.8.0 汉化中文版
- typecho图片插件_Ideal ——接近Typecho完美的插件
- Win10激活彻底破解:一键获取数字权利工具问世
- AVFoundation照片/视频捕捉功能 小视频/直播
- VLIW的前世今生:为什么DL加速器都青睐于它