任务二. IP规划与VLAN规划 1. IP规划与VLAN规划分析 1). VLAN规划原则:
按照各部门工作性质进行划分,主要分为服务器、行政办公、教师教学、图书中心、财务中心、家属区、学生宿舍等VLAN。 2).IP规划分析
内网采用私有地址172.16.0.0/12这个私有地址网段,按VLAN对这个网段进行子网划分,考虑到以后的网络扩展,每个划分后的网段保持主机位10位,每个VLAN网段可支持主机1022个,能充分满足要求。规划后的地址如下所示:
2.各部门IP地址和vlan的划分 1).VLAN规划
Vlan ID Vlan name IP地址 网关 备注 1 guanli 172.16.0.0/24 管理VLAN 10 xingzheng 172.16.4.0/22 172.16.4.1 行政办公 20 jiaoxue 172.16.8.0/22 172.16.8.1 教学教师 30 tushuguan 172.16.12.0/22 172.16.12.1 图书中心 40 caiwu 172.16.16.0/22 172.16.16.1 财务中心 50 jiashuqu 172.16.20.0/22 172.16.20.1 家属区 60 xuesheng 172.16.24.0/22 172.16.24.1 学生宿舍 70 Server-vlan 172.16.28.0/22 172.16.28.1 服务器群
2).地址规划与实施
服务器地址按静态IP方式进行设置,管理VLAN中的相关地址也手工设置。如下: 服务器名 DHCP DNS WEB 出口路由器外网口 出口路由器内网口
IP地址 172.16.28.10/22 172.16.28.20/22 172.16.28.30/22 222.153.2.1/24 172.16.32.2/30 6
网关 172.16.28.1 172.16.28.1 172.16.28.1 222.153.2.254 说明 外网地址222.153.2.2/24 电信指定
核心交换机连接到出口172.16.32.1/30 接口 核心交换机连接到校区172.16.32.5/30 接口
3).客户端地址设置
客户终端数量较大,使用DHCP统一分发地址,DHCP对不同VLAN的客户端地址创建不同的地址池。 如下: 地址池开始地址 名 Pool 10 Pool 20 pool 30 pool 40 pool 50 pool 60 pool 70 172.16.4.2 172.16.8.2 172.16.7.254 255.255.252.0 172.16.4.1 172.16.28.20 172.16.28.20 结束地址 子网掩码 默认网关 DNS地址 172.16.11.254 255.255.252.0 172.16.8.1 172.16.12.2 172.16.15.254 255.255.252.0 172.16.12.1 172.16.28.20 172.16.16.2 172.16.19.254 255.255.252.0 172.16.16.1 172.16.28.20 172.16.20.2 172.16.23.254 255.255.252.0 172.16.20.1 172.16.28.20 172.16.24.2 172.16.27.254 255.255.252.0 172.16.24.1 172.16.28.20 172.16.28.2 172.16.31.254 255.255.252.0 172.16.28.1 172.16.28.20 注:备用DNS地址采用当地电信的DNS地址,租约期限按默认设置
任务三:校区间广域网协议与路由协议 1).拓扑分析
校区间广域网协议采用PPP协议。 2).拓扑、原理图
F0/0 F0/0
S0/0/0
S0/0/0
S0/0/0
S0/0/1
F0/0
3).地址规划
7
新建校区路由器 接口 地址 备注 S0/0/0 172.30.100.100/24 S0/0/1 172.30.200.100/24 F0/0 172.16.32.6/30
校区1路由器 接口 地址 备注 s0/0/0 172.30.100.200/24 F0/0 172.30.111.1
校区2路由器 接口 地址 备注 s0/0/0 172.30.200.200/24 F0/0 172.30.222.1 4).广域网连接设置
本部与两个校区间的路由器使用广域网接口serial口连接,链路层封装PPP协议,并启用PPP认证机制,要求如下:
a. 本部路由器与校区1之间启用PAP单向认证,本部路由器为认证方,认证用户名与密码为“姓名+学号”
b. 本部路由器与校区2之间启用CHAP双向认证,本部路由器为认证方,认证用户名与密码为“学号” 5).路由协议设置
8
上述三个路由器用于校区间的连接,本部路由器与内网全部使用OSPF区域0,本部路由器与分区1使用路由协议OSPF区域10,本部路由器与分区2使用路由协议RIPv2,并使用路由重发布学习所有小区的路由信息。
6).各路由器配置列表:
a.校区本部路由器相关基本参数配置
Router(config)#host benbu benbu (config)#int s0/0/0
benbu (config-if)#ip add 172.30.100.100 255.255.255.0 benbu(config-if)#clock rate 128000 benbu(config-if)#no shut benbu(config-if)#int s0/0/1
benbu(config-if)#ip add 172.30.200.100 255.255.255.0 benbu(config-if)#clock rate 128000 benbu(config-if)#no shut benbu(config-if)#int f0/0
benbu(config-if)#ip add 172.16.32.6 255.255.255.252 benbu(config-if)#no shut benbu(config-if)#end benbu#write
校区1路由器相关配置:
Router(config)#host fenxiaoqu1 fenxiaoqu1(config)#int s0/0/0
fenxiaoqu1(config-if)#ip add 172.30.100.200 255.255.255.0 fenxiaoqu1(config-if)#no shut
fenxiaoqu1(config-if)#ip add 172.30.111.1 255.255.255.0 fenxiaoqu1(config-if)#no shut
fenxiaoqu1(config-if)#router ospf 100
9
fenxiaoqu1(config-router)#network 172.30.100.0 0.0.0.255 a 0 fenxiaoqu1(config-router)#network 172.30.111.0 0.0.0.255 a 0 fenxiaoqu1(config-router)#end fenxiaoqu1#write
校区2路由器相关配置:
Router(config)#host fenxiaoqu2 Fenxiaoqu2(config)#int s0/0/0
Fenxiaoqu2(config-if)#ip add 172.30.200.200 255.255.255.0 Fenxiaoqu2(config-if)#no shut
Fenxiaoqu2(config-if)#ip add 172.30.222.1 255.255.255.0 Fenxiaoqu2(config-if)#no shut
Fenxiaoqu2(config-if)#router ospf 100
Fenxiaoqu2(config-router)#network 172.30.200.0 0.0.0.255 a 0 Fenxiaoqu2(config-router)#network 172.30.222.0 0.0.0.255 a 0 Fenxiaoqu2(config-router)#end Fenxiaoqu2#write
b.PPP及认证设备 PAP单向认证:
benbu(config)#int s0/0/0
benbu(config-if)#encapsulation ppp benbu(config-if)#ppp authentication pap fenqu1(config)#int s0/0/0
fenqu1(config-if)# encapsulation ppp
fenqu1(config-if)#ppp pap sent-username zhangsan password 01
CHAP双向认证:
benbu(config)#username fenqu2 password 01 benbu(config)#int s0/0/1
benbu(config-if)#encapsulation ppp benbu(config-if)#ppp authentication chap
fenqu2(config)#username benbu password 01
10