基于IPv4技术高校校园网设计与实现(4)

2019-01-12 16:30

5 高校校园网实施与测试

5.1 高校校园网实施

5.1.1 高校校园网A区拓扑图与关键配置

图5-1 校园网A校区拓扑图

1、路由器Campus-A-R配置

router ospf 100 //开启OSPF路由协议，进程号100 network 192.168.100.0 0.0.0.255 area 0

//宣告网段192.168.100.0，反掩码为0.0.0.255，骨干区域为0 network 192.168.101.0 0.0.0.255 area 0 network 192.168.102.0 0.0.0.255 area 0 2、三层交换机配置

A校区三层交换机将要实施的具体命令如下：在核心交换机上搭建DHCP服务器： ip dhcp pool 11 //定义地址池

network 192.168.11.0 255.255.255.0 //宣告要被分配的网段和子网掩码 default-router 192.168.11.254 //指定网关 dns-server 192.168.10.1 //指定DNS服务器 ip dhcp pool 12

network 192.168.12.0 255.255.255.0 default-router 192.168.12.254

dns-server 192.168.10.1

在核心交换机创建VTP管理VLAN： vtp mode server //设置VTP为Server vtp domain ccna //创建VTP域名在二层交换机创建VTP管理VLAN： vtp mode client //设置VTP为Client vtp domain ccna //创建VTP域名 vlan 10 //创建VLAN vlan 11 vlan 12

VLAN间路由配置：

ip routing //开启三层交换机路由功能 interface FastEthernet0/1

switchport trunk encapsulation dot1q //封装DOT1Q协议 switchport mode trunk //设置为trunk模式 interface FastEthernet0/2

switchport trunk encapsulation dot1q switchport mode trunk

interface Vlan10 //进入VLAN10

ip address 192.168.10.254 255.255.255.0 //配置IP地址，为相应VLAN的网关 interface Vlan11

ip address 192.168.1.14 255.255.255.240 STP配置：

spanning-tree mode pvst //在所有VLAN端口上开启生成树协议

spanning-tree vlan 10,17-21 priority 24576 //设置各VLAN的优先级，实现负载均衡

spanning-tree vlan 11-16 priority 28672 HSRP配置：

活动核心交换机： int vlan10 //进入vlan10

standby 10 ip 192.168.10.254 //启用HSRP功能，10为standby组号，IP为虚拟网关

standby 10 priority 120 //配置HSRP的优先级，越高越优先 standby 10 preempt //设置抢占优先备份核心交换机： int vlan10

standby 10 ip 192.168.10.254 standby 10 priority 110 standby 10 preempt 链路聚合配置：

interface GigabitEthernet0/1

channel-group 1 mode on //将物理接口指定到已创建的通道中 switchport trunk encapsulation dot1q //封装DOT1Q协议 switchport mode trunk //设置为trunk模式 interface GigabitEthernet0/2 channel-group 1 mode on

switchport trunk encapsulation dot1q switchport mode trunk

interface Port-channel 1 //进入聚合端口 switchport trunk encapsulation dot1q switchport mode trunk ACL配置：

int vlan19 //进入vlan19

ip access-group 101 in //将访问控制列表放置于端口，并明确方向 access-list 101 deny ip 192.168.19.0 0.0.0.255 any //拒绝财务部访问其他区域

access-list 101 deny ip any 192.168.19.0 0.0.0.255

//拒绝其他区域访问财务部 int vlan13 //进入vlan13 ip access-group 101 in

//将访问控制列表放在端口，并确定方向

access-list 101 deny ip 192.168.13.0 0.0.0.255 192.168.20.0 0.0.0.255 //拒绝学生宿舍区访问教务部

access-list 101 deny ip 192.168.13.0 0.0.0.255 192.168.21.0 0.0.0.255 //拒绝学生宿舍区访问办公室 int vlan14 //进入vlan14

ip access-group 101 in //将访问控制列表放置于端口，并明确方向 access-list 101 deny ip 192.168.14.0 0.0.0.255 192.168.20.0 0.0.0.255 //拒绝学生宿舍区对教务部进行访问；

access-list 101 deny ip 192.168.14.0 0.0.0.255 192.168.21.0 0.0.0.255 //拒绝学生宿舍区访问办公室在其他宿舍区做以上相同acl配置 access-list 101 permit ip any any

//允许所有，控制列表最后一项是对所有进行阻止，因此要有这一项 3、服务器配置 DNS服务器配置：

图5-2 DNS服务器配置

WEB服务器配置：

图5-3 WEB服务器配置

FTP服务器配置：

图5-4 FTP服务器配置

5.1.2 高校校园网B区拓扑图关键配置

图5-4 校园网B校区拓扑图

B校区核心层路由器Campus-B-R配置（配置OSPF、默认路由配置），而

共7页:

基于IPv4技术高校校园网设计与实现(4).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档