程序员经验分享-hwhale

校园网设计超超超级详细的配置来了(以河北科技大学为例)

2023-11-19

1、场景描述

1.1部门:

信息学院、电气学院、机械学院。
信息学院有计算机系、网络系、电子系;
电气学院有电气系、自动化系、测控系;
机械学院有机械系、材料科学系、机械电子工程系;
1.2 建筑物分布
信息楼、电气楼、机械楼、网管中心
1.3 申请的IPv4地址空间:202.206.64.0—202.206.79.0

设计目标:实现校园网的Intranet,校园网内有Web服务器、Email服务器、FTP服务器等。;校园网的主机可以访问Internet的Web服务器,外网主机可以访问科大的Web服务器,名称是www.hebust.edu.cn。

2、拓扑图

在这里插入图片描述

3、设计要点

3.1 三层网络的设计思想:
接入层、汇聚层、核心层
3.2
接入层 :VLAN10-VLAN90
汇聚层:实现VLAN间主机的路由、跨交换机VLAN内主机的通信
核心层:汇聚层 路由协议:RIPv2、
出口路由器:到外网的默认路由
ISP边缘路由器:到科技大学的汇总路由
3.3 服务器群:如图所示
3.4 IP地址规划
1)信息学院
①网络系划分到vlan10,分配IP地址段为202.206.70.0/24;网关地址为202.206.70.254
②计算机系划分到vlan20,分配IP地址段为202.206.78.0/24;网关地址为202.206.78.254
③电子系划分到vlan30,分配IP地址段为202.206.77.0/24;网关地址为202.206.77.254
2)电气学院
①电气系划分到vlan40,分配IP地址段为202.206.76.0/24;网关地址为202.206.76.254
②自动化系划分到vlan50,分配IP地址段为202.206.75.0/24;网关地址为202.206.75.254
③测控系划分到vlan60,分配IP地址段为202.206.74.0/24;网关地址为202.206.74.254
3)机械学院
①机械系划分到vlan70,分配IP地址段为202.206.73.0/24;网关地址为202.206.73.254
②材料科学系划分到vlan80,分配IP地址段为202.206.72.0/24;网关地址为202.206.72.254
③机械电子工程系划分到vlan90,分配IP地址段为202.206.71.0/24;网关地址为202.206.71.254

3.5 路由协议RIPv2、静态路由
在汇聚层及核心层及以上配置ripv2路由协议,在出口路由R1上配置一条出外网的默认路由,在路由器ISP配置一条进入科大内网的汇总路由。

3.6 传播默认路由、汇总路由
Route rip
default-information originate

4、详细配置

4.1信息学院

4.1.1信息学院交换机

S1:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S1脚本:
enable
configure terminal
vlan 10
vlan 20
interface range f0/1-10
switchport access vlan 10
interface range f0/11-20
switchport access vlan 20
interface f0/24
switchport mode trunk
exit

S2:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S2脚本:
enable
configure terminal
vlan 20
vlan 30
interface range f0/1-10
switchport access vlan 20
interface range f0/11-20
switchport access vlan 30
interface f0/24
switchport mode trunk
exit

S3:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 30
Switch(config-vlan)#vlan 10
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S3脚本:
enable
configure terminal
vlan 30
vlan 10
interface range f0/1-10
switchport access vlan 30
interface range f0/11-20
switchport access vlan 10
interface f0/24
switchport mode trunk
exit

4.1.2 信息学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 202.206.70.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 202.206.78.254 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 202.206.77.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.1 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.70.0
Switch(config-router)#network 202.206.78.0
Switch(config-router)#network 202.206.77.0
Switch(config-router)#exit

脚本:
enable
configure terminal
vlan 10
vlan 20
vlan 30
exit
int vlan 10
ip address 202.206.70.254 255.255.255.0
int vlan 20
ip address 202.206.78.254 255.255.255.0
int vlan 30
ip address 202.206.77.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/1
no switchport
ip address 202.206.79.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.70.0
network 202.206.78.0
network 202.206.77.0
exit

4.2 电气学院

4.2.1电气学院交换机

S4:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S4脚本:
enable
configure terminal
vlan 40
vlan 50
interface range f0/1-10
switchport access vlan 40
interface range f0/11-20
switchport access vlan 50
interface f0/24
switchport mode trunk
exit

S5:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S5脚本:
enable
configure terminal
vlan 50
vlan 60
interface range f0/1-10
switchport access vlan 50
interface range f0/11-20
switchport access vlan 60
interface f0/24
switchport mode trunk
exit

S6:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 60
Switch(config-vlan)#vlan 40
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S6脚本:
enable
configure terminal
vlan 60
vlan 40
interface range f0/1-10
switchport access vlan 60
interface range f0/11-20
switchport access vlan 40
interface f0/24
switchport mode trunk
exit

4.2.2 三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#exit
Switch(config)#int vlan 40
Switch(config-if)#ip address 202.206.76.254 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#ip address 202.206.75.254 255.255.255.0
Switch(config-if)#int vlan 60
Switch(config-if)#ip address 202.206.74.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.5 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.76.0
Switch(config-router)#network 202.206.75.0
Switch(config-router)#network 202.206.74.0
Switch(config-router)#Exit

脚本:
enable
configure terminal
vlan 40
vlan 50
vlan 60
exit
int vlan 40
ip address 202.206.76.254 255.255.255.0
int vlan 50
ip address 202.206.75.254 255.255.255.0
int vlan 60
ip address 202.206.74.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/2
no switchport
ip address 202.206.79.5 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.4
network 202.206.76.0
network 202.206.75.0
network 202.206.74.0
Exit

4.3 机械学院

4.3.1机械学院交换机
S7:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S7脚本:
enable
configure terminal
vlan 70
vlan 80
interface range f0/1-10
switchport access vlan 70
interface range f0/11-20
switchport access vlan 80
interface f0/24
switchport mode trunk
exit

S8:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S8脚本:
enable
configure terminal
vlan 80
vlan 90
interface range f0/1-10
switchport access vlan 80
interface range f0/11-20
switchport access vlan 90
interface f0/24
switchport mode trunk
exit

S9:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 90
Switch(config-vlan)#vlan 70
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S9脚本:
enable
configure terminal
vlan 90
vlan 70
interface range f0/1-10
switchport access vlan 90
interface range f0/11-20
switchport access vlan 70
interface f0/24
switchport mode trunk
exit

4.3.2机械学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#exit
Switch(config)#int vlan 70
Switch(config-if)#ip address 202.206.73.254 255.255.255.0
Switch(config-if)#int vlan 80
Switch(config-if)#ip address 202.206.72.254 255.255.255.0
Switch(config-if)#int vlan 90
Switch(config-if)#ip address 202.206.71.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.9 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.73.0
Switch(config-router)#network 202.206.72.0
Switch(config-router)#network 202.206.71.0
Switch(config-router)#Exit

脚本:
enable
configure terminal
vlan 70
vlan 80
vlan 90
exit
int vlan 70
ip address 202.206.73.254 255.255.255.0
int vlan 80
ip address 202.206.72.254 255.255.255.0
int vlan 90
ip address 202.206.71.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int f0/23
no switchport
ip address 202.206.79.9 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.8
network 202.206.73.0
network 202.206.72.0
network 202.206.71.0
Exit

4.4核心层交换机配置:(网管中心)

Switch>enable
Switch#configure terminal
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.2 255.255.255.252
Switch(config-if)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.6 255.255.255.252
Switch(config-if)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.10 255.255.255.252
Switch(config-if)#int f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.13 255.255.255.252
Switch(config-if)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.64.254 255.255.255.0
Switch(config-if)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.65.254 255.255.255.0
Switch(config-if)#int f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.66.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.79.12
Switch(config-router)#network 202.206.64.0
Switch(config-router)#network 202.206.65.0
Switch(config-router)#network 202.206.66.0
Switch(config-router)#exit

脚本:
enable
configure terminal
ip routing
int g0/1
no switchport
ip address 202.206.79.2 255.255.255.252
int g0/2
no switchport
ip address 202.206.79.6 255.255.255.252
int f0/23
no switchport
ip address 202.206.79.10 255.255.255.252
int f0/24
no switchport
ip address 202.206.79.13 255.255.255.252
int f0/1
no switchport
ip address 202.206.64.254 255.255.255.0
int f0/2
no switchport
ip address 202.206.65.254 255.255.255.0
int f0/3
no switchport
ip address 202.206.66.254 255.255.255.0
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.79.4
network 202.206.79.8
network 202.206.79.12
network 202.206.64.0
network 202.206.65.0
network 202.206.66.0
exit

4.5出口路由器R1配置

Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.79.14 255.255.255.252
Router(config-if)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.1 255.255.255.252
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 202.206.79.12
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.100.2

脚本:
enable
configure terminal
int f0/0
no shutdown
ip address 202.206.79.14 255.255.255.252
int s0/0/0
no shutdown
ip address 202.206.100.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.12
default-information originate
exit
ip route 0.0.0.0 0.0.0.0 202.206.100.2
4.6运营商路由器ISP配置
Router>enable
Router#configure terminal
Router(config)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.2 255.255.255.252
Router(config-if)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.61.254 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.60.254 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 202.206.64.0 255.255.240.0 202.206.100.1

enable
configure terminal
int s0/0/0
no shutdown
ip address 202.206.100.2 255.255.255.252
int f0/0
no shutdown
ip address 202.206.61.254 255.255.255.0
int f0/1
no shutdown
ip address 202.206.60.254 255.255.255.0
exit
ip route 202.206.64.0 255.255.240.0 202.206.100.1

5、DNS服务的配置

在科大内部服务器上进行DNS的配置,如下图所示
在这里插入图片描述

并且内网主机能成功访问,测试用信息学院网络系信1 访www.hebust.edu.cn 如下图所示
在这里插入图片描述

在未配置访问控制列表ACL之前外网主机也可正常访问www.hebust.edu.cn,测试用外网主机PC6访问科大内网web服务器;如下图所示。
在这里插入图片描述

6、DHCP服务的配置

6.1 网管中心对信息学院网络系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.70.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool xinxipoolvlan10
Switch(dhcp-config)#network 202.206.70.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.70.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大域名服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失

6.1.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.70.254
ip dhcp pool xinxipoolvlan10
network 202.206.70.0 255.255.255.0
default-router 202.206.70.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.1.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip helper-address 202.206.79.2

6.2 网管中心对信息学院计算机系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.78.254
Switch(config)#ip dhcp pool xinxipoolvlan20
Switch(dhcp-config)#network 202.206.78.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.78.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.2.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.78.254
ip dhcp pool xinxipoolvlan20
network 202.206.78.0 255.255.255.0
default-router 202.206.78.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.2.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 20
Switch(config-if)#ip helper-address 202.206.79.2

6.3 网管中心对信息学院电子系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.77.254
Switch(config)#ip dhcp pool xinxipoolvlan30
Switch(dhcp-config)#network 202.206.77.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.77.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.3.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.77.254
ip dhcp pool xinxipoolvlan30
network 202.206.77.0 255.255.255.0
default-router 202.206.77.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.3.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 30
Switch(config-if)#ip helper-address 202.206.79.2

6.4 网管中心对电气学院电气系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.76.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool dianqipoolvlan40
Switch(dhcp-config)#network 202.206.76.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.76.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失

6.4.1脚本
enbale
conf t
ip dhcp excluded-address 202.206.76.254
ip dhcp pool dianqipoolvlan40
network 202.206.76.0 255.255.255.0
default-router 202.206.76.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.4.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 40
Switch(config-if)#ip helper-address 202.206.79.6

6.5 网管中心对电气学院自动化系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.75.254
Switch(config)#ip dhcp pool dianqipoolvlan50
Switch(dhcp-config)#network 202.206.75.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.75.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.5.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.75.254
ip dhcp pool dianqipoolvlan50
network 202.206.75.0 255.255.255.0
default-router 202.206.75.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.5.2 电气学院自动化系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 50
Switch(config-if)#ip helper-address 202.206.79.6

6.6 网管中心对电气学院测控系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.74.254
Switch(config)#ip dhcp pool dianqipoolvlan60
Switch(dhcp-config)#network 202.206.74.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.74.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.6.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.74.254
ip dhcp pool dianqipoolvlan60
network 202.206.74.0 255.255.255.0
default-router 202.206.74.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.6.2 电气学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 60
Switch(config-if)#ip helper-address 202.206.79.6

6.7 网管中心对机械学院机械系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.73.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool jixiepoolvlan70
Switch(dhcp-config)#network 202.206.73.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.73.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失

6.7.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.73.254
ip dhcp pool jixiepoolvlan70
network 202.206.73.0 255.255.255.0
default-router 202.206.73.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.7.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 70
Switch(config-if)#ip helper-address 202.206.79.10

6.8 网管中心对机械学院材料科学系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.72.254
Switch(config)#ip dhcp pool jixiepoolvlan80
Switch(dhcp-config)#network 202.206.72.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.72.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.8.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.72.254
ip dhcp pool jixiepoolvlan80
network 202.206.72.0 255.255.255.0
default-router 202.206.72.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.8.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 80
Switch(config-if)#ip helper-address 202.206.79.10

6.9 网管中心对机械学院机械电子工程系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.71.254
Switch(config)#ip dhcp pool jixiepoolvlan90
Switch(dhcp-config)#network 202.206.71.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.71.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.9.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.71.254
ip dhcp pool jixiepoolvlan90
network 202.206.71.0 255.255.255.0
default-router 202.206.71.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.9.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 90
Switch(config-if)#ip helper-address 202.206.79.10

6.10 网管中心对email服务器DHCP配置

Switch>enable
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.66.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool emailpool
Switch(dhcp-config)#network 202.206.66.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.66.254
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存,不然重新启动后配置丢失

6.11 web服务器和Ftp服务器均为手动配置IP地址

7、ACL策略

7.1 不允许外网202.206.61.0/24网段主机访问科大内网(在R1上做配置)

Router#conf t
Router(config)#access-list 1 deny 202.206.61.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 out

7.2 不允许电气学院电气系的所有人访问外网

Router#conf t
Router(config)#access-list 2 deny 202.206.76.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 in

8、NAT策略

对外隐藏科大内网的IP地址(解决ipV4地址不够用的问题)
路由器R1配置:
Router>en
Router#conf t
Router(config)#access-list 3 permit host 202.206.70.1
Router(config)#access-list 3 permit 202.204.64.0 0.0.15.255 //配置允许应转换第地址的标准访问列表
Router(config)#ip nat pool test 202.206.200.10 202.206.200.15 netmask 255.255.255.0 //定义转换中使用的全局地址池
Router(config)#ip nat inside source list 3 pool test //建立动态源转换,将动态地址池和访问控制列表做绑定。
Router(config)#int f0/0
Router(config-if)#ip nat inside //识别内部接口
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside //识别外部接口
Router#copy running-config startup-config //保存配置

运营商路由器ISP配置:
Router(config)#ip route 202.206.200.0 255.255.255.0 202.206.100.1 //这里需要加一条到Nat地址池的静态路由。
Router#copy running-config startup-config //保存配置

注:
1.尽量不要用outside接口的全局地址作为内部全局地址,该接口地址的所有者是互联网服务提供商(ISP)。当线路变更时地址就会改变,就需要更改DNS记录了,如果是直接通过IP提供服务,那就更麻烦,而线路的变更是常有的。另外,路由器的outside接口有可能不是可用的地址,而是私有地址等。
2.使用debug命令查看到的转换过程。
R1#debug ip nat
IP NAT debugging is on
3.动态NAT映射表条目存在一定生存时间,时间超过时转换条目将会被自动删除。一对一的动态NAT超时时间为10分钟(600秒);基于端口的动态NAT超时时间为1分钟(60秒)

9、心得:

经过了这个校园网的设计,让我认识到自身有很多的不足,有很多知识点考虑的还不够全面,这个网络结构的安全性也比较低,并没有做双机热备,一但核心层路由器出问题,将会造成整个网络的崩溃。我将在课下的时间认真的反思我的问题,并不断的做出改正和对校园网的完善。通过这次实践,我也认识到了团队合作的重要性,在每个人明确的分工下,整个设计都井然有序的进行着,在设计的过程中不断的出现问题,不断进行解决,比如,在acl的出还是入的那一块,由于理解的不是很明确,就出现了很大的歧义,最终在大家的努力下,解决了这个问题。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络设计

cisco

校园网规划

网络

网络规划设计

校园网设计超超超级详细的配置来了(以河北科技大学为例) 的相关文章

  • matlab 曲线拟合插值问题

    引言 polyfit 和polyval 经常用于多项式拟合和插值取点 但不能乱用 原理 polyfit根据一些列的点去拟合成一个多项式 多项式的阶次可以设定 假设对于某一小段数据 如图 现在想根据当前点的变化趋势拟合多项式并插值 使用pol

  • 源码漏洞思路笔记

    根据文件名称判断内容 部分文件没有固定的名称和位置 取决于编写网站人员 以下是一般情况 admin 后台路径 data 处理数据 install 安装 menber 会员中心 temple 模板文件 bak文件 数据库备份 bak是back

  • SphereEx苗立尧:云原生架构下的Database Mesh研发实践

    嘉宾 苗立尧 2022年7月27日 在由开放原子开源基金会主办的 2022开放原子全球开源峰会 上 SphereEx Mesh实验室负责人 云原生技术专家苗立垚带来了 云原生架构下的Database Mesh的研发实践 的主题演讲 从云原生

  • bean的有效范围和生命周期(scope)

    scope 的取值范围给出了bean的生命周期 存活时间 即scope 取值决定了Tomcat服务器分配给用户的 bean 的有效范围和生命周期 因此需要理解 scope取值的具体意义 下面就JSP动作标记useBean 中scope取值的

随机推荐

  • conda : 无法将“conda”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。

    conda 无法将 conda 项识别为 cmdlet 函数 脚本文件或可运行程序的名称 请检查名称的拼写 如果包括路径 请确保路径正确 然后再试一次 解决办法 没有添加系统变量 所以系统根本识别不了conda命令 找不到位置 添加以下系统

  • java fop,使用ApacheFOP从Java中的XML生成PDF

    I am trying to generate on the fly PDF reports from Java objects I have not been able to find many examples of this so I

  • Hbase的入门心得:

    Hbase的入门心得 在了解了Hadoop的大家族的核心成员HDFS MapReduce以及资源管理器YARN后 HBase又是一个新颖的技术出现 在超人学院吴超老师的视频里介绍到 HBase Hadoop Database是一个分布式的

  • 图智能在反洗钱方向的应用实践丨Fabarta 技术专栏

    导读 依托于 Fabarta 在金融行业应用图技术解决反洗钱业务领域问题成功经验 将图智能在反洗钱方向的应用实践进行总结并分享 主要包括以下几个方面 全文目录 反洗钱业务业务背景 当前反洗钱的业务流程及痛点 如何应用图智能进行反洗钱分析 案

  • Seaborn 入门

    一 Seanborn Seaborn是基于Matplotlib的Python数据可视化库 对matplotlib进行二次封装而成 它提供了一个高级界面 用于绘制引人入胜且内容丰富的统计图形 只是在Matplotlib上进行了更高级的API封

  • IOS高访新浪微博界面(讲解如何自定义UITableViewCell,处理@#链接 特殊字符)

    在开发过程中 有好多应用都会嵌入新浪微博的界面 今天整理一下代码 首先看界面效果图 Demo下载地址 http download csdn net detail rhljiayou 6760745 思路 首先放一个UITableView 自

  • 解决Failed to start bean ‘documentationPluginsBootstrapper‘; nested exception is java.lang.NullPointer

    目录 1 背景 2 问题原因 3 解决办法 方法一 修改配置 方法二 将swagger切换成springdoc 1 背景 升级springboot版本从2 2到2 6 6后 同时使用swagger3 启动后报错 Failed to star

  • RGB颜色表示

    光的色散 牛顿的光的色散实验让人们了解了白光光是由单色光组成的 当白光通过三棱镜就能产生光的色散 分解后白光是由红 橙 黄 绿 蓝 靛 紫等各种色光组成的 而红 绿 蓝则是光的三原色 RGB解释 RGB色彩模式是工业界的一种颜色标准 是通过

  • .NET的第三方软件问题

    很多时候 NET是我的首选平台 它通用 一致 工具齐全 是的 我们对于C 的创新很兴奋 并且时不时会有很好的技术出现 当前的Blazor或者久远的silverlight 但是 如果一个NB的开发者说 net是给在银行工作的人用的 好吧 他们

  • Java equals方法

    对于Object的 equals方法 他比较的是对象是否为同一个对象 如果继承了Object的equals方法没有重写 那么比较的是对象的地址 而String类的equals方法比较的是内容

  • Python人一定要知道的13个代码片段(超有用,拒绝标题党!)

    Python人一定要知道的13个超有用的代码片段 这些日常片段将优化你的Python编程代码 当你每天使用Python来解决挑战 开发算法和构建应用程序时 你会发现自己在不断地重复一些任务 这就是为什么为通常执行的任务准备一些代码片段是一个

  • 华为机试HJ13 句子逆序

    HJ11 数字颠倒 Python 题目 解题思路 代码 结果 题目 解题思路 1 split后倒转 转list 再用空格间隔后输出 列表倒序用reversed 要再转list 代码 split后倒转 转list 再用空格间隔后输出 prin

  • java8 List根据某个字段去重

    1 使用toCollection和TreeSet去重 TreeSet内部使用的是TreeMap 使用指定Comparator比较元素 如果元素相同 则新元素代替旧元素 List

  • 计算机专业毕业答辩问代码吗,计算机专业毕业论文答辩技巧

    在做计算机毕业设计的整个过程中 一般有三个答辩 即开始答辩 中期答辩和最终答辩 有些学校简化为两个 即开题答辩和期末答辩 还有的学校将直接保留了最终答辩 省略了开始答辩和中期答辩 当然不管你要参加几次答辩 亦或者是哪种类型的答辩 最关键的还

  • bp神经网络预测模型实例,bp神经网络模型的建立

    如何建立bp神经网络预测 模型 建立BP神经网络预测模型 可按下列步骤进行 1 提供原始数据2 训练数据预测数据提取及归一化3 BP网络训练4 BP网络预测5 结果分析现用一个实际的例子 来预测2015年和2016年某地区的人口数 已知20

  • flink 第一个窗口开始时间以及offset作用

    简述窗口开始时间 1 当flink程序启动时 创建的第一个window的开始时间是由程序决定的 具体的算法如下 2 窗口开始时间 第一条记录时间戳 第一条记录时间戳 窗口时长 也就是从utc0时区的1970 01 01 00 00 00 0

  • 小白也能看懂的详细Java的IO流解析!!!

    IO体系特别大 猫叔后续还会继续完善更新的 第一章 IO概述 Java中I O操作主要是指使用 java io 包下的内容 进行输入 输出操作 输入 input 也叫做读取数据 输出Output也叫做作写出数据 IO流操作的是文件 可以往文

  • 自动控制理论(6)——高阶系统的时域分析及线性系统的稳定性分析

    系列文章目录 自动控制理论 1 自动控制理论概述 自动控制理论 2 控制系统的数学模型 微分方程 传递函数 自动控制理论 3 控制系统的数学模型 系统框图和信号流图 自动控制理论 4 系统的时域性能指标和一阶系统的时域分析 自动控制理论 5

  • IDEA常用插件之类Jar包搜索Maven Search

    文章目录 IDEA常用插件之类Jar包搜索Maven Search 说明 安装插件 使用方法 1 搜索自己要搜的jar包 2 根据类名搜索 IDEA常用插件之类Jar包搜索Maven Search 说明 它可以帮助用户快速查找和浏览Mave

  • 校园网设计超超超级详细的配置来了(以河北科技大学为例)

    1 场景描述 1 1部门 信息学院 电气学院 机械学院 信息学院有计算机系 网络系 电子系 电气学院有电气系 自动化系 测控系 机械学院有机械系 材料科学系 机械电子工程系 1 2 建筑物分布 信息楼 电气楼 机械楼 网管中心 1 3 申请

热门标签