ensp设计校园网,期末作业,课程设计报告
1.实现功能
基本实现如下网络核心功能: (1).三层架构设计 本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层要求提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。 (2).路由模块设计 要求通过RIP和EIGRP路由协议实现选路。 (3).交换模块设计 合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。 (4).安全模块设计 要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)。
2.部门vlan划分及IP地址
3.网络拓扑说明
网络采用三层架构进行设计,接入、汇聚、核心出口将各vlan的网关配置在核心上。
4.配置过程
- 中心机房配置Eth-trunk实现链路冗余,机房的接入到汇聚 、 汇聚到核心 均采用Eth-trunk
学院内网络划分多个vlan,相同部门间能够互访
创建vlan
配置接口相应的vlan
所有用户均为自动获取IP地址
各网关上配置dhcp获取地址
其他vlan配置相同
核心交换机作为用户网关实现vlan间路由
通过SVI接口配置各个vlan网关
出口配置NAT实现地址转换
在学院出口将内网web服务器的80端口映射出去,允许外网用户访问
所有设备均可被telnet远程管理
所有设备配置telnet 用户名密码
设置虚拟接口 进行用户名密码认证
学院财务服务器,只允许财务部访问1、禁止保卫部访问外网
财务服务器 192.168.50.3 只允许财务访问:
五、测试
私信获取
上一篇:
Java架构师技术进阶路线图
下一篇:
一个校园网络的规划与设计