1.实现功能

基本实现如下网络核心功能：
(1).三层架构设计
       本课题按照三层网络结构(接入层，汇聚层，核心层)进行设计和规划，接入层要求提供较多的网络入口，汇聚层实现对接入层网络的互联，核心层完成校园内部和外部数据的交换，并实现路由和安全功能。
(2).路由模块设计
       要求通过RIP和EIGRP路由协议实现选路。
(3).交换模块设计
       合理规划虚拟局域网(Vlan)，Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。
(4).安全模块设计
       要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)。

2.部门vlan划分及IP地址

3.网络拓扑说明

网络采用三层架构进行设计，接入、汇聚、核心出口将各vlan的网关配置在核心上。

4.配置过程

1. 中心机房配置Eth-trunk实现链路冗余，机房的接入到汇聚 、 汇聚到核心  均采用Eth-trunk

学院内网络划分多个vlan，相同部门间能够互访

创建vlan

配置接口相应的vlan

所有用户均为自动获取IP地址

各网关上配置dhcp获取地址

 其他vlan配置相同

核心交换机作为用户网关实现vlan间路由

通过SVI接口配置各个vlan网关

 出口配置NAT实现地址转换

 在学院出口将内网web服务器的80端口映射出去，允许外网用户访问

所有设备均可被telnet远程管理

所有设备配置telnet 用户名密码  

设置虚拟接口 进行用户名密码认证

学院财务服务器，只允许财务部访问1、禁止保卫部访问外网

财务服务器 192.168.50.3 只允许财务访问：

五、测试

私信获取 

推荐内容