文档介绍:小型校园网规划实验小型校园网规划实验一实验目的一实验目的?实现内网和外网的互通 ,以及实现一些特殊功能。二实验要求一、给各个网络设备命名接入层为:教学接入层 jxjr-1 jxjr-2 宿舍接入层 ssjr-1 办公接入层 bgjr-1 bgjr-2 汇聚层为:教学汇聚层 jxhj 宿舍汇聚层 sshj 办公汇聚层 bghj 核心层为:左边核心 hexin-1 右边核心 hexin-2 服务器区:服务器交换机 server 路由器: chukou 二、分配 ip地址教学区两个 vlan , vlan10 地址段 vlan20 地址段 宿舍区一个 vlan , vlan30 地址段 办公区两个 vlan , vlan40 地址段 vlan50 地址段 服务器一个 vlan , vlan60 地址段 所有 vlan 的网关均为 . 设备管理 vlan800 ,要求目前连接在服务器区的管理员 pc(manger ), 管理所有设备,管理密码为 123 hexin-1 地址为 , hexin-2 地址为 ,掩码 24位教学汇聚,宿舍汇聚,办公汇聚,服务器交换机地址分别为 宿舍区接入层交换机管理地址为 ,其他接入层交换机看做不可网管型交换机路由器与 hexin-1 的互联地址为 路由器与 hexin-2 的互联地址为 hexin-1 与 hexin-2 的互联地址为 路由器教育网出口( )地址为: 路由器联通出口( cnc )地址为: 外网 ruijie 的 web 服务器地址为 ,域名为 内网 web 服务器地址为 ,域名为、通过配置 dhcp 服务器,使内部用户可自动获取地址四、通过配置,使全网均能互联互通,内部用户可上外网(ping 并能打开 ruijie 网站) 要求使用多区域 OSPF 路由协议,且教学、宿舍、办公、服务器区等不属于同一区域连接用户的接口设置为被动接口五、服务器相关 1、发布内部服务器的( PC-EX )能通过 . 3访问、使教学区用户仅能访问内部服务器的 web 业务,而不能 ping 通该服务器,也不能使用该服务器的其他服务六、配置安全策略 1、不允许宿舍区访问办公区 vlan 40 内的地址 2、仅网络管理员的 pc( manger )可以通过 vlan800 的管理地址管理到设备七、出口路由访问 的数据从 线路出站, 线路不做 nat c 线路出站, cnc 线路需要做 nat 三实验拓扑图四实验步骤四实验步骤(1)首先将交换机的所属接口 vlan 进行配置,将不同的区域划分到不同的 vlan 中。并将接入层与汇聚层,核心层相互连接的接口配置成为 trunk 口。将与下面相连接的接口都划为 trunk 口,并在 hexin1 配置 SVI 10 , SVI 20,SVI 30 的接口并配置地址,在 hexin2 配置 SVI 40 ,和 SVI 50 的地址,配置 DHCP 如下: 在 hexin1 上的配置如下: interface Vlan10 ip address interface Vlan20 ip address interface Vlan30 ip address interface Vlan60 ip address ip dhcp pool vlan10 network default-router dns-server ip dhcp pool vlan20 network default-router dns-server ip