一、校园网设计与需求分析
(一)子网划分
AAU 大学拟建设一个校园网基础设施,校园网使用 172.16.0.0/20 网络进行
划分,请根据具体需求完成各网络 IP 地址划分。
1、出口网络:校园网用 10Gbps 的 POS 技术与 Internet 相连,POS 接口
的帧格式是 SDH,申请到的出口 IP 地址为 200.10.1.1/2,连接 ISP 路由器 IP
地址为 200.10.1.2/2。
2、行政区:共 200 台计算机。
3、学院:共三个学院,信息学院使用 500 台计算机,材料学院和数理学院
各使用 200 台计算机。
4、宿舍区:每个宿舍区预估 850 台计算机。
5、教学楼:共 100 台计算机。
6、图书馆:共 200 台计算机。
7、机房:容纳 100 台服务器。
8、WIFI 网络:使用 DHCP 自动分配 IP 地址。
(二)VLAN 划分
请选择恰当的设备,并完成物理线路连接。核心三层交换机划分 VLAN,供
机房、行政楼、教学楼、图书馆、信息学院、材料学院、数理学院、楠苑宿
舍、梓苑宿舍和 WIFI 网络使用。
同样地,学院区和宿舍区均各使用一台交换机划分 VLAN 供不同学院和宿舍
楼使用。
(三)OSPF 路由配置和静态路由配置
学院使用 OSPF 网络路由,默认路由设置从出口路由器访问 Internet 访问。
(四)WIFI 网络配置
WIFI 重新进行内网设置,使用 192.168.0.0/22 进行划分,使用 DHCP 动态
分配 IP 地址,可以供 1024 个用户同时接入使用。
(五)NAT 外网访问
在出口路由器设置 NAT,将内网 Internet 访问映射成为外网
(六)VPN 访问内网
在出口路由器配置 VPN 服务,可以从“互联网用户”访问内网图书馆资源。
(七)路由器双机热备 HSRP
实现核心交换区双机热备,冗余线路,避免单路差错致使网络崩溃。
(八)最小生成树协议 STP
实现最小生成树 STP,保证网络无环路存在。
(九)ACL 访问控制
1、宿舍区不可以访问行政楼和教学楼资源。
2、外网 VPN 接入后,不允许访问教学楼资源。
(十)HTTP、DNS 和邮件服务器配置
1、配置 A 大学校园网主页(http://www.aau.edu.cn/)。
2、配置 DNS 域名解析,可以协助外网计算机解析校园网主页和邮件服务器。
3、配置邮件服务器,实现邮件收发(mail.aau.edu.cn)。
二、网络规划与配置
1、子网划分
由于校园网使用的 IP 地址段为 172.16.0.0/20,所以可分配使用的地址范围
为 172.16.0.0~172.16.15.255.255
根据各区域的主机数进行子网划分,子网划分如下所示:
行政区:200 172.16.0.0/24
学院:信息学院 500 172.16.2.0/23,材料学院 200 172.16.4.0/24,数理学
院 200 172.16.5.0/24
宿舍区:楠苑 850 172.16.8.0/22,梓苑 850 172.16.12.0/22
教学楼:100 172.16.1.0/25
图书馆:200 172.16.6.0/24
机房:100 172.16.1.128/25
WIFI 网络:DHCP WIFI 网络下面我们使用 192.168.0.0/22
为了保证网络设备互联有可用地址,我们使用 172.16.7.0/24 网段作为设备
互联地址。
部门
子网段
子网掩码
网关
地址数
行政区
172.16.0.0/24
255.255.255.0
172.16.0.254
254
出口路由器:200.10.1.1/24 ISP:200.10.1.2/24
2、VLAN 划分
由于学校各楼栋和部分划分明确,所以我们根据其子网进行 VLAN 的划分,
VLAN 号采用 10、20、30、40、50、60、70、80、90 来进行编号,在核心三层交
换机我们做了热备,为了保证地址唯一性,我们给两胎核心交换机设置了不同的
VLAN 地址,并配置了 HSRP 虚拟网关地址。
VLAN 划分如下表所示:
部门
VLAN
VALN 地址
HSRP 虚拟网关地址
行政区
10
172.16.0.252/24
172.16.0.253/24
172.16.0.254/24
教学楼
20
172.16.1.124/25
172.16.1.125/25
172.16.1.126/25
图书馆
30
172.16.6.252/24
172.16.6.253/25
172.16.6.254/24
信息学院
40
172.16.3.252/23
172.16.3.253/23
172.16.3.254/23
材料学院
50
172.16.4.252/24
172.16.4.253/24
172.16.4.254/24
数理学院
60
172.16.5.252/24
172.16.5.253/24
172.16.5.254/24
楠苑宿舍
70
172.16.11.252/22
172.16.11.253/22
172.16.11.254/22
梓苑宿舍
80
172.16.15.252/22
172.16.15.253/22
172.16.15.254/22
机房
90
172.16.1.252/25
172.16.1.253/25
172.16.1.254/25
WIFI 网络
NULL
192.168.3.254/22
NULL
3、二层和三层交换机 VLAN 的配置
行政楼
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
教学楼
172.16.1.0/25
255.255.255.128
172.16.1.126
126
图书馆
172.16.6.0/24
255.255.255.0
172.16.6.254
254
信息学院
172.16.2.0/23
255.255.254.0
172.16.3.254
510
材料学院
172.16.4.0/24
255.255.255.0
172.16.4.254
254
数理学院
172.16.5.0/24
255.255.255.0
172.16.5.254
254
楠苑宿舍
172.16.8.0/22
255.255.252.0
172.16.11.254
1022
梓苑宿舍
172.16.12.0/22
255.255.252.0
172.16.15.254
1022
机房
172.16.1.128/25
255.255.255.128
172.16.1.254
126
WIFI 网络
192.168.0.0/22
255.255.252.0
192.168.3.254
1022
Switch(config)#hostname xzl
xzl(config)#vlan 10
xzl(config-vlan)#int range f0/1-2
xzl(config-if-range)#sw m a
xzl(config-if-range)#sw a v 10
xzl(config-if)#exit
xzl(config)#int range f0/3-4
xzl(config-if-range)#sw m t
xzl(config-if-range)#sw t all vlan 10
xzl(config-if-range)#exit
教学楼
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname jxl
jxl(config)#vlan 20
jxl(config-vlan)#int range f0/1-2
jxl(config-if-range)#sw m a
jxl(config-if-range)#sw a v 20
jxl(config-if-range)#exit
jxl(config)#int range f0/3-4
jxl(config-if-range)#sw m t
jxl(config-if-range)#sw t all vlan 20
jxl(config-if-range)#exit
图书馆
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname tsg
tsg(config)#vlan 30
tsg(config-vlan)#int range f0/1-2
tsg(config-if-range)#sw m a
tsg(config-if-range)#sw a v 30
tsg(config-if-range)#exit
tsg(config)#int range f0/3-4
tsg(config-if-range)#sw m t
tsg(config-if-range)#sw t all vlan 30
tsg(config-if-range)#exit
汇聚交换机(学院)
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname hjxy
hjxy(config)#vlan 40
hjxy(config-vlan)#vlan 50
hjxy(config-vlan)#vlan 60
hjxy(config-vlan)#int range f0/1-2
hjxy(config-if-range)#sw m a
hjxy(config-if-range)#sw a v 40
hjxy(config-if-range)#exit
hjxy(config)#int range f0/3-4
hjxy(config-if-range)#sw m a
hjxy(config-if-range)#sw a v 50
hjxy(config-if-range)#exit
hjxy(config)#int range f0/5-6
hjxy(config-if-range)#sw m a
hjxy(config-if-range)#sw a v 60
hjxy(config-if-range)#exit
hjxy(config)#int range f0/7-8
hjxy(config-if-range)#sw m t
hjxy(config-if-range)#sw t all vlan 40,50,60
hjxy(config-if-range)#exit
汇集交换机(宿舍)
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname hjss
hjss(config)#vlan 70
hjss(config-vlan)#vlan 80
hjss(config-vlan)#int range f0/1-2
hjss(config-if-range)#sw m a
hjss(config-if-range)#sw a v 70
hjss(config-if-range)#exit
hjss(config)#int range f0/3-4
hjss(config-if-range)#sw m a
hjss(config-if-range)#sw a v 80
hjss(config-if-range)#exit
hjss(config)#int range f0/5-6
hjss(config-if-range)#sw m t
hjss(config-if-range)#sw t all vlan 70,80
hjss(config-if-range)#exit
机房
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname jf
jf(config)#vlan 90
jf(config-vlan)#int range f0/1-3
