欢迎来到天天文库
浏览记录
ID:52679243
大小:206.50 KB
页数:7页
时间:2020-03-29
《校园网搭建方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、校园网搭建方案条件:60名教师分为办公组(bg)、信息技术组(xx)和综合组(zh)三个工作部门,三间办公室,每间办公室混坐三个部门的人;另有两个64座机房。需求:按组和机房分5个子网,所有用户均登录外网,办公组除本组相互通信外,拒绝其他用户访问;学生机只能访问本子网内用户,其它用户均能相互通信。设备选购:1、出口路由器1台;2、二层交换机3台;3、三层交换机1台。具体设置步骤:一、连接设备,标记端口。二、设置计算机IP地址。tsw1、tsw2、tsw3的2-15、16-20和21-24端口分别分配给办公组(vlen2)、信息组(vlan3)和综合组(vlan4)
2、。三、出口路由器的设置1、设置端口方向enconfthostoutintf0/1ipnatoutsideintf0/0ipnatinside2、编写所有用户上外网ACLexaccess-list1permithost192.168.5.253access-list1permithost192.168.6.253access-list1deny192.168.5.00.0.0.255access-list1deny192.168.6.00.0.0.255access-list1permitany3、编写动态IP地址池ipnatpoolaaa202.101.97.82
3、02.101.97.8netmask255.255.255.04、设置端口映射ipnatinsidesourcelist1poolaaaoverload5、设置缺省路由iproute0.0.0.00.0.0.0f0/16、设置返回内网的静态路由iproute192.168.2.0255.255.255.0f0/0iproute192.168.3.0255.255.255.0f0/0iproute192.168.4.0255.255.255.0f0/0iproute192.168.5.0255.255.255.0f0/0iproute192.168.6.0255.2
4、55.255.0f0/0四、三层交换机设置(一)出口IP地址设置enconfthostserverintf0/1noswitchportipadd192.168.1.8255.255.255.0nosh(二)设置VTP1、设置f0/2至f0/6为trunkexintrangef0/2-6switchportmodetrunk2、设置VTP的modeexvtpmodeserver3、设置VTP的DOMAINvtpdomainabc4、创建VLANvlan2vlan3vlan4vlan5vlan6(三)设置VLAN的IP地址1、启用路由功能exiprouting2、设
5、置VLAN的IPintvlan2ipadd192.168.2.254255.255.255.0noshintvlan3ipadd192.168.3.254255.255.255.0noshintvlan4ipadd192.168.4.254255.255.255.0noshintvlan5ipadd192.168.5.254255.255.255.0noshintvlan6ipadd192.168.6.254255.255.255.0nosh(四)设置缺省路由exiproute0.0.0.00.0.0.0f0/1(五)编写ACL协议access-list2deny
6、192.168.3.00.0.0.255access-list2deny192.168.4.00.0.0.255access-list2deny192.168.5.00.0.0.255access-list2deny192.168.6.00.0.0.255access-list2permitanyaccess-list34permithost192.168.5.253access-list34permithost192.168.6.253access-list34deny192.168.5.00.0.0.255access-list34deny192.168.6.
7、00.0.0.255access-list34permitanyaccess-list5permithost192.168.6.253access-list5deny192.168.6.00.0.0.255access-list5permitanyaccess-list6permithost192.168.5.253access-list6deny192.168.5.00.0.0.255access-list6permitany(六)绑定到相应的端口intvlan2ipaccess-group2inipaccess-group2outintvlan3ipacces
8、s-gro
此文档下载收益归作者所有