精品文档---下载后可任意编辑某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。通过 VLAN 技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。二、需求及分析需求 1:保证部分网络中信息安全,拒绝其他部门计算机访问。分析 1:使用 VLAN 技术划分子网,实现各部门安全隔离。需求 2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。分析 2: 各个 VLAN 间需要通过核心交换机进行 VLAN 间路由,保证各个网段间能够互相访问。需求 3:实现不同校区网络之间的互连互通。分析 3:使用路由技术以链接不同校区主机。需求 4:保证所有主机连接公共服务器。分析 4:使用通过路由技术实现所有主机可连接到公共服务器。三、拓扑图四、技术实现1.IP 地址划分根据学校的部门数量划分,将学校分为以下几个 VLAN:VLAN 号VLAN 名称IP 网段默认网关对应交换机说明VLAN 1vlan10192./24192.Switch0教务处 VLANVLAN 2vlan20192.168.20.0/24192.Switch1老师宿舍 VLANVLAN 4vlan30192. 168.30.0/24192.Switch2学生宿舍 VLANVLAN 5 vlan40192. 168.40.0/24192.Switch3教学楼 VLAN精品文档---下载后可任意编辑VLAN 6vlan50192. 168.50.0/24192.Switch1实验室 VLAN主机名称所属单位IP 地址默认网关对应交换机对应接口01教务处Switch0Fa0/102老师宿舍Switch0Fa0/203教务处Switch1Fa0/104学生宿舍Switch2Fa0/105学生宿舍Switch2Fa0/206教学楼Switch3Fa0/107教学楼Switch3Fa0/208实验楼Switch4Fa0/109实验楼Switch4Fa0/210服务器设备名称端口名称地址三级交换机 1Fa0/5三级交换机 2Fa0/2路由器 R0Fa0/0Se0/3/0Se0/3/1路由器 R1Fa0/0Se0/3/0Se0/3/1路由器 R2Fa0/0Se0/3/0Se0/3/12 配置(1) 二级交换机配置二级交换机使用机型为 2650-24,主要使用 vlan 技术实现划分子网,已达到以下作用1.端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。2.网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性...
