一、背景某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。通过 VLAN 技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。二、需求及分析需求 1:保证部分网络中信息安全,拒绝其他部门计算机访问。分析 1:使用 VLAN 技术划分子网,实现各部门安全隔离。需求 2: 部门之间能有选择实施通信,保证部门之间地网络的安全连通。分析 2: 各个 VLAN 间需要通过核心交换机进行 VLAN 间路由,保证各个网段间能够互相访问。需求 3: 实现不同校区网络之间的互连互通。分析 3:使用路由技术以链接不同校区主机。需求 4:保证所有主机连接公共服务器。分析 4:使用通过路由技术实现所有主机可连接到公共服务器。三、拓扑图四、技术实现地址划分根据学校的部门数量划分,将学校分为以下几个 VLAN:VLAN 号VLAN 名称IP 网段默认网关对应交换机说明VLAN 1 vlan10教务处 VLANVLAN 2 vlan20老师宿舍 VLANVLAN 4vlan30192. 学生宿舍 VLANVLAN 5 vlan40192. 教学楼 VLANVLAN 6vlan50192. 实验室 VLAN主机名称所属单位IP 地址默认网关对应交换机对应接口01教务处老师宿舍教务处学生宿舍学生宿舍教学楼教学楼实验楼实验楼192..服务器设备名称端口名称地址三级交换机 1Fa0/5三级交换机 2Fa0/2路由器 R0Fa0/0路由器 R1Fa0/0路由器 R2Fa0/0 配置(1) 二级交换机配置二级交换机使用机型为 2650-24,主要使用 vlan 技术实现划分子网,已达到以下作用1.端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 2.网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。 3.灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。具体配置见下:Switch0 配置:划分 vlan10 和 vlan20 Switch>enSwitch#Switch# configure terimanalSwitch(config)#hostname Switch0Switch0(config)# vlan 10Switch0(config-vlan)#exitSwitch0(config)#interface fastethernet 0/1Switch0(config...
