网络工程组网综合实验-校园网的搭建（链路聚合、PAT、扩展ACL、动态路由）

最新推荐文章于 2025-02-10 21:14:41 发布

原创

最新推荐文章于 2025-02-10 21:14:41 发布 · 4.9k 阅读

76 ·

CC 4.0 BY-SA版权

文章标签：

#网络

本文详细介绍了校园网的搭建过程，包括IP地址规划、VLAN划分、接入层和汇聚层配置、核心层配置等，并提供了具体的配置命令示例。

网络拓扑图

1、设备IP地址规划

设备名称	管理地址	子网掩码	所属VLAN
行政楼汇聚交换机	172.16.1.250	255.255.255.0	VLAN 1
行政楼1楼接入交换机	172.16.1.1	255.255.255.0	VLAN 1
行政楼2楼接入交换机	172.16.1.2	255.255.255.0	VLAN 1

教学楼汇聚交换机	172.16.1.251	255.255.255.0	VLAN 1
教学楼1楼接入交换机	172.16.1.3	255.255.255.0	VLAN 1
教学楼2楼接入交换机	172.16.1.4	255.255.255.0	VLAN 1

学生宿舍汇聚交换机	172.16.1.252	255.255.255.0	VLAN 1
学生宿舍1楼接入交换机	172.16.1.5	255.255.255.0	VLAN 1
学生宿舍2楼接入交换机	172.16.1.6	255.255.255.0	VLAN 1

服务器汇聚交换机	172.16.1.253	255.255.255.0	VLAN 1
校园网核心交换机	172.16.1.254	255.255.255.0	VLAN 1

2、终端接入IP地址规划

区域	IP地址段	子网掩码	网关
行政楼区域1	192.168.10.0/24	255.255.255.0	192.168.10.254
行政楼区域2	192.168.20.0/24	255.255.255.0	192.168.20.254
教学楼	192.168.30.0/24	255.255.255.0	192.168.30.254
学生宿舍1	192.168.40.0/24	255.255.255.0	192.168.40.254
学生宿舍2	192.168.50.0/24	255.255.255.0	192.168.50.254
机房服务器	192.168.200.0/24	255.255.255.0	192.168.200.254

3、VLAN划分

网段名称	VLAN名称	VLAN ID	地址范围	网关
行政楼区域1网段	VLAN10	VLAN 10	192.168.10.0/24	192.168.10.254
行政楼区域2网段	VLAN20	VLAN 20	192.168.20.0/24	192.168.20.254
教学楼网段	VLAN30	VLAN 30	192.168.30.0/24	192.168.30.254
学生宿舍1网段	VLAN40	VLAN 40	192.168.40.0/24	192.168.40.254
学生宿舍2网段	VLAN50	VLAN 50	192.168.50.0/24	192.168.50.254
机房服务器网段	VLAN200	VLAN 200	192.168.200.0/24	192.168.200.254

4、接入层配置

（1）行政楼1楼和2楼都被分为区域1和区域2，所以每层楼的交换机上都需要划分两个VLAN，即VLAN 10和VLAN 20，并将交换机的f 0/1~f 0/12划入VLAN 10，将f 0/13~f 0/24划入VLAN 20。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

（2）教学楼内所有终端需要被划入同一个VLAN，即VLAN 30，所以将1楼和2楼交换机的f 0/1~f 0/24都划入VLAN 30。每层楼交换机上联汇聚交换机的端口需要设置为Tag(trunk)模式。

（3）学生宿舍每层楼设置一个VLAN（1楼和2楼分别使用VLAN40和VLAN50），每层楼接入交换机置于对应VLAN中。每层楼交换机上联汇聚交换机的端口需要设置为Tag模式。

（4）网管机房内所有服务器需要被划入同一个VLAN，即VLAN 200。3台服务器进行接入，即DNS服务器连接到gig 9/1端口，FTP服务器连接到gig 8/1端口，WWW服务器连接到gig 7/1端口。

5、汇聚层配置

（1）行政楼汇聚交换机配置：行政楼1楼、2楼的接入交换机上均有VLAN划分，并且接入交换机的上联端口已设置为Tag模式，所以需要将行政楼汇聚交换机的对应下联端口gig 9/1端口和gig 8/1端口配置为Tag端口。同时，为确保链路备份，将上联端口gig 7/1端口和gig 6/1端口与“校园网核心交换机”的gig 1/0/2端口和gig 1/0/3端口配置为Tag端口，并将两者设置为一个链路聚合口port-channel 4。还要在行政楼汇聚交换机上创建对应的VLAN，即VLAN 10和VLAN 20

（2）教学楼汇聚交换机配置：将教学楼汇聚交换机的对应下联端口gig 8/1端口和gig 9/1端口配置为Tag端口。同时，由于教学楼有教学监督的视频监控需要，需要的信道较宽，所以将上联端口gig 5/1、gig 6/1和gig 7/1“校园网核心交换机”的gig 1/0/4、gig 1/0/5和gig 1/0/6端口配置为Tag端口，并将三者设置为一个链路汇聚聚合口port-channel 1。另外，还要在教学楼

汇聚交换机上创建VLAN 30。

（3）学生宿舍汇聚交换机配置：将学生宿舍汇聚交换机的对应下联端口gig 0/1端口和gig 1/1端口配置为Tag端口。由于学生宿舍用户多，业务多，流量大，需要信道较宽，将上联端口gig 5/1、gig 6/1和gig 7/1与“校园网核心交换机”的gig 1/0/7、gig 1/0/8和gig 1/0/9端口配置为Tag端口，并将三者设置为一个链路汇聚聚合口port-channel 2。另外，还要在教学楼汇聚交换机上创建VLAN 40和VLAN 50。

（4）网管机房交换机配置：网管机房交换机没有汇聚交换机，直接使用接入交换机与校园网核心交换机连接。将网管机房服务器接入交换机上联端口gig 5/1和gig 6/1与“校园网核心交换机”的gig 1/0/10和gig 1/0/11的端口配置为Tag端口，并将三者设置为一个链路汇聚聚合口port-channel 3。另外，还要在网管机房服务器接入交换机创建VLAN 200。

6、核心层配置

（1）校园核心交换机的链路汇聚：“校园网核心交换机”上需要设置4组聚合端口，即，gig1/0/2和gig1/0/3组合为聚合端口4对应于“行政楼汇聚交换机”，gig1/0/4、gig1/0/5和gig1/0/6组合为聚合端口1对应于“教学楼汇聚交换机”，gig1/0/7、gig1/0/8和gig1/0/9组合为聚合端口2对应于“学生宿舍汇聚交换机”，gig1/0/10和gig1/0/11组合为聚合端口3对应于“网管机房服务器汇聚交换机”。

（2）校园网核心交换机的VLAN和路由功能：根据前面接入层交换机的VLAN设置情况，“校园网核心交换机”上需要设置开通对应的VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 200。并配置相应的虚拟端口IP地址和子网掩码，为接入终端提供网关，最终开通“校园网核心交换机”的路由功能，提供整个校园网的路由能力。使用ip routing开启路由功能。

（3）在校园网核心交换机上配置其DHCP功能，使其能够为校园网内除了服务器区的各个子网提供DHCP服务，注意每个子网IP地址的前几个排除出来备用。

（4）实验验证结果：终端的每个PC是可以相互ping通的。

6、核心层配置

（3）在校园网核心交换机上配置其DHCP功能，使其能够为校园网内除了服务器区的各个子网提供DHCP服务，注意每个子网IP地址的前几个排除出来备用。

（4）实验验证结果：终端的每个PC是可以相互ping通的。

7、校园网出口路由器配置

（1）根据前述IP地址规划，假定学校向Internet服务提供商ISP租用了210.28.180.0/24子网中的2个IP地址（210.28.180.100和210.28.180.200）。

（2）校园网出口路由器g0/1口使用210.28.180.10/24，而外部网路由器g0/0口使用210.28.180.20/24。相关的IP地址配置可以参考拓扑图的配置。

（3）配置动态路由协议：核心交换机上配置动态路由协议；校园网出口路由器上配置动态路由协议；外部网路由器上配置动态路由协议。

【效果图如下】：

内网行政1楼pc23能访问外网web服务器

8、校园网整体配置

进行校园网内终端的动态网络参数的自动配置、交换机生成树配置、出口路由器NAT配置，以及WWW服务器和DNS服务器的配置，实现校园网内部正常运行的同时，做到与外部网的适当隔离。

出口路由器PAT配置：校园网出口路由器的PAT配置，主要是要完成出口地址池的建立，使得内部终端应用能够使用假定向ISP租用的210.28.180.100和210.28.180.200地址，所有内网地址全部转化为210.28.180.100的外网地址，通过端口映射将校园网的web服务器80端口映射为外部地址210.28.180.200的端口80，使得校园网的服务器能够被外部网访问。

【效果图如下】：<

最低0.47元/天解锁文章