校園網組建 (基於Packet tracer)

本文轉載自查看原文 2016-06-08 10:52 4310 計算機網絡

一. 校園網常用技術

請理解相關網絡組件術語再開始下列操作。

二. 調查學校實際情況,划分VLAN及IP地址段

VLAN號	VLAN名稱	IP網段	默認網關	說明	交換機對應端口
VLAN 2	Servers	192.10.1.0/24	192.10.1.254	服務器群 VLAN	Fa 0/2
VLAN 3	Adimn	192.10.2.0/24	192.10.2.254	行政樓 VLAN	Fa 0/3
VLAN 4	Stu	192.10.3.0/24	192.10.3.254	學生宿舍 VLAN	Fa 0/4
VLAN 5	Lab	192.10.4.0/24	192.10.4.254	實訓樓 VLAN	Fa 0/5
VLAN 6	Teach	192.10.5.0/24	192.10.5.254	教學樓 VLAN	Fa 0/6
VLAN 7	Libr	192.10.6.0/24	192.10.6.254	圖書館 VLAN	Fa 0/7

三. 拓撲圖

四. 配置

交換機的配置

請補充交換機配置相關知識：

1、三層交換機、分層：核心層、匯聚層、接入層，分析拓撲圖中那些屬於核心層，那些屬於匯聚層及接入層，

2、 vlan、vtp、trunk、dot1q

第一步：“中心”交換機的配置 VTP Server

Switch>en

Switch#

Switch#vlan database

Switch(vlan)#vtp domain wh

Switch(vlan)#vtp server

Switch(vlan)#exit

Switch#conf t

Switch(config)#int fa 0/1 (連接路由器)

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/3

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/4

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/5

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/6

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

Switch(config-if)#int fa 0/7

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shut

第二步：配置“服務器匯聚”交換機trunk鏈路，允許vlan標記的以太網幀通過該鏈路

Switch>en

Switch#conf t

Switch(config)#vtp domain wh

Switch(config)#vtp mode client

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#

第三步：“中心交換機”創建vlan及端口划分

方式一：直接在vlan庫中添加：

方式二：采用命令行添加：

Switch(vlan)#vlan 2 name Servers

Switch(vlan)#vlan 3 name Admin

Switch(vlan)#vlan 4 name Stu

Switch(vlan)#vlan 5 name Lab

Switch(vlan)#vlan 6 name Teach

Switch(vlan)#vlan 7 name Libr

添加完畢后通過命令查看：

第四步：在“服務器匯聚”交換機上查看vlan

從顯示結果可知體現了學習功能！

第五步：“服務器匯聚”交換機端口配置

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int fa 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan

Switch(config-if)#

第六步：設置中心交換機，為vlan配置IP地址

Switch>en

Switch#conf t

Switch(config)#int vlan 1

Switch(config-if)#ip address 192.10.0.254 255.255.255.0

Switch(config-if)#no shut

Switch(config)#int vlan 2

Switch(config-if)#ip address 192.10.1.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vlan 3

Switch(config-if)#ip address 192.10.2.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vlan 4

Switch(config-if)#ip address 192.10.3.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vlan 5

Switch(config-if)#ip address 192.10.4.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vlan 6

Switch(config-if)#ip address 192.10.5.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vlan 7

Switch(config-if)#ip address 192.10.6.254 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#

第七步：配置pc機，測試vlan

按照下面的IP地址配置各個服務器，網關IP地址：192.10.1.254。

在ftp服務器上ping網關和www服務器，均能ping通，如下圖所示：

第八步：配置“行政樓”交換機

其他交換機均按照此方式配置好后，也可以用ping命令試試不同網段的連通性。

Switch>en

Switch#conf t

Switch(config)#vtp domain wh

Switch(config)#vtp mode client

Switch(config)#int fa 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#exit

Switch#show vlan

Switch#

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#

給連接“行政樓”交換機的PC機一個IP地址：192.10.2.4，網關IP：192.10.2.254。在這台計算機上ping網關及相鄰主機（192.10.2.5），可以ping通；ping ftp服務器，無法ping通，需要在中心交換機中添加rip路由。

Switch(config)#ip routing

Switch(config)#router rip

Switch(config-router)#network 192.10.0.0

Switch(config-router)#network 192.10.1.0

Switch(config-router)#network 192.10.2.0

Switch(config-router)#network 192.10.3.0

Switch(config-router)#network 192.10.4.0

Switch(config-router)#network 192.10.5.0

Switch(config-router)#network 192.10.6.0

添加路由后，在行政樓主機中ping服務器中的www和dhcp可以ping通。

“防火牆”路由器配置

路由器在網絡中實現內外網轉換，即校園網內所有主機要訪問外網必須要經過所有地址轉換。路由器一個端口采用s端口，一個是快速以太網鏈路。路由器通過靜態鏈路與外網202.1.1.0/24相連，通過快速以太網鏈路與內網192.10.10.0/24相連。

[2811默認沒有S接口，可以在模塊中添加NM-4A/S，添加S接口]

訪問公網配置

（1）在中心交換機開啟路由功能

Switch>en

Switch#conf t

Switch(config)#int fa 0/1

Switch(config-if)#no switchport（關閉二層端口，配置IP地址）

Switch(config-if)#ip add 192.10.10.2 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip routing（開啟路由功能）

Switch(config)#router rip（運行rip協議）

Switch(config-router)#ver 2

Switch(config-router)#no au

Switch(config-router)#net 192.10.1.0

Switch(config-router)#net 192.10.2.0

Switch(config-router)#net 192.10.3.0

Switch(config-router)#net 192.10.4.0

Switch(config-router)#net 192.10.5.0

Switch(config-router)#net 192.10.6.0

Switch(config-router)#net 192.10.10.0

Switch(config-router)#exit

（2）防火牆路由器配置

Router>en

Router#conf t

Router(config)#int fa 0/0

Router(config-if)#ip add 192.10.10.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)# int s1/0

Router(config-if)#ip add 202.1.1.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#ver 2

Router(config-router)#no au

Router(config-router)#net 192.10.10.0

Router(config-router)#net 202.1.1.0

Router(config-router)#default-information originate

Router(config-router)#exit

Router(config)#exit

Router(config)#ip nat inside source static tcp 192.10.1.3 80 202.1.1.3 80（配置靜態NAT映射_web服務器）

Router(config)#ip nat inside source list 1 interface Serial1/0 overload

Router(config)#exit

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

R 192.10.1.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

R 192.10.2.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

R 192.10.3.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

R 192.10.4.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

R 192.10.7.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

R 192.10.8.0/24 [120/1] via 192.10.10.2, 00:00:06, FastEthernet0/0

C 192.10.10.0/24 is directly connected, FastEthernet0/0

C 202.1.1.0/24 is directly connected, Serial2/0

Router#

允許各網段通過路由出去：

Router#conf t

Router(config)#access-list 1 permit 192.10.1.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.2.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.3.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.4.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.5.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.6.0 0.0.0.255

Router(config)#access-list 1 permit 192.10.10.0 0.0.0.255

//允許7個網段可以通過NAT出去

Router(config)#int s1/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int fa 0/0

Router(config-if)#ip nat inside

Router(config-if)#end

Router#

Router#conf t

Router(config)# ip route 0.0.0.0 0.0.0.0 202.1.1.2

//配置靜態路由，使得經過NAT轉換后的數據包能夠到ISP

Router(config)#

（3）ISP路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host ISP

ISP(config)#int s1/0

ISP(config-if)#ip add 202.1.1.2 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#clock rate 64000

ISP(config-if)#exit

ISP(config)#int fa 0/0

ISP(config-if)#ip add 202.1.2.1 255.255.255.0

ISP(config-if)#no shut

ISP(config-if)#exit

ISP(config)#

（4）與ISP連接的服務器具體配置

（5）連通測試（內網互相可以ping通，內網可以ping通NAT路由器，ISP路由器）

在“DHCP”服務器上ping：192.10.10.1

在dhcp上訪問外網服務器

現在能夠正常訪問ISP端的WWW服務器了。

4. 服務器配置

（1）DHCP服務器配置

DHCP服務器的IP配置如下圖所示：

配置DHCP服務器，關閉在此服務器上的DNS、FTP、MAIL、HTTP服務，其他服務不變

單擊左側DHCP

設置好后，單擊Save（保存）。

（2）WWW服務器配置

www服務器的IP配置如下圖：

開啟HTTP服務，同時關閉在此服務器上的DNS、FTP、MAIL和DHCP服務，即單擊左側MAIL，SMTP Service、POP3 Service 設置為 off，其他服務保持不變。

（3）DNS服務器配置

配置DNS服務器，關閉在此服務器上的DHCP、FTP、MAIL、WEB服務（Service），其他服務不變，操作過程類似於DHCP配置過程，在此只針對DNS配置：

DNS Service（服務狀態）：On（開），分別添加5個Resource Records Name（資源記錄名）和Address（地址），每次添加最后要點擊Add（添加）到文本區域里，添加完后點擊Save（保存）。

（4）FTP 服務器配置

配置FTP服務器，關閉在此服務器上的DHCP、DNS、MAIL、WEB服務（Service），其他服務不變，操作過程類似於DHCP配置過程，在此只針對FTP配置：

Service（服務狀態）：On（開），分別添加2個User Name（用戶名）和Password（密碼），每個用戶都勾選上Write（可寫）、Read（可讀）、Delete（刪除）、Rename（重命名）、List（列表），每次添加最后要點擊 +（添加）到滾動文本區域里。

（5）E-MAIL服務器配置

配置MAIL服務器，關閉在此服務器上的DHCP、DNS、FTP、WEB服務（Service），其他服務不變，操作過程類似於DHCP配置過程，在此只針對EMAIL配置：

SMTP Service 、POP3 Service（服務狀態）：On（開）Domain Name（域名）：mail.wyq.com分別添加2個User （用戶）和Password（密碼），每次添加最后要點擊 +（添加）到滾動文本區域里。

（6）測試各服務器提供服務情況

第一步：配置一個客戶端

這里，使用行政樓的一個PC（192.10.1.4）機作為客戶端，來測試剛剛配置的服務器的性能。

第二步：測試FTP服務

單擊客戶端——單擊Desktop——單擊Command Prompt——輸入ftp ftp.wyq.com——按enter——輸入用戶名：wyq——輸入密碼：123456——輸入dir查看ftp服務文件——輸入help查看操作命令——輸入quit退出ftp服務。

第三步：測試WWW服務器

使用圖形界面訪問WWW服務器：單擊客戶端——Desktop——Web Browser——輸入www.wyq.com——單擊Go

第四步：mail服務器測試

單擊客戶端——單擊Desktop——單擊E-mail——填寫Configure Mail

注：Email Address（郵件地址）必須是自己的用戶名+@+MAIL（郵件）Domain Name（域名）<在MAIL中查看域名>，Incomeing Mail Server（接受郵件服務器域名）必須是pop.math.com<在DNS中查看域名>，Outgoing Mail Server（發送郵件服務器域名）必須是smtp.math.com<在DNS中查看域名>。

填寫信息完后，單擊Compose發送郵件。這里以lily用戶自己給自己發送郵件為例，來演示操作過程：

注：To是發送給對方，填寫對方郵件地址，Subject是主題，下方區域為郵件內容。單擊“send”按鈕發送郵件，接收方可以在自己的郵件中單擊Reveive接收此郵件。

5. 配置無線網絡

第一步：配置無線路由器

第二步：給客戶機PC2添加無線網卡

在PC上默認只有一個“快速以太網”接口，而沒有無線網卡的。

首先點擊PC電源開關，將PC關機，然后將PC下部的以太網卡拖到劍頭指的那個地方，將以太網卡刪除掉，再將無線網卡拖到剛才以太網卡的那個位置，再點擊PC電源開關，將PC開機，這四步就是給模擬器中的普通PC添加無線網卡。

第三步：PC2具體配置

第四步：訪問內網服務器“www.wyq.com”

以上設置的服務器均能提供服務。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 基於Cisco Packet Tracer的校園網仿真實驗 GDUT校園網破解基於Linux的校園網破解思路和方法繞過校園網Web認證校園網絡系統部署（校園網設計原則、架構及功能實現）從路由刷機到校園網認證上網 Android 校園網登陸器登錄部分 python實現校園網一鍵自動連接 python 腳本自動登陸校園網突破PTU網頁認證校園網開熱點