校園網仿真

前言
前段時間，《計算機網絡》這門課開始寫實驗了，雖然只有三個實驗，但是一個一個比一個麻煩。
實驗二的內容是用思科的模擬軟件寫一個仿真實驗，我雖然知道思科，但是從來都不知道思科有什么仿真軟件，老師更是任由我們自生自滅。沒辦法，只好自己查找資料了。
然而，我找了諸多資料，發現不是這里有錯誤就是那里少點什么東西。后來索性我就不再參考別人寫的那些教程了。我開始找這個軟件的使用手冊，自己研究，研究了很長時間，總算有點成果。
今天把它發出來，希望能夠給那些苦於尋找資料無果遭受痛苦的人一點幫助。

需求分析
- 范圍
  這里的范圍指的就是校園網包含幾個區域。
  大學校園確實是一個比較復雜的網絡，但是畢竟這里只是一個小的仿真的校園網，也沒有必要做太復雜，這里我就設置了服務器群、學生宿舍、行政樓、教學樓、圖書館這五個區域，足以理解校園網的構造了。
- 功能
1. 學校學生人數很多，IP地址又不足，所以肯定會有DHCP服務器動態分配IP地址。
2. 每個學校都有自己的官網，所以必然需要www服務器。
3. 搭建教育郵箱，使用Email服務器。
4. ftp服務器有時也是需要的。
5. DNS服務器提供域名轉換服務。
6. 局域網的主機需要和外部網絡進行通信，使用NAT轉換協議。
總體設計
- 拓撲結構
  計算機網絡的最主要的拓撲結構有總線型拓撲、環形拓撲、樹形拓撲、星形拓撲、混合型拓撲以及網狀拓撲。其中環形拓撲、星形拓撲、總線型拓撲是三個最基本的拓撲結構。在局域網中，使用最多的是星形結構。我這里使用的拓撲結構也是星型拓撲結構。更多有關拓撲結構的介紹請點擊拓撲結構。
  大概就是這個樣子：
- 層級結構
  層級結構采用的是三層結構：
  - 核心層：
    中心機房設置一台千兆核心交換機，負責整個校園網內部的數據交換。
  - 匯聚層：
    在教學樓、宿舍樓、圖書館以及行政樓等地方分別設置二級交換機節點。
  - 接入層：
    整個校園網只有一個外網出口，即核心交換機上連到邊緣路由器，邊緣路由器和廣域網設備相連。
    注意：匯聚層的作用就是把下方的交換機集中起來，共用一條線路連接到中心交換機上，這樣可以避免中心交換機連接過多的線路。其實這種層級結構就是樹結構。
- 使用的設備
  - 核心層
    
    使用三層交換機，在這個版本的Cisco模擬器中，我使用
  - 匯聚層
    
    使用普通的交換機就好。例如：
  - 接入層
  普通的PC

詳細設計

先放一張總圖：
在這里插入圖片描述
我會逐步添加設備，同時附上代碼。

連接基本線路

紅線右邊的就是校園網部分，左邊的路由器是邊緣路由器（Border-R）。
配置Vlan

vlan的全稱是 virtual local area network，即虛擬局域網。它可以使一組設備和用戶之間相互通信，好像它們是在同一個網段中一樣。

IEEE於1999年頒布了用於標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地划分成不同的廣播域，每一個VLAN都包含一組有着相同需求的計算機工作站，與物理上形成的LAN有着相同的屬性。由於它是從邏輯上划分，而不是從物理上划分，所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

我在這里設置了5個vlan，分別是服務器群、學生宿舍局域網（簡稱學生宿舍）、教學樓、行政樓、圖書館。它們的vlan網段分布如下表所示：

vlan名稱	對應區域	網段	掩碼
vlan2	服務器群	192.168.0.1	255.255.255.0
vlan3	學生宿舍	192.168.8.1	255.255.248.0
vlan4	行政樓	192.168.1.1	255.255.255.0
vlan5	教學樓	192.168.2.1	255.255.255.0
vlan6	圖書館	192.168.3.1	255.255.255.0

配置VTP：

說明：VTP(Vlan Trunk Protocol) 即VLAN中繼協議。VTP通過網絡(ISL 幀或cisco 私有DTP幀) 保持VLAN配置統一性。VTP在系統級管理增加，刪除，調整的VLAN，自動地將信息向網絡中其它的交換機廣播。此外， VTP減小了那些可能導致安全問題的配置。便於管理, 只要在vtp server 做相應設置,vtp client 會自動學習vtp server 上的vlan 信息。
配置中繼

說明：配置中繼，使VTP管理域能夠覆蓋所有的分支交換機。Trunk是一個在交換機之間、交換機與路由器之間傳遞VLAN信息和VLAN數據流的協議，將交換機之間的相連的端口配置為dot1q封裝，就可跨越交換機進行整個網絡的VLAN設置。
注意：fa 0/2~fa 0/6都要進行這樣的配置!
創建vlan及端口划分

其實創建vlan也可以在 config>vlan數據庫 設置
配置服務器群交換機
配置學生宿舍交換機
配置行政樓交換機
配置教學樓交換機
配置圖書館交換機
配置主機IP地址

配置主機IP地址有兩種方式：1.靜態IP地址（手動設置）２.動態IP（依靠DHCP服務器來實現），由於需要，這兩種方式都會用到。
手動設置IP

服務器的IP必須是靜態的，而且一般來講，教學樓和行政樓的PC都使用的是靜態IP地址，因此，我就配置PC6和PC8為靜態IP，其余都設置為動態IP。

找到 Desktop>IP Congiguration 即可配置，如圖：
DHCP服務器配置

首先把DHCP服務打開,如下圖：
添加這些IP池：

然后在中心交換機上設置指向DHCP服務器：

最后，開啟中心交換機的路由功能：

測試：

至此，校園網內各個網段之間都可以相互通信了。下面我們開始搭建外網。
搭建外網

先連接線路：

注意：ISP-R和Border-R之間連接線路之前，需要先添加WIC-2T模塊。
設置IP地址

第一行：

第二行：

第三行:

第四行：

第五行：

第六行：

第七行：

第八行：

第九行（記得打開DNS服務）：

第十行（記得打開HTTP服務）：

第十一行（記得打開Email服務）：
配置NAT

NAT的實現方式有三種：靜態轉換Static Nat、動態轉換Dynamic Nat、端口多路復用 Overload。我這里使用了三種方式：

靜態轉換
動態轉換

其中students處使用的是端口復用技術。

nat設置

接下來指定內部端口和外部端口：

配置路由：

簡單測試一下，用PC10 ping一下PC5:
配置服務器
DNS服務器

DNS服務器的配置非常簡單，只要添加一些記錄就可以了。例如:
HTTP服務器

開啟服務即可。
在PC上的Web Browserh輸入網址：

其他服務器的配置也很簡單，可以自己探索配置。