基於Cisco Packet Tracer的校園網仿真實驗

本文轉載自查看原文 2021-02-25 14:36 312 網絡

校園網仿真

需求分析
- 范圍
  這里的范圍指的就是校園網包含幾個區域。
  大學校園確實是一個比較復雜的網絡，但是畢竟這里只是一個小的仿真的校園網，也沒有必要做太復雜，這里我就設置了服務器群、學生宿舍、行政樓、教學樓、圖書館這五個區域，足以理解校園網的構造了。
- 功能
1. 學校學生人數很多，IP地址又不足，所以肯定會有DHCP服務器動態分配IP地址。
2. 每個學校都有自己的官網，所以必然需要www服務器。
3. 搭建教育郵箱，使用Email服務器。
4. ftp服務器有時也是需要的。
5. DNS服務器提供域名轉換服務。
6. 局域網的主機需要和外部網絡進行通信，使用NAT轉換協議。
總體設計
- 拓撲結構
  計算機網絡的最主要的拓撲結構有總線型拓撲、環形拓撲、樹形拓撲、星形拓撲、混合型拓撲以及網狀拓撲。其中環形拓撲、星形拓撲、總線型拓撲是三個最基本的拓撲結構。在局域網中，使用最多的是星形結構。我這里使用的拓撲結構也是星型拓撲結構。更多有關拓撲結構的介紹請點擊拓撲結構。
  大概就是這個樣子：

層級結構
層級結構采用的是三層結構：
- 核心層：
  中心機房設置一台千兆核心交換機，負責整個校園網內部的數據交換。
- 匯聚層：
  在教學樓、宿舍樓、圖書館以及行政樓等地方分別設置二級交換機節點。
- 接入層：
  整個校園網只有一個外網出口，即核心交換機上連到邊緣路由器，邊緣路由器和廣域網設備相連。
  注意：匯聚層的作用就是把下方的交換機集中起來，共用一條線路連接到中心交換機上，這樣可以避免中心交換機連接過多的線路。其實這種層級結構就是樹結構。
使用的設備
- 核心層

使用三層交換機，在這個版本的cisco模擬中

匯聚層

使用普通的交換機就好

接入層

詳細設計

先放一張總圖：

我會逐步添加設備，同時附上代碼。

連接基本線路

紅線右邊的就是校園網部分，左邊的路由器是邊緣路由器（Border-R）。

配置Vlan

vlan的全稱是 virtual local area network，即虛擬局域網。它可以使一組設備和用戶之間相互通信，好像它們是在同一個網段中一樣。

IEEE於1999年頒布了用於標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地划分成不同的廣播域，每一個VLAN都包含一組有着相同需求的計算機工作站，與物理上形成的LAN有着相同的屬性。由於它是從邏輯上划分，而不是從物理上划分，所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

我在這里設置了5個vlan，分別是服務器群、學生宿舍局域網（簡稱學生宿舍）、教學樓、行政樓、圖書館。它們的vlan網段分布如下表所示：

vlan名稱	對應區域	網段	掩碼
vlan2	服務器群	192.168.0.1	255.255.255.0
vlan3	學生宿舍	192.168.8.1	255.255.248.0
vlan4	行政樓	192.168.1.1	255.255.255.0
vlan5	教學樓	192.168.2.1	255.255.255.0
vlan6	圖書館	192.168.3.1	255.255.255.0

配置VTP：

S3560

Switch>en
Switch#conf t
Switch(config)#hostname S3560
S3560(config)#vtp domain xiaoyuan
S3560(config)#vtp mode server

SW1

Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vtp domain xiaoyuan
SW1(config)#vtp mode client

SW2、SW5、SW6、SW7也要同樣配置

說明：VTP(Vlan Trunk Protocol) 即VLAN中繼協議。VTP通過網絡(ISL 幀或cisco 私有DTP幀) 保持VLAN配置統一性。VTP在系統級管理增加，刪除，調整的VLAN，自動地將信息向網絡中其它的交換機廣播。此外， VTP減小了那些可能導致安全問題的配置。便於管理, 只要在vtp server 做相應設置,vtp client 會自動學習vtp server 上的vlan 信息。

配置中繼

S3560>en
S3560#conf t
S3560(config)#interface fastEthernet 0/2 S3560(config-if)#switchport trunk encapsulation dot1q S3560(config-if)#switchport mode trunk S3560(config-if)#ex S3560(config)#interface fastEthernet 0/3 S3560(config-if)#switchport trunk encapsulation dot1q S3560(config-if)#switchport mode trunk S3560(config-if)#ex S3560(config)#interface fastEthernet 0/4 S3560(config-if)#switchport trunk encapsulation dot1q S3560(config-if)#switchport mode trunk S3560(config-if)#ex S3560(config)#interface fastEthernet 0/5 S3560(config-if)#switchport trunk encapsulation dot1q S3560(config-if)#switchport mode trunk S3560(config-if)#ex S3560(config)#interface fastEthernet 0/6 S3560(config-if)#switchport trunk encapsulation dot1q S3560(config-if)#switchport mode trunk S3560(config-if)#ex

說明：配置中繼，使VTP管理域能夠覆蓋所有的分支交換機。Trunk是一個在交換機之間、交換機與路由器之間傳遞VLAN信息和VLAN數據流的協議，將交換機之間的相連的端口配置為dot1q封裝，就可跨越交換機進行整個網絡的VLAN設置。

創建vlan及端口划分

S3560(config)#vlan 2
S3560(config-vlan)#name servers
S3560(config-vlan)#ex
S3560(config)#vlan 3
S3560(config-vlan)#name students
S3560(config-vlan)#ex
S3560(config)#vlan 4
S3560(config-vlan)#name admins
S3560(config-vlan)#ex
S3560(config)#vlan 5
S3560(config-vlan)#name teach
S3560(config-vlan)#ex
S3560(config)#vlan 6
S3560(config-vlan)#name library
S3560(config-vlan)#ex
S3560(config)#interface vlan 2
S3560(config-if)#ip address 192.168.0.1 255.255.255.0
S3560(config-if)#no shutdown
S3560(config-if)#ex
S3560(config)#interface vlan 3
S3560(config-if)#ip address 192.168.8.1 255.255.248.0
S3560(config-if)#no shutdown
S3560(config-if)#ex
S3560(config)#interface vlan 4
S3560(config-if)#ip address 192.168.1.1 255.255.255.0
S3560(config-if)#no shutdown
S3560(config-if)#ex
S3560(config)#interface vlan 5
S3560(config-if)#ip address 192.168.2.1 255.255.255.0
S3560(config-if)#no shutdown
S3560(config-if)#ex
S3560(config)#interface vlan 6
S3560(config-if)#ip address 192.168.3.1 255.255.255.0
S3560(config-if)#no shutdown
S3560(config-if)#ex

配置服務器群交換機

SW1>en
SW1#conf t
SW1(config)#interface fastEthernet 0/2 SW1(config-if)#switchport mode trunk SW1(config)#interface fastEthernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#ex SW1(config)#interface range fastEthernet 0/3-6 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 2

配置學生宿舍交換機

SW2>en
SW2#conf t
SW2(config)#interface fastEthernet 0/3 SW2(config-if)#switchport mode trunk SW2(config-if)#ex SW2(config)#interface range fastEthernet 0/1-2 SW2(config-if-range)#switchport mode access SW2(config-if-range)#switchport access vlan 3

配置行政樓交換機

SW5>en
SW5#conf t
SW5(config)#interface fastEthernet 0/4 SW5(config-if)#switchport mode trunk SW5(config-if)#ex SW5(config)#interface range fastEthernet 0/1-2 SW5(config-if-range)#switchport mode access SW5(config-if-range)#switchport access vlan 4 SW5(config-if-range)#ex

配置教學樓交換機

SW6>en
SW6#conf t
SW6(config)#interface fastEthernet 0/5 SW6(config-if)#switchport mode trunk SW6(config-if)#ex SW6(config)#interface range fastEthernet 0/1-2 SW6(config-if-range)#switchport mode access SW6(config-if-range)#switchport access vlan 5 SW6(config-if-range)#ex

配置圖書館交換機

SW7>en
SW7#conf t
SW7(config)#interface fastEthernet 0/6 SW7(config-if)#switchport mode trunk SW7(config-if)#ex SW7(config)#interface range fastEthernet 0/1-2 SW7(config-if-range)#switchport mode access SW7(config-if-range)#switchport access vlan 6 SW7(config-if-range)#ex

配置主機IP地址

配置主機IP地址有兩種方式：1.靜態IP地址（手動設置）２.動態IP（依靠DHCP服務器來實現），由於需要，這兩種方式都會用到。
手動設置IP

服務器的IP必須是靜態的，而且一般來講，教學樓和行政樓的PC都使用的是靜態IP地址，因此，我就配置PC6和PC8為靜態IP，其余都設置為動態IP。

找到 Desktop>IP Congiguration 即可配置，如圖：

添加這些IP池：

然后在中心交換機上設置指向DHCP服務器：

S3560>en
S3560#conf t
S3560(config)#interface vlan 3 S3560(config-if)#ip helper-address 192.168.0.2 S3560(config-if)#ex S3560(config)#interface vlan 4 S3560(config-if)#ip helper-address 192.168.0.2 S3560(config-if)#ex S3560(config)#interface vlan 5 S3560(config-if)#ip helper-address 192.168.0.2 S3560(config-if)#ex S3560(config)#interface vlan 6 S3560(config-if)#ip helper-address 192.168.0.2 S3560(config-if)#ex

最后，開啟中心交換機的路由功能：

S3560(config)#ip routing

測試：

至此，校園網內各個網段之間都可以相互通信了。下面我們開始搭建外網。

搭建外網

先連接線路：

注意：ISP-R和Border-R之間連接線路之前，需要先添加WIC-2T模塊。

設置IP地址

在這里插入圖片描述

第一行：

S3560>en
S3560#conf t
S3560(config)#interface fastEthernet 0/1 S3560(config-if)#no switchport S3560(config-if)#ip address 192.168.4.2 255.255.255.0 S3560(config-if)#ex

第二行：

Router>en
Router#conf t
Router(config)#hostname Border-R Border-R(config)#interface fastEthernet 0/0 Border-R(config-if)#ip address 192.168.4.1 255.255.255.0 Border-R(config-if)#no shutdown Border-R(config-if)#ex Border-R(config)#interface serial 0/0/0 Border-R(config-if)#ip address 221.1.1.1 255.255.255.0 Border-R(config-if)#no shutdown Border-R(config-if)#ex

第三行：

Router>en
Router#conf t
Router(config)#hostname ISP-R ISP-R(config)#interface serial 0/0/0 ISP-R(config-if)#ip address 221.1.1.2 255.255.255.0 ISP-R(config-if)#no shutdown ISP-R(config-if)#ex ISP-R(config)#interface fastEthernet 0/0 ISP-R(config-if)#ip address 223.1.1.1 255.255.255.0 ISP-R(config-if)#no shutdown ISP-R(config-if)#ex ISP-R(config)#interface fastEthernet 0/1 ISP-R(config-if)#ip address 223.1.2.1 255.255.255.0 ISP-R(config-if)#no shutdown ISP-R(config-if)#ex

第四行：

打開DNS服務：

打開HTTP服務：

打開Email服務：

配置NAT

NAT的實現方式有三種：靜態轉換Static Nat、動態轉換Dynamic Nat、端口多路復用 Overload。我這里使用了三種方式：

靜態轉換

Border-R>en
Border-R#conf t Border-R(config)#ip nat inside source static 192.168.0.4 221.1.1.3 Border-R(config)#ip nat inside source static 192.168.0.5 221.1.1.4 Border-R(config)#ip nat inside source static 192.168.0.6 221.1.1.5 Border-R(config)#ip nat inside source static 192.168.1.2 221.1.1.6 Border-R(config)#ip nat inside source static 192.168.2.3 221.1.1.7

動態轉換

其中students處使用的是端口復用技術。

nat設置

Border-R#conf t
Border-R(config)#ip nat pool students 221.1.1.10 221.1.1.20 netmask 255.255.255.0 Border-R(config)#ip nat pool admins 221.1.1.21 221.1.1.30 netmask 255.255.255.0 Border-R(config)#ip nat pool teach 221.1.1.31 221.1.1.40 netmask 255.255.255.0 Border-R(config)#ip nat pool library 221.1.1.41 221.1.1.50 netmask 255.255.255.0 Border-R(config)#access-list 1 permit 192.168.8.0 0.0.7.255 Border-R(config)#access-list 2 permit 192.168.1.0 0.0.0.255 Border-R(config)#access-list 3 permit 192.168.2.0 0.0.0.255 Border-R(config)#access-list 4 permit 192.168.3.0 0.0.0.255 Border-R(config)#ip nat inside source list 1 pool students overload Border-R(config)#ip nat inside source list 2 pool admins Border-R(config)#ip nat inside source list 3 pool teach Border-R(config)#ip nat inside source list 4 pool library

接下來指定內部端口和外部端口：

Border-R(config)#interface serial 0/0/0
Border-R(config-if)#ip nat outside Border-R(config-if)#ex Border-R(config)#interface fastEthernet 0/0 Border-R(config-if)#ip nat inside

配置路由：

Border-R(config)#ip route 192.168.0.0 255.255.0.0 192.168.4.2
Border-R(config)#ip route 223.1.0.0 255.255.0.0 221.1.1.2

S3560>en
S3560#conf t
S3560(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.1

簡單測試一下，用PC9 ping一下PC12:

配置服務器
DNS服務器

DNS服務器的配置非常簡單，只要添加一些記錄就可以了。例如:

HTTP服務器

開啟服務即可。
在PC上的Web Browserh輸入網址：

其他配置自己探索配置。

尊重原創，本文借鑒於 https://blog.csdn.net/Blazar1/article/details/84575709

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 校園網組建 (基於Packet tracer) Cisco Packet Tracer 6.0 實驗筆記 Cisco Packet Tracer7.1 rip協議實驗 cisco packet tracer安裝步驟在Cisco Packet Tracer模擬器上進行Trunk+Access端口混合模式實驗 cisco packet 實驗教程（一） cisco packet 實驗教程（二） GDUT校園網破解 Cisco Packet Tracer IP電話 VoIP配置基於Linux的校園網破解思路和方法

基於Cisco Packet Tracer的校園網仿真實驗

校園網仿真

需求分析

范圍

功能

總體設計

拓撲結構

層級結構

核心層：

匯聚層：

接入層：

使用的設備

核心層

匯聚層

接入層

詳細設計

連接基本線路

配置Vlan

配置VTP：

配置主機IP地址

手動設置IP

搭建外網

設置IP地址

配置NAT

靜態轉換

動態轉換

配置服務器

DNS服務器

HTTP服務器

免責聲明！