计算机网络 期末实训 eNSP 校园网

1.设计任务

构建一个小型校园网络，涵盖以下设备与区域：

• 学生宿舍区：50台计算机
• 办公楼区：30台计算机（细分为财务部门、人事部门及其他科室）
• 图书馆：10台计算机
• 教学楼：30台计算机
• 服务器集群：2台服务器，分别用于FTP服务和Web服务
  该网络通过一台路由器连接至外部互联网及内部服务器。

2.需求分析

• 内部通信：确保同一部门内的所有终端能够通过二层交换直接通信；不同部门之间则需经由三层路由实现互连。
• 路由协议选择：采用静态路由配置结合RIP动态路由协议来优化数据传输路径。
• 公网访问权限：为校内所有用户提供私有IP地址分配，并保证他们能够无障碍地访问互联网资源。
• 资源共享机制：全体用户均应能轻松访问到Web服务器与FTP文件存储中心，促进信息共享。
• 安全隔离措施：特别指出，来自学生宿舍、图书馆以及教学楼的流量不应被允许直接触及到人事或财务相关的敏感系统。
• IP地址管理：对于关键基础设施如服务器等，采取固定IP地址策略；而对于普通用户，则利用DHCP自动分配动态IP地址。

3.网络规划/设计

3.1 VLAN（虚拟局域网）规划

• 在学生宿舍、图书馆以及教学楼这三个区域内各自部署一对主机-客户端模型，以此验证并保障这些区域内的二层通讯畅通无阻。
• 对于办公楼区域，计划安装三个独立的交换机单元，每个单元下同样配置一对主机-客户端组合，旨在测试其内部二层网络的正常运作。
• 通过引入一台高性能聚合交换机作为核心节点，不仅实现跨楼层间（即第三层）的数据流转，同时也严格执行了对特定部门（例如人事处、财务处）的访问限制政策。

3.2 IP地址规划

以下为IP地址规划

3.3 功能部署规划

校园网整体部署

4.具体配置

4.1 配置VLAN--在接入交换机上配置

分别在LSW1-LSW6上配置VLAN，然后配置入口类型为access，将主机默认vlan设置成配置的vlan，并且将出口设置为trunk类型，设置出口的vlan为默认预设的vlan

LSW1

undo info-center enable
vlan batch 10port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 10
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 10q
q
save

LSW2

undo info-center enable
vlan batch 20port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 20
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 20q
q
save

LSW3

undo info-center enable
vlan batch 30port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 30
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 30q
q
save

LSW4

undo info-center enable
vlan batch 40port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 40
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 40q
q
save

LSW5

undo info-center enable
vlan batch 50port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 50
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 50q
q
save

LSW6

undo info-center enable
vlan batch 60port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 60
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 60q
q
save

4.2 在路由器上配置VLAN10、50、60

在AR1路由器上配置VLAN10、50、60，以实现学生宿舍、图书馆和教学楼之间可以进行部门间的三层访问。

首先，批量创建VLAN10、50、60，设置接口类型为access，将默认VLAN设置成预设的VLAN，然后将出口类型设置为trunk，将默认VLAN设置成预设，使其通过。

同时创建一个VLAN100,目的是为了给办公楼进行使用。

AR1

vlan batch 10 50 60 100interface Ethernet 0/0/7
port link-type trunk
port trunk allow-pass vlan 10
quitinterface Ethernet 0/0/6
port link-type trunk
port trunk allow-pass vlan 100
quitinterface Ethernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 50
quitinterface Ethernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 60
quit

4.3 配置VLAN10、50、60路由--路由器

给学生宿舍、图书馆、教学楼配置路由，启用DHCP服务，他们所属网络的电脑能够动态获取IP，并且使得学生宿舍、图书馆、教学楼之间可以相互ping通。

AR1

# 启用DHCP服务
dhcp enable  # 进入VLAN接口10的配置模式
interface vlanif 10  
ip address 192.168.1.1 24
# 选择通过接口分配IP地址。这通常意味着当设备请求IP地址时，它会从该接口的地址池中获取一个地址。
dhcp select interface  
quitinterface vlanif 50
ip address 192.168.5.1 24
dhcp select interface
quitinterface vlanif 60
ip address 192.168.6.1 24
dhcp select interface
quit

配置后，将学生宿舍、图书馆和教学楼下的电脑IP设置为DHCP模式，等待一会儿，它们下面的电脑就可以获取到IP，并且可以相互ping通

4.4 在汇聚交换机LSW7上创建VLAN

在LSW7上批量创建VLAN20、30、40、100，将LSW7上与LSW2、LSW3、LSW4交换机连接的接口类型配置为trunk，并依次设置VLAN设置为20、30、40。

LSW7

vlan batch 20 30 40 100interface GigabitEthernet 0/0/23
port link-type trunk
port trunk allow-pass vlan 20
quitinterface GigabitEthernet 0/0/22
port link-type trunk
port trunk allow-pass vlan 30
quitinterface GigabitEthernet 0/0/21
port link-type trunk
port trunk allow-pass vlan 40
quitinterface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 100
quit

4.5 在汇聚交换机LSW7上配置路由

在三个VLANIF中分别配置每一个路由地址

LSW7

interface vlanif 20
ip address 192.168.2.1 24
quitinterface vlanif 30
ip address 192.168.3.1 24
quitinterface vlanif 40
ip address 192.168.4.1 24
quitinterface vlanif 100
ip address 192.168.100.1 24
quit# 配置RIP路由协议，版本为100
rip 100  
# 为四个网络段（即VLAN接口对应的IP地址范围）添加路由信息
network 192.168.2.0
network 192.168.3.0
networ