网络高手进!!!网络中子网的划分,VLAN的分配,ip的配置。
以下是我们大学老师的实验作业,做完就可以回家了。但是有很多地方不懂,想请高手指点一下。(*^__^*)……(具体的设计步骤及所使用的关键技术,要求附有图表说明)以学校的北...
以下是我们大学老师的实验作业,做完就可以回家了。但是有很多地方不懂,想请高手指点一下。(*^__^*) ……
(具体的设计步骤及所使用的关键技术,要求附有图表说明)
以学校的北校区和西校区的网络互联方案为主题,运用所学知识设计一套合理的网络方案满足下列需求;
适当选择各类交换机实现北校区和西校区的计算机接入和内部网络互连;
假设目前学院仅有211.67.150.0/24这个注册C类地址段,而各校区除服务器和路由器之外,其他计算机都不得使用注册地址,必须使用私有地址,请设计一个合理的IP地址分配方案,具体到每个路由器接口,交换机上的SVI接口和每个部门的计算机;
(要求在图表上弄出端口的划分,我已经划分好了)
运用VLAN技术合理规划各部门子网划分;
(要求用一张表详细的列出来VLAN及各个子网的IP,子网掩码,默认网关的划分,就这个我分不出来......)
利用生成树协议避免网络中的环路带来的故障,或者在必要的时候运用端口聚合临时提升级联带宽;
(写出来具体的在交换机,路由器上的配置命令)
利用ACL技术禁止其他部门对财务部门的访问,实现对网络用户的访问控制;
(也要写出来命令)
在实现各校区内部各部门接入之后,还要模拟两个校区间用串行链路的连接,实现两个校区的计算机能相互通信;
(这个就由老师做了,他看通不通)
北校区的边缘路由器要求使用NAT技术使内网主机能顺利访问Internet上任意主机;
(这个也要写出来配置的方法,及配置的命令)
在北校区配置一台服务器提供主页服务和匿名文件传输服务,要求无论内网或外网的计算机均可访问该服务器上的服务。
(也要写出来命令和方法)
我感觉很难,请高手帮忙下。谢谢了......
如果我能顺利通过老师,加分100!!!
以下是拓扑图:
就是不能详细的解答,帮我把IP、VLAN分配的图标给我也行呀.....
谢谢大家了,真的很急的 展开
(具体的设计步骤及所使用的关键技术,要求附有图表说明)
以学校的北校区和西校区的网络互联方案为主题,运用所学知识设计一套合理的网络方案满足下列需求;
适当选择各类交换机实现北校区和西校区的计算机接入和内部网络互连;
假设目前学院仅有211.67.150.0/24这个注册C类地址段,而各校区除服务器和路由器之外,其他计算机都不得使用注册地址,必须使用私有地址,请设计一个合理的IP地址分配方案,具体到每个路由器接口,交换机上的SVI接口和每个部门的计算机;
(要求在图表上弄出端口的划分,我已经划分好了)
运用VLAN技术合理规划各部门子网划分;
(要求用一张表详细的列出来VLAN及各个子网的IP,子网掩码,默认网关的划分,就这个我分不出来......)
利用生成树协议避免网络中的环路带来的故障,或者在必要的时候运用端口聚合临时提升级联带宽;
(写出来具体的在交换机,路由器上的配置命令)
利用ACL技术禁止其他部门对财务部门的访问,实现对网络用户的访问控制;
(也要写出来命令)
在实现各校区内部各部门接入之后,还要模拟两个校区间用串行链路的连接,实现两个校区的计算机能相互通信;
(这个就由老师做了,他看通不通)
北校区的边缘路由器要求使用NAT技术使内网主机能顺利访问Internet上任意主机;
(这个也要写出来配置的方法,及配置的命令)
在北校区配置一台服务器提供主页服务和匿名文件传输服务,要求无论内网或外网的计算机均可访问该服务器上的服务。
(也要写出来命令和方法)
我感觉很难,请高手帮忙下。谢谢了......
如果我能顺利通过老师,加分100!!!
以下是拓扑图:
就是不能详细的解答,帮我把IP、VLAN分配的图标给我也行呀.....
谢谢大家了,真的很急的 展开
5个回答
展开全部
接口 IP地址 子网掩码 默认网关
RS3760 VLAN 56 192.168.56.11 255.255.255.0 不适用
RS3250 VLAN 56 192.168.56.12 255.255.255.0 不适用
S3296 VLAN 56 192.168.56.13 255.255.255.0 不适用
R1760 S1 211.67.150.12 255.255.255.0 不适用
F0/3 192.168.50.5 255.255.255.0 不适用
R2511 S0/1 211.67.150.11 255.255.255.0 不适用
F0/1 192.168.56.1 255.255.255.0 不适用
财务处PC1 网卡 192.168.10.11 255.255.255.0 192.168.10.1
教务处PC2 网卡 192.168.20.22 255.255.255.0 192.168.20.12
人事处PC3 网卡 192.168.30.33 255.255.255.0 192.168.30.13
服务器1 网卡 192.168.40.44 255.255.255.0 192.168.40.14
服务器2 网卡 202.102.224.1 255.255.255.0 20.102.224.2
端口分配
S3926 Fa0/5 Vlan10 192.168.10.1
Fa0/1 Vlan56
Fa0/10 Vlan 56
RS3760 Fa0/2 Vlan56
Fa0/10
Fa0/9
G0/1 Vlan 40 192.168.40.4
Fa0/1 Vlan56
RS3250 Fa0/6 Vlan10 192.168.30.33
Fa0/7 Vlan 20 192.168.20.22
Fa0/1 Vlan 56
北校区通过VLAN的划分,使一台设备发出的信息只能在同一vlan内转发,避免了广播风暴,又通过svi子接口实现三层交换机上的 不同vlan间的通信。尤其是管理vlan的虚拟接口的配置,在每个交换机上都要配置管理vlan,再建虚拟接口,还要配置ip地址
在三层交换机3920,3760,3520上配置管理vlan和svi接口,使管理vlan跨交换机管理。
例如在3926上配置管理vlan和Svi接口
S(config)#vlan 56
S(config)#name Management
S(config)#exit
S(config)#in vlan 56
S(config)#ip add 192.168.56.13 255.255.255.0
S(config)#vlan 10
S(config)#name CWC
S(config)#ip add 192.168.10.11 255.255.255.0
通过生成树协议的配置,解决了交换机冗余环路带来的“广播风暴”问题,在三个交换机上都要配置
S(config)# spanning-tree
3) 通过ACL的配置,禁止其他部门对财务部门的访问,实现对网络用户的访问控制。
S(config)#access-list 100 deny 192.168.20.0 0.0.0. 255 192.168.10.0 0.0.0.255
S(config)#access-list 100 deny192.168.30.0 0.0.0. 255 192.168.10.0 0.0.0.255
S(config)#access-list 100 permit ip any any
S(config)#in vlan 10
S(config)# ip access-group 100 out
在北校区边缘路由器上使用NAT技术 实现内网地址的转换,使内部主机可以访问外网资源。地址转换需要把路由器的一个内网接口设为
ip nat inside,再把外网接口设为ip nat outside 把内网地址静态映射为一个公有地址,在路由器2511上,把局域网内的pc和服务器的静态地址转换为一个公有地址。
S(config)#in fa0/0
S(config)#ip nat inside
S(config)#exit
S(config)#in s0/0/0
S(config)#ip nat outside
S(config)#exit
S(config)# Ip nat inside source static 192.168.56.1 211.67.150.11
5)设置服务器上的文件及信息资源为共享资源,可被外网和内网访问
6) 设置静态路由和动态路由 。在交换机上设置静态路由,在边缘路由器上配置动态路由。使交换机学会路由。
在2511上配置动态路由 ip route 0.0.0.0 0.0.0.0 211.67.150.2使局域网能路由到外网在三层交换机上配置静态路由
S(config)# route rip
S(config)#version 2
S(config)#network 192.168.56.0
S(config)#network 192.168.30.0
RS3760 VLAN 56 192.168.56.11 255.255.255.0 不适用
RS3250 VLAN 56 192.168.56.12 255.255.255.0 不适用
S3296 VLAN 56 192.168.56.13 255.255.255.0 不适用
R1760 S1 211.67.150.12 255.255.255.0 不适用
F0/3 192.168.50.5 255.255.255.0 不适用
R2511 S0/1 211.67.150.11 255.255.255.0 不适用
F0/1 192.168.56.1 255.255.255.0 不适用
财务处PC1 网卡 192.168.10.11 255.255.255.0 192.168.10.1
教务处PC2 网卡 192.168.20.22 255.255.255.0 192.168.20.12
人事处PC3 网卡 192.168.30.33 255.255.255.0 192.168.30.13
服务器1 网卡 192.168.40.44 255.255.255.0 192.168.40.14
服务器2 网卡 202.102.224.1 255.255.255.0 20.102.224.2
端口分配
S3926 Fa0/5 Vlan10 192.168.10.1
Fa0/1 Vlan56
Fa0/10 Vlan 56
RS3760 Fa0/2 Vlan56
Fa0/10
Fa0/9
G0/1 Vlan 40 192.168.40.4
Fa0/1 Vlan56
RS3250 Fa0/6 Vlan10 192.168.30.33
Fa0/7 Vlan 20 192.168.20.22
Fa0/1 Vlan 56
北校区通过VLAN的划分,使一台设备发出的信息只能在同一vlan内转发,避免了广播风暴,又通过svi子接口实现三层交换机上的 不同vlan间的通信。尤其是管理vlan的虚拟接口的配置,在每个交换机上都要配置管理vlan,再建虚拟接口,还要配置ip地址
在三层交换机3920,3760,3520上配置管理vlan和svi接口,使管理vlan跨交换机管理。
例如在3926上配置管理vlan和Svi接口
S(config)#vlan 56
S(config)#name Management
S(config)#exit
S(config)#in vlan 56
S(config)#ip add 192.168.56.13 255.255.255.0
S(config)#vlan 10
S(config)#name CWC
S(config)#ip add 192.168.10.11 255.255.255.0
通过生成树协议的配置,解决了交换机冗余环路带来的“广播风暴”问题,在三个交换机上都要配置
S(config)# spanning-tree
3) 通过ACL的配置,禁止其他部门对财务部门的访问,实现对网络用户的访问控制。
S(config)#access-list 100 deny 192.168.20.0 0.0.0. 255 192.168.10.0 0.0.0.255
S(config)#access-list 100 deny192.168.30.0 0.0.0. 255 192.168.10.0 0.0.0.255
S(config)#access-list 100 permit ip any any
S(config)#in vlan 10
S(config)# ip access-group 100 out
在北校区边缘路由器上使用NAT技术 实现内网地址的转换,使内部主机可以访问外网资源。地址转换需要把路由器的一个内网接口设为
ip nat inside,再把外网接口设为ip nat outside 把内网地址静态映射为一个公有地址,在路由器2511上,把局域网内的pc和服务器的静态地址转换为一个公有地址。
S(config)#in fa0/0
S(config)#ip nat inside
S(config)#exit
S(config)#in s0/0/0
S(config)#ip nat outside
S(config)#exit
S(config)# Ip nat inside source static 192.168.56.1 211.67.150.11
5)设置服务器上的文件及信息资源为共享资源,可被外网和内网访问
6) 设置静态路由和动态路由 。在交换机上设置静态路由,在边缘路由器上配置动态路由。使交换机学会路由。
在2511上配置动态路由 ip route 0.0.0.0 0.0.0.0 211.67.150.2使局域网能路由到外网在三层交换机上配置静态路由
S(config)# route rip
S(config)#version 2
S(config)#network 192.168.56.0
S(config)#network 192.168.30.0
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效...
点击进入详情页
本回答由Storm代理提供
展开全部
这个问题确实复杂!规划这样的网络,你给多少份都少,很少有人会花时间去给你作答,因为这不是随便看看就能一下给出答案的,太麻烦而且有难度。 我也能解决一部分问题,但没时间~~~~~
你还是等技术有强,又有耐心的人作答吧
这样的项目要是放到真是环境,经费也得上万了吧!!!
你还是等技术有强,又有耐心的人作答吧
这样的项目要是放到真是环境,经费也得上万了吧!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
看着都看花了···
、 过两天我的电脑联网了给你看看
····
、 过两天我的电脑联网了给你看看
····
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哇哈哈,这个问题得你自己做了,太有难度了。
再说这样一个项目,得有很多的经费支持才行的……
再说这样一个项目,得有很多的经费支持才行的……
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哥们,这问题我倒可以解决,但其中技术问题也很多,不可能在几分钟内做出构架,做完还得测试。类似的校园网我做过不少,你还是别在这里找答案了。没有人会闲着没事回答这问题的。这涉及到费用问题。组一个这样的网是要花钱地。。。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
