这是一个基于中小型校园网的网络搭建设计，使用Packet Tracer模拟器实现网络配置，并应用多种关键技术。其中，使用了VLAN技术实现了学校部门间的网段隔离；使用链路聚合提高了核心层的网络带宽与稳定性；使用RSTP提高了网络的故障切换速度，并避免了网络环路和广播风暴；使用思科的HSRP协议实现了网关的冗余性；配置ACL访问控制技术，限制了部门间网络的互访；配置NAT技术解决了内网主机上网和公网地址不够用的问题；配置OSPF动态路由和缺省引入，实现了内网的网络互通和访问互联网的路由转发问题；并在网络拓扑中配置了无线路由器，提供了校园网的无线终端WIFI上网功能。

一、校园网设计与网络规划配置

（一）子网划分

AAU 大学拟建设一个校园网基础设施，校园网使用 172.16.0.0/20 网络进行划分，请根据具体需求完成各网络 IP 地址划分:

1、出口网络：校园网用 10Gbps 的 POS 技术与 Internet 相连，POS 接口的帧格式是 SDH，申请到的出口 IP 地址为 200.10.1.1/2，连接 ISP 路由器 IP 地址为 200.10.1.2/2。

2、行政区：共 200 台计算机。

3、学院：共三个学院，信息学院使用 500 台计算机，材料学院和数理学院各使用 200 台计算机。

4、宿舍区：每个宿舍区预估 850 台计算机。

5、教学楼：共 100 台计算机。

6、图书馆：共 200 台计算机。

7、机房：容纳 100 台服务器。

8、WIFI 网络：使用 DHCP 自动分配 IP 地址。

由于校园网使用的IP地址段为 172.16.0.0/20，所以可分配使用的地址范围为172.16.0.0~172.16.15.255.255，根据各区域的主机数进行子网划分，子网划分如下表所示：

部门	子网段	子网掩码	网关	地址数
行政区	172.16.0.0/24	255.255.255.0	172.16.0.254	254
教学楼	172.16.1.0/25	255.255.255.128	172.16.1.126	126
图书馆	172.16.6.0/24	255.255.255.0	172.16.6.254	254
信息学院	172.16.2.0/23	255.255.254.0	172.16.3.254	510
材料学院	172.16.4.0/24	255.255.255.0	172.16.4.254	254
数理学院	172.16.5.0/24	255.255.255.0	172.16.5.254	254
楠苑宿舍	172.16.8.0/22	255.255.252.0	172.16.11.254	1022
梓苑宿舍	172.16.12.0/22	255.255.252.0	172.16.15.254	1022
机房	172.16.1.128/25	255.255.255.128	172.16.1.254	126
WIFI网络	192.168.0.0/22	255.255.252.0	192.168.3.254	1022
出口路由器：200.10.1.1/24		ISP:200.10.1.2/24

（二）VLAN 划分

选择恰当的设备，并完成物理线路连接。核心三层交换机划分 VLAN，供机房、行政楼、教学楼、图书馆、信息学院、材料学院、数理学院、楠苑宿舍、梓苑宿舍和 WIFI 网络使用。同样地，学院区和宿舍区均各使用一台交换机划分 VLAN 供不同学院和宿舍楼使用。

由于学校各楼栋和部分划分明确，所以我们根据其子网进行VLAN的划分，VLAN号采用10、20、30、40、50、60、70、80、90来进行编号，在核心三层交换机我们做了热备，为了保证地址唯一性，我们给两胎核心交换机设置了不同的VLAN地址，并配置了HSRP虚拟网关地址。VLAN划分如下表所示：

部门	VLAN	VALN地址	HSRP虚拟网关地址
行政区	10	172.16.0.252/24 172.16.0.253/24	172.16.0.254/24
教学楼	20	172.16.1.124/25 172.16.1.125/25	172.16.1.126/25
图书馆	30	172.16.6.252/24 172.16.6.253/25	172.16.6.254/24
信息学院	40	172.16.3.252/23 172.16.3.253/23	172.16.3.254/23
材料学院	50	172.16.4.252/24 172.16.4.253/24	172.16.4.254/24
数理学院	60	172.16.5.252/24 172.16.5.253/24	172.16.5.254/24
楠苑宿舍	70	172.16.11.252/22 172.16.11.253/22	172.16.11.254/22
梓苑宿舍	80	172.16.15.252/22 172.16.15.253/22	172.16.15.254/22
机房	90	172.16.1.252/25 172.16.1.253/25	172.16.1.254/25
WIFI网络	NULL	192.168.3.254/22	NULL

二、需求分析

（一）路由配置需求

学院使用 OSPF 网络路由，默认路由设置从出口路由器访问 Internet 访问。

（二）WIFI 网络配置需求

WIFI 重新进行内网设置，使用 192.168.0.0/22 进行划分，使用 DHCP 动态分配 IP 地址，可以供 1024 个用户同时接入使用。

（三）NAT 外网访问需求

在出口路由器设置 NAT，将内网 Internet 访问映射成为外网

（四）VPN 访问内网

在出口路由器配置 VPN 服务，可以从“互联网用户”访问内网图书馆资源。

（五）路由器双机热备 HSRP需求

实现核心交换区双机热备，冗余线路，避免单路差错致使网络崩溃。

（六）最小生成树协议 STP需求

实现最小生成树 STP，保证网络无环路存在。

（七）ACL 访问控制需求

1、宿舍区不可以访问行政楼和教学楼资源。

2、外网 VPN 接入后，不允许访问教学楼资源。

（八）HTTP、DNS 和邮件服务器配置需求

1、配置 A 大学校园网主页(http://www.aau.edu.cn/)。

2、配置 DNS 域名解析，可以协助外网计算机解析校园网主页和邮件服务器。

3、配置邮件服务器，实现邮件收发(mail.aau.edu.cn)。

三、网络配置过程

（一）二层和三层交换机VLAN的配置

行政楼交换机


Switch>en
 
Switch#conf t
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname xzl
 
xzl(config)#vlan 10
 
xzl(config-vlan)#int range f0/1-2
 
xzl(config-if-range)#sw m a
 
xzl(config-if-range)#sw a v 10
 
xzl(config-if)#exit
 
xzl(config)#int range f0/3-4
 
xzl(config-if-range)#sw m t
 
xzl(config-if-range)#sw t all vlan 10
 
xzl(config-if-range)#exit

教学楼交换机


Switch>enable
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname jxl
 
jxl(config)#vlan 20
 
jxl(config-vlan)#int range f0/1-2
 
jxl(config-if-range)#sw m a
 
jxl(config-if-range)#sw a v 20
 
jxl(config-if-range)#exit
 
jxl(config)#int range f0/3-4
 
jxl(config-if-range)#sw m t
 
jxl(config-if-range)#sw t all vlan 20
 
jxl(config-if-range)#exit

图书馆交换机


Switch>enable
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname tsg
 
tsg(config)#vlan 30
 
tsg(config-vlan)#int range f0/1-2
 
tsg(config-if-range)#sw m a
 
tsg(config-if-range)#sw a v 30
 
tsg(config-if-range)#exit
 
tsg(config)#int range f0/3-4
 
tsg(config-if-range)#sw m t
 
tsg(config-if-range)#sw t all vlan 30
 
tsg(config-if-range)#exit

汇聚交换机(学院)


Switch>enable
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname hjxy
 
hjxy(config)#vlan 40
 
hjxy(config-vlan)#vlan 50
 
hjxy(config-vlan)#vlan 60
 
hjxy(config-vlan)#int range f0/1-2
 
hjxy(config-if-range)#sw m a
 
hjxy(config-if-range)#sw a v 40
 
hjxy(config-if-range)#exit
 
hjxy(config)#int range f0/3-4
 
hjxy(config-if-range)#sw m a
 
hjxy(config-if-range)#sw a v 50
 
hjxy(config-if-range)#exit
 
hjxy(config)#int range f0/5-6
 
hjxy(config-if-range)#sw m a
 
hjxy(config-if-range)#sw a v 60
 
hjxy(config-if-range)#exit
 
hjxy(config)#int range f0/7-8
 
hjxy(config-if-range)#sw m t
 
hjxy(config-if-range)#sw t all vlan 40,50,60
 
hjxy(config-if-range)#exit

汇集交换机(宿舍)


Switch>enable
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname hjss
 
hjss(config)#vlan 70
 
hjss(config-vlan)#vlan 80
 
hjss(config-vlan)#int range f0/1-2
 
hjss(config-if-range)#sw m a
 
hjss(config-if-range)#sw a v 70
 
hjss(config-if-range)#exit
 
hjss(config)#int range f0/3-4
 
hjss(config-if-range)#sw m a
 
hjss(config-if-range)#sw a v 80
 
hjss(config-if-range)#exit
 
hjss(config)#int range f0/5-6
 
hjss(config-if-range)#sw m t
 
hjss(config-if-range)#sw t all vlan 70,80
 
hjss(config-if-range)#exit

机房交换机


Switch>enable
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#hostname jf
 
jf(config)#vlan 90
 
jf(config-vlan)#int range f0/1-3
 
jf(config-if-range)#sw m a
 
jf(config-if-range)#sw a v 90
 
jf(config-if-range)#exit
 
jf(config)#int range f0/4-5
 
jf(config-if-range)#sw m t
 
jf(config-if-range)#sw t all vlan 90
 
jf(config-if-range)#exit

核心交换机1


Switch>enable
 
Switch#
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#
 
Switch(config)#hostname core1
 
core1(config)#vlan 10
 
core1(config-vlan)#vlan 20
 
core1(config-vlan)#vlan 30
 
core1(config-vlan)#vlan 40
 
core1(config-vlan)#vlan 50
 
core1(config-vlan)#vlan 60
 
core1(config-vlan)#vlan 70
 
core1(config-vlan)#vlan 80
 
core1(config-vlan)#vlan 90
 
core1(config-vlan)#int range f0/1-6
 
core1(config-if-range)#sw t e d
 
core1(config-if-range)#sw m t
 
core1(config-if-range)#int vlan 10
 
core1(config-if)#ip add 172.16.0.252 255.255.255.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 20
 
core1(config-if)#ip add 172.16.1.124 255.255.255.128
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 30
 
core1(config-if)#ip add 172.16.6.252 255.255.255.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 40
 
core1(config-if)#ip add 172.16.3.252 255.255.254.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 50
 
core1(config-if)#ip add 172.16.4.252 255.255.255.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 60
 
core1(config-if)#ip add 172.16.5.252 255.255.255.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 70
 
core1(config-if)#ip add 172.16.11.252 255.255.252.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 80
 
core1(config-if)#ip add 172.16.15.252 255.255.252.0
 
core1(config-if)#no shut
 
core1(config-if)#int vlan 90
 
core1(config-if)#ip add 172.16.1.252 255.255.255.128
 
core1(config-if)#no shut

核心交换机2


Switch>enable
 
Switch#
 
Switch#configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
 
Switch(config)#
 
Switch(config)#hostname core2
 
core2(config)#vlan 10
 
core2(config-vlan)#vlan 20
 
core2(config-vlan)#vlan 30
 
core2(config-vlan)#vlan 40
 
core2(config-vlan)#vlan 50
 
core2(config-vlan)#vlan 60
 
core2(config-vlan)#vlan 70
 
core2(config-vlan)#vlan 80
 
core2(config-vlan)#vlan 90
 
core2(config-vlan)#int range f0/1-6
 
core2(config-if-range)#sw t e d
 
core2(config-if-range)#sw m t
 
core2(config-if-range)#int vlan 10
 
core2(config-if)#ip add 172.16.0.253 255.255.255.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 20
 
core2(config-if)#ip add 172.16.1.125 255.255.255.128
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 30
 
core2(config-if)#ip add 172.16.6.253 255.255.255.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 40
 
core2(config-if)#ip add 172.16.3.253 255.255.254.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 50
 
core2(config-if)#ip add 172.16.4.253 255.255.255.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 60
 
core2(config-if)#ip add 172.16.5.253 255.255.255.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 70
 
core2(config-if)#ip add 172.16.11.253 255.255.252.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 80
 
core2(config-if)#ip add 172.16.15.253 255.255.252.0
 
core2(config-if)#no shut
 
core2(config-if)#int vlan 90
 
core2(config-if)#ip add 172.16.1.253 255.255.255.128
 
core2(config-if)#no shut

（二）DHCP配置

通过配置DHCP以实现校园网的所有主机动态分配地址。

核心交换机1


core1(config)#service dhcp
 
core1(config)#ip dhcp pool vlan10
 
core1(dhcp-config)#network 172.16.0.0 255.255.255.0
 
core1(dhcp-config)#default 172.16.0.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan20
 
core1(dhcp-config)#network 172.16.1.0 255.255.255.128
 
core1(dhcp-config)#default 172.16.1.126
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan30
 
core1(dhcp-config)#network 172.16.6.0 255.255.255.0
 
core1(dhcp-config)#default 172.16.6.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan40
 
core1(dhcp-config)#network 172.16.2.0 255.255.254.0
 
core1(dhcp-config)#default 172.16.3.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan50
 
core1(dhcp-config)#network 172.16.4.0 255.255.255.0
 
core1(dhcp-config)#default 172.16.4.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan60
 
core1(dhcp-config)#network 172.16.5.0 255.255.255.0
 
core1(dhcp-config)#default 172.16.5.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan70
 
core1(dhcp-config)#network 172.16.8.0 255.255.252.0
 
core1(dhcp-config)#default 172.16.11.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp pool vlan80
 
core1(dhcp-config)#network 172.16.12.0 255.255.252.0
 
core1(dhcp-config)#default 172.16.15.254
 
core1(dhcp-config)#dns 172.16.1.150
 
core1(dhcp-config)#ip dhcp excluded-address 172.16.0.252 172.16.0.253
 
core1(config)#ip dhcp excluded-address 172.16.1.124 172.16.1.125
 
core1(config)#ip dhcp excluded-address 172.16.6.252 172.16.6.253
 
core1(config)#ip dhcp excluded-address 172.16.3.252 172.16.3.253
 
core1(config)#ip dhcp excluded-address 172.16.4.252 172.16.4.253
 
core1(config)#ip dhcp excluded-address 172.16.5.252 172.16.5.253
 
core1(config)#ip dhcp excluded-address 172.16.11.252 172.16.11.253
 
core1(config)#ip dhcp excluded-address 172.16.15.252 172.16.15.253

核心交换机2


core2(config)#service dhcp
 
core2(config)#ip dhcp pool vlan10
 
core2(dhcp-config)#network 172.16.0.0 255.255.255.0
 
core2(dhcp-config)#default 172.16.0.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan20
 
core2(dhcp-config)#network 172.16.1.0 255.255.255.128
 
core2(dhcp-config)#default 172.16.1.126
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan30
 
core2(dhcp-config)#network 172.16.6.0 255.255.255.0
 
core2(dhcp-config)#default 172.16.6.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan40
 
core2(dhcp-config)#network 172.16.2.0 255.255.254.0
 
core2(dhcp-config)#default 172.16.3.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan50
 
core2(dhcp-config)#network 172.16.4.0 255.255.255.0
 
core2(dhcp-config)#default 172.16.4.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan60
 
core2(dhcp-config)#network 172.16.5.0 255.255.255.0
 
core2(dhcp-config)#default 172.16.5.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan70
 
core2(dhcp-config)#network 172.16.8.0 255.255.252.0
 
core2(dhcp-config)#default 172.16.11.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp pool vlan80
 
core2(dhcp-config)#network 172.16.12.0 255.255.252.0
 
core2(dhcp-config)#default 172.16.15.254
 
core2(dhcp-config)#dns 172.16.1.150
 
core2(dhcp-config)#ip dhcp excluded-address 172.16.0.252 172.16.0.253
 
core2(config)#ip dhcp excluded-address 172.16.1.124 172.16.1.125
 
core2(config)#ip dhcp excluded-address 172.16.6.252 172.16.6.253
 
core2(config)#ip dhcp excluded-address 172.16.3.252 172.16.3.253
 
core2(config)#ip dhcp excluded-address 172.16.4.252 172.16.4.253
 
core2(config)#ip dhcp excluded-address 172.16.5.252 172.16.5.253
 
core2(config)#ip dhcp excluded-address 172.16.11.252 172.16.11.253
 
core2(config)#ip dhcp excluded-address 172.16.15.252 172.16.15.253

WIFI路由器


Router(config)#service dhcp
 
Router(config)#ip dhcp pool WIFI
 
Router(dhcp-config)#net 192.168.0.0 255.255.252.0
 
Router(dhcp-config)#def 192.168.3.254
 
Router(dhcp-config)#dns 172.16.1.150
 
Router(dhcp-config)#exit

（三）交换机路由器接口IP配置

核心交换机1


core1(config)#int f0/23
 
core1(config-if)#no sw
 
core1(config-if)#ip add 172.16.7.1 255.255.255.252
 
core1(config-if)#no shut
 
core1(config-if)#int f0/24
 
core1(config-if)#no sw
 
core1(config-if)#ip add 172.16.7.17 255.255.255.252
 
core1(config-if)#no shut
 
core1(config-if)#int f0/7
 
core1(config-if)#no sw
 
core1(config-if)#ip add 172.16.7.9 255.255.255.252
 
core1(config-if)#no shut

核心交换机2


core2(config)#int f0/23
 
core2(config-if)#no sw
 
core2(config-if)#ip add 172.16.7.5 255.255.255.252
 
core2(config-if)#no shut
 
core2(config-if)#int f0/24
 
core2(config-if)#no sw
 
core2(config-if)#ip add 172.16.7.21 255.255.255.252
 
core2(config-if)#no shut
 
core2(config-if)#int f0/7
 
core2(config-if)#no sw
 
core2(config-if)#ip add 172.16.7.13 255.255.255.252
 
core2(config-if)#no shut

核心路由器1


Router(config)#int f0/0
 
Router(config-if)#ip add 172.16.7.2 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f0/1
 
Router(config-if)#ip add 172.16.7.22 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f1/1
 
Router(config-if)#ip add 172.16.7.25 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f1/0
 
Router(config-if)#ip add 172.16.7.29 255.255.255.252
 
Router(config-if)#no shut

核心路由器2


Router(config)#int f0/0
 
Router(config-if)#ip add 172.16.7.6 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f0/1
 
Router(config-if)#ip add 172.16.7.18 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f1/1
 
Router(config-if)#ip add 172.16.7.26 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f1/0
 
Router(config-if)#ip add 172.16.7.33 255.255.255.252
 
Router(config-if)#no shut

出口路由器


Router(config)#int f0/0
 
Router(config-if)#ip add 172.16.7.30 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f0/1
 
Router(config-if)#ip add 172.16.7.34 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int s0/0/0
 
Router(config-if)#ip add 200.10.1.1 255.255.255.0
 
Router(config-if)#no shut
 
Router(config-if)#clock rate 64000

WIFI路由器


Router(config)#int f0/0
 
Router(config-if)#ip add 172.16.7.10 255.255.255.252
 
Router(config-if)#no shut
 
Router(config-if)#int f0/1
 
Router(config-if)#ip add 172.16.7.14 255.255.255.252
 
Router(config-if)#no shut

ISP路由器


Router(config)#hostname ISP
 
ISP(config)#int s0/0/0
 
ISP(config-if)#ip add 200.10.1.2 255.255.255.0
 
ISP(config-if)#no shut
 
ISP(config-if)#int f0/0
 
ISP(config-if)#ip add 202.38.96.254 255.255.255.0
 
ISP(config-if)#no shut

（四）OSPF路由器配置和静态路由配置

学院内部我们进行了VLAN的划分，通过三层交换机来管理各个部门和区域，为了保证学院内部网络的互通，我们使用了OSPF动态路由协议实现互通，在出口我们配置了默认路由以实现内部网络访问互联网时的数据转发方向，虽然出口配置了转发方向到互联网，但是我们内部网络确不知道，所以我们在边界进行默认路由重发部，把默认路由引入到内网。

核心交换机1配置


core1(config)#ip routing
 
core1(config)#route ospf 1
 
core1(config-router)#router-id 1.1.1.1
 
core1(config-router)#net 172.16.0.0 0.0.0.255 a 0
 
core1(config-router)#net 172.16.1.0 0.0.0.127 a 0
 
core1(config-router)#net 172.16.6.0 0.0.0.255 a 0
 
core1(config-router)#net 172.16.2.0 0.0.1.255 a 0
 
core1(config-router)#net 172.16.4.0 0.0.0.255 a 0
 
core1(config-router)#net 172.16.5.0 0.0.0.255 a 0
 
core1(config-router)#net 172.16.8.0 0.0.3.255 a 0
 
core1(config-router)#net 172.16.12.0 0.0.3.255 a 0
 
core1(config-router)#net 172.16.1.128 0.0.0.127 a 0
 
core1(config-router)#net 172.16.7.0 0.0.0.3 a 0
 
core1(config-router)#net 172.16.7.16 0.0.0.3 a 0
 
core1(config-router)#net 172.16.7.8 0.0.0.3 a 0

核心交换机2配置


core2(config)#ip routing
 
core2(config)#route ospf 1
 
core2(config-router)#router-id 2.2.2.2
 
core2(config-router)#net 172.16.0.0 0.0.0.255 a 0
 
core2(config-router)#net 172.16.1.0 0.0.0.127 a 0
 
core2(config-router)#net 172.16.6.0 0.0.0.255 a 0
 
core2(config-router)#net 172.16.2.0 0.0.1.255 a 0
 
core2(config-router)#net 172.16.4.0 0.0.0.255 a 0
 
core2(config-router)#net 172.16.5.0 0.0.0.255 a 0
 
core2(config-router)#net 172.16.8.0 0.0.3.255 a 0
 
core2(config-router)#net 172.16.12.0 0.0.3.255 a 0
 
core2(config-router)#net 172.16.1.128 0.0.0.127 a 0
 
core2(config-router)#net 172.16.7.4 0.0.0.3 a 0
 
core2(config-router)#net 172.16.7.20 0.0.0.3 a 0
 
core2(config-router)#net 172.16.7.12 0.0.0.3 a 0

核心路由器1配置


Router(config)#route ospf 1
 
Router(config-router)#router-id 3.3.3.3
 
Router(config-router)#net 172.16.7.0 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.20 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.24 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.28 0.0.0.3 a 0

核心路由器2配置


Router(config)#route ospf 1
 
Router(config-router)#router-id 4.4.4.4
 
Router(config-router)#net 172.16.7.4 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.16 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.24 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.32 0.0.0.3 a 0

WIFI路由器配置


Router(config)#route ospf 1
 
Router(config-router)#router-id 6.6.6.6
 
Router(config-router)#net 172.16.7.8 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.12 0.0.0.3 a 0
 
Router(config-router)#net 192.168.0.0 0.0.3.255 a 0

出口路由器配置


Router(config)#route ospf 1
 
Router(config-router)#router-id 5.5.5.5
 
Router(config-router)#net 172.16.7.28 0.0.0.3 a 0
 
Router(config-router)#net 172.16.7.32 0.0.0.3 a 0

路由重发布配置

出口路由器配置


Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.2
 
Router(config)#route ospf 1
 
Router(config-router)#default-information originate

（五）WIFI网络配置

使用 DHCP 动态分配 IP 地址，可以供1024个用户同时接入使用，实现内网无线上网。

无线路由器


Router(config)#dot11 ssid wifi
 
Router(config-ssid)#authen open
 
Router(config-ssid)#no authen network-eap
 
Router(config-ssid)#authentication key wpa
 
Router(config-ssid)#wpa-psk ascii 12345678
 
Router(config-ssid)#guest-mode
 
Router(config-ssid)#exit
 
Router(config)#int dot11Radio 0/3/0
 
Router(config-if)#no shut
 
Router(config-if)#ip add 192.168.3.253 255.255.252.0
 
Router(config-if)#ssid wifi
 
Router(config-if)#encryption mode ciphers aes-ccm

（六）NAT外网访问配置

在出口路由器设置 NAT，将内网 Internet 访问映射成为外网，同时解决公网地址不够用问题，并实现内网地址隐藏功能

出口路由器


Router(config)#ip acc standard 10
 
Router(config-std-nacl)#per any
 
Router(config-std-nacl)#exit
 
Router(config)#ip nat pool out 200.10.1.3 200.10.1.10 netmask 255.255.255.0
 
Router(config)#ip nat in sou li 10 pool out over
 
Router(config)#int f0/0
 
Router(config-if)#ip nat in
 
Router(config-if)#int f0/1
 
Router(config-if)#ip nat in
 
Router(config-if)#int s0/0/0
 
Router(config-if)#ip nat out

（七）VPN访问内网配置

实现互联网用户访问内网图书馆资源。

出口路由器


Router(config)#int tunnel 0
 
Router(config-if)#ip address 172.16.7.37 255.255.255.252
 
Router(config-if)#tunnel mode gre ip
 
Router(config-if)#tunnel source s0/0/0
 
Router(config-if)#tunnel destination 200.10.1.2
 
Router(config)#route ospf 1
 
Router(config-router)#net 172.16.7.36 0.0.0.3 a 0

ISP路由器


ISP(config)#int tunnel 0
 
ISP(config-if)#ip add 172.16.7.38 255.255.255.252
 
ISP(config-if)#tunnel mode gre ip
 
ISP(config-if)#tunnel sou s0/0/0
 
ISP(config-if)#tunnel de 200.10.1.1
 
ISP(config-if)#exit
 
ISP(config)#ip route 172.16.6.0 255.255.255.0 172.16.7.37

（八）交换机双击热备HSRP

实现核心交换区双机热备，冗余线路，避免单路差错致使网络崩溃。

核心交换机1


core1(config)#int vlan 10
 
core1(config-if)#standby 10 ip 172.16.0.254
 
core1(config-if)#standby 10 pri 105
 
core1(config-if)#stan 10 preempt
 
core1(config-if)#stan 10 track f0/23
 
core1(config-if)#stan 10 track f0/24
 
core1(config-if)#int vlan 20
 
core1(config-if)#standby 20 ip 172.16.1.126
 
core1(config-if)#standby 20 pri 105
 
core1(config-if)#stan 20 preempt
 
core1(config-if)#stan 20 track f0/23
 
core1(config-if)#stan 20 track f0/24
 
core1(config-if)#int vlan 30
 
core1(config-if)#standby 30 ip 172.16.6.254
 
core1(config-if)#standby 30 pri 105
 
core1(config-if)#stan 30 preempt
 
core1(config-if)#stan 30 track f0/23
 
core1(config-if)#stan 30 track f0/24
 
core1(config-if)#int vlan 40
 
core1(config-if)#standby 40 ip 172.16.3.254
 
core1(config-if)#standby 40 pri 105
 
core1(config-if)#stan 40 preempt
 
core1(config-if)#stan 40 track f0/23
 
core1(config-if)#stan 40 track f0/24
 
core1(config-if)#int vlan 50
 
core1(config-if)#standby 50 ip 172.16.4.254
 
core1(config-if)#stan 50 preempt
 
core1(config-if)#stan 50 track f0/23
 
core1(config-if)#stan 50 track f0/24
 
core1(config-if)#int vlan 60
 
core1(config-if)#standby 60 ip 172.16.5.254
 
core1(config-if)#stan 60 preempt
 
core1(config-if)#stan 60 track f0/23
 
core1(config-if)#stan 60 track f0/24
 
core1(config-if)#int vlan 70
 
core1(config-if)#standby 70 ip 172.16.11.254
 
core1(config-if)#stan 70 preempt
 
core1(config-if)#stan 70 track f0/23
 
core1(config-if)#stan 70 track f0/24
 
core1(config-if)#int vlan 80
 
core1(config-if)#standby 80 ip 172.16.15.254
 
core1(config-if)#stan 80 preempt
 
core1(config-if)#stan 80 track f0/23
 
core1(config-if)#stan 80 track f0/24
 
core1(config-if)#int vlan 90
 
core1(config-if)#standby 90 ip 172.16.1.254
 
core1(config-if)#standby 90 pri 105
 
core1(config-if)#stan 90 preempt
 
core1(config-if)#stan 90 track f0/23
 
core1(config-if)#stan 90 track f0/24

核心交换机2


core2(config)#int vlan 10
 
core2(config-if)#standby 10 ip 172.16.0.254
 
core2(config-if)#stan 10 preempt
 
core2(config-if)#stan 10 track f0/23
 
core2(config-if)#stan 10 track f0/24
 
core2(config-if)#int vlan 20
 
core2(config-if)#standby 20 ip 172.16.1.126
 
core2(config-if)#stan 20 preempt
 
core2(config-if)#stan 20 track f0/23
 
core2(config-if)#stan 20 track f0/24
 
core2(config-if)#int vlan 30
 
core2(config-if)#standby 30 ip 172.16.6.254
 
core2(config-if)#stan 30 preempt
 
core2(config-if)#stan 30 track f0/23
 
core2(config-if)#stan 30 track f0/24
 
core2(config-if)#int vlan 40
 
core2(config-if)#standby 40 ip 172.16.3.254
 
core2(config-if)#stan 40 preempt
 
core2(config-if)#stan 40 track f0/23
 
core2(config-if)#stan 40 track f0/24
 
core2(config-if)#int vlan 50
 
core2(config-if)#standby 50 ip 172.16.4.254
 
core2(config-if)#standby 50 pri 105
 
core2(config-if)#stan 50 preempt
 
core2(config-if)#stan 50 track f0/23
 
core2(config-if)#stan 50 track f0/24
 
core2(config-if)#int vlan 60
 
core2(config-if)#standby 60 ip 172.16.5.254
 
core2(config-if)#standby 60 pri 105
 
core2(config-if)#stan 60 preempt
 
core2(config-if)#stan 60 track f0/23
 
core2(config-if)#stan 60 track f0/24
 
core2(config-if)#int vlan 70
 
core2(config-if)#standby 70 ip 172.16.11.254
 
core2(config-if)#standby 70 pri 105
 
core2(config-if)#stan 70 preempt
 
core2(config-if)#stan 70 track f0/23
 
core2(config-if)#stan 70 track f0/24
 
core2(config-if)#int vlan 80
 
core2(config-if)#standby 80 ip 172.16.15.254
 
core2(config-if)#standby 80 pri 105
 
core2(config-if)#stan 80 preempt
 
core2(config-if)#stan 80 track f0/23
 
core2(config-if)#stan 80 track f0/24
 
core2(config-if)#int vlan 90
 
core2(config-if)#standby 90 ip 172.16.1.254
 
core2(config-if)#stan 90 preempt
 
core2(config-if)#stan 90 track f0/23
 
core2(config-if)#stan 90 track f0/24

（九）链路聚合配置

通过链路的聚合把多条线路聚合成一条大带宽的链路，提高传输数据效率和提高稳定性。

核心交换机1


core1(config)#int range f0/8-9
 
core1(config-if-range)#channel-group 1 mode desi
 
core1(config-if-range)#channel-pro lacp
 
Command rejected (the interface Fa0/8 is ): is already part of a channel with a different type of protocol enabled
Command rejected (the interface Fa0/9 is ): is already part of a channel with a different type of protocol enabled
core1(config-if-range)#exit
core1(config)#int port-channel 1
core1(config-if)#sw t e d
core1(config-if)#sw m t
core1(config-if)#exit

核心交换机2


core2(config)#int range f0/8-9
 
core2(config-if-range)#channel-group 1 mode desi
 
core2(config-if-range)#channel-pro lacp
 
Command rejected (the interface Fa0/8 is ): is already part of a channel with a different type of protocol enabled
Command rejected (the interface Fa0/9 is ): is already part of a channel with a different type of protocol enabled
core2(config-if-range)#exit
core2(config)#int port-channel 1
core2(config-if)#sw t e d
core2(config-if)#sw m t
core2(config-if)#exit

（十）最小生成树协议STP

实现最小生成树 STP，保证网络无环路存在。

核心交换机1


core1(config)#spanning-tree vlan 10,20,30,40,90 root primary
 
core1(config)#spanning-tree vlan 50,60,70,80 root secondary

核心交换机2


core2(config)#spanning-tree vlan 10,20,30,40,90 root secondary
 
core2(config)#spanning-tree vlan 50,60,70,80 root primary

（十一） ACL访问控制

（1）宿舍区不可以访问行政楼和教学楼资源。

（2）外网 VPN 接入后，不允许访问教学楼资源。

宿舍区不能访问教学楼和行政楼

核心交换机1


core1(config)#ip acc ex 100
 
core1(config-ext-nacl)#deny ip 172.16.8.0 0.0.3.255 172.16.0.0 0.0.0.255
 
core1(config-ext-nacl)#deny ip 172.16.8.0 0.0.3.255 172.16.1.0 0.0.0.127
 
core1(config-ext-nacl)#deny ip 172.16.12.0 0.0.3.255 172.16.0.0 0.0.0.255
 
core1(config-ext-nacl)#deny ip 172.16.12.0 0.0.3.255 172.16.1.0 0.0.0.127
 
core1(config-ext-nacl)#per ip any any
 
core1(config-ext-nacl)#int vlan 70
 
core1(config-if)#ip acc 100 in
 
core1(config-if)#int vlan 80
 
core1(config-if)#ip acc 100 in

核心交换机2


core2(config)#ip acc ex 100
 
core2(config-ext-nacl)#deny ip 172.16.8.0 0.0.3.255 172.16.0.0 0.0.0.255
 
core2(config-ext-nacl)#deny ip 172.16.8.0 0.0.3.255 172.16.1.0 0.0.0.127
 
core2(config-ext-nacl)#deny ip 172.16.12.0 0.0.3.255 172.16.0.0 0.0.0.255
 
core2(config-ext-nacl)#deny ip 172.16.12.0 0.0.3.255 172.16.1.0 0.0.0.127
 
core2(config-ext-nacl)#per ip any any
 
core2(config-ext-nacl)#int vlan 70
 
core2(config-if)#ip acc 100 in
 
core2(config-if)#int vlan 80
 
core2(config-if)#ip acc 100 in

外网VPN接入后不能访问教学楼

出口路由器


Router(config)#ip acc extended 100
 
Router(config-ext-nacl)#deny ip 0.0.0.0 0.0.0.0 172.16.1.0 0.0.0.127
 
Router(config-ext-nacl)#int s0/0/0
 
Router(config-if)#ip access-group 100 in
 
Router(config-ext-nacl)#per ip any any

（十二）HTTP、DNS和邮件服务器配置

1、配置 A 大学校园网主页(http://www.aau.edu.cn/)。

2、配置 DNS 域名解析，可以协助外网计算机解析校园网主页和邮件服务器。

3、配置邮件服务器，实现邮件收发(mail.aau.edu.cn)。

DNS服务器配置

WEB服务器配置

邮件服务器配置

到这里就基本完成了，测试截图这里不做演示，需要可下载文件包，自行查看。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/387749