① 如何突破校園網的限制
可以按照如下方式進行操作:
1、網路搜索「聚生網管」下載,如下圖中旅灶歷所拆搜表示。
② 現在請你為某個學校做網路設計。(子網規劃,路由配置,防火牆配置部分)
一、子網劃分設計:
1、 將192.168.1.0分為8個子網,每個子網有32個地址。
2、 子網掩碼:255.255.255.224
3、 0子網和廣播子網不用。通過使用命令route(config)# ip subnet-zero 指定0子網可用。
如表所列:192.168.1. X (可表示為192.168.1.X / 255.255.255.224或 192.168.1.X / 27)
子網號192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
擬分配資源 不用 連接盯做談 行政 教務 教室1 教室2 備用 不用
可用地址范圍 33-62 65-94 97-126 129-158 161-190
網關地址 33-34 65 97 129 161
備注 0子網 主胡頃頁66
代理68 廣播子網
二、網路拓撲設計圖:
三、靜態路由配置:
Teacher: ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student: ip route 0.0.0.0 0.0.0.0 192.168.1.33
四、防火牆設置:(如圖,在teacher路由凱碰器S0和E0埠上設置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
應用在S0介面上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in
2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
應用在E0介面上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in
③ 校園網劃分方案(急)
首先我們來劃分ip地址,應為要求劃分為三個組所以三個段分別為:
192.168.1.0-192.168.1.63/26
192.168.1.64-192.168.1.127/26
192.168.1.128-192.168.1.191/26應為前面的是網路號後面的是廣播號所以都不能使用只能使用192.168.1.1-192.168.1.62/26
192.168.1.65-192.168.1.126/26
192.168.1.129-192.168.1.190/26
每個網段我們能使用62台主機網關要用一個ip所以只能使用61台主機
連線連好以後開始配置
三層交換機配置如下:
Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 10
switch(config-if)#ip add 192.168.1.1 255.255.255.192
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.1.65 255.255.255.192
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.1.129 255.255.255.192
Switch(config)#int f0/24
Switch(config-if)#switch mode trunk
然後是配置二層交換機了我只是模擬了把f0/1分給了vlan10 f0/2 分給了vlan20 f0/3分給了vlan30
Switch(config)#int f0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
然後設置你的vlan計算機的用戶的ip地址和網關vlan10的地址是第一個ip段的網關為192.168.1.1 vlan20的ip地址為第二個ip段的網關為192.168.1.65 vlan30的ip地址為第三個ip段的網關為192.168.1.129
應為三層交換機有路由的作用所以不通網段的ip地址可以在三層交換機上進行路由轉發,所以每個vlan之間能夠相互通信。如果沒有三層交換機可以使用路由器使用獨臂路由也能實現相同的功能但是路由器沒有trunk口設置所以要劃分子介面。