① 如何突破校园网的限制
可以按照如下方式进行操作:
1、网络搜索“聚生网管”下载,如下图中旅灶历所拆搜表示。
② 现在请你为某个学校做网络设计。(子网规划,路由配置,防火墙配置部分)
一、子网划分设计:
1、 将192.168.1.0分为8个子网,每个子网有32个地址。
2、 子网掩码:255.255.255.224
3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。
如表所列:192.168.1. X (可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27)
子网号192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
拟分配资源 不用 连接盯做谈 行政 教务 教室1 教室2 备用 不用
可用地址范围 33-62 65-94 97-126 129-158 161-190
网关地址 33-34 65 97 129 161
备注 0子网 主胡顷页66
代理68 广播子网
二、网络拓扑设计图:
三、静态路由配置:
Teacher: ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student: ip route 0.0.0.0 0.0.0.0 192.168.1.33
四、防火墙设置:(如图,在teacher路由凯碰器S0和E0端口上设置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
应用在S0接口上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in
2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
应用在E0接口上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in
③ 校园网划分方案(急)
首先我们来划分ip地址,应为要求划分为三个组所以三个段分别为:
192.168.1.0-192.168.1.63/26
192.168.1.64-192.168.1.127/26
192.168.1.128-192.168.1.191/26应为前面的是网络号后面的是广播号所以都不能使用只能使用192.168.1.1-192.168.1.62/26
192.168.1.65-192.168.1.126/26
192.168.1.129-192.168.1.190/26
每个网段我们能使用62台主机网关要用一个ip所以只能使用61台主机
连线连好以后开始配置
三层交换机配置如下:
Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 10
switch(config-if)#ip add 192.168.1.1 255.255.255.192
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.1.65 255.255.255.192
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.1.129 255.255.255.192
Switch(config)#int f0/24
Switch(config-if)#switch mode trunk
然后是配置二层交换机了我只是模拟了把f0/1分给了vlan10 f0/2 分给了vlan20 f0/3分给了vlan30
Switch(config)#int f0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
然后设置你的vlan计算机的用户的ip地址和网关vlan10的地址是第一个ip段的网关为192.168.1.1 vlan20的ip地址为第二个ip段的网关为192.168.1.65 vlan30的ip地址为第三个ip段的网关为192.168.1.129
应为三层交换机有路由的作用所以不通网段的ip地址可以在三层交换机上进行路由转发,所以每个vlan之间能够相互通信。如果没有三层交换机可以使用路由器使用独臂路由也能实现相同的功能但是路由器没有trunk口设置所以要划分子接口。