PF协议或EIGRP协议),使得校园网内部互联互通。Р校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接,采用PPP链路协议进行通信,采用的认证方式可以选择PAP和CHAP两种方式之一。Р在核心路由器R1上配置合适的NAT,使得宿舍楼1和宿舍楼2所属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。Р在核心路由器上设置标准ACL或扩展ACL,允许教学楼1和教学楼2所属子网的用户只可以访问数据中心服务器10.1.1.2的网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源,也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。Р设备选型Р设备清单Р本课程设计在Cisco Packet Tracer 7.0中完成。使用设备如表3-1。Р类型Р型号Р数量Р备注Р路由器Р2621XMР3Р核心路由及出口路由需要安装串口。Р核心路由需要增加一个以太网口Р二层交换机Р2960-24TTР2Р三层交换机Р3560-24PSР2Р主机РPC-PTР5Р自带以太网口Р服务主机РServer-PTР1Р线缆Р若干Р表3-1设备清单Р模块安装Р核心路由器R1加装NM-1E、WIC-1T模块,安装后如图3-2。Р图3-2核心路由加装模块Р出口路由器ISP加装WIC-1T模块,安装后如图3-3。Р图3-3出口路由加装模块Р注意事项Р给路由器加装模块,需要先关闭电源。电源位置如图3-4。Р图3-4电源开关位置Р网络设计与规划Р校园网网络结构设计Р为了减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。采用了分层结构的校园网解决方案在性能、可靠性、拓展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。
全文预览
