校園網(wǎng)的實例探討與實驗

摘要：隨著網(wǎng)絡(luò)的迅速發(fā)展和普及，各行各業(yè)都逐漸加入網(wǎng)絡(luò)大軍當中。校園作為知識和文化的傳播載體，自然離不開網(wǎng)絡(luò)。該文針校園網(wǎng)進行分析，根據(jù)具體實例進行設(shè)計并給出接入路由和核心交換機的實際配置。

關(guān)鍵詞：校園網(wǎng);交換機;ip;vlan

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）03-0045-02

1 校園網(wǎng)絡(luò)的特點

與其他網(wǎng)絡(luò)相比較，校園網(wǎng)并不復雜，但一般覆蓋范圍比一般局域網(wǎng)略大，網(wǎng)絡(luò)結(jié)點相對較多。所以在保持大多數(shù)局域網(wǎng)故障率低、可靠性高、運行成本低的特點之外，對ip和vlan劃分方面要求細致并合理。

2 組建實例

2.1 網(wǎng)絡(luò)概況與要求

某校園，接人方式為專線，具有企業(yè)級路由器，核心交換機6506各一臺，若干臺二層交換機及服務(wù)器，品牌統(tǒng)一為華為。要求所有辦公室和機房均能接人外網(wǎng)，并且從外網(wǎng)可以訪問校園內(nèi)的相關(guān)服務(wù)器。

2.2 網(wǎng)絡(luò)設(shè)計中的重要技術(shù)

（1）對路由器做正向NAT，以保證所有內(nèi)部機器訪問外網(wǎng)。

（2）對路由器做反向NAT，以保證在外網(wǎng)可以訪問內(nèi)部服務(wù)器。

（3）在核心交換機上合理劃分vlan和分配ip。

2.3 主要設(shè)備實際

（1）接人路由器配置

dis cur

sysname AR46-40

local-user hhhhh

password cipher D=S＼DO/，NL_Q= -Q'MAF4<<”TX$一S#6.NM（0=0＼）*5WWQ=^Q、MAF4<<”TX$一S#6.

service-type telnet

level 3

local-user*****

password simple****

service-type telnet

level 3

interface Aux0

async mode flow

interface Ethernet0/0/0

ip address 60.11.253.130 255.255.255.240

nat outbound 2001

nat server protocol tcp global 60.11.253.131 any inside192.168.254.200 any

nat server protocol tcp global 60.11.253.134 any inside192.168.108.250 any

interface Ethernet0/0/1 ip address 192.168.253.2 255.255.255.0

interface NULLO acl number 2001

rule o permit source 192.168.0.0 0.0.255.255

rule l deny

acl number 3001

ip route-static 0.0.0.0 0.0.0.0 60. 11.253.129 preference 60

ip route-static 192.0.0.0 255.255.255.0 192.168.253.1 prefer-ence 60

ip route-static 192.168.0.0 255.255.0.0 192.168.253.1 prefer-ence 60

snmp-agent

snmp-agent local-engineid 800007DBOOOFE21898886877

snmp-agent community read qqqqq

snmp-agent community write qqqqw

snmp-agent sys-info location Beijing China

snmp-agent sys-info version all

authentication-mode scheme

sysname Quidway S6506

local-server nas-ip 127.0.0.1 key huawei

radius scheme system

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

local-user hhhhh

password cipher D=S＼DO/'NL]$I＼

QQKl_I！I

service-type telnet

level 3

local-user yyyyy

password simple ？？？？

service-type telnet

level 3

stp TC-protection enable

vlan I vlan 20 vlan 30 vlan 40 vlan 41 vlan 42 vlan 50 vlan60 vlan 80 vlan 90 vlan 101

vlan 102 vlan 103 vlan 104 vlan 105 vlan 106 vlan 107 vlan109 vlan 110 vlan 111 vlan 253

vlan 254 vlan 1000

interface Vlan-interfacelo ip address 192.168.10.1 255.255.255.0

interface Vlan-interface20 ip address 192.168.20.1 255.255.255.0

interface Vlan-interface254 ip address 192. 168.254. 1 255.255.255.0

interface Vlan-interfacel000 ip address 192.0.0.1 255.255.255.0

interface Aux0/0/0

interface M-Ethernet0/0/0

interface Ethernet3/0/1 port access vlan 253

interface GigabitEthernet2/0/4 port access vlan 80

speed 1000

port link-type trunk

undo port trunk permit vlan l

port trunk permit vlan 2 t0 4094

port link-aggregation group 1

interface CigabitEthernet2/0/8

duplex full

speed 1000

port link-type trunk

undo port trunk permit vlan l

port trunk permit vlan 2 t0 4094

port link-aggregation group l

interface NULLO

ip route-static 192.0.0.0 255.255.255.0 192.168.253.10 pref-erence 60

ip route-static 192.168.128.0 255.255.128.0 192.168.253.10preference 60

參考文獻：

[1]齊秀國.任務(wù)導向教學法在網(wǎng)絡(luò)技術(shù)課程中的研究與實踐[J]電腦知識與技術(shù)，2018，14（4）：137-138.145.

[2]隋新.計算機組裝與維修課程教學的研究與實踐[J].電腦知識與技術(shù)，2019（1）：83-84.

[3]齊秀國.網(wǎng)絡(luò)搭建課程實現(xiàn)理實一體化教學的研究與實踐[J]電腦知識與技術(shù)，2019，15（2）：76-77.