1、Internet将两台三层交换机相连接的接口转换成三层接口B校区局域网校区局域网SW3-ASW3-BF0/1F0/2F0/2SW2-1SW2-2F0/1F0/2F0/24F0/24F0/11F0/12F0/13F0/1F0/24F0/23F1/0F1/1F0/22F0/22F0/1F0/2F0/3F0/4F0/24F0/5F0/6R1用户接入终端用户接入终端PC局域网服务器(局域网服务器(FTP和和Web服务)服务)局域网内的三层交换机局域网内的三层交换机局域网的边界路由器,作为局域网局域网的边界路由器,作为局域网NAT设备设备 A校区需要建立校区需要建立10个个VLAN,分配给各个部门,每一
2、个,分配给各个部门,每一个VLAN使用一个使用一个C类私有地类私有地址。址。B校区需要建立校区需要建立6个个VLAN,分配给各部门,每一个,分配给各部门,每一个VLAN使用一个使用一个C类私有地址。类私有地址。A校区的三层交换机完成校区的三层交换机完成A校区的校区的VLAN之间通信之间通信 B校区的三层交换机完成校区的三层交换机完成B校区的校区的VLAN之间通信之间通信 A校区和校区和B校区两台三层交换机之间连接的物理接口转换成三层口(路由接口),校区两台三层交换机之间连接的物理接口转换成三层口(路由接口),将两个口设置同一网段的将两个口设置同一网段的IP,即通过这两个口,将,即通过这两个口,
3、将A和和B校区的各个网络实现互联校区的各个网络实现互联互通(请使用互通(请使用RIP或或OSPF动态路由协议完成路由)。将与路由器相连接的三层交动态路由协议完成路由)。将与路由器相连接的三层交换机的物理接口转换成三层口,将换机的物理接口转换成三层口,将IP设置成与路由器相同网段设置成与路由器相同网段IP。A校区的二层交换机的其中一台与三层采用两条物理链路实现链路聚合,提高传校区的二层交换机的其中一台与三层采用两条物理链路实现链路聚合,提高传输带宽,同时将三台交换形成环路连接,解决单点故障的问题,保障可靠性(如输带宽,同时将三台交换形成环路连接,解决单点故障的问题,保障可靠性(如示意图)。示意图
4、)。拒绝拒绝B校区的所有主机访问校区的所有主机访问A校区的服务器。校区的服务器。A校区(校区(B校区无财务部门)的服务器属于财务系统,只许可财务部门访问该服务校区无财务部门)的服务器属于财务系统,只许可财务部门访问该服务器,拒绝非财务部门的器,拒绝非财务部门的PC访问财务部门的主机。访问财务部门的主机。许可许可A和和B校区(除财务部门的校区(除财务部门的PC)使用边界路由进行)使用边界路由进行NAT转换上网。转换上网。出口路由器出口路由器R1和电信路由器实用和电信路由器实用V.35直连,并采用直连,并采用PPP协议的协议的chap认证实现广认证实现广域网连接域网连接 IP地址自行规划,但必修有一个网段携带自己学号后两位信息。地址自行规划,但必修有一个网段携带自己学号后两位信息。请参考示意图,按照自己的假设情况进行配请参考示意图,按照自己的假设情况进行配置,将配置步骤和测试结果写入实习报告。置,将配置步骤和测试结果写入实习报告。
