一 前言
1.1 选题的目的和意义
在传统的校园网网中,网络通常是三层结构。三层网络结构是采用层次化架构的三层网络,有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。网络结构相对复杂,网络管理人员比较幸苦,需要对各个网络设备进行配置。因此本次设计引入大二层校园网络。
大二层校园网用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。
1.2 主要研究内容
校园网通常包括:校园一卡通、教务管理系统、学生管理系统、办公自动化系统等方面,以及校园社区等与学生生活密切相关的部分。可以说校园网一方面提供信息资源、知识共享等,另一方面也在服务学生日常生活。随着无线网络技术的发展,当前这些应用已经不仅仅局限于计算机操作,也正向着手机用户转变。校园网承担着校园生活的重要使命,其构建目标一方面是功能需求,另一方面是安全保障。在功能方面,校园网应该是建立起数据、语音、视频一体化办公、学习、生活相结合的网络系统。因此其设计建设要本着高起点而又经济实用的标准。具体来说,应用大二层校园网络建设一个易管理,易部署,易维护的校园网络。
。。。。。。
五 项目实施
防火墙配置
1、 更改设备命名
sysname FW
2、 配置接口IP地址
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 1.1.1.2 255.255.255.0
3、 将接口加入指定安全域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2
4、配置OSPF
ospf 100 router-id 10.0.1.1 //创建OSPF进程
area 0.0.0.0 //进入区域0
network 192.168.2.0 0.0.0.255 //宣告所属网段
5、配置NAT策略
配置NAT以使内网用户能较为安全的访问公网。
nat-policy interzone trust untrust outbound
policy 1
action source-nat
easy-ip GigabitEthernet0/0/2
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为Net3C原创文章,转载或复制请以超链接形式并注明出处。定制服务:需要定制服务请加V:Net3c_2022
还没有评论,来说两句吧...