1.設計任務

構建一個小型校園網絡，涵蓋以下設備與區域：

• 學生宿舍區：50臺計算機
• 辦公樓區：30臺計算機（細分為財務部門、人事部門及其他科室）
• 圖書館：10臺計算機
• 教學樓：30臺計算機
• 服務器集群：2臺服務器，分別用于FTP服務和Web服務
  該網絡通過一臺路由器連接至外部互聯網及內部服務器。

2.需求分析

• 內部通信：確保同一部門內的所有終端能夠通過二層交換直接通信；不同部門之間則需經由三層路由實現互連。
• 路由協議選擇：采用靜態路由配置結合RIP動態路由協議來優化數據傳輸路徑。
• 公網訪問權限：為校內所有用戶提供私有IP地址分配，并保證他們能夠無障礙地訪問互聯網資源。
• 資源共享機制：全體用戶均應能輕松訪問到Web服務器與FTP文件存儲中心，促進信息共享。
• 安全隔離措施：特別指出，來自學生宿舍、圖書館以及教學樓的流量不應被允許直接觸及到人事或財務相關的敏感系統。
• IP地址管理：對于關鍵基礎設施如服務器等，采取固定IP地址策略；而對于普通用戶，則利用DHCP自動分配動態IP地址。

3.網絡規劃/設計

3.1 VLAN（虛擬局域網）規劃

• 在學生宿舍、圖書館以及教學樓這三個區域內各自部署一對主機-客戶端模型，以此驗證并保障這些區域內的二層通訊暢通無阻。
• 對于辦公樓區域，計劃安裝三個獨立的交換機單元，每個單元下同樣配置一對主機-客戶端組合，旨在測試其內部二層網絡的正常運作。
• 通過引入一臺高性能聚合交換機作為核心節點，不僅實現跨樓層間（即第三層）的數據流轉，同時也嚴格執行了對特定部門（例如人事處、財務處）的訪問限制政策。

3.2 IP地址規劃

以下為IP地址規劃

3.3 功能部署規劃

校園網整體部署

4.具體配置

4.1 配置VLAN--在接入交換機上配置

分別在LSW1-LSW6上配置VLAN，然后配置入口類型為access，將主機默認vlan設置成配置的vlan，并且將出口設置為trunk類型，設置出口的vlan為默認預設的vlan

LSW1

undo info-center enable
vlan batch 10port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 10
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 10q
q
save

LSW2

undo info-center enable
vlan batch 20port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 20
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 20q
q
save

LSW3

undo info-center enable
vlan batch 30port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 30
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 30q
q
save

LSW4

undo info-center enable
vlan batch 40port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 40
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 40q
q
save

LSW5

undo info-center enable
vlan batch 50port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 50
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 50q
q
save

LSW6

undo info-center enable
vlan batch 60port-group group-member e0/0/1 to e0/0/21
port link-type access
port default vlan 60
qinterface e0/0/22
port link-type trunk
port trunk allow-pass vlan 60q
q
save

4.2 在路由器上配置VLAN10、50、60

在AR1路由器上配置VLAN10、50、60，以實現學生宿舍、圖書館和教學樓之間可以進行部門間的三層訪問。

首先，批量創建VLAN10、50、60，設置接口類型為access，將默認VLAN設置成預設的VLAN，然后將出口類型設置為trunk，將默認VLAN設置成預設，使其通過。

同時創建一個VLAN100,目的是為了給辦公樓進行使用。

AR1

vlan batch 10 50 60 100interface Ethernet 0/0/7
port link-type trunk
port trunk allow-pass vlan 10
quitinterface Ethernet 0/0/6
port link-type trunk
port trunk allow-pass vlan 100
quitinterface Ethernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 50
quitinterface Ethernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 60
quit

4.3 配置VLAN10、50、60路由--路由器

給學生宿舍、圖書館、教學樓配置路由，啟用DHCP服務，他們所屬網絡的電腦能夠動態獲取IP，并且使得學生宿舍、圖書館、教學樓之間可以相互ping通。

AR1

# 啟用DHCP服務
dhcp enable  # 進入VLAN接口10的配置模式
interface vlanif 10  
ip address 192.168.1.1 24
# 選擇通過接口分配IP地址。這通常意味著當設備請求IP地址時，它會從該接口的地址池中獲取一個地址。
dhcp select interface  
quitinterface vlanif 50
ip address 192.168.5.1 24
dhcp select interface
quitinterface vlanif 60
ip address 192.168.6.1 24
dhcp select interface
quit

配置后，將學生宿舍、圖書館和教學樓下的電腦IP設置為DHCP模式，等待一會兒，它們下面的電腦就可以獲取到IP，并且可以相互ping通

4.4 在匯聚交換機LSW7上創建VLAN

在LSW7上批量創建VLAN20、30、40、100，將LSW7上與LSW2、LSW3、LSW4交換機連接的接口類型配置為trunk，并依次設置VLAN設置為20、30、40。

LSW7

vlan batch 20 30 40 100interface GigabitEthernet 0/0/23
port link-type trunk
port trunk allow-pass vlan 20
quitinterface GigabitEthernet 0/0/22
port link-type trunk
port trunk allow-pass vlan 30
quitinterface GigabitEthernet 0/0/21
port link-type trunk
port trunk allow-pass vlan 40
quitinterface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 100
quit

4.5 在匯聚交換機LSW7上配置路由

在三個VLANIF中分別配置每一個路由地址

LSW7

interface vlanif 20
ip address 192.168.2.1 24
quitinterface vlanif 30
ip address 192.168.3.1 24
quitinterface vlanif 40
ip address 192.168.4.1 24
quitinterface vlanif 100
ip address 192.168.100.1 24
quit# 配置RIP路由協議，版本為100
rip 100  
# 為四個網絡段（即VLAN接口對應的IP地址范圍）添加路由信息
network 192.168.2.0
network 192.168.3.0
networ