三层交换机vlan及静态路由的配置（主校区分校区）（一）

计算机网络结课作业，华为ensp模拟

1、对象

1）学校有主校区和分校区两个校区，此次联网的对象为：主校区教学楼教8栋，教6栋以及分校区办公楼，主校区与分校区距离20KM,主校区与分校区各自建设有中心机房，教8栋、教6栋距离主校区中心机房1.5KM,分校区办公楼与分校区中心机房在同一栋办公楼内，每个部门办公计算机不超过250台。

2）办公地点分布情况如下：产业学院分布在主校区教8栋5层和教6栋6层，智能制造学院分布在教8栋5层和教6栋6层，财务部门和行政部门分布在主校区教6栋的2层和分校区办公楼的2层。主校区教8栋总共层高9层，教6楼总共层高6层；分校区办公楼层高6层。主校区、分校区的核心交换机及路由器、服务器部署在主校区、分校区的中心机房。

2、网络功能需求：

1）主校区与分校区分别通过专用光纤链路由现有2台路由器进行互接，主校区建设DNS服务器和WEB服务器

2）除财务部门外，部门内部能互访，部门之间能互访。所有部门都能访问服务器

3）各部门的IP地址为自动获取IP地址

4）分校区外来人员通过无线网络（AC+AP）接入校园网

3、课程设计要求

1）请根据以上信息，合理地规划汇聚层交换机部署位置即所在楼宇的楼层位置；

2）请根据以上信息，采用网络三层结构进行网络架构设计，完成网络设备、服务器和办公用计算机的部署，并通过Ensp绘制拓扑结构图（一个部门在同一楼层区域用1台PC呈现，同一楼层接入层部署1台交换机）

3）合理地规划各部门计算机的IP地址范围和服务器的IP地址范围；

4）主校区与分校区两台路由器之间通过静态路由进行数据转发，各校区核心三层交换与路由器之间通过静态路由进行数据转发；

5）请以基于端口划分的VLAN技术以及访问控制表技术（ACL），实现部门间访问、部门内部访问以及实现财务网络独立并所有部门都能访问服务器；

6）请在网络设备上通过DHCP实现各部门IP地址自动获取，服务器采用静态分配IP地址；

1、部门和主要设备VLAN，及IP划分

2、网络设备端口、VLAN划分设计与分析

设计：

这里有几条指令可方便我们更好地进行下面的指令输入：

清除配置命令：undo 要清除的命令

关闭交换机信息更新合令：undo info-center enable

进入管理界面:sys

修改设备名称：sysname name 名字

ensp的大部分命令的每个单词都可以只敲前一两个即可补全命令。

1、接入层设置

以MSW8-5接入层交换机为例子：

MSW8-5下面有两个部门，所以这里划分了两个VLAN

为了方便，这里把所有需要经过互通的trunk接口的交换机给设置成允许所有VLAN通过。

其它楼层接入层的交换机也是类似的指令，只需要修改相应的VLAN即可。

2、汇聚层交换机设置

以教八MSW8为例子：

其它汇聚层交换机也是如此，先在这些交换机划分所有将会经过该条线路的VLAN,在用上了几个接口就给相应的接口设置该命令

核心层的交换机用到的trunk接口也需要如此设置

3、在核心层设置ip池及虚接口

在核心层设置ip池用于给相应的VLAN自动分配ip

这里以电产部门为例

 智能、主校区财政部门、主校区行政部门都需要在主校区的核心交换机进行设置ip池。

做完这些步骤后还需要给每一台pc设置成自动获取ip如下图所示：

4、服务器设置：

1、WEB服务器

2、DNS服务器：