我的一个课程设计 求帮忙

1209665102

用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实验到Internet的访问。具体要求如下：

1.在一台两层交换机sw1上划分2个VLAN（Vlan 100和Vlan 200）。要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。

2.在一台三层交换机SW3上划分2个VLAN（Valn 300和Vlan 400），两个Vlan之间能够通信。要求实现：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。

3.另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Valn 500和Vlan 600），要求实现：Vlan 500只能访问内网所有Vlan，Vlan 600既可以访问内网，又可以访问Internet。

4.园区网路由器内采用静态路由（或OSPF路由协议），使全网联通。

5.采用路由器将此园区网再与外网（校园网）相联，配置NAT协议。

6.画出网络拓扑图，并给各Vlan划分IP地址、掩码、网关，以及各网络设备接口的IP地址。

7.需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN 300和VLAN 500中的用户在上班时间（9.00~17.00）不允许访问FTP服务器和WWW服务器，但可以访问E-MAIL服务器。

8.IP地址规则：

A区：

IP地址范围：192.168.0.0——192.168.7.255

192.168.254.0——192.168.254.11（路由器serial口用）

10.106.207.11（防火墙用IP）

B区：

IP地址范围：192.168.8.0——192.168.15.255

192.168.254.12_192.168.254.23（路由器serial口用）

10.106.207.12（防火墙用IP）

C区：

IP地址范围：192.168.16.0——192.168.23.255

192.168.254.24——192.168.254.35（路由器serial口用）

10.106.207.13（防火墙用IP）

D区：

IP地址范围：192.168.24.0——192.168.31.255

192.168.254.36——192.168.254.47（路由器serial口用）

10.106.207.14（防火墙用IP）

E区：

IP地址范围：192.168.32.0——192.168.39.255

192.168.254.48——192.168.254.59（路由器serial口用）

10.106.207.15（防火墙用IP）

F区：

IP地址范围：192.168.40.0——192.168.47.255

192.168.254.60——192.168.254.71（路由器serial口用）

10.106.207.16（防火墙用IP）

（我们使用的是Boson NetSim 模拟器） 求拓扑图 求配置文档

Kevin_Liu

咦？沙发？？

王晓强

楼主自己已经完成了多少了呢？
雏鹰部落希望更多的帮助大学成长，不是代替成长~
技术知识的收获需要自己践行的过程~


希望更具体的了解，你需要帮助的地方，而不是帮你直接完成。

roy

咦？板凳？

六月十九

这个可以行,这个真不行~
介个样子不好呀~做了有问题来问咩~

1209665102

回复 5 # 六月十九 的帖子

额  好的 知道了 谢谢呀

1209665102

回复 3 # andersen 的帖子

恩 我知道了 谢谢
  自己完成过程中有问题我会继续 求助大家的 谢谢

Jeff.

回复 3 # andersen 的帖子

精辟啊，哈哈~

canbe

回复 3 # andersen 的帖子

的确是  自己经历了才是真的

chinamoon

andersen 发表于 2011-5-16 09:56
楼主自己已经完成了多少了呢？
雏鹰部落希望更多的帮助大学成长，不是代替成长~
技术知识的收获需要自己践 ...

Andersen说的在理。BOOTCAMP 知行合一。