園區網絡的設計與實現

題 目 ： 園 區 網 絡 的 設 計 與 實 現目錄1.園區網絡布局圖 12.網絡背景信息描述 12.1 網絡基本需求描述 .12.2 網絡高級需求描述 .33.構建模擬網絡拓撲 33.1 配置路由器模塊、防火墻模塊、配置 PC 機網絡接口、服務器接口 33.2 構建網絡拓撲 .54.子網劃分與 IP 地址分配 .64.1 子網劃分 .64.2 IP 地址分配 65 劃分和配置 VLAN75.1 劃分 VLAN.75.2 配置 VLAN.86 配置路由.96.1 配置路由器端口的 ip 和子網掩碼 96.2 配置路由協議 eigrp.167 冗余設計187.1 HSRP 熱備份設計 .187.2 檢驗網絡連通性 198 服務子網設計208.1 建立 www 服務 208.2 建立 ftp 服務 229 網絡安全設計249.1 防火墻設計 249.1.1 設置關于 ICMP 的對象流249.1.2 設置關于 ICMP 的 ACL 訪問列表249.1.3 應用 ACL 訪問列表.249.1.4 建立一個 outside 地址池和將內網地址轉換為外網地址.259.1.5 定義子網段對象組流.279.1.6 定義 ACL 訪問列表.279.1.7 應用 ACL 訪問列表.279.1.8 建立 DMZ 地址池和將內網地址轉為 DMZ 網絡地址.289.2 特色設計 299.2.1 定義絕對時間段和周期性時間段.299.2.2 定義基于時間的 ACL.299.2.3 將訪問列表規則應用在網絡接口上.309.2.4 更改路由器的當前時間為活動時間，檢查 ACL 配置.309.2.5 更改路由器的當前時間為睡眠時間，檢查 ACL 配置.3010 網絡模擬運行與測試.3110.1 全網連通性檢測 .3110.2 熱備份設計檢測 .3310.3 www 服務和 ftp 服務的檢測情況 .3411 總結.3511.園區網絡布局圖2.網絡背景信息描述2.1 網絡基本需求描述某大學有五個個主要建筑，分別是網絡中心大樓，行政辦公大樓，教師生活區大樓，教學大樓，學生宿舍大樓，如圖 1 所示。除了網絡中心，各樓設置一個匯聚層路由器，網絡中心的核心層路由器與其他樓宇的匯聚層路由器連接，樓宇之間可過千兆以太連接。接著在外部網絡接入兩臺主機，可通過 ISP 運營商的網絡，連接到大學網絡中心的路由器中。在外