某校园中有1栋教学楼、1栋实验楼、1栋行政楼、1座图书馆、1栋学生宿舍。要求使用网络将学校各部门和各单位连接起来形成校园内部网络并通过路由器接入Internet满足学校教学、科研和办公需要。校园网的详细需求如下。11 功能需求1校园内部终端用户可以使用Internet。2校园网对校内用户提供E-mail、WWW和DHCP服务并对外提供E-mail、WWW服务。3校园内部终端采用自动方式获取IP地址

1. 校园网拓扑结构及文字说明： 校园网拓扑结构采用三层交换机和路由器相结合的方式，如下图所示。其中，每个楼宇（单位）划分为一个VLAN，3台服务器构成一个服务器集群，也划分为一个VLAN；网络管理办公室也划分为一个VLAN。出口路由器连接Internet，通过NAT转换实现校园网内部终端用户访问Internet。校园网内部终端用户可以通过E-mail、WWW和DHCP服务访问Internet。

文字说明： 校园网采用三层交换机和路由器相结合的方式，交换机之间采用VLAN隔离，路由器实现不同VLAN之间的通信。每个楼宇（单位）划分为一个VLAN，服务器集群和网络管理办公室也分别划分为一个VLAN。出口路由器连接Internet，通过NAT转换实现校园网内部终端用户访问Internet。校园网内部终端用户可以通过E-mail、WWW和DHCP服务访问Internet。为了保证网络安全，只允许网络管理办公室的终端通过密码对三层交换机和路由器进行Telnet。

2. VLAN划分及网络结构图： 根据需求，划分VLAN如下表所示。其中，每个VLAN下要有一定的地址容纳主机。

表3 VLAN划分

VLAN ID 名称 IP地址范围 备注 10 教学楼 192.168.10.0/24 包括教学楼内所有主机 20 实验楼 192.168.20.0/24 包括实验楼内所有主机 30 行政楼 192.168.30.0/24 包括行政楼内所有主机 40 图书馆 192.168.40.0/24 包括图书馆内所有主机 50 学生宿舍 192.168.50.0/24 包括学生宿舍内所有主机 60 服务器集群 192.168.60.0/24 包括3台服务器 70 网络管理办公室 192.168.70.0/24 包括网络管理办公室内所有主机

根据VLAN划分，绘制的网络结构图如下。其中，每个VLAN下仅画出2台PC机作为代表，服务器集群VLAN画出全部服务器。

3. IP地址设计： 根据VLAN划分，进行IP地址设计如下表所示。其中，VLAN地址采用表1所示的格式进行设计。网络设备地址采用表2所示的格式进行设计。

表4 IP地址设计

设备名称 接口 接口所属VLAN IP地址 教学楼交换机 -- -- 192.168.10.1/24 实验楼交换机 -- -- 192.168.20.1/24 行政楼交换机 -- -- 192.168.30.1/24 图书馆交换机 -- -- 192.168.40.1/24 学生宿舍交换机 -- -- 192.168.50.1/24 服务器交换机 -- -- 192.168.60.1/24 网络管理办公室交换机 -- -- 192.168.70.1/24 出口路由器 eth0 -- 202.96.1.2/24 eth1 -- 192.168.0.1/16 E-mail服务器 -- 60 192.168.60.2/24 WWW服务器 -- 60 192.168.60.3/24 DHCP服务器 -- 60 192.168.60.4/24 PC1 eth0 10 192.168.10.2/24 PC2 eth0 20 192.168.20.2/24 PC3 eth0 30 192.168.30.2/24 PC4 eth0 40 192.168.40.2/24 PC5 eth0 50 192.168.50.2/24 PC6 eth0 60 192.168.60.100/24 PC7 eth0 70 192.168.70.2/24

4. NAT映射方案和路由协议选择： 为了实现校园网内部终端用户访问Internet的需求，需要进行地址NAT映射。具体方案如下：

• E-mail、WWW和DHCP服务器静态分配私有IP地址，并通过静态NAT映射为固定的公网IP。
• 其他校园内部终端通过DHCP实现IP地址自动获取，并采用PAT映射。

路由协议选择：

• 内部路由：采用OSPF协议，实现VLAN之间的路由。
• 外部路由：采用静态路由，将所有Internet流量都发送到出口路由器。

5. 设备配置： 根据需求，对各设备进行配置，使之符合校园网建设需求。具体配置如下：

• 教学楼、实验楼、行政楼、图书馆、学生宿舍交换机：划分VLAN，启用DHCP，启用ACL实现安全需求，配置OSPF协议，配置Telnet密码。
• 服务器交换机：划分VLAN，启用ACL实现安全需求，配置OSPF协议，配置Telnet密码。
• 网络管理办公室交换机：划分VLAN，启用ACL实现安全需求，配置OSPF协议，配置Telnet密码。
• 出口路由器：配置静态路由，配置NAT映射，配置Telnet密码。
• E-mail、WWW和DHCP服务器：静态分配私有IP地址，并通过静态NAT映射为固定的公网IP，配置Telnet密码。
• PC1-PC7：启用DHCP，配置Telnet密码。