[系统运维]校园网设计超超超级详细的配置来了（以河北科技大学为例）

1、场景描述

1.1部门：

信息学院、电气学院、机械学院。
信息学院有计算机系、网络系、电子系；
电气学院有电气系、自动化系、测控系；
机械学院有机械系、材料科学系、机械电子工程系；
1.2 建筑物分布
信息楼、电气楼、机械楼、网管中心
1.3 申请的IPv4地址空间：202.206.64.0—202.206.79.0

设计目标：实现校园网的Intranet，校园网内有Web服务器、Email服务器、FTP服务器等。；校园网的主机可以访问Internet的Web服务器，外网主机可以访问科大的Web服务器，名称是www.hebust.edu.cn。

2、拓扑图

3、设计要点

3.1 三层网络的设计思想：
接入层、汇聚层、核心层
3.2
接入层 ：VLAN10-VLAN90
汇聚层：实现VLAN间主机的路由、跨交换机VLAN内主机的通信
核心层：汇聚层 路由协议：RIPv2、
出口路由器：到外网的默认路由
ISP边缘路由器：到科技大学的汇总路由
3.3 服务器群：如图所示
3.4 IP地址规划
1）信息学院
①网络系划分到vlan10，分配IP地址段为202.206.70.0/24；网关地址为202.206.70.254
②计算机系划分到vlan20，分配IP地址段为202.206.78.0/24；网关地址为202.206.78.254
③电子系划分到vlan30，分配IP地址段为202.206.77.0/24；网关地址为202.206.77.254
2）电气学院
①电气系划分到vlan40，分配IP地址段为202.206.76.0/24；网关地址为202.206.76.254
②自动化系划分到vlan50，分配IP地址段为202.206.75.0/24；网关地址为202.206.75.254
③测控系划分到vlan60，分配IP地址段为202.206.74.0/24；网关地址为202.206.74.254
3）机械学院
①机械系划分到vlan70，分配IP地址段为202.206.73.0/24；网关地址为202.206.73.254
②材料科学系划分到vlan80，分配IP地址段为202.206.72.0/24；网关地址为202.206.72.254
③机械电子工程系划分到vlan90，分配IP地址段为202.206.71.0/24；网关地址为202.206.71.254

3.5 路由协议RIPv2、静态路由
在汇聚层及核心层及以上配置ripv2路由协议，在出口路由R1上配置一条出外网的默认路由，在路由器ISP配置一条进入科大内网的汇总路由。

3.6 传播默认路由、汇总路由
Route rip
default-information originate

4、详细配置

4.1信息学院

4.1.1信息学院交换机

S1：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S1脚本：
enable
configure terminal
vlan 10
vlan 20
interface range f0/1-10
switchport access vlan 10
interface range f0/11-20
switchport access vlan 20
interface f0/24
switchport mode trunk
exit

S2：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S2脚本：
enable
configure terminal
vlan 20
vlan 30
interface range f0/1-10
switchport access vlan 20
interface range f0/11-20
switchport access vlan 30
interface f0/24
switchport mode trunk
exit

S3：
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 30
Switch(config-vlan)#vlan 10
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S3脚本：
enable
configure terminal
vlan 30
vlan 10
interface range f0/1-10
switchport access vlan 30
interface range f0/11-20
switchport access vlan 10
interface f0/24
switchport mode trunk
exit

4.1.2 信息学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 202.206.70.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 202.206.78.254 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#ip address 202.206.77.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.1 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.70.0
Switch(config-router)#network 202.206.78.0
Switch(config-router)#network 202.206.77.0
Switch(config-router)#exit

脚本：
enable
configure terminal
vlan 10
vlan 20
vlan 30
exit
int vlan 10
ip address 202.206.70.254 255.255.255.0
int vlan 20
ip address 202.206.78.254 255.255.255.0
int vlan 30
ip address 202.206.77.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/1
no switchport
ip address 202.206.79.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.70.0
network 202.206.78.0
network 202.206.77.0
exit

4.2 电气学院

4.2.1电气学院交换机

S4：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S4脚本：
enable
configure terminal
vlan 40
vlan 50
interface range f0/1-10
switchport access vlan 40
interface range f0/11-20
switchport access vlan 50
interface f0/24
switchport mode trunk
exit

S5：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S5脚本：
enable
configure terminal
vlan 50
vlan 60
interface range f0/1-10
switchport access vlan 50
interface range f0/11-20
switchport access vlan 60
interface f0/24
switchport mode trunk
exit

S6：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 60
Switch(config-vlan)#vlan 40
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S6脚本：
enable
configure terminal
vlan 60
vlan 40
interface range f0/1-10
switchport access vlan 60
interface range f0/11-20
switchport access vlan 40
interface f0/24
switchport mode trunk
exit

4.2.2 三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#exit
Switch(config)#int vlan 40
Switch(config-if)#ip address 202.206.76.254 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#ip address 202.206.75.254 255.255.255.0
Switch(config-if)#int vlan 60
Switch(config-if)#ip address 202.206.74.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.5 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.76.0
Switch(config-router)#network 202.206.75.0
Switch(config-router)#network 202.206.74.0
Switch(config-router)#Exit

脚本：
enable
configure terminal
vlan 40
vlan 50
vlan 60
exit
int vlan 40
ip address 202.206.76.254 255.255.255.0
int vlan 50
ip address 202.206.75.254 255.255.255.0
int vlan 60
ip address 202.206.74.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int g0/2
no switchport
ip address 202.206.79.5 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.4
network 202.206.76.0
network 202.206.75.0
network 202.206.74.0
Exit

4.3 机械学院

4.3.1机械学院交换机
S7：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S7脚本：
enable
configure terminal
vlan 70
vlan 80
interface range f0/1-10
switchport access vlan 70
interface range f0/11-20
switchport access vlan 80
interface f0/24
switchport mode trunk
exit

S8：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 80
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S8脚本：
enable
configure terminal
vlan 80
vlan 90
interface range f0/1-10
switchport access vlan 80
interface range f0/11-20
switchport access vlan 90
interface f0/24
switchport mode trunk
exit

S9：
Switch>enable
Switch#configure terminal
Switch(config)#vlan 90
Switch(config-vlan)#vlan 70
Switch(config-vlan)#interface range f0/1-10
Switch(config-if-range)#switchport access vlan 90
Switch(config-if-range)#interface range f0/11-20
Switch(config-if-range)#switchport access vlan 70
Switch(config-if-range)#interface f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

S9脚本：
enable
configure terminal
vlan 90
vlan 70
interface range f0/1-10
switchport access vlan 90
interface range f0/11-20
switchport access vlan 70
interface f0/24
switchport mode trunk
exit

4.3.2机械学院三层交换机
Switch>enable
Switch#configure terminal
Switch(config)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#vlan 90
Switch(config-vlan)#exit
Switch(config)#int vlan 70
Switch(config-if)#ip address 202.206.73.254 255.255.255.0
Switch(config-if)#int vlan 80
Switch(config-if)#ip address 202.206.72.254 255.255.255.0
Switch(config-if)#int vlan 90
Switch(config-if)#ip address 202.206.71.254 255.255.255.0
Switch(config-if)#int range f0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.9 255.255.255.252
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.73.0
Switch(config-router)#network 202.206.72.0
Switch(config-router)#network 202.206.71.0
Switch(config-router)#Exit

脚本：
enable
configure terminal
vlan 70
vlan 80
vlan 90
exit
int vlan 70
ip address 202.206.73.254 255.255.255.0
int vlan 80
ip address 202.206.72.254 255.255.255.0
int vlan 90
ip address 202.206.71.254 255.255.255.0
int range f0/1-3
switchport mode trunk
exit
ip routing
int f0/23
no switchport
ip address 202.206.79.9 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.8
network 202.206.73.0
network 202.206.72.0
network 202.206.71.0
Exit

4.4核心层交换机配置：（网管中心）

Switch>enable
Switch#configure terminal
Switch(config)#ip routing
Switch(config)#int g0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.2 255.255.255.252
Switch(config-if)#int g0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.6 255.255.255.252
Switch(config-if)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.10 255.255.255.252
Switch(config-if)#int f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.79.13 255.255.255.252
Switch(config-if)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.64.254 255.255.255.0
Switch(config-if)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.65.254 255.255.255.0
Switch(config-if)#int f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip address 202.206.66.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#route rip
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 202.206.79.0
Switch(config-router)#network 202.206.79.4
Switch(config-router)#network 202.206.79.8
Switch(config-router)#network 202.206.79.12
Switch(config-router)#network 202.206.64.0
Switch(config-router)#network 202.206.65.0
Switch(config-router)#network 202.206.66.0
Switch(config-router)#exit

脚本：
enable
configure terminal
ip routing
int g0/1
no switchport
ip address 202.206.79.2 255.255.255.252
int g0/2
no switchport
ip address 202.206.79.6 255.255.255.252
int f0/23
no switchport
ip address 202.206.79.10 255.255.255.252
int f0/24
no switchport
ip address 202.206.79.13 255.255.255.252
int f0/1
no switchport
ip address 202.206.64.254 255.255.255.0
int f0/2
no switchport
ip address 202.206.65.254 255.255.255.0
int f0/3
no switchport
ip address 202.206.66.254 255.255.255.0
exit
route rip
version 2
no auto-summary
network 202.206.79.0
network 202.206.79.4
network 202.206.79.8
network 202.206.79.12
network 202.206.64.0
network 202.206.65.0
network 202.206.66.0
exit

4.5出口路由器R1配置

Router>enable
Router#configure terminal
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.79.14 255.255.255.252
Router(config-if)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.1 255.255.255.252
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 202.206.79.12
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.100.2

脚本：
enable
configure terminal
int f0/0
no shutdown
ip address 202.206.79.14 255.255.255.252
int s0/0/0
no shutdown
ip address 202.206.100.1 255.255.255.252
exit
route rip
version 2
no auto-summary
network 202.206.79.12
default-information originate
exit
ip route 0.0.0.0 0.0.0.0 202.206.100.2
4.6运营商路由器ISP配置
Router>enable
Router#configure terminal
Router(config)#int s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.100.2 255.255.255.252
Router(config-if)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.61.254 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 202.206.60.254 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 202.206.64.0 255.255.240.0 202.206.100.1

enable
configure terminal
int s0/0/0
no shutdown
ip address 202.206.100.2 255.255.255.252
int f0/0
no shutdown
ip address 202.206.61.254 255.255.255.0
int f0/1
no shutdown
ip address 202.206.60.254 255.255.255.0
exit
ip route 202.206.64.0 255.255.240.0 202.206.100.1

5、DNS服务的配置

在科大内部服务器上进行DNS的配置，如下图所示

并且内网主机能成功访问，测试用信息学院网络系信1 访www.hebust.edu.cn 如下图所示

在未配置访问控制列表ACL之前外网主机也可正常访问www.hebust.edu.cn，测试用外网主机PC6访问科大内网web服务器；如下图所示。

6、DHCP服务的配置

6.1 网管中心对信息学院网络系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.70.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool xinxipoolvlan10
Switch(dhcp-config)#network 202.206.70.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.70.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大域名服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存，不然重新启动后配置丢失

6.1.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.70.254
ip dhcp pool xinxipoolvlan10
network 202.206.70.0 255.255.255.0
default-router 202.206.70.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.1.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip helper-address 202.206.79.2

6.2 网管中心对信息学院计算机系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.78.254
Switch(config)#ip dhcp pool xinxipoolvlan20
Switch(dhcp-config)#network 202.206.78.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.78.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.2.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.78.254
ip dhcp pool xinxipoolvlan20
network 202.206.78.0 255.255.255.0
default-router 202.206.78.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.2.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 20
Switch(config-if)#ip helper-address 202.206.79.2

6.3 网管中心对信息学院电子系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.77.254
Switch(config)#ip dhcp pool xinxipoolvlan30
Switch(dhcp-config)#network 202.206.77.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.77.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.3.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.77.254
ip dhcp pool xinxipoolvlan30
network 202.206.77.0 255.255.255.0
default-router 202.206.77.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.3.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 30
Switch(config-if)#ip helper-address 202.206.79.2

6.4 网管中心对电气学院电气系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.76.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool dianqipoolvlan40
Switch(dhcp-config)#network 202.206.76.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.76.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存，不然重新启动后配置丢失

6.4.1脚本
enbale
conf t
ip dhcp excluded-address 202.206.76.254
ip dhcp pool dianqipoolvlan40
network 202.206.76.0 255.255.255.0
default-router 202.206.76.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.4.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 40
Switch(config-if)#ip helper-address 202.206.79.6

6.5 网管中心对电气学院自动化系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.75.254
Switch(config)#ip dhcp pool dianqipoolvlan50
Switch(dhcp-config)#network 202.206.75.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.75.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.5.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.75.254
ip dhcp pool dianqipoolvlan50
network 202.206.75.0 255.255.255.0
default-router 202.206.75.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.5.2 电气学院自动化系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 50
Switch(config-if)#ip helper-address 202.206.79.6

6.6 网管中心对电气学院测控系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.74.254
Switch(config)#ip dhcp pool dianqipoolvlan60
Switch(dhcp-config)#network 202.206.74.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.74.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.6.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.74.254
ip dhcp pool dianqipoolvlan60
network 202.206.74.0 255.255.255.0
default-router 202.206.74.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.6.2 电气学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 60
Switch(config-if)#ip helper-address 202.206.79.6

6.7 网管中心对机械学院机械系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.73.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool jixiepoolvlan70
Switch(dhcp-config)#network 202.206.73.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.73.254
Switch(dhcp-config)#dns-server 202.206.65.1 //科大web服务器地址
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存，不然重新启动后配置丢失

6.7.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.73.254
ip dhcp pool jixiepoolvlan70
network 202.206.73.0 255.255.255.0
default-router 202.206.73.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.7.2 信息学院网络系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 70
Switch(config-if)#ip helper-address 202.206.79.10

6.8 网管中心对机械学院材料科学系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.72.254
Switch(config)#ip dhcp pool jixiepoolvlan80
Switch(dhcp-config)#network 202.206.72.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.72.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.8.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.72.254
ip dhcp pool jixiepoolvlan80
network 202.206.72.0 255.255.255.0
default-router 202.206.72.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.8.2 信息学院计算机系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 80
Switch(config-if)#ip helper-address 202.206.79.10

6.9 网管中心对机械学院机械电子工程系DHCP地址配置

Switch>enbale
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.71.254
Switch(config)#ip dhcp pool jixiepoolvlan90
Switch(dhcp-config)#network 202.206.71.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.71.254
Switch(dhcp-config)#dns-server 202.206.65.1
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config

6.9.1 脚本
enbale
conf t
ip dhcp excluded-address 202.206.71.254
ip dhcp pool jixiepoolvlan90
network 202.206.71.0 255.255.255.0
default-router 202.206.71.254
dns-server 202.206.65.1
exit
exit
copy running-config startup-config

6.9.2 信息学院电子系三层交换机上DHCP助手配置
Switch>enbale
Switch#conf t
Switch(config)#int vlan 90
Switch(config-if)#ip helper-address 202.206.79.10

6.10 网管中心对email服务器DHCP配置

Switch>enable
Switch#conf t
Switch(config)#ip dhcp excluded-address 202.206.66.254 //将网关地址排除在dhcp划分的地址外
Switch(config)#ip dhcp pool emailpool
Switch(dhcp-config)#network 202.206.66.0 255.255.255.0
Switch(dhcp-config)#default-router 202.206.66.254
Switch(dhcp-config)#exit
Switch(config)#exit
Switch#copy running-config startup-config //配置完需要保存，不然重新启动后配置丢失

6.11 web服务器和Ftp服务器均为手动配置IP地址

7、ACL策略

7.1 不允许外网202.206.61.0/24网段主机访问科大内网（在R1上做配置）

Router#conf t
Router(config)#access-list 1 deny 202.206.61.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 out

7.2 不允许电气学院电气系的所有人访问外网

Router#conf t
Router(config)#access-list 2 deny 202.206.76.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 1 in

8、NAT策略

对外隐藏科大内网的IP地址(解决ipV4地址不够用的问题）
路由器R1配置：
Router>en
Router#conf t
Router(config)#access-list 3 permit host 202.206.70.1
Router(config)#access-list 3 permit 202.204.64.0 0.0.15.255 //配置允许应转换第地址的标准访问列表
Router(config)#ip nat pool test 202.206.200.10 202.206.200.15 netmask 255.255.255.0 //定义转换中使用的全局地址池
Router(config)#ip nat inside source list 3 pool test //建立动态源转换，将动态地址池和访问控制列表做绑定。
Router(config)#int f0/0
Router(config-if)#ip nat inside //识别内部接口
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside //识别外部接口
Router#copy running-config startup-config //保存配置

运营商路由器ISP配置：
Router(config)#ip route 202.206.200.0 255.255.255.0 202.206.100.1 //这里需要加一条到Nat地址池的静态路由。
Router#copy running-config startup-config //保存配置

注：
1.尽量不要用outside接口的全局地址作为内部全局地址，该接口地址的所有者是互联网服务提供商（ISP）。当线路变更时地址就会改变，就需要更改DNS记录了，如果是直接通过IP提供服务，那就更麻烦，而线路的变更是常有的。另外，路由器的outside接口有可能不是可用的地址，而是私有地址等。
2.使用debug命令查看到的转换过程。
R1#debug ip nat
IP NAT debugging is on
3.动态NAT映射表条目存在一定生存时间，时间超过时转换条目将会被自动删除。一对一的动态NAT超时时间为10分钟（600秒）；基于端口的动态NAT超时时间为1分钟（60秒）。

9、心得：

经过了这个校园网的设计，让我认识到自身有很多的不足，有很多知识点考虑的还不够全面，这个网络结构的安全性也比较低，并没有做双机热备，一但核心层路由器出问题，将会造成整个网络的崩溃。我将在课下的时间认真的反思我的问题，并不断的做出改正和对校园网的完善。通过这次实践，我也认识到了团队合作的重要性，在每个人明确的分工下，整个设计都井然有序的进行着，在设计的过程中不断的出现问题，不断进行解决，比如，在acl的出还是入的那一块，由于理解的不是很明确，就出现了很大的歧义，最终在大家的努力下，解决了这个问题。