VLAN支持类型:端口的VLAN、MAC地址的VLAN 传输速度:10/100 Mbps 支持全双工:是
2.1.3. 服务器和PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。 2.2、网络拓扑结构
以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的五台PC机代表五个VLAN。外网IP为:202.101.98.66. 为了实现上述功能,需要一台名为Switch1的交换机与一个路由器Router1相连.还需一个连接外网的路由器Router2与Router1相连,实现外网通信.将计算机系楼,数学系楼,英语系楼,物理系楼及行政楼看作5个VLAN,分别用5台PC机代替.在
R1
与
SW1
之间设置防火墙。具体拓扑图为
第三章 网络设计分析 3.1、网络的安全性设计
为了确保网络的安全性,在路由器与交换机之间设置防火墙(FortiGate-5020)。防火墙可以为管理员确保校园网与Internet的通信符合校
园网的安全方针提供相关问题的答案。例如:谁在使用网络,他们在网络上做了什么,他们什么时间使用了网络,他们上网去了何处,等。
所有FortiGate-5020 系统病毒防火墙设计都是使用FortiGate-5020 机箱,提供各种不同的吞量、 冗余量和接口要求。FortiGate-5020 机箱支持冗余热交换式电源模块, 以保证高可用性和不间断的运行。对于可扩展的吞量, FortiGate-5020机箱具有2 个插槽, 以适应FortiGate-5001 母板式模块, 每一个都装有FortiASICTM 内容处理器芯片和提供高性能防火墙、VPN、, 反病毒、入侵检测、Web 和电子邮件内容过滤和流量控制功能和流量控制功能。每一个FortiGate-5001 母板式模块具有4Gb 小型规格尺寸插拔式(SFP)端口和4 个三速Gb 以太网端口。 FortiGate-5020 系统支持独立的安全区和映射到VLAN 标签的策略。持续的攻击库更新, 以保护网络不受病毒、蠕虫、木马及其他攻击, 使网络随时随地的得到安全保护。
使用了防火墙,使得内部和外部之间所有的网络数据流都必须通过防火墙,而且只有符合安全政策的数据流才能通过防火墙。这样就确保了网络的安全性能。
3.2、IP地址规划及相关配置结果
数学系——VLAN1, PC机IP范围:192.168.1.2/24~192.168.1.254/24 英语系——VLAN2,PC机IP范围:192.168.2.2/24~192.168.2.254/24 计算机系——VLAN3,PC机IP范围:192.168.3.2/24~192.168.3.254/24 物理系——VLAN4,PC机IP范围:192.168.4.2/24~192.168.4.254/24 行政楼——VLAN5, PC机IP范围:192.168.5.2/24~192.168.5.254/24 相对应的PC:
PC1:IP—192.168.1.2 掩码—255.255.255.0 网关—192.168.1.1 PC2:IP—192.168.2.2 掩码—255.255.255.0 网关—192.168.2.1 PC3:IP—192.168.3.2 掩码—255.255.255.0 网关—192.168.3.1 PC4:IP—192.168.4.2 掩码—255.255.255.0 网关—192.168.4.1 PC5:IP—192.168.3.5 掩码—255.255.255.0 网关—192.168.5.1 1、做基本配置,让PC3,PC4,PC5,PC6,PC7之间互相通信.
PC1的配置:
PC2的配置:
PC3的配置:
PC4的配置:
PC5的配置:
2.配好后测试PC之间的联通性; 使用ping命令
对pc1使用 C:>ping 192.168.2.2,发现pc1和pc2可以通信.
对pc2使用 C:>ping 192.168.1.2,发现pc2和pc1可以通信.
对pc3使用 C:>ping 192.168.2.2,发现pc3和pc2可以通信.
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库校园网建设方案范例 (2)(2)在线全文阅读。
相关推荐: