- 1. 合理搭建出网络设计拓扑(接入层、汇聚层、核心层)
- 2. 应用IP地址合理设计全网IP地址应用:a.结合网络规模/VLSM;b.结合物理位置的核心层设备的CIDR等;
- 3.底层网络技术多样性设计(基于有线以太网、无线网络、CATV、PTN、SDH、以太网、PPP、PPPoE、DSL等)
- 4.基于链路层网络(LAN)的工程应用(VLAN);基于不同物理介质(光纤、同轴电缆、电缆等)
- 5.基于网络层网络(Internet)的工程应用:合理的路由设计(静态、缺省、动态BGP/OSPF/RIP、主机路由、防路由环路…)目标:全网的互连互通!!!可以完成ping、tracert等;
- 6.基于全网的互连互通基础上设计网络性能提升内容(DHCP、DHCP+Relay、NAT(静态、动态、NAPT))
- 7.基于全网的互连互通,网络应用服务性内容设计(Web,DNS、DHCP、FTP、Email、AAA….)
- 8.全网安全性能提升(可控的网络设备安全调试telnet,ACL、防火墙、VPN等)
- 9.整体工程应用实践项目,可结合基于网络设计需求的“项目管理”过程各阶段,直至放大到社会、政治、经济层面。
1. 合理搭建出网络设计拓扑(接入层、汇聚层、核心层)
采用二层网络结构,只有核心层和接入层。
2. 应用IP地址合理设计全网IP地址应用:a.结合网络规模/VLSM;b.结合物理位置的核心层设备的CIDR等;
3.底层网络技术多样性设计(基于有线以太网、无线网络、CATV、PTN、SDH、以太网、PPP、PPPoE、DSL等)
3.1 有线以太网
3.2 无线网
无线网采取 DHCP 分配 IP

4.基于链路层网络(LAN)的工程应用(VLAN);基于不同物理介质(光纤、同轴电缆、电缆等)
4.1 VLAN 划分
| 子网名 | 网段 | 网关 |
|---|---|---|
| 校园 WIFI | 10.20.0.0/16 | 10.20.1.254 |
| 学生宿舍 | 10.21.0.0/16 | 10.21.1.254 |
| 教师宿舍 | 10.22.0.0/16 | 10.22.1.254 |
| 教学办公 | 10.23.0.0/16 | 10.23.1.254 |
| 数据中心 | 10.24.0.0/16 | 10.24.1.254 |
| 出口1 | 10.25.0.0/16 | 10.25.1.254 |
| 出口2 | 10.26.0.0/16 | 10.26.1.254 |
5.基于网络层网络(Internet)的工程应用:合理的路由设计(静态、缺省、动态BGP/OSPF/RIP、主机路由、防路由环路…)目标:全网的互连互通!!!可以完成ping、tracert等;
5. 1 RIP 路由协议

两个出口路由器
- R 代表是通过 RIP 协议自动生成的
- C 代表路由器接口对应的直连网段
- L 代表路由器接口 IP


外网路由器

三层交换机
从计算机0经过接入交换机,核心交换机,出口路由器R3,外网路由器R2,外网交换机到达校外计算机2
6.基于全网的互连互通基础上设计网络性能提升内容(DHCP、DHCP+Relay、NAT(静态、动态、NAPT))
动态 NAT
- R3 的设置
R3 经过两次访问外网后的 NAT 表// 配置NAT地址池Router(config)#ip nat pool NAT1 20.0.0.10 20.0.0.100 netmask 255.255.255.0// 允许动态 NAT 转换的内部地址范围Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255Router(config)#int g0/0// 配置NAT的内部接口Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int s0/0/0// 配置NAT的外部接口Router(config-if)#ip nat outside// 配置动态NAT映射Router(config-if)#ip nat inside source list 1 pool NAT
7.基于全网的互连互通,网络应用服务性内容设计(Web,DNS、DHCP、FTP、Email、AAA….)
- R3 的设置
Web 服务
- DNS 服务
- FTP 服务
- 配置
8.全网安全性能提升(可控的网络设备安全调试telnet,ACL、防火墙、VPN等)
- ACL
- 阻止 10.21.1.3 访问 10.24.1.5 的 80 端口,也就是 Web 服务器
Switch(config)#access-list 101 deny tcp host 10.21.1.3 host 10.24.1.5 eq 80Switch(config)#access-list 101 permit ip any anySwitch(config)#int vlan 3Switch(config-if)#ip access-group 101 in
- 阻止 10.21.1.3 访问 10.24.1.5 的 80 端口,也就是 Web 服务器



