校园网仿真

1. 合理搭建出网络设计拓扑（接入层、汇聚层、核心层）

采用二层网络结构，只有核心层和接入层。

2. 应用IP地址合理设计全网IP地址应用：a.结合网络规模/VLSM；b.结合物理位置的核心层设备的CIDR等；

3.底层网络技术多样性设计（基于有线以太网、无线网络、CATV、PTN、SDH、以太网、PPP、PPPoE、DSL等）

3.1 有线以太网

3.2 无线网

无线网采取 DHCP 分配 IP

4.基于链路层网络（LAN）的工程应用（VLAN）;基于不同物理介质（光纤、同轴电缆、电缆等）

4.1 VLAN 划分

5.基于网络层网络（Internet）的工程应用：合理的路由设计（静态、缺省、动态BGP/OSPF/RIP、主机路由、防路由环路…）目标：全网的互连互通！！！可以完成ping、tracert等；

5. 1 RIP 路由协议

两个出口路由器

• R 代表是通过 RIP 协议自动生成的
• C 代表路由器接口对应的直连网段
• L 代表路由器接口 IP

外网路由器

三层交换机

从计算机0经过接入交换机，核心交换机，出口路由器R3，外网路由器R2，外网交换机到达校外计算机2

6.基于全网的互连互通基础上设计网络性能提升内容（DHCP、DHCP+Relay、NAT（静态、动态、NAPT））

• 动态 NAT

  • R3 的设置

    // 配置NAT地址池
    Router(config)#ip nat pool NAT1 20.0.0.10 20.0.0.100 netmask 255.255.255.0
    // 允许动态 NAT 转换的内部地址范围
    Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
    Router(config)#int g0/0
    // 配置NAT的内部接口
    Router(config-if)#ip nat inside 
    Router(config-if)#exit
    Router(config)#int s0/0/0
    // 配置NAT的外部接口
    Router(config-if)#ip nat outside
    // 配置动态NAT映射
    Router(config-if)#ip nat inside source list 1 pool NAT

    R3 经过两次访问外网后的 NAT 表
    

    7.基于全网的互连互通，网络应用服务性内容设计（Web，DNS、DHCP、FTP、Email、AAA….)

• Web 服务

  • 
• DNS 服务
  • 
• FTP 服务
  • 
• 配置

8.全网安全性能提升（可控的网络设备安全调试telnet，ACL、防火墙、VPN等）

• ACL
  • 阻止 10.21.1.3 访问 10.24.1.5 的 80 端口，也就是 Web 服务器

    Switch(config)#access-list 101 deny tcp host 10.21.1.3 host 10.24.1.5 eq 80
    Switch(config)#access-list 101 permit ip any any
    Switch(config)#int vlan 3
    Switch(config-if)#ip access-group 101 in

PC 2 被禁止访问 Web 服务器

9.整体工程应用实践项目，可结合基于网络设计需求的“项目管理”过程各阶段，直至放大到社会、政治、经济层面。