学校要组建自己的局域网,因为既要考虑到不同单位,不同院系的需要,也要考虑学生和教学工作的统筹安排,所以相对于一般的组建局域网来说,规模更大,难度也更大一些,那么如何组建校园网呢?下面详细的为您介绍相关知识,希望对您能有所帮助!一、网络规划:
交换机为cisco2924,划分为3个vlan,vlan10给办公室用,vlan13给教室用,vlan12为服务器区域,将交换机的第24口置为trunk模式(vlan中继线)。
网关机采用linux系统,安装有两块卫星卡,通过两个modem拨号并建立vpn,给cqs分配子网为192.168.9.0/27,教室为192.168.10.0/24,服务器区域为192.168.5.0/28。
另外要求cqs在9:00——22:00能够上网,classroom在18:30——22:00能够上网,并且每个子网都可以访问192.168.5.0/28内的web服务器。
教室不能访问办公室。
二、cisco2924交换机上vlan的配置:
在cisco2924交换机上,将1—8号端口设置为vlan10,将9—16号端口设置为vlan13,将17—22号端口设置为vlan13,将23号端口设置为vlan1以便管理交换机。将24号端口设置为中继线路。
vlan的划分采用一般方法即可,这里需要强调的是中继线路的配置:
cisco2924#conft(进入全局配置模式)
cisco2924(config)#interfacefastethernet0/24(进入24号端口配置模式)
cisco2924(config-if)#switchportmodetrunk(将24号端口设置为中继模式)
cisco2924(config-if)#switchporttrunkencapsulationdotlq(将数据帧的封装格式设置为802.1q,缺省为cisco专用的isl。)
cisco2924(config-if)#switchporttrunkallowedvlanremovevlan-list(将不需要进行vlan中继的vlan列表删除,如果是全部,可以用all参数。)
cisco2924(config-if)#switchporttrunkallowedvlanaddvlan-list1—13(将1—13号vlan加入到vlan中继列表。)
三、linux系统(gataway)上的vlan配置:
1、编译内核,使内核支持802.1qvlan。
下载linux2.4.20内核:http:///~greear/vlan/vlan.1.7m.tar.gz
tar-zxvfvlan.1.7m.tar.gz
cdvlan
cpvconfig/usr/sbin
注:如果需要支持基于mac地址划分的vlan,需要给内核打补丁(vlan.1.7m.tar.gz中有),并将macvlan_config拷贝到/sbin下,用macvlan_config命令来进行vlan配置。
(1)、创建vlan10、vlan12、vlan13
vconfigaddeth010
vconfigaddeth012
vconfigaddeth013
(2)、为接口设置ip地址:
ipaddressadd192.168.5.3/28deveth0.12(dmz区域的网关)
ipaddressadd192.168.10.1/24deveth0.13(classroom的网关)
ipaddressadd192.168.9.1/27deveth0.10(cqs的网关)
iplinksetdeveth0.12up(启用设备)
iplinksetdeveth0.10up
iplinksetdeveth0.13up
四、配置拨号
1、创建cqs的拨号网络:
(1)创建拨号脚本文件:/etc/ppp/dialisp1
#!/bin/sh
/usr/sbin/pppd/dev/ttys0115200connect'/usr/sbin/chat-f/etc/ppp/chat95788'loginuser95788mru1500mtu1500crtsctsfile/etc/ppp/options.pstn_isp1
(2)创建拨号用的会话文件:/etc/ppp/chat95788
""at
okate1v1
okatdt95788
connect
(3)、创建拨号用的会话文件:/etc/ppp/options.pstn_isp1
local
nodefaultroute
noauth
login
user95788
mru1500
mtu1500
crtscts
updetach
注:由于有多个拨号,不能获取缺省路由,所以有nodefaultroute。
2、创建classroom的拨号网络:
(1)创建拨号脚本文件:/etc/ppp/dialisp2
#!/bin/sh
/usr/sbin/pppd/dev/ttys1115200connect'/usr/sbin/chat-f/etc/ppp/chat9_95788'loginuser95788mru1500mtu1500crtsctsfile/etc/ppp/options.pstn_isp2
(2)创建拨号用的会话文件:/etc/ppp/chat9_95788
""at
okatm3
okatdt9,,95788
connect
注:该电话需要拨9字头(3)、创建拨号用的会话文件:/etc/ppp/options.pstn_isp2
local
noauth
login
user95788
nodefaultroute
mru1500
mtu1500
crtscts
updetach五、创建vpn(卫星)拨号脚本:
1、下载linux下的vpn客户端软件:http://pion.xs4all.nl/~elf/pkg/pptp-linux-1.1.0.tar.gz
解压后将pptp文件拷贝到/usr/sbin下。
2、下载卫星卡的linux驱动程序:
3、创建cqs的pptp拨号脚本:/etc/ppp/dialpptp1
iprouteadd210.12.254.4devppp0(x.x.x.x为isp提供的vpn服务器地址,该命令设置访问x.x.x.x的路由。)
sleep2
/usr/sbin/pptp210.12.254.4file/etc/ppp/options.pptp1(建立pptp连接)
/etc/ppp/options.pptp1为建立cqs的vpn连接的选项文件,其内容如下:
local
userusername
+chap
remotename210.12.254.4
noauth
mru1400
mtu1400
updetach
注:由于在pptp内还要对数据进行封装,包头会占去一定的字节,所以其mru和mtu值要比ppp的小。
4、创建classroom的pptp拨号脚本:/etc/ppp/dialpptp2
iprouteaddx.x.x.xdevppp2(x.x.x.x为isp提供的vpn服务器地址,该命令设置访问x.x.x.x的路由。)
sleep2
/usr/sbin/pptpx.x.x.xfile/etc/ppp/options.pptp2(建立pptp连接)
/etc/ppp/options.pptp2为建立cqs的vpn连接的选项文件,其内容如下:
local
userusername
+chap
remotenamex.x.x.x
noauth
mru1400
mtu1400
updetach
5、进行拨号测试:
注意拨号的先后顺序。
六、设置路由策略:
1.设置路由表名称:
编辑/etc/iproute2/rt_tables文件,在文件的尾部加入下面的两行:
100classroom(将编号为100的路由策略命名为classroom)
110cqs(将编号为110的路由策略命名为cqs)
2.设置路由:
(设置教室的路由表)
iprouteadd192.168.5.0/28deveth0.12tableclassroom
(设置办公室的路由表)
iprouteadd192.168.5.0/28deveth0.12tablecqs
(设置路由策略)
ipruleaddfrom192.168.9.0/27tablecqs(来自192.168.9.0/27的数据包走cqs表)
ipruleaddfrom192.168.10.0/24tableclassroom(来自192.168.10.0/24的数据包走classroom表)
ipruleaddto192.168.9.0/27tablemain(去往192.168.9.0/27的数据包走main表)
ipruleaddto192.168.10.0/27tablemain(去往192.168.10.0/27的数据包走main表)
3.设置缺省路由:
根据前面的描述,我们想要教室和办公室分别使用不同的modem上网,因此我们为classroom和cqs表设置不同的缺省路由。
iprouteadddefaultdevppp1tableoffcie
iprouteadddefaultdevppp3tableclassroom
(注:ppp1为基于ppp0的vpn连接,ppp3为基于ppp2的vpn连接。)
一切已ok,现在的事情就是进行nat设置及脚本的整理了,至于说分时段上网,可以通过crond来进行控制。
将上面的几个执行脚本整理如下:1、划分vlan的脚本,以及本地路由和路由策略需要开机就执行,将他放入/etc/rc.local内:
/sbin/ipaddradd0.0.0.0deveth0
/sbin/iplinksetdeveth0up
/sbin/vconfigaddeth010
/sbin/vconfigaddeth012
/sbin/vconfigaddeth013
/sbin/iprouteadd192.168.5.0/28deveth0.12tableclassroom
/sbin/iprouteadd192.168.5.0/28deveth0.12tablecqs
/sbin/ipruleaddfrom192.168.9.0/27tablecqs
/sbin/ipruleaddfrom192.168.10.0/24tableclassroom
/sbin/ipruleaddto192.168.9.0/27tablemain
/sbin/ipruleaddto192.168.10.0/27tablemain
2、办公室的拨号及缺省路由设置/etc/ppp/dialisp1
/usr/sbin/pppd/dev/ttys057600connect'/usr/sbin/chat-f/etc/ppp/chat95788'loginuser95788crtsctsfile/etc/ppp/options.pstn_isp1
sleep5
/sbin/iprouteadd210.12.254.4devppp0
sleep2
/usr/sbin/pptp210.12.254.4file/etc/ppp/options.pptp1
sleep5
/sbin/iprouteadddefaultdevppp1tablecqs
3、办公室的拨号及缺省路由设置/etc/ppp/dialisp2
/usr/sbin/pppd/dev/ttys157600connect'/usr/sbin/chat-f/etc/ppp/chat95788'loginuser95788crtsctsfile/etc/ppp/options.pstn_isp2
sleep5
/sbin/iprouteadd210.12.254.4devppp2
sleep2
/usr/sbin/pptp210.12.254.4file/etc/ppp/options.pptp2
sleep5
/sbin/iprouteadddefaultdevppp3tableclassroom
要位办公室拨号,执行/etc/ppp/dialisp1即可,要为教室拨号,执行/etc/ppp/dialisp2即可。
