校园网配置生成器

广东工贸职业技术学院 - 大型校园网组建实训 | 第 3

X = 3

网络拓扑图

校园网由两个校区(天河校区、钟落潭校区)通过运营商专线互联,距离约 30 公里。 两校区通过 GRE over IPSec VPN 实现安全互联。

天河校区钟落潭校区天河出口1941 | 203.0.113.2核心交换机3560 L3办公区2960VLAN 10教学区2960VLAN 20宿舍区2960VLAN 30实训区2960VLAN 40官方网站10.3.40.10OA系统10.3.40.20优慕课平台10.3.40.30教务网10.3.40.40PC办公PC教学PC宿舍ISP路由器WAN外网业务服务器203.0.113.10钟落潭出口1941 | 203.0.113.6核心交换机2960-24TS L2教学区接入VLAN 50宿舍区接入VLAN 60PC教学PC宿舍Gig0/0/0↔Fa0/0PPP+CHAP | Se0/2/0 ↔ Se0/1/0PPP+CHAPGig0/0/1↔Gig0/1GRE over IPSec VPN 隧道

关键连接关系

天河校区内部

  • 天河出口 Gig0/0/0 ↔ 核心交换机 Fa0/0 (L3, 10.3.1.0/30)
  • 核心交换机 Fa0/6 ↔ 办公区2960 Fa0/1 (Trunk)
  • 核心交换机 Fa0/7 ↔ 教学区2960 Fa0/1 (Trunk)
  • 核心交换机 Fa0/4 ↔ 宿舍区2960 Fa0/1 (Trunk)
  • 核心交换机 Gig0/1 ↔ 实训区2960 Gig0/1 (Trunk)

钟落潭校区内部

  • 钟落潭出口 Gig0/0/1 ↔ 核心交换机(2960) Gig0/1 (Trunk, Router-on-a-Stick)
  • 核心交换机 Fa0/2 ↔ 教学区接入 Fa0/1 (Trunk)
  • 核心交换机 Fa0/3 ↔ 宿舍区接入 Fa0/1 (Trunk)

WAN 连接

  • 天河出口 Se0/2/0 ↔ ISP Se0/1/0 (PPP+CHAP, 203.0.113.0/30)
  • 钟落潭出口 Se0/1/0 ↔ ISP Se0/1/1 (PPP+CHAP, 203.0.113.4/30)
  • ISP Gig0/0/0 ↔ 外网业务服务器 (203.0.113.8/30)

VPN 隧道

  • GRE Tunnel: 天河出口(10.3.255.1) ↔ 钟落潭出口(10.3.255.2)
  • IPSec: 加密 GRE 流量 (AES + SHA)
  • 源: 203.0.113.2 ↔ 目标: 203.0.113.6