學校教學樓網路布線圖

❶ 現在請你為某個學校做網路設計。（子網規劃，路由配置，防火牆配置部分）

一、子網劃分設計：
1、 將192.168.1.0分為8個子網，每個子網有32個地址。
2、 子網掩碼：255.255.255.224
3、 0子網和廣播子網不用。通過使用命令route(config)# ip subnet-zero 指定0子網可用。

如表所列：192.168.1. X （可表示為192.168.1.X / 255.255.255.224或 192.168.1.X / 27）
子網號192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
擬分配資源 不用 連接 行政 教務 教室1 教室2 備用 不用
可用地址范圍 33-62 65-94 97-126 129-158 161-190
網關地址 33-34 65 97 129 161
備注 0子網 主頁66
代理68 廣播子網

二、網路拓撲設計圖：

三、靜態路由配置：
Teacher： ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student： ip route 0.0.0.0 0.0.0.0 192.168.1.33

四、防火牆設置：(如圖,在teacher路由器S0和E0埠上設置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
應用在S0介面上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in

2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
應用在E0介面上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in

❷ 校園網路的拓撲結構圖

結構圖如下：

由網路節點設備和通信介質構成的網路結構圖。網路拓撲定義了各內種計算機、列印機容、網路設備和其他設備的連接方式。換句話說，網路拓撲描述了線纜和網路設備的布局以及數據傳輸時所採用的路徑。網路拓撲會在很大程度上影響網路如何工作。

(2)學校教學樓網路布線圖擴展閱讀

星型網路拓撲結構的一種擴充便是星行樹,如左圖所示。每個Hub與端用戶的連接仍為星型,Hub的級連而形成樹。然而,應當指出,Hub級連的個數是有限制的,並隨廠商的不同而有變化。

樹型結構是分級的集中控制式網路，與星型相比，它的通信線路總長度短，成本較低，節點易於擴充，尋找路徑比較方便，但除了葉節點及其相連的線路外，任一節點或其相連的線路故障都會使系統受到影響。

適用場合：只適用於低速、不用阻抗控制的信號，比如在沒有電源層的情況下，電源的布線就可以採用這種拓撲。