求教：网络设计。。高手请帮忙一下。。

9188972

网络设计：现在请你为某个学校做网络设计，（子网规划，路由设置，防火墙配置部分）\r\n该校现需对办公楼和教学楼建网，办公楼分开行政管理和教务管理两子网（每个子网不超过20台主机）教学楼只设计两个网络教室（要不同子网，每室25台主机）\r\n目前拥有两台CISCO 2600路由器（每台都配置了三个以太口E0.E1.E2.其中一台还配了一个串口SO用于接入INTERNET）两台24口三层交换机和两台48口二层交换机，以及白ISP提供的一条已铺设到办公楼机房的２M教学线路用接入INTERNET(端口地址已同ISP分配：我端是172.16.9.2／24,　对端是172.16.9.1／24)\r\n要求：公使用192.168.1.0一个C的地址对所有子网进行规划，并写出每个网络的地址及子网掩码，注明可用的地址范围。\n\n[ 本帖最后由 9188972 于 2006-6-26 23:20 编辑 ]

9188972

是啊。。是考试题啊。。快帮忙想想答案吧。。。

asd2004

很简单啊,255.255.255.224的掩码就满足使用要求了啊,另外172.16.9.2／24会是ISP的地址?

9188972

看不明白啊。可以详细点吗??

9188972

一、子网划分设计：\r\n1、        将192.168.1.0分为8个子网，每个子网有32个地址。\r\n2、        子网掩码：255.255.255.224\r\n3、        0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。\r\n\r\n如表所列：192.168.1. X （可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27）\r\n子网号192.168.1.X                0        32        64        96        128        160        192        224\r\n地址段        0-31        32-63        64-95        96-127        128-159        160-191        192-223        224-255\r\n拟分配资源        不用        连接        行政        教务        教室1        教室2        备用        不用\r\n可用地址范围                33-62        65-94        97-126        129-158        161-190                \r\n网关地址                33-34        65        97        129        161                \r\n备注        0子网                主页66\r\n代理68                                        广播子网\r\n\r\n\r\n二、网络拓扑设计图：\r\n \r\n三、静态路由配置：\r\nTeacher：        ip  route  0.0.0.0  0.0.0.0                                  172.16.9.1\r\n                           ip  route  192.168.1.128  255.255.255.192          192.168.1.34\r\n(ip  route  192.168.1.128  255.255.255.224          192.168.1.34)\r\n(ip  route  192.168.1.160  255.255.255.224          192.168.1.34)\r\nStudent：         ip  route  0.0.0.0  0.0.0.0                                  192.168.1.33 \r\n\r\n\r\n四、防火墙设置：(如图,在teacher路由器S0和E0端口上设置)\r\n1、ACL 100:\r\nip access-list extended 100\r\npermit tcp any any established\r\n        permit tcp any host 192.168.1.66 eq 80\r\n        permit ip any host 192.168.1.68 \r\n        deny tcp any 192.168.1.128 0.0.0.63 eq 80\r\n        permit ip any 192.168.1.128 0.0.0.63\r\n应用在S0接口上:\r\ninterface s0\r\n        ip address 172.16.9.2 255.255.255.0\r\n        ip access-group 100 in\r\n\r\n2、ACL 101:\r\nip access-list extended 101\r\npermit tcp any any established        \r\npermit tcp any host 192.168.1.66 eq 80\r\n        permit ip any host 192.168.1.68\r\n        permit tcp any 192.168.1.96 0.0.0.31 eq 80\r\n        permit tcp any 192.168.1.96 0.0.0.31 eq 20\r\n        permit tcp any 192.168.1.96 0.0.0.31 eq 21\r\ndeny ip any 192.168.1.64 0.0.0.63\r\npermit ip any any\r\n应用在E0接口上:\r\ninterface e0\r\n        ip address 192.168.1.33 255.255.255.224\r\n        ip access-group 101 in

西门飞

有点像毕业设计的题目