网络拓扑图路由器和防火墙

⑴ 现在请你为某个学校做网络设计。（子网规划，路由配置，防火墙配置部分）

一、子网划分设计：
1、 将192.168.1.0分为8个子网，每个子网有32个地址。
2、 子网掩码：255.255.255.224
3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。

如表所列：192.168.1. X （可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27）
子网号192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
拟分配资源 不用 连接盯做谈 行政 教务 教室1 教室2 备用 不用
可用地址范围 33-62 65-94 97-126 129-158 161-190
网关地址 33-34 65 97 129 161
备注 0子网 主胡顷页66
代理68 广播子网

二、网络拓扑设计图：

三、静态路由配置：
Teacher： ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student： ip route 0.0.0.0 0.0.0.0 192.168.1.33

四、防火墙设置：(如图,在teacher路由凯碰器S0和E0端口上设置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
应用在S0接口上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in

2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
应用在E0接口上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in

⑵ 计算机考试，要求画出网络拓扑图。要怎么画呢

网络拓扑图如下：

网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。

(2)网络拓扑图路由器和防火墙扩展阅读

每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称；信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制。

分布式拓扑结构缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。

端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小，传输误差较低。但这种结构非常不利的一点是，中心系统必须具有极高的可靠性，因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份，以提高系统的可靠性。

⑶ 拓扑图是一种什么图有什么用

拓扑图是由网络节点设备和通信介质组成的网络结构图，表示了节点与节点之间的通路关系。3D网络图则在传统网络图基础上，通过3D效果展示了更直观的节点布局和连接关系。图1展示了一例便捷3D网络拓扑图，包括了网联网、防火墙、路由器、交换机、用户工作站和办公局域网等多设备在网络中的定位及相互关系。

在3D网络图中，节点与链路连接线有别于传统平面图，采用立体视角展示。节点代表网络单元，分为转节点和能够进行信息交换的源点及访问节点，对应服务器和终端，以及网关与路由器。链路则分为物理链路和逻辑链路，分别指实际通信连线和逻辑网络通路。

3D网络图在分类上，根据地域范围可分为办公室局域网络连接图和园区内部网络图等，根据网络结构形式则有多种分类，包括点对点、星型、环型、总线、分布式、树型、网状和蜂窝状结构。

3D网络图相较于传统网络图，能清晰显示网络中各节点及接口间的连接关系，并提供设备形态展示，减少错误和失误，提高工作效率。图2提供3D网络图模板，图4允许添加自定义图标，图3展示常用3D抽象图标。

绘制3D网络图的基本步骤包括：选择3D节点图标并拖拽至画板，使用“3D网络图”中的倾斜或动态连线连接图标，形成网络拓扑图。在绘制时，应遵守网络拓扑图规范，并选择3D连接线以体现立体效果。

3D网络图案例，如图5所示，为企业办公网络拓扑图，清晰展现互联网与企业内部网络连接情况以及路由情况。亿图图示设计软件提供3D网络图绘制功能，可通过其官方网站获取。