某公司网络搭建项目实战 |
您所在的位置:网站首页 › 企业网络搭建及应用 › 某公司网络搭建项目实战 |
1.1.1. 项目介绍 某中等规模公司的网络环境如下图1 所示,本公司现有三个部门分别是生产部、销售部、技术部,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。 网络拓扑如图-1所示:
随着企业发展需求,为了保证网络稳定性及高可用性,需将现有网络进一步规划: 为了保证网络的稳定性和可靠性,在现有网络规划和设备的基础上需采购一台路由器和一台三层交换机,对网络进一步规划。新设备原来的路由器和三层交换机互连形成备份、实现负载均衡,增加整个网络的容错能力,防止因一台设备故障影响整个公司正常网络访问。 需要对整个网络进一步规划如下: 1、新采购的三层交换机和原三层交换机互连,在两交换机上配置HSRP协议。三层交换机SW1是vlan 1 和vlan 3的活跃路由,是vlan 2的备份路由;三层交换机SW2是vlan 2的活跃路由,是vlan 1和vlan 3的备份路由。两台三层交换机组成一个“热备份组”,形成一个虚拟路由对外提供服务。 2、在两台三层交换机配置STP生成树协议,三层交换机SW1是vlan 1和vlan 3的主根网桥,vlan2的次根网桥;三层交换机SW2是vlan2的主根网桥,vlan 1和vlan 3的次根网桥;防止广播风暴的产生,起到路线备份的作用 3、在两台三层交换机SW1和SW2上配置以太网通道,实现线路的负载均衡,提高带宽。 4、在两台三层路由上分别设置对vlan1和vlan 2的DHCP服务,实现对各部门计算机IP的自动获取,减少网络管理员的工作量。对vlan3技术部的服务器设置静态IP地址。 5、在两台路由器上分别配置端口多路复用(PAT),防止因一台路由器故障,影响整个网络对internet的正常访问。 重新规划后的网络拓扑如图-2所示:
1.1.2. 方案 基于项目的需求,解决方案中需要用到如下技术: 1、Vlan划分技术。进行广播控制,增强网络的安全性,提高网络带宽,减少延迟 2、Trunk中继链路。实现跨交换机vlan通信。 3、以太网通道:多条线路负载均衡,提高带宽,容错,当一条线路失效时,其他线路通信不会丢包。 4、动态路由RIP。实现各网段互联,减少网络管理员工作量。 5、默认路由。实现各网段通信。 6、STP(生成树协议)。逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。 7、热备份路由选择协议(HSRP)。网段上的两台或多台路由器可以作为一个虚拟路由器对外提供服务。HSRP使组内的cisco路由器能够互相监视对方的运行状态。 8、DHCP服务。在路由器上配置动态ip,减少管理员工作量 9、ACL访问控制列表。 10、 端口多路复用(PAT). 通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP.
1.1.3. 规划后网络连接说明: 设备 接口 IP地址 默认网关 对端设备 SW1 F0/1 n/a n/a PC1 F0/2 n/a n/a PC2 F0/3 n/a n/a MS1 F0/8 n/a n/a MS2 SW2 F0/1 n/a n/a PC3 F0/2 n/a n/a PC4 F0/4 n/a n/a MS1 F0/7 n/a n/a MS2 SW3 F0/1 n/a n/a WEB服务器 F0/2 n/a n/a 邮件服务器 F0/3 n/a n/a DNS服务器 F0/5 n/a n/a MS1 F0/6 n/a n/a MS2 MS1 F0/1 192.168.4.1/24 n/a R1 F0/2 192.168.5.1/24 n/a R2 F0/3 n/a n/a SW1 F0/4 n/a n/a SW2 F0/5 n/a n/a SW3 F0/9 n/a n/a MS2 F0/10 n/a n/a MS2 Vlan1 192.168.1.254/24 n/a n/a Vlan2 192.168.2.254/24 n/a n/a Vlan3 192.168.3.254/24 n/a n/a MS2 F0/1 192.168.6.1/24 n/a R2 F0/2 192.168.7.1/24 n/a R1 F0/6 n/a n/a SW3 F0/7 n/a n/a SW2 F0/8 n/a n/a SW1 F0/9 n/a n/a MS1 F0/10 n/a n/a MS1 Vlan1 192.168.1.254/24 n/a n/a Vlan2 192.168.2.254/24 n/a n/a Vlan3 192.168.3.254/24 n/a n/a R1 F0/0 192.168.4.2/24 n/a MS1 F0/1 192.168.7.2/24 n/a MS2 F1/0 192.168.8.1/24 n/a Internet R2 F0/0 192.168.6.2/24 n/a MS2 F0/1 192.168.7.2/24 n/a MS1 F1/0 192.168.8.2/24 n/a Internet PC1 NIC DHCP DHCP SW1 PC2 NIC DHCP DHCP SW1 PC3 NIC DHCP DHCP SW2 PC4 NIC DHCP DHCP SW2 WEB服务器 NIC 192.168.3.1 192.168.3.254 SW3 MAIL服务器 NIC 192.168.3.2 192.168.3.254 SW3 DNS服务器 NIC 192.168.3.3 192.168.3.254 SW3 Internet F0/1 n/a n/a R1 F0/2 n/a n/a R2 Vlan1 192.168.8.3 n/a n/a 注:Internet用一台二层交换机模拟 1.1.4. 实现 注:各台设备根据拓扑图中进行改名,因为命令简单,下述步骤没有逐一进行标明。 (一)配置 1.分别在三台交换机上配置 SW1上的配置 在sw1上创建vlan2和vlan3,并把PC2加入到vlan2,在f0/3和f0/8创建trun链路。 Switch> Switch>enable Switch(vlan)#vlan2 VLAN 2added: Name: VLAN0002 Switch(vlan)#vlan3 VLAN 3added: Name: VLAN0003 Switch(vlan)#exit APPLYcompleted. Exiting.... Switch#configureterminal Switch(config)#intf0/2 Switch(config-if)#switchportaccess vlan 2 Switch(config-if)#exit Switch(config)#intf0/3 Switch(config-if)#swmo trunk Switch(config-if)#exit Switch(config)#intf0/8 Switch(config-if)#swmo tr Switch(config-if)#swmo trunk Switch(config-if)#exit SW2上的配置 在sw2上创建vlan2和vlan3,并把PC4加入到vlan2,在f0/4和f0/7创建trun链路。 Switch> Switch>enable Switch(vlan)#vlan2 VLAN 2added: Name: VLAN0002 Switch(vlan)#vlan3 VLAN 3added: Name: VLAN0003 Switch(vlan)#exit APPLYcompleted. Exiting.... Switch#configureterminal Switch(config)#intf0/2 Switch(config-if)#switchportaccess vlan 2 Switch(config-if)#exit Switch(config)#intf0/4 Switch(config-if)#swmo trunk Switch(config-if)#exit Switch(config)#intf0/7 Switch(config-if)#swmo tr Switch(config-if)#swmo trunk Switch(config-if)#exit SW3上的配置 在sw3上创建vlan2和vlan3,并把server1-3加入到vlan2,在f0/6和f0/6创建trun链路。 Switch>enable Switch#configureterminal Switch(config)#vlan2 Switch(config-vlan)#exit Switch(config)#vlan3 Switch(config-vlan)#exit Switch(config)#intra f0/1 - 3 Switch(config-if-range)#swac vlan 3 Switch(config-if-range)#exit Switch(config)#intra f0/5 - 6 Switch(config-if-range)#swmo tr Switch(config-if-range)#swmo trunk Switch(config-if-range)#exit
2.分别在两台三层交换机上配置 在三层交换机sw1上的配置 创建vlan2和vlan3 Switch> Switch>enable Switch(vlan)#vlan2 VLAN 2added: Name: VLAN0002 Switch(vlan)#vlan3 VLAN 3added: Name: VLAN0003 Switch(vlan)#exit 在f0/3-5创建trunk链路 Switch(config)#intra f0/3 - 5 Switch(config-if-range)#swtr encapsulation dot1q Switch(config-if-range)#swmo trunk Switch(config-if-range)#exit 在f0/9-10上创建以太网通道 Switch(config)#intra f0/9 - 10 Switch(config-if-range)#swtr encapsulation dot1q Switch(config-if-range)#swmo trunk Switch(config-if-range)#channel-group1 mode on Switch(config-if-range)#exit 创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根 vlan2的次根 Switch(config)#spanning-treevlan 1 root primary Switch(config)#spanning-treevlan 3 root primary Switch(config)#spanning-treevlan 2 root secondary 在三层交换机sw1创建虚接口 Switch(config)#intvlan 1 Switch(config-if)#ipaddress 192.168.1.253 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intvlan 2 Switch(config-if)#ipaddress 192.168.2.253 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intvlan 3 Switch(config-if)#ipaddress 192.168.3.253 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit 开启路由功能 Switch(config)#iprouting 在三层交换机上创建dhcp服务 Switch(config)#ipdhcp pool vlan1 Switch(dhcp-config)#network192.168.1.0 255.255.255.0 Switch(dhcp-config)#default-router192.168.1.253 Switch(dhcp-config)#dns-server202.106.0.20 Switch(dhcp-config)#exit Switch(config)#ipdhcp excluded-address 192.168.1.51 192.168.1.254 Switch(config)#ipdhcp pool vlan2 Switch(dhcp-config)#network192.168.2.0 255.255.255.0 Switch(dhcp-config)#default-router192.168.2.253 Switch(dhcp-config)#dns-server202.106.0.20 Switch(dhcp-config)#exit Switch(config)#ipdhcp excluded-address 192.168.2.51 192.168.2.254 在三层交换机sw1上创建HSRP热备份路由协议 Switch(config)#intvlan 1 Switch(config-if)#standby1 ip 192.168.1.254 Switch(config-if)#standby1 priority 200 Switch(config-if)#standby1 preempt Switch(config-if)#standby2 track f0/1 Switch(config-if)#standby2 track f0/2 Switch(config-if)#exit Switch(config)#intvlan 2 Switch(config-if)#standby2 ip 192.168.2.254 Switch(config-if)#standby2 priority 195 Switch(config-if)#standby2 preempt Switch(config-if)#exit Switch(config)#intvlan 3 Switch(config-if)#standby3 ip 192.168.3.254 Switch(config-if)#standby3 priority 200 Switch(config-if)#standby3 preempt Switch(config-if)#standby2 track f0/1 Switch(config-if)#standby2 track f0/2 Switch(config-if)#exit
在三层交换机sw1给端口f0/1和f0/2配置ip地址 Switch(config)#intf0/1 Switch(config-if)#noswitchport Switch(config-if)#ipaddress 192.168.4.1 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intf0/2 Switch(config-if)#noswitchport Switch(config-if)#ipaddress 192.168.5.1 255.255.255.0 Switch(config-if)#noshutdown
在三层交换机sw1上配置rip Switch(config)#routerip Switch(config-router)#version2 Switch(config-router)#noauto-summary Switch(config-router)#network192.168.1.0 Switch(config-router)#network192.168.2.0 Switch(config-router)#network192.168.3.0 Switch(config-router)#network192.168.4.0 Switch(config-router)#network192.168.5.0
在三层交换机sw2上的配置 创建vlan2和vlan3 Switch> Switch>enable Switch(vlan)#vlan2 VLAN 2added: Name: VLAN0002 Switch(vlan)#vlan3 VLAN 3added: Name: VLAN0003 Switch(vlan)#exit 在f0/6-8创建trunk链路 Switch(config)#intra f0/6 - 8 Switch(config-if-range)#swtr encapsulation dot1q Switch(config-if-range)#swmo trunk Switch(config-if-range)#exit 在f0/9-10上创建以太网通道 Switch(config)#intra f0/9 - 10 Switch(config-if-range)#swtr encapsulation dot1q Switch(config-if-range)#swmo trunk Switch(config-if-range)#channel-group1 mode on Switch(config-if-range)#exit 创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根 vlan2的次根 Switch(config)#spanning-treevlan 1 root secondary Switch(config)#spanning-treevlan 3 root secondary Switch(config)#spanning-treevlan 2 root primary 在三层交换机sw2创建虚接口 Switch(config)#intvlan 1 Switch(config-if)#ipaddress 192.168.1.252 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intvlan 2 Switch(config-if)#ipaddress 192.168.2.252 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intvlan 3 Switch(config-if)#ipaddress 192.168.3.252 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit 开启路由功能 Switch(config)#iprouting 在三层交换机上sw2创建dhcp服务 Switch(config)#ipdhcp pool vlan1 Switch(dhcp-config)#network192.168.1.0 255.255.255.0 Switch(dhcp-config)#default-router192.168.1.252 Switch(dhcp-config)#dns-server202.106.0.20 Switch(dhcp-config)#exit Switch(config)#ipdhcp excluded-address 192.168.1.1 192.168.1.50 Switch(config)#ipdhcp excluded-address 192.168.1.101 192.168.1.254
Switch(config)#ipdhcp pool vlan2 Switch(dhcp-config)#network192.168.2.0 255.255.255.0 Switch(dhcp-config)#default-router192.168.2.252 Switch(dhcp-config)#dns-server202.106.0.20 Switch(dhcp-config)#exit Switch(config)#ipdhcp excluded-address 192.168.2.1 192.168.2.50 Switch(config)#ipdhcp excluded-address 192.168.2.101 192.168.2.254 在三层交换机sw2上创建HSRP热备份路由协议 Switch(config)#intvlan 1 Switch(config-if)#standby1 ip 192.168.1.254 Switch(config-if)#standby1 priority 195 Switch(config-if)#standby1 preempt Switch(config-if)#exit Switch(config)#intvlan 2 Switch(config-if)#standby2 ip 192.168.2.254 Switch(config-if)#standby2 priority 200 Switch(config-if)#standby2 preempt Switch(config-if)#standby2 track f0/1 Switch(config-if)#standby2 track f0/2 Switch(config-if)#exit Switch(config)#intvlan 3 Switch(config-if)#standby3 ip 192.168.3.254 Switch(config-if)#standby3 priority 192 Switch(config-if)#standby3 preempt Switch(config-if)#exit
在三层交换机sw2给端口f0/1和f0/2配置ip地址 Switch(config)#intf0/1 Switch(config-if)#noswitchport Switch(config-if)#ipaddress 192.168.6.1 255.255.255.0 Switch(config-if)#noshutdown Switch(config-if)#exit Switch(config)#intf0/2 Switch(config-if)#noswitchport Switch(config-if)#ipaddress 192.168.7.1 255.255.255.0 Switch(config-if)#noshutdown
在三层交换机sw2上配置rip Switch(config)#routerip Switch(config-router)#version2 Switch(config-router)#noauto-summary Switch(config-router)#network192.168.1.0 Switch(config-router)#network192.168.2.0 Switch(config-router)#network192.168.3.0 Switch(config-router)#network192.168.6.0 Switch(config-router)#network192.168.7.0
3.分别在两台路由器上配置 在路由器R1上的配置 给路由器R1各接口配置ip地址 Router(config)#intf0/0 Router(config-if)#ipaddress 192.168.4.2 255.255.255.0 Router(config-if)#noshutdown Router(config)#intf0/1 Router(config-if)#ipaddress 192.168.7.2 255.255.255.0 Router(config-if)#noshutdown Router(config)#intf1/0 Router(config-if)#ipaddress 192.168.8.1 255.255.255.0 Router(config-if)#noshutdown
在路由器R1上使用rip协议 Router(config)#routerip Router(config-router)#version2 Router(config-router)#noauto-summary Router(config-router)#network192.168.4.0 Router(config-router)#network192.168.7.0 Router(config-router)#default-informationoriginate Router(config-router)#exit 配置默认路由 Router(config)#iproute 0.0.0.0 0.0.0.0 f1/0
在路由器R1上配置PAT Router(config)#access-list101 permit ip any any Router(config)#ipnat inside source list 101 int f1/0 overload Router(config)#intf0/0 Router(config-if)#ipnat inside Router(config-if)#exit Router(config)#intf0/1 Router(config-if)#ipnat inside Router(config-if)#exit Router(config)#intf1/0 Router(config-if)#ipnat outside Router(config-if)#exit
在路由器R2上的配置 给路由器R2各接口配置ip地址 Router(config)#intf0/0 Router(config-if)#ipaddress 192.168.6.2 255.255.255.0 Router(config-if)#noshutdown Router(config)#intf0/1 Router(config-if)#ipaddress 192.168.5.2 255.255.255.0 Router(config-if)#noshutdown Router(config)#intf1/0 Router(config-if)#ipaddress 192.168.8.2 255.255.255.0 Router(config-if)#noshutdown
在路由器R2上使用rip协议 Router(config)#routerip Router(config-router)#version2 Router(config-router)#noauto-summary Router(config-router)#network192.168.5.0 Router(config-router)#network192.168.6.0 Router(config-router)#default-informationoriginate Router(config-router)#exit 配置默认路由 Router(config)#iproute 0.0.0.0 0.0.0.0 f1/0
在路由器R2上配置PAT Router(config)#access-list101 permit ip any any Router(config)#ipnat inside source list 101 int f1/0 overload Router(config)#intf0/0 Router(config-if)#ipnat inside Router(config-if)#exit Router(config)#intf0/1 Router(config-if)#ipnat inside Router(config-if)#exit Router(config)#intf1/0 Router(config-if)#ipnat outside Router(config-if)#exit
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |