中等规模公司网络构建.docx-道客多多

资源描述

1、项目实践NSD1408 班樊登远一.项目介绍某中等规模公司的网络环境如下图 1 所示，本公司现有三个部门分别是生产部、销售部、技术部，生产部属于 vlan1,销售部属于 vlan2,技术部属于 vlan3,所有 PC 的 IP 地址均为静态配置，各部门之间都可互相通信，并且能够访问外网。网络拓扑如图所示：I n t e r n e tR 1M S 1S W 1P C 1 P C 2 P C 4P C 3 P C 5 P C 6S W 3S W 2二.项目实践1.项目介绍该项目模拟一个中等规模公司的网络环境。为了保证网络的高可用性，需要使用很多的冗余技术。例如，为了保证局域网络不会因为线路故障

2、而导致的网络分段使用了冗余线路；为了保证客户端机器不会因为使用单一网关而出现的单点失败使用了热备份路由协议；为了保证到互联网的高可用接入使用了冗余互联网连接。在一个二层网络中使用冗余线路，虽然解决了线路上的单点失败问题，但是也带来了新的问题，主要是广播风暴、交换机 MAC 地址表不稳定等。采用生成树协议 STP，可以逻辑将冗余路径上的某一个端口阻塞来防止二层环路的产生。当物理环路上的某一条线路出线故障，STP会自动将被阻塞的端口转换为转发状态。生成树协议 STP 既解决了二层环路带来的问题，又实现了网络的高可用性。在局域网中有大量的客户端机器，如果只是在一个大的平面网络中会出现很多问题，比如广

3、播风暴。因此在这样的网络环境中，VLAN 技术是必不可少的。对于拥有庞大的客户机数量的网络，管理员采用手工的方式配置静态 IP 地址，工作量非常大，也容易出错。采用 DHCP 自动配置 IP 地址则更加方便，针对每个 VLAN，利用交换机直接可以实现为客户机动态分配 IP 地址。企业中不只是一个网络，各个网络间必须要互相通够通信，在三层交换机上配置三层交换以及实现路由协议可以解决网络联通问题。因为 IPv4 地址的短缺，往往企业中都只能获得一个或少量的几个全球唯一的公有 IP 地址。局域网中的众多机器还都有接入互联网的需求，这就不得不使用网络地址转换 NAT 技术。2.方案基于项目的需求，解决

4、方案中需要用到如下技术：VLAN：实现广播控制TRUNK：中继，实现不同交换机上相同 VLAN 的通信STP：解决二层环路带来的广播风暴等问题三层交换：实现 VLAN 间互通DHCP：实现客户机 IP 地址的自动分配以太通道：不改变现有环境，提高网络带宽RIP 路由协议：实现网络路径的自动学习默认路由：实现到互联网数以万计网络访问的简化配置ACL：为网络地址转换设定要转换的内部 IP 地址NAT：将企业局域网接入互联网HSRP：实现冗余网关3.拓扑及说明改良后的网络拓扑如图所示I n t e r n e tR 1 R 2M S 1M S 2S W 1P C 1 P C 2 P C 4P C 3

5、 P C 5 P C 6S W 3S W 2网络连接说明设备接口 IP 地址默认网关对端设备F0/1 n/a n/a PC1F0/2 n/a n/a PC2F0/3 n/a n/a MS1SW1F0/4 n/a n/a MS2F0/1 n/a n/a PC3F0/2 n/a n/a PC4F0/3 n/a n/a MS1SW2F0/4 n/a n/a MS2F0/1 n/a n/a PC5F0/2 n/a n/a PC6F0/3 n/a n/a MS1SW3F0/4 n/a n/a MS2F0/1 n/a n/a SW1F0/2 n/a n/a SW2F0/3 n/a n/a SW3F0

6、/4 n/a n/a MS2F0/5 n/a n/a MS2F0/6 192.168.4.1 n/a R1F0/7 192.168.6.1 n/a R2Vlan2 192.168.1.254/24 n/a n/aVlan3 192.168.2.254/24 n/a n/aMS1Vlan4 192.168.3.254/24 n/a n/aF0/1 n/a n/a SW3F0/2 n/a n/a SW2F0/3 n/a n/a SW1F0/4 n/a n/a MS1F0/5 n/a n/a MS1F0/6 192.168.7.1/24 n/a R2F0/7 192.168.5.1/24 n/a R

7、1Vlan2 192.168.1.253/24 n/a n/aVlan3 192.168.2.253/24 n/a n/aMS2Vlan4 192.168.3.253/24 n/a n/aF0/0 192.168.4.2/24 n/a MS1F0/1 200.0.0.254/24 n/a InternetR1F1/0 192.168.5.2/24 n/a MS2F0/0 192.168.7.2/24 n/a MS2F0/1 200.0.0.253/24 n/a InternetR2F1/0 192.168.6.2/24 n/a MS1PC1 NIC DHCP DHCP SW1PC2 NIC D

8、HCP DHCP SW1PC3 NIC DHCP DHCP SW2PC4 NIC DHCP DHCP SW2PC5 NIC DHCP DHCP SW3PC6 NIC DHCP DHCP SW3F0/1 n/a n/a R1F0/2 n/a n/a R2InternetVlan1 200.0.0.1/24 n/a n/a注：Internet 用一台二层交换机模拟4.实现注：各设备根据拓扑图中的标注进行改名（1）配置中继链路分别在交换机上配置中继SW1 上的配置SW1enable SW1#configure terminal SW1(config)#interface range f0/3-4SW

9、1(config-if-range)#switchport mode trunkSW2 上的配置SW2enable SW2#configure terminal SW2(config)#interface range f0/3-4SW2(config-if-range)#switchport mode trunkSW3 上的配置SW3enable SW3#configure terminal SW3(config)#interface range f0/3-4SW3(config-if-range)#switchport mode trunkMS1 上的配置MS1enableMS1#confi

10、gure terminalMS1(config)#interface range f0/1-5MS1(config-if-range)#switchport trunk encapsulation dot1q MS1(config-if-range)#switchport mode trunkMS2 上的配置MS2enableMS2#configure terminalMS2(config)#interface range f0/1-5MS2(config-if-range)#switchport trunk encapsulation dot1q MS2(config-if-range)#s

11、witchport mode trunk（2）在 MS1 和 MS2 上配置以太网通道MS1 上的配置MS1(config)#interface range f0/4-5MS1(config-if-range)#channel-group 1 mode on MS1(config-if-range)#endMS1#show etherchannel summary Flags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U -

12、in use f - failed to allocate aggregatoru - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/4(P) Fa0/5(P)MS2 上的配置MS2(config)#interface range f0/4-5MS2(config-if-range)

13、#channel-group 1 mode on MS2(config-if-range)#endMS2#show etherchannel summary Flags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U - in use f - failed to allocate aggregatoru - unsuitable for bundlingw - waiting to be aggregatedd - defaul

14、t portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/4(P) Fa0/5(P)（3）配置 vlan需要三个 vlan， PC1 和 PC2 在 vlan1 中，PC3 和 PC4 在 vlan2 中，PC5 和 PC6 在 vlan3 中分别在各交换机上创建相应的 vlan（vlan1 默认存在，不需要单独创建）SW1 上的配置SW1(config)#vlan 2SW1(config-vlan)#exitSW

15、1(config)#vlan 3SW1(config-vlan)#exitSW1(config)#exitSW1#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 VLAN00

16、02 active 3 VLAN0003 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW2 上的配置SW2(config)#vlan 2SW2(config-vlan)#exitSW2(config)#vlan 3SW2(config-vlan)#exitSW2(config)#exitSW2#show vlan brief VLAN Name Status Ports- - - -1 default a

17、ctive Fa0/1, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 VLAN0002 active 3 VLAN0003 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1

18、005 trnet-default activeSW3 上的配置SW3(config)#vlan 2SW3(config-vlan)#exitSW3(config)#vlan 3SW3(config-vlan)#exitSW3(config)#exitSW3#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, F

19、a0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 VLAN0002 active 3 VLAN0003 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active MS1 上的配置MS1(config)#vlan 2MS1(config-vlan)#exitMS1(config)#vlan 3MS1(config-vlan)#exitMS1

20、(config)#exitMS1#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/22 VLAN0002 active 3 VLAN0003 active 1002 fddi-default active 1003 tok

21、en-ring-default active 1004 fddinet-default active 1005 trnet-default active MS2 上的配置MS2(config)#vlan 2MS2(config-vlan)#exitMS2(config)#vlan 3MS2(config-vlan)#exitMS2(config)#exitMS2#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/1

22、3Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/22 VLAN0002 active 3 VLAN0003 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active在 SW1 上把 PC1、PC2 加入到 vlan1，在 SW2 上把 PC3、PC4 加入到 vlan2，在 SW

23、3 上把PC5、PC6 加入到 vlan3SW1 上的配置SW1(config)#interface range f0/1-2SW1(config-if-range)#switchport access vlan 1SW2 上的配置SW2(config)#interface range f0/1-2SW2(config-if-range)#switchport access vlan 2SW3 上的配置SW3(config)#interface range f0/1-2SW3(config-if-range)#switchport access vlan 3（4）根据上述表格配置 IP 地址M

24、S1 上的配置MS1(config)#interface f0/6MS1(config-if)#no switchport MS1(config-if)#ip address 192.168.4.1 255.255.255.0MS1(config-if)#no shutdown MS1(config-if)#exitMS1(config)#interface f0/7MS1(config-if)#no switchport MS1(config-if)#ip address 192.168.6.1 255.255.255.0MS1(config-if)#no shutdown MS1(conf

25、ig-if)#exitMS1(config)#interface vlan 1MS1(config-if)#ip add 192.168.1.254 255.255.255.0MS1(config-if)#no shutdown MS1(config-if)#exitMS1(config)#interface vlan 2MS1(config-if)#ip add 192.168.2.254 255.255.255.0MS1(config-if)#no shutdown MS1(config-if)#exitMS1(config)#interface vlan 3MS1(config-if)#

26、ip add 192.168.3.254 255.255.255.0MS1(config-if)#no shutdown MS1(config-if)#exitMS2 上的配置MS2(config)#interface f0/6MS2(config-if)#no switchport MS2(config-if)#ip address 192.168.7.1 255.255.255.0MS2(config-if)#no shutdown MS2(config-if)#exitMS2(config)#interface f0/7MS2(config-if)#no switchport MS2(c

27、onfig-if)#ip address 192.168.5.1 255.255.255.0MS2(config-if)#no shutdown MS2(config-if)#exitMS2(config)#interface vlan 1MS2(config-if)#ip address 192.168.1.253 255.255.255.0MS2(config-if)#no shutdown MS2(config-if)#exitMS2(config)#interface vlan 2MS2(config-if)#ip address 192.168.2.253 255.255.255.0

28、MS2(config-if)#no shutdown MS2(config-if)#exitMS2(config)#interface vlan 3MS2(config-if)#ip address 192.168.3.253 255.255.255.0MS2(config-if)#no shutdown MS2(config-if)#exitR1 上的配置R1(config)#interface f0/0R1(config-if)#ip address 192.168.4.2 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exitR

29、1(config)#interface f0/1R1(config-if)#ip address 200.0.0.254 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exitR1(config)#interface f1/0R1(config-if)#ip address 192.168.5.2 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exitR2 上的配置R2(config)#interface f0/0R2(config-if)#ip address 192.16

30、8.7.2 255.255.255.0R2(config-if)#no shutdown R2(config-if)#exitR2(config)#interface f0/1R2(config-if)#ip address 200.0.0.253 255.255.255.0R2(config-if)#no shutdown R2(config-if)#exitR2(config)#interface f1/0R2(config-if)#ip address 192.168.6.2 255.255.255.0R2(config-if)#no shutdown R2(config-if)#exi

31、t模拟 Internet 的二层交换机 SW4 上的配置SW4(config)#interface vlan 1SW4(config-if)#ip address 200.0.0.1 255.255.255.0SW4(config-if)#no shutdown六台 PC 的 IP 地址采用自动获得的方式获取（5）启动三层交换机的路由功能MS1 上的配置MS1(config)#ip routingMS2 上的配置MS2(config)#ip routing（6）配置 DHCP两台三层交换机均可以针对每个 VLAN 分配 IP 地址，为了不产生冲突，它们需要使用不同的 IP 地址池范围MS1 上

32、的配置MS1(config)#ip dhcp pool vlan1MS1(dhcp-config)#network 192.168.1.0 255.255.255.0MS1(dhcp-config)#default-router 192.168.1.254MS1(dhcp-config)#exitMS1(config)#ip dhcp pool vlan2MS1(dhcp-config)#network 192.168.2.0 255.255.255.0MS1(dhcp-config)#default-router 192.168.2.254MS1(dhcp-config)#exitMS1(c

33、onfig)#ip dhcp pool vlan3MS1(dhcp-config)#network 192.168.3.0 255.255.255.0MS1(dhcp-config)#default-router 192.168.3.254MS1(dhcp-config)#exitMS1(config)#ip dhcp excluded-address 192.168.1.51 192.168.1.254MS1(config)#ip dhcp excluded-address 192.168.2.51 192.168.2.254MS1(config)#ip dhcp excluded-addr

34、ess 192.168.3.51 192.168.3.254MS2 上的配置MS2(config)#ip dhcp pool vlan1MS2(dhcp-config)#network 192.168.1.0 255.255.255.0MS2(dhcp-config)#default-router 192.168.1.253MS2(dhcp-config)#exitMS2(config)#ip dhcp pool vlan2MS2(dhcp-config)#network 192.168.2.0 255.255.255.0MS2(dhcp-config)#default-router 192.

35、168.2.253MS2(dhcp-config)#exitMS2(config)#ip dhcp pool vlan3MS2(dhcp-config)#network 192.168.3.0 255.255.255.0MS2(dhcp-config)#default-router 192.168.3.253MS2(dhcp-config)#exitMS2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.99MS2(config)#ip dhcp excluded-address 192.168.1.151 192.168.1.25

36、4MS2(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.99MS2(config)#ip dhcp excluded-address 192.168.2.151 192.168.2.254MS2(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.99MS2(config)#ip dhcp excluded-address 192.168.3.151 192.168.3.254（7）配置 STP为了实现设备负载的充分利用，将 MS1 作为 vlan1 和 vlan3 的主根

37、， vlan2 的辅助根；将MS2 作为 vlan2 的主根，vlan1 和 vlan3 的辅助根。MS1 上的配置MS1(config)#spanning-tree vlan 1 root primary MS1(config)#spanning-tree vlan 2 root secondary MS1(config)#spanning-tree vlan 3 root primaryMS2 上的配置MS2(config)#spanning-tree vlan 1 root secondary MS2(config)#spanning-tree vlan 2 root primary M

38、S2(config)#spanning-tree vlan 3 root secondary查看 STP 结果MS1 上MS1#show spanning-tree VLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 24577Address 00E0.F75C.8717This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 24577 (priority 24576 sys-id-ext 1)A

39、ddress 00E0.F75C.8717Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/2 Desg FWD 19 128.2 P2pFa0/3 Desg FWD 19 128.3 P2pPo1 Desg FWD 9 128.27 ShrVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 24578Address 000A.F3CC.5377Cost 9Port 27(Port-channel 1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 28674 (priority 28672 sys-id-ext 2)Address 00E0.F75C.8717Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20

展开阅读全文