实验描述:
公司租用两层写字楼,组建一个企业局域网。公司有五个部门,工程部和信息部在5层,每个部门有60个信息点;销售部、人事部、财务部、部门经理办公室和总经理办公室在6层,销售部和人事部各有40个信息点,财务部有10个信息点,各部门经理和总经理办公室各有一个信息点。5层和6层分别有一个会议室,每个会议室有一个信息点(会议室的电脑采用无线上网,自动获取ip地址)。一个路由器连接外网,企业网络内部做nat技术。
网络组建基本需求:
1、网络中要求配置FTP服务器和内部网站服务器,两个服务器的功能配置在一台物理服务器上。
2、网络中的每个部门在一个独立的广播域中,各部门经理和总经理分别在独立的广播域中,两个会议室分别在独立的广播域中。
3、总经理、各部门经理及财务部可以互访,其他部门员工都不能访问总经理、各部门经理和财务部的电脑。
4、广域网的外部用户可以通过IP地址来访问位于企业内网的网站服务器。
实施方案:
一、VLAN 的划分和 IP 地址规划:
vlan 10 name xinxi 192.168.10.0/24 gateway:192.168.10.254
vlan 11 name gongcheng 192.168.11.0/24 gateway:192.168.11.254
vlan 12 name renshi 192.168.12.0/24 gateway:192.168.12.254
vlan 13 name caiwu 192.168.13.0/24 gateway:192.168.13.254
vlan 14 naem xiaoshou 192.168.14.0/24 gateway:192.168.14.254
vlan 15 name jingli 192.168.15.0/24 gateway:192.168.15.254
vlan 16 name zongjinli 192.168.16.0/24 gateway:192.168.16.254
vlan 17 name FTP 192.168.17.0/24 gateway:192.168.17.254
vlan 18 name 5huiyishi 192.168.18.0/24 gateway:192.168.18.254
vlan 19 name 6huiyishi 192.168.19.0/24 gateway:192.168.19.254
二、配置
交换机SW1
Switch>en
Switch#conf t
Switch(config)#ho SW1
SW1(config)#vtp domain gzcz
SW1(config)#vtp mode server
SW1(config)#vtp password test
SW1(config)#vtp version 2
SW1(config)#vlan 10
SW1(config-vlan)#name xinxi
SW1(config-vlan)#vlan 11
SW1(config-vlan)#name gongcheng
SW1(config-vlan)#vlan 12
SW1(config-vlan)#name renshi
SW1(config-vlan)#vlan 13
SW1(config-vlan)#name caiwu
SW1(config-vlan)#vlan 14
SW1(config-vlan)#name xiaoshou
SW1(config-vlan)#vlan 15
SW1(config-vlan)#name jingli
SW1(config-vlan)#vlan 16
SW1(config-vlan)#name zongjingji
SW1(config-vlan)#vlan 17
SW1(config-vlan)#name FTP
SW1(config-vlan)#vlan 18
SW1(config-vlan)#name 5huiyishi
SW1(config-vlan)#vlan 19
SW1(config-vlan)#name 6huiyishi
SW1(config)#int fa0/22
SW1(config-if)switchport mode trunk
SW1(config)#int fa0/24
SW1(config-if)switchport mode trunk
SW1(config)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config)#int fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 17
SW1(config-if)#spanning-tree portfast
SW1(config)#int fa0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 18
交换机SW2
Switch>en
Switch#conf t
Switch(config)#ho SW2
SW2(config)#vtp domain gzcz
SW2(config)#vtp mode Client
SW2(config)#vtp password test
SW2(config)#vtp version 2
SW2(config)#int range fa0/23-24
SW2(config-if-range)#channel-group 1 mode on
SW2(config-if-range)#switchport mode trunk
SW2(config)#int port-channel 1
SW2(config-if)#switchport mode trunk
SW2(config)#int fa0/22
SW2(config-if)switchport mode trunk
SW2(config)#int fa0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 11
SW2(config-if)#spanning-tree portfast
交换机SW3
Switch>en
Switch#conf t
Switch(config)#ho SW3
SW3(config)#vtp domain gzcz
SW3(config)#vtp mode Client
SW3(config)#vtp password test
SW3(config)#vtp version 2
SW3(config)#int range fa0/23-24
SW3(config-if-range)#channel-group 1 mode on
SW3(config-if-range)#switchport mode trunk
SW3(config)#int port-channel 1
SW3(config-if)#switchport mode trunk
SW3(config)#int fa0/22
SW3(config-if)switchport mode trunk
SW3(config)#int fa0/1
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 12
SW3(config-if)#spanning-tree portfast
SW3(config)#int fa0/2
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 13
SW3(config-if)#spanning-tree portfast
SW3(config)#int fa0/3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 14
SW3(config-if)#spanning-tree portfast
交换机SW4
Switch>en
Switch#conf t
Switch(config)#ho SW4
SW4(config)#vtp domain gzcz
SW4(config)#vtp mode Client
SW4(config)#vtp password test
SW4(config)#vtp version 2
SW4(config)#int fa0/22
SW4(config-if)switchport mode trunk
SW4(config)#int fa0/1
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 19
SW4(config)#int fa0/2
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 15
SW4(config-if)#spanning-tree portfast
SW4(config)#int fa0/3
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 16
SW4(config-if)#spanning-tree portfast
路由器R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int fa0/0
R1(config-if)#no ip address
R1(config-if)#no shut
R1(config)#int fa0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.11
R1(config-subif)#encapsulation dot1Q 11
R1(config-subif)#ip address 192.168.11.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.12
R1(config-subif)#encapsulation dot1Q 12
R1(config-subif)#ip address 192.168.12.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.13
R1(config-subif)#encapsulation dot1Q 13
R1(config-subif)#ip address 192.168.13.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.14
R1(config-subif)#encapsulation dot1Q 14
R1(config-subif)#ip address 192.168.14.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.15
R1(config-subif)#encapsulation dot1Q 15
R1(config-subif)#ip address 192.168.15.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.16
R1(config-subif)#encapsulation dot1Q 16
R1(config-subif)#ip address 192.168.16.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.17
R1(config-subif)#encapsulation dot1Q 17
R1(config-subif)#ip address 192.168.17.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.18
R1(config-subif)#encapsulation dot1Q 18
R1(config-subif)#ip address 192.168.18.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#int fa0/0.19
R1(config-subif)#encapsulation dot1Q 19
R1(config-subif)#ip address 192.168.19.254 255.255.255.0
R1(config-subif)#ip nat inside
R1(config)#ip dhcp excluded-address 192.168.18.254
R1(config)#ip dhcp pool gzcz1
R1(dhcp-config)#network 192.168.18.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.18.254
R1(config)#ip dhcp excluded-address 192.168.19.254
R1(config)#ip dhcp pool gzcz2
R1(dhcp-config)#network 192.168.19.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.19.254
R1(config)#access-list 100 permit ip host 192.168.16.2 host 192.168.15.2
R1(config)#access-list 100 permit ip host 192.168.16.2 host 192.168.13.2
R1(config)#access-list 100 permit ip host 192.168.15.2 host 192.168.13.2
R1(config)#access-list 100 permit ip host 192.168.15.2 host 192.168.16.2
R1(config)#access-list 100 permit ip host 192.168.13.2 host 192.168.16.2
R1(config)#access-list 100 permit ip host 192.168.13.2 host 192.168.15.2
R1(config)#access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
R1(config)#access-list 100 permit ip any any
R1(config)#int s2/0
R1(config-if)#clock rate 64000
R1(config-if)ip address 172.16.1.2 255.255.255.0
R1(config-if)no shut
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.11.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.12.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.13.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.14.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.15.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.16.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.17.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.18.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.19.0 0.0.0.255
R1(config)#ip nat pool gzcz 172.16.1.2 172.16.1.2 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool gzcz overload
R1(config)#ip nat inside source static tcp 192.168.17.2 80 172.16.1.2 80
路由器R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int s2/0
R2(config-if)ip address 172.16.1.1 255.255.255.0
R2(config-if)no shut
R2(config-if)#ip nat outside
R2(config)#int fa0/0
R2(config)#ip address 172.16.2.254 255.255.255.0
R2(config-if)no shut
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#ip nat inside source static 172.16.2.2 172.16.1.1