使用Cisco Packer Tracer模拟器构建交换网络的三级结构

公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，我建议改网络采用经典的三级网络架构，项目方案已经得到客户的认可，我来负责整个网络的实施。

 

通过下图我们可以清晰的看到，PC0、PC1处在Vlan中，PC2、PC3处在Vlan3中，Server处在Vlan4中。现在要使4台计算机能够正常访问内网的Server0服务器，同时还要能够访问外网的server1服务器。

 

 

1、 三层交换机的基本配置

 

 

2、 三层交换机DHCP实现不同的Vlan内的主机自动分配IP地址。

 

 这样，内网的PC0、PC1、PC2、PC3将获得相应网段的IP地址。

 

3、 内网Server0服务器IP地址的设置。

服务器的IP地址一般都要手工配置，如果使用DHCP来自动分配，我们无法得知服务器确切的IP地址，所以一般都是手工输入。根据实验拓扑图要求，为Server0设置如下图所示的IP配置。

 

这是可以测试一下内网，通过三层交换机在不同的Vlan间测试其互相访问有没有问题。测试方法可使用PC0去Ping服务器Server0的IP和访问服务器Server0上的网页。最后可以得出结论，当前交换机上的所有计算机之间是互通的。

4、 企业路由器的基本配置。

 

5、 内网路由协议的配置

加了一台路由器以后，在三层交换机和企业路由器之间使用RIP路由协议实现互通，这时就要在两个设备上都进行相应的路由信息协议（RIP）的设置。

（1）、交换机的路由配置

 

（2）、企业路由器的路由配置

 

 

 

从路由表中可以看到，钱三条RIP路由信息是企业路由器自动从三层交换机上学习得到的，最后一条是企业路由器的直连路由。至此，已经实现了内网计算机访问路由器了。

 

6、 在企业路由器上配置NAT访问ISP以及公网的Web服务。

在路由器上配置NAT，允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。

 

 

7、 公网路由器(ISP)的配置

 

8、 ISP端的Web服务器Server1的IP地址配置如下图所示。

 

 

本案例中，二层交换机只起到扩展挽留过接口的作用，无需做任何配置，三层交换机为本案例的中心交换机，起到连接内网与公网的作用。