此项目在GNS3中模拟实现
H分公司网络搭建PPT 下载
H分公司网络搭建 设计文档下载
系统需求
H总公司拟为兰州市区成立的H分公司部署局域网络,并连接到公司总部网络:总部网络设备由两台路由器,一台交换机以及一台PC机充当服务器,除此之外网络管理员为了实现网络间的连通性,决定使用动态路由协议来实现网络互连,H公司总部的拓扑图如下所示:
H分公司网络搭建网络时,H分公司获得了总部统一分配的24位子网掩码的B类私网地址。施工方还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器。
2.网络要求:
1、 H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为完全末梢区域(nssa);
2、 H有三个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
3 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
4、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;
5 、H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
6、 所有主机自动获取IPv4地址。
3.基本功能:
1 、H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
2、 H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;
3 、所有主机自动获取IPv4地址;
4 、使用STP协议处理了网络之间形成的环路,不会产生广播风暴;
系统设计
子网和vlan划分
根据公司要求,采用子网划分技术,让不同部门分属子网段,现已确认网段地址池的数量足够使用,在每个子网中要考虑主机的数量,FTP需在一个独立的网段,且需要冗余保护。
VLAN的标准是IEEE提出的802.1Q,是基于端口的VLAN划分。按照交换机的数量灵活划分每个部门的VLAN,保证每个部门内部畅通,技术部所有人共享FTP服务器。企业网计划使用私有的B类IP地址。公司使用IPv4地址方案。IP地址分配原则如下:
接口配置:
R1(config)#interface loopback1
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#exit
R1(config-if)#interface f0/0
R1(config-if)#ip address 172.24.1.130 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-if)#interface f1/0
R1(config-if)#ip address 172.24.1.133 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-if)#interface f2/0
R1(config-if)#ip address 172.24.1.137 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
路由配置:
R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 100
R1(config-router)#network 172.24.1.128 0.0.0.3 area 100
R1(config-router)#network 172.24.1.132 0.0.0.3 area 100
R1(config-router)#network 172.24.1.136 0.0.0.3 area 100
R1(config-router)#area 100 nssa
nat配置:
R1(config)#interface f1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config-if)#interface f2/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config-if)#interface f0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
//*******************//
接口配置:
R2(config)#interface loopback1
R2(config-if)#ip address 1.1.1.2 255.255.255.255
R2(config-if)#exit
R2(config-if)#interface f0/0
R2(config-if)#ip address 172.24.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config-if)#interface f1/0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config-if)#ip address 172.24.1.129 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
路由配置:
R2(config)#router ospf 10
R2(config-router)#router-id 1.1.1.2
R2(config-router)#network 1.1.1.2 0.0.0.0 area 0
R2(config-router)#network 172.24.1.128 0.0.0.3 area 100
R2(config-router)#network 172.24.2.0 0.0.0.255 area 0
R2(config-router)#area 100
R2(config-router)#area 100 nssa
//*************************************//
接口配置:
R3(config)#interface loopback1
R3(config-if)#ip address 1.1.1.3 255.255.255.255
R3(config-if)#interface f1/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.24.2.2 255.255.255.0
R3(config-if)#exit
R3(config-if)#interface f0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.24.3.1 255.255.255.0
R3(config-if)#exit
路由配置:
R3(config)#router ospf 10
R3(config-router)#router-id 1.1.1.3
R3(config-router)#network 1.1.1.3 0.0.0.0 area 0
R3(config-router)#network 172.24.2.0 0.0.0.255 area 0
R3(config-router)#network 172.24.3.0 0.0.0.255 area 0
R3(config-router)#exit
dhcp配置:
R3(config)#service dhcp
R3(config)#ip dhcp pool R3
R3(dhcp-config)#network 172.24.3.0 255.255.255.0
R3(dhcp-config)#default-router172.24.3.1
R3(dhcp-config)#dns-server 4.4.4.4
R3(dhcp-config)#ip dhcp excluded-address 172.24.3.1
R3(dhcp-config)#exit
//*************************//
ftp配置:
FTP-server#configure t
FTP-server(config)#ip ftp username admin
FTP-server(config)#ip ftp password 123
FTP-server(config)#interface f0/0
FTP-server(config-if)#no shutdown
FTP-server(config-if)#ip address 172.24.1.142 255.255.255.224
FTP-server(config-if)#exit
FTP-server(config)#interface f0/0
FTP-server(config-if)#no shutdown
FTP-server(config-if)#ip address 172.24.1.146 255.255.255.224
FTP-server(config-if)#exit
FTP-server(config)#router ospf 1
FTP-server(config-router)#network 172.24.1.140 0.0.0.31 area 100
FTP-server(config-router)#network 172.24.1.144 0.0.0.31 area 100
FTP-server(config-router)#area 100 nssa
FTP-server(config-router)#exit
FTP-server(config)#exit
//******************************//
vlan配置:
SW1(config)#interface vlan 10
SW1(config-if)#ip address 172.24.1.62 255.255.255.192
SW1(config-if)#no shutdown
SW1(config-if)#interface vlan 20
SW1(config-if)#ip address 172.24.1.94 255.255.255.224
SW1(config-if)#no shutdown
SW1(config-if)#interface vlan 30
SW1(config-if)#ip address 172.24.1.126 255.255.255.224
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface f0/0
SW1(config-if)#no shutdown
SW1(config-if)#ip address 172.24.1.134 255.255.255.252
SW1(config-if)#exit
ospf配置:
SW1(config)#ip routing
SW1(config)#router ospf 10
SW1(config-router)#network 172.24.1.0 0.0.0.63 area 100
SW1(config-router)#network 172.24.1.96 0.0.0.31 area 100
SW1(config-router)#network 172.24.1.64 0.0.0.31 area 100
SW1(config-router)#network 172.24.1.132 0.0.0.3 area 100
SW1(config)#interface f0/8
SW1(config-if)#no switchport
SW1(config-if)#ip address 172.24.1.141 255.255.255.252
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#router ospf 10
SW1(config-router)#network 172.24.1.140 0.0.0.3 area 100
SW1#vlan database
链路聚合配置:
SW1(vlan)#vlan 10
SW1(vlan)#vlan 20
SW1(vlan)#vlan 30
SW1(vlan)#exit
SW1(config)#interface range f0/9 -10
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#channel-group 1 mode on
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#switchport access vlan 30
SW1(config-if-range)#interface range f0/1 -7
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
dhcp配置:
SW1(config)#service dhcp
SW1(config)#ip dhcp pool vlan10
SW1(dhcp-config)#network 172.24.1.0 255.255.255.192
SW1(dhcp-config)#default-router 172.16.1.62
SW1(dhcp-config)#dns-server 4.4.4.4
SW1(dhcp-config)#ip dhcp excluded-address 172.24.1.62
SW1(config)#ip dhcp pool vlan20
SW1(dhcp-config)#network 172.24.1.64 255.255.255.224
SW1(dhcp-config)#dns-server 4.4.4.4
SW1(dhcp-config)#default--router 172.24.1.94
SW1(dhcp-config)#ip dhcp excluded-address 172.24.1.94
SW1(config)#ip dhcp pool vlan30
SW1(dhcp-config)#network 172.24.1.96 255.255.255.224
SW1(dhcp-config)#dns-server 4.4.4.4
SW1(dhcp-config)#default--router 172.24.1.126
SW1(dhcp-config)#ip dhcp excluded-address 172.24.1.126
stp配置:
SW1(config)#spanning-tree vlan 10
SW1(config)#spanning-tree vlan 20
SW1(config)#spanning-tree vlan 30
SW1(config)#spanning-tree vlan 10 priority 4096
SW1(config)#spanning-tree vlan 20 priority 4096
SW1(config)#spanning-tree vlan 30 priority 4096
SW1(config)#router ospf 10
SW1(config-router)#area 100 nssa
SW1(config)#access-list 1 permit 172.24.1.64 0.0.0.31
SW1(config)#interface f0/8
SW1(config-if)#ip access-group 1 out
//****************************//
vlan配置:
SW3-2(config)#interface vlan 10
SW2(config-if)#ip address 172.24.1.62 255.255.255.192
SW2(config-if)#no shutdown
SW2(config-if)#interface vlan 20
SW2(config-if)#ip address 172.24.1.94 255.255.255.224
SW2(config-if)#no shutdown
SW2(config-if)#interface vlan 30
SW2(config-if)#ip address 172.24.1.126 255.255.255.224
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#interface f0/0
SW2(config-if)#no shutdown
SW2(config-if)#ip address 172.24.1.138 255.255.255.252
SW2(config-if)#exit
ospf配置:
SW2(config)#ip routing
SW2(config)#router ospf 10
SW2(config-router)#network 172.24.1.0 0.0.0.63 area 100
SW2(config-router)#network 172.24.1.96 0.0.0.31 area 100
SW2(config-router)#network 172.24.1.64 0.0.0.31 area 100
SW2(config-router)#network 172.24.1.136 0.0.0.3 area 100
SW2(config)#interface f0/8
SW2(config-if)#no switchport
SW2(config-if)#ip address 172.24.1.154 255.255.255.252
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#router ospf 10
SW2(config-router)#network 172.24.1.144 0.0.0.3 area 100
链路聚合配置:
SW2#vlan database
SW2(vlan)#vlan 10
SW2(vlan)#vlan 20
SW2(vlan)#vlan 30
SW2(vlan)#exit
SW2(config)#interface range f0/9 -10
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#channel-group 1 mode on
SW2(config-if-range)#switchport access vlan 10
SW2(config-if-range)#switchport access vlan 20
SW2(config-if-range)#switchport access vlan 30
SW2(config-if-range)#interface range f0/1 -7
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
dhcp配置:
SW2(config)#service dhcp
SW2(config)#ip dhcp pool vlan10
SW2(dhcp-config)#network 172.24.1.0 255.255.255.192
SW2(dhcp-config)#default-router 172.24.1.62
SW2(dhcp-config)#dns-server 4.4.4.4
SW2(dhcp-config)#ip dhcp excluded-address 172.24.1.62
SW2(config)#ip dhcp pool vlan20
SW2(dhcp-config)#network 172.24.1.64 255.255.255.224
SW2(dhcp-config)#dns-server 4.4.4.4
SW2(dhcp-config)#default--router 172.24.1.94
SW2(dhcp-config)#ip dhcp excluded-address 172.24.1.94
SW2(config)#ip dhcp pool vlan30
SW2(dhcp-config)#network 172.24.1.96 255.255.255.224
SW2(dhcp-config)#dns-server 4.4.4.4
SW2(dhcp-config)#default--router 172.24.1.126
SW2(dhcp-config)#ip dhcp excluded-address 172.24.1.126
stp生成树配置:
SW2(config)#spanning-tree vlan 10
SW2(config)#spanning-tree vlan 20
SW2(config)#spanning-tree vlan 30
SW2(config)#spanning-tree vlan 10 priority 8192
SW2(config)#spanning-tree vlan 20 priority 8192
SW2(config)#spanning-tree vlan 30 priority 8192
配置ospf:
SW2(config)#router ospf 10
SW2(config-router)#area 100 nssa
SW2(config)#access-list 1 permit 172.24.1.64 0.0.0.31
SW2(config)#interface f0/8
SW2(config-if)#ip access-group 1 out
注意:所有交换机需均配置管理IP地址。
附:
具体设计文档、PPT及工程文件。