中小型企业网络的组建

某企业计划建设自己的企业园区网络,希望通过这个新建的网络提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全发展,网络必须具备以下特性:
(1)采用先进的网络通信技术完成企业内部网络的建设,连接两个相距较远的办公地点。
(2)为了提高数据的传输效率,在整个企业网络内控制广播域的范围。
(3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性。
(4)企业内部网络中实现高效的路由选择。
(5)能够使用较少的公网IP接入Internet。
该企业的具体环境如下:
(1)企业具有两个办公地点,且相距较远。
(2)A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。
(3)B办公地点只有较少的办公人员,但是Internet的接入点在这里。
(4)公司已经申请到了若干公网IP地址,供企业接入使用。
(5)公司内部使用私网地址。项目任务如下图所示,实际建设时需要确定更详细的信息,端口如何分配、IP地址如何划分等。

1.各路由器、交换机、PC配置

网段划分:
10.1.13.0
10.1.12.0
10.1.11.0
192.168.10.0(VLAN 10网关)
192.168.15.0(VLAN 20网关)
Router:
R2 NAPT
R1 RIP/OSPF

Switch:

SName Protocol
S3,S4 VRRP
S1,S3,S4 MSTP
S2,S3,S4 MSTP
S3 RIP
S4 RIP

S3:

端口 端口类型 备注
Gi 0/1 三层接口 10.1.11.3
Gi 0/3 TRUNK VLAN 10:192.168.10.253 VLAN 20:192.168.20.253
Gi 0/4 TRUNK VLAN 10:192.168.10.254 VLAN 20:192.168.20.254
Gi 0/5 聚合TRUNK port-group1
Gi 0/6 聚合TRUNK port-group1

S4:

端口 端口类型 备注
Gi 0/2 三层接口 10.1.12.0
Gi 0/3 TRUNK VLAN 10:192.168.10.253 VLAN 20:192.168.20.253
Gi 0/4 TRUNK VLAN 10:192.168.10.254 VLAN 20:192.168.20.254
Gi 0/5 聚合TRUNK port-group1
Gi 0/6 聚合TRUNK port-group1

S1:

端口 备注
Gi 0/1 VLAN 10
Gi 0/2 VLAN 20
Gi 0/3 TRUNK
Gi 0/4 TRUNK

S2:

端口 备注
Gi 0/1 VLAN 10
Gi 0/2 VLAN 20
Gi 0/3 TRUNK
Gi 0/4 TRUNK

PC:

PCName VLAN
B03,B07 VLAN 10
B04,B08 VLAN 20

PC1——B03

属性
IP 192.168.10.1
M 255.255.255.0
GW 192.168.10.252
VLAN VLAN 10

PC2——B04

属性
IP 192.168.15.1
M 255.255.255.0
GW 192.168.15.252
VLAN VLAN 20

PC3——B07

属性
IP 192.168.10.2
M 255.255.255.0
GW 192.168.10.252
VLAN VLAN 10

PC4——B08

属性
IP 192.168.15.2
M 255.255.255.0
GW 192.168.15.252
VLAN VLAN 20

2.Protocol:

1.VRRP(虚拟路由冗余协议Virtual Router Redundancy Protocol)

在冗余网关中共享虚拟MAC和IP地址,保证数据转发时并不是转发给某一个具体网关的IP,而是把数据转发给虚拟网关的IP
因此,不管哪个路由器成为主路由,都不会影响数据通信。通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器会停发HELLO包,备路由器提升为主路由,实现数据的稳定高效转发。

两组重要概念:

  1. VRRP路由器和虚拟路由器
  2. VRRP路由器是指运行VRRP的路由器,是物理实体

虚拟路由器是指VRRP协议创建的,是逻辑概念。
一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。

主控路由器和备份路由器

处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器
一个VRRP组中有且只有一台处于主控角色的路由器
可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态
当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。

- - -
S3 S4
VLAN 10 150 100
VLAN 20 100 150

主控路由器和备份路由器
值大的优先级高

- - -
S3 S4
VLAN 10
VLAN 20

VRRP路由器和虚拟路由路由器

- - - -
S3 S4 虚拟
VLAN 10 192.168.10.254 192.168.10.253 192.168.10.252
VLAN 20 192.168.15.254 192.168.15.253 192.168.15.252

2.MSTP(多生成树协议MSTP Multiple Spanning Tree Protocol)

作用:

  1. 防止二层环路与链路冗余
  2. 基于VLAN的数据负载均衡
  3. 形成多棵无环路的树,解决广播风暴并实现冗余备份
  4. 多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同路径的转发

一个VLAN可以共享一个生成树

- - - -
S1 S2 S3
VLAN 10 32768(默认) 32768(默认) 0
VLAN 20 32768(默认) 32768(默认) 4096 0

值小的优先级高
VLAN 10 S3->S4->S1/S2
VLAN 20 S4->S3->S1/S2

3.TRUNK端口——端口汇聚

将交换机多个端口汇聚在一起形成一个逻辑上的物理端口
可以实现用多条链路汇聚成一条逻辑链路增加带宽
同一汇聚组的各个成员端口之间彼此动态备份,提高连接可靠性

这里将SW3和SW4的0/5,0/6端口聚合,防止形成环路

4.实验具体步骤

配置的具体指令参考网上,这里只记录步骤
1.PC 1——B03
配置本机地址
配置子网掩码
配置默认网关

2.SW 1(同SW2)
配置交换机名
创建VLAN 10,20
配置VLAN 10,20对应的网关
配置0/3,0/4端口为TRUNK
配置生成树

3.SW 3(同SW4)
配置交换机名
配置端口1 no switchport将二层接口改为三层接口 设置端口IP地址
配置端口 5 6为trunk,并进行聚合
配置端口 3.4为trunk
将VLAN 10,20分别加入端口0/1,0/2
配置RIP协议
配置生成树VLAN10 应用instance 1,VLAN 20应用instance 2,并启动生成树

4.R1
配置端口IP
配置RIP

5.R2
配置端口IP
配置NAPT

6.连线
中小型企业网络的组建_第1张图片

测试结果
1.PC1、PC2,PC3、PC4相互可以ping通
1,2处于不同VLAN可以互通,是因为SW3是三层交换机,可以起到路由的作用,进行转发

2.traceroute结果
同一VLAN内转发(eg,PC1(VLAN 10)->PC3(VLAN 10)),是二层的交换,不经过网关
中小型企业网络的组建_第2张图片
3.通过show run查看各端口配置情况
4.通过show spanning-tree summary查看生成树配置
5.通过show vrrp brief查看vrrp配置

你可能感兴趣的:(计算机网络,网络,运维,服务器)