某公司网络搭建项目实战
1.1.1. 项目介绍
某中等规模公司的网络环境如下图1 所示,本公司现有三个部门分别是生产部、销售部、技术部,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。
网络拓扑如图-1所示:
随着企业发展需求,为了保证网络稳定性及高可用性,需将现有网络进一步规划:
为了保证网络的稳定性和可靠性,在现有网络规划和设备的基础上需采购一台路由器和一台三层交换机,对网络进一步规划。新设备原来的路由器和三层交换机互连形成备份、实现负载均衡,增加整个网络的容错能力,防止因一台设备故障影响整个公司正常网络访问。
需要对整个网络进一步规划如下:
1、新采购的三层交换机和原三层交换机互连,在两交换机上配置HSRP协议。三层交换机SW1是vlan 1 和vlan 3的活跃路由,是vlan 2的备份路由;三层交换机SW2是vlan 2的活跃路由,是vlan 1和vlan 3的备份路由。两台三层交换机组成一个“热备份组”,形成一个虚拟路由对外提供服务。
2、在两台三层交换机配置STP生成树协议,三层交换机SW1是vlan 1和vlan 3的主根网桥,vlan2的次根网桥;三层交换机SW2是vlan2的主根网桥,vlan 1和vlan 3的次根网桥;防止广播风暴的产生,起到路线备份的作用
3、在两台三层交换机SW1和SW2上配置以太网通道,实现线路的负载均衡,提高带宽。
4、在两台三层路由上分别设置对vlan1和vlan 2的DHCP服务,实现对各部门计算机IP的自动获取,减少网络管理员的工作量。对vlan3技术部的服务器设置静态IP地址。
5、在两台路由器上分别配置端口多路复用(PAT),防止因一台路由器故障,影响整个网络对internet的正常访问。
重新规划后的网络拓扑如图-2所示:
1.1.2. 方案
基于项目的需求,解决方案中需要用到如下技术:
1、Vlan划分技术。进行广播控制,增强网络的安全性,提高网络带宽,减少延迟
2、Trunk中继链路。实现跨交换机vlan通信。
3、以太网通道:多条线路负载均衡,提高带宽,容错,当一条线路失效时,其他线路通信不会丢包。
4、动态路由RIP。实现各网段互联,减少网络管理员工作量。
5、默认路由。实现各网段通信。
6、STP(生成树协议)。逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。
7、热备份路由选择协议(HSRP)。网段上的两台或多台路由器可以作为一个虚拟路由器对外提供服务。HSRP使组内的cisco路由器能够互相监视对方的运行状态。
8、DHCP服务。在路由器上配置动态ip,减少管理员工作量
9、ACL访问控制列表。
10、 端口多路复用(PAT). 通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP.
1.1.3. 规划后网络连接说明:
设备 |
接口 |
IP地址 |
默认网关 |
对端设备 |
SW1 |
F0/1 |
n/a |
n/a |
PC1 |
F0/2 |
n/a |
n/a |
PC2 |
|
F0/3 |
n/a |
n/a |
MS1 |
|
F0/8 |
n/a |
n/a |
MS2 |
|
SW2 |
F0/1 |
n/a |
n/a |
PC3 |
F0/2 |
n/a |
n/a |
PC4 |
|
F0/4 |
n/a |
n/a |
MS1 |
|
F0/7 |
n/a |
n/a |
MS2 |
|
SW3 |
F0/1 |
n/a |
n/a |
WEB服务器 |
F0/2 |
n/a |
n/a |
邮件服务器 |
|
F0/3 |
n/a |
n/a |
DNS服务器 |
|
F0/5 |
n/a |
n/a |
MS1 |
|
F0/6 |
n/a |
n/a |
MS2 |
|
MS1 |
F0/1 |
192.168.4.1/24 |
n/a |
R1 |
F0/2 |
192.168.5.1/24 |
n/a |
R2 |
|
F0/3 |
n/a |
n/a |
SW1 |
|
F0/4 |
n/a |
n/a |
SW2 |
|
F0/5 |
n/a |
n/a |
SW3 |
|
F0/9 |
n/a |
n/a |
MS2 |
|
F0/10 |
n/a |
n/a |
MS2 |
|
Vlan1 |
192.168.1.254/24 |
n/a |
n/a |
|
Vlan2 |
192.168.2.254/24 |
n/a |
n/a |
|
Vlan3 |
192.168.3.254/24 |
n/a |
n/a |
|
MS2 |
F0/1 |
192.168.6.1/24 |
n/a |
R2 |
F0/2 |
192.168.7.1/24 |
n/a |
R1 |
|
F0/6 |
n/a |
n/a |
SW3 |
|
F0/7 |
n/a |
n/a |
SW2 |
|
F0/8 |
n/a |
n/a |
SW1 |
|
F0/9 |
n/a |
n/a |
MS1 |
|
F0/10 |
n/a |
n/a |
MS1 |
|
Vlan1 |
192.168.1.254/24 |
n/a |
n/a |
|
Vlan2 |
192.168.2.254/24 |
n/a |
n/a |
|
Vlan3 |
192.168.3.254/24 |
n/a |
n/a |
|
R1 |
F0/0 |
192.168.4.2/24 |
n/a |
MS1 |
F0/1 |
192.168.7.2/24 |
n/a |
MS2 |
|
F1/0 |
192.168.8.1/24 |
n/a |
Internet |
|
R2 |
F0/0 |
192.168.6.2/24 |
n/a |
MS2 |
F0/1 |
192.168.7.2/24 |
n/a |
MS1 |
|
F1/0 |
192.168.8.2/24 |
n/a |
Internet |
|
PC1 |
NIC |
DHCP |
DHCP |
SW1 |
PC2 |
NIC |
DHCP |
DHCP |
SW1 |
PC3 |
NIC |
DHCP |
DHCP |
SW2 |
PC4 |
NIC |
DHCP |
DHCP |
SW2 |
WEB服务器 |
NIC |
192.168.3.1 |
192.168.3.254 |
SW3 |
MAIL服务器 |
NIC |
192.168.3.2 |
192.168.3.254 |
SW3 |
DNS服务器 |
NIC |
192.168.3.3 |
192.168.3.254 |
SW3 |
Internet |
F0/1 |
n/a |
n/a |
R1 |
F0/2 |
n/a |
n/a |
R2 |
|
Vlan1 |
192.168.8.3 |
n/a |
n/a |
注:Internet用一台二层交换机模拟
1.1.4. 实现
注:各台设备根据拓扑图中进行改名,因为命令简单,下述步骤没有逐一进行标明。
(一)配置
1.分别在三台交换机上配置
SW1上的配置
在sw1上创建vlan2和vlan3,并把PC2加入到vlan2,在f0/3和f0/8创建trun链路。
Switch>
Switch>enable
Switch(vlan)#vlan2
VLAN 2added:
Name: VLAN0002
Switch(vlan)#vlan3
VLAN 3added:
Name: VLAN0003
Switch(vlan)#exit
APPLYcompleted.
Exiting....
Switch#configureterminal
Switch(config)#intf0/2
Switch(config-if)#switchportaccess vlan 2
Switch(config-if)#exit
Switch(config)#intf0/3
Switch(config-if)#swmo trunk
Switch(config-if)#exit
Switch(config)#intf0/8
Switch(config-if)#swmo tr
Switch(config-if)#swmo trunk
Switch(config-if)#exit
SW2上的配置
在sw2上创建vlan2和vlan3,并把PC4加入到vlan2,在f0/4和f0/7创建trun链路。
Switch>
Switch>enable
Switch(vlan)#vlan2
VLAN 2added:
Name: VLAN0002
Switch(vlan)#vlan3
VLAN 3added:
Name: VLAN0003
Switch(vlan)#exit
APPLYcompleted.
Exiting....
Switch#configureterminal
Switch(config)#intf0/2
Switch(config-if)#switchportaccess vlan 2
Switch(config-if)#exit
Switch(config)#intf0/4
Switch(config-if)#swmo trunk
Switch(config-if)#exit
Switch(config)#intf0/7
Switch(config-if)#swmo tr
Switch(config-if)#swmo trunk
Switch(config-if)#exit
SW3上的配置
在sw3上创建vlan2和vlan3,并把server1-3加入到vlan2,在f0/6和f0/6创建trun链路。
Switch>enable
Switch#configureterminal
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intra f0/1 - 3
Switch(config-if-range)#swac vlan 3
Switch(config-if-range)#exit
Switch(config)#intra f0/5 - 6
Switch(config-if-range)#swmo tr
Switch(config-if-range)#swmo trunk
Switch(config-if-range)#exit
2.分别在两台三层交换机上配置
在三层交换机sw1上的配置
创建vlan2和vlan3
Switch>
Switch>enable
Switch(vlan)#vlan2
VLAN 2added:
Name: VLAN0002
Switch(vlan)#vlan3
VLAN 3added:
Name: VLAN0003
Switch(vlan)#exit
在f0/3-5创建trunk链路
Switch(config)#intra f0/3 - 5
Switch(config-if-range)#swtr encapsulation dot1q
Switch(config-if-range)#swmo trunk
Switch(config-if-range)#exit
在f0/9-10上创建以太网通道
Switch(config)#intra f0/9 - 10
Switch(config-if-range)#swtr encapsulation dot1q
Switch(config-if-range)#swmo trunk
Switch(config-if-range)#channel-group1 mode on
Switch(config-if-range)#exit
创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根 vlan2的次根
Switch(config)#spanning-treevlan 1 root primary
Switch(config)#spanning-treevlan 3 root primary
Switch(config)#spanning-treevlan 2 root secondary
在三层交换机sw1创建虚接口
Switch(config)#intvlan 1
Switch(config-if)#ipaddress 192.168.1.253 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan 2
Switch(config-if)#ipaddress 192.168.2.253 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan 3
Switch(config-if)#ipaddress 192.168.3.253 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
开启路由功能
Switch(config)#iprouting
在三层交换机上创建dhcp服务
Switch(config)#ipdhcp pool vlan1
Switch(dhcp-config)#network192.168.1.0 255.255.255.0
Switch(dhcp-config)#default-router192.168.1.253
Switch(dhcp-config)#dns-server202.106.0.20
Switch(dhcp-config)#exit
Switch(config)#ipdhcp excluded-address 192.168.1.51 192.168.1.254
Switch(config)#ipdhcp pool vlan2
Switch(dhcp-config)#network192.168.2.0 255.255.255.0
Switch(dhcp-config)#default-router192.168.2.253
Switch(dhcp-config)#dns-server202.106.0.20
Switch(dhcp-config)#exit
Switch(config)#ipdhcp excluded-address 192.168.2.51 192.168.2.254
在三层交换机sw1上创建HSRP热备份路由协议
Switch(config)#intvlan 1
Switch(config-if)#standby1 ip 192.168.1.254
Switch(config-if)#standby1 priority 200
Switch(config-if)#standby1 preempt
Switch(config-if)#standby2 track f0/1
Switch(config-if)#standby2 track f0/2
Switch(config-if)#exit
Switch(config)#intvlan 2
Switch(config-if)#standby2 ip 192.168.2.254
Switch(config-if)#standby2 priority 195
Switch(config-if)#standby2 preempt
Switch(config-if)#exit
Switch(config)#intvlan 3
Switch(config-if)#standby3 ip 192.168.3.254
Switch(config-if)#standby3 priority 200
Switch(config-if)#standby3 preempt
Switch(config-if)#standby2 track f0/1
Switch(config-if)#standby2 track f0/2
Switch(config-if)#exit
在三层交换机sw1给端口f0/1和f0/2配置ip地址
Switch(config)#intf0/1
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress 192.168.4.1 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intf0/2
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress 192.168.5.1 255.255.255.0
Switch(config-if)#noshutdown
在三层交换机sw1上配置rip
Switch(config)#routerip
Switch(config-router)#version2
Switch(config-router)#noauto-summary
Switch(config-router)#network192.168.1.0
Switch(config-router)#network192.168.2.0
Switch(config-router)#network192.168.3.0
Switch(config-router)#network192.168.4.0
Switch(config-router)#network192.168.5.0
在三层交换机sw2上的配置
创建vlan2和vlan3
Switch>
Switch>enable
Switch(vlan)#vlan2
VLAN 2added:
Name: VLAN0002
Switch(vlan)#vlan3
VLAN 3added:
Name: VLAN0003
Switch(vlan)#exit
在f0/6-8创建trunk链路
Switch(config)#intra f0/6 - 8
Switch(config-if-range)#swtr encapsulation dot1q
Switch(config-if-range)#swmo trunk
Switch(config-if-range)#exit
在f0/9-10上创建以太网通道
Switch(config)#intra f0/9 - 10
Switch(config-if-range)#swtr encapsulation dot1q
Switch(config-if-range)#swmo trunk
Switch(config-if-range)#channel-group1 mode on
Switch(config-if-range)#exit
创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根 vlan2的次根
Switch(config)#spanning-treevlan 1 root secondary
Switch(config)#spanning-treevlan 3 root secondary
Switch(config)#spanning-treevlan 2 root primary
在三层交换机sw2创建虚接口
Switch(config)#intvlan 1
Switch(config-if)#ipaddress 192.168.1.252 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan 2
Switch(config-if)#ipaddress 192.168.2.252 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan 3
Switch(config-if)#ipaddress 192.168.3.252 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
开启路由功能
Switch(config)#iprouting
在三层交换机上sw2创建dhcp服务
Switch(config)#ipdhcp pool vlan1
Switch(dhcp-config)#network192.168.1.0 255.255.255.0
Switch(dhcp-config)#default-router192.168.1.252
Switch(dhcp-config)#dns-server202.106.0.20
Switch(dhcp-config)#exit
Switch(config)#ipdhcp excluded-address 192.168.1.1 192.168.1.50
Switch(config)#ipdhcp excluded-address 192.168.1.101 192.168.1.254
Switch(config)#ipdhcp pool vlan2
Switch(dhcp-config)#network192.168.2.0 255.255.255.0
Switch(dhcp-config)#default-router192.168.2.252
Switch(dhcp-config)#dns-server202.106.0.20
Switch(dhcp-config)#exit
Switch(config)#ipdhcp excluded-address 192.168.2.1 192.168.2.50
Switch(config)#ipdhcp excluded-address 192.168.2.101 192.168.2.254
在三层交换机sw2上创建HSRP热备份路由协议
Switch(config)#intvlan 1
Switch(config-if)#standby1 ip 192.168.1.254
Switch(config-if)#standby1 priority 195
Switch(config-if)#standby1 preempt
Switch(config-if)#exit
Switch(config)#intvlan 2
Switch(config-if)#standby2 ip 192.168.2.254
Switch(config-if)#standby2 priority 200
Switch(config-if)#standby2 preempt
Switch(config-if)#standby2 track f0/1
Switch(config-if)#standby2 track f0/2
Switch(config-if)#exit
Switch(config)#intvlan 3
Switch(config-if)#standby3 ip 192.168.3.254
Switch(config-if)#standby3 priority 192
Switch(config-if)#standby3 preempt
Switch(config-if)#exit
在三层交换机sw2给端口f0/1和f0/2配置ip地址
Switch(config)#intf0/1
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress 192.168.6.1 255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intf0/2
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress 192.168.7.1 255.255.255.0
Switch(config-if)#noshutdown
在三层交换机sw2上配置rip
Switch(config)#routerip
Switch(config-router)#version2
Switch(config-router)#noauto-summary
Switch(config-router)#network192.168.1.0
Switch(config-router)#network192.168.2.0
Switch(config-router)#network192.168.3.0
Switch(config-router)#network192.168.6.0
Switch(config-router)#network192.168.7.0
3.分别在两台路由器上配置
在路由器R1上的配置
给路由器R1各接口配置ip地址
Router(config)#intf0/0
Router(config-if)#ipaddress 192.168.4.2 255.255.255.0
Router(config-if)#noshutdown
Router(config)#intf0/1
Router(config-if)#ipaddress 192.168.7.2 255.255.255.0
Router(config-if)#noshutdown
Router(config)#intf1/0
Router(config-if)#ipaddress 192.168.8.1 255.255.255.0
Router(config-if)#noshutdown
在路由器R1上使用rip协议
Router(config)#routerip
Router(config-router)#version2
Router(config-router)#noauto-summary
Router(config-router)#network192.168.4.0
Router(config-router)#network192.168.7.0
Router(config-router)#default-informationoriginate
Router(config-router)#exit
配置默认路由
Router(config)#iproute 0.0.0.0 0.0.0.0 f1/0
在路由器R1上配置PAT
Router(config)#access-list101 permit ip any any
Router(config)#ipnat inside source list 101 int f1/0 overload
Router(config)#intf0/0
Router(config-if)#ipnat inside
Router(config-if)#exit
Router(config)#intf0/1
Router(config-if)#ipnat inside
Router(config-if)#exit
Router(config)#intf1/0
Router(config-if)#ipnat outside
Router(config-if)#exit
在路由器R2上的配置
给路由器R2各接口配置ip地址
Router(config)#intf0/0
Router(config-if)#ipaddress 192.168.6.2 255.255.255.0
Router(config-if)#noshutdown
Router(config)#intf0/1
Router(config-if)#ipaddress 192.168.5.2 255.255.255.0
Router(config-if)#noshutdown
Router(config)#intf1/0
Router(config-if)#ipaddress 192.168.8.2 255.255.255.0
Router(config-if)#noshutdown
在路由器R2上使用rip协议
Router(config)#routerip
Router(config-router)#version2
Router(config-router)#noauto-summary
Router(config-router)#network192.168.5.0
Router(config-router)#network192.168.6.0
Router(config-router)#default-informationoriginate
Router(config-router)#exit
配置默认路由
Router(config)#iproute 0.0.0.0 0.0.0.0 f1/0
在路由器R2上配置PAT
Router(config)#access-list101 permit ip any any
Router(config)#ipnat inside source list 101 int f1/0 overload
Router(config)#intf0/0
Router(config-if)#ipnat inside
Router(config-if)#exit
Router(config)#intf0/1
Router(config-if)#ipnat inside
Router(config-if)#exit
Router(config)#intf1/0
Router(config-if)#ipnat outside
Router(config-if)#exit