收藏
下载资源

中等规模公司网络构建

上传人:油条 文档编号:33209161 上传时间:2018-02-14 格式:DOCX 页数:16 大小:820.91KB
返回 下载 相关 举报
中等规模公司网络构建_第1页
第1页 / 共16页
中等规模公司网络构建_第2页
第2页 / 共16页
中等规模公司网络构建_第3页
第3页 / 共16页
中等规模公司网络构建_第4页
第4页 / 共16页
中等规模公司网络构建_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《中等规模公司网络构建》由会员分享,可在线阅读,更多相关《中等规模公司网络构建(16页珍藏版)》请在金锄头文库上搜索。

1、项目实践NSD1408 班 樊登远一.项目介绍某中等规模公司的网络环境如下图 1 所示,本公司现有三个部门分别是生产部、销售部、技术部,生产部属于 vlan1,销售部属于 vlan2,技术部属于 vlan3,所有 PC 的 IP 地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。网络拓扑如图所示:I n t e r n e tR 1M S 1S W 1P C 1 P C 2 P C 4P C 3 P C 5 P C 6S W 3S W 2二.项目实践1.项目介绍该项目模拟一个中等规模公司的网络环境。为了保证网络的高可用性,需要使用很多的冗余技术。例如,为了保证局域网络不会因为线路故障

2、而导致的网络分段使用了冗余线路;为了保证客户端机器不会因为使用单一网关而出现的单点失败使用了热备份路由协议;为了保证到互联网的高可用接入使用了冗余互联网连接。在一个二层网络中使用冗余线路,虽然解决了线路上的单点失败问题,但是也带来了新的问题,主要是广播风暴、交换机 MAC 地址表不稳定等。采用生成树协议 STP,可以逻辑将冗余路径上的某一个端口阻塞来防止二层环路的产生。当物理环路上的某一条线路出线故障,STP会自动将被阻塞的端口转换为转发状态。生成树协议 STP 既解决了二层环路带来的问题,又实现了网络的高可用性。在局域网中有大量的客户端机器,如果只是在一个大的平面网络中会出现很多问题,比如广

3、播风暴。因此在这样的网络环境中,VLAN 技术是必不可少的。对于拥有庞大的客户机数量的网络,管理员采用手工的方式配置静态 IP 地址,工作量非常大,也容易出错。采用 DHCP 自动配置 IP 地址则更加方便,针对每个 VLAN,利用交换机直接可以实现为客户机动态分配 IP 地址。企业中不只是一个网络,各个网络间必须要互相通够通信,在三层交换机上配置三层交换以及实现路由协议可以解决网络联通问题。因为 IPv4 地址的短缺,往往企业中都只能获得一个或少量的几个全球唯一的公有 IP 地址。局域网中的众多机器还都有接入互联网的需求,这就不得不使用网络地址转换 NAT 技术。2.方案基于项目的需求,解决

4、方案中需要用到如下技术:VLAN:实现广播控制TRUNK:中继,实现不同交换机上相同 VLAN 的通信STP:解决二层环路带来的广播风暴等问题三层交换:实现 VLAN 间互通DHCP:实现客户机 IP 地址的自动分配以太通道:不改变现有环境,提高网络带宽RIP 路由协议:实现网络路径的自动学习默认路由:实现到互联网数以万计网络访问的简化配置ACL:为网络地址转换设定要转换的内部 IP 地址NAT:将企业局域网接入互联网HSRP:实现冗余网关3.拓扑及说明改良后的网络拓扑如图所示I n t e r n e tR 1 R 2M S 1M S 2S W 1P C 1 P C 2 P C 4P C 3

5、 P C 5 P C 6S W 3S W 2网络连接说明设备 接口 IP 地址 默认网关 对端设备F0/1 n/a n/a PC1F0/2 n/a n/a PC2F0/3 n/a n/a MS1SW1F0/4 n/a n/a MS2F0/1 n/a n/a PC3F0/2 n/a n/a PC4F0/3 n/a n/a MS1SW2F0/4 n/a n/a MS2F0/1 n/a n/a PC5F0/2 n/a n/a PC6F0/3 n/a n/a MS1SW3F0/4 n/a n/a MS2F0/1 n/a n/a SW1F0/2 n/a n/a SW2F0/3 n/a n/a SW3F0

6、/4 n/a n/a MS2F0/5 n/a n/a MS2F0/6 192.168.4.1 n/a R1F0/7 192.168.6.1 n/a R2Vlan2 192.168.1.254/24 n/a n/aVlan3 192.168.2.254/24 n/a n/aMS1Vlan4 192.168.3.254/24 n/a n/aF0/1 n/a n/a SW3F0/2 n/a n/a SW2F0/3 n/a n/a SW1F0/4 n/a n/a MS1F0/5 n/a n/a MS1F0/6 192.168.7.1/24 n/a R2F0/7 192.168.5.1/24 n/a R

7、1Vlan2 192.168.1.253/24 n/a n/aVlan3 192.168.2.253/24 n/a n/aMS2Vlan4 192.168.3.253/24 n/a n/aF0/0 192.168.4.2/24 n/a MS1F0/1 200.0.0.254/24 n/a InternetR1F1/0 192.168.5.2/24 n/a MS2F0/0 192.168.7.2/24 n/a MS2F0/1 200.0.0.253/24 n/a InternetR2F1/0 192.168.6.2/24 n/a MS1PC1 NIC DHCP DHCP SW1PC2 NIC D

8、HCP DHCP SW1PC3 NIC DHCP DHCP SW2PC4 NIC DHCP DHCP SW2PC5 NIC DHCP DHCP SW3PC6 NIC DHCP DHCP SW3F0/1 n/a n/a R1F0/2 n/a n/a R2InternetVlan1 200.0.0.1/24 n/a n/a注:Internet 用一台二层交换机模拟4.实现注:各设备根据拓扑图中的标注进行改名(1)配置中继链路分别在交换机上配置中继SW1 上的配置SW1enable SW1#configure terminal SW1(config)#interface range f0/3-4SW

9、1(config-if-range)#switchport mode trunkSW2 上的配置SW2enable SW2#configure terminal SW2(config)#interface range f0/3-4SW2(config-if-range)#switchport mode trunkSW3 上的配置SW3enable SW3#configure terminal SW3(config)#interface range f0/3-4SW3(config-if-range)#switchport mode trunkMS1 上的配置MS1enableMS1#confi

10、gure terminalMS1(config)#interface range f0/1-5MS1(config-if-range)#switchport trunk encapsulation dot1q MS1(config-if-range)#switchport mode trunkMS2 上的配置MS2enableMS2#configure terminalMS2(config)#interface range f0/1-5MS2(config-if-range)#switchport trunk encapsulation dot1q MS2(config-if-range)#s

11、witchport mode trunk(2)在 MS1 和 MS2 上配置以太网通道MS1 上的配置MS1(config)#interface range f0/4-5MS1(config-if-range)#channel-group 1 mode on MS1(config-if-range)#endMS1#show etherchannel summary Flags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U -

12、in use f - failed to allocate aggregatoru - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/4(P) Fa0/5(P)MS2 上的配置MS2(config)#interface range f0/4-5MS2(config-if-range)

13、#channel-group 1 mode on MS2(config-if-range)#endMS2#show etherchannel summary Flags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U - in use f - failed to allocate aggregatoru - unsuitable for bundlingw - waiting to be aggregatedd - defaul

14、t portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/4(P) Fa0/5(P)(3)配置 vlan需要三个 vlan, PC1 和 PC2 在 vlan1 中,PC3 和 PC4 在 vlan2 中,PC5 和 PC6 在 vlan3 中分别在各交换机上创建相应的 vlan(vlan1 默认存在,不需要单独创建)SW1 上的配置SW1(config)#vlan 2SW1(config-vlan)#exitSW

15、1(config)#vlan 3SW1(config-vlan)#exitSW1(config)#exitSW1#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 VLAN0002 active 3 VLAN0003 active 10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号