网络构建方法－金锄头文库

资源描述

《网络构建方法》由会员分享，可在线阅读，更多相关《网络构建方法（14页珍藏版）》请在金锄头文库上搜索。

1、中小型企业网络构建方法一、项目需求1、企业分为总部和分公司两个部分2、总部的网络设备分部在两栋楼里，其中路由器和一台三层交换机及服务器在2#楼，办公主机由一台三层交换机接入公司主网络。分公司通过专线接入2#楼的三层交换机3、公司通过路由器接入internet,分公司通过总公司网络接入internet4、公司内部拟采用动态路由协议。5、公司与isp之间的网络为PPP链路6、公司内部采用192.168.x.x/24网段，分公司采用172.16.1.X/24网段，申请到的公网地址为 61.131.62.129/28 和 61.131.62.130/28,Isp 路由器的地址为 61.131.62

2、.128/28。7、公司有一台web服务器，对于所有内网和分公司主机可以提供web服务，对于公网主机利用61.131.62.129/28提供web服务。除了网管主机，其他主机均不能访问web服务器的其他服务。（假定网管主机地址192.168.10.1）8、公司内网所有主机利用出口路由器公网地址访问internet o二、逻辑网络设计1、拓扑结构网络拓扑结构如图 2.1 所示图 2.1 企业网络拓扑结构2、设备接口 IP地址规划设备接口 IP 地址规划如表2-1所示表 2-1 设备接口 IP 地址规划设备名称接口所属区域所属vlanIp地址R1int fa 0/0AS2 AREA 0/19

3、2.168.45.1/30Int fa 0/1AS2 AREA 0/192.168.45.5/30S1/0AS2 AREA 0/61.131.62.129/28R2Fa0/0AS2 AREA 0/192.168.45.2/30Fa0/1AS2 AREA 0/192.168.45.9/30Fa1/0AS2 AREA 1/192.168.45.13/30R3Fa0/0AS2 AREA 0/192.168.45.6/30Fa0/1AS2 AREA 0/192.168.45.10/30Fa1/0AS2 AREA 2/192.168.45.17/30R4Fa0/0AS1/202.101.100.254/

4、24S1/0AS1/61.131.62.130/28R5Fa0/0/192.168.45.22/30Fa0/1/172.16.1.254/24RSW1Fa1/0AS2 AREA 1/192.168.45.14/30Fa1/15AS2 AREA 1/RSW2Fa0/0AS2 AREA 2/192.168.45.21/30Fa1/0AS2 AREA 2/192.168.45.18/30Fa1/1AS2 AREA 2Vlan 30/SW1Fa1/0AS2 AREA 1Vlan 10/Fa1/1AS2 AREA 1Vlan 20/Fa1/15AS2 AREA 1/PC1/AS2 AREA 1Vlan

5、10192.168.10.1/24PC2/AS2 AREA 1Vlan 20192.168.20.1/24SERVER INTRANET/AS2 AREA 2Vlan 30192.168.30.1/24SERVER INTERNET/202.101.100.1/24三、技术选择1) 、根据要求公司内部配置动态路由学习路由表，动态路由使用OSPF协议，根据拓扑结构图AS1和AS2分别配置不同的OSPF进程号。2) 、分公司到内网配置静态路由表，内网访问外网配置静态路由表。3) 、根据要求公司与isp之间的网络为PPP链路,所以在WW-1-R-01和NC-2-R-01 的 s1/0 中封装 pp

6、p 协议。4) 、配置访问控制列表，使公司的 web 服务器(192.168.30.1/24)可以为所有内网和分公司主机提供web服务，除了网管主机(192.168.10.253/24),其他主机5）、配置地址转换协议，公司内网所有主机利用出口路由器公网地址访问 internet，对于公网主机利用202.108.100.3/28提供web服务。1、设备编号参考拓扑结构图及设备接口 IP地址规划表。1）VlanSW1,划分 vlan 10 和 vlan 20RSW1,划分 vlan 10 和 vlan 20RSW2, 划分 vlan 302）vlan 间路由RSW1,配置int vlan 1

7、0 和 int vlan 20IP地址实现 VLAN 间路由，其中 fa1/15 与 SW1fa1/15 相连，并配置为 trunk3）静态路由RSW2配置静态路由访问分公司分公司路由R5配置默认路由访问总公司及internet4）路由协议 OSPF在路由器R1，R2, R3及RS1和RS2上采用动态路由，路由协议配置为OSPF，并宣告直连网段及静态路由5）OSPF 区域划分为保障网络性能，拟采用OSPF多区域方式A、骨干区域 area0R1，R2，R3之间构成骨干区域。B、末节区域TSA由于RS1下是办公网络，拟将该区域配置为完全末节区域C、非完全末节区域NSSA由于RS2是与分公司网络相

8、连，需引入分公司路由信息，故将该区域配置为NSSA。6）路由引入与重分发在所有的ASBR（R1和RS2）上实现支连路由及静态路由的充分发。在公网出口 R1上下发默认路由R1 （ config-router） #default-information originate7）访问控制列表 ACL为保护内网服务器安全，在RSW1上的FA1/0和fa0/0上应用访问控制列表，允许所有网络对内网服务器的web访问，允许网管主机192.168.10.1对服务器其他服务访问，拒绝其他主机访问。8）网络地址转换 NATA、服务器发布(SNAT)将服务器地址192.168.30.1的TCP80端口映射为61

9、.131.62.129的TCP80号端口B、共享上网(PAT)将内网所有网段( 192.168.0.0 和 172.16.1.0/24)通过公网出口 IP61.131.62.130 访问 internet。9)PPP 配置在R1的S1/0接口封装PPP协议，由于R1的S1/0是DTE端，故无需配置时钟频率。Ppp(DTE)R1 ( config-if) #encapsulation pppR1(config-if) #ip address x.x.x.x .x.x.x.xR1 ( config-if) #no shut(DCE)R4( config-if) #encapsulation ppp

10、R1( config-if) #clock rate 2048000R4(config-if) #ip address x.x.x.x .x.x.x.xR4( config-if) #no shut2、物理网络实施(1)设备基本配置1) R1 的配置，命令如下：R1enR1#confR1(config)#int fa 0/0R1(config-if)#ip add 192.168.45.1 255.255.255.252R1(config-if)#no shutR1(config-if)#int fa 0/1R1(config-if)#ip add 192.168.45.5 255.255.2

11、55.252R1(config-if)#no shutR1(config-if)#int s1/0R1(config-if)#ip add 61.131.62.129 255.255.255.240 R1(config-if)#no shutR1(config-if)#clock rate 56000R1(config-if)#encapsulation pppR1(config-if)#exitR1(config)#router ospf 10R1(config-router)#net 192.168.45.0 0.0.0.3 a 0R1(config-router)#net 192.168

12、.45.4 0.0.0.3 area 0R1(config-router)#redistribute connected subnetsR1(config-router)#redistribute static subnetsR1(config-router)#exitR1(config)#ip route 202.101.100.0 255.255.255.0 61.131.62.1302) R2 的配置，命令如下：R2enR2#conf.R2(config)#int fa 0/0R2(config-if)#ip add 192.168.45.2 255.255.255.252R2(conf

13、ig-if)#no shutR2(config-if)#int fa 0/1R2(config-if)#ip add 192.168.45.9 255.255.255.252R2(config-if)#no shutR2(config-if)#int fa 1/0R2(config-if)#ip add 192.168.45.13 255.255.255.252R2(config-if)#no shutR2(config-if)#exitR2(config)#router ospf 10R2(config-router)#net 192.168.45.0 0.0.0.3 area 0R2(co

14、nfig-router)#net 192.168.45.8 0.0.0.3 area 0R2(config-router)#net 192.168.45.12 0.0.0.3 area 1R2(config-router)#area 1 stub no-summary3) R3 的配置，命令如下：R3#conf tR3(config)#int fa0/0R3(config-if)#ip add 192.168.45.6 255.255.255.252R3(config-if)#no shutR3(config-if)#int fa0/1R3(config-if)#ip add 192.168.45.10 255.255.255.252R3(config-if)#no shutR3(config-if)#int fa1/0R3(config-if)#ip add 192.168.45.17 255.255.255.252R3(config-if)#no shutR3(config-if)#exR3(config)#router ospf 10R3(config-router)#network 192.168.45.4 0.0.0.3 area 0R3(config-router)#network 192.168.45.8 0.0.0.3 area 0R3(config

展开阅读全文