计算机网络---中小型企业网络建设

其他 2020-03-26 11:33:03 阅读次数: 0

文件下载https://download.csdn.net/download/weixin_43250197/12045554
**集团为了加快信息化建设,拟为某地的H分公司部署局域网络,并连接到公司总部的网络升级的网络将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。为了确保这些关键应用系统的正常运行、安全和发展,分公司必须具备如下的特性:
1.H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为末梢区域;
2. H有四个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
3.H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
4. H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部分不能访问;
5.H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
6.所有主机自动获取IPv4地址。
2.需求分析
2.1用户需求
公司网络需求主要有以下几点:
· 公司可用IP网段为172.27.1.0
· 公司所辖部门3个
· 1台FTP服务器
· 可自行选择Cisco系列设备
2.2 稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
2.2.1 设备的可靠性设计
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
2.2.2 业务的可靠性设计
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
2.2.3 链路的可靠性设计
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
**
**功能需求
3.3.1 ospf
部署概况:在R1、R2、R3部署,分为两个区域,area1和area0
部署优点:支持区域划分,支持变长子网掩码VLSM,支持以组播方式发送协议报文
3.3.2 VLAN划分
部署概况在交换机1到4上分别划分VLAN,行政部为VALN 10,工程部为VLAN 20,技术部为VALN 30
部署优点:不同VLAN不能直接通信,杜绝了广播信息的不安全性,可实现不同交换机的相互通信
3.3.3 NAT
部署概况:部署在R3上,实现 H所有主机均能通过NAT访问总部网络的目的
部署优点:节省合法的注册地址,在地址重叠时提供解决方案,提高连接到因特网的灵活性,在网络发生变化时避免重新编址
3.3.4 FTP
部署概况:FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准
部署优点:完全基于网络,具有网络文件的上传与下载特性;安全性高,可以进行数据的加密传输
3.3.5 DHCP
部署概况:在三层交换机上部署DHCP,让所有主机自动获取ip地址。
部署优点:DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项
3.3.6 ACL
部署概况:部署在R3上,控制访问列表
部署优点:可以限制网络流量、提高网络性能;提供对通信流量的控制手段;是提供网络安全访问的基本手段;可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
**
在这里插入图片描述

三层交换机端口链路聚合及与二层交换机的连通配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-1
SW3-1(config)#vlan 10
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 20
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 30
SW3-1(config-vlan)#exit
SW3-1(config)#interface range f0/5-6
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#channel-group 1 mode on
SW3-1:
SW3-1(config-if-range)#switchport mode access
SW3-1(config-if-range)#switchport access vlan 10
SW3-1(config-if-range)#switchport access vlan 20
SW3-1(config-if-range)#switchport access vlan 30
SW3-1(config-if-range)#exit
SW3-1(config)#interface range f0/1-2
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#exit
SW3-1(config)#
SW3-2:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-2
SW3-2(config)#vlan 10
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 20
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 30
SW3-2(config-vlan)#exit
SW3-2(config)#interface range f0/5-6
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#channel-group 1 mode on
SW3-2(config-if-range)#switchport mode access
SW3-2(config-if-range)#switchport access vlan 10
SW3-2(config-if-range)#switchport access vlan 20
SW3-2(config-if-range)#switchport access vlan 30
SW3-2(config-if-range)#exit
SW3-2(config)#interface range f0/1-2
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#exit
SW3-2(config)#

6.2三层交换机Vlan间通信配置
SW3-1:
SW3-1(config)#interface vlan 10
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.62 255.255.255.192
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 20
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.94 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 30
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.126 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-2:
SW3-2(config)#interface vlan 10
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.62 255.255.255.192
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 20
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.94 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 30
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.126 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
6.3路由器配置
R3:
Router>enable
Router#configure terminal
Router(config)#hostname R3
R3(config)#interface loopback 1
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.254 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.130 255.255.255.252
R3(config-if)#exit
R3(config)#interface g0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.133 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/2
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.137 255.255.255.252
R3(config-if)#exit
R3(config)#router ospf 10	
R3(config-router)#router-id 172.27.1.254 
R3(config-router)#network 172.27.1.254 0.0.0.0 area 1
R3(config-router)#network 172.27.1.128 0.0.0.3 area 1
R3(config-router)#network 172.27.1.132 0.0.0.3 area 1
R3(config-router)#network 172.27.1.136 0.0.0.3 area 1
R3(config-router)#exit
R2:
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface loopback 1
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.1.253 255.255.255.255
R2(config-if)#exit
R2(config)#interface g0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.1.129 255.255.255.252
R2(config-if)#exit
R2(config)#interface g0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 10	
R2(config-router)#router-id 172.27.1.253 
R2(config-router)#network 172.27.1.253 0.0.0.0 area 0
R2(config-router)#network 172.27.2.0 0.0.0.255 area 0
R2(config-router)#network 172.27.1.128 0.0.0.3 area 1
R2(config-router)#exit
R1:
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface loopback 1
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.1.252 255.255.255.255
R1(config-if)#exit
R1(config)#interface g0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#interface g0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 10	
R1(config-router)#router-id 172.27.1.252 
R1(config-router)#network 172.27.1.252 0.0.0.0 area 0
R1(config-router)#network 172.27.2.0 0.0.0.255 area 0
R1(config-router)#network 172.27.3.0 0.0.0.255 area 0
R3(config-router)#exit
SW3-1:

SW3-1(config)#
SW3-1(config)#interface f0/24
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 172.27.1.134 255.255.255.252
SW3-1(config-if)#exit
SW3-1(config)#router ospf 10
SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 172.27.1.64 0.0.0.31 area 1
SW3-1(config-router)#network 172.27.1.96 0.0.0.31 area 1
SW3-1(config-router)#exit
SW3-1(config-router)#
SW3-2:
SW3-2(config)#
SW3-2(config)#interface f0/24
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 172.27.1.138 255.255.255.252
SW3-2(config-if)#exit
SW3-2(config)#router ospf 10
SW3-2(config-router)#network 172.27.1.136 0.0.0.3 area 1
SW3-2(config-router)#network 172.27.1.0 0.0.0.63 area 1
SW3-2(config-router)#network 172.27.1.64 0.0.0.31 area 1
SW3-2(config-router)#network 172.27.1.96 0.0.0.31 area 1
SW3-2(config-router)#exit
SW3-2(config-router)#
6.4特殊区域配置
R2:
R2(config)#router ospf 10	
R2(config-router)#area 1 stub no-summary
R2(config-router)#exit
R3:
R3(config)#router ospf 10	
R3(config-router)#area 1 stub no-summary
R3(config-router)#exit
SW3-1:
SW3-1(config)#router ospf 10	
SW3-1(config-router)#area 1 stub no-summary
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#router ospf 10	
SW3-2(config-router)#area 1 stub no-summary
SW3-2(config-router)#exit
6.5防环处理
SW3-1:
SW3-1(config)#spanning-tree vlan 10
SW3-1(config)#spanning-tree vlan 20
SW3-1(config)#spanning-tree vlan 30
SW3-1(config)#spanning-tree vlan 10 priority 4096
SW3-1(config)#spanning-tree vlan 20 priority 4096
SW3-1(config)#spanning-tree vlan 30 priority 4096
SW3-2:
SW3-2(config)#spanning-tree vlan 10
SW3-2(config)#spanning-tree vlan 20
SW3-2(config)#spanning-tree vlan 30
SW3-2(config)#spanning-tree vlan 10 priority 8192
SW3-2(config)#spanning-tree vlan 20 priority 8192
SW3-2(config)#spanning-tree vlan 30 priority 8192
6.6 DHCP地址池配置
SW3-1:
SW3-1(config)#service dhcp
SW3-1(config)#ip dhcp pool vlan10
SW3-1(config-pool)#network 172.27.1.0 255.255.255.192
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.62
SW3-1config-)#ip dhcp excluded-address 172.27.1.62
SW3-1(config)#ip dhcp pool vlan20
SW3-1(config-pool)#network 172.27.1.64 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.94
SW3-1(config)#ip dhcp excluded-address 172.27.1.94
SW3-1(config)#ip dhcp pool vlan30
SW3-1(config-pool)#network 172.27.1.96 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.126
SW3-1(config)#ip dhcp excluded-address 172.27.1.126
SW3-2:
SW3-2(config)#service dhcp
SW3-2(config)#ip dhcp pool vlan10
SW3-2(config-pool)#network 172.27.1.0 255.255.255.192
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.62
SW3-1(config-)#ip dhcp excluded-address 172.27.1.62
SW3-2(config)#ip dhcp pool vlan20
SW3-2(config-pool)#network 172.27.1.64 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.94
SW3-2(config)#ip dhcp excluded-address 172.27.1.94
SW3-2(config)#ip dhcp pool vlan30
SW3-2(config-pool)#network 172.27.1.96 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.126
SW3-2(config)#ip dhcp excluded-address 172.27.1.126
R1:
R1(config)#service dhcp	
R1(config)#ip dhcp pool hostdhcp
R1(config-pool)#network 172.27.3.0 255.255.255.0
R1(config-pool)#dns-server 4.4.4.4
R1(config-pool)#default-router 172.27.3.1
R1(config-pool)#ip dhcp excluded-address 172.27.3.1
R1(config)#
6.7 NAT配置
R3:
R2(config)#interface range g0/1-2
R2(config-if)#ip nat inside 
R2(config-if)#exit
R2(config)#interface range g0/0
R2(config-if)#ip nat outside 
R2(config-if)#exit
6.8 FTP配置
SW3-1:
SW3-1(config)#interface f0/23
SW3-1(config-if)#ip address 172.27.1.141 255.255.255.252
SW3-1(config-if)#no shutdown
SW3-1(config-if)#exit
SW3-1(config-if)#router ospf 10
SW3-1(config-router)#network 172.27.1.140 0.0.0.3 area 1
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip address 172.27.1.145 255.255.255.252
SW3-2(config-if)#no shutdown
SW3-2(config-if)#exit
SW3-2(config-if)#router ospf 10
SW3-2(config-router)#network 172.27.1.144 0.0.0.3 area 1
SW3-2(config-router)#exit
6.9 ACL控制列表配置
SW3-1:
SW3-1(config)#access-list 1 permit 172.27.1.64 0.0.0.31
SW3-1(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-1(config-if)#exit
SW3-2:
SW3-2(config)#access-list 1 permit 172.27.1.64 0.0.0.31
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-2(config-if)#exit

6.10 二层交换机vlan划分
SW2-1:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-1
SW2-1(config)#vlan 10
SW2-1(config-vlan)#exit
SW2-1(config)#interface range f0/1-22
SW2-1(config-if-range)#switchport mode access
SW2-1(config-if-range)#switchport access vlan 10
SW2-1(config-if-range)#exit
SW2-1(config)#interface range f0/23
SW2-1(config)#switchport mode trunk
SW2-1(config)#exit
SW2-2:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-2
SW2-2(config)#vlan 10
SW2-2(config-vlan)#exit
SW2-2(config)#interface range f0/1-18
SW2-2(config-if-range)#switchport mode access
SW2-2(config-if-range)#switchport access vlan 10
SW2-2(config-if-range)#exit
SW2-2(config)#interface range f0/23
SW2-2(config)#switchport mode trunk
SW2-2(config)#exit
SW2-3:(技术部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-3
SW2-3(config)#vlan 20
SW2-3(config-vlan)#exit
SW2-3(config)#interface range f0/1-20
SW2-3(config-if-range)#switchport mode access
SW2-3(config-if-range)#switchport access vlan 20
SW2-3(config-if-range)#exit
SW2-3(config)#interface range f0/23
SW2-3(config)#switchport mode trunk
SW2-3(config)#exit
SW2-4:(行政部)
Switch(config)#hostname SW2-4
SW2-4(config)#vlan 30
SW2-4(config-vlan)#exit
SW2-4(config)#interface range f0/1-20
SW2-4(config-if-range)#switchport mode access
SW2-4(config-if-range)#switchport access vlan 30
SW2-4(config-if-range)#exit
SW2-4(config)#interface range f0/23
SW2-4(config)#switchport mode trunk
SW2-4(config)#exit

结果验证:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

伦敦叹息 . 倾听悉尼
发布了60 篇原创文章 · 获赞 7 · 访问量 4366
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_43250197/article/details/103649728
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022