小型企业构建实验详细.docx
《小型企业构建实验详细.docx》由会员分享,可在线阅读,更多相关《小型企业构建实验详细.docx(38页珍藏版)》请在冰豆网上搜索。
小型企业构建实验详细
【需求分析】
✓需求一:
在接入层使用二层交换机,并采用一定的方法来隔离广播域。
✓分析一:
由于在A地的办公人数较多,则给每个部门分配一个二层交换机,并给不同的交换机划分到不同的vlan下。
✓需求二:
核心交换机采用高性能的三层交换机,且采用双核心相互备份的形式。
接入层的交换机通过两条线路分别连接到两条不同的核心交换机上,由三层交换机实现vlan间的路由。
✓分析二:
交换机间的链路配置为trunk链路。
⏹三层交换机采用svi实现vlan间的路由。
✓需求三:
2核心交换机采用双链路连接,并提高核心交换机之间的链路带宽。
✓分析三:
在2台三层交换机之间配置端口聚合以提高带宽。
✓需求四:
接入交换机的access口上实现允许连接数量的控制,以提高网络的安全性。
✓分析四:
采用端口安全的方式实现。
✓需求五:
为了提高网络的可靠性,整个网络存在大量环路,要避免因环路存在而引起的广播风暴。
✓分析五:
整个交换网络内实现RSTP,以避免环路带来的影响。
✓需求六:
三层交换机配置路由接口,与RA,RB之间实现全网联通。
✓分析六:
两台三层交换机配置路由接口,与办公地点A的路由相连。
⏹RA,RB分别配置接口ip地址。
⏹在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP协议来实现全网联通。
✓需求七:
RA和RB之间通过广域网联路连接,并提供一定的安全性。
✓分析七:
RA和RB的广域网接口上配置ppp协议,并用pap验证提高安全性。
✓需求八:
RB配置静态路由连接到Internet
✓分析八:
两台三层交换上配置缺省路由,指向RA
⏹RA上配置缺省路由指向RB
⏹RB上配置缺省路由指向连接到互联网的下一跳地址
✓需求九:
在RB上用少量公网IP地址实现企业内网到互联网的访问
✓分析九:
用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问
✓需求十:
在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
✓分析十:
通过ACL(访问控制列表)实现
✓需求十一:
公司内部要配置webserver来供外网访问。
✓分析十一:
使用nat反向配置,在办公地点B设置一个web服务器,来供外网访问。
【基本原理】
在本项目中,采用VLAN来隔离广播域,vlan是一种用了隔离广播域的技术配置了vlan的交换机内,先通vlan内主机之间可以直接访问,同时对于不同vlan的主机进行隔离,通过在三层交换机上为各vlan配置svi接口,利用三层交换机的路由功能可以实现vlan间的路由。
Stp技术在采用生成树算法的前提下,在网络中通过交换机优先级等信息选出一台报文交换机,再以根交换机为根节点在网络中形成一颗没有环路的树,从而解决链路环路引发的问题。
、
端口聚合:
是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
交换机的端口安全特性可以限制端口接入的设备数量,防止用户将过多的设备接入到网络中。
在本项目中,到达互联网的路由通过静态路由实现,而企业内部网络中则是通过动态路由实现,采用的是rip协议。
静态路由:
在拓扑结构简单的网络中,网络管理员通过手工的方式配置本路由未知网络段的路由信息,从而实现不同网段之间的通信。
动态路由协议学习产生的路由,在大规模的网络中,或网络拓扑相对复杂的情况下,通过在路由上运行动态路由协议,路又之间通过互相学习来产生路由信息。
Rip是应用较早,使用比较普遍的igp协议,使用与小型同类网络,使典型的距离矢量协议,rip协议跳数作为衡量路径开销的,日批、协议里规定最大跳数为15。
Ppp协议位于osi七层模型的数据链路层,是使用非常普通的广域网数据链路层协议,ppp的认证功能是指在建立ppp链路的过程中进行密码验证,验证通过建立连接,验证不通过拆除链路。
Nat是指将网络地址从一个地址空间转换为另一个地址空间的行为。
Nat将网络划分为内部网络和外部网络两部分。
局域网主机利用nat访问网络是,是将局域网内部的本地地址转换为了全局地址后转发数据包。
Acl可以对数据的原ip地址可,目的ip地址,源端口,目的端口等进行检查,并确定一系列的转发规则。
当应用了acl的接口接收或发送数据包时,将根据接口配置的acl规则对数据进行检查,并采用相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
【概要设计】
1.实验设备。
因此所使用的设备为二层交换机两台,三层交换机两台,路由器三台,pc机若干。
2.
INTERNET
RB
实验拓扑:
RA
3.设备配置
路由器配置表:
设备名
端口号
端口IP
RA
F0/0
10.1.1.1
F0/1
20.2.2.1
S4/0
192.168.1.1
RB
F0/0
201.10.8.1
S4/0
192.168.1.2
INTERNET
F0/0
201.10.8.2
F0/1
200.1.1.1
vlan配置表:
vlan
网段
Vlan20
192.168.10.0
Vlan30
192.168.20.0
两个核心交换机的增强口:
核心交换机
Ip
SWA
10.1.1.2
SWB
20.2.2.2
RA代表A办公地点
RBNAT路由器
INTERNET代表Internet
PC1代表Internet上的客户端
PC4代表A办公地点服务器
PC5业务部
PC7财务部
PC8综合部
【详细设计】
操作方法与实验步骤:
配置RA:
1、R2配置接口IP地址
RA(config)#interfacefastEthernet0/0!
进入接口配置模式。
RA(config-if)#ipaddress10.1.1.1255.255.255.0!
配置端口的ip地址
RA(config-if)#noshutdown!
打开端口
RA(config-if)#exit
RA(config)#interfacefastEthernet0/1!
进入接口配置模式。
RA(config-if)#ipaddress20.2.2.1255.255.255.0!
配置端口的ip地址
RA(config-if)#noshutdown
RA(config-if)#exit
RA(config)#interfaceserial4/0!
进入接口配置模式。
RA(config-if)#ipaddress192.168.1.1255.255.255.0!
配置端口的ip地址
RA(config-if)#noshutdown
RA(config-if)#exit
2、运用RIPV2路由协议,在企业内网实现全网路由互通,用静态路由实现企业内网到互联网的访问
RA(config)#routerrip!
运行RIP协议
RA(config-router)#version2!
使用第二版本
RA(config-router)#noauto-summary
RA(config-router)#network10.1.1.0!
宣告直连网络
RA(config-router)#network20.2.2.0
RA(config-router)#network192.168.1.0
RA(config-router)#exit
RA(config)#iproute0.0.0.00.0.0.0192.168.1.1!
配置默认路由
RA#showiproute
配置RB:
1、Rb配置接口IP地址
Rb(config)#interfaceserial4/0!
进入接口配置模式
Rb(config-if)#ipaddress192.168.1.2255.255.255.0!
配置端口ip
Rb(config-if)#clockrate192000
Rb(config-if)#noshutdown!
开启端口
Rb(config-if)#exit
Rb(config)#interfacefastEthernet0/0!
进入接口配置模式
Rb(config-if)#ipaddress201.10.8.1255.255.255.0!
配置端口ip
R3(config-if)#noshutdown!
开启端口
R3(config-if)#exit
2、运用RIPV2路由协议,在企业内网实现全网路由互通,用静态路由实现企业内网到互联网的访问
Rb(config)#routerrip!
运行RIP协议
Rb(config-router)#version2!
使用第二版本
Rb(config-router)#noauto-summary
Rb(config-router)#network192.168.1.0
Rb(config-router)#network201.10.8.1!
宣告直连网络
Rb(config-router)#exit
Rb(config)#iproute0.0.0.00.0.0.0201.10.8.1!
使用缺省路由
Rb#showiproute
3、NAT路由的映像设置
Rb(config)#interfaceserial4/0
Rb(config-if)#ipnatinside
Rb(config-if)#exit
Rb(config)#interfacefastEthernet0/0
Rb(config-if)#ipnatoutside
Rb(config-if)#exit
Rb(config)#access-list2permit192.168.10.00.0.0.255!
定义内网IP地址池
Rb(config)#access-list2permit192.168.20.00.0.0.255
Rb(config)#access-list2permit192.168.30.00.0.0.255
Rb(config)#ipnatpoolout201.10.8.1201.10.8.1netmask255.255.255.0
!
定义外网公网IP地址段
Rb(config)#ipnatinsidesourcelist2poolout
!
将内网地址转换为外网公网地址
Rb(config)#exit
配置INTERNET:
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#interfacefastethernet0/0!
进入接口配置模式。
Ruijie(config-if)ipaddress201.10.8.2255.255.255.0!
配置端口的ip地址
Ruijie(config-if)noshutdown
Ruijie(config-if)exit
Ruijie(config)#interfacefastethernet0/1!
进入接口配置模式。
Ruijie(config-if)ipaddress200.1.1.1255.255.255.0!
配置端口的ip地址
Ruijie(config-if)noshutdown
Ruijie(config-if)exit
配置SW-A:
1、在交换机SWA-1上创建vlan2、vlan3,分别命名为vlan2、vlan3
SW-A(config)#vlan2
SW-A(config-vlan)#namevlan2
SW-A(config-vlan)#vlan3
SW-A(config-vlan)#namevlan3
SW-A(config-vlan)#exit
2、把交换机SW-A上联2126-1与2126-2的端口F0/7和F0/8设置为Trunk模式
SW-A(config)#interfacerangefastEthernet0/7-8
SW-A(config-if-range)#switchportmodetrunk
SW-A(config-if-range)#exit
3、把交换机SW-A与交换机SW-B之间相连的F0/15和F0/16端口配置为聚合端口,并对聚合端口的配置进行验证
SW-A(config)#interfacerangefastEthernet0/15-16
SW-A(config-if-range)#port-group1
SW-A(config-if-range)#exit
SW-A(config)#interfaceaggregateport1
SW-A(config-if)#switchportmodetrunk
SW-A(config-if)#exit
4、在交换机SW-A上配置RSTP(快速生成树协议),指定SW-A为根网桥,通过更改交换机优先级来指定S370-1为根交换机,并对RSTP的配置进行验证
SW-A(config)#spanning-tree!
开启生成树
Enablespanning-tree.
SW-A(config)#spanning-treemoderstp设置生成树为rstp
SW-A(config)#spanning-treepriority8192!
设置SW-A的优先级为8192
SW-A(config)#exit
SW-A#showspanning-tree!
显示交换机的生成树模式及相关状态
5、在三层交换机上配置SVI实现VLAN间的路由
SW-A(config)#interfacevlan2
SW-A(config-if)#ipaddress192.168.10.1255.255.255.0
!
配置虚拟接口vlan2的地址为192.168.10.1
SW-A(config-if)#noshutdown
SW-A(config-if)#exit
SW-A(config)#interfacevlan3
SW-A(config-if)#ipaddress192.168.20.1255.255.255.0
!
配置虚拟接口vlan3的地址为192.168.20.1
SW-A(config-if)#noshutdown
SW-A(config-if)#exit
配置虚拟端口后,将PC4的默认网关设为192.168.10.1,PC5的默认网关设为192.168.20.1。
6、在交换机SW-A上配置与路由接口F0/9的IP地址
SW-A(config)#interfacefastEthernet0/9
SW-A(config-if)#noswitchport!
关闭此端口的交换功能
SW-A(config-if)#ipaddress10.1.1.2255.255.255.0
SW-A(config-if)#noshutdown
SW-A(config-if)#exit
7、运用RIPV2路由协议,在企业内网实现全网路由互通,用静态路由实现企业内网到互联网的访问,并查看此三层交换是否学习到了企业内网全部的路由条目
SW-A(config)#routerrip
SW-A(config-router)#version2
SW-A(config-router)#noauto-summary!
关闭路由协议的自动汇总功能
SW-A(config-router)#network10.1.1.0!
通过network进行子网发布
SW-A(config-router)#network192.168.10.0
SW-A(config-router)#network192.168.20.0
SW-A(config-router)#exit
SW-A(config)#iproute0.0.0.00.0.0.010.1.1.1!
配置默认路由(下一跳)
配置SW-B:
1、在交换机SW-B上创建vlan2、vlan3,分别命名为vlan2、vlan3
SW-B(config)#vlan2
SW-B(config-vlan)#namevlan2
SW-B(config-vlan)#vlan3
SW-B(config-vlan)#namevlan3
SW-B(config-vlan)#exit
2、把交换机SW-B上联2126-1与2126-2的端口F0/7和F0/8设置为Trunk模式
SW-B(config)#interfacerangefastEthernet0/7-8
SW-B(config-if-range)#switchportmodetrunk
SW-B(config-if-range)#exit
3、把交换机SW-B与交换机SW-A之间相连的F0/15和F0/16端口配置为聚合端口,并对聚合端口的配置进行验证
SW-B(config)#interfacerangefastEthernet0/15-16
SW-Bconfig-if-range)#port-group1
SW-B(config-if-range)#exit
SW-B(config)#interfaceaggregateport1
SW-B(config-if)#switchportmodetrunk
SW-B(config-if)#exit
4、在交换机SW-B上配置RSTP(快速生成树协议),指定SW-B为备份根网桥,并对RSTP的配置进行验证
SW-B(config)#spanning-tree!
开启生成树
Enablespanning-tree.
SW-B(config)#spanning-treemoderstp设置生成树为rstp
SW-B(config)#spanning-treepriority16384!
设置SW-A的优先级为16384
SW-B(config)#exit
SW-B#showspanning-tree
5、在三层交换机上配置SVI实现VLAN间的路由
SW-B(config)#interfacevlan2
SW-B(config-if)#ipaddress192.168.10.1255.255.255.0
!
配置虚拟接口vlan2的地址为192.168.10.1
SW-B(config-if)#noshutdown
SW-B(config-if)#exit
SW-B(config)#interfacevlan3
SW-B(config-if)#ipaddress192.168.20.1255.255.255.0
!
配置虚拟接口vlan3的地址为192.168.20.1
SW-B(config-if)#noshutdown
SW-B(config-if)#exit
配置虚拟端口后,将PC7的默认网关设为192.168.1.1,PC8的默认网关设为192.168.2.1。
6、在交换机SW-B上配置与路由接口F0/9的IP地址
SW-B(config)#interfacefastEthernet0/9
SW-B(config-if)#noswitchport!
关闭此端口的交换功能
SW-B(config-if)#ipaddress20.2.2.2255.255.255.0
SW-B(config-if)#noshutdown
SW-B(config-if)#exit
7、运用RIPV2路由协议,在企业内网实现全网路由互通,用静态路由实现企业内网到互联网的访问,并查看此三层交换是否学习到了企业内网全部的路由条目
SW-B(config)#routerrip
SW-B(config-router)#version2
SW-B(config-router)#noauto-summary!
关闭路由协议的自动汇总功能
SW-B(config-router)#network20.2.2.0!
通过network进行子网发布
SW-B(config-router)#network192.168.1.0
SW-B(config-router)#network192.168.2.0
SW-B(config-router)#exit
SW-B(config)#iproute0.0.0.00.0.0.020.2.2.1!
配置默认路由(下一跳)
配置SW-1
1、在2126-1上创建vlan2和vlan3,命名为vlan2和vlan3
Sw-1(config)#vlan2
Sw-1(config-vlan)#vlan2
Sw-1(config-vlan)#vlan3
Sw-1(config-vlan)#namevlan3
Sw-1(config-vlan)#exit
Sw-1(config)#
2、在交换机2126-1-1分别将5和6端口划分到vlan2和vlan3中
Sw-1(config)#interfacefastEthernet0/5
Sw-1(config-if-range)#switchportmodeaccess
Sw-1(config-if-range)#switchportaccessvlan3
Sw-1(config-if-range)#exit
Sw-1(config)#interfacerangefastEthernet0/6
Sw-1(config-if-range)#switchportmodeaccess
Sw-1(config-if-range)#switchportaccessvlan2
Sw-1(config-if-range)#exit
3、把交换机2126-1与2126-2上联3760-1与3760-2的端口设置为Trunk模式
Sw-1(config)#interfacerangefastEthernet0/7-8
Sw-1(config-if-range)#switchportmodetrunk
Sw-1(config-if-range)#exit
4、Sw-1#showvlan
5、在4台交换机上配置RSTP,指定3760-1和3760-2分别为根网桥和备份根网桥
Sw-1(config)#spanning-tree
Enablespanning-tree.
Sw-1(config)#spanning-treemoderstp
6、对RSTP进行验证
Sw-1#showspanning-tree
配置Sw-2:
Sw-
升级会员 