收藏
下载资源下载资源 加入VIP,免费下载

园区网设计方案.docx

上传人:b****8 文档编号:11186737 上传时间:2023-02-25 格式:DOCX 页数:11 大小:170.62KB
下载 相关 举报
园区网设计方案.docx_第1页
第1页 / 共11页
园区网设计方案.docx_第2页
第2页 / 共11页
园区网设计方案.docx_第3页
第3页 / 共11页
园区网设计方案.docx_第4页
第4页 / 共11页
园区网设计方案.docx_第5页
第5页 / 共11页
点击查看更多>>
下载资源
资源描述

园区网设计方案.docx

《园区网设计方案.docx》由会员分享,可在线阅读,更多相关《园区网设计方案.docx(11页珍藏版)》请在冰豆网上搜索。

园区网设计方案.docx

园区网设计方案

园区网设计方案

园区网设计方案

一、项目需求:

随着互联网的不断发展,北京荣新广育公司不断的壮大。

由几十台的小型局域网发展到了几百台。

随着用户的增多,上网、共享网络资源越来越慢,总经理要求网络工程师对公司网络进行整改规划。

要求公司内的所有机器都能连接互联网。

为防止网络通信出现故障,要对网络进行冗余。

考虑到网络通信的速度,要求对网络进行负载均衡。

考虑到网络通信的质量,要缩短广播域的范围。

二、项目分析:

1、公司所有员工都能连接互联网,首先指向公司一条默认路由,使用OSPF向下发布,使用访问控制列表、PAT端口转换进行上网。

2、缩短广播域的范围,使用VLAN技术

3、网关冗余,使用HSRP技术

4、加快网络通信的速度,使用etherchannel技术

5、为防止网络环路,使用VLAN生成树技术

6、为方便管理,将不同的部门加入不同的VLAN,使用VTP对VLAN进行管理

7、由于公司规模较大,可能会超过15个路由器,所以使用OSPF路由协议

三、项目图规划:

 

四、地址规划:

1、公网IP地址规划:

202.102.16.1/30

2、PC、Vlan和网关规划:

Vlan10:

PC1:

192.168.10.10

网关:

192.168.10.254

Vlan20:

PC2:

192.168.20.20

网关:

192.168.20.254

Vlan30:

PC3:

192.168.30.30

网关:

192.168.30.254

Vlan40:

PC4:

192.168.40.40

网关:

192.168.40.254

五、设备规划:

注:

为模拟公网,设备均使用3640

Ø路由器两台

Ø三层交换四台

Ø二层交换两台

ØPC机四台

六、项目实施:

1、为客户机添加IP

 

2、创建VLAN(SW3)

(vlan-database)#vtpserver

(vlan-database)#vtpdomainccna

(vlan-database)#vlan10

(vlan-database)#vlan20

(vlan-database)#vlan30

(vlan-database)#vlan40

(vlan-database)#exit

3、在SW3定义fa0/1-4为trunk,在SW4定义fa0/1-4为trunk,在SW5、SW6上定义fa0/1-2为trunk模式。

使SW4、SW5、SW6从SW3学习到vlan10、vlan20、vlan30、vlan40。

SW3:

(config)#interfacerangefa0/1-4

(config-if)#Switchporttrunkendot1q

(config-if)#Switchportmodetrunk

SW4:

(config)#interfacerangefa0/1-4

(config-if)#iwitchporttrunkendot1q

(config-if)#iwitchportmodetrunk

SW5:

(config)#Interfacerangefa0/1-2

(config-if)#Switchporttrunkendot1q

(config-if)#Switchportmodetrunk

SW6:

(config)#Interfacerangefa0/1-2

(config-if)#Switchporttrunkendot1q

(config-if)#Switchportmodetrunk

4、在SW3定义vlan10、vlan20为生成树的主根,vlan30、vlan40为生成树的辅根。

(config)#spanning-treevlan10rootprimary

(config)#spanning-treevlan20rootprimary

(config)#spanning-treevlan30rootsecondary

(config)#spanning-treevlan40rootsecondary

5、在SW4定义vlan10、vlan20为生成树的辅根,vlan30、vlan40为生成树的主根。

(config)#spanning-treevlan10rootsecondary

(config)#spanning-treevlan20rootsecondary

(config)#spanning-treevlan30rootprimary

(config)#spanning-treevlan40rootprimary

6、在SW3上配置相应VLAN的IP地址

(config)#intvlan10

(config-if)#ipadd192.168.10.252255.255.255.0

(config)#intvlan20

(config-if)#ipadd192.168.20.252255.255.255.0

(config)#intvlan30

(config-if)#ipadd192.168.30.252255.255.255.0

(config)#intvlan40

(config-if)#ipadd192.168.40.252255.255.255.0

7、在SW4上配置相应VLAN的IP地址

(config)#intvlan10

(config-if)#192.168.10.253255.255.255.0

(config)#intvlan20

(config-if)#192.168.20.253255.255.255.0

(config)#intvlan30

(config-if)#192.168.30.253255.255.255.0

(config)#intvlan40

(config-if)#192.168.40.253255.255.255.0

8、配置HSRP,网关冗余备份

SW3:

(config)#intvlan10

(config-if)#standby1ip192.168.10.254

(config-if)#standby1pri110

(config-if)#standby1pree

(config-if)#standby1trackfa0/520

(config)#intvlan20

(config-if)#standby1ip192.168.20.254

(config-if)#standby1pri110

(config-if)#standby1pree

(config-if)#standby1trackfa0/520

(config)#intvlan30

(config-if)#standby1ip192.168.30.254

(config-if)#standby1pree

(config)#intvlan40

(config-if)#standby1ip192.168.40.254

(config-if)#standby1pree

SW4配置:

(config)#intvlan10

(config-if)#standby1ip192.168.10.254

(config-if)#standby1pree

(config)#intvlan20

(config-if)#standby1ip192.168.20.254

(config-if)#standby1pree

(config)#intvlan30

(config-if)#standby1ip192.168.30.254

(config-if)#standby1pri110

(config-if)#standby1pree

(config-if)#standby1trackfa0/520

(config)#intvlan40

(config-if)#standby1ip192.168.40.254

(config-if)#standby1pri110

(config-if)#standby1pree

(config-if)#standby1trackfa0/520

9、配置SW3三层口IP地址(在接口下启用三层接口:

noswitchport)

(config)#intfa0/5

(config-if)#ipadd192.168.1.13255.255.255.252

(config-if)#noshutdown

(config)#intfa0/6:

(config-if)#ipadd192.168.1.25255.255.255.252

(config-if)#noshutdown

10、配置SW4三层口IP地址(在接口下启用三层接口:

noswitchport)

(config)#intfa0/5

(config-if)#ipadd192.168.1.17255.255.255.252

(config-if)#noshutdown

(config)#intfa0/6

(config-if)#ipadd192.168.1.21255.255.255.252

(config-if)#noshutdown

11、在SW3启用OSPF进程,宣告网络

(config)#routerospf1

(config-router)router-id4.4.4.4

(config-router)net192.168.1.120.0.0.3ar0

(config-router)net192.168.1.240.0.0.3ar0

(config-router)net192.168.10.00.0.0.255ar1

(config-router)net192.168.20.00.0.0.255ar1

(config-router)net192.168.30.00.0.0.255ar1

(config-router)net192.168.40.00.0.0.255ar1

12、在SW4启用OSPF进程,宣告网络

(config)#routerospf1

(config-router)#router-id5.5.5.5

(config-router)#net192.168.1.160.0.0.3ar0

(config-router)#net192.168.1.200.0.0.3ar0

(config-router)#net192.168.10.00.0.0.255ar1

(config-router)#net192.168.20.00.0.0.255ar1

(config-router)#net192.168.30.00.0.0.255ar1

(config-router)#net192.168.40.00.0.0.255ar1

13、配置SW1的三层口IP地址(在接口下启用三层接口:

noswitchport)

(config)#intfa0/2:

(config-if)#192.168.1.14255.255.255.252

(config-if)#noshutdown

(config)#intfa0/5:

(config)#ipadd192.168.1.22255.255.255.252

(config-if)#noshutdown

(config)#intfa0/1:

(config-if)#ipadd192.168.1.1255.255.255.252

(config-if)#noshutdown

14、启用SW1的OSPF进程

(config)#routerospf1

(config-router)router-id2.2.2.2

(config-router)net192.168.1.00.0.0.3ar0

(config-router)net192.168.1.40.0.0.3ar0

(config-router)net192.168.1.120.0.0.3ar0

15、配置SW2的三层口IP地址(在接口下启用三层接口:

noswitchport)

(config)#intfa0/2:

(config-if)#ipadd192.168.1.18255.255.255.252

(config-if)#noshut

(config)#intfa0/6

(config-if)#ipadd192.168.1.21255.255.255.252

(config-if)#noshut

(config)#intfa0/5

(config-if)#ipadd192.168.1.5255.255.255.252

(config-if)#noshut

16、启用SW2的OSPF进程

(config)#routerospf1

(config-router)router-id3.3.3.3

(config-router)net192.168.1.40.0.0.3ar0

(config-router)net192.168.1.160.0.0.3ar0

(config-router)net192.168.1.24.00.0.0.3ar0

17、配置Out路由器接口地址

(config)#inteth1/1

(config-if)#ipadd192.168.1.2255.255.255.252(noshutdown)

(config)#inteth1/2

(config-if)#ipadd192.168.1.6255.255.255.252(noshutdown)

s0/0:

202.102.116.1

18、在Out路由器上配置一条默认路由

iproute0.0.0.00.0.0.0s0/0

19、启用Out路由器的OSPF进程

(config-router)router-id1.1.1.1

(config-router)net192.168.1.00.0.0.3ar0

(config-router)net192.168.1.40.0.0.3ar0

default-informationoriginate

20、配置Internet路由器接口IP地址

(config)#ins0/0:

(config-if)#ipadd202.102.116.2255.255.255.252

21、禁止内部私有地址访问公网

access1deny192.168.0.00.0.255.255

access1deny172.16.0.00.15.255.255

access1deny10.0.0.00.255.255.255

access1permitany

22、将访问列表应用到入接口

(config)#ints0/0

(config-if)#ipaccess-groupin

23、在Out路由器上定义PAT,实现内部上网

1、定义一条访问控制列表

(config)#Access1permit192.168.0.00.0.255.255

2、书写PAT条目

(config-if)#ipnatinsidesourcelist1interfaces0/0overload

24、在Out上定义内部和内部接口

(config)#ins0/0

(config-if)#ipnatoutside

(config)#ine1/1

(config-if)#ipnatinside

(config)#ine1/2

(config-if)#ipnatinside

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 表格模板 > 合同协议

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1