小型企业网组网方案IP地址规划及路由配置Word格式.docx
《小型企业网组网方案IP地址规划及路由配置Word格式.docx》由会员分享,可在线阅读,更多相关《小型企业网组网方案IP地址规划及路由配置Word格式.docx(28页珍藏版)》请在冰豆网上搜索。
B类地址,最高两位分别是1和0,随后的14位是网络地址,最后16位是主机地址;
C类地址,最高的三位是110,随后的21位是网络地址,最后8位是主机地址。
1.1本文主要内容
本文就以小型企业为例,重点规是IP地址规划以及路由配置。
第二节介绍了网络拓扑、IP地址划分技术、基本路由协议的原理。
第三节具体介绍IP地址规划以及路由配置,包括接入层、汇聚层、核心层具体使用的技术和操配置实现以及规划设计测试结果,第四节是结束语,对本次课程设计的总结。
1.2实验平台
GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows,Linux,and
MacOS等)的网络虚拟软件。
Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。
同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。
操作界面如图1-1所示:
图1-1GNS3实验平台界面
《小型企业网组网方案—IP地址规划及路由配置》第3页共18页
2设计原理及要求
2.1IP地址规划
(1)IP地址规划的重要性:
IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
(2)IP地址规划总体要求
IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。
(3)IP地址规划将遵循以下总体要求来分配:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;
可管理性:
地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;
连续性:
连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;
IP地址的分配必须采用VLSM技术,保证IP地址的利用率;
采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。
IP地址分配尽量分配连续的IP地址空间;
相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
可扩展性:
地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;
IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;
充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务
《小型企业网组网方案—IP地址规划及路由配置》第4页共18页
器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策
略控制。
灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空
间;
层次性:
IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划
分上我们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、
家属区,使地址具有层次性,能够逐层向上汇聚。
实意性:
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback
地址、设备间互连地址;
节约性:
根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的
子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。
2.2路由原理
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。
而路由就是指导IP数据包发送的路径信息。
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
为达到路由快速收敛、寻址以及方便网络管理员管理的目的,我们采用动态路由协议,目前较好的动态路由协议是OSPF协议和EIGRP协议,OSPF以协议标准化强,支持厂家多,受到广泛应用,而EIGRP协议由Cisco公司发明,只有Cisco公司自己的产品支持,属于私有性质,其他厂商设备是不支持的。
考虑网络的扩展性、数据资源的保护等原因,我们选择OSPF路由协议。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
《小型企业网组网方案—IP地址规划及路由配置》第5页共18页
OSPF协议采用链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存整个AS的拓扑结构(AS不划分情况下)。
一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路径构造路由表。
对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算。
OSPF将整个AS划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。
OSPF路由器相互间交换信息,但交换的信息不是路由,而是链路状态。
OSPF定义了5种分组:
Hello分组用于建立和维护连接;
数据库描述分组初始化路由器的网络拓扑数据库;
当发现数据库中的某部分信息已经过时后,路由器发送链路状态请求分组,请求邻站提供更新信息;
路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应;
由于OSPF直接运行在IP层,协议本身要提供确认机制,链路状态应答分组是对链路状态更新分组进行确认。
相对于其它协议,OSPF有许多优点。
OSPF支持各种不同鉴别机制(如简单口令验证,MD5加密验证等),并且允许各个系统或区域采用互不相同的鉴别机制;
提供负载均衡功能,如果计算出到某个目的站有若干条费用相同的路由,OSPF路由器会把通信流量均匀地分配给这几条路由,沿这几条路由把该分组发送出去;
在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF路由实现的工作量;
OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量;
OSPF提供点到多点接口,支持CIDR(无类型域间路由)地址。
因为是小型企业,考虑后续的发展,公司现有网络规划为area0,内部网络设备都规划为area0。
后期若有分支机构各区域接入路由器根据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。
《小型企业网组网方案—IP地址规划及路由配置》第6页共18页
3设计步骤
3.1企业内IP规划及路由配置
根据同组同学的《小型企业网组网方案-拓扑规划及设备选型》,规划设备端口IP地址,如图3-1所示:
图3-1设备端口IP分配
《小型企业网组网方案—IP地址规划及路由配置》第7页共18页
VLAN的划分:
不同部门放在一个VLAN下。
我将该小型企业分为六个部门,分别是:
市场部,人事部,工程部,研发部,财务部,驻外办事处。
每个部门相应的LIAN是40,80,100,120,160,与其相应的IP段是192.16.4.0/24,192.16.8.0/24,192.16.10.0/24,192.16.12.0/24,192.16.16.0/24,92.16.222.0/24
详细划分见表3-1:
表3-1Vlan划分表
部门所属VlanIP地址段
市场部40192.16.4.0/24
人事部80192.16.8.0/24
工程部100192.16.10.0/24
研发部120192.16.12.0/24
财务部160192.16.16.0/24
驻外办事处无需Vlan192.16.222.0/24
路由协议规划:
在汇聚层、核心层、出口路由以及驻外办事处配置OSPF(OpenShortest
PathFirst开放式最短路径优先)的内部网关协议(InteriorGatewayProtocol,简称IGP),通过出口路由与办事处之间配置Tunnel口来解决OSPF邻居的问题(Tunnel的具体配置详见《小型企业网组网方案—VPN的搭建与配置》)。
3.2配置步骤
(1)接入层交换机(以L2Switch_1为例,其他详细配置见附录):
创建Vlan:
在vlandatabase里面创建所需的Vlan:
L2Switch_1#vlandatabase
L2Switch_1(vlan)#vlan120
VLAN120added:
Name:
VLAN0120
L2Switch_1(vlan)#vlan160
VLAN160added:
VLAN0160
L2Switch_1(vlan)#exit
《小型企业网组网方案—IP地址规划及路由配置》第8页共18页
APPLYcompleted.
Exiting....
设置Trunk口:
设置F0/0为Trunk口作为上联口:
interfaceFastEthernet0/0
switchportmodetrunk端口设置Vlan:
其他端口划分为对应的Vlan:
interfaceFastEthernet0/1
switchportaccessvlan160interfaceFastEthernet0/2
switchportaccessvlan160interfaceFastEthernet0/3
switchportaccessvlan160interfaceFastEthernet0/4
switchportaccessvlan160interfaceFastEthernet0/5
switchportaccessvlan160interfaceFastEthernet0/6
switchportaccessvlan160interfaceFastEthernet0/7
switchportaccessvlan160interfaceFastEthernet0/8
switchportaccessvlan120interfaceFastEthernet0/9
switchportaccessvlan120interfaceFastEthernet0/10
switchportaccessvlan120interfaceFastEthernet0/11
switchportaccessvlan120interfaceFastEthernet0/12
switchportaccessvlan120interfaceFastEthernet0/13
《小型企业网组网方案—IP地址规划及路由配置》第9页共18页
switchportaccessvlan120
interfaceFastEthernet0/14
interfaceFastEthernet0/15
(2)汇聚层交换机配置(以L3Switch_1为例,其他详细配置见附录):
创建Vlan:
在vlandatabase里面创建所需的Vlan,和接入层相同,不再赘述。
配置接口IP:
noswitchport
ipaddress172.16.55.1255.255.255.0interfaceFastEthernet0/2
ipaddress172.16.57.1255.255.255.0配置VLAN的SVI:
对各个VLAN配置地址,这个地址也就是PC机上所应派发的网
关地址。
interfaceVlan120
ipaddress172.16.12.1255.255.255.0
interfaceVlan160
ipaddress172.16.16.1255.255.255.0配置Trunk端口:
与下层交换机相连的端口要开启Trunk,保证VLAN之间的通信。
interfaceFastEthernet0/3
switchportmodetrunk
interfaceFastEthernet0/4
配置DHCP:
为不同VLAN的用户派发不同的地址,并指定DNS服务器的地址,使
用户不用手动配置IP地址。
ipdhcppoolDHCP_120
network172.16.12.0255.255.255.0
default-router172.16.12.1
《小型企业网组网方案—IP地址规划及路由配置》第10页共18页
dns-server172.16.200.11
ipdhcppoolDHCP_160
network172.16.16.0255.255.255.0
default-router172.16.16.1
配置OSPF:
在与核心交换机连接的端口配置IP,通过OSPF协议学习内部路由,同
时也起到链路冗余的作用。
routerospf100
log-adjacency-changes
network172.16.12.00.0.0.255area0
network172.16.16.00.0.0.255area0
network172.16.55.00.0.0.255area0
network172.16.57.00.0.0.255area0配置Loopback口:
interfaceLoopback0
ipaddress1.1.1.1255.255.255.0配置静态路由:
由于内网学习不倒外网的路由,所以应该配置静态路由到接入外网的
路由器上。
下一跳地址配置到接入路由上的最大好处就是即使有一条链路断了,通过路由
查询,依然可以到达路由器上。
iproute0.0.0.00.0.0.0172.16.61.2
(3)核心交换机配置(以Core_A为例,其他详细配置见附录)
配置接口IP:
interfaceFastEthernet0/0
ipaddress172.16.59.1255.255.255.0interfaceFastEthernet0/1
ipaddress172.16.55.2255.255.255.0interfaceFastEthernet0/2
《小型企业网组网方案—IP地址规划及路由配置》第11页共18页
ipaddress172.16.58.2255.255.255.0interfaceFastEthernet0/3
ipaddress172.16.61.1255.255.255.0interfaceFastEthernet0/4
ipaddress172.16.63.1255.255.255.0interfaceFastEthernet0/5
ipaddress172.16.53.2255.255.255.0配置OSPF:
在与下层交换机连接的端口和路由项链的端口配置IP,通过OSPF协议
学习内部路由,同时也起到链路冗余的作用。
network172.16.53.00.0.0.255area0
network172.16.58.00.0.0.255area0
network172.16.59.00.0.0.255area0
network172.16.61.00.0.0.255area0
network172.16.63.00.0.0.255area0
network172.16.200.00.0.0.255area0配置默认路由:
由于内网学习不倒外网的路由,所以应该配置默认路由到接入外网的
iproute0.0.0.00.0.0.0172.16.61.2配置浮动路由:
改变管理代价为115,一旦与路由相连的一根线出问题时,通过浮动
路由从另一条线出去,起到了链路冗余的作用。
iproute0.0.0.00.0.0.0172.16.63.2115
《小型企业网组网方案—IP地址规划及路由配置》第12页共18页
3.3设计验证
(1)VLAN以及DHCP服务验证
验证中,使用VPCS模拟局域网中的主机,具体主机分布见图3-1。
配置VPCS[1]模拟财务部的主机、VPCS[2]、VPCS[3]模拟研发部的主机、VPCS[4]、
VPCS[5]模拟市场部的主机(见图3-1),使用DNCP命令请求DHCP服务器分配IP地
址,实验结果如图3-2所示:
图3-2DHCP服务器验证
VPCS[1]在财务部,所属Vlan160,IP段为172.16.16.0/24;
VPCS[2]、VPCS[3]在研发部,所属Vlan120,IP段为172.16.12.0/24;
VPCS[4]、VPCS[5]在市场部,所属Vlan40,IP段为172.16.4.0/24。
从图3-2中可以看出,所有主机都通过DHCP获得属Vlan对应的IP地址,说明Vlan划分、DHCP服务都正常。
《小型企业网组网方案—IP地址规划及路由配置》第13页共18页
(2)路由协议检查
使用命令:
showiprouteospf(detail|brief)查看各个三层交换机、核心交换机以及驻外办事处路由器所运行的OSPF(OpenShortestPathFirst开放式最短路径优先)协议学习到的路由信息。
如图3-3、3-4、3-5、3-6所示:
图3-3汇聚交换机L3Switch_1OSPF路由信息
图3-4汇聚交换机Core_AOSPF路由信息
《小型企业网组网方案—IP地址规划及路由配置》第14页共18页
图3-5采用VPN技术的出口路由R_UnicomOSPF路由信息
图3-6采用VPN技术的驻外办事处路由R_PartOSPF路由信息分析各个运行OSPF协议的路由器都学习到了整个网络中所有网段的信息,准确到达目标网段最短路径的下一跳端口。
所以路由协议OSPF运行正常。
《小型企业网组网方案—IP地址规划及路由配置》第15页共18页(3)外网连接验证
配置VPCS[1]模拟财务部(Vlan160)的主机,通过DHCP获得IP地址后,使用Ping命令ping,发送一个ICMP(InternetControlMessagesProtocol因特网信报控制协议)回声请求消息给目的地,请求目的地做出应答。
结果如图3-7所示:
图3-7外网连接验证
从图中可以看出,分别ping8.8.8.8、ping114.114.114.114、ping58.20.127.238,每次
发出5次回声请求,每次都受到了5次应答,说明外网连接正常。
《小型企业网组网方案—IP地址规划及路由配置》第16页共18页
5结束语
在这次组网实验中使我认识到很多的不足,以前做实验时都是照着书上的拓扑图和命令做,觉得很简单,事实上自己根本没有真正理解,在这次组网实验中就暴露出来了这些平常积累下的问题,如:
在做拓扑分
升级会员 