收藏
下载资源下载资源 加入VIP,免费下载

企业级网络ip地址规划与配置.docx

上传人:b****8 文档编号:9312651 上传时间:2023-02-04 格式:DOCX 页数:11 大小:355.80KB
下载 相关 举报
企业级网络ip地址规划与配置.docx_第1页
第1页 / 共11页
企业级网络ip地址规划与配置.docx_第2页
第2页 / 共11页
企业级网络ip地址规划与配置.docx_第3页
第3页 / 共11页
企业级网络ip地址规划与配置.docx_第4页
第4页 / 共11页
企业级网络ip地址规划与配置.docx_第5页
第5页 / 共11页
点击查看更多>>
下载资源
资源描述

企业级网络ip地址规划与配置.docx

《企业级网络ip地址规划与配置.docx》由会员分享,可在线阅读,更多相关《企业级网络ip地址规划与配置.docx(11页珍藏版)》请在冰豆网上搜索。

企业级网络ip地址规划与配置.docx

企业级网络ip地址规划与配置

企业级网络ip地址规划与配置

以设计具有三层结构的大型企业级网络设计为例,完成IP地址的分配、NAT地址转换、三层网络拓扑结构等功能,并选择合适的设备实现该网络,用模拟器验证通连性。

二、实验拓扑结构图与IP规划

拓扑实现:

ROUTER0为本园区网络的出口,并在出口处通过NAT转换来实现与外网的连接,出口网络地址为10.2.145.91,三台路由器构成的主路由区域使用RIP动态路由协议,ROUTER1所连为园区网络服务器群,网段为10.0.10.0/24;由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群,ROUTER3所连网段为192.168.10.0/24。

Switch0模拟现实中的新交换机,并与switch3做链路负载均衡,switch1与switch1之间使用PVLAN技术连接,做到本交换机上VLAN之间的隔离与整体的透传,Switch3模拟学生机房主交换机,与switch1之间使用两条普通链路,利用端口汇聚技术实现带宽的增加,并在交换机上连接一台DHCP服务器实现IP地址的自动分配,DHCP服务器使用windows2003server附带的DHCP组建实现,由于设备限制,本次试验采用架设在VM虚拟机中的windows2003server操作系统实现,虚拟机与现实网络通过桥接网络通信,wlan部分采用单AP布局,AP型号为NETGEAR————,internet接口地址为:

192.168.10.254,LAN地址段为192.168.20.1/24。

3、实验器材:

设备名称

设备数量

设备作用

华为R2501路由器

3

路由、寻径

华为s2008交换机

4

服务器

2

Web服务器

/DHCP服务器

无线AP(netgear)

1

构建无线网络

PC机

6

笔记本(带无线网卡)

2

四、配置过程:

配置命令:

Router0:

[Quidway]sysnamerouter0/重新命名交路由器

[router0]ints0/配置串行链路接口

[router0-Serial0]ipadd172.16.32.5255.255.255.252/配置接口IP地址

[router0-Serial0]link-protocolppp/链路层启用PPP协议

[router0-Serial0]quit

[router0]ints1

[router0-Serial1]ipadd172.16.32.2255.255.255.252

[router0-Serial1]link-protocolppp

[router0-Serial1]quit

[router0]rip/启用RIP协议

[router0-rip]networkall/发布直连网络

[router0-rip]quit

[router0]nataddress-group10.2.145.9110.2.145.91pool1/设定nat地址池

[router0]acl1

[router0-acl-2]rulepermitsource192.168.20.8/设定ACL规则

[router0-acl-2]rulepermitsource192.168.10.8

[router0-acl-2]quit

[router0]inte0

[router0-Ethernet0]natoutbound1address-grouppool1/增加访问控制列表和端口关联

[router0-Ethernet0]iproute-s0.0.0.00.0.0.010.2.145.1/设置缺省路由

[router0-Ethernet0]natserverglobal10.0.10.2ftptcp/设置内部FTP服务器

[router0-Ethernet0]natserverglobal10.0.10.2wwwtcp/设置内部WWW服务器

[router0-Ethernet0]quit

Router1:

sys

password:

[Quidway]sysnamerouter1

[router1]ints0

[router1-Serial0]ipadd172.16.32.1255.255.255.252

[router1-Serial0]link-protocolppp

[router1-Serial0]clockdteclk1

[router1-Serial0]ints1

[router1-Serial1]ipadd172.16.32.10255.255.255.252

[router1-Serial1]link-protocolppp

[router1-Serial1]inte0

[router1-Ethernet0]ipadd10.0.10.1255.255.255.0

[router1-Ethernet0]quit

[router1]rip

[router1-rip]networkall

[router1]iproute-s0.0.0.00.0.0.0s0

Router3:

sys

[Quidway]sysnamerouter3

[router3]ints0

[router3-Serial0]ipadd172.16.32.6255.255.255.252

[router3-Serial0]link-protocolppp

[router3-Serial0]clockdteclk1

[router3-Serial0]ints1

[router3-Serial1]ipadd172.16.32.9255.255.255.252

[router3-Serial1]link-protocolppp

[router3-Serial1]clockdteclk1

[router3-Serial1]inte0

[router3-Ethernet0]ipadd172.168.10.1255.255.255.0

[router3-Ethernet0]quit

[router3]rip

[router3-rip]networkall

[router3-rip]

[router3]iproute-s0.0.0.00.0.0.0s1

 

Switch0:

sys

password:

[Quidway]sysnameswitch0

[switch0]inte0/1/进入端口视图

[switch0-Ethernet0/1]portlink-typetrunk/设置端口类型为TRUNK

[switch0-Ethernet0/1]porttrunkpermitvlanall/允许通过所有VLAN

[switch0-Ethernet0/1]duplexfull/设置工作模式为全双工

[switch0-Ethernet0/1]speed100/设置速率为100Mbps

[switch0]inte0/2

[switch0-Ethernet0/2]portlink-typetrunk

[switch0-Ethernet0/2]porttrunkpermitvlanall

[switch0-Ethernet0/2]duplexfull/设置工作模式为全双工

[switch0-Ethernet0/2]speed100/设置速率为100Mbps

[switch0-Ethernet0/2]quit

[switch0]link-aggreationinte0/1tointe0/2both/设置汇聚连接

[switch0]

Switch1:

sys

[Quidway]sysnameswitch1

[switch1]vlan8/配置VLAN信息

[switch1-vlan8]porteth0/1toeth0/4/加入端口

[switch1-vlan8]vlan24

[switch1-vlan24]porteth0/5toeth0/8

[switch1-vlan24]quit

[switch1]vlan23/配置isovlan

[switch1-vlan23]isolate-user-vlanenable/启用ISO

[switch1-vlan23]porteth0/9/加入端口

[switch1-vlan23]isolate-user-vlan23secondary824/配置与二层vlan之间关联信息

[switch1-vlan23]

Switch2:

sys

[Quidway]sysnameswitch2

[switch2]vlan4

[switch1-vlan8]porteth0/8

[switch2-vlan8]porteth0/1toeth0/4

[switch2-vlan8]vlan5

[switch2-vlan24]porteth0/5toeth0/8

[switch2-vlan24]quit

[switch2]vlan23

[switch2-vlan23]isolate-user-vlanenable

[switch2-vlan23]porteth0/9

[switch2-vlan23]isolate-user-vlan23secondary45

[switch2-vlan23]

 

Switch3:

sys

password:

[Quidway]sysnameswitch3

[switch3]inte0/1

[switch3-Ethernet0/1]portlink-typetrunk

[switch3-Ethernet0/1]porttrunkpermitvlanall

[switch3-Ethernet0/1]duplexfull

[switch3-Ethernet0/1]speed100

[switch3-Ethernet0/1]inte0/2

[switch3-Ethernet0/2]portlink-typetrunk

[switch3-Ethernet0/2]porttrunkpermitvlanall

[switch3-Ethernet0/2]duplexfull

[switch3-Ethernet0/2]speed100

[switch3-Ethernet0/2]quit]

[switch3]link-aggreationinte0/1toe0/2both

[switch3]inte0/3

[switch3-Ethernet0/3]quit

[switch3]monitere0/3

[switch3]portmirrorinte0/4tointe0/8

 

AP配置信息图:

Wan信息:

Lan信息:

测试和验证:

R0配置信息:

R1配置信息:

R3配置信息:

R0路由表:

R0nat配置信息:

R0acl控制信息:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 学习计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1