网络组建经典案例
实验内容:网络设备的组建
实验拓扑图:
背景介绍:某公司因业务扩张,收购了上海的一家公司并纳入为子公司,现通过申请中国联通的帧中继实现两地网络互联,CIR为2Mb/s
实验要求:
1、 合理规划IP地址,确保可扩展和易于汇总
2、 核心交换与接入交换之间采用端口聚合技术以实现高速数据交换
3、 创建Vlan 10和Vlan 20,PC1、PC3放入Vlan 10,PC2、PC4放入Vlan 20,并通过核心交换实现Vlan间路由
4、 VLAN 20作为公司保密部门,故将其设为只能被北京总部网络内访问,上海分部不能访问
5、 Router 3模拟帧中继交换机,以实现两地互联,DLCI值自定
6、 上海分部原网络路由协议RIP V2,暂时不变,通过路由重分发实现两地网络能互相访问
7、 Router 1配置PAT,实现代理上网
8、 PC5配置成Web服务器和FTP服务器,并对外发布
9、 PC6配置成内部邮件服务器
解决方案:
第一步:地址规划
根据要求,IP地址规划时应将子网连续的设置,同一网络的不同子网不可跨其它网络,防止以后路由汇总出现麻烦,并且这样更易于网络的扩展,具体设置如图所示:
第二步:配置Vlan,创建vlan10和vlan20,同时配置二层交换和核心交换之间的端口聚合以实现高速传输和冗余
在s1交换机
vlan 10 (创建VLAN10与VLAN20)
exit
vlan 20
exit
int range f0/1-5 (把F0/1-5加入到VLAN10)
switchport mode access
switchport access vlan 10
exit
int range f0/6-10 (把F0/6-10加入到VLAN20)
switchport mode access
switchport access vlan 20
exit
int range f0/11-12 (进入F0/11-12做端口聚合)
port-group 1
exit
int aggregteport 1 (把该端口做TRUNK)
switchport mode trunk
在s2交换机
vlan 10 (创建VLAN10与VLAN20)
exit
vlan 20
exit
int range f0/1-5 (把F0/1-5加入到VLAN10)
switchport mode access
switchport access vlan 10
exit
int range f0/6-10 (把F0/6-10加入到VLAN20)
switchport mode access
switchport access vlan 20
exit
int range f0/11-12 (进入F0/11-12做端口聚合)
port-group 1
exit
int aggregteport 1 (把该端口做TRUNK)
switchport mode trunk
(注:在配端口聚合时,建议先配好,然后再接线,防止交换环路)
第三步:在核心交换上配置SVI,以实现Vlan之间的通信,同时启动OSPF路由
int range f0/21-22 (进入F0/21-22做端口聚合)
port-group 1
exit
int aggregteport 1 (把该端口做TRUNK口)
switchport mode trunk’
exit
int range f0/19-20 (进入F0/19-20做端口聚合)
port-group 2
exit
int aggregteport 2 (把该端口设TRUNK口)
switchport mode trunk
exit
vlan 10 (创建VLAN10、VLAN20)
exit
vlan 20
exit
int vlan 1 (配置VLAN10、VLAN20、默认VLAN1的IP地址)
ip add 192.168.0.1 255.255.255.0
exit
int vlan 10
ip add 192.168.10.1 255.255.255.0
exit
int vlan 20
ip add 192.168.20.1 255.255.255.0
exit
route ospf 1 (启动OSPF协议并指明哪些接口宣告和接收ospf信息)
network 192.168.0.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
exit
ip route 0.0.0.0 0.0.0.0 192.168.1.8 (设一条默认路由,以便访问Internet)
第四步:配置帧中继,以实现两地互联,同时在router 2上配置路由重分发
在router2上
int f0/0 (进入该端口设IP地址)
ip add 192.168.0.7 255.255.255.0
no shuntdown
exit
int s4/0 (进入该端口设IP地址)
ip add 10.10.10.1 255.255.255.0
encapsulation frame-relay (封装成帧中继)
frame-relay lmi-type cisco (定义LMI类型)
frame-relay interface-dlci 100 (定义DLCI值)
exit
route rip (启动RIP V2协议、指明接口)
versiom 2
network 10.10.10.0
redistrbute ospf 1 metric 5 (路由重分发)
exit
route ospf 1 (启动OSPF协议、指明接口)
network 192.168.0.0 0.0.0.255 area 0
redistribute rip subnets metrc 100(路由重分发)
exit
ip route 0.0.0.0 0.0.0.0 192.168.0.8 (做一条默认路由)
在router3上
frame-relay switching (把该路由定义为一帧中继交换机)
int s4/0 (进入该端口)
bandwidth 2000 (设置带宽)
no ip address
encapsulation frame-relay (定义为帧中继接口)
clockrate 2048000 (设置时钟频率)
frame-relay lmi-type cisco (定义LMI类型)
frame-relay intf-type dce (定义为DCE端)
frame-relay route 200 interface Serial3/0 100 (做一条帧中继路由)
exit
int s3/0 (进入该端口)
bandwidth 2000 (设置带宽)
no ip address
encapsulation frame-relay (定义为帧中继接口)
clockrate 2048000 (设置时钟频率)
frame-relay lmi-type cisco (定义LMI类型)
frame-relay intf-type dce (定义为DCE端)
frame-relay route 100 interface Serial3/0 200 (做一条帧中继路由)
exit
在router4上
int s4/0 (进入S4/0、设IP地址)
Ip add 10.10.10.2 255.255.255.0
encapsulation frame-relay (封装成帧中继)
frame-relay lmi-type cisco (定义LMI类型)
frame-relay interface-dlci 200 (定义DLCI值)
exit
int fa0/0 (进入F0/0配IP地址)
ip add 172.168.0.1 255.255.255.0
no shutdown
exit
route rip (启动rip V2协议)
version 2
network 172.16.0.0 (公布R4的直连网段)
network 10.10.10.0
exit
ip route 0.0.0.0 0.0.0.0 10.10.10.1 (配置一条默认路由)
第五步:在出口路由router1上配置PAT,以实现共享地址上Internet
在router1上
int f0/0 (进入该端口、并配置IP地址)
ip add 192.168.0.8 255.255.255.0
no shuntdown
exit
route sopf 1 (启动路由协议)
neiwork 192.168.0.0 0.0.0.255 area 0 (公布连接内部网的网段)
exit
int f0/1 (进入该端口、并配置IP地址)
ip add 220.248.188.88 255.255.255.0
no shuntdown
exit
ip nat inside source list 1 interface f0/1 overload (PAT复用IP)
access-list 1 permit any (标准访问控制列表、允许所有网段)
interface f0/0 (进入该端口)
ip nat inside (定义为进的接口)
exit
interface f0/1 (进入该端口)
ip nat outside (定义为出的接口)
exit
ip rout 0.0.0.0 0.0.0.0 220.248.188.1 (默认路由)
第六步:在router 2上配置访问控制列表,防止上海分部访问北京总部的Vlan20网络
在router2上
ip access-list extendend 101 (扩展访问控制列表)
deny ip 172.16.0.0 0.0.255.255 192.168.20.0 0.0.0.255(不允许172.16.0.0网段访问192.168.20.0的网段、也就是VLAN20)
permit ip any any (允许访问所有)
int f0/0 (把以上所做的访问控制列表应用到该端口)
ip access-group 101 out
exit
第七步:PC5作为单位WEB和FTP服务器需对外发布,在router1上配置静态NAT
ip nat inside source static 192.168.0.5 220.248.188.89 (静态NAT,用作PC5对外发布)
好的,到此配置基本完成,上海分部的配置可参考北京总部。
最新评论