计算机网络---中小型企业网络建设

文件下载https://download.csdn.net/download/weixin_43250197/12045554
**集团为了加快信息化建设,拟为某地的H分公司部署局域网络,并连接到公司总部的网络升级的网络将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。为了确保这些关键应用系统的正常运行、安全和发展,分公司必须具备如下的特性:
1.H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为末梢区域;
2. H有四个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
3.H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
4. H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部分不能访问;
5.H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
6.所有主机自动获取IPv4地址。
2.需求分析
2.1用户需求
公司网络需求主要有以下几点:
· 公司可用IP网段为172.27.1.0
· 公司所辖部门3个
· 1台FTP服务器
· 可自行选择Cisco系列设备
2.2 稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
2.2.1 设备的可靠性设计
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
2.2.2 业务的可靠性设计
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
2.2.3 链路的可靠性设计
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
**
**功能需求
3.3.1 ospf
部署概况:在R1、R2、R3部署,分为两个区域,area1和area0
部署优点:支持区域划分,支持变长子网掩码VLSM,支持以组播方式发送协议报文
3.3.2 VLAN划分
部署概况在交换机1到4上分别划分VLAN,行政部为VALN 10,工程部为VLAN 20,技术部为VALN 30
部署优点:不同VLAN不能直接通信,杜绝了广播信息的不安全性,可实现不同交换机的相互通信
3.3.3 NAT
部署概况:部署在R3上,实现 H所有主机均能通过NAT访问总部网络的目的
部署优点:节省合法的注册地址,在地址重叠时提供解决方案,提高连接到因特网的灵活性,在网络发生变化时避免重新编址
3.3.4 FTP
部署概况:FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准
部署优点:完全基于网络,具有网络文件的上传与下载特性; 安全性高,可以进行数据的加密传输
3.3.5 DHCP
部署概况:在三层交换机上部署DHCP,让所有主机自动获取ip地址。
部署优点:DHCP不会同时租借相同的IP地址给两台主机; DHCP管理员可以约束特定的计算机使用特定的IP地址; 可以为每个DHCP作用域设置很多选项
3.3.6 ACL
部署概况:部署在R3上,控制访问列表
部署优点:可以限制网络流量、提高网络性能;提供对通信流量的控制手段;是提供网络安全访问的基本手段;可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
**
计算机网络---中小型企业网络建设
文章图片

三层交换机端口链路聚合及与二层交换机的连通配置 Switch>enable Switch#configure terminal Switch(config)#hostname SW3-1 SW3-1(config)#vlan 10 SW3-1(config-vlan)#exit SW3-1(config)#vlan 20 SW3-1(config-vlan)#exit SW3-1(config)#vlan 30 SW3-1(config-vlan)#exit SW3-1(config)#interface range f0/5-6 SW3-1(config-if-range)#switchport trunk encapsulation dot1q SW3-1(config-if-range)#switchport mode trunk SW3-1(config-if-range)#channel-group 1 mode on SW3-1: SW3-1(config-if-range)#switchport mode access SW3-1(config-if-range)#switchport access vlan 10 SW3-1(config-if-range)#switchport access vlan 20 SW3-1(config-if-range)#switchport access vlan 30 SW3-1(config-if-range)#exit SW3-1(config)#interface range f0/1-2 SW3-1(config-if-range)#switchport trunk encapsulation dot1q SW3-1(config-if-range)#switchport mode trunk SW3-1(config-if-range)#exit SW3-1(config)# SW3-2: Switch>enable Switch#configure terminal Switch(config)#hostname SW3-2 SW3-2(config)#vlan 10 SW3-2(config-vlan)#exit SW3-2(config)#vlan 20 SW3-2(config-vlan)#exit SW3-2(config)#vlan 30 SW3-2(config-vlan)#exit SW3-2(config)#interface range f0/5-6 SW3-2(config-if-range)#switchport trunk encapsulation dot1q SW3-2(config-if-range)#switchport mode trunk SW3-2(config-if-range)#channel-group 1 mode on SW3-2(config-if-range)#switchport mode access SW3-2(config-if-range)#switchport access vlan 10 SW3-2(config-if-range)#switchport access vlan 20 SW3-2(config-if-range)#switchport access vlan 30 SW3-2(config-if-range)#exit SW3-2(config)#interface range f0/1-2 SW3-2(config-if-range)#switchport trunk encapsulation dot1q SW3-2(config-if-range)#switchport mode trunk SW3-2(config-if-range)#exit SW3-2(config)#6.2三层交换机Vlan间通信配置 SW3-1: SW3-1(config)#interface vlan 10 SW3-1(config-if)#no shutdown SW3-1(config-if)#ip address 172.27.1.62 255.255.255.192 SW3-1(config-if)#exit SW3-1(config)# SW3-1(config)#interface vlan 20 SW3-1(config-if)#no shutdown SW3-1(config-if)#ip address 172.27.1.94 255.255.255.224 SW3-1(config-if)#exit SW3-1(config)# SW3-1(config)#interface vlan 30 SW3-1(config-if)#no shutdown SW3-1(config-if)#ip address 172.27.1.126 255.255.255.224 SW3-1(config-if)#exit SW3-1(config)# SW3-2: SW3-2(config)#interface vlan 10 SW3-2(config-if)#no shutdown SW3-2(config-if)#ip address 172.27.1.62 255.255.255.192 SW3-2(config-if)#exit SW3-2(config)# SW3-2(config)#interface vlan 20 SW3-2(config-if)#no shutdown SW3-2(config-if)#ip address 172.27.1.94 255.255.255.224 SW3-2(config-if)#exit SW3-2(config)# SW3-2(config)#interface vlan 30 SW3-2(config-if)#no shutdown SW3-2(config-if)#ip address 172.27.1.126 255.255.255.224 SW3-2(config-if)#exit SW3-2(config)# 6.3路由器配置 R3: Router>enable Router#configure terminal Router(config)#hostname R3 R3(config)#interface loopback 1 R3(config-if)#no shutdown R3(config-if)#ip address 172.27.1.254 255.255.255.255 R3(config-if)#exit R3(config)#interface g0/0 R3(config-if)#no shutdown R3(config-if)#ip address 172.27.1.130 255.255.255.252 R3(config-if)#exit R3(config)#interface g0/1 R3(config-if)#no shutdown R3(config-if)#ip address 172.27.1.133 255.255.255.255 R3(config-if)#exit R3(config)#interface g0/2 R3(config-if)#no shutdown R3(config-if)#ip address 172.27.1.137 255.255.255.252 R3(config-if)#exit R3(config)#router ospf 10 R3(config-router)#router-id 172.27.1.254 R3(config-router)#network 172.27.1.254 0.0.0.0 area 1 R3(config-router)#network 172.27.1.128 0.0.0.3 area 1 R3(config-router)#network 172.27.1.132 0.0.0.3 area 1 R3(config-router)#network 172.27.1.136 0.0.0.3 area 1 R3(config-router)#exit R2: Router>enable Router#configure terminal Router(config)#hostname R2 R2(config)#interface loopback 1 R2(config-if)#no shutdown R2(config-if)#ip address 172.27.1.253 255.255.255.255 R2(config-if)#exit R2(config)#interface g0/0 R2(config-if)#no shutdown R2(config-if)#ip address 172.27.1.129 255.255.255.252 R2(config-if)#exit R2(config)#interface g0/1 R2(config-if)#no shutdown R2(config-if)#ip address 172.27.2.1 255.255.255.0 R2(config-if)#exit R2(config)#router ospf 10 R2(config-router)#router-id 172.27.1.253 R2(config-router)#network 172.27.1.253 0.0.0.0 area 0 R2(config-router)#network 172.27.2.0 0.0.0.255 area 0 R2(config-router)#network 172.27.1.128 0.0.0.3 area 1 R2(config-router)#exit R1: Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#interface loopback 1 R1(config-if)#no shutdown R1(config-if)#ip address 172.27.1.252 255.255.255.255 R1(config-if)#exit R1(config)#interface g0/0 R1(config-if)#no shutdown R1(config-if)#ip address 172.27.2.2 255.255.255.0 R1(config-if)#exit R1(config)#interface g0/1 R1(config-if)#no shutdown R1(config-if)#ip address 172.27.3.1 255.255.255.0 R1(config-if)#exit R1(config)#router ospf 10 R1(config-router)#router-id 172.27.1.252 R1(config-router)#network 172.27.1.252 0.0.0.0 area 0 R1(config-router)#network 172.27.2.0 0.0.0.255 area 0 R1(config-router)#network 172.27.3.0 0.0.0.255 area 0 R3(config-router)#exit SW3-1:SW3-1(config)# SW3-1(config)#interface f0/24 SW3-1(config-if)#no switchport SW3-1(config-if)#ip address 172.27.1.134 255.255.255.252 SW3-1(config-if)#exit SW3-1(config)#router ospf 10 SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1 SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1 SW3-1(config-router)#network 172.27.1.64 0.0.0.31 area 1 SW3-1(config-router)#network 172.27.1.96 0.0.0.31 area 1 SW3-1(config-router)#exit SW3-1(config-router)# SW3-2: SW3-2(config)# SW3-2(config)#interface f0/24 SW3-2(config-if)#no switchport SW3-2(config-if)#ip address 172.27.1.138 255.255.255.252 SW3-2(config-if)#exit SW3-2(config)#router ospf 10 SW3-2(config-router)#network 172.27.1.136 0.0.0.3 area 1 SW3-2(config-router)#network 172.27.1.0 0.0.0.63 area 1 SW3-2(config-router)#network 172.27.1.64 0.0.0.31 area 1 SW3-2(config-router)#network 172.27.1.96 0.0.0.31 area 1 SW3-2(config-router)#exit SW3-2(config-router)# 6.4特殊区域配置 R2: R2(config)#router ospf 10 R2(config-router)#area 1 stub no-summary R2(config-router)#exit R3: R3(config)#router ospf 10 R3(config-router)#area 1 stub no-summary R3(config-router)#exit SW3-1: SW3-1(config)#router ospf 10 SW3-1(config-router)#area 1 stub no-summary SW3-1(config-router)#exit SW3-2: SW3-2(config)#router ospf 10 SW3-2(config-router)#area 1 stub no-summary SW3-2(config-router)#exit 6.5防环处理 SW3-1: SW3-1(config)#spanning-tree vlan 10 SW3-1(config)#spanning-tree vlan 20 SW3-1(config)#spanning-tree vlan 30 SW3-1(config)#spanning-tree vlan 10 priority 4096 SW3-1(config)#spanning-tree vlan 20 priority 4096 SW3-1(config)#spanning-tree vlan 30 priority 4096 SW3-2: SW3-2(config)#spanning-tree vlan 10 SW3-2(config)#spanning-tree vlan 20 SW3-2(config)#spanning-tree vlan 30 SW3-2(config)#spanning-tree vlan 10 priority 8192 SW3-2(config)#spanning-tree vlan 20 priority 8192 SW3-2(config)#spanning-tree vlan 30 priority 8192 6.6 DHCP地址池配置 SW3-1: SW3-1(config)#service dhcp SW3-1(config)#ip dhcp pool vlan10 SW3-1(config-pool)#network 172.27.1.0 255.255.255.192 SW3-1(config-pool)#dns-server 4.4.4.4 SW3-1(config-pool)#default-router 172.27.1.62 SW3-1config-)#ip dhcp excluded-address 172.27.1.62 SW3-1(config)#ip dhcp pool vlan20 SW3-1(config-pool)#network 172.27.1.64 255.255.255.224 SW3-1(config-pool)#dns-server 4.4.4.4 SW3-1(config-pool)#default-router 172.27.1.94 SW3-1(config)#ip dhcp excluded-address 172.27.1.94 SW3-1(config)#ip dhcp pool vlan30 SW3-1(config-pool)#network 172.27.1.96 255.255.255.224 SW3-1(config-pool)#dns-server 4.4.4.4 SW3-1(config-pool)#default-router 172.27.1.126 SW3-1(config)#ip dhcp excluded-address 172.27.1.126 SW3-2: SW3-2(config)#service dhcp SW3-2(config)#ip dhcp pool vlan10 SW3-2(config-pool)#network 172.27.1.0 255.255.255.192 SW3-2(config-pool)#dns-server 4.4.4.4 SW3-2(config-pool)#default-router 172.27.1.62 SW3-1(config-)#ip dhcp excluded-address 172.27.1.62 SW3-2(config)#ip dhcp pool vlan20 SW3-2(config-pool)#network 172.27.1.64 255.255.255.224 SW3-2(config-pool)#dns-server 4.4.4.4 SW3-2(config-pool)#default-router 172.27.1.94 SW3-2(config)#ip dhcp excluded-address 172.27.1.94 SW3-2(config)#ip dhcp pool vlan30 SW3-2(config-pool)#network 172.27.1.96 255.255.255.224 SW3-2(config-pool)#dns-server 4.4.4.4 SW3-2(config-pool)#default-router 172.27.1.126 SW3-2(config)#ip dhcp excluded-address 172.27.1.126 R1: R1(config)#service dhcp R1(config)#ip dhcp pool hostdhcp R1(config-pool)#network 172.27.3.0 255.255.255.0 R1(config-pool)#dns-server 4.4.4.4 R1(config-pool)#default-router 172.27.3.1 R1(config-pool)#ip dhcp excluded-address 172.27.3.1 R1(config)# 6.7 NAT配置 R3: R2(config)#interface range g0/1-2 R2(config-if)#ip nat inside R2(config-if)#exit R2(config)#interface range g0/0 R2(config-if)#ip nat outside R2(config-if)#exit 6.8 FTP配置 SW3-1: SW3-1(config)#interface f0/23 SW3-1(config-if)#ip address 172.27.1.141 255.255.255.252 SW3-1(config-if)#no shutdown SW3-1(config-if)#exit SW3-1(config-if)#router ospf 10 SW3-1(config-router)#network 172.27.1.140 0.0.0.3 area 1 SW3-1(config-router)#exit SW3-2: SW3-2(config)#interface f0/23 SW3-2(config-if)#ip address 172.27.1.145 255.255.255.252 SW3-2(config-if)#no shutdown SW3-2(config-if)#exit SW3-2(config-if)#router ospf 10 SW3-2(config-router)#network 172.27.1.144 0.0.0.3 area 1 SW3-2(config-router)#exit 6.9 ACL控制列表配置 SW3-1: SW3-1(config)#access-list 1 permit 172.27.1.64 0.0.0.31 SW3-1(config)#interface f0/23 SW3-2(config-if)#ip access-group 1 out SW3-1(config-if)#exit SW3-2: SW3-2(config)#access-list 1 permit 172.27.1.64 0.0.0.31 SW3-2(config)#interface f0/23 SW3-2(config-if)#ip access-group 1 out SW3-2(config-if)#exit6.10 二层交换机vlan划分 SW2-1:(工程部) Switch>enable Switch#configure terminal Switch(config)#hostname SW2-1 SW2-1(config)#vlan 10 SW2-1(config-vlan)#exit SW2-1(config)#interface range f0/1-22 SW2-1(config-if-range)#switchport mode access SW2-1(config-if-range)#switchport access vlan 10 SW2-1(config-if-range)#exit SW2-1(config)#interface range f0/23 SW2-1(config)#switchport mode trunk SW2-1(config)#exit SW2-2:(工程部) Switch>enable Switch#configure terminal Switch(config)#hostname SW2-2 SW2-2(config)#vlan 10 SW2-2(config-vlan)#exit SW2-2(config)#interface range f0/1-18 SW2-2(config-if-range)#switchport mode access SW2-2(config-if-range)#switchport access vlan 10 SW2-2(config-if-range)#exit SW2-2(config)#interface range f0/23 SW2-2(config)#switchport mode trunk SW2-2(config)#exit SW2-3:(技术部) Switch>enable Switch#configure terminal Switch(config)#hostname SW2-3 SW2-3(config)#vlan 20 SW2-3(config-vlan)#exit SW2-3(config)#interface range f0/1-20 SW2-3(config-if-range)#switchport mode access SW2-3(config-if-range)#switchport access vlan 20 SW2-3(config-if-range)#exit SW2-3(config)#interface range f0/23 SW2-3(config)#switchport mode trunk SW2-3(config)#exit SW2-4:(行政部) Switch(config)#hostname SW2-4 SW2-4(config)#vlan 30 SW2-4(config-vlan)#exit SW2-4(config)#interface range f0/1-20 SW2-4(config-if-range)#switchport mode access SW2-4(config-if-range)#switchport access vlan 30 SW2-4(config-if-range)#exit SW2-4(config)#interface range f0/23 SW2-4(config)#switchport mode trunk SW2-4(config)#exit

【计算机网络---中小型企业网络建设】结果验证:
计算机网络---中小型企业网络建设
文章图片

计算机网络---中小型企业网络建设
文章图片

计算机网络---中小型企业网络建设
文章图片

    推荐阅读