东城教研文档下载

某公司网络搭建项目设计方案

本文由用户“太戈007”分享发布 更新时间:2021-07-27 07:17:54 举报文档

以下为《某公司网络搭建项目设计方案》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

某公司网络搭建项目设计方案

1.1.1.??????项目介绍

本公司现有三个部门分别是生产部、销售部、技术部,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。

为了保证网络稳定性及高可用性,需将现有网络进一步规划:

为了保证网络的稳定性和可靠性,在现有网络规划和设备的基础上需采购一台路由器和一台三层交换机,对网络进一步规划。新设备原来的路由器和三层交换机互连形成备份、实现负载均衡,增加整个网络的容错能力,防止因一台设备故障影响***正常网络访问。

需要对整个网络进一步规划如下:

1、新采购的三层交换机和原三层交换机互连,在两交换机上配置HSRP协议。三层交换机SW1是vlan 1?和vlan 3的活跃路由,是vlan 2的备份路由;三层交换机SW2是vlan 2的活跃路由,是vlan 1和vlan 3的备份路由。两台三层交换机组成一个“热备份组”,形成一个虚拟路由对外提供服务。

2、在两台三层交换机配置STP生成树协议,三层交换机SW1是vlan 1和vlan 3的主根网桥,vlan2的次根网桥;三层交换机SW2是vlan2的主根网桥,vlan 1和vlan 3的次根网桥;防止广播风暴的产生,起到路线备份的作用

3、在两台三层交换机SW1和SW2上配置以太网通道,实现线路的负载均衡,提高带宽。

4、在两台三层路由上分别设置对vlan1和vlan 2的DHCP服务,实现对各部门计算机IP的自动获取,减少网络管理员的工作量。对vlan3技术部的服务器设置静态IP地址。

5、在两台路由器上分别配置端口多路复用(PAT),防止因一台路由器故障,影响整个网络对internet的正常访问。

规划后的网络拓扑如图所示:

?



1.1.2.??????方案

基于项目的需求,需要用到如下技术:

1、Vlan划分技术。进行广播控制,增强网络的安全性,提高网络带宽,减少延迟

2、Trunk中继链路。实现跨交换机vlan通信。

3、以太网通道:多条线路负载均衡,提高带宽,容错,当一条线路失效时,其他线路通信不会丢包。

4、动态路由RIP。实现各网段互联,减少网络管理员工作量。

5、默认路由。实现各网段通信。

6、STP(生成树协议)。逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。

7、热备份路由选择协议(HSRP)。网段上的两台或多台路由器可以作为一个虚拟路由器对外提供服务。HSRP使组内的cisco路由器能够互相监视对方的运行状态。

8、DHCP服务。在路由器上配置动态ip,减少管理员工作量

9、ACL访问控制列表。

10、?????端口多路复用(PAT).?通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP.

?

1.1.3.??????规划后网络连接说明:

设备

接口

IP地址

默认网关

对端设备



SW1

F0/1

n/a

n/a

PC1





F0/2

n/a

n/a

PC2





F0/3

n/a

n/a

MS1





F0/8

n/a

n/a

MS2



SW2

F0/1

n/a

n/a

PC3





F0/2

n/a

n/a

PC4





F0/4

n/a

n/a

MS1





F0/7

n/a

n/a

MS2



SW3

F0/1

n/a

n/a

WEB服务器





F0/2

n/a

n/a

邮件服务器





F0/3

n/a

n/a

DNS服务器





F0/5

n/a

n/a

MS1





F0/6

n/a

n/a

MS2



MS1

F0/1

192.168.4.1/24

n/a

R1





F0/2

192.168.5.1/24

n/a

R2





F0/3

n/a

n/a

SW1





F0/4

n/a

n/a

SW2





F0/5

n/a

n/a

SW3





F0/9

n/a

n/a

MS2





F0/10

n/a

n/a

MS2





Vlan1

192.168.1.254/24

n/a

n/a





Vlan2

192.168.2.254/24

n/a

n/a





Vlan3

192.168.3.254/24

n/a

n/a



MS2

F0/1

192.168.6.1/24

n/a

R2





F0/2

192.168.7.1/24

n/a

R1





F0/6

n/a

n/a

SW3





F0/7

n/a

n/a

SW2





F0/8

n/a

n/a

SW1





F0/9

n/a

n/a

MS1





F0/10

n/a

n/a

MS1





Vlan1

192.168.1.254/24

n/a

n/a





Vlan2

192.168.2.254/24

n/a

n/a





Vlan3

192.168.3.254/24

n/a

n/a



R1

F0/0

192.168.4.2/24

n/a

MS1





F0/1

192.168.7.2/24

n/a

MS2





F1/0

192.168.8.1/24

n/a

Internet



R2

F0/0

192.168.6.2/24

n/a

MS2





F0/1

192.168.7.2/24

n/a

MS1





F1/0

192.168.8.2/24

n/a

Internet



PC1

NIC

DHCP

DHCP

SW1



PC2

NIC

DHCP

DHCP

SW1



PC3

NIC

DHCP

DHCP

SW2



PC4

NIC

DHCP

DHCP

SW2



WEB服务器

NIC

192.168.3.1

192.168.3.254

SW3



MAIL服务器

NIC

192.168.3.2

192.168.3.254

SW3



DNS服务器

NIC

192.168.3.3

192.168.3.254

SW3



Internet

F0/1

n/a

n/a

R1





F0/2

n/a

n/a

R2





Vlan1

192.168.8.3

n/a

n/a



注:Internet用一台二层交换机模拟

1.1.4.??????实现

(一)配置

1.分别在三台交换机上配置

SW1上的配置

在sw1上创建vlan2和vlan3,并把PC2加入到vlan2,在f0/3和f0/8创建trun链路。

Switch>

Switch>enable

Switch(vlan)#vlan2

VLAN 2added:

??? Name: VLAN0002

Switch(vlan)#vlan3

VLAN 3added:

??? Name: VLAN0003

Switch(vlan)#exit

APPLYcompleted.

Exiting....

Switch#configureterminal

Switch(config)#intf0/2

Switch(config-if)#switchportaccess vlan 2

Switch(config-if)#exit

Switch(config)#intf0/3

Switch(config-if)#swmo trunk

Switch(config-if)#exit

Switch(config)#intf0/8

Switch(config-if)#swmo tr

Switch(config-if)#swmo trunk

Switch(config-if)#exit

SW2上的配置

在sw2上创建vlan2和vlan3,并把PC4加入到vlan2,在f0/4和f0/7创建trun链路。

Switch>

Switch>enable

Switch(vlan)#vlan2

VLAN 2added:

??? Name: VLAN0002

Switch(vlan)#vlan3

VLAN 3added:

??? Name: VLAN0003

Switch(vlan)#exit

APPLYcompleted.

Exiting....

Switch#configureterminal

Switch(config)#intf0/2

Switch(config-if)#switchportaccess vlan 2

Switch(config-if)#exit

Switch(config)#intf0/4

Switch(config-if)#swmo trunk

Switch(config-if)#exit

Switch(config)#intf0/7

Switch(config-if)#swmo tr

Switch(config-if)#swmo trunk

Switch(config-if)#exit

SW3上的配置

在sw3上创建vlan2和vlan3,并把server1-3加入到vlan2,在f0/6和f0/6创建trun链路。

Switch>enable?

Switch#configureterminal

Switch(config)#vlan2

Switch(config-vlan)#exit

Switch(config)#vlan3

Switch(config-vlan)#exit

Switch(config)#intra f0/1 - 3

Switch(config-if-range)#swac vlan 3

Switch(config-if-range)#exit

Switch(config)#intra f0/5 - 6

Switch(config-if-range)#swmo tr

Switch(config-if-range)#swmo trunk

Switch(config-if-range)#exit

?

2.分别在两台三层交换机上配置

在三层交换机sw1上的配置

创建vlan2和vlan3

Switch>

Switch>enable

Switch(vlan)#vlan2

VLAN 2added:

??? Name: VLAN0002

Switch(vlan)#vlan3

VLAN 3added:

??? Name: VLAN0003

Switch(vlan)#exit

在f0/3-5创建trunk链路

Switch(config)#intra f0/3 - 5

Switch(config-if-range)#swtr encapsulation dot1q

Switch(config-if-range)#swmo trunk

Switch(config-if-range)#exit

在f0/9-10上创建以太网通道

Switch(config)#intra f0/9 - 10

Switch(config-if-range)#swtr encapsulation dot1q

Switch(config-if-range)#swmo trunk

Switch(config-if-range)#channel-group1 mode on

Switch(config-if-range)#exit

创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根?vlan2的次根

Switch(config)#spanning-treevlan 1 root primary

Switch(config)#spanning-treevlan 3 root primary

Switch(config)#spanning-treevlan 2 root secondary

在三层交换机sw1创建虚接口

Switch(config)#intvlan 1

Switch(config-if)#ipaddress 192.168.1.253 255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#intvlan 2

Switch(config-if)#ipaddress 192.168.2.253 255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#intvlan 3

Switch(config-if)#ipaddress 192.168.3.253 255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

开启路由功能

Switch(config)#iprouting

在三层交换机上创建dhcp服务

Switch(config)#ipdhcp pool vlan1

Switch(dhcp-config)#network192.168.1.0 255.255.255.0

Switch(dhcp-config)#default-router192.168.1.253

Switch(dhcp-config)#dns-server202.106.0.20

Switch(dhcp-config)#exit

Switch(config)#ipdhcp excluded-address 192.168.1.51 192.168.1.254

Switch(config)#ipdhcp pool vlan2

Switch(dhcp-config)#network192.168.2.0 255.255.255.0

Switch(dhcp-config)#default-router192.168.2.253

Switch(dhcp-config)#dns-server202.106.0.20

Switch(dhcp-config)#exit

Switch(config)#ipdhcp excluded-address 192.168.2.51 192.168.2.254

在三层交换机sw1上创建HSRP热备份路由协议

Switch(config)#intvlan 1

Switch(config-if)#standby1 ip 192.168.1.254

Switch(config-if)#standby1 priority 200

Switch(config-if)#standby1 preempt

Switch(config-if)#standby2 track f0/1

Switch(config-if)#standby2 track f0/2

Switch(config-if)#exit

Switch(config)#intvlan 2

Switch(config-if)#standby2 ip 192.168.2.254

Switch(config-if)#standby2 priority 195

Switch(config-if)#standby2 preempt

Switch(config-if)#exit

Switch(config)#intvlan 3

Switch(config-if)#standby3 ip 192.168.3.254

Switch(config-if)#standby3 priority 200

Switch(config-if)#standby3 preempt

Switch(config-if)#standby2 track f0/1

Switch(config-if)#standby2 track f0/2

Switch(config-if)#exit

?

在三层交换机sw1给端口f0/1和f0/2配置ip地址

Switch(config)#intf0/1

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress 192.168.4.1 255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#exit

Switch(config)#intf0/2

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress 192.168.5.1 255.255.255.0

Switch(config-if)#noshutdown

?

在三层交换机sw1上配置rip

Switch(config)#routerip

Switch(config-router)#version2

Switch(config-router)#noauto-summary

Switch(config-router)#network192.168.1.0

Switch(config-router)#network192.168.2.0

Switch(config-router)#network192.168.3.0

Switch(config-router)#network192.168.4.0

Switch(config-router)#network192.168.5.0

?

在三层交换机sw2上的配置

创建vlan2和vlan3

Switch>

Switch>enable

Switch(vlan)#vlan2

VLAN 2added:

??? Name: VLAN0002

Switch(vlan)#vlan3

VLAN 3added:

??? Name: VLAN0003

Switch(vlan)#exit

在f0/6-8创建trunk链路

Switch(config)#intra f0/6 - 8

Switch(config-if-range)#swtr encapsulation dot1q

Switch(config-if-range)#swmo trunk

Switch(config-if-range)#exit

在f0/9-10上创建以太网通道

Switch(config)#intra f0/9 - 10

Switch(config-if-range)#swtr encapsulation dot1q

Switch(config-if-range)#swmo trunk

Switch(config-if-range)#channel-group1 mode on

Switch(config-if-range)#exit

创建SPT生成树协议,三层路由sw1是vlan1和vlan3的主根?vlan2的次根

Switch 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 192.168.6.0?

Router(config-router)#default-informationoriginate

Router(config-router)#exit

配置默认路由

Router(config)#iproute 0.0.0.0 0.0.0.0 f1/0

?

在路由器R2上配置PAT

Router(config)#access-list101 permit ip any any

Router(config)#ipnat inside source list 101 int f1/0 overload

Router(config)#intf0/0

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#intf0/1

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#intf1/0

Router(config-if)#ipnat outside

Router(config-if)#exit

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《某公司网络搭建项目设计方案》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览