1.1.项目规划
1.1.1.项目介绍
某中等规模公司的网络环境如下图1 所示,本公司现有三个部门分别是生产部、销售部、技术部,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。
网络拓扑如图-1所示:
图-1
随着企业发展需求,为了保证网络稳定性及高可用性,需将现有网络进一步规划:
1)保留原来VLAN 划分,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,避免广播风暴。
2)为了以后扩展和使用方便,将原来静态ip地址,修改为DHCP动态ip地址,服务器需提供访问功能,故设置静态ip。
3)因为存在多个VLAN,不同VLAN 之间需要通信,三层交换机数据压力大,为了提高数据处理能力,避免交换机故障造成网络不畅,应增加一个三层交换机,以提供备份,负载均衡和链路冗余的功能。
4)在两个三层交换机之间配置以太网通道,提高内部网络带宽,进行链路备份。
5)因生产部和销售部数据压力小,故将MS1规划为VLAN1和VLAN2的主跟交换机,服务器数据压力大,将MS2规划为VLAN3的主根交换机,以实现负载均衡。
6)还存在一个隐患就是,公司网络出口只有一个, 为避免核心路由发生故障网络不通,应增加一个备份路由,以提供链路备份和冗余。
7)在核心路由上配置端口多路复用,以节约ip地址和网络搭建成本。
重新规划后的网络拓扑如图-2所示:
图-2
1.1.2.应用技术
VLAN:划分VLAN1、VLAN2、VLAN3分割广播域,进行广播控制,提高网络安全性,减小延迟,提高带宽利用率。
Trunk:利用此技术实现跨交换机相同VLAN之间的通信。
三层交换技术:利用三层交换技术实现不同VLAN之间的通信。
Ethernet channel:多条线路负载均衡,提高带宽,提供容错功能。
DHCP:动态ip地址分配,便于管理,避免ip地址的冲突。
Stp:逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备分线路的作用。
Hsrp:热备份路由协议,使用同一个虚拟ip地址和虚拟MAC地址,实现LAN网段上两台或者多台路由可以作为一台虚拟路由器对外提供服务。
Acl:能读取第三层、第四层包头信息,控制公司主机对外部网络的访问。
PAT:端口多路复用,通过改变外出数据包的源ip地址和源端口,并进行端口转换,内部网络的所有主机均可共享一个合法ip地址,实现互联网访问,节约ip,减少网络搭建成本。
1.1.3.规划后网络连接说明:
设备 | 接口 | IP地址 | 默认网关 | 对端设备 |
SW1 |
F0/1 |
n/a | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS1 |
F0/2 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS2 | |
F0/23 | dhcp | 192.168.1.254/24 | PC1 | |
F0/24 | dhcp | 192.168.2.254/24 | PC2 | |
SW2 |
F0/1 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS1 |
F0/2 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS2 | |
F0/3 | dhcp | 192.168.1.254/24 | Pc3 | |
F0/4 | dhcp | 192.168.2.254/24 | Pc4 | |
SW3 |
F0/1 |
n/a | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS1 |
F0/2 |
n/a | Vlan1:192.168.1.254/24 Vlan2:192.168.2.254/24 Vlan3:192.168.3.254/24 |
MS2 | |
F0/22 | 192.168.3.1/24 | 192.168.3.254/24 | DNS服务器 | |
F0/23 | 192.168.3.2/24 | 192.168.3.254/24 | WEB服务器 | |
F0/24 | 192.168.3.3/24 | 192.168.3.254/24 | 邮件服务器 | |
MS1 | F0/1 | n/a | n/a | SW1 |
F0/2 | n/a | n/a | SW2 | |
F0/3 | n/a | n/a | SW3 | |
F0/4 | n/a | n/a | MS2 | |
F0/5 | n/a | n/a | MS2 | |
F0/6 | n/a | n/a | MS2 | |
F0/7 | 192.168.4.1/24 | n/a | R1 | |
F0/8 | 192.168.5.1/24 | n/a | R2 | |
Vlan1 | 192.168.1.252/24 | n/a | Vlan1 | |
Vlan2 | 192.168.2.252/24 | n/a | Vlan2 | |
Vlan3 | 192.168.3.252/24 | n/a | Vlan3 | |
MS2 | F0/1 | n/a | n/a | SW1 |
F0/2 | n/a | n/a | SW2 | |
F0/3 | n/a | n/a | SW3 | |
F0/4 | n/a | n/a | MS1 | |
F0/5 | n/a | n/a | MS1 | |
F0/6 | n/a | n/a | MS1 | |
F0/7 | 192.168.7.1/24 | n/a | R2 | |
F0/8 | 192.168.8.0/24 | n/a | R1 | |
Vlan1 | 192.168.1.253/24 | n/a | Vlan1 | |
Vlan2 | 192.168.2.253/24 | n/a | Vlan2 | |
Vlan3 | 192.168.3.253/24 | n/a | Vlan3 | |
R1 | F0/0 | 192.168.4.2/24 | n/a | MS1 |
F0/1 | 192.168.6.2/24 | n/a | MS2 | |
F1/0 | 100.30.31.100/24 | n/a | Internet | |
R2 | F0/0 | 192.168.7.2/24 | n/a | MS2 |
F0/1 | 192.168.5.2/24 | n/a | MS1 | |
F1/0 | 100.30.31.134/24 | n/a | Internet | |
PC1 | NIC | DHCP | DHCP | SW1 |
PC2 | NIC | DHCP | DHCP | SW1 |
PC3 | NIC | DHCP | DHCP | SW2 |
PC4 | NIC | DHCP | DHCP | SW2 |
WEB服务器 | NIC | 192.168.3.2/24 | 192.168.3.254/24 | SW3 |
邮件服务器 |
NIC |
192.168.3.3/24 |
192.168.3.254/24 |
SW3 |
DNS服务器 | NIC | 192.168.3.1/24 | 192.168.3.254/24 | SW3 |
Internet1 | F0/1 | 100.30.31.100/24 | n/a | R1 |
F0/2 | 100.30.31.134/24 | n/a | R2 |
1.1.4.实现
一、划分VLAN
因VLAN1为默认,所以只在三台交换机上创建VLAN2、VLAN3。
SW上的配置:
特权模式中:
# vlan database (进入VLAN数据库) # Vlan 2 # Vlan 3 # Exit
SM上的配置:
特权模式:
# vlan database # Vlan 2 # Vlan 3 # Exit
二、将pc2和pc4加入VLAN2,将WEB服务器、邮件服务器、DNS服务器加入VLAN3中
SW1上的配置:
全局:
# interface fastEthernet0/24 (进入端口) # switchportaccess vlan 2 (加入VLAN)
SW2上的配置:
全局:
# interface fastEthernet0/24 # switchportaccess vlan 2
SW3上的配置:
全局:
# interface range fastEthernet 0/22 - 24 # switchportaccess vlan 3
三、在交换机相连的端口上配置trunk。
SW上的配置:
全局:
# interfacerange fastEthernet 0/1 – 2 (同时进入0/1和0/2端口) # switchportmode trunk (配置trunk)
SM上的配置:
全局:
# interface rangefastEthernet 0/1 – 6 # switchporttrunk encapsulation dot1q # switchportmode trunk
四、给VLAN配置网关。
SM1上的配置:
全局:
# interface vlan 1 (进入虚拟接口) # ip address192.168.1.252 255.255.255.0 (配置ip地址) # no shutdown (激活) # exit # interfacevlan 2 # ip address192.168.2.252 255.255.255.0 # no shutdown # exit # interfacevlan 1 # ip address192.168.3.252 255.255.255.0 # no shutdown # exit # ip routing
SM2上的配置:
全局:
# interface vlan 1 # ip address192.168.1.253 255.255.255.0 # no shutdown # exit # interfacevlan 2 # ip address192.168.2.253 255.255.255.0 # no shutdown # exit # interfacevlan 1 # ip address192.168.3.253 255.255.255.0 # no shutdown # exit # ip routing
五、配置HSRP热备份路由协议
因生产部和销售部数据压力小,故将MS1规划为VLAN1和VLAN2的活跃路由,服务器数据压力大,将MS2规划为VLAN3的活跃路由,以实现负载均衡
SM上的配置:
全局:
# interface vlan 1 (进入网关,在三层交换机上VLAN为网关) # standby 1 ip192.168.1.254 (配置虚拟网关) # standby 1 priority200 (设置优先级) # standby 1 preempt (配置占先权) # standby 1 track f0/7150 (端口跟踪) # standby 1 track f0/8150 # exit # interfacevlan 2 # standby 2 ip192.168.2.254 # standby 2priority 200 # standby 2preempt # standby 2track f0/7 150 # standby 2track f0/8 150 # exit # interfacevlan 3 # standby 3 ip192.168.3.254 # standby 3priority 195 # standby 3preempt
SM2上的配置:
全局:
# interface vlan 1 # standby 1 ip192.168.1.254 # standby 1 priority 195 # standby 1 preempt # exit # interfacevlan 2 # standby 2 ip192.168.2.254 # standby 2priority 195 # standby 2preempt # exit # interfacevlan 3 # standby 3 ip192.168.3.254 # standby 3priority 200 # standby 3preempt # standby 2track f0/7 150 # standby 2track f0/8 150
六、配置DHCP地址池
因为要在两个三层交换机上都配置DHCP,所以避免冲突,应区别SM1和SM2的ip地址池的范围。
SM1上的配置:
全局:
# ip dhcp pool 1 (创建dhcp地址池) # network 192.168.1.0 255.255.255.0 (分配ip地址的网络ID) # default-router192.168.1.254 (自动分配的网关) # dns-server192.168.3.1 (自动分配的DNS) # exit # ip dhcpexcluded-address 192.168.1.100 192.168.1.254(保留ip地址) # ip dhcp pool2 # network192.168.2.0 255.255.255.0 # default-router192.168.2.254 # dns-server192.168.3.1 # exit # ip dhcpexcluded-address 192.168.2.100 192.168.2.254
SM2上的配置:
全局:
# ip dhcp pool 1 # network 192.168.1.0255.255.255.0 # default-router192.168.1.254 # dns-server192.168.3.1 # exit # ip dhcpexcluded-address 192.168.1.1 192.168.1.99 # ip dhcp pool2 # network192.168.2.0 255.255.255.0 # default-router192.168.2.254 # dns-server192.168.3.1 # exit
七、配置以太网通道
SM上的配置:
全局:
# interface rangefastEthernet 0/4 – 6(同时进入多个端口) # channel-group 1 mode on (配置以太网通道)
八、配置VLAN1、VLAN2的主根为 SM1,VLAN3的主根为SM2.
SM1上的配置:
全局:
# spanning-tree vlan 1root primary(在VLAN1中为主根交换机) # spanning-tree vlan 2root primary(在VLAN2中为主根交换机) # spanning-treevlan 3 root secondary(在VLAN3中为根交换机)
SM2上的配置:
全局:
# spanning-tree vlan 1root secondary(在VLAN1中为辅根交换机) # spanning-tree vlan 2root secondary(在VLAN2中为辅根交换机) # spanning-treevlan 3 root primary (在VLAN3中为主根交换机)
九、配置三层交换机和路由器之间网段的ip地址。
SM1上的配置:
全局:
# interfacefastEthernet 0/7 # noswitchport (启用路由端口) # ip address192.168.4.1 255.255.255.0 # no shutdown # exit # interfacefastEthernet 0/8 # no switchport # ip address 192.168.5.1255.255.255.0 # no shutdown
SM2上的配置:
全局:
# interfacefastEthernet 0/7 # no switchport # ip address 192.168.7.1 255.255.255.0 # no shutdown # exit # interface fastEthernet 0/8 # no switchport # ip address 192.168.6.1 255.255.255.0 # no shutdown
R1上的配置:
全局:
# interfacefastEthernet 0/0 # ip address 192.168.4.2 255.255.255.0 # no shutdown # exit # interface fastEthernet 0/1 # ip address 192.168.6.2 255.255.255.0 # no shutdown
R2上的配置:
全局:
# interfacefastEthernet 0/1 # ip address 192.168.5.2 255.255.255.0 # no shutdown # exit # interface fastEthernet 0/0 # ip address 192.168.7.2 255.255.255.0 # no shutdown
十、配置静态路由。
R1上的配置:
全局:
# ip route0.0.0.0 0.0.0.0 f1/0 (配置静态的路由)
R2上的配置:
全局:
# ip route0.0.0.0 0.0.0.0 f1/0
十一、配置RIP动态路由。
SM1上的配置:
特权:
# show ip route (查看路由器直连网段) # configureterminal (进入全局模式) # router rip (启用RIP协议) # version 2 (启用版本2) # noauto-summary(关闭自动汇总) # network192.168.1.0(宣告直连网段的网络ID) # network192.168.2.0 # network192.168.3.0 # network192.168.4.0 # network192.168.5.0
SM2上的配置:
特权:
# show ip route # configureterminal # router rip # version 2 # noauto-summary # network192.168.1.0 # network192.168.2.0 # network192.168.3.0 # network192.168.6.0 # network192.168.7.0
R1上的配置:
特权:
# show ip route # configureterminal # router rip # version 2 # noauto-summary # network192.168.4.0 # network192.168.6.0 # default-informtionorginate
R2上的配置:
特权:
# show ip route # configureterminal # router rip # version 2 # noauto-summary # network192.168.5.0 # network192.168.7.0 # default-informtion orginate
十二、配置PAT端口多路复用
R1上的配置:
全局:
# access-list 1 permit192.168.1.0 (创建控制访问列表) # access-list1 permit 192.168.2.0 # access-list1 permit 192.168.3.0 # ip natinside source list 1 interface fastEthernet 1/0 overload(配置PAT端口多路复用) # interfacefastEthernet 0/0 # ip natinside (端口多路复用进口) # exit # interfacefastEthernet 0/1 # ip natinside # exit # interfacefastEthernet 1/0 # ip natoutside (端口多路复用出口)
R2上的配置:
全局:
# access-list 1 permit192.168.1.0 # access-list1 permit 192.168.2.0 # access-list1 permit 192.168.3.0 # ip natinside source list 1 interface fastEthernet 1/0 overload # interfacefastEthernet 0/0 # ip natinside # exit # interfacefastEthernet 0/1 # ip natinside # exit # interfacefastEthernet 1/0 # ip natoutside
十三、配置R1和R2的出口ip地址。
R1上的配置:
全局:
# interface fastEthernet1/0 # ip address 100.30.31.100255.255.255.0 # no shutdown
R2上的配置:
全局:
# interface fastEthernet1/0 # ip address100.30.31.134 255.255.255.0 # no shutdown
