大公司的网络架构 公司网络架构拓扑图_ipad

二层交换机

分别创建VLAN10、20、30、40


sw1将f0/5接口加入vlan10
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 10

sw2将f0/5接口加入vlan20
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 20

sw3将f0/5接口加入vlan30
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 30

sw4将f0/5接口加入vlan40
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 40


每台设备捆绑以太通道,将f0/1与f0/2捆绑为通道1,f0/3与f0/4捆绑为通道2

Switch(config)#interfacerange f0/1-2
Switch(config-if-range)#channel-group1 mode on 

Switch(config)#interfacerange f0/3-4
Switch(config-if-range)#channel-group1 mode on 

查看以太通道汇总信息
Switch#showetherchannel summary

依次进入所有二层交换机的以太通道接口,配置中继链路
Switch(config)#interfaceport-channel 1
Switch(config-if)#switchportmode trunk

Switch(config)#interfaceport-channel 2
Switch(config-if)#switchportmode trunk

==========================================================

三层交换机

每台设备分别创建VLAN10、20、30、40


1-2口捆绑为通道1

3-4口捆绑为通道2

5-6口捆绑为通道3

7-8口捆绑为通道4

9-10口捆绑为通道5


依次进入三层交换机的4个通道接口,配置中继链路(两台三层交换机配置相同)

Switch(config)#interfaceport-channel 1 
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk

Switch(config)#interfaceport-channel 2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk

Switch(config)#interfaceport-channel 3 
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk

Switch(config)#interfaceport-channel 4 
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk

Switch(config)#interfaceport-channel 5 
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk

配置三层交换机vlan10、20、30、40的ip地址
Switch(config)#interfacevlan 10
Switch(config-if)#ipaddress 192.168.10.252 255.255.255.0

Switch(config)#interfacevlan 20
Switch(config-if)#ipaddress 192.168.20.252 255.255.255.0

Switch(config)#interfacevlan 30
Switch(config-if)#ipaddress 192.168.30.252 255.255.255.0

Switch(config)#interfacevlan 40
Switch(config-if)#ipaddress 192.168.40.252 255.255.255.0

注意:另外一台三层交换机配置的ip地址是253

Switch(config)#interfacevlan 10
Switch(config-if)#ipaddress 192.168.10.253 255.255.255.0

Switch(config)#interfacevlan 20
Switch(config-if)#ipaddress 192.168.20.253 255.255.255.0

Switch(config)#interfacevlan 30
Switch(config-if)#ipaddress 192.168.30.253 255.255.255.0

Switch(config)#interfacevlan 40
Switch(config-if)#ipaddress 192.168.40.253 255.255.255.0

===========================================================
配置生成树协议,产生负载均衡效果。
MS1配置PVST+ 使其成为vlan10、20的主根vlan30、40的次根
Switch(config)#spanning-treevlan 10 root primary 
Switch(config)#spanning-treevlan 20 root primary 
Switch(config)#spanning-treevlan 30 root secondary 
Switch(config)#spanning-treevlan 40 root secondary 
MS2配置PVST+ 使其成为vlan30、40的主根vlan10、20的次根
Switch(config)#spanning-treevlan 30 root primary 
Switch(config)#spanning-treevlan 40 root primary 
Switch(config)#spanning-treevlan 10 root secondary 
Switch(config)#spanning-treevlan 20 root secondary 

配置热备份路由协议,完善负载均衡效果。
MS1配置HSRP 使其成为vlan10、20的活跃路由器vlan30、40的备份路由器
Switch(config)#interfacevlan 10
Switch(config-if)#standby10 ip 192.168.10.254
Switch(config-if)#standby10 priority 105
Switch(config-if)#standby10 preempt 
Switch(config)#interfacevlan 20
Switch(config-if)#standby20 ip 192.168.20.254
Switch(config-if)#standby20 priority 105
Switch(config-if)#standby20 preempt
Switch(config)#interfacevlan 30
Switch(config-if)#standby30 ip 192.168.30.254
Switch(config)#interfacevlan 40
Switch(config-if)#standby40 ip 192.168.40.254
查看热备份状态
Switch#showstandby brief

MS2配置HSRP 使其成为vlan30、40的活跃路由器vlan10、20的备份路由器
Switch(config)#interfacevlan 30
Switch(config-if)#standby30 ip 192.168.30.254
Switch(config-if)#standby30 priority 105
Switch(config-if)#standby30 preempt 
Switch(config)#interfacevlan 40
Switch(config-if)#standby40 ip 192.168.40.254
Switch(config-if)#standby40 priority 105
Switch(config-if)#standby40 preempt
Switch(config)#interfacevlan 10
Switch(config-if)#standby10 ip 192.168.10.254
Switch(config)#interfacevlan 20
Switch(config-if)#standby20 ip 192.168.20.254

开启两台三层交换机的路由功能,并设置每个服务器所在vlan的网关
Switch(config)#iprouting

然后测试目前网络是否可以达成全网互通。
============================================================
按图为路由器与三层交换机相连的接口配置ip
配置动态路由协议,使所有内网互通。
在ms1中开启ospf动态路由,并宣告直连网段
Switch(config)#routerospf 1
Switch(config-router)#network192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network192.168.30.0 0.0.0.255 area 0
Switch(config-router)#network192.168.40.0 0.0.0.255 area 0
Switch(config-router)#network192.168.50.0 0.0.0.255 area 0
Switch(config-router)#network192.168.60.0 0.0.0.255 area 0
在ms2中开启ospf动态路由,并宣告直连网段
Switch(config)#routerospf 1
Switch(config-router)#network192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network192.168.30.0 0.0.0.255 area 0
Switch(config-router)#network192.168.40.0 0.0.0.255 area 0
Switch(config-router)#network192.168.70.0 0.0.0.255 area 0
Switch(config-router)#network192.168.80.0 0.0.0.255 area 0
在r1中开启ospf动态路由,并宣告直连网段
Router(config)#routerospf 1
Router(config-router)#network192.168.50.0 0.0.0.255 area 0
Router(config-router)#network192.168.70.0 0.0.0.255 area 0
在r2中开启ospf动态路由,并宣告直连网段
Router(config)#routerospf 1
Router(config-router)#network192.168.60.0 0.0.0.255 area 0
Router(config-router)#network192.168.80.0 0.0.0.255 area 0

查看所有三层设备路由表,应该是统一状态
showip route

配置r1与r2的nat功能,使内网服务器40.1映射到外网100.0.0.3,并在接口中开启
Router(config)#ipnat inside source static 192.168.40.1 100.0.0.3
Router(config)#ing0/2
Router(config-if)#ipnat outside 
Router(config-if)#inrange g0/0-1
Router(config-if-range)#ipnat inside 

在r1与r2中配置默认路由之后,使用ospf宣告自己是默认信息源(表示自己有通往外网的默认路由)
Router(config)#iproute 0.0.0.0 0.0.0.0 100.0.0.10
Router(config)#routerospf 1
Router(config-router)#default-informationoriginate

验证从外网可以访问内网的web服务。