网络项目

原创

ln365193466 2014-09-17 23:30:29 ©著作权

©著作权归作者所有：来自51CTO博客作者ln365193466的原创作品，如需转载，请与作者联系，否则将追究法律责任

项目介绍

某中等规模公司的网络环境如下图1 所示，本公司现有三个部门分别是生产部、销售部、技术部，生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置，各部门之间都可互相通信，并且能够访问外网。该项目模拟一个中等规模公司的网络环境。为了保证网络的高可用性，需要使用很多的冗余技术。例如，为了保证局域网络不会因为线路故障而导致的网络分段使用了冗余线路；为了保证客户端机器不会因为使用单一网关而出现的单点失败使用了热备份路由协议；为了保证到互联网的高可用接入使用了冗余互联网连接。

在一个二层网络中使用冗余线路，虽然解决了线路上的单点失败问题，但是也带来了新的问题，主要是广播风暴、交换机MAC地址表不稳定等。采用生成树协议STP，可以逻辑将冗余路径上的某一个端口阻塞来防止二层环路的产生。当物理环路上的某一条线路出线故障，STP会自动将被阻塞的端口转换为转发状态。生成树协议STP既解决了二层环路带来的问题，又实现了网络的高可用性。

在局域网中有大量的客户端机器，如果只是在一个大的平面网络中会出现很多问题，比如广播风暴。因此在这样的网络环境中，VLAN技术是必不可少的。

对于拥有庞大的客户机数量的网络，管理员采用手工的方式配置静态IP地址，工作量非常大，也容易出错。采用DHCP自动配置IP地址则更加方便，针对每个VLAN，利用交换机直接可以实现为客户机动态分配IP地址。

企业中不只是一个网络，各个网络间必须要互相通够通信，在三层交换机上配置三层交换以及实现路由协议可以解决网络联通问题。

因为IPv4地址的短缺，往往企业中都只能获得一个或少量的几个全球唯一的公有IP地址。局域网中的众多机器还都有接入互联网的需求，这就不得不使用网络地址转换NAT技术。

方案

基于项目的需求，解决方案中需要用到如下技术：

VLAN：实现广播控制

TRUNK：中继，实现不同交换机上相同VLAN的通信

STP：解决二层环路带来的广播风暴等问题

三层交换：实现VLAN间互通

DHCP：实现客户机IP地址的自动分配

以太通道：不改变现有环境，提高网络带宽

RIP路由协议：实现网络路径的自动学习

默认路由：实现到互联网数以万计网络访问的简化配置

ACL：为网络地址转换设定要转换的内部IP地址

NAT：将企业局域网接入互联网

HSRP：实现冗余网关

拓扑及说明

网络拓扑:

网络连接说明

设备	接口	IP地址	默认网关	对端设备
SW1	F0/1	n/a	n/a	PC1
	F0/2	n/a	n/a	PC2
	F0/3	n/a	n/a	MS1
	F0/4	n/a	n/a	MS2
MS1	F0/1	n/a	n/a	SW1
	F0/2	n/a	n/a	SW2
	F0/3	n/a	n/a	SW3
	F0/4	192.168.4.1/24	n/a	Router1
	F0/5	n/a	n/a	MS2
	F0/6	n/a	n/a	MS2
	F0/7	192.168.6.1/24	n/a	Router2
	Vlan1	192.168.1.254/24	n/a	n/a
	Vlan2 Vlan3	192.168.2.254/24 192.168.3.254/24	n/a n/a	n/a n/a
MS2	F0/1	n/a	n/a	SW1
	F0/2	n/a	n/a	SW2
	F0/3	n/a	n/a	SW3
	F0/5	n/a	n/a	MS1
	F0/6	n/a	n/a	MS1
	F0/7	192.168.5.1	n/a	Router1
	F0/8	192.168.7.1	n/a	Router2
	Vlan1	192.168.1.253/24	n/a	n/a
	Vlan2	192.168.2.253/24	n/a	n/a
	Vlan3	192.168.3.253/24	n/a	n/a
R1	F0/0	192.168.4.2/24	n/a	MS1
	F0/1	200.0.0.254/24	n/a	Internet
	F1/0	192.168.5.2/24	n/a	Router2
R2	F0/0	192.168.6.2/24	n/a	MS1
	F0/1	192.168.7.2/24	n/a	MS2
	F1/0	200.0.0.253/24	n/a	Internet
PC1	F0/1	DHCP	DHCP	SW1

PC2	F0/2	DHCP	DHCP	SW1
PC3	F0/1	DHCP	DHCP	SW2
PC4	F0/2	DHCP	DHCP	SW2
PC5	F0/1	192.168.3.1	192.168.3.254	SW3
PC6	F0/2	192.168.3.2	192.168.3.254	SW3
Internet	F0/1	n/a	n/a	Router1
	F0/2	n/a	n/a	Router2
	Vlan1	200.0.0.1/24	n/a	n/a

注：Internet用一台二层交换机模拟

一、 配置vlan

局域网中默认有vlan1，需要再创建vlan2和vlan3。PC1、PC2在vlan1中，PC3、PC4在vlan2中，PC5、PC6在vlan3中

1.在Switch2上创建vlan2，Switch3上创建vlan3，分别将对应的接口加入相应的vlan

Switch2:

Switch(config)#vlan2

Switch(config-vlan)#exit

Switch(config)#interfacerange f0/1 - 2

Switch(config-if-range)#switchportaccess vlan 2

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23,Fa0/24, Gig1/1, Gig1/2

2 VLAN0002 active Fa0/1, Fa0/2

Switch3:

Switch(config)#vlan3

Switch(config-vlan)#exit

Switch(config)#interfacerange f0/1 - 2

Switch(config-if-range)#switchportaccess vlan 3

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12,Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig1/1, Gig1/2

3 VLAN0003 active Fa0/1, Fa0/2

2.在MS1上创建vlan2和vlan3，并配置相应的网关

Switch(config)#ip routing

Switch(config)#interfacevlan 1

Switch(config-if)#ip address192.168.1.254 255.255.255.0

Badmask /24 for address 192.168.1.254

Switch(config-if)#noshutdown

Switch(config)#interfacevlan 2

Switch(config-if)#ipaddress 192.168.2.254 255.255.255.0

Badmask /24 for address 192.168.2.254

Switch(config-if)#noshutdown

Switch(config)#interfacevlan 3

Switch(config-if)#ipaddress 192.168.3.254 255.255.255.0

Badmask /24 for address 192.168.3.254

Switch(config-if)#noshutdown

二、为不同部门的PC配置IP及网关

	IP	子网掩码	网关
PC1	192.168.1.1	255.255.255.0	192.168.1.254
PC2	192.168.1.2	255.255.255.0	192.168.1.254
PC3	192.168.2.1	255.255.255.0	192.168.2.254
PC4	192.168.2.2	255.255.255.0	192.168.2.254
PC5	192.168.3.1	255.255.255.0	192.168.3.254
PC6	192.168.3.2	255.255.255.0	192.168.3.254

三、配置trunk

Switch1、Switch2、Switch3上的配置：

Switch(config)#interfacerange f0/1 - 2

Switch(config-if-range)#switchportmode trunk

MS1上的配置：

Switch(config)#interfacerange f0/1 - 3

Switch(config-if-range)#switchporttrunk encapsulation dot1q

Switch(config-if-range)#switchportmode trunk

通过以上步骤可以实现不同部门之间的内部通信

四、为MS1的0/4接口、Router1的接口、Switch4的vlan1配置IP

MS1：

Switch(config)#interfacefastEthernet 0/4

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress 192.168.4.1 255.255.255.0

Switch(config-if)#noshutdown

Router1

Router(config)#interfacefastEthernet 0/0

Router(config-if)#ipaddress 192.168.4.2 255.255.255.0

Router(config-if)#noshutdown

Router(config)#interfacefastEthernet 0/1

Router(config-if)#ipaddress 200.0.0.254 255.255.255.0

Router(config-if)#noshutdown

Switch4

Switch(config)#interfacevlan 1

Switch(config-if)#ipaddress 200.0.0.1 255.255.255.0

Switch(config-if)#noshutdown

五、配置动态路由

MS1：

Switch(config)#router rip

Switch(config-router)#version2

Switch(config-router)#noauto-summary

Switch(config-router)#network192.168.1.0

Switch(config-router)#network192.168.2.0

Switch(config-router)#network192.168.3.0

Switch(config-router)#network192.168.4.0

Router1：

Router(config)#router rip

Router(config-router)#version2

Router(config-router)#noauto-summary

Router(config-router)#network200.0.0.0

Router(config-router)#network192.168.4.0

验证动态路由

MS1：

C 192.168.1.0/24 is directly connected, Vlan1

C 192.168.2.0/24 is directly connected, Vlan2

C 192.168.3.0/24 is directly connected, Vlan3

C 192.168.4.0/24 is directlyconnected, FastEthernet0/4

R 200.0.0.0/24 [120/1] via 192.168.4.2,00:00:11, FastEthernet0/4

Router1：

R 192.168.1.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

R 192.168.2.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

R 192.168.3.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

C 192.168.4.0/24 is directlyconnected, FastEthernet0/0

C 200.0.0.0/24 is directlyconnected, FastEthernet0/1

六、配置默认路由并宣告

Router1：

Router(config)#ip route 0.0.0.00.0.0.0 f0/1

Router(config)#router rip

Router(config-router)#version2

Router(config-router)#noauto-summary

Router(config-router)#default-informationoriginate

验证：

R 192.168.1.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

R 192.168.2.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

R 192.168.3.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

C 192.168.4.0/24 is directlyconnected, FastEthernet0/0

C 200.0.0.0/24 is directlyconnected, FastEthernet0/1

S* 0.0.0.0/0 isdirectly connected, FastEthernet0/1

七、配置NAT

Router(config)#access-list1 permit 192.168.1.0 0.0.0.255

Router(config)#access-list1 permit 192.168.2.0 0.0.0.255

Router(config)#access-list1 permit 192.168.3.0 0.0.0.255

Router(config)#ipnat inside source list 1 interface f0/1 overload

Router(config)#interfacefastEthernet 0/0

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#interfacefastEthernet 0/1

Router(config-if)#ipnat outside

通过以上步骤实现了公司内部局域网访问外部互联网

八、Router1添加模块

九、配置以太网通道

MS1和MS2同样配置:

Switch(config)#interfacerange f0/5 - 6

Switch(config-if-range)#switchportmode trunk

Switch(config-if-range)#switchporttrunk encapsulation dot1q

Switch(config-if-range)#switchportmode trunk

Switch(config-if-range)#channel-group1 mode on

十、生成树协议

MS1：

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

Address 00D0.D3D7.3BCB

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

Address 00D0.D3D7.3BCB

VLAN0002

Spanning tree enabled protocol ieee

Root ID Priority 24578

Address 0001.42D3.3E79

Cost 9

Port 27(Port-channel 1)

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 28674 (priority 28672 sys-id-ext 2)

Address 00D0.D3D7.3BCB

VLAN0003

Spanning tree enabled protocol ieee

Root ID Priority 24579

Address 00D0.D3D7.3BCB

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 24579 (priority 24576 sys-id-ext 3)

Address 00D0.D3D7.3BCB

MS2：

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

Address 00D0.D3D7.3BCB

Cost 9

Port 27(Port-channel 1)

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)

Address 0001.42D3.3E79

VLAN0002

Spanning tree enabled protocol ieee

Root ID Priority 24578

Address 0001.42D3.3E79

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 24578 (priority 24576 sys-id-ext 2)

Address 0001.42D3.3E79

VLAN0003

Spanning tree enabled protocol ieee

Root ID Priority 24579

Address 00D0.D3D7.3BCB

Cost 9

Port 27(Port-channel 1)

Hello Time 2 sec Max Age 20 sec Forward Delay 15sec

Bridge ID Priority 28675 (priority 28672 sys-id-ext 3)

Address 0001.42D3.3E79

十一、配置HSRP

MS1：

interface Vlan1

ip address 192.168.1.254 255.255.255.0

standby version 2

standby 1 ip 192.168.1.252

standby 1 priority 200

standby 1 preempt

standby 1 track FastEthernet0/4

interfaceVlan2

ip address 192.168.2.254 255.255.255.0

standby version 2

standby 2 ip 192.168.2.252

standby 2 priority 195

standby 2 preempt

interface Vlan3

ip address 192.168.3.254 255.255.255.0

standby version 2

standby 3 ip 192.168.3.252

standby 3 priority 200

standby 3 preempt

standby 3 track FastEthernet0/4

验证：

MS1：

Interface Grp Pri P State Active Standby Virtual IP

Vl1 1 200 P Active local 192.168.1.253 192.168.1.252

Vl2 2 195 P Standby 192.168.2.253 local 192.168.2.252

Vl3 3 200 P Active local 192.168.3.253 192.168.3.252

MS2：

Interface Grp Pri P State Active Standby Virtual IP

Vl1 1 195 P Standby 192.168.1.254 local 192.168.1.252

Vl2 2 200 P Active local 192.168.2.254 192.168.2.252

Vl3 3 195 P Standby 192.168.3.254 local 192.168.3.252

十二、配置dhcp

MS1:

Switch(config)#ip dhcp pool vlan1

Switch(dhcp-config)# network192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.1.254

Switch(config)# ip dhcpexcluded-address 192.168.1.51 192.168.1.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcp pool vlan2

Switch(dhcp-config)# network192.168.2.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.2.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcpexcluded-address 192.168.2.51 192.168.2.254

MS2:

Switch(config)#ip dhcp pool vlan1

Switch(dhcp-config)# network192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.1.254

Switch(config)# ip dhcpexcluded-address 192.168.1.1 192.168.1.50

Switch(config)# ip dhcpexcluded-address 192.168.1.101 192.168.1.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcp pool vlan2

Switch(dhcp-config)# network192.168.2.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.2.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcpexcluded-address 192.168.2.1 192.168.2.50

Switch(config)# ip dhcpexcluded-address 192.168.2.101 192.168.2.254

验证：

	IP	子网掩码	网关
PC1	192.168.1.52	255.255.255.0	192.168.1.253
PC2	192.168.1.51	255.255.255.0	192.168.1.253
PC3	192.168.2.2	255.255.255.0	192.168.2.253
PC4	192.168.2.51	255.255.255.0	192.168.2.253
PC5	192.168.3.1	255.255.255.0	192.168.3.254
PC6	192.168.3.2	255.255.255.0	192.168.3.254