收藏 分销(赏)
立即下载 开通VIP

园区网设计方案.docx

上传人:人****来 文档编号:4587023 上传时间:2024-09-30 格式:DOCX 页数:10 大小:170.19KB
下载 相关 举报
园区网设计方案.docx_第1页
第1页 / 共10页
园区网设计方案.docx_第2页
第2页 / 共10页
园区网设计方案.docx_第3页
第3页 / 共10页
园区网设计方案.docx_第4页
第4页 / 共10页
园区网设计方案.docx_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、园区网设计方案园区网设计方案一、项目需求:随着互联网的不断发展,北京荣新广育公司不断的壮大。由几十台的小型局域网发展到了几百台。随着用户的增多,上网、共享网络资源越来越慢,总经理要求网络工程师对公司网络进行整改规划。要求公司内的所有机器都能连接互联网。为防止网络通信出现故障,要对网络进行冗余。考虑到网络通信的速度,要求对网络进行负载均衡。考虑到网络通信的质量,要缩短广播域的范围。二、项目分析:1、公司所有员工都能连接互联网,首先指向公司一条默认路由,使用OSPF向下发布,使用访问控制列表、PAT端口转换进行上网。2、缩短广播域的范围,使用VLAN技术3、网关冗余,使用HSRP技术4、加快网络通

2、信的速度,使用etherchannel技术5、为防止网络环路,使用VLAN生成树技术6、为方便管理,将不同的部门加入不同的VLAN,使用VTP对VLAN进行管理7、由于公司规模较大,可能会超过15个路由器,所以使用OSPF路由协议三、项目图规划:Area0Area1四、地址规划:1、公网IP地址规划:202.102.16.1/302、PC、Vlan和网关规划:Vlan10:PC1:192.168.10.10网关:192.168.10.254Vlan20:PC2:192.168.20.20网关:192.168.20.254Vlan30:PC3:192.168.30.30网关:192.168.30

3、.254Vlan40:PC4:192.168.40.40网关:192.168.40.254五、设备规划:注:为模拟公网,设备均使用3640 路由器两台 三层交换四台 二层交换两台 PC机四台六、项目实施:1、为客户机添加IP2、创建VLAN (SW3)(vlan-database)#vtp server(vlan-database)#vtp domain ccna(vlan-database)#vlan 10(vlan-database)#vlan 20(vlan-database)#vlan 30(vlan-database)#vlan 40(vlan-database)#exit3、在SW

4、3定义fa 0/1 -4 为trunk,在SW4定义fa 0/1 -4 为trunk, 在SW5、SW6上定义fa 0/1 -2为trunk模式。使SW4、SW5、SW6从SW3学习到vlan 10 、vlan20 、vlan30、vlan40。SW3:(config)#interface range fa0/1 -4(config-if)#Switchport trunk en dot1q(config-if)#Switchport mode trunkSW4:(config)#interface range fa0/1 -4(config-if)#iwitchport trunk en d

5、ot1q(config-if)#iwitchport mode trunkSW5:(config)#Interface range fa0/1 -2(config-if)#Switchport trunk en dot1q(config-if)#Switchport mode trunkSW6:(config)#Interface range fa0/1 -2(config-if)#Switchport trunk en dot1q(config-if)#Switchport mode trunk4、在SW3定义vlan 10、vlan20为生成树的主根, vlan30、vlan 40为生成树

6、的辅根。(config)#spanning-tree vlan 10 root primary(config)#spanning-tree vlan 20 root primary(config)#spanning-tree vlan 30 root secondary(config)#spanning-tree vlan 40 root secondary5、在SW4定义vlan 10、vlan20为生成树的辅根, vlan30、vlan 40为生成树的主根。(config)#spanning-tree vlan 10 root secondary(config)#spanning-tree

7、 vlan 20 root secondary(config)#spanning-tree vlan 30 root primary(config)#spanning-tree vlan 40 root primary6、在SW3上配置相应VLAN的IP地址(config)#int vlan 10(config-if)#ip add 192.168.10.252 255.255.255.0(config)#int vlan 20(config-if)#ip add 192.168.20.252 255.255.255.0(config)#int vlan 30(config-if)#ip ad

8、d 192.168.30.252 255.255.255.0(config)#int vlan 40(config-if)#ip add192.168.40.252 255.255.255.07、在SW4上配置相应VLAN的IP地址(config)#int vlan10(config-if)#192.168.10.253 255.255.255.0(config)#int vlan 20(config-if)#192.168.20.253 255.255.255.0(config)#int vlan 30(config-if)#192.168.30.253 255.255.255.0(conf

9、ig)#int vlan 40(config-if)#192.168.40.253 255.255.255.08、配置HSRP,网关冗余备份SW3:(config)#int vlan10(config-if)#standby 1 ip 192.168.10.254 (config-if)#standby 1 pri 110(config-if)#standby 1 pree(config-if)#standby 1 track fa0/5 20(config)#int vlan20(config-if)#standby 1 ip 192.168.20.254 (config-if)#stand

10、by 1 pri 110(config-if)#standby 1 pree(config-if)#standby 1 track fa0/5 20(config)#int vlan30(config-if)#standby 1 ip 192.168.30.254 (config-if)#standby 1 pree(config)#int vlan40(config-if)#standby 1 ip 192.168.40.254 (config-if)#standby 1 preeSW4配置:(config)# int vlan 10(config-if)#standby 1 ip 192.

11、168.10.254 (config-if)#standby 1 pree(config)#int vlan 20(config-if)#standby 1 ip 192.168.20.254 (config-if)#standby 1 pree(config)# int vlan 30(config-if)#standby 1 ip 192.168.30.254 (config-if)#standby 1 pri 110(config-if)#standby 1 pree(config-if)#standby 1 track fa0/5 20(config)#int vlan40(confi

12、g-if)#standby 1 ip 192.168.40.254 (config-if)#standby 1 pri 110(config-if)#standby 1 pree(config-if)#standby 1 track fa0/5 209、配置SW3三层口IP地址(在接口下启用三层接口:no switchport)(config)#int fa 0/5(config-if)#ip add192.168.1.13 255.255.255.252 (config-if)#no shutdown(config)#int fa 0/6:(config-if)#ip add 192.168

13、.1.25 255.255.255.252 (config-if)#no shutdown10、配置SW4三层口IP地址(在接口下启用三层接口:no switchport)(config)#int fa 0/5(config-if)#ip add192.168.1.17 255.255.255.252(config-if)#no shutdown(config)#int fa 0/6(config-if)#ip add 192.168.1.21 255.255.255.252(config-if)#no shutdown11、在SW3启用OSPF进程,宣告网络(config)#router o

14、spf 1(config-router)router-id 4.4.4.4(config-router)net 192.168.1.12 0.0.0.3 ar 0(config-router)net 192.168.1.24 0.0.0.3 ar 0(config-router)net 192.168.10.0 0.0.0.255 ar 1(config-router)net 192.168.20.0 0.0.0.255 ar 1(config-router)net 192.168.30.0 0.0.0.255 ar 1(config-router)net 192.168.40.0 0.0.0

15、.255 ar 112、在SW4启用OSPF进程,宣告网络(config)#router ospf 1(config-router)#router-id 5.5.5.5(config-router)#net 192.168.1.16 0.0.0.3 ar 0(config-router)#net 192.168.1.20 0.0.0.3 ar 0(config-router)#net 192.168.10.0 0.0.0.255 ar 1(config-router)#net 192.168.20.0 0.0.0.255 ar 1(config-router)#net 192.168.30.0

16、 0.0.0.255 ar 1(config-router)#net 192.168.40.0 0.0.0.255 ar 113、配置SW1的三层口IP地址(在接口下启用三层接口:no switchport)(config)#int fa 0/2:(config-if)#192.168.1.14 255.255.255.252(config-if)#no shutdown(config)#int fa 0/5:(config)#ip add 192.168.1.22 255.255.255.252(config-if)#no shutdown(config)#int fa0/1:(config

17、-if)#ip add192.168.1.1 255.255.255.252(config-if)#no shutdown14、启用SW1的OSPF进程(config)#router ospf 1(config-router)router-id 2.2.2.2(config-router)net 192.168.1.0 0.0.0.3 ar 0(config-router)net 192.168.1.4 0.0.0.3 ar 0(config-router)net 192.168.1.12 0.0.0.3 ar 015、配置SW2的三层口IP地址(在接口下启用三层接口:no switchpor

18、t)(config)#int fa 0/2:(config-if)#ip add192.168.1.18 255.255.255.252 (config-if)#no shut(config)#int fa 0/6(config-if)#ip add192.168.1.21 255.255.255.252(config-if)#no shut(config)#int fa 0/5(config-if)#ip add 192.168.1.5 255.255.255.252 (config-if)#no shut16、启用SW2的OSPF进程(config)#router ospf 1(confi

19、g-router)router-id 3.3.3.3(config-router)net 192.168.1.4 0.0.0.3 ar 0(config-router)net 192.168.1.16 0.0.0.3 ar 0(config-router)net 192.168.1.24.0 0.0.0.3 ar 017、配置Out路由器接口地址(config)#int eth1/1(config-if)#ip add192.168.1.2 255.255.255.252(no shutdown)(config)#int eth1/2(config-if)#ip add 192.168.1.6

20、 255.255.255.252(no shutdown)s0/0:202.102.116.118、在Out路由器上配置一条默认路由ip route 0.0.0.0 0.0.0.0 s0/019、启用Out路由器的OSPF进程(config-router)router-id 1.1.1.1(config-router)net 192.168.1.0 0.0.0.3 ar 0(config-router)net 192.168.1.4 0.0.0.3 ar 0default-information originate20、配置Internet路由器接口IP地址(config)#in s0/0:(

21、config-if)#ip add 202.102.116.2 255.255.255.25221、禁止内部私有地址访问公网access 1 deny 192.168.0.0 0.0.255.255access 1 deny 172.16.0.0 0.15.255.255access 1 deny 10.0.0.0 0.255.255.255access 1 permit any 22、将访问列表应用到入接口(config)#int s0/0(config-if)#ip access-group in23、 在Out路由器上定义PAT,实现内部上网1、定义一条访问控制列表(config)#Access 1 permit 192.168.0.0 0.0.255.2552、书写PAT条目(config-if)#ip nat inside source list 1 interface s0/0 overload24、在Out上定义内部和内部接口(config)#in s0/0(config-if)#ip nat outside(config)#in e1/1(config-if)#ip nat inside(config)#in e1/2(config-if)#ip nat inside

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服