1、2.通信流量分析二、网络结构与分层1.组网规X快速以太网(Fast Ethernet)是一类新型的局域网,其名称中的“快速”是指数据速率可以达到100Mbps,是标准以太网的数据速率的十倍。快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为:100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。2.网络拓扑图图2-2 企业网拓扑图3.Vlan和ip地址划分图2-3 vlan/ip地址规划三、网络设备选型1.6台接入交换机2.
2、2台汇聚层交换机3.路由器选型,3台/接口4.防火墙5.服务器Windows 20086.无线AP四、网络搭建1.有线网络解决方案1)网络基本配置a)命名hostnameRUIJIE(config)#hostname R1RUIJIE(config)#hostname R2RUIJIE(config)#hostname R3Switch(config)#hostname L3-1Switch(config)#hostname L3-2Switch(config)#hostname L2-1Switch(config)#hostname L2-2AP(config)#hostname dwxz-
3、apb)远程登录telnetR1(config)#line vty 0 4/进入VTY端口R1(config-line)#password ruijie/设置telnet密码R1(config-line)#login/允许telnet登录R1(config)#enable secret 0 ruijie/设置特权模式密码为ruijie图4-1-1-b 路由器telnet登陆c)Tftp图4-1-1-c 打开tftp服务器,获取ip地址R1#copy startup-configtftpAddress of remote host ?172.16.32.2Destination filename
4、 config.text?zhangjq.txt2)核心层网络设计(路由器)a)端口ipR1(config)#interface FastEthernet 0/0/进入接口0/0R1(config-if)#ip address 172.16.1.13 255.255.255.252/配置ip地址R1(config)#interface FastEthernet 0/1R1(config-if)#ip address 172.16.1.5 255.255.255.252R1(config)#interface FastEthernet 0/2R1(config-if)#ip address 17
5、2.16.1.1 255.255.255.252图4-1-2-a 路由器R1端口ip配置图4-1-2-a 路由器R2端口ip配置图4-1-2-a 路由器R3端口ip配置b)管理ip配置R1(config)#interface loopback 1/进入环回接口R1(config-if-Loopback 1)#ip address 172.16.0.1 255.255.255.255/配置管理ip地址R1(config)#interface loopback 1R1(config-if-Loopback 1)#ip address 172.16.0.1 255.255.255.255图4-1-2
6、-b R1配置管理ip图4-1-2-b R2配置管理ip图4-1-2-b R3配置管理ipc)Ospf配置R1(config)#router ospf 1/启动ospf进程号1R1(config-router)#network 172.16.0.1 0.0.0.0 area 0/公布网段R1(config-router)#network 172.16.1.0 0.0.0.3 area 0R1(config-router)#network 172.16.1.4 0.0.0.3 area 0R1(config-router)#network 172.16.1.12 0.0.0.3 area 1图4
7、-1-2-c 路由器R1ospf配置图4-1-2-c 路由器R2ospf配置图4-1-2-c 路由器R3ospf配置3)汇聚层网络设计a)Vlan配置L3-1(config)#vlan 10/创建vlanL3-1(config-vlan)#vlan 20L3-1(config-vlan)#vlan 30L3-1(config-vlan)#vlan 40L3-1(config-vlan)#vlan 50L3-1(config-vlan)#vlan 60L3-1(config-vlan)#vlan 100图4-1-3-a L3-1创建vlan图4-1-3-a L3-2创建vlanb)端口ip/Vl
8、anipL3-1(config)#interface GigabitEthernet 0/25/进入接口L3-1(config-if)#no switchport/关闭交换功能L3-1(config-if)#ip address 172.16.1.14 255.255.255.252/配置ip地址图4-1-3-b L3-1gi0/25配置ip图4-1-3-b L3-2gi0/25配置ipL3-1(config)#interface vlan 10/进入vlan 10L3-1(config-if)#ip address 172.16.15.252 255.255.252.0/配置ip地址L3-1
9、(config)#interface vlan 20L3-1(config-if)#ip address 172.16.19.252 255.255.252.0L3-1(config)#interface vlan 30L3-1(config-if)#ip address 172.16.23.252 255.255.252.0L3-1(config)#interface vlan 40L3-1(config-if)#ip address 172.16.27.252 255.255.252.0L3-1(config)#interface vlan 50L3-1(config-if)#ip add
10、ress 172.16.31.252 255.255.252.0L3-1(config)#interface vlan 60L3-1(config-if)#ip address 172.16.35.252 255.255.252.0L3-1(config)#interface vlan 100L3-1(config-if)#ip address 172.16.0.201 255.255.255.128图4-1-3-b L3-1各vlan配置ip图4-1-3-b L3-2各vlan配置ipc)管理ip配置L3-1(config)#interface loopback 1/进入环回接口L3-1(c
11、onfig-if-Loopback 1)#ip address 172.16.0.5 255.255.255.255/配置管理ip地址图4-1-3-c L3-2配置管理ipd)DHCP中继L3-1(config)#service dhcp/启动dhcp服务L3-1(config)#ip helper-address 172.16.32.2/指定dhcp中继转发的目标ip地址图4-1-3-d L3-1DHCP中继配置图4-1-3-d L3-2DHCP中继配置e)MSTP配置L3-1(config)#spanning-tree/启动生成树L3-1(config)#spanning-tree mod
12、e mstp/设置生成树模式为多生成树mstpL3-1(config)#spanning-tree mst configuration/进入生成树配置模式L3-1(config-mst)#instance 1 vlan 10,20,60,100/把vlan10,20,60,100添加到组1L3-1(config-mst)#instance 2 vlan 30,20,50L3-1(config)#spanning-tree mst 1 priority 4096/设置组2优先级为4096,作为主L3-1(config)#spanning-treeL3-1(config)#spanning-tre
13、e mode mstpL3-1(config)#spanning-tree mst configurationL3-1(config-mst)#instance 1 vlan 10,20,60,100图4-1-3-e L3-1mstp配置图4-1-3-e L3-2mstp配置图4-1-3-e L2-1mstp配置图4-1-3-e L2-2mstp配置f)二层链路聚合L3-1(config)#interface AggregatePort1/创建组1L3-1(config-if)#switchport mode trunk/设置组的模式为trunkL3-1(config-if)#interfac
14、e FastEthernet0/23/进入三层交换机间互连接口L3-1(config-if)#port-group 1/把接口添加到组中L3-1(config-if)#interface FastEthernet0/24L3-1(config-if)#port-group 1图4-1-3-f L3-1配置链路聚合图4-1-3-f L3-2配置链路聚合g)Vrrp配置L3-1(config-vlan)#vrrp 1 ip 172.16.15.254/配置vrrp组1虚拟ipL3-1(config-vlan)#vrrp 1 priority 101/配置vrrp优先级L3-1(config-vla
15、n)#vrrp 1 preempt/配置抢占L3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25/设置跟踪的上行口L3-1(config-vlan)#vrrp 1 ip 172.16.19.254L3-1(config-vlan)#vrrp 1 priority 101L3-1(config-vlan)#vrrp 1 preemptL3-1(config-vlan)#vrrp 1 track GigabitEthernet 0/25L3-1(config-vlan)#vrrp 1 ip 172.16.23.254L3-1(config-vlan
16、)#vrrp 1 ip 172.16.27.254L3-1(config-vlan)#vrrp 1 ip 172.16.31.254L3-1(config-vlan)#vrrp 1 ip 172.16.35.254L3-1(config-vlan)#vrrp 1 ip 172.16.0.254图4-1-3-g L3-1配置vrrp图4-1-3-g L3-2配置vrrph)Ospf配置L3-1(config)#router ospf 1/启动ospf进程号1L3-1 (config-router)#network 172.16.0.4 0.0.0.0 area 1/公布网段L3-1(config
17、-router)#network 172.16.0.128 0.0.0.127 area 1L3-1(config-router)#network 172.16.1.12 0.0.0.3 area 1L3-1(config-router)#network 172.16.12.0 0.0.3.255 area 1L3-1(config-router)#network 172.16.16.0 0.0.3.255 area 1L3-1(config-router)#network 172.16.20.0 0.0.3.255 area 1L3-1(config-router)#network 172.
18、16.24.0 0.0.3.255 area 1L3-1(config-router)#network 172.16.28.0 0.0.3.255 area 1L3-1(config-router)#network 172.16.32.0 0.0.3.255 area 1图4-1-3-h L3-1配置ospf4)接入层网络设计L2-1(config)#vlan 10/创建vlanL2-1(config-vlan)#vlan 20L2-1(config-vlan)#vlan 30L2-1(config-vlan)#vlan 40L2-1(config-vlan)#vlan 50L2-1(conf
19、ig-vlan)#vlan 60L2-1(config-vlan)#vlan 100图4-1-4-a L2-1创建vlan图4-1-4-a L2-2创建vlanL2-1(config)#interface vlan100L2-1(config-vlan)#ipaddress 172.16.0.204 255.255.255.128图4-1-4-b L2-1配置管理ip图4-1-4-b L2-2配置管理ip2.无线网络解决方案1)有线网络连接dwxz-ap(config)#interface GigabitEternet 0/1/进入物理接口gi0/1dwxz-ap(config-if-Giga
20、bitEternet 0/1)#encapsulation dot1Q 50/封装vlan50dwxz-ap(config-if-GigabitEternet 0/1)#interface dot11 radio 1/0/进入无线设备虚拟接口1/0dwxz-ap(config-if-Dot11radio 0/1)#encaosulation dot1Q 50/封装vlan50dwxz-ap(config-if-Dot11radio 0/1)#mac-mode fat/设置ap模式为胖APdwxz-ap(config-if-Dot11radio 0/1)#chanel 11/设置信道为11dwx
21、z-ap(config-if-Dot11radio 0/1)#wlan-id 1/设置wlan-id是1dwxz-ap(config-if-Dot11radio 0/1)#ip router 0.0.0.0 0.0.0.0 172.16.31.254/配置默认路由图4-2-1 无线网络的有线网络连接2)无线连接配置dwxz-ap(config)#dot11 wlan 1/创建wlan,协议为802.11dwxz-ap(dot11-wlan-config)#vlan 50/关联vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid/广播ssiddwxz-a
22、p(dot11-wlan-config)#ssid dwxz.5/ssid命名图4-2-2无线网络的无线连接配置3)管理ip配置dwxz-ap(config)#interface BVI 50/进入BVI配置管理ipdwxz-ap(config-if-BVI 50)#ip address 172.16.31.250 255.255.252.0图4-2-3无线网络的BVI配置管ip4)无线安全图4-2-4无线网络的无线安全配置3.数据中心解决方案(服务器搭建)1)DHCP服务器图4-3-1 DHCP地址池图4-3-1 DHCP作用域图4-3-1 DHCP地址租用2)WEB服务器图4-3-2 添加
23、图4-3-2 web浏览3)FTP服务器图4-3-3 ftp登陆图4-3-3 ftp上传下载4)DNS服务器图4-4-4 正向查找区域图4-4-4 反向查找区域图4-4-4 条件转发器5)Radius服务器图4-4-5 Radius客户端配置图4-4-5配置连接请求策略图4-4-5创建用户和组图4-4-5添加验证用户组图4-4-5 认证成功五、网络安全设计1.骨干网安全1)二层冗余及负载均衡MSTP(Multi-Service Transfer Platform)(基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。多
24、生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议。简单说来,STP/RSTP是基于端口的,PVST是基于VLAN的,而MSTP是基于实例的。与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region) “的概念。“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。2)三层冗余及负载均衡虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局
25、域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。监视上行端口ge0/25,当上行接口关闭,主动降低优先级。图5-1 MSTP+VRRP3)路由冗余(OSPF)OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。图5-1-3 开放式最短路径优先4)ACL访问控制列表L3-1(config)#access-list 1 deny 172.16.16.0 0.0.3.255/创建访问控制列表拒绝172.16.16.0网段访问L3-1(config)#access-list 1 deny 172.16.20.0 0.0.3.255L3-1(config)#access-list 1 deny 172.16.24.0 0.0.3.255L3-1(config)#access-list
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 