企业网络搭建及应用实例.docx

企业网络搭建及应用实例.docx

《企业网络搭建及应用实例.docx》由会员分享，可在线阅读，更多相关《企业网络搭建及应用实例.docx（45页珍藏版）》请在冰点文库上搜索。

企业网络搭建及应用实例

企业网络搭建及应用

二．环境

1.硬件环境：

设备类型

设备型号

设备数量（台）

路由器

R1800

1

二层交换机

S2900

1

三层交换机

S3500

2

计算机

4

打印机

虚拟

1

2．软件环境（请大家自行安装）

软件名称

介质形式

Windowsxpprosp2

Pc1Pc2已装

Windows2003Server

Pc3Pc4已装

Vmwareserver1.0.8

Pc1Pc3Pc4已装

Fedora8

Pc1

TFTP服务器

Pc2

虚拟打印机

Pc3

3．材料清单

名称

数量

双绞线

10根

配置线

1根

水晶头

30

三.背景描述

某企业网络接入采用R1800路由器，核心交换采用一台S3500，另分别各一个S3500、S2900构成小网，为能正常运转和严格管理要求对各网络设备进行相应配置。

四.网络拓扑

设备&IP地址规划列表

设备名称

设备接口

IP地址

备注

R1800

F1/1

202.10.1.1/24

R1800

F1/0

10.1.1.1/24

S3500A

F0/22

10.1.1.2/24

S3500A

F0/23

172.16.1.1/24

S3500A

F0/24

172.16.2.1/24

S3500A

VLAN10

192.168.10.1/24

S3500A

VLAN20

192.168.20.1/24

S3500A

Agg1

10.1.2.1/24

S3500B

VLAN10

192.168.10.2/24

S3500B

VLAN20

192.168.20.2/24

S3500B

Agg1

10.1.2.2/24

PC1

IP

202.10.1.2/24

Windowsxp

PC1（虚拟LINUX）

IP

202.10.1.3/24

Fedora8

PC2

IP

192.168.20.20/24

Windowsxp

PC3

IP

172.16.1.2/24

Win2003Server

PC4

IP

172.16.2.2/24

Win2003Server

PC4（虚拟win2003s）

IP

192.168.95.3/24

Win2003Server

虚线圈住的区域根据标注配置OSPF和RIPv2路由协议。

五.需求

网络搭建部分（30分）

1.路由器R1800需求（7分）

基本功能（1分）

配置IP地址。

路由功能（2分）

配置RIPVer2路由协议（通告本路由上所有网段，）使全网互通。

NAT功能（2分）

配置NAT，内网中的VLAN20能够通过地址池（202.10.1.6/24～202.10.1.8/24）访问互联网；只将WWW服务器的服务发布到互联网上，其公网IP地址为202.10.1.10/24。

安全功能（2分）

配置ACL实现所有用户只有上班时间（周一至周五的8:

00-18:

00）才可以允许访问互联网主机202.10.1.2。

2.交换机S3500A需求（11分）

基本功能（1分）

配置IP地址、配置VLAN信息

路由功能（4分）

配置OSPF、RIP路由协议（注意路由重发布）使全网互通。

优化功能（2分）

配置MSTP协议：

并且创建二个MSTP实例：

Instance1、Instance2；其中，Instance1包括：

VLAN10，而Instance2包括：

VLAN20；设置此交换机为instance1的生成树根，是instance2的生成树备份根。

可靠性能（2分）

配置VRRP协议：

创建二个VRRP组，分别为group10、group20，实现RG-S550A是VLAN10活跃路由器，虚拟vlan10网关为：

192.168.10.3。

VLAN20的备份路由器，虚拟vlan20网关为：

192.168.20.3。

配置链路聚合：

将FA0/1-2两接口配置为IP地址为10.1.2.1/24的三层链路聚合。

将接口fa0/3设置为trurk。

安全功能

（2）

只允许互联网用户在上班的时间（8:

00~18:

00）访问PC3，其它时间不允许访问。

3.S3500B（7分）

基本功能（1分）

配置IP地址、配置VLAN信息

路由功能（2分）

配置OSPF路由协议使全网互通。

优化功能（2分）

配置MSTP协议：

并且创建二个MSTP实例：

Instance1、Instance2；其中，Instance1包括：

VLAN10，而Instance2包括：

VLAN20；设置此交换机为instance2的生成树根，是instance1的生成树备份根；

可靠性能（2分）

配置VRRP协议：

创建二个VRRP组，分别为group10、group20，实现RG-S550B是VLAN20活跃路由器，虚拟vlan20网关为：

192.168.20.3。

VLAN10的备份路由器，虚拟vlan10网关为：

192.168.10.3；

配置链路聚合：

将FA0/1-2两接口配置为IP地址为10.1.2.2/24的三层链路聚合。

将接口fa0/24设置为trurk。

4.交换机S2900需求（5分）

基本功能（1分）

配置VLAN信息

优化功能（2分）

配置MSTP协议：

并且创建二个MSTP实例：

Instance1、Instance2；其中，Instance1包括：

VLAN10；而Instance2包括：

VLAN20。

接口功能（1分）

将接口fa0/5~10加入到VLAN10；将接口fa0/11~15加入到VLAN20；

将接口fa0/3、24设置为trurk。

安全功能（1分）

配置端口安全功能，vlan10用户的接入接口的最大连接数为2，如果违规则关闭接口。

网络部分配置完毕需要保存的内容：

1）请将各自重要的命令配置步骤给出。

Router（config）#hostnameR1800

R1800（config）#interfaceFastEthernet0/0

R1800（config-if）#noshutdown

R1800（config-if）#ipaddress202.10.1.1255.255.255.0

R1800（config）#interfaceFastEthernet1/0

R1800（config-if）#noshutdown

R1800（config-if）#ipaddress10.1.1.1255.0.0.0

R1800（config-if）#ipaddress10.1.1.1255.255.255.0

R1800（config-if）#ipaddress10.1.1.1255.0.0.0

R1800（config-if）#ipaddress10.1.1.1255.255.255.0

S3500A（config）#interfaceFastEthernet0/1

S3500A（config-if）#noswitchport

S3500A（config-if）#ipaddress10.1.1.2255.255.255.0

S3500A（config-if）#noshutdown

S3500A（config）#intf0/5

S3500A（config-if）#noswitchport

S3500A（config-if）#ipaddress172.16.1.1255.255.255.0

S3500A（config-if）#noshut

S3500A（config-if）#noshutdown

S3500A（config）#intf0/4

S3500A（config-if）#noswitchport

S3500A（config-if）#ipaddress172.16.2.1255.255.255.0

S3500A（config）#time-rangetm0

S3500A（config-time-range）#periodicweekend8:

00to18:

00

S3500A（config）#access-list110permittcpany172.16.1.0time-rangetm0

S3500A（config）#access-list110permittcpany172.16.2.0time-rangetm0

S3500A（config）#intf0/1

S3500A（config-if）#ipaccess-group101out 

配置RIPVer2路由协议

R1800（config）#routerrip

R1800（config-router）#version2

R1800（config）#routerrip

R1800（config-router）#version2

R1800（config-router）#network202.10.1.0

R1800（config-router）#network10.1.1.0

配置NAT

R1800（config）#access-list1permit192.168.20.00.0.0.255

R1800（config）#ipnatpooltest202.10.1.6202.10.1.8net

R1800（config）#ipnatpooltest202.10.1.6202.10.1.8netmask255.255.255.0

R1800（config）#ipnatinsidesourcelist1pooltestoverload

R1800（config）#ipnatinsidesourcestatictcp172.16.1.280202.10.1.1080

R1800（config）#intf1/0

R1800（config-if）#ipnatinside

R1800（config）#intf0/0

R1800（config-if）#ipnatoutside

配置VLAN

S3500A#vlandatabase

S3500A（vlan）#vlan10

VLAN10added:

Name:

VLAN0010

S3500A（vlan）#vlan20

VLAN20added:

Name:

VLAN0020

S3500A（vlan）#vlan30

VLAN30added:

Name:

VLAN0030

配置OSPF

S3500A（config）#iprouting

S3500A（config）#routerospf100

redistributeripmetric100subnets

S3500A（config-router）#network10.1.1.0255.255.255.0are

S3500A（config-router）#network10.1.1.0255.255.255.0area0

S3500A（config-router）#network172.16.1.0255.255.255.0area0

S3500A（config-router）#network172.16.2.0255.255.255.0area0

配置RIP

S3500A（config）#routerrip

R1800（config-router）#version2

redistributeospf100metric4

S3500A（config-router）#network172.16.1.0

S3500A（config-router）#network172.16.2.0

S3500A（config-router）#network10.1.1.0

配置MSTP（优化功能）

S3500A（config）#spanning-treemstconfiguration

S3500A（config）#revision5

S3500A（config）#nameregion1

S3500A（config-mst）#instance1vlan10

S3500A（config-mst）#instance2vlan20

S3500A（config-mst）#exit

S3500A（config）#spanning-treemst1rootprimary/priotity0//设置此交换机为instance1的生成树根

S3500A（config）#spanning-treemst2rootsecondary/priotity4096//设置此交换机是instance2的生成树备份根

配置vlan

S3500A（config）#vtpdomainserver

S3500A（config）#vtpmodeserver

S3500A（config）#interfacevlan10

S3500A（config-if）#ipaddress192.168.10.1255.255.255.0

S3500A（config）#intvlan20

S3500A（config-if）#ipaddress192.168.20.1255.255.255.0

配置链路聚合

S3500A（config）#intf0/2

S3500A（config-if）#channel-group1modeon

S3500A（config）#intf0/6

S3500A（config-if）#channel-group1modeon

S3500A（config）#intf0/2

S3500A（config-if）#noswitchport

S3500A（config-if）#noipadd

S3500A（config-if）#channel-group1modeon

S3500A（config-if）#intf0/6

S3500A（config-if）#noswitchport

S3500A（config-if）#noipaddress

S3500A（config-if）#channel-group1modeon

S3500A（config）#intf0/3

S3500A（config-if）#switchportmodetrunk

S3500A（config）#intport-channel1

   S3500A（config-if）#noswitchport

   S3500A（config-if）#ipadd10.1.2.1255.255.255.0

配置ACL

S3500A（config）#time-rangetm0

S3500A（config-time-range）#periodicweekend8:

00to18:

00

S3500A（config）#access-list101permittcpany172.16.1.2time-rangetm0

S3500A（config-if）#ipaccess-group101out    //将ACL101宣告出去

配置DHCP中继

S3500A（config）#servicedhcp

S3500A（config）#ipdhcprelayinformationoption

S3500A（config）#interfacevlan10

S3500A（config-if）#ipaddress192.168.10.1255.0.0.0

S3500A（config-if）#iphelper-address10.1.1.1

S3500A（config-if）#exit

S3500B配置

配vtp,TRUNK,vlan

S3500B（config）#vtpmodeclient

S3500B（config）#vtpdomainserver

S3500B（config）#intrangef0/5-10

S3500B（config-if-range）#switchportmod

S3500B（config-if-range）#switchportmodeacc

S3500B（config-if-range）#switchportmodeaccess

S3500B（config-if-range）#switchportaccessvlan10

S3500B（config）#intrangef0/11-20

S3500B（config-if-range）#switchportmodeaccess

S3500B（config-if-range）#switchportaccessvlan20

S3500B（config-if-range）#intf0/2

S3500B（config-if）#switchportmodetrunk

配置链路聚合

S3500B（config）#intf0/1

S3500B（config-if）#channel-group1modeon

S3500B（config-if）#intf0/3

S3500B（config-if）#channel-group1modeon

S3500B（config）#intf0/1

S3500B（config-if）#noswitchport

S3500B（config-if）#channel-group1modeon

S3500B（config-if）#intf0/3

S3500B（config-if）#noswitchport

S3500B（config-if）#noipaddress

S3500B（config-if）#channel-group1modeon

S3500B（config）#intport-channel1

S3500B（config-if）#noswitchport

S3500B（config-if）#ipadd10.1.2.2255.255.255.0

配置rip

S3500B（config）#routerrip

S3500B（config-router）#version2

S3500B（config）#routerospf100

S3500B（config-router）#network10.1.2.0255.255.255.0area0

配置MSTP（优化功能）

S3500A（config）#spanning-treemstconfiguration

S3500A（config）#revision5

S3500A（config）#nameregion1

S3500A（config-mst）#instance1vlan10

S3500A（config-mst）#instance2vlan20

S3500A（config-mst）#exit

S3500A（config）#spanning-treemst1rootprimary/priotity0//设置此交换机为instance1的生成树根

S3500A（config）#spanning-treemst2rootsecondary/priotity4096//设置此交换机是instance2的生成树备份根

S2900配置

配vtp,TRUNK,vlan

S2900（config）#vtpmodeclient

SettingdevicetoVTPCLIENTmode.

S2900（config）#vtpdomainserver

ChangingVTPdomainnamefromNULLtoserver

S2900（config）#intf3/1

S2900（config-if）#switchportmodeacce

S2900（config-if）#switchportmodeaccess

S2900（config-if）#switchportaccessvlan10

S2900（config）#intf4/1

S2900（config-if）#switchportaccessvlan20

S2900（config-if）#intf2/1

S2900（config-if）#switchportmodetrunk

S2900（config）#intf0/1

S2900（config-if）#switchportmodetrunk

配置MSTP

S2900（config）#spanning-treemstconfiguration

S2900（config）#revision5

S2900（config）#nameregion1

S2900（config-mst）#instance1vlan10

S2900（config-mst）#instance2vlan20

S2900（config-mst）#exit

配置端口安全

S2900（config-if）#intf3/1

S2900（config-if）#switchportport-securitymaximum2

S2900（config-if）#switchportport-securityviolationshut

2）在下列设备上执行相应的show命令，并将执行结果通过复制粘贴的方式保存到文本文件中。

在R1800上执行下列命令。

Showipinterfacebrief

R1800#showipinterfacebrief

InterfaceIP-AddressOK?

MethodStatusProtocol

FastEthernet0/0202.10.1.1YESmanualupup

FastEthernet1/010.1.1.1YESmanualupup

Serial2/0unassignedYESunsetadministrativelydowndown

Serial3/0unassignedYESunsetadministrativelydowndown

FastEthernet4/0unassignedYESunsetadministrativelydowndown

FastEthernet5/0unassignedYESunsetadministrativelydowndown

Showiproute

S3500A#show