园区网设计方案Word文档格式.docx
《园区网设计方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《园区网设计方案Word文档格式.docx(11页珍藏版)》请在冰点文库上搜索。
四、地址规划:
1、公网IP地址规划:
202.102.16.1/30
2、PC、Vlan和网关规划:
Vlan10:
PC1:
192.168.10.10
网关:
192.168.10.254
Vlan20:
PC2:
192.168.20.20
192.168.20.254
Vlan30:
PC3:
192.168.30.30
192.168.30.254
Vlan40:
PC4:
192.168.40.40
192.168.40.254
五、设备规划:
注:
为模拟公网,设备均使用3640
Ø
路由器两台
三层交换四台
二层交换两台
PC机四台
六、项目实施:
1、为客户机添加IP
2、创建VLAN(SW3)
(vlan-database)#vtpserver
(vlan-database)#vtpdomainccna
(vlan-database)#vlan10
(vlan-database)#vlan20
(vlan-database)#vlan30
(vlan-database)#vlan40
(vlan-database)#exit
3、在SW3定义fa0/1-4为trunk,在SW4定义fa0/1-4为trunk,在SW5、SW6上定义fa0/1-2为trunk模式。
使SW4、SW5、SW6从SW3学习到vlan10、vlan20、vlan30、vlan40。
SW3:
(config)#interfacerangefa0/1-4
(config-if)#Switchporttrunkendot1q
(config-if)#Switchportmodetrunk
SW4:
(config-if)#iwitchporttrunkendot1q
(config-if)#iwitchportmodetrunk
SW5:
(config)#Interfacerangefa0/1-2
SW6:
4、在SW3定义vlan10、vlan20为生成树的主根,vlan30、vlan40为生成树的辅根。
(config)#spanning-treevlan10rootprimary
(config)#spanning-treevlan20rootprimary
(config)#spanning-treevlan30rootsecondary
(config)#spanning-treevlan40rootsecondary
5、在SW4定义vlan10、vlan20为生成树的辅根,vlan30、vlan40为生成树的主根。
(config)#spanning-treevlan10rootsecondary
(config)#spanning-treevlan20rootsecondary
(config)#spanning-treevlan30rootprimary
(config)#spanning-treevlan40rootprimary
6、在SW3上配置相应VLAN的IP地址
(config)#intvlan10
(config-if)#ipadd192.168.10.252255.255.255.0
(config)#intvlan20
(config-if)#ipadd192.168.20.252255.255.255.0
(config)#intvlan30
(config-if)#ipadd192.168.30.252255.255.255.0
(config)#intvlan40
(config-if)#ipadd192.168.40.252255.255.255.0
7、在SW4上配置相应VLAN的IP地址
(config)#intvlan10
(config-if)#192.168.10.253255.255.255.0
(config-if)#192.168.20.253255.255.255.0
(config-if)#192.168.30.253255.255.255.0
(config-if)#192.168.40.253255.255.255.0
8、配置HSRP,网关冗余备份
SW3:
(config-if)#standby1ip192.168.10.254
(config-if)#standby1pri110
(config-if)#standby1pree
(config-if)#standby1trackfa0/520
(config)#intvlan20
(config-if)#standby1ip192.168.20.254
(config)#intvlan30
(config-if)#standby1ip192.168.30.254
(config)#intvlan40
(config-if)#standby1ip192.168.40.254
SW4配置:
(config)#intvlan10
(config)#intvlan30
9、配置SW3三层口IP地址(在接口下启用三层接口:
noswitchport)
(config)#intfa0/5
(config-if)#ipadd192.168.1.13255.255.255.252
(config-if)#noshutdown
(config)#intfa0/6:
(config-if)#ipadd192.168.1.25255.255.255.252
10、配置SW4三层口IP地址(在接口下启用三层接口:
(config-if)#ipadd192.168.1.17255.255.255.252
(config)#intfa0/6
(config-if)#ipadd192.168.1.21255.255.255.252
11、在SW3启用OSPF进程,宣告网络
(config)#routerospf1
(config-router)router-id4.4.4.4
(config-router)net192.168.1.120.0.0.3ar0
(config-router)net192.168.1.240.0.0.3ar0
(config-router)net192.168.10.00.0.0.255ar1
(config-router)net192.168.20.00.0.0.255ar1
(config-router)net192.168.30.00.0.0.255ar1
(config-router)net192.168.40.00.0.0.255ar1
12、在SW4启用OSPF进程,宣告网络
(config-router)#router-id5.5.5.5
(config-router)#net192.168.1.160.0.0.3ar0
(config-router)#net192.168.1.200.0.0.3ar0
(config-router)#net192.168.10.00.0.0.255ar1
(config-router)#net192.168.20.00.0.0.255ar1
(config-router)#net192.168.30.00.0.0.255ar1
(config-router)#net192.168.40.00.0.0.255ar1
13、配置SW1的三层口IP地址(在接口下启用三层接口:
(config)#intfa0/2:
(config-if)#192.168.1.14255.255.255.252
(config)#intfa0/5:
(config)#ipadd192.168.1.22255.255.255.252
(config)#intfa0/1:
(config-if)#ipadd192.168.1.1255.255.255.252
14、启用SW1的OSPF进程
(config-router)router-id2.2.2.2
(config-router)net192.168.1.00.0.0.3ar0
(config-router)net192.168.1.40.0.0.3ar0
15、配置SW2的三层口IP地址(在接口下启用三层接口:
(config-if)#ipadd192.168.1.18255.255.255.252
(config-if)#noshut
(config-if)#ipadd192.168.1.21255.255.255.252
(config-if)#ipadd192.168.1.5255.255.255.252
16、启用SW2的OSPF进程
(config-router)router-id3.3.3.3
(config-router)net192.168.1.160.0.0.3ar0
(config-router)net192.168.1.24.00.0.0.3ar0
17、配置Out路由器接口地址
(config)#inteth1/1
(config-if)#ipadd192.168.1.2255.255.255.252(noshutdown)
(config)#inteth1/2
(config-if)#ipadd192.168.1.6255.255.255.252(noshutdown)
s0/0:
202.102.116.1
18、在Out路由器上配置一条默认路由
iproute0.0.0.00.0.0.0s0/0
19、启用Out路由器的OSPF进程
(config-router)router-id1.1.1.1
default-informationoriginate
20、配置Internet路由器接口IP地址
(config)#ins0/0:
(config-if)#ipadd202.102.116.2255.255.255.252
21、禁止内部私有地址访问公网
access1deny192.168.0.00.0.255.255
access1deny172.16.0.00.15.255.255
access1deny10.0.0.00.255.255.255
access1permitany
22、将访问列表应用到入接口
(config)#ints0/0
(config-if)#ipaccess-groupin
23、在Out路由器上定义PAT,实现内部上网
1、定义一条访问控制列表
(config)#Access1permit192.168.0.00.0.255.255
2、书写PAT条目
(config-if)#ipnatinsidesourcelist1interfaces0/0overload
24、在Out上定义内部和内部接口
(config)#ins0/0
(config-if)#ipnatoutside
(config)#ine1/1
(config-if)#ipnatinside
(config)#ine1/2