园区网设计方案

chanecrr
2 ℃
2020-04-29

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

园区网设计方案一、项目需求:随着互联网的不断发展,北京荣新广育公司不断的壮大。由几十台的小型局域网发展到了几百台。随着用户的增多，上网、共享网络资源越来越慢，总经理要求网络工程师对公司网络进行整改规划。要求公司内的所有机器都能连接互联网。为防止网络通信出现故障，要对网络进行冗余。考虑到网络通信的速度，要求对网络进行负载均衡。考虑到网络通信的质量，要缩短广播域的范围。二、项目分析：1、公司所有员工都能连接互联网，首先指向公司一条默认路由，使用OSPF向下发布，使用访问控制列表、PAT端口转换进行上网。2、缩短广播域的范围，使用VLAN技术3、网关冗余，使用HSRP技术4、加快网络通信的速度，使用etherchannel技术5、为防止网络环路，使用VLAN生成树技术6、为方便管理，将不同的部门加入不同的VLAN，使用VTP对VLAN进行管理7、由于公司规模较大，可能会超过15个路由器，所以使用OSPF路由协议三、项目图规划：Area0Area1四、地址规划：1、公网IP地址规划：202.102.16.1/302、PC、Vlan和网关规划：Vlan10:PC1:192.168.10.10网关：192.168.10.254Vlan20:PC2:192.168.20.20网关：192.168.20.254Vlan30:PC3:192.168.30.30网关：192.168.30.254Vlan40:PC4:192.168.40.40网关：192.168.40.254五、设备规划：注：为模拟公网，设备均使用3640路由器两台三层交换四台二层交换两台PC机四台六、项目实施：1、为客户机添加IP2、创建VLAN(SW3)(vlan-database)#vtpserver(vlan-database)#vtpdomainccna(vlan-database)#vlan10(vlan-database)#vlan20(vlan-database)#vlan30(vlan-database)#vlan40(vlan-database)#exit3、在SW3定义fa0/1-4为trunk,在SW4定义fa0/1-4为trunk,在SW5、SW6上定义fa0/1-2为trunk模式。使SW4、SW5、SW6从SW3学习到vlan10、vlan20、vlan30、vlan40。SW3：(config)#interfacerangefa0/1-4(config-if)#Switchporttrunkendot1q(config-if)#SwitchportmodetrunkSW4:(config)#interfacerangefa0/1-4(config-if)#iwitchporttrunkendot1q(config-if)#iwitchportmodetrunkSW5:(config)#Interfacerangefa0/1-2(config-if)#Switchporttrunkendot1q(config-if)#SwitchportmodetrunkSW6:(config)#Interfacerangefa0/1-2(config-if)#Switchporttrunkendot1q(config-if)#Switchportmodetrunk4、在SW3定义vlan10、vlan20为生成树的主根，vlan30、vlan40为生成树的辅根。(config)#spanning-treevlan10rootprimary(config)#spanning-treevlan20rootprimary(config)#spanning-treevlan30rootsecondary(config)#spanning-treevlan40rootsecondary5、在SW4定义vlan10、vlan20为生成树的辅根，vlan30、vlan40为生成树的主根。(config)#spanning-treevlan10rootsecondary(config)#spanning-treevlan20rootsecondary(config)#spanning-treevlan30rootprimary(config)#spanning-treevlan40rootprimary6、在SW3上配置相应VLAN的IP地址(config)#intvlan10(config-if)#ipadd192.168.10.252255.255.255.0(config)#intvlan20(config-if)#ipadd192.168.20.252255.255.255.0(config)#intvlan30(config-if)#ipadd192.168.30.252255.255.255.0(config)#intvlan40(config-if)#ipadd192.168.40.252255.255.255.07、在SW4上配置相应VLAN的IP地址(config)#intvlan10(config-if)#192.168.10.253255.255.255.0(config)#intvlan20(config-if)#192.168.20.253255.255.255.0(config)#intvlan30(config-if)#192.168.30.253255.255.255.0(config)#intvlan40(config-if)#192.168.40.253255.255.255.08、配置HSRP，网关冗余备份SW3:(config)#intvlan10(config-if)#standby1ip192.168.10.254(config-if)#standby1pri110(config-if)#standby1pree(config-if)#standby1trackfa0/520(config)#intvlan20(config-if)#standby1ip192.168.20.254(config-if)#standby1pri110(config-if)#standby1pree(config-if)#standby1trackfa0/520(config)#intvlan30(config-if)#standby1ip192.168.30.254(config-if)#standby1pree(config)#intvlan40(config-if)#standby1ip192.168.40.254(config-if)#standby1preeSW4配置:(config)#intvlan10(config-if)#standby1ip192.168.10.254(config-if)#standby1pree(config)#intvlan20(config-if)#standby1ip192.168.20.254(config-if)#standby1pree(config)#intvlan30(config-if)#standby1ip192.168.30.254(config-if)#standby1pri110(config-if)#standby1pree(config-if)#standby1trackfa0/520(config)#intvlan40(config-if)#standby1ip192.168.40.254(config-if)#standby1pri110(config-if)#standby1pree(config-if)#standby1trackfa0/5209、配置SW3三层口IP地址（在接口下启用三层接口:noswitchport）(config)#intfa0/5(config-if)#ipadd192.168.1.13255.255.255.252(config-if)#noshutdown(config)#intfa0/6:(config-if)#ipadd192.168.1.25255.255.255.252(config-if)#noshutdown10、配置SW4三层口IP地址（在接口下启用三层接口:noswitchport）(config)#intfa0/5(config-if)#ipadd192.168.1.17255.255.255.252(config-if)#noshutdown(config)#intfa0/6(config-if)#ipadd192.168.1.21255.255.255.252(config-if)#noshutdown11、在SW3启用OSPF进程，宣告网络(config)#routerospf1(config-router)router-id4.4.4.4(config-router)net192.168.1.120.0.0.3ar0(config-router)net192.168.1.240.0.0.3ar0(config-router)net192.168.10.00.0.0.255ar1(config-router)net192.168.20.00.0.0.255ar1(config-router)net192.168.30.00.0.0.255ar1(config-router)net192.168.40.00.0.0.255ar112、在SW4启用OSPF进程，宣告网络(config)#routerospf1(config-router)#router-id5.5.5.5(config-router)#net192.168.1.160.0.0.3ar0(config-router)#net192.168.1.200.0.0.3ar0(config-router)#net192.168.10.00.0.0.255ar1(config-router)#net192.168.20.00.0.0.255ar1(config-router)#net192.168.30.00.0.0.255ar1(config-router)#net192.168.40.00.0.0.255ar113、配置SW1的三层口IP地址（在接口下启用三层接口:noswitchport）(config)#intfa0/2:(config-if)#192.168.1.14255.255.255.252(config-if)#noshutdown(config)#intfa0/5:(config)#ipadd192.168.1.22255.255.255.252(config-if)#noshutdown(config)#intfa0/1:(config-if)#ipadd192.168.1.1255.255.255.252(config-if)#noshutdown14、启用SW1的OSPF进程(config)#routerospf1(config-router)router-id2.2.2.2(config-router)net192.168.1.00.0.0.3ar0(config-router)net192.168.1.40.0.0.3ar0(config-router)net192.168.1.120.0.0.3ar015、配置SW2的三层口IP地址（在接口下启用三层接口:noswitchport）(config)#intfa0/2:(config-if)#ipadd192.168.1.18255.255.255.252(config-if)#noshut(config)#intfa0/6(config-if)#ipadd192.168.1.21255.255.255.252(config-if)#noshut(config)#intfa0/5(config-if)#ipadd192.168.1.5255.255.255.252(confi