实验34范例中小企业园区网建设项目Word文件下载.docx
- 文档编号:13186122
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:35
- 大小:22.34KB
实验34范例中小企业园区网建设项目Word文件下载.docx
《实验34范例中小企业园区网建设项目Word文件下载.docx》由会员分享,可在线阅读,更多相关《实验34范例中小企业园区网建设项目Word文件下载.docx(35页珍藏版)》请在冰豆网上搜索。
1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。
2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高
3、B办公地点只有较少办公人员,但是Internet的接入点在这里
4、公司只申请到了一个公网IP地址,供企业内网接入使用
5、公司内部使用私网地址
项目任务图如上图所示,实际建设时需求确定更详细的信息,端口如何分配,IP地址如何划分等等。
【需求分析】
▪需求1:
在接入层采用二层交换机,并且要采取一定方式分隔广播域
Ø
分析1:
在接入层交换机上划分VLAN可以实现对广播域的分隔
划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口
▪需求二:
核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
▪分析二
交换机之间的链路配置为Trunk链路
三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由
▪需求三:
2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
▪分析三
在2台三层交换机之间配置端口聚合,以提高带宽
▪需求四:
接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
▪分析四
采用端口安全的方式实现
▪需求五:
三层交换机配置路由接口,与RA、RB之间实现全网互通
▪分析五
两台三层交换机上配置路由接口,连接A办公地点的路由器RA
RA和RB分别配置接口IP地址
在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通
▪需求六:
RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性
▪分析六
RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性
▪需求七:
RB配置静态路由连接到Internet
▪分析七
两台三层交换上配置缺省路由,指向RA
RA上配置缺省路由指向RB
RB上配置缺省路由指向连接到互联网的下一跳地址
▪需求八:
在RB上用一个公网IP地址实现企业内网到互联网的访问
▪分析八
用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的访问
▪需求九:
在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
▪分析九
通过ACL(访问控制列表)实现
【实验拓扑】
【试验设备】
路由器RSR10(20)3台
三层交换机RG-S37602台
PC机3台
直连/交叉线若干
V.35线缆1条
【实验步骤】
第一步:
在两台交换机上配置Vlan10、20、30,分别命名为yewubu,caiwubu,zonghebu,并把相关端口划分到相应Vlan,
SW-A:
RACK4_S3760>
en14
Password:
RACK4_S3760#conft
RACK4_S3760(config)#hosSW-A
SW-A(config)#
SW-A(config)#vlan10
SW-A(config-vlan)#name
SW-A(config-vlan)#nameyewubu
SW-A(config-vlan)#exit
SW-A(config)#vlan20
SW-A(config-vlan)#namecaiwubu
SW-A(config)#vlan30
SW-A(config-vlan)#namezonghebu
SW-A(config)#interf0/1
SW-A(config-if)#switchportmodeaccess
SW-A(config-if)#switchportaccessvlan10
SW-A(config-if)#exit
SW-A(config)#interf0/2
SW-A(config-if)#switchportaccessvlan20
SW-A(config)#interf0/3
SW-A(config-if)#switchportaccessvlan30
SW-A(config)#end
SW-A#showvlan
VLANNameStatusPorts
--------------------------------------------------------------------------------
1VLAN0001STATICFa0/4,Fa0/5,Fa0/6,Fa0/7
Fa0/8,Fa0/9,Fa0/10,Fa0/11
Fa0/12,Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22,Fa0/23
Fa0/24,Gi0/25,Gi0/26,Gi0/27
Gi0/28
10yewubuSTATICFa0/1
20caiwubuSTATICFa0/2
30zonghebuSTATICFa0/3
SW-A#
SW-B:
RACK2_S3760>
RACK2_S3760#conft
RACK2_S3760(config)#hosSW-B
SW-B(config)#vlan10
SW-B(config-vlan)#name
SW-B(config-vlan)#nameyewubu
SW-B(config-vlan)#exit
SW-B(config)#vlan20
SW-B(config-vlan)#naem
SW-B(config-vlan)#na
SW-B(config-vlan)#namecaiwubu
SW-B(config)#vlan30
SW-B(config-vlan)#namezonghebu
SW-B(config)#interf0/1
SW-B(config-if)#switchportmodeaccess
SW-B(config-if)#switchportaccessvlan10
SW-B(config-if)#exit
SW-B(config)#interf0/2
SW-B(config-if)#switchportaccessvlan20
SW-B(config-if)#interf0/3
SW-B(config-if)#switchportaccessvlan30
SW-B(config-if)#end
SW-B#showvlan
Fa0/20,Fa0/21,Fa0/22,Gi0/25
Gi0/26,Gi0/27,Gi0/28,Ag1
10yewubuSTATICFa0/1,Ag1
20caiwubuSTATICFa0/2,Ag1
30zonghebuSTATICFa0/3,Ag1
SW-B#
第二步:
把两台交换机SW-A、SW-B之间的F0/24、F0/23端口配置为聚合端口AggregatePort1,并把AggregatePort1配置为Trunk模式。
此时对前期的VLAN、Trunk、聚合端口等的配置进行验证。
SW-A(config)#interfacerangef0/23-24
SW-A(config-if-range)#port-group1
SW-A(config-if-range)#exit
SW-A(config)#interaggregateport1
SW-A(config-if)#switchportmodetrunk
SW-A(config-if)#end
SW-A#showinterfacesaggregateport1
Index(dec):
29(hex):
1d
AggregatePort1isUP,lineprotocolisUP
HardwareisAggregateLinkAggregatePort
Interfaceaddressis:
noipaddress
MTU1500bytes,BW1000000Kbit
EncapsulationprotocolisBridge,loopbacknotset
Keepaliveintervalis10sec,set
Carrierdelayis2sec
RXloadis1,Txloadis1
Queueingstrategy:
WFQ
Switchportattributes
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 34 范例 中小企业 园区网 建设项目