CISCO设备实现大型企业的网络组建实例.docx
- 文档编号:29034932
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:17
- 大小:17.27KB
CISCO设备实现大型企业的网络组建实例.docx
《CISCO设备实现大型企业的网络组建实例.docx》由会员分享,可在线阅读,更多相关《CISCO设备实现大型企业的网络组建实例.docx(17页珍藏版)》请在冰豆网上搜索。
CISCO设备实现大型企业的网络组建实例
CISCO设备实现大型企业的网络组建实例
拓扑图是模拟一公司两栋建筑的内网部署和外网接入部分的拓扑,利用现有设备,使用设备和线路的冗余,最大限度保证整个公司的业务的正常运行,目前在实验室环境下已经成功完成,运行一切良好,因水平问题,不足指出还请网友多指教。
设备说明R5,R6,R7为CISCO2509R2,R4为CISCO2600
交换机除3750三层交换之外全部为2950
S3和S6设置交换机名字和VTP客户机并设置VTP信息,生成树模式.启用生成树的上行链路(全局参数).通向S1.S2和s7.s8的链路为trunk。
并把相应端口划入相应的VLAN。
S1.S2和s7.s8分别配置VTP服务器.并配置VTP信息.以太通道.生成树的模式.生成树在各个VLAN中的根网桥和备份根网桥.以及相应端口的TRUNK模式。
每栋楼设置2个VLAN.R2和R4与S1和S2之间分别配置单臂路由.SHRP路由热备份.因为VLAN划分为2个.故需要做2个热备组.指定各个VLAN所在路由上的活跃和备份状态.第一栋建筑下行端口运行OSPF协议AREA1中.上行行端口运行在AREA0中.第二栋建筑下行端口运行OSPF协议AREA2中.上行行端口运行在AREA0中.
S4和S5模拟BENET公司核心层设备cisco6509,因为核心层属于交换网络,只负责快速的交换不同子公司数据.故无须配制
R6模拟外运营商网帧中继交换机R5模拟外网运营商帧中继出口。
R7模拟外网另一个运营商。
R4000配置OSPF协议.只公布下行端口并运行在AREA0中.做NAT转换.利用route-map实现线路冗余和负载均衡.两个上行端口分别封装frame-relay和PPP通向外网。
R6配置帧中继交换机.指定通向R5和R4000的DLCI。
R5配置:
(模拟Isp1网络)
Route>enable
Route#conft
Route(config)#hosr5
R5(config)#interfaces1
R5(config-if)#ipadd172.16.2.2255.255.255.0
R5(config-if)#encapsulationframe-relay
R5(config-if)#frame-relayinterface-dlci200
R5(config-if)#frame-relaylmi-typecisco
R5(config-if)#frame-relaymapip172.16.2.1200broadcast
R5(config-if)#noshutdown
R6配置:
(模拟帧中继)
Route>enable
Route#conft
Route(config)#hosr6
R6(config)#frame-relayswitching
R6(onfig)#ints1
R6(config-if)#encapsulationframe-relay
R6(config-if)#bandwidth64
R6(config-if)#clockrate64000
R6(config-if)#frame-relaylmi-typecisco
R6(config-if)#frame-relayintf-typedce
R6(config-if)#frame-relayroute200interfaceserial0100
R6(config-if)#noshutdown
R6(config)#interfaceserial0
R6(config-if)#encapsulationframe-relay
R6(config-if)#bandwidth64
R6(config-if)#clockrate64000
R6(config-if)#frame-relaylmi-typecisco
R6(config-if)#frame-relayintf-typedce
R6(config-if)#frame-relayroute100interfaces1200
R6(config-if)#noshutdown
C4000配置:
(企业路由)
Route>enable
Route#conft
Route(confg)#hosC4000
C4000(config)#interfaceserial1
C4000(config-if)#ipadd172.16.2.1255.255.255.0
C4000(config-if)#encapsulationframe-relay
C4000(config-if)#frame-relaylmi-typecisco
C4000(config-if)#frame-relayinterface-dlci100
C4000(config-if)#frame-relaymapip172.16.2.2100broadcast
C4000(config-if)#ipnatoutside
C4000(config-if)#ippolicyroute-mapfuzai
C4000(config-if)#noshutdown
C4000(config)#usernamer7password123
C4000(config)#interfaceserial2
C4000(config-if)#ipadd172.16.3.1255.255.255.0
C4000(config-if)#encapsulationppp
C4000(config-if)#ipnatoutside
C4000(config-if)#ippolicyroute-mapfuzai
C4000(config-if)#noshutdown
C4000(config-if)#interfaceloopback0
C4000(config-if)#ipadd9.9.9.9255.255.255.0
C4000(config-if)#exit
C4000(config)#interfacee1
C4000(config-if)#ipadd172.16.1.1255.255.255.0
C4000(config-if)#ipnatinside
C4000(config-if)#noshutdown
C4000(config)#interfacee0
C4000(config-if)#ipadd172.16.4.1255.255.255.0
C4000(config-if)#ipnatinside
C4000(config-if)#noshutdown
C4000(config)#access-list1permit192.168.2.00.0.0.255
C4000(config)#access-list1permit192.168.3.00.0.0.255
C4000(config)#access-list1permit10.0.1.00.0.0.255
C4000(config)#access-list1permit10.0.2.00.0.0.255
C4000(config)#access-list2permit192.168.2.0
C4000(config)#access-list2permit10.0.1.00.0.0.255
C4000(config)#access-list3permit192.168.3.00.0.0.255
C4000(config)#access-list3permit10.0.2.00.0.0.255
C4000(config)#route-mapisp1permit20
C4000(config-route-map)#matchipaddress1
C4000(config-route-map)#matchinterfaceserial1
C4000(config)#route-mapisp2permit20
C4000(config-route-map)#matchipaddress1
C4000(config-route-map)#route-mapfuzaipermit10
C4000(config-route-map)#matchipaddress2
C4000(config-route-map)#setipdefaultnex-hop172.16.2.2
C4000(config-route-map)#route-mapfuzaipermit20
C4000(config-route-map)#matchipaddress3
C4000(config-route-map)#setipdefaultnex-hop172.16.3.2
C4000(config)#ipnatinsidesourceroute-mapisp1interfaceserial1overload
C4000(config)#ipnatinsidesourceroute-mapisp2interfaceserial2overload
C4000(config)#iproute0.0.0.00.0.0.0172.16.2.2
C4000(config)#iproute0.0.0.00.0.0.0172.16.3.2
C4000(config-router)#routerospf1
C4000(config-router)#network172.16.4.10.0.0.0a0
C4000(config-router)#network172.16.1.10.0.0.0a0
C4000(config-router)#default-informationoriginate
C4000(config-router)#exit
R7配置(模拟Isp2网络)
Route>enable
Route#conft
Route(config)#hostnamer7
R7(config)#usernameC4000password123
R7(config)#interfaceserial0
R7(config-if)#ipadd172.16.3.2255.255.255.0
R7(config-if)#encapsulationppp
R7(config-if)#pppauthenticationchap
R7(config-if)#clockrate64000
R7(config-if)#noshutdown
S1配置:
Switch>enable
Switch#conft
Switch(config)#hoss1
S1(config)#vlan2
S1(config)#vlan3
S1(config)#vtpdomainbenet
S1(config)#vtpmodeserver
S1(config)#vtppassword123
S1(config)#vtpprunnig
S1(config)#vtpv2
S1(config)#intrangef0/0,f0/1
S1(config-if-range)#switchportmodetrunk
S1(config)#intrangef0/3,f0/4
S1(config-if-range)#switchportmodetrunk
S1(config-if-range)#channel-group1modeon
S1(config)#port-channelload-balancesrc-mac
S1(config)#spanning-treevlan2
S1(config)#spanning-treevlan3
S1(config)#spanning-treevlan2rootprimary
S1(config)#spanning-treeupliskfast
S2配置:
Switch>enable
Switch#conft
Switch(config)#hoss2
S2(config)#vtpdomainbenet
S2(config)#vtppassword123
S2(config)#vtpmodeclient
S2(config)#intrangef0/1,f0/2
S2(config-if-range)#switchportmodetrunk
S2(config)#intrangef0/3,f0/4
S2(config-if-range)#switchportmodetrunk
S2(config-if-range)#channel-group1modeon
S2(config)#port-channelload-balancesrc-mac
S2(config)#spanning-treevlan2
S2(config)#spanning-treevlan3
S2(config)#spanning-treevlan3priority4096
S2(config)#spanning-treeupliskfast
S3配置:
Switch>enable
Switch#conft
Switch(config)#hosts3
S3(config)#vtpdomainbenet
S3(config)#vtppassword123
S3(config)#vtpmodeclient
S3(config)#intrangef0/1,f0/2
S3(config-if-range)#switchportmodetrunk
S3(config)#spanning-treevlan2
S3(config)#spanning-treevlan3
S3(config)#intf0/3
S3(config-if)#swaccvlan2
S3(config)#intf0/4
S3(config-if)#swaccvlan3
R2配置:
Route>en
Route#conft
Route(config)#hosr2
R2(config)#inte0/1
R2(config-if)#ipadd172.16.4.2255.255.255.0
R2(config-if)#noshut
R2(config)#intE1/0
R2(config-if)#ipadd172.16.1.3255.255.255.0
R2(config-if)#noshut
R2(config)#inte0/0
R2(config)#noipaddress
R2(config)#noshu
R2(config)#interfacee0/0.2
R2(config-subif)#encapsulationdot1Q2
R2(config-subif)#ipadd10.0.1.1255.255.255.0
R2(config-subif)#standby2ip10.0.1.10
R2(config-subif)#standby2preempt
R2(config-sbuif)#standby2priority101
R2(config)#inte0/0.3
R2(config-subif)#encapsulationdot1Q3
R2(config-subif)#ipadd10.0.2.1255.255.255.0
R2(config-subif)#standby3ip10.0.2.10
R2(config-subif)#standby3preempt
R2(config-subif)#exit
R2(config-if)#interfaceloopback0
R2(config-if)#ipadd2.2.2.2255.255.255.0
R2(config-if)#exit
R2(config)#routersopf1
R2(config-router)#network172.16.4.00.0.0.255area0
R2(config-router)#network172.16.1.00.0.0.255area0
R2(config-router)#network10.0.1.00.0.0.255area1
R2(config-router)#network10.0.2.00.0.0.255area1
R4配置:
Route>en
Route#conft
Route(config)#hosr4
R4(config)#intf0/0
R4(config-if)#ipadd172.16.4.3255.255.255.0
R4(config-if)#noshut
R4(config-if)#intf1/0
R4(config-if)#ipadd172.16.1.4255.255.255.0
R4(config-if)#noshut
R4(config-if)#inte1/1
R4(config-subif)#noshut
R4(config-subif)#inte1/1.2
R4(config-subif)#encapsulationdot1Q2
R4(config-subif)#ipadd10.0.1.2255.255.255.0
R4(config-subif)#standby2ip10.0.1.10
R4(config-subif)#standby2preempt
R4(config-if)#inte1/1.3
R4(config-subif)#encapsulationdot1Q3
R4(config-subif)#ipadd10.0.2.2255.255.255.0
R4(config-subif)#standby3ip10.0.2.10
R4(config-subif)#standby3preempt
R4(config-subif)#standby3priority101
R4(config-subif)#exit
R4(config-if)#interfaceloopback0
R4(config-if)#ipadd4.4.4.4255.255.255.0
R4(config)#routersopf1
R4(config-router)#network172.16.4.00.0.0.255area0
R4(config-router)#network172.16.1.00.0.0.255area0
R4(config-router)#network10.0.1.00.0.0.255area1
R4(config-router)#network10.0.2.00.0.0.255area1
S7配置(三层交换)
s7>enable
s7#conft
s7(config)#lineconsole0
s7(config-line)#loggingsynchronous
s7(config-line)#exit
s7(config)#noipdomain-lookup
s7(config)#iprouting
s7(config)#vtpdomainjolly
s7(config)#vtppassword123
s7(config)#vtpmodeserver
s7(config)#vtpversion2
s7(config)#vtppruning
s7(config)#exit
s7#vlandatabase
s7(vlan)#vlan2namev2
s7(vlan)#vlan3namev3
s7(vlan)#exit
s7#conft
s7(config)#spanning-treevlan2
s7(config)#spanning-treevlan3
s7(config)#spanning-treevlan2rootprimary
s7(config)#spanning-treeupliskfast
s7(config)#infacefa1/0/2
s7(config-if)#switchporttrunkencapsulationdot1q
s7(config-if)#switchportmodetrunk
s7(config)#infacerangefa1/0/3-4
s7(config-if-range)#switchporttrunkencapsulationdot1q
s7(config-if-range)#switchportmodetrunk
s7(config-if-range)#channel-group1modeon
s7(config-if-range)#exit
s7(config)#interfacefa1/0/1
s7(config-if)#noswitchport
s7(config-if)#ipaddress172.16.1.5255.255.255.0
s7(config-if)#noshut
s7(config-if)#interfacefa1/0/5
s7(config-if)#noswitchport
s7(config-if)#ipaddress172.16.4.4255.255.255.0
s7(config-if)#noshut
s7(config-if)#interfacevlan2
s7(config-if)#ipaddress192.168.3.1255.255.255.0
s7(config-if)#noshutdown
s7(config-if)#standby2ip192.168.3.10
s7(config-if)#standby2priority120
s7(config-if)#standby2preempt
s7(config-if)#interfacevlan3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 设备 实现 大型企业 网络 组建 实例