大型网络之---公司内部局域网
网络拓扑
大型网络之—公司内部局域网
-----------------------------------点击下面看大图----------------------------------
网络拓扑说明:这是一个公司内部网络拓扑,三层交换机Switch1和Switch2组成冗余核心层网络,相当于企业内部的中心机房。下面二层交换机则划分出不同部门(如财务部、销售部等)的相应Vlan。在Router1上做DHCP,是下面不同部门可以获得相应Vlan的IP地址。
(注意:此实验我是用Packet做的实验拓扑,用小凡做的实验步骤,建议大家也用小凡工具)
VPCS V0/1 <----> Switch3 F0/1
VPCS V0/2 <----> Switch3 F0/2
VPCS V0/3 <----> Switch4 F0/3
VPCS V0/4 <----> Switch4 F0/4
VPCS V0/5 <----> Switch5 F0/5
VPCS V0/6 <----> Switch5 F0/6
VPCS V0/7 <----> Switch6 F0/7
VPCS P0/0 <----> Switch6 F0/8
Switch1 F0/1 <----> Switch2 F0/1
Switch1 F0/2 <----> Switch2 F0/2
Switch1 F0/10 <----> Switch3 F0/10
Switch1 F0/11 <----> Switch4 F0/11
Switch1 F0/12 <----> Switch5 F0/12
Switch1 F0/13 <----> Switch6 F0/13
Switch2 F0/11 <----> Switch3 F0/11
Switch2 F0/12 <----> Switch4 F0/12
Switch2 F0/13 <----> Switch5 F0/13
Switch2 F0/14 <----> Switch6 F0/14
Router1 F0/0 <----> Switch1 F0/5
Router1 F1/0 <----> Switch2 F0/5
Router1 F2/0 <----> Router2 F0/0
实验步骤:
一、 Switch1的配置
1、交换机之间链路开Trunk
Switch1(config)#inter rang f0/1 - 2
Switch1(config-if-range)#swi mode trunk
Switch1(config-if-range)#no shut
Switch1(config)#inter rang f0/10 - 13
Switch1(config-if-range)#swi mode trunk
Switch1(config-if-range)#no shut
2、配置VTP,使交换机之间学习到相同的VLAN
Switch1(vlan)#vtp d
Switch1(vlan)#vtp domain jj
Changing VTP domain name from NULL to jj
3、配置以太网通道(注意:以太网通道捆绑的线路数是2或2的倍数,Cisco交换机最多捆绑8个端口)
Switch1(config)#inter rang f0/1 – 2
Switch1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel1
4、配置STP生成树协议
Switch1(config)#spanning-tree vlan 2 priority 4096
Switch1(config)#spanning-tree vlan 3 priority 4096
Switch1(config)#spanning-tree vlan 4 priority 8192
Switch1(config)#spanning-tree vlan 5 priority 8192
5、配置相应的VLAN的IP,主要作用是实现不同VLAN的PC互通,并且还作为PC的网关。但在这里做了HSRP指定的有一个虚拟网关,所以PC的网关用虚拟网关。
Switch1(config)#inter vl 2
Switch1(config-if)#ip add 20.0.0.11 255.0.0.0
Switch1(config-if)#no shut
Switch1(config-if)#standby 2 ip 20.0.0.10
Switch1(config-if)#standby 2 priority 200
Switch1(config-if)#standby 2 preempt
Switch1(config)#inter vl 3
Switch1(config-if)#ip add 30.0.0.11 255.0.0.0
Switch1(config-if)#no shut
Switch1(config-if)#standby 3 ip 30.0.0.10
Switch1(config-if)#standby 3 priority 200
Switch1(config-if)#standby 3 preempt
Switch1(config)#inter vl 4
Switch1(config-if)#ip add 40.0.0.11 255.0.0.0
Switch1(config-if)#no shut
Switch1(config-if)#standby 4 ip 40.0.0.10
Switch1(config-if)#standby 4 priority 150
Switch1(config)#inter vl 5
Switch1(config-if)#ip add 50.0.0.11 255.0.0.0
Switch1(config-if)#no shut
Switch1(config-if)#standby 5 ip 50.0.0.10
Switch1(config-if)#standby 5 priority 200
6、宣告RIP
Switch1(config)#router rip
Switch1(config-router)#version 2
Switch1(config-router)#no auto-summary
Switch1(config-router)#network 20.0.0.0
Switch1(config-router)#network 30.0.0.0
Switch1(config-router)#network 40.0.0.0
Switch1(config-router)#network 60.0.0.0
Switch1(config-router)#network 50.0.0.0
7、配置DHCP中继,PC机请求DHCP地址时发送的是广播信息,VLAN2 和VLAN3 的请求信息到达Switch1时,由于此时Switch1已经开启路由功能,不转发广播信息,所以Vlan2、3的请求IP地址信息就会被拒绝。这时配置DHCP中继,Vlan2、3的请求信息到达Switch1时,Switch1就把广播信息定向转换为单播转发出去,这样Vlan2、3的请求就能到达Router1.这也叫定向广播。
Switch1(config)#inter vl 2
Switch1(config-if)#ip helper-address 60.0.0.2
Switch1(config)#inter vl 3
Switch1(config-if)#ip helper-address 60.0.0.2
Switch1(config)#inter vl 4
Switch1(config-if)# ip helper-address 60.0.0.2
Switch1(config)#inter vl 5
Switch1(config-if)# ip helper-address 60.0.0.2
8、在Switch1上配置到与路由器相连的默认路由,此时Switch1开启路由功能就相当于路由器,所以想要ping通Router2右边,就要配置默认路由。
Switch1(config)#ip route 0.0.0.0 0.0.0.0 60.0.0.2
9、在Switch1上开启路由接口
Switch1(config)#inter f0/5
Switch1 (config-if)#no switchport
Switch1(config-if)#ip add 60.0.0.1 255.0.0.0
Switch1 (config-if)#no shut
二、 Switch2的配置(与Switch1原理相同,配置也相类似)
Switch2(config)#inter rang f0/1 - 2
Switch2(config-if-range)#swi mode trunk
Switch2(config-if-range)#no shut
Switch2(config)#
Switch2(config)#inter rang f0/11 - 14
Switch2(config-if-range)#swi mode trunk
Switch2(config-if-range)#no shut
Switch2(config-if-range)#exi
Switch2(config)#inter rang f0/1 - 2
Switch2(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel1
Switch2(config)#spanning-tree vlan 2 priority 8192
Switch2(config)#spanning-tree vlan 3 priority 8192
Switch2(config)#spanning-tree vlan 4 priority 4096
Switch2(config)#spanning-tree vlan 5 priority 4096
Switch2(config)#inter vl 2
Switch2(config-if)#ip add 20.0.0.12 255.0.0.0
Switch2(config-if)#no shut
Switch2(config-if)#standby 2 ip 20.0.0.10
Switch2(config-if)#standby 2 priority 150
Switch2(config)#inter vl 3
Switch2(config-if)#ip add 30.0.0.12 255.0.0.0
Switch2(config-if)#no shut
Switch2(config-if)#standby 3 ip 30.0.0.10
Switch2(config-if)#standby 3 priority 150
Switch2(config)#inter vl 4
Switch2(config-if)#ip add 40.0.0.12 255.0.0.0
Switch2(config-if)#no shut
Switch2(config-if)#standby 4 ip 40.0.0.10
Switch2(config-if)#standby 4 priority 200
Switch2(config)#inter vl 5
Switch2(config-if)#ip add 50.0.0.12 255.0.0.0
Switch2(config-if)#no shut
Switch2(config-if)#standby 5 ip 50.0.0.10
Switch2(config-if)#standby 5 priority 200
Switch2(config)#router rip
Switch2(config-router)#version 2
Switch2(config-router)#no auto-summary
Switch2(config-router)#network 20.0.0.0
Switch2(config-router)#network 30.0.0.0
Switch2(config-router)#network 40.0.0.0
Switch2(config-router)#network 50.0.0.0
Switch2(config-router)#network 70.0.0.0
Switch1(config)#inter vl 2
Switch1(config-if)#ip helper-address 70.0.0.2
Switch1(config)#inter vl 3
Switch1(config-if)#ip helper-address 70.0.0.2
Switch2(config)#inter vl 4
Switch2(config-if)#ip helper-address 70.0.0.2
Switch2(config)#inter vl 5
Switch2(config-if)#ip helper-address 70.0.0.2
Switch2(config)#ip route 0.0.0.0 0.0.0.0 70.0.0.2
Switch2(config)#inter f0/5
Switch2 (config-if)#no switchport
Switch2 (config-if)#ip add 70.0.0.1 255.0.0.0
Switch2 (config-if)#no shut
三、 交换机3 – 6配置
Switch3(config)#inter rang f0/10 - 11
Switch3(config-if-range)#swi mode trunk
Switch3(config-if-range)#no shut
Switch4(config)#inter rang f0/11 - 12
Switch4(config-if-range)#swi mode trunk
Switch4(config-if-range)#no shut
Switch4(config)#f-range)#exi
Switch5(config)#inter rang f0/12 - 13
Switch5(config-if-range)#swi mode trunk
Switch5(config-if-range)#no shut
Switch5(config-if-range)#exi
Switch6(config)#inter rang f0/13 - 14
Switch6(config-if-range)#swi mode trunk
Switch6(config-if-range)#no shut
Switch6(config-if-range)#exi
四、 Router1的配置
1、配置IP地址
Router1(config)#inter f0/0
Router(config-if)#ip add 60.0.0.2 255.0.0.0
Router(config-if)#no shut
Router(config)#inter f1/0
Router(config-if)#ip add 70.0.0.2 255.0.0.0
Router(config-if)#no shut
Router(config)#inter f2/0
Router(config-if)#ip add 80.0.0.1 255.0.0.0
Router(config-if)#no shut
2、配置IP地址池
Router1(config)#ip dhcp pool vl2
Router1(dhcp-config)#network 20.0.0.0 255.0.0.0
Router1(dhcp-config)#default-router 20.0.0.10
Router1(config)#ip dhcp pool vl3
Router1(dhcp-config)#network 30.0.0.0 255.0.0.0
Router1(dhcp-config)#default-router 30.0.0.10
Router1(config)#ip dhcp pool vl4
Router1(dhcp-config)#network 40.0.0.0 255.0.0.0
Router1(dhcp-config)#default-router 40.0.0.10
Router1(config)#ip dhcp pool vl5
Router1(dhcp-config)#network 50.0.0.0 255.0.0.0
Router1(dhcp-config)#default-router 50.0.0.10
3、配置PAT,允许公司内部网访问外网
R1(config)#access-list 10 permit any
R1(config)#ip nat pool pat 80.0.0.2 80.0.0.2 netmask 255.0.0.0
R1(config)#ip nat inside source list 10 pool jj overload
R1(config)#inter f0/0
R1(config-if)#ip nat in
R1(config)#inter f1/0
R1(config-if)#ip nat in
R1(config)#inter f2/0
R1(config-if)#ip nat outside
R1(config)#noip route 0.0.0.0 0.0.0.0 80.0.0.2(这个IP地址一般都为外网合法的IP地址)
4、宣告RIP
Router1(config)#router rip
Router1(config-router)#version 2
Router1(config-router)#network 60.0.0.0
Router1(config-router)#network 70.0.0.0
本文出自 “技术狼人-袁留俊” 博客,转载请务必保留此出处!
http://yuanliujun.blog.51cto.com/1947254/411214
转载于:https://blog.51cto.com/1123697506/839956
大型网络之---公司内部局域网相关推荐
- teamviewer v_p_n+xp v_p_n服务实现在家访问公司内部局域网
原文地址:teamviewer v_p_n+xp v_p_n服务实现在家访问公司内部局域网 我的需求与作者是一样一样的,公司工作机IP为172.16.136.x,公司服务器IP有172.16.136. ...
- 安卓手机使用LEAP企业Wifi网络(公司内部的证书方式)
公司内部申请证书的流程步骤只对ibm内部有效 操作如下: 1.申请证书,https://w3-03.ibm.com/tools/certificate/index.html 2.申请后会收到一封邮件, ...
- 通过思科构造局域网_如何组建公司内部局域网
展开全部 要想建立32313133353236313431303231363533e78988e69d8331333431373266一个企业内部互联网,首先要做好规划,确定系统需求(包含确定用户群和 ...
- 公司内部z区域网络升级可行性方案
下面是作者前段时间写的公司某区域网络升级可行性方案,欢迎大家拍砖! 注:因涉及到公司内部网络架构信息,部分内容和拓扑图示此处省略,请谅解. 一. 需求分析 随着公司业务的拓展及规模的扩大,原有网络已不 ...
- 大型网络中内部网关路由协议(IGP)的选择
众多Internet服务提供商在自治域系统(Autonomous System)间普遍使用外部网关路由协议-BGP(Border Gateway Protocol) Version 4,然而在自治域系 ...
- 苹果Mac电脑L2TP连接公司内部网络失败解决方案
苹果Mac电脑L2TP连接公司内部网络 苹果Mac电脑的L2TP连接公司内部网络失败是一种常见的问题,可能会导致用户无法访问公司内部资源.以下是一些可能的解决方案,可以尝试解决这个问题: 检查网络连接 ...
- IBM 计划在公司内部推行基于比特币的开源项目Hyperledger
目前,比特币仍然会让人联想到地下毒品市场的形象,想象成无政府主义黑客一心想从金融公司中拿到资金.但是,世界上一些大型的公司正在拥抱这种加密货币背后的技术. 去年,一批科技和金融巨头,包括 IBM.英特 ...
- 搭建公司内部论坛 只需简单三步 1 (安装Discuz)
系列文章 搭建公司内部论坛 只需简单三步 1 (安装Discuz) 搭建公司内部论坛 只需简单三步 2 (发布Discuz) 随着公司快速发展,人员也越来越多,但员工人数多也会带来问题, ...
- 简单三步搭建公司内部论坛:安装部署Discuz 1-2
系列文章 简单三步搭建公司内部论坛:安装部署Discuz 1-2 简单三步搭建公司内部论坛:将论坛发布公网 2-2 随着公司快速发展,人员也越来越多,但员工人数多也会带来问题,就是小群组也越来越多.虽 ...
最新文章
- IOS --自带二维码扫描
- SuperMap iDesktop 8C 进行地图SQL查询并显示结果操作示例
- 连云港职业技术学院有计算机系吗,连云港职业技术学院电子信息工程技术专业...
- OpenCV学习笔记(八):形态学morpholgy(2):开/闭运算,形态学梯度、顶帽/黑帽morphologyEx()
- (菜鸟入门)使用pytorch框架实现前馈神经网络
- Java添加水印+图片水印+文字水印
- MATLAB滤波demo
- 网易云部分 解析歌词
- 约当标准型_约当标准型.ppt
- 考研压力越来越大,你秃了吗?
- 苹果台式电脑怎么使用计算机,MAC电脑连接台式电脑显示器怎么操作
- 2019年9月Leetcode每日训练日志
- 【英语语法入门】第41讲 原形不定式(2)感官动词
- 欢迎百合网联合创始人慕岩,追梦人创服李圆峰莅临龙测科技投资考察
- mac性能比服务器好,性能上再次交锋 三大最新OS测试大比拼
- 集成学习_GBDT_XGBoost
- React中自定义高阶组件的应用(HOC)
- 无线路由器使用有线的桥接方法。
- 国内首届中文人机对话技术评测赛果出炉,两项任务冠军团队都分享了哪些技术细节?...
- Vue3.x动态路由、命名路由和编程式导航