中小型企业网络的组建
某企业计划建设自己的企业园区网络,希望通过这个新建的网络提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全发展,网络必须具备以下特性:
(1)采用先进的网络通信技术完成企业内部网络的建设,连接两个相距较远的办公地点。
(2)为了提高数据的传输效率,在整个企业网络内控制广播域的范围。
(3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性。
(4)企业内部网络中实现高效的路由选择。
(5)能够使用较少的公网IP接入Internet。
该企业的具体环境如下:
(1)企业具有两个办公地点,且相距较远。
(2)A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。
(3)B办公地点只有较少的办公人员,但是Internet的接入点在这里。
(4)公司已经申请到了若干公网IP地址,供企业接入使用。
(5)公司内部使用私网地址。项目任务如下图所示,实际建设时需要确定更详细的信息,端口如何分配、IP地址如何划分等。
1.各路由器、交换机、PC配置
| 网段划分: |
|---|
| 10.1.13.0 |
| 10.1.12.0 |
| 10.1.11.0 |
| 192.168.10.0(VLAN 10网关) |
| 192.168.15.0(VLAN 20网关) |
| Router: |
|---|
| R2 NAPT |
| R1 RIP/OSPF |
Switch:
| SName | Protocol |
|---|---|
| S3,S4 | VRRP |
| S1,S3,S4 | MSTP |
| S2,S3,S4 | MSTP |
| S3 | RIP |
| S4 | RIP |
S3:
| 端口 | 端口类型 | 备注 |
|---|---|---|
| Gi 0/1 | 三层接口 | 10.1.11.3 |
| Gi 0/3 | TRUNK | VLAN 10:192.168.10.253 VLAN 20:192.168.20.253 |
| Gi 0/4 | TRUNK | VLAN 10:192.168.10.254 VLAN 20:192.168.20.254 |
| Gi 0/5 | 聚合TRUNK | port-group1 |
| Gi 0/6 | 聚合TRUNK | port-group1 |
S4:
| 端口 | 端口类型 | 备注 |
|---|---|---|
| Gi 0/2 | 三层接口 | 10.1.12.0 |
| Gi 0/3 | TRUNK | VLAN 10:192.168.10.253 VLAN 20:192.168.20.253 |
| Gi 0/4 | TRUNK | VLAN 10:192.168.10.254 VLAN 20:192.168.20.254 |
| Gi 0/5 | 聚合TRUNK | port-group1 |
| Gi 0/6 | 聚合TRUNK | port-group1 |
S1:
| 端口 | 备注 |
|---|---|
| Gi 0/1 | VLAN 10 |
| Gi 0/2 | VLAN 20 |
| Gi 0/3 | TRUNK |
| Gi 0/4 | TRUNK |
S2:
| 端口 | 备注 |
|---|---|
| Gi 0/1 | VLAN 10 |
| Gi 0/2 | VLAN 20 |
| Gi 0/3 | TRUNK |
| Gi 0/4 | TRUNK |
PC:
| PCName | VLAN |
|---|---|
| B03,B07 | VLAN 10 |
| B04,B08 | VLAN 20 |
PC1——B03
| 属性 | 值 |
|---|---|
| IP | 192.168.10.1 |
| M | 255.255.255.0 |
| GW | 192.168.10.252 |
| VLAN | VLAN 10 |
PC2——B04
| 属性 | 值 |
|---|---|
| IP | 192.168.15.1 |
| M 255.255.255.0 | |
| GW | 192.168.15.252 |
| VLAN | VLAN 20 |
PC3——B07
| 属性 | 值 |
|---|---|
| IP | 192.168.10.2 |
| M | 255.255.255.0 |
| GW | 192.168.10.252 |
| VLAN | VLAN 10 |
PC4——B08
| 属性 | 值 |
|---|---|
| IP | 192.168.15.2 |
| M | 255.255.255.0 |
| GW | 192.168.15.252 |
| VLAN | VLAN 20 |
2.Protocol:
1.VRRP(虚拟路由冗余协议Virtual Router Redundancy Protocol)
在冗余网关中共享虚拟MAC和IP地址,保证数据转发时并不是转发给某一个具体网关的IP,而是把数据转发给虚拟网关的IP
因此,不管哪个路由器成为主路由,都不会影响数据通信。通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器会停发HELLO包,备路由器提升为主路由,实现数据的稳定高效转发。
两组重要概念:
- VRRP路由器和虚拟路由器
- VRRP路由器是指运行VRRP的路由器,是物理实体
虚拟路由器是指VRRP协议创建的,是逻辑概念。
一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。
主控路由器和备份路由器
处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器
一个VRRP组中有且只有一台处于主控角色的路由器
可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态
当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
| - | - | - |
|---|---|---|
| – | S3 | S4 |
| VLAN 10 | 150 | 100 |
| VLAN 20 | 100 | 150 |
主控路由器和备份路由器:
值大的优先级高
| - | - | - |
|---|---|---|
| – | S3 | S4 |
| VLAN 10 | 主 | 备 |
| VLAN 20 | 备 | 主 |
VRRP路由器和虚拟路由路由器:
| - | - | - | - |
|---|---|---|---|
| – | S3 | S4 | 虚拟 |
| VLAN 10 | 192.168.10.254 | 192.168.10.253 | 192.168.10.252 |
| VLAN 20 | 192.168.15.254 | 192.168.15.253 | 192.168.15.252 |
2.MSTP(多生成树协议MSTP Multiple Spanning Tree Protocol)
作用:
- 防止二层环路与链路冗余
- 基于VLAN的数据负载均衡
- 形成多棵无环路的树,解决广播风暴并实现冗余备份
- 多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同路径的转发
一个VLAN可以共享一个生成树
| - | - | - | - |
|---|---|---|---|
| — | S1 | S2 | S3 |
| VLAN 10 | 32768(默认) | 32768(默认) | 0 |
| VLAN 20 32768(默认) | 32768(默认) | 4096 | 0 |
值小的优先级高
VLAN 10 S3->S4->S1/S2
VLAN 20 S4->S3->S1/S2
3.TRUNK端口——端口汇聚
将交换机多个端口汇聚在一起形成一个逻辑上的物理端口
可以实现用多条链路汇聚成一条逻辑链路增加带宽
同一汇聚组的各个成员端口之间彼此动态备份,提高连接可靠性
这里将SW3和SW4的0/5,0/6端口聚合,防止形成环路
4.实验具体步骤
配置的具体指令参考网上,这里只记录步骤
1.PC 1——B03
配置本机地址
配置子网掩码
配置默认网关
2.SW 1(同SW2)
配置交换机名
创建VLAN 10,20
配置VLAN 10,20对应的网关
配置0/3,0/4端口为TRUNK
配置生成树
3.SW 3(同SW4)
配置交换机名
配置端口1 no switchport将二层接口改为三层接口 设置端口IP地址
配置端口 5 6为trunk,并进行聚合
配置端口 3.4为trunk
将VLAN 10,20分别加入端口0/1,0/2
配置RIP协议
配置生成树VLAN10 应用instance 1,VLAN 20应用instance 2,并启动生成树
4.R1
配置端口IP
配置RIP
5.R2
配置端口IP
配置NAPT
6.连线
测试结果:
1.PC1、PC2,PC3、PC4相互可以ping通
1,2处于不同VLAN可以互通,是因为SW3是三层交换机,可以起到路由的作用,进行转发
2.traceroute结果
同一VLAN内转发(eg,PC1(VLAN 10)->PC3(VLAN 10)),是二层的交换,不经过网关
3.通过show run查看各端口配置情况
4.通过show spanning-tree summary查看生成树配置
5.通过show vrrp brief查看vrrp配置
中小型企业网络的组建相关推荐
- 多计算机网络企业网 开题报告,(中小型企业网络设计开题报告.doc
(中小型企业网络设计开题报告 湖 南 工 业 大 学 专科毕业设计(论文)开题报告 (2009届) 学 院(部): 计算机与通信学院 专 业: 计算机网络技术 学 生 姓 名: 刘 班 级: 计网09 ...
- 记一次实验报告:基于Linux的中小型企业网络架构
本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...
- 园区网络—中小型企业网络工程项目实践(思科模拟器)
园区网络(思科模拟器实现) 一.背景概述 二.需求分析 三.网络实践 网络拓扑图: 代码行: 验证测试 四.总结与分析 五.附言 一.背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网 ...
- 华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验
增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路 ...
- 中小型企业网络架构实验
中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...
- 中小型企业网络架构(一)
#中小型企业网络架构拓步图(第一部分)** 注:本人是初学者,欢迎各位大佬指教. 完全体 第一部分制作要求: 需求分析: 1:需要创建6个VLAN局域网: 2:IP地址设定无误: 3:需配置DHCP服 ...
- 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习
注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件 已将本文中的拓扑图进行了替换,改善了清晰度.若还有疑问,可下载pkt文件进行查看. 用高版本打开,本实验PKT格式文件用7.2.2版本可 ...
- 中小型企业网络局域网实例-交换机基础配置
基础配置 配置主机名,方便通过远程登录时,识别交换机. 配置对应时区和当前日期时间,主要为了方便后期查看日志等信息. 配置设备管理IP,配置管理IP地址方便后期通过远程登录交换机(如果设备有管理网口, ...
- 中小型企业网络构建之综合布线和子网划分
中小型企业网络构建之综合布线和子网划分 一.布线系统概述 1.布线系统的概念 建筑物综合布线系统(PDS)是一个用于传输语言.数据.影响和其他信息的标准结构化不限系统. 2.综合布线系统分为六个独立的 ...
最新文章
- JavaScript:事件对象Event和冒泡
- (转)ThreadPoolExecutor最佳实践--如何选择队列
- ps读写ddr3里面的数据 zynq_Zynq:用PS控制DDR3内存读写
- Ubuntu 16.04 PXE+kickstart部署系统
- 《编码-隐匿在计算机软硬背后的语言》第七章我们的十个数字
- qt msvc编译中文乱码解决
- OpenGL环境搭建(四)
- 做1.84亿用户的“知己”,网易云音乐携手飞桨让推荐系统更“贴心”
- 六类网线和超六类网线的区别
- mysql 计算天数_mysql计算两个日期之间的天数
- 112 洪聖民 捽翁
- zoho邮箱收信服务器,配置邮件交付 - Zoho Mail 设置
- C++ GUI Programming with Qt4 Second Edition 之 前言
- 金融分析之基本ma5 及金叉、死叉
- Speedoffice(PPT)如何做动画演示效果
- Psins代码解析之静基座仿真(test_SINS_static.m)傅科、修拉周期水平通道误差传播(test_SINS_static_verify.m)
- 利用云函数实现网易云音乐自动签到、刷歌
- 用低代码让数字化触手可及,奥哲完成数亿元C轮融资
- 数电_第九章_数模模数转换
- 02-Maven高级-分模块开发、依赖传递、聚合、继承(SpringBoot的部分底层原理)、多模块开发(环境切换)、Nexus私服搭建与使用