构建企业分支网络
目录
1.1 项目背景
1.2 项目拓扑
1.3 项目需求
1.4 设备选型
1.5 技术选型
1.6 地址规划
1.6.1 交换设备地址规划表
1.6.2 路由设备地址规划表
1.6.3 ISP设备地址规划表
1.6.4 终端地址规划表
1.6.4.1 VLAN 规划
1.7 VLAN 规划
1.8 项目实施
1.8.1 任务一 学校交换机VLAN基础配置
1.8.2 任务二 学校二层交换机IP地址配置
1.8.3 任务三 学校三层交换机IP地址配置
1.8.4 任务四 学校边界路由器IP地址配置
1.8.5 任务五 公司交换机VLAN基础配置
1.8.6 任务六 公司二层交换机IP地址配置
1.8.7 任务七 公司边界路由器IP地址配置
1.8.8 任务八 运营商路由器IP地址配置
1.8.9 任务九 运营商交换机IP地址配置
1.8.10 任务十 Tnlnet远程登录配置
1.8.11 任务十一 SVI配置
1.8.12 任务十二 DHCP服务配置
1.8.13 任务十三 DHCP中继配置
1.8.14 任务十四 单臂路由配置
1.8.15 任务十五 RIPv2配置
1.8.16 任务十六 默认路由传播
1.8.17 任务十七 NAT配置
1.8.18 任务十八 端口映射配置
1.8.19 任务十九 静态路由配置
1.8.20 任务二十 GRE VPN 配置
1.8.21 任务二十一 DHCP服务器配置
1.8.22 任务二十二 DNS服务器配置
1.8.23 任务二十三 TFTP服务器配置
1.9 功能测试
1.9.1终端连通性测试
1.9.2 远程登录测试
1.9.3 网站访问测试
1.9.4 文件备份测试
1.10 论文小结
正文 构建企业分支网络
论文要点
- 项目背景
- 项目拓扑
- 项目需求
- 设备选型
- 技术选型
- 地址规划
- VLAN规划
- 项目实施
- 功能测试
- 论文小结
本论文以学校企业网络互连互通为项目背景,网络规模较小,本论文案例中应用的网络技术相对简单,读者容易上手。本论文案例中路由技术包括静态路由、单臂路由以及RIPv2等相关内容;交换技术包括VLAN、Trunk以及SVI (交换机虚拟接口)配置等相关内容;网络安全及网络管理技术包括特权密码、口令加密、Telnet (远程终端协议)以及SSH (安全外壳协议) 等相关内容;网络服务包括WEB、DNS、DHCP以及TFTP等相关内容;WAN技术包括NAT (网络地址转换)和GREVPN等相关内容。通过学习本论文案例,可培养广大读者的网络规划设计与实施能力,同时,使其对网络工程师的工作流程有一个初步认识。
1.1项目背景
ZHJQ是一家投资教育的公司,该公司在HZ城成立了一所私立学校。学校在HZ城的郊 区成立了一家从事校服加工的服装公司,学校与公司都拥有自己的私有网络,通过光纤接入 ISPo目前学校正处于飞速发展阶段,面临扩建带来的资金周转困难问题,无法为服装公司升级企业网络提供资金支持,所以服装公司没有专用的服务器,暂时由学校网络中心为其提供服务支持,学校与公司通过ISP建立VPN通道实现其网络间互通。
1.2 项目拓扑
图1-1 项目拓扑
1.3 项目需求
(1)设备命名及拓扑搭建
- 根据项目拓扑修改所有设备的名称;
- 根据项目拓扑完成设备连接。
(2 ) VLAN 及 Trunk 配置
- 根据VLAN规划表,合理划分VLAN,确保接口分配正确;
- 根据项目拓扑合理配置Trunk,其封装模式均为IEEE 802.lq。
(3) IP地址配置
- 根据地址规划表完成物理接口或子接口 IP地址的配置;
- 根据地址规划表完成SVI地址配置;
- 查看接口信息,确保接口 IP地址配置正确且处于up状态;
- 根据地址规划表为服务器静态指定IP地址,内部网络所使用网关的IP地址为对应网段最后一个可使用IP地址。
(4) DHCP服务配置
- 在QD-Router路由器上配置DHCP服务,为公司BM1和BM2用户分配IP地址;
- 所有终端PC要求动态获取IP地址;
- 查看BM1和BM2内PC是否获取到对应网段的IP地址;
- 在三层交换机DS1上配置DHCP中继,确保VLAN用户可以从专用DHCP服务器动态 获取IP地址。
(5) RIP (路由信息协议)配置
- R-Edge与DS1之间使用RIPv2,关闭自动路由汇总功能;
- 宣告内网网段;
- 在路由器R-Edge上传播默认路由。
(6) 静态路由配置
- 在边界路由器R-Edge与QD・Router上配置静态默认路由;
- 在公网核心交换机DS2±配置静态默认路由;
- 在ISP与DS2间使用静态路由。
(7) 单臂路由配置
- 在路由器QD-Router上配置单臂路由,实现VLAN间路由。
(8) NAT配置
- 在R-Edge与QD-Router上配置NAPT功能,使内网可以访问公网;
- 在R-Edge上配置NAT端口映射,使外网可以通过边界路由器的出口 IP地址访问内网 的WEB服务器、TFTP服务器,并可以从外网通过SSH访问内网的边界路由器。
(9 ) GRE Tunnel 配置
- 在路由器R-Edge与QD-Router ±配置Tunnel (隧道);
- Tunnel之间使用静态路由实现互相访问。
(10)服务器配置
- 配置WEB服务器,使内网用户和外网用户可以访问相关网站;
- 配置DNS服务器,为WEB服务器提供域名解析服务;
- 配置DHCP服务器,为学校内网用户PC分配IP地址;
- 配置TFTP服务器,将所有设备的配置文件备份至TFTP服务器上。
(11 )远程访问配置
- 配置enable密码为cisco,每台网络设备最多支持3个用户同时釆用Telnet或者SSH 登录;
- 二层交换机AS-1与AS-2登录密码为17netl;
- 二层交换机AS2-1只允许釆用Telnet登录,登录时需要提供用户名和密码,用户名为 smy,密码为 17netl;
- 三层设备R-Edge、QD-Router. DS2以及ISP只允许釆用SSH登录,登录时需要提供 用户名和密码,用户名为smy,密码为17netl;
- 要求对所有明文密码进行加密操作。
1.4 设备选型
表1-1为ZHJQ公司设备选型表。
设备类型 |
设备数量 |
扩展模块 |
设备对应名称 |
Cisco 2960 Switch |
3台 |
— |
AS-1、AS-2、AS2-1 |
Cisco 3650 Switch |
2台 |
AC-POWER-SUPPLY GLC-LH-SMD |
DS1、DS2 |
Cisco 2901 Router |
1台 |
HWIC-1GE-SFP GLC-LH-SMD |
R-Edge |
Cisco 2911 Router |
1台 |
HWIC-1GE-SFP GLC-LH-SMD |
ISP |
Cisco 1941 Router |
1台 |
HWIC-IGE-SFP GLC-LH-SMD |
QD-Router |
1.5 技术选型
表1-2为ZHJQ公司技术选型表
表1-2 ZHJQ公司技术选型表
涉及技术 |
具体内容 |
路由技术 |
直连路由、静态路由、RIPv2、路由重分布、单臂路由 |
交换技术 |
VLAN、Trunk、SVI |
安全管理技术 |
enable 密码、口令加密、Telnet、SSH、TFTP 文件备份、DHCP |
服务配置技术 |
WEB、DNS、DHCP、TFTP |
WAN技术 |
NAT、GREVPN |
1.6 地址规划
1.6.1 交换设备地址规划表
表1-3为ZHJQ公司交换设备地址规划表
表1-3 ZHJQ公司交换设备地址规划表
设备名称 |
接 口 |
地址规划 |
接口描述 |
DS1 |
Gigl/0/1 |
— |