第3章 设计方案及具体流程
3.1 设计拓扑及IP地址规划
图3-1 拓扑图
表3-2 服务器集群IP规划
| 服务器类型 | IP地址/vlan |
| DHCP服务器 | 192.168.80.4/24 vlan80 |
| WEB服务器 | 192.168.80.3/24 vlan80 |
| WEB服务器 | 192.168.80.2/24 vlan80 |
| DNS服务器 | 192.168.80.1/24 vlan80 |
表 3-3 各销售部门的IP规划
| 部门 | IP地址/vlan |
| 销售部 | 192.168.10.0/24 vlan10 |
| 运营部 | 192.168.20.0/24 vlan20 |
| 技术部 | 192.168.30.0/24 vlan30 |
| 采购部 | 192.168.40.0/24 vlan40 |
| 生产部 | 192.168.50.0/24 vlan50 |
| 质管部 | 192.168.60.0/24 vlan60 |
| 招待大厅 | 192.168.70.0/24 vlan70 |
表3-4 三层交换机IP规划
| 设备 | IP地址 | 接口 |
| 三层交换机主设备 | 192.168.11.2/24 | F0/1 |
| 三层交换机备用设备 | 192.168.22.2/24 | F0/1 |
表3-5 企业出口路由
| 设备 | IP地址 | 接口 |
| 企业出口路由 | 192.168.11.1/24 | F0/1 |
| 192.168.22.1/24 | F1/0 | |
| 192.168.1.2/24 | F0/0 |
表3-6 运营商路由
| 设备 | IP地址 | 接口 |
| 运营商路由 | 192.168.1.1/24 | F0/0 |
| 200.10.10.1/28 | Se0/0/0 |
表3-7互联网路由
| 设备 | IP地址 | 接口 |
| 互联网路由 | 200.10.10.2/248 | Se0/0/0 |
| 200.10.20.1/248 | F0/0 |
表 3-8互联网终端设备及服务器
| 设备 | IP地址 |
| PC | 200.10.20.2/248 |
| 服务器 | 200.10.20.3/248 |
3.2 接入层设计(拓扑中绿色部分)
接入交换机在拓扑中设计了六个交换机,分别为销售部,运营部,技术部,采购部,生产部,质管部,招待大厅。将其划分成vlan10,vlan20,vlan30,vlan40,vlan50,vlan60,vlan70,vlan80,其中vlan80为企业内部的服务器集群,设计代码如下所示。
接入交换机1(销售部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 10 //将所选择的端口划分到vlan10
Switch(config-if-range)#ex
接入交换机(运营部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 20 //将所选择的端口划分到vlan20
Switch(config-if-range)#ex
接入交换机(技术部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 30 //将所选择的端口划分到vlan30
Switch(config-if-range)#ex
接入交换机(采购部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 40 //将所选择的端口划分到vlan40
Switch(config-if-range)#ex
接入交换机(生产部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 50 //将所选择的端口划分到vlan50
Switch(config-if-range)#ex
接入交换机(质检部):
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int f0/1 //进入到f0/1端口
Switch(config-if)#switch mode trunk //将端口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2和f0/3端口
Switch(config-if-range)#switch access vlan 60 //将所选择的端口划分到vlan60
Switch(config-if-range)#ex
3.3 汇聚层设计(拓扑图中青色部分)
汇聚层接收接入层所转发的vlan封包的数据,进行转发到核心层。同时汇聚交换机分别连接接入层交换机,做热备份。由于接待大厅中的无线路由直接接入核心层,在下列代码中vlan70可以不进行创建,设计代码如下所示。
汇聚交换机1:
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int rang f0/1-4 //选择f0/1-4端口
Switch(config-if-range)#switch trunk encapsulation dot1q //将vlan根据IE规则进行封包
Switch(config-if-range)#switch mode trunk //将所选择的端口设置为trunk模式
汇聚交换机2:
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int rang f0/1-4 //选择f0/1-4端口
Switch(config-if-range)#switch trunk encapsulation dot1q //将vlan根据IE规则进行封包
Switch(config-if-range)#switch mode trunk //将所选择的端口设置为trunk模式
汇聚交换机3:
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#exit //退出该模式
Switch(config)#int rang f0/1-4 //选择f0/1-4端口
Switch(config-if-range)#switch trunk encapsulation dot1q //将vlan根据IE规则进行封包
Switch(config-if-range)#switch mode trunk //将所选择的端口设置为trunk模式
3.4 核心层设计(拓扑图中黄色部分)
核心层设计采用热备份,同时配置生成树协议,链路聚合,使用ospf配置路由。由于接待大厅的无线侧直接接入到备用交换机上,所以vlan70未进行热备份。配置时vlan10,20,30在主设备的优先级最高,vlan40,50,60优先级为第二优先,vlan40,50,60在备用设备的优先级最高,vlan10,20,30优先级为第二优先。
核心交换机1:
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config-vlan)#int vlan 10 //选择vlan10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0 //设置vlan10的IP地址
Switch(config-if)#standby 10 ip 192.168.10.252 //设置vlan10的热备份地址
Switch(config-if)#standby 10 priority 120 //设置vlan10的优先级
Switch(config-if)#standby 10 preempt //开启vlan10的抢占模式
Switch(config-if)#standby 10 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan10从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan20 //选择vlan20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0 //设置vlan20的IP地址
Switch(config-if)#standby 20 ip 192.168.20.252 //设置vlan20的热备份地址
Switch(config-if)#standby 20 priority 120 //设置vlan20的优先级
Switch(config-if)#standby 20 preempt //开启vlan20的抢占模式
Switch(config-if)#standby 20 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan20从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 30 //选择vlan30
Switch(config-if)#ip add 192.168.30.254 255.255.255.0 //设置vlan30的IP地址
Switch(config-if)#standby 30 ip 192.168.30.252 //设置vlan30的热备份地址
Switch(config-if)#standby 30 priority 120 //设置vlan30的优先级
Switch(config-if)#standby 30 preempt //开启vlan30的抢占模式
Switch(config-if)#standby 30 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan30从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 40 //选择vlan40
Switch(config-if)#ip add 192.168.40.254 255.255.255.0 //设置vlan40的IP地址
Switch(config-if)#standby 40 ip 192.168.40.252 //设置vlan40的热备份地址
Switch(config-if)#standby 40 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan30从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config)#int vlan 50 //选择vlan50
Switch(config-if)#ip add 192.168.50.254 255.255.255.0 //设置vlan50的IP地址
Switch(config-if)#standby 50 ip 192.168.50.252 //设置vlan50的热备份地址
Switch(config-if)#standby 50 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan50从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 60 //选择vlan60
Switch(config-if)#ip add 192.168.60.254 255.255.255.0 //设置vlan60的IP地址
Switch(config-if)#standby 60 ip 192.168.60.252 //设置vlan60的热备份地址
Switch(config-if)#standby 60 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan60从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 80 //选择vlan80
Switch(config-if)#ip add 192.168.80.254 255.255.255.0 //设置vlan80的IP地址
Switch(config-if)#standby 80 ip 192.168.80.252 //设置vlan80的热备份地址
Switch(config-if)#standby 80 priority 120 //设置vlan80的优先级
Switch(config-if)#standby 80 preempt //开启vlan80的抢占模式
Switch(config-if)#standby 80 track f0/1 //使用f0/1作为链路监测
Switch(config)#spanning-tree mode pvst //设置生成树协议为pvst
Switch(config)#spanning-tree vlan 10,20,30,80 root primary //设置vlan10,20,30,80的优先级
Switch(config)#spanning-tree vlan 40,50,60,70 root secondary //设置vlan40,50,60,70的优先级
Switch(config)#int f0/1 //选择f0/1接口
Switch(config-if)#no switchport //关闭此端口交换机功能
Switch(config-if)#ip add 192.168.11.2 255.255.255.0 //设置f0/1的接口IP地址
Switch(config-if)#no shut //打开f0/1接口
Switch(config-if)#int port-channel 1 //创建链路聚合组
Switch(config-if)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if)#switchport mode trunk //将接口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2-3
Switch(config-if-range)#channel-group 1 mode on //加入到链路聚合组中
Switch(config-if-range)#switch mode trunk //将接口设置为trunk模式
Switch(config)#interface FastEthernet0/2 //选择f0/2
Switch(config-if)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if)#switchport mode trunk //将接口设置为trunk模式
Switch(config)#interface FastEthernet0/3 //选择f0/3
Switch(config-if)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if)#switchport mode trunk //将接口设置为trunk模式
Switch(config-if)#int range f0/4-7 //选择f0/4-7
Switch(config-if-range)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if-range)#switch mode trunk //将接口设置为trunk模式
Switch(config)#ip routing //开启路由模式
Switch(config)#router ospf 10 //使用ospf协议
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 //宣告192.168.10.0网段
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 //宣告192.168.20.0网段
Switch(config-router)#network 192.168.30.0 0.0.0.255 area 0 //宣告192.168.30.0网段
Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0 //宣告192.168.40.0网段
Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0 //宣告192.168.50.0网段
Switch(config-router)#network 192.168.60.0 0.0.0.255 area 0 //宣告192.168.60.0网段
Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0 //宣告192.168.80.0网段
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 0 //宣告192.168.11.0网段
Switch(config)#access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.50.0 0.0.0.255//创建控制访问列表,不允许192.168.10.0访问192.168.50.0网段
Switch(config)#access-list 101 permit ip any any //允许其他网段访问
Switch(config)#int vlan 10 //选择vlan10
Switch(config-if)#ip access-group 101 in 将控制访问列表应用到vlan10中
核心交换机2:
Switch>en
Switch#conf t
Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
Switch(config-vlan)#vlan 40 //创建vlan40
Switch(config-vlan)#vlan 50 //创建vlan50
Switch(config-vlan)#vlan 60 //创建vlan60
Switch(config-vlan)#vlan 70 //创建vlan70
Switch(config-vlan)#vlan 80 //创建vlan80
Switch(config)#int vlan 10 //选择vlan10
Switch(config-if)#ip add 192.168.10.253 255.255.255.0 //设置vlan10的IP地址
Switch(config-if)#standby 10 ip 192.168.10.252 //设置vlan10的热备份地址
Switch(config-if)#standby 10 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 20 //选择vlan20
Switch(config-if)#ip add 192.168.20.253 255.255.255.0 //设置vlan20的IP地址
Switch(config-if)#standby 20 ip 192.168.20.252 //设置vlan20的热备份地址
Switch(config-if)#standby 20 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 30 //选择vlan30
Switch(config-if)#ip add 192.168.30.253 255.255.255.0 //设置vlan30的IP地址
Switch(config-if)#standby 30 ip 192.168.30.252 //设置vlan30的热备份地址
Switch(config-if)#standby 30 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 40 //选择vlan40
Switch(config-if)#ip add 192.168.40.253 255.255.255.0 //设置vlan40的IP地址
Switch(config-if)#standby 40 ip 192.168.40.252 //设置vlan40的热备份地址
Switch(config-if)#standby 40 priority 120 //设置vlan40的优先级
Switch(config-if)#standby 40 preempt //开启vlan40的抢占模式
Switch(config-if)#standby 40 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 50 //选择vlan50
Switch(config-if)#ip add 192.168.50.253 255.255.255.0 //设置vlan50的IP地址
Switch(config-if)#standby 50 ip 192.168.50.252 //设置vlan50的热备份地址
Switch(config-if)#standby 50 priority 120 //设置vlan50的优先级
Switch(config-if)#standby 50 preempt //开启vlan50的抢占模式
Switch(config-if)#standby 50 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 60 //选择vlan60
Switch(config-if)#ip add 192.168.60.253 255.255.255.0 //设置vlan60的IP地址
Switch(config-if)#standby 60 ip 192.168.60.252 //设置vlan60的热备份地址
Switch(config-if)#standby 60 priority 120 //设置vlan60的优先级
Switch(config-if)#standby 60 preempt //开启vlan60的抢占模式
Switch(config-if)#standby 60 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 70 //选择vlan70
Switch(config-if)#ip add 192.168.70.254 255.255.255.0 //设置vlan70的IP地址
Switch(config-if)#int vlan 80 //选择vlan80
Switch(config-if)#ip add 192.168.80.253 255.255.255.0 //设置vlan80的IP地址
Switch(config-if)#standby 80 ip 192.168.80.252 //设置vlan80的热备份地址
Switch(config-if)#standby 80 track f0/1 //使用f0/1作为链路监测
Switch(config-if)#int vlan 10 //选择vlan10
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan10从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 20 //选择vlan20
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan20从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 30 //选择vlan30
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan30从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 40 //选择vlan40
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan40从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 50 //选择vlan50
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan50从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int vlan 60 //选择vlan60
Switch(config-if)#ip helper-address 192.168.80.4 //使vlan60从DHCP服务器获取IP地址,此处配置DHCP服务器IP地址
Switch(config-if)#int f0/1 //选择f0/1接口
Switch(config-if)#no switchport //关闭此端口交换机功能
Switch(config-if)#ip add 192.168.22.2 255.255.255.0 //设置f0/1的接口IP地址
Switch(config-if)#int port-channel 1 //创建链路聚合组
Switch(config-if)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if)#switchport mode trunk //将接口设置为trunk模式
Switch(config-if)#int range f0/2-3 //选择f0/2-3接口
Switch(config-if-range)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if-range)#switchport mode trunk //将接口设置为trunk模式
Switch(config-if-range)#channel-group 1 mode on //加入到链路聚合组中
Switch(config-if-range)#int rang f0/4-7 //选择f0/4-7接口
Switch(config-if-range)#switchport trunk encapsulation dot1q //将vlan的数据进行封装
Switch(config-if-range)#switchport mode trunk //将接口设置为trunk模式
Switch(config-if-range)#int f0/8 //选择f0/8接口
Switch(config-if)#switchport access vlan 70 //将接口划分到vlan70
Switch(config-if)#ex
Switch(config)#ip routing //开启路由模式
Switch(config)#spanning-tree vlan 10,20,30,80 root secondary //设置vlan10,20,30,80的优先级
Switch(config)#spanning-tree vlan 40,50,60,70 root primary //设置vlan40,50,60,70的优先级
Switch(config)#router ospf 20 //使用ospf路由
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 //宣告192.168.10.0网段
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 //宣告192.168.20.0网段
Switch(config-router)#network 192.168.30.0 0.0.0.255 area 0 //宣告192.168.30.0网段
Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0 //宣告192.168.40.0网段
Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0 //宣告192.168.50.0网段
Switch(config-router)#network 192.168.60.0 0.0.0.255 area 0 //宣告192.168.60.0网段
Switch(config-router)#network 192.168.70.0 0.0.0.255 area 0 //宣告192.168.70.0网段
Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0 //宣告192.168.50.0网段
Switch(config-router)#network 192.168.22.0 0.0.0.255 area 0 //宣告192.168.22.0网段
Switch(config-router)#
企业出口路由:
Router>en
Router#conf t
Router(config)#int f0/1 //选择f0/1接口
Router(config-if)#ip add 192.168.11.1 255.255.255.0 //设置f0/1接口的IP地址
Router(config-if)#no shut //打开端口
Router(config-if)#int f1/0 //选择f1/0接口
Router(config-if)#ip add 192.168.22.1 255.255.255.0 //设置f0/1接口的IP地址
Router(config-if)#no shut //打开端口
Router(config-if)#int f0/0 //选择f0/0接口
Router(config-if)#ip add 192.168.1.2 255.255.255.0 //设置f0/1接口的IP地址
Router(config-if)#no shut //打开端口
Router(config)#router ospf 30 //使用ospf路由协议
Router(config-router)#network 192.168.11.0 0.0.0.255 area 0 //宣告192.168.11.0网段
Router(config-router)#network 192.168.22.0 0.0.0.255 area 0 //宣告192.168.22.0网段
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 //宣告192.168.1.0网段
3.5 运营商路由设计
运营商路由设计采用NAT地址转换协议,代码如下所示:
运营商路由:
Router>en
Router#conf t
Router(config)#int f0/0 //选择f0/0接口
Router(config-if)#ip add 192.168.1.1 255.255.255.0 //设置f0/0接口IP地址
Router(config-if)#no shut //打开端口
Router(config-if)#ip nat inside //将f0/0接口设置为内部接口
Router(config-if)#int se0/0/0 //选择se0/0/0接口
Router(config-if)#ip add 200.10.10.1 255.255.255.240 //设置se0/0/0接口IP地址
Router(config-if)#clock rate 64000 //配置se0/0/0接口的时钟频率
Router(config-if)#ip nat outside //将se0/0/0接口设置为内部接口
Router(config-if)#no shut //打开端口
Router(config-if)#ex
Router(config)#router ospf 40 //使用ospf路由协议
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 //宣告192.168.1.0网段
Router(config-router)#default-information originate
Router(config-router)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.2 //配置缺省路由
Router(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 any //创建控制访问列表,不允许192.168.10.0网段通过
Router(config)#access-list 100 deny ip 192.168.50.0 0.0.0.255 any //创建控制访问列表,不允许192.168.50.0网段通过
Router(config)#ip nat inside source static 192.168.80.2 200.10.10.3 //允许外部访问内部WEB服务器
Router(config)#ip nat inside source static 192.168.80.1 200.10.10.3 //允许外部方位内部DNS服务器
Router(config)#access-list 100 permit ip any any //创建控制访问列表100,且能够通过所有网段的IP
Router(config)#ip nat inside source list 100 interface se0/0/0 //将控制访问列表映射到se0/0/0端口
3.6 互联网部分设计
互联网部分的模拟主要模拟接入百度。代码如下所示:
Router>en
Router#conf t
Router(config)#int se0/0/0 //选择se0/0/0接口
Router(config-if)#ip add 200.10.10.2 255.255.255.240 //设置se0/0/0接口IP地址
Router(config-if)#clock rate 64000 //配置se0/0/0接口的时钟频率
Router(config-if)#no shut //打开端口
Router(config-if)#int f0/0 //选择f0/0接口
Router(config-if)#ip add 200.10.20.1 255.255.255.240 //设置f0/0接口IP地址
Router(config-if)#no shut //打开端口
3.7服务器集群设计
3.7.1 DHCP服务器配置
由于服务器集群在设计中接入核心层,且核心层配置了从DHCP服务器自动获取IP地址给终端。DHCP服务器配置如下:
(1)点击进入服务器,点击services,如图3-2所示。
图3-2 DHCP服务器配置
(2)选择服务中的DHCP服务,如图3-3所示。
图3-3 DHCP服务器配置
(3)打开DHCP服务后,依次配置各个vlan的IP地址池,如图3-4所示。
图3-4 DHCP服务器配置
(4)关闭其他服务,例HTTP服务.如图3-5所示。
图3-5 DHCP服务器配置
3.7.2 WEB服务器
Web服务器企业内部设计两个,分别用来做企业文化的宣传以及企业内部的培训教育。互联网服务器设置一个,模拟访问百度。web服务器的配置如下:
(1)点击服务器,选择HTTP服务,如图3-6所示;
图3-6 web服务器配置
(2)将服务器的HTTP服务打开,同时配置index文件,配置如图3-7所示:
图3-7 web服务器配置
3.7.3 DNS服务器
DNS服务器内部配置一个经常访问的网页的IP地址及域名,无需在到外网请求域名的IP地址,,以减少在访问时所需要的时间。如图3-8所示
图3-8 DNS服务器配置
3.7.3 FTP服务器
图3-9 配置ftp服务器
3.8 无线网设计
无线网部分部门只设计AP,接待大厅由于没有特备多的固定终端设备,则设计无线路由,方便手机、笔记本电脑进行接入。
(1)无线AP配置
点击无线AP,点击config,修改SSID,以及修改认证为WEP,设置密码,配置详情如图3-10所示:
图3-10 无线AP配置
(2)无线路由
点击无线路由,选择config,然后对internet板块进行如下图配置,由于无线板块划分在vlan70中,所以采用192.168.70.0/24。如图3-11所示。
图3-11 无线路由配置
完成上述步骤后,点击wireless,配置SSID,WEP密码,配置详情如图3-12所示:
图3-12 无线路由配置
3.9 终端设计
销售部,运营部,技术部,采购部,生产部,质管部主要采取有线连接的设计,招待大厅考虑到固定PC较少,采取无线设计。
(1)笔记本
笔记本需要断电,然后将原有的模块更换为无线网络模块。需要配置SSID,以及WEP密码,SSID以及WEP密码需要与AP中所配置的对应,否则无法进行连接
配置详情如图3-13、3-14所示:
图3-13 笔记本配置
图3-14 笔记本配置
(2)手机
需要配置SSID,以及WEP密码,SSID以及WEP密码需要与AP中所配置的对应,否则无法进行连接,如图3-16所示。
图3-16 手机配置