中小型企业网络综合实战案例分享

实验背景

某公司总部在厦门,北京、上海都有分部,网络结构如图所示:

一、网络连接描述:

厦门总部:内部网络使用SW1、SW2、SW3三台交换机,SW1为作为核心交换机,SW2、SW3作为接入层交换机,每台交换机所连接的网络设备如图所示;使用R1将总部网络接入到Internet,R1还使用DDN专线跟北京分部的R2和上海分部R3相连接。

    北京分部:使用R2将内部网络连接到总部和上海分部,如图所示。

    上海分部:使用R3将局域网连接到北京分部和总部,如图所示。

二、IP地址分配

IP地址按拓扑图所示进行分配,所有网络的子网掩码都是255.255.255.0

基本配置

一、配置每台设备的主机名,Console口和VTY登录通过AAA进行认证,idle-timeout设置为两分钟。

<Huawei>system-view

[Huawei]sysname R1  如R1、R2、 R3、SW1、SW2、 SW3、 SW4、 SW5

aaa

local-user admin password cipher admin

local-user admin service-type telnet terminal

user-interface con 0

 authentication-mode aaa

 idle-timeout 2 0

telnet server enable

user-interface vty 0 4

 authentication-mode aaa

 user privilege level 15

 idle-timeout 2 0

 protocol inbound all

配置生成树

一、在SW1\SW2\SW3上运行RSTP,确保SW1为根桥,请确认哪些接口为替代端口。

配置SW1:

stp mode rstp

stp priority 0

配置SW2:

stp mode rstp

配置SW3:

stp mode rstp

验证:display stp

      display stp brief

二、配置用户接口为边缘端口,并启用BPDU保护。

配置SW1的边缘端口:

interface GigabitEthernet0/0/1

stp edged-port enable

interface GigabitEthernet0/0/5

stp edged-port enable

interface GigabitEthernet0/0/6

stp edged-port enable

interface GigabitEthernet0/0/24

stp edged-port enable

配置SW2的边缘端口:

interface GigabitEthernet0/0/1

stp edged-port enable

interface GigabitEthernet0/0/4

stp edged-port enable

配置SW3的边缘端口:

interface GigabitEthernet0/0/1

stp edged-port enable

配置SW1\SW2\SW3 BPDU保护:

stp bpdu-protection

三、配置了BPDU保护后,边缘端口接收到BPDU时会shutdown,请确认30秒后自动恢复。

配置SW1\SW2\SW3:

error-down auto-recovery cause bpdu-protection interval 30

配置交换机链路聚合

一、在SW1和SW2上配置链路汇聚,使得SW1和SW2之间的带宽达到2G,链路聚合为手工模式。

配置SW1:

interface Eth-Trunk1

interface GigabitEthernet0/0/2

 eth-trunk 1

interface GigabitEthernet0/0/3

 eth-trunk 1

配置SW2:

interface Eth-Trunk1

interface GigabitEthernet0/0/2

 eth-trunk 1

interface GigabitEthernet0/0/3

 eth-trunk 1

验证:

display interface eth-trunk 1

display eth-trunk 1

 

厦门总部内网要求

一、交换机之间Trunk配置要求


配置SW1:

interface Eth-Trunk1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

配置SW2:

interface Eth-Trunk1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/12

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

配置SW3:

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/12

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

二、VLAN划分

公司总部设立了综合部、业务部、财务部,分别给这三个部门划分VLAN,SW1跟R1连接使用单独VLAN,VLAN信息如下表,并且按拓扑显示把相应端口加入相应的VLAN。

VLAN

VLAN

设备管理

1

Netmanager

财务部

2

Caiwu

综合部

3

Zonghe

业务部

4

Yewu

服务器

8

Server

连接R1

100

ToR1

配置SW1\SW2\SW3:

批量创建VLAN(共5个)

vlan batch 2 to 4 8 100

配置SW1,按扑图把相应端口加入VLAN

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 4

interface GigabitEthernet0/0/5

 port link-type access

 port default vlan 8

interface GigabitEthernet0/0/6

 port link-type access

 port default vlan 8

interface GigabitEthernet0/0/24

 port link-type access

 port default vlan 100

配置SW2,按扑图把相应端口加入VLAN

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 2

interface GigabitEthernet0/0/4

 port link-type access

 port default vlan 2

配置SW3,按扑图把相应端口加入VLAN

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 3

三、配置交换机的管理地址,以方便交换机的远程管理

配置VLAN

管理地址

网关

SW1

1

10.1.1.254/24

作为SW2\SW3的网关

SW2

1

10.1.1.12/24

10.1.1.254

SW3

1

10.1.1.13/24

10.1.1.254

配置SW1:

interface Vlanif1

 ip address 10.1.1.254 255.255.255.0

 undo shut

配置SW2:

interface Vlanif1

 ip address 10.1.1.12 255.255.255.0

 undo shut

ip route-static 0.0.0.0 0.0.0.0 10.1.1.254

配置SW3:

interface Vlanif1

 ip address 10.1.1.13 255.255.255.0

 undo shut

ip route-static 0.0.0.0 0.0.0.0 10.1.1.254

四、在SW1上配置VLAN间路由,使各个部门VLAN、服务器VLAN间可以互通

配置SW1,启用每个VLAN的三层口,并配置IP地址:

interface Vlanif2

 ip address 10.1.2.254 255.255.255.0

interface Vlanif3

 ip address 10.1.3.254 255.255.255.0

interface Vlanif4

 ip address 10.1.4.254 255.255.255.0

interface Vlanif8

 ip address 10.1.8.254 255.255.255.0

interface Vlanif100

 ip address 10.1.100.254 255.255.255.0

上海分部内网要求

一、上海分部有销售部和市场部两个部门,要求两个部门的计算机分别在不同的网络中,如下所示:

配置SW5:

stp mode rstp

vlan batch 10 20

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

 stp edged-port enable

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

 stp edged-port enable

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

二、在R3配置单臂路由,使得销售部和市场部两个部门的计算机可以互通。

配置R3:

interface GigabitEthernet0/0/1

 undo shut

interface GigabitEthernet0/0/1.10

 dot1q termination vid 10

 ip address 192.168.1.126 255.255.255.128

 arp broadcast enable

interface GigabitEthernet0/0/1.20

 dot1q termination vid 20

 ip address 192.168.1.254 255.255.255.128

 arp broadcast enable

三、配置SW5的管理IP。

interface Vlanif10

 ip address 192.168.1.15 255.255.255.128

 undo shut

ip route-static 0.0.0.0 0.0.0.0 192.168.1.126

验证:

北京分部内网要求

一、北京分部只有一个VLAN,如下图,按拓扑中的IP规划配置地址,使得北京分部内部可以连通,把交换机生成树模式改为RSTP,并配置相关端口为边缘端口。

配置SW4:

stp mode rstp

interface Ethernet0/0/1

 port link-type access

 port default vlan 1

 stp edged-port enable

interface Ethernet0/0/2

 port link-type access

 port default vlan 1

 stp edged-port enable

interface GigabitEthernet0/0/1

port link-type access

 port default vlan 1

 stp edged-port enable

配置SW4网管IP:

interface Vlanif1

 ip address 172.16.1.14 255.255.255.0

 undo shut

ip route-static 0.0.0.0 0.0.0.0 172.16.1.254

配置R3内网接口:

interface GigabitEthernet0/0/1

  ip address 172.16.1.254 255.255.255.0

  undo shut

远程连接需求

一、R1、R2、R3之间使用DDN专线互联,将北京分部、上海分部和厦门总部连接起来,按拓扑图进行IP地址等基本配置:

要求:

1、R1和R2、R3之间封装PPP协议且使用CHAP的认证,认证用户名为huawei,密码为huawei123认证方为R1,被认证方为R2,R3

配置R1:

aaa

local-user huawei password cipher huawei123

local-user huawei service-type ppp

interface Serial1/0/0

 link-protocol ppp

 ppp authentication-mode chap

 ip address 10.1.12.1 255.255.255.0

interface Serial1/0/1

 link-protocol ppp

 ppp authentication-mode chap

 ip address 10.1.13.1 255.255.255.0

配置R2:

interface Serial1/0/0

 link-protocol ppp

 ppp chap user huawei

 ppp chap password cipher huawei123

 ip address 10.1.12.2 255.255.255.0

配置R3:

interface Serial1/0/0

 link-protocol ppp

 ppp chap user huawei

 ppp chap password cipher huawei123

 ip address 10.1.13.3 255.255.255.0

2、R2和R3之间使用pap认证,认证方为R2,被认证方为R3,认证用户名为hcna,密码为hcna123

配置R2:

aaa

local-user hcna password cipher hcna123

local-user hcna service-type ppp

interface Serial1/0/1

 link-protocol ppp

 ppp authentication-mode pap

 ip address 10.1.23.2 255.255.255.0

配置R3:

interface Serial1/0/1

 link-protocol ppp

 ppp pap local-user hcna password cipher hcna123

 ip address 10.1.23.3 255.255.255.0

路由需求

一、在R1、R2、R3和SW1上配置OSPF路由协议,使厦门总部、北京分部和上海分部能互相通信,并验证R1、R2、R3之间链路的冗余性。

OSPF配置基本要求:

  1. 每台设备所在区域为AREA 0 ,
  2. 运行OSPF协议的每台设备配置一个环回口地址作为Router id
  3. R1的环回口地址为1.1.1.1,R2的环回口地址为1.1.1.2,R3的环回口地址为1.1.1.3,SW1的环回口地址为1.1.1.4,环回口掩码为32位。

配置R1:

interface GigabitEthernet0/0/0

  ip address 10.1.100.253 255.255.255.0

  undo shut

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

ospf 1 router-id 1.1.1.1

area 0.0.0.0

  network 1.1.1.1 0.0.0.0

  network 10.1.0.0 0.0.255.255

配置R2:

interface LoopBack0

 ip address 1.1.1.2 255.255.255.255

ospf 1 router-id 1.1.1.2

 area 0.0.0.0

  network 1.1.1.2 0.0.0.0

  network 10.1.0.0 0.0.255.255

  network 172.16.1.0 0.0.0.255

配置R3:

interface LoopBack0

 ip address 1.1.1.3 255.255.255.255

ospf 1 router-id 1.1.1.3

 area 0.0.0.0

  network 1.1.1.3 0.0.0.0

  network 10.1.0.0 0.0.255.255

  network 192.168.1.0 0.0.0.255

配置SW1:

interface LoopBack0

 ip address 1.1.1.4 255.255.255.255

ospf 1 router-id 1.1.1.4

 area 0.0.0.0

  network 1.1.1.4 0.0.0.0

  network 10.1.0.0 0.0.255.255

总部Internet接入

一、在R1上配置默认路由,使R1能访问Internet,配置R1动态发送默认路由给邻居SW1,R2,R3.

配置R1:

interface GigabitEthernet0/0/1

  ip address 200.1.1.1 255.255.255.0

  undo shut

ip route-static 0.0.0.0 0.0.0.0 200.1.1.254

ospf 1

 default-route-advertise

二、在R1上配置NAT,使厦门总部每个VLAN用户通过R1访问Internet,NAT地址转换要求如下图:

子网

转换后地址

10.1.1.0/24

10.1.2.0/24

10.1.100.0/24

200.1.1.10

10.1.3.0/24

200.1.1.11

10.1.4.0/24

200.1.1.12

10.1.8.0/24

200.1.1.13

acl number 2000 

 rule 5 permit source 10.1.1.0 0.0.0.255

 rule 10 permit source 10.1.2.0 0.0.0.255

 rule 15 permit source 10.1.100.0 0.0.0.255

acl number 2001 

 rule 5 permit source 10.1.3.0 0.0.0.255

acl number 2002

 rule 5 permit source 10.1.4.0 0.0.0.255

acl number 2003

 rule 5 permit source 10.1.8.0 0.0.0.255

nat address-group 1 200.1.1.10 200.1.1.10

 nat address-group 2 200.1.1.11 200.1.1.11

 nat address-group 3 200.1.1.12 200.1.1.12

 nat address-group 4 200.1.1.13 200.1.1.13

interface GigabitEthernet0/0/1

nat outbound 2000 address-group 1

 nat outbound 2001 address-group 2

 nat outbound 2002 address-group 3

 nat outbound 2003 address-group 4

北京分部Internet接入

一、R2通过PPPOE宽带拨号技术连接到Internet,请确保北京分部用户可以正常访问互联网, 宽带帐号为user1密码为huawei

在R2配置PPPOE拨号:

dialer-rule

 dialer-rule 1 ip permit

interface Dialer1

 mtu 1492

link-protocol ppp

 ppp chap user user1

 ppp chap password cipher huawei

 ip address ppp-negotiate

 dialer user user1

 dialer bundle 1

 dialer-group 1

interface GigabitEthernet0/0/0

 pppoe-client dial-bundle-number 1

 undo shut

ip route-static 0.0.0.0 0.0.0.0 Dialer1

在R2配置easy ip,确认内部可以上网:

acl number 2000 

 rule 5 permit source 172.16.1.0 0.0.0.255

interface Dialer1

nat outbound 2000

调整Dialer1接口MTU为1492

interface Dialer1

  mtu 1492

问题:PPPoE帧为什么要降低MTU大小?

答:以太网中默认最大支持1500字节的有效载荷,PPPoE头部长度为6字节,PPP协议ID长度为2字节,所以PPPoE帧中的MTU不能超过1492字节。

上海分部Internet接入

一、通过配置,确保上海分部用户可以通过总部R1 internet出口正常访问互联网。

配置R1:

acl number 2005 

 rule 5 permit source 192.168.1.0 0.0.0.255

nat address-group 5 200.1.1.14 200.1.1.14

interface GigabitEthernet0/0/1

nat outbound 2005 address-group 5

配置访问控制列表

一、配置公司内部的网络设备,只允许子网10.1.1.0/24通过Telnet来管理这些设备。

配置R1\R2\R3\SW1\SW2\SW3\SW4\SW5:

acl number 2010 

 rule 5 permit source 10.1.1.0 0.0.0.255

user-interface vty 0 4

 acl 2010 inbound

二、禁止总部VLAN3的用户访问上海的VLAN20:

配置R1:

acl number 3000 

 rule 5 deny ip source 10.1.3.0 0.0.0.255 destination 192.168.1.128 0.0.0.127

interface GigabitEthernet0/0/0

traffic-filter inbound acl 3000

配置NAT服务器

一、总部内网有FTP和WEB两台服务器,通过配置R1,使得Internet的用户可以访问这两台服务器的21和80端口服务。

配置R1:

interface GigabitEthernet0/0/1

nat server protocol tcp global 200.1.1.188 ftp inside 10.1.8.1 ftp

   nat server protocol tcp global 200.1.1.188 www inside 10.1.8.2 www

测试要求: 在Internet Client4上进行测试验证.

PPPOE服务器配置

R5作为Internet (ISP)的基本配置:

sysname R5-Internet

interface LoopBack0

 ip address 8.8.8.8 255.255.255.255

interface GigabitEthernet0/0/0

 ip address 101.1.1.254 255.255.255.0

 undo shut

interface GigabitEthernet0/0/1

 ip address 200.1.1.254 255.255.255.0

 undo shut

ip pool xmws

 network 211.1.1.0 mask 255.255.255.0

配置R5作为PPPOE服务器:

aaa

local-user user1 password cipher huawei

 local-user user1 service-type ppp

interface Virtual-Template1

 ppp authentication-mode chap

 remote address pool xmws

 ip address 211.1.1.1 255.255.255.0

interface GigabitEthernet0/0/2

 pppoe-server bind Virtual-Template 1

 undo shut

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/230260.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

go语言实现文件夹上传前后端代码案例

go语言实现文件夹上传前后端代码案例 前端用于上传的测试界面 如果上传的文件夹有子文件要遍历子文件夹创建出子文件夹再进行拷贝需要获取文件名和对应的路径&#xff0c;将文件的相对路径和文件对象添加到FormData中这几行代码很关键 for (let i 0; i < files.length; i…

PDF控件Spire.PDF for .NET【转换】演示:将多个图像转换为单个 PDF

如果您想要将多个图像合并为一个文件以便于分发或存储&#xff0c;将它们转换为单个 PDF 文档是一个很好的解决方案。这一过程不仅节省空间&#xff0c;还确保所有图像都保存在一个文件中&#xff0c;方便共享或传输。在本文中&#xff0c;您将学习如何使用Spire.PDF for .NET …

为什么选择计算机?

还记得当初自己为什么选择计算机&#xff1f; 当然记得。高一下学期(2017年)听数学老师说着大数据&#xff0c;听着是那么牛&#xff0c;那么神奇&#xff0c;还说着目前社会上也缺少这样的人&#xff0c;然后那时候就有个这样的梦&#xff0c;想去学&#xff0c;想去当那少数…

36 动态规划之编辑距离

问题描述&#xff1a;给你两个单词word1和word2&#xff0c;请你计算出将word1转换为word2所需要的最少操作数。插入一个字符删除一个字符替换一个字符&#xff1b; 暴力穷举法&#xff1a;将短的那一个串作为子串(长度s)&#xff0c;寻找在母串(长串长度p)共同字符最多的情况…

Electron V28主进程与渲染进程互相通信总结

本文示例采用ElectronVue3TS编写&#xff0c;请读者理顺思路&#xff0c;自行带入自己的项目。 注&#xff1a; 读本文前请先搞懂什么是主进程&#xff0c;什么是渲染进程。 在Electron中有着ipcMain和ipcRenderer、contextBridge模块&#xff0c;以及创建窗口对象上的webCont…

-bash: docker-compose: 未找到命令

-bash: docker-compose: 未找到命令 我在使用Docker搭建Nacos容器时遇到了这个问题&#xff1a;是没有安装 docker-compose工具 。 docker-compose的用处主要体现在以下几个方面&#xff1a; 快速搭建开发环境&#xff1a;使用docker-compose可以快速搭建起开发环境&#xff0…

一分钟轻松制作AI数字人播报视频

随着人工智能的快速发展&#xff0c;AI数字人播报成为了媒体和信息传播领域的一项创新技术。AI数字人播报是利用人工智能技术创建的一系列短视频&#xff0c;以新闻主播为中心&#xff0c;展示各种场景和情境能够以短视频的形式进行新闻的报道。这种创新的内容形式在社交媒体和…

Java刷题篇——单链表练习题上

206. 反转链表 - 力扣&#xff08;LeetCode&#xff09; 1. 题目描述 给你单链表的头节点 head &#xff0c;请你反转链表&#xff0c;并返回反转后的链表。 示例1 输入&#xff1a;head [1,2,3,4,5] 输出&#xff1a;[5,4,3,2,1] 示例2 输入&#xff1a;head [1,2] 输出&…

<软考高项备考>《论文专题 - 14 绩效域(四)》

8 交付绩效域 交付绩效域涉及与交付项目相关的活动和职能。在项目整个生命周期过程中&#xff0c; 有效执行本绩效域可以实现预期目标&#xff0c;主要包含&#xff1a; ①项目有助于实现业务目标和战略&#xff1b; ②项目实现了预期成果&#xff1b; ③在预定时间内实现了项…

Spring Boot 3 + Vue 3 整合 WebSocket (STOMP协议) 实现广播和点对点实时消息

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…

PostgreSQL基础

一、数据库操作命令 创建数据库 CREATE DATABASE xxxxxxx; 删除数据库 drop databse xxxxx; 查看所有数据库 \l 切换数据库 \c xxx 二、模式的更改 a)重命名&#xff1a;alter schema 旧名字 to 新名字; b)修改模式的归属用户&#xff1a;alter schema 模式名 to 新用户; 模式…

CDH安装出现Cannot open channel to X at election address Connection refused

CDH安装出现Cannot open channel to X at election address Connection refused 在刚刚启动cdh的时候要是出现以上的问题或者 org.apache.zookeeper.server.quorum.QuorumCnxManager: Cannot open channel to 3 at election address srv252/10.1.50.252:4181 java.net.Connec…

06组团队项目-Beta冲刺-2/3

github仓库&#xff1a;https://github.com/orgs/oucdehaze/repositories 冲刺概况汇报 前端 上周冲刺中完成的任务及遇到的问题 这一周我们小组中负责前端部分的同学继续完善了web网页的界面。在上一周的基础上对字体颜色和字体内容进行了修改&#xff0c;使得网站的专业性…

高可用接入层技术演化及集群概述

集群概述 集群的介绍及优势 集群&#xff1a;将多台服务器通过硬件或软件的方式组合起来&#xff0c;完成特定的任务&#xff0c;而这些服务器对外表现为一个整体。集群的优势 高可靠性&#xff1a;利用集群管理软件&#xff0c;当主服务器故障时&#xff0c;备份服务器能够自…

2023年国赛高教杯数学建模D题圈养湖羊的空间利用率解题全过程文档及程序

2023年国赛高教杯数学建模 D题 圈养湖羊的空间利用率 原题再现 规模化的圈养养殖场通常根据牲畜的性别和生长阶段分群饲养&#xff0c;适应不同种类、不同阶段的牲畜对空间的不同要求&#xff0c;以保障牲畜安全和健康&#xff1b;与此同时&#xff0c;也要尽量减少空间闲置所…

【SpringBoot实战】实现用户名密码登录

【SpringBoot实战】实现用户名密码登录 在Java项目中&#xff0c;实现用户名密码登录是最基本的功能。尽管实现起来不难&#xff0c;但也有些细节问题&#xff0c;故写下此篇博客作为记录。 1.创建用户表 CREATE TABLE ad_user (id int unsigned NOT NULL COMMENT 主键,name…

代码随想录算法训练营第五十五天 _ 动态规划_392. 判断子序列、115.不同的子序列。

学习目标&#xff1a; 动态规划五部曲&#xff1a; ① 确定dp[i]的含义 ② 求递推公式 ③ dp数组如何初始化 ④ 确定遍历顺序 ⑤ 打印递归数组 ---- 调试 引用自代码随想录&#xff01; 60天训练营打卡计划&#xff01; 学习内容&#xff1a; 392. 判断子序列 这个题目就是 …

消息队列kafka详解:Kafka原理分析总结

一、概述 Kakfa起初是由LinkedIn公司开发的一个分布式的消息系统&#xff0c;后成为Apache的一部分&#xff0c;它使用Scala编写&#xff0c;以可水平扩展和高吞吐率而被广泛使用。目前越来越多的开源分布式处理系统如Cloudera、Apache Storm、Spark等都支持与Kafka集成。 Kaf…

EasyMock介绍及安装方法(亲测可用)

1. EasyMock介绍 Easy Mock是一个可视化&#xff0c;并且能快速生成模拟数据的服务。以项目管理的方式组织Mock List&#xff0c;能帮助我们更好的管理Mock数据&#xff0c;不怕丢失。 2. EasyMock魅力 前后端分离&#xff1a;让前端工程师独立于后端进行开发 增加单元测试…

SGPIO介紹

什么是SGPIO&#xff1f; Serial General Purpose Input Output (SGPIO) is a method to serialize general purpose IO signals. SGPIO defines the communication between an initiator (e.g. a host bus adapter) and a target (e.g. a backplaneholding disk drives). The …