某網(wǎng)吧網(wǎng)絡(luò)設(shè)計方案及配置

1、專業(yè)實習(xí)網(wǎng)絡(luò)互作者:日期:1某網(wǎng)吧網(wǎng)絡(luò)設(shè)計方案及配置隨著網(wǎng)絡(luò)的普及，形形色色的網(wǎng)吧已遍及全國各地的大街小巷。然而伴隨著行業(yè)的飛速發(fā)展，競爭也越發(fā)激烈，人們對網(wǎng)吧的網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度、系統(tǒng)的高效率、穩(wěn)定性、安全性等提出了更高要求。在有效解決建設(shè)具有吸引力的網(wǎng)吧與降低前期投資，改善運營成本，并且考慮未來發(fā)展的綜合考慮基礎(chǔ)上，采用最具擴(kuò)展性的三層網(wǎng)絡(luò)架構(gòu)（在本實驗中將核心層與匯聚層合為一層）。一、實驗?zāi)康?熟悉思科網(wǎng)絡(luò)多層交換網(wǎng)絡(luò)。.掌握vlan的原理、作用、以及配置方法。.掌握以太網(wǎng)鏈路聚合配置方法。.熟悉路由器的基本配置，學(xué)習(xí)配置單區(qū)域的OSPF路由協(xié)議。.掌握出口路由器的NAT二、網(wǎng)絡(luò)拓?fù)淙鐖D

2、4-1所示，Core路由器為出口路由器。SW1、SW2為網(wǎng)吧的核心交換機(jī)。SW3-SW5交換機(jī)位網(wǎng)吧的接入交換機(jī)。服務(wù)器群接在SW2上。圖4-1A網(wǎng)吧的網(wǎng)絡(luò)結(jié)構(gòu)三、組網(wǎng)需求.要求網(wǎng)吧節(jié)點數(shù)為500。.所有用戶能夠相互訪問。.在接入層交換機(jī)上劃分四個VlAN,服務(wù)器群單獨配置一個VLAN.在核心交換機(jī)上配置端口捆綁、負(fù)載均衡、SpanningTree,并交換網(wǎng)絡(luò)中啟用STP防止二層網(wǎng)絡(luò)中的二層環(huán)路，保證系統(tǒng)穩(wěn)定、安全、可靠地運行。.出口路由器配置NAT。四、配置步驟網(wǎng)絡(luò)中所有設(shè)備連接及其接口情況如圖4-2所示：2Q11 InternetTaa/13,PC FT2960-24TTSW 3=C3G1

3、FsO/Z4/ 廠、fsgfi呼_鏟吟 拜沁、/， 我z Y L/i /入2960-24TTSW42960-24TTEW5JSel/0圖4-2A網(wǎng)吧的設(shè)備連接及其接口情況.配置接入層交換機(jī)接入層為所有的終端用戶提供一個接入點。我們以圖4-2中的接入層交換機(jī)SW3為例進(jìn)行介紹。1)配置接入層交換機(jī)SW3的基本參數(shù)SwitchenSwitch#configt進(jìn)入特權(quán)模式Switch(config)#hostnameSW3修改Switch名稱SW3 (config)#修改成功后的顯示效果SW3(config)#noipdomain-lookup設(shè)置禁用IP地址解析特性SW3(config)#enab

4、lepasswordcisco設(shè)置進(jìn)入特權(quán)用戶密碼為cisco2)給交換機(jī)添力口VLAN,分別為VLAN2、VLAN3、VLAN4、VLAN5、VLAN50下面以VLAN2的添加為例：SW3#vlandatabase/進(jìn)入VLAN配置模式SW3(vlan)#vlan2添加一個VLAN,VLAN號位2配置SW3的接入訪問端口SW3(config)#interfaceFastEthernet0/13/進(jìn)入端口FastEthernet0/1的配置模式SW4(config-if)#switchportmodeaccess/設(shè)置該端口為接入模式SW4(config-if)#switchportacces

5、svlan2/將該端口加入VLAN2配置接入層交換機(jī)AccessSwitchl的主干道端口SW3(config)#interfacerangef0/1-2SW3(config-if-range)#switchportmodetrunk設(shè)置端口F0/1、F0/2為主干道端口。交換機(jī)SW4、SW5、SW6的配置與SW2的配置基本相同。配置核心層交換機(jī)下面說明核心層交換機(jī)SW1的配置，如圖4-3所示。圖4-3 核心交換機(jī)SW1的接口情況1)對核心層交換機(jī)SW1的基本參數(shù)的配置配置步驟與接入層交換機(jī)SW3的基本參數(shù)的配置類似。其配置如下:SwitchenSwitch#configSW1(config)

6、#hostnameSW1SW1(config)#enablepasswordciscoSW1(config)#noipdomain-lookup2）給交換機(jī)添力口VLAN,分別為VLAN2、VLAN3、VLAN4、VLAN5、VLAN50。添加語句見SW3的VLAN添加步驟。配置核心層交換機(jī)CoreSwitchl的端口基本參數(shù)SW1(config)#interfaceFastEthernet0/1SW1(config-if)#channel-group1modeonSW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthern

7、et0/2SW1(config-if)#channel-group1modeonSW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/3SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/4SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/5SW1(config-if)#switchportmodetrunkSW1(config)#inte

8、rfaceFastEthernet0/6SW1(config-if)#switchportmodetrunkSW1(config)#interfaceFastEthernet0/24SW1(config-if)#noswitchportSW1(config-if)#ipaddress配置鏈路聚合SW1(config)#interfaceport-channel1/創(chuàng)建組SW1(config-if)#switchportmodetrunk設(shè)置模式為TRUNKSW1(config-if)#exitSW1(config)#interfacerangeF0/1-2SW1(config-if-range

9、)#channel-group1modeon力口入組1并設(shè)置模式為onCoreSwitch1(config-if-range)#noshutdown5)配置核心交換機(jī)的三層交換功能SW1(config)#iprouting啟用路由功能接下來，需要為每個VLAN定義自己的默認(rèn)網(wǎng)關(guān)地址:SW1(config)#interfaceVlanlSW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan2SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#in

10、terfaceVlan3SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan4SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan5SW1(config-if)#ipaddressSW1(config)#noshutdownSW1(config)#interfaceVlan50SW1(config-if)#ipaddressSW1(config)#noshutdown配置核心交換機(jī)的OSPF路由協(xié)議SW1(confi

11、g)#routerospf100SW1(config-router)#log-adjacency-changesSW1(config-router)#redistributeconnectedSW1(config-router)#network55area0SW1(config-router)#network55area0SW1(config-router)#network55area0SW1(config-router)#network55area0配置核心交換機(jī)的PVST功能SW1(config)#spanning-treevlan2-4priority20480SW1(config)#s

12、panning-treevlan1,5,50priority24576至此，核心交換機(jī)SW1的配置完畢，核心交換機(jī)SW2的配置與SW1基本相同，不再贅述。3.配置Core路由器如圖4-4所示，是Core路由器的接口情況:圖4-4Core路由器的接口情況1)對路由器進(jìn)行基本參數(shù)配置routerenrouter#configrouter(config)#hostnameCoreCore(config)#enablepasswordciscoCore(config)#noipdomain-lookup2)配置路由器個接口參數(shù)對路由器IRouter的各接口參數(shù)的配置主要是對接口Fa0/0、Fa0/1以

13、及接口S0/0的IP地址、子網(wǎng)掩碼的配置。Core(config)#interfaceFastEthernet0/0Core(config-if)#ipaddressCore(config)#ipnatinsideCore(config)#noshutdownCore(config)#interfaceFastEthernet0/1Core(config-if)#ipaddressCore(config-if)ipnatinsideCore(config)#noshutdownCore(config)#interfaceSerial1/0Core(config-if)#ipaddressCor

14、e(config-if)#ipnatoutsideCore(config)#noshutdown配置Core路由器的路由功能Core(config)#routerospf100Core(config-router)#log-adjacency-changesCore(config-router)#redistributeconnectedsubnetsCore(config-router)#passive-interfaceSerial1/0Core(config-router)#networkarea0Core(config-router)#network55area0Core(config

15、-router)#network55area0Core(config-router)#network55area0Core(config-router)#default-informationoriginateCore(config-router)#exitCore(config)#iprouteSerial1/0配置Core路由器上的NATCore(config)#ipnatpoolInterNetnetmask52Core(config)#ipnatinsidesourcelistShangWangpoolInterNetoverloadCore(config)#interfaceFast

16、Ethernet0/0Core(config)#ipnatinsideCore(config)#interfaceFastEthernet0/1Core(config-if)#ipnatinsideCore(config)#interfaceSerial1/0Core(config-if)#ipnatoutside配置Core路由器上的ACLCore(config)#ipaccess-liststandardShangWangCore(config)#permit55五、配置清單各設(shè)備的配置清單請見附錄A。六、測試方法：.網(wǎng)絡(luò)中各主機(jī)能ping通Internet路由器S1/0端口。1)PC0p

17、ingInternet路由器S1/0端口，如圖4-5所示：圖4-5PC0pingInternet路由器S1/0端口圖 4-6 PC1 ping Internet 路由器 S1/0 端口2)PC1pingInternet路由器S1/0端口,如圖4-6所示:2.網(wǎng)絡(luò)中各主機(jī)能訪問服務(wù)器，以PC0訪問服務(wù)器為例，如圖4-7所示:圖4-7PC0訪問服務(wù)器3.網(wǎng)絡(luò)中各主機(jī)能相互ping通。如圖4-8所示:圖4-8PC0與PC1通信4.如圖4-9使核心層交換機(jī)之間F0/1-F0/1鏈路關(guān)閉，不影響網(wǎng)絡(luò)通信，如圖4-10及圖4-11所示。圖4-9核心層交換機(jī)之間F0/1-F0/1鏈路關(guān)閉圖4-10關(guān)閉F0/

18、1-F0/1鏈路后PC0pingInternets1/0端口圖4-11關(guān)閉F0/1-F0/1鏈路后PC1pingInternets1/0端口2某公司網(wǎng)絡(luò)設(shè)計方案及配置、實驗?zāi)康?熟悉思科網(wǎng)絡(luò)多層交換網(wǎng)絡(luò)。.掌握vlan的原理、作用、以及配置方法。.掌握pvst的原理、作用、以及配置方法。.掌握以太網(wǎng)鏈路聚合配置方法。.熟悉路由器的基本配置，學(xué)習(xí)配置單區(qū)域的ospf路由協(xié)議。.掌握出口路由器的nat、靜態(tài)端口映射的配置方法。.學(xué)習(xí)使用acl列表來實現(xiàn)網(wǎng)絡(luò)的控制訪問。二、網(wǎng)絡(luò)拓?fù)淙鐖D4-12所示，R1為公司出口路由器，R2模才Internet,右邊接公網(wǎng)PC一臺。SW1、SW2為公司核心交換機(jī)。服

19、務(wù)器及網(wǎng)管中心接入到SW1上。SW3、SW4為公司接入交換機(jī)。曜口AJLd丁d圖4-12某公司網(wǎng)絡(luò)拓?fù)淙⒔M網(wǎng)需求1、企業(yè)向電信服務(wù)提供商申請一公網(wǎng)地址/30,為企業(yè)內(nèi)部員工提供Internet訪問和公司W(wǎng)eb服務(wù)器對外提供服務(wù)。2、公司內(nèi)部使用/24/24中的任意一段連續(xù)地址作為公司內(nèi)網(wǎng)的使用地址3、網(wǎng)絡(luò)中的業(yè)務(wù)主要分為：生產(chǎn)部、銷售部、服務(wù)器區(qū)、網(wǎng)管中心和二層設(shè)備管理五大塊，其五大業(yè)務(wù)都不能同屬一個廣播域，使用vlan進(jìn)行隔離。其VLAN與部門之間的對應(yīng)關(guān)系如表4-1所示：表4-1某公司網(wǎng)絡(luò)中VLAN與各部門對應(yīng)關(guān)系VLANID業(yè)余VLANID業(yè)務(wù)10生產(chǎn)部100網(wǎng)管中心20銷售部200服

20、務(wù)區(qū)99二層設(shè)備管理4、交換網(wǎng)絡(luò)中啟用STP防止二層網(wǎng)絡(luò)中的二層環(huán)路。5、交換機(jī)SW1與SW2之間配置鏈路聚合，以增加設(shè)備之間的傳輸帶寬和提供鏈路間的冗余。6、三層交換機(jī)SW1、SW2和路由器R1之間運行OSPF路由協(xié)議，要求業(yè)務(wù)網(wǎng)段使用network精確發(fā)布至Area0,并設(shè)置為被動接口，以提高網(wǎng)絡(luò)的安全。7、由R1上向OSPF域發(fā)布缺省的路由，發(fā)布方法：缺省路由+network發(fā)布。8、在邊界路由器RT1配置PAT,對內(nèi)網(wǎng)用戶訪問Internet的流量進(jìn)行轉(zhuǎn)換（生產(chǎn)部的用戶不允許訪問Internet）,同時使用靜態(tài)端口映射使內(nèi)網(wǎng)Web服務(wù)器能對外提供www服務(wù)。9、生產(chǎn)部和銷售部不能互訪，

21、但都可以訪問Web服務(wù)器，生產(chǎn)部的員工不能訪問Interneto10、網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備只能被網(wǎng)管中心的用戶進(jìn)行管理，其他部門的用戶不能管理網(wǎng)絡(luò)設(shè)備。四、配置清單網(wǎng)絡(luò)中所有設(shè)備連接及其接口情況如圖4-13所示：3eP丁怖緯工E套 Lul-zcnIf 1概門腌父口CW-3 9S- JEF 2n 口 與，laptapi-PT竽0：VLM47。值if 得 I I M i(n 書明】獎 uia icq ：c4IOITJZF m 涮 , l/4Tf l3E 160 用 E53LfijSMfl-Pir3”融*遼LapLKFT選屬博電盤W3;必C 2/M7皿1一二一 一一即m. *m 口?吃 JM CIN

22、3D 第？緲 H&nsopLaproFT tr#FC-lJ j 圖 4-13各設(shè)備配置清單請見附錄B。叫41昵闞0 1/302c堇laprork-pr二十父七T某公司網(wǎng)絡(luò)設(shè)備連接及接口信息L5p-.n金兩昊!=U.k2UU 1以仃W：我IE 3D0 ILV I五、測試方法.銷售部（vlan20）、財務(wù)（vlan30）、技術(shù)部（vlan40）、管理中心（vlan100）中的主機(jī)ping外網(wǎng)能通。生產(chǎn)部（Vlan10）中的主機(jī)ping外網(wǎng)不通。.生產(chǎn)部（vlan10）、銷售部（vlan20）相互之間訪問不通.管理中心的設(shè)備能telnet到SW1,SW2。.內(nèi)網(wǎng)所有主機(jī)都可以訪問公司web服務(wù)器，公

23、網(wǎng)主機(jī)通過瀏覽器訪問地址來訪問web服務(wù)器.當(dāng)核心交換機(jī)中一條鏈路失效時，系統(tǒng)不會因此中斷運行。3某集團(tuán)廣域網(wǎng)接入設(shè)計方案及配置、實驗?zāi)康?熟悉幀中繼、VPN、PPP認(rèn)證的原理。.掌握它們配置方法。.學(xué)習(xí)使用VTP管理網(wǎng)絡(luò)內(nèi)的交換機(jī)，并理解三種模式的不同之處。二、網(wǎng)絡(luò)拓?fù)淙鐖D4-14所示，C公司在全國各大城市設(shè)有分公司。廣州處為routel,上海出位route2,北京處為route3,深圳處為route4,杭州處為route5。SW1-SW3是北京分公司的三臺交換機(jī)。圖4-14某集團(tuán)廣域網(wǎng)接入拓?fù)鋱D三、組網(wǎng)需求.廣州、上海、北京三處通過幀中繼建立連接。.上海與杭州之間啟用PPP認(rèn)證。.廣州與深

24、圳之間通過IPsecOVERGREVPN連接。.北京處的三臺交換機(jī)使用vtp進(jìn)行管理四、配置清單網(wǎng)絡(luò)中所有設(shè)備連接及其接口情況如圖4-15所示：CbudO-IX. 108.0.20 Din 201Sei/O10. 3. 1 Z匕期通電1el/O192. 166.1.10 BDCI 1032B11 intern o:162 163.6.1 192.16S. R。102. 1G0. 5. L 192 16652Oi/c19Z. 1 陽.0. ! LUCI 1192ST 超中教上海( 192. L6S, 2.20 EI2I 203192. U0. 3. 1 6A1 1jfestl/lL92. 103

25、. i. 30 DCJCI 3C131/口I 扇】錢咯2.30 DHI.28,1163. -.1Router：192. 168 3 ?rm.aptopPTLcptcp；.3. J92. 1.68.8 1R.C uterSLfiptdp *T Lap.7apl3* Q/0 RoJpr4 1 我 16B 7. 1L卸Q-PT BpwpQVlPserver25=| 5w2950-Z4 二川it# 二圖4-15某集團(tuán)廣域網(wǎng)接入設(shè)備及接口信息本實驗的設(shè)備的配置清單見附錄Co五、測試方法.網(wǎng)絡(luò)中三臺筆記本能互通。s1/0,如顯示 keepalive set,.使用命令shints1/1檢查上海路由器s1/1端口和杭州路由器LCPOpen,則證明上海和杭州之間已建立起CHAP認(rèn)證。如圖4-16、4-17所示:Louter24flhintsl/1eriall/1isup,lineparocalisup(eonuecred)HardwareisHD64573Interneta