網(wǎng)絡(luò)構(gòu)建方法

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建方法一、項(xiàng)目需求1、企業(yè)分為總部和分公司兩個(gè)部分2、總部的網(wǎng)絡(luò)設(shè)備分部在兩棟樓里，其中路由器和一臺(tái)三層交換機(jī)及服務(wù)器在2#樓，辦公主機(jī)由一臺(tái)三層交換機(jī)接入公司主網(wǎng)絡(luò)。分公司通過專線接入2#樓的三層交換機(jī)3、公司通過路由器接入internet，分公司通過總公司網(wǎng)絡(luò)接入internet4、公司內(nèi)部擬采用動(dòng)態(tài)路由協(xié)議。5、公司與isp之間的網(wǎng)絡(luò)為PPP鏈路6、公司內(nèi)部采用192.168.x..x/24網(wǎng)段，分公司采用172.16.1.x/24網(wǎng)段，申請(qǐng)到的公網(wǎng)地址為61.131.62.129/28和61.131.62.130/28,Isp路由器的地址為61.131.62.128/28。7、公司有一臺(tái)web服務(wù)器，對(duì)于所有內(nèi)網(wǎng)和分公司主機(jī)可以提供web服務(wù)，對(duì)于公網(wǎng)主機(jī)利用61.131.62.129/28提供web服務(wù)。除了網(wǎng)管主機(jī)，其他主機(jī)均不能訪問web服務(wù)器的其他服務(wù)。（假定網(wǎng)管主機(jī)地址192.168.10.1）8、公司內(nèi)網(wǎng)所有主機(jī)利用出口路由器公網(wǎng)地址訪問internet。二、邏輯網(wǎng)絡(luò)設(shè)計(jì)1、拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2.1所示

圖2.1企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2、設(shè)備接口IP地址規(guī)劃設(shè)備接口IP地址規(guī)劃如表2-1所示。表2-1設(shè)備接口IP地址規(guī)劃設(shè)備名稱接口所屬區(qū)域所屬vlanIp地址R1intfa0/0AS2AREA0/192.168.45.1/30Intfa0/1AS2AREA0/192.168.45.5/30S1/0AS2AREA0/61.131.62.129/28R2Fa0/0AS2AREA0/192.168.45.2/30Fa0/1AS2AREA0/192.168.45.9/30Fa1/0AS2AREA1/192.168.45.13/30R3Fa0/0AS2AREA0/192.168.45.6/30Fa0/1AS2AREA0/192.168.45.10/30Fa1/0AS2AREA2/192.168.45.17/30R4Fa0/0AS1/202.101.100.254/24S1/0AS1/61.131.62.130/28R5Fa0/0//192.168.45.22/30Fa0/1//172.16.1.254/24RSW1Fa1/0AS2AREA1/192.168.45.14/30Fa1/15AS2AREA1//RSW2Fa0/0AS2AREA2/192.168.45.21/30Fa1/0AS2AREA2/192.168.45.18/30Fa1/1AS2AREA2Vlan30/SW1Fa1/0AS2AREA1Vlan10/Fa1/1AS2AREA1Vlan20/Fa1/15AS2AREA1//PC1/AS2AREA1Vlan10192.168.10.1/24PC2/AS2AREA1Vlan20192.168.20.1/24SERVER_INTRANET/AS2AREA2Vlan30192.168.30.1/24SERVER_INTERNET///202.101.100.1/24三、技術(shù)選擇、根據(jù)要求公司內(nèi)部配置動(dòng)態(tài)路由學(xué)習(xí)路由表，動(dòng)態(tài)路由使用OSPF協(xié)議，根據(jù)拓?fù)浣Y(jié)構(gòu)圖AS1和AS2分別配置不同的OSPF進(jìn)程號(hào)。、分公司到內(nèi)網(wǎng)配置靜態(tài)路由表，內(nèi)網(wǎng)訪問外網(wǎng)配置靜態(tài)路由表。、根據(jù)要求公司與isp之間的網(wǎng)絡(luò)為PPP鏈路，所以在WW-1-R-01和NC-2-R-01的s1/0中封裝ppp協(xié)議。、配置訪問控制列表，使公司的web服務(wù)器(192.168.30.1/24)可以為所有內(nèi)網(wǎng)和分公司主機(jī)提供web服務(wù)，除了網(wǎng)管主機(jī)(192.168.10.253/24)，其他主機(jī)均不能訪問web服務(wù)器的其他服務(wù)。5）、配置地址轉(zhuǎn)換協(xié)議，公司內(nèi)網(wǎng)所有主機(jī)利用出口路由器公網(wǎng)地址訪問internet對(duì)于公網(wǎng)主機(jī)利用202.108.100.3/2提供web服務(wù)。1、設(shè)備編號(hào)參考拓?fù)浣Y(jié)構(gòu)圖及設(shè)備接口IP地址規(guī)劃表。1）VlanSW1,劃分vlan1和vlan20RSW1,劃分vlan1和vlan20RSW2,劃分vlan302）vlan間路由RSW1,配置intvlan和intvlan20地址實(shí)現(xiàn)VLAN間路由，其中fa1/15與SW1fa1/15相連，并配置為trunk3）靜態(tài)路由RSW2配置靜態(tài)路由訪問分公司分公司路由R5配置默認(rèn)路由訪問總公司及internet4）路由協(xié)議OSPF在路由器R1，R2,R3及RS1和RS2上采用動(dòng)態(tài)路由，路由協(xié)議配置為OSPF，并宣告直連網(wǎng)段及靜態(tài)路由5）OSPF區(qū)域劃分為保障網(wǎng)絡(luò)性能，擬采用OSPF多區(qū)域方式A、骨干區(qū)域area0R1，R2,R3之間構(gòu)成骨干區(qū)域。B、末節(jié)區(qū)域TSA由于RS1下是辦公網(wǎng)絡(luò)，擬將該區(qū)域配置為完全末節(jié)區(qū)域C、非完全末節(jié)區(qū)域NSSA由于RS2是與分公司網(wǎng)絡(luò)相連，需引入分公司路由信息，故將該區(qū)域配置為NSSA。6）路由引入與重分發(fā)在所有的ASBR（R1和RS2）上實(shí)現(xiàn)支連路由及靜態(tài)路由的充分發(fā)。在公網(wǎng)出口R1上下發(fā)默認(rèn)路由R1（config-rout）ei#default-informationoriginate7）訪問控制列表ACL為保護(hù)內(nèi)網(wǎng)服務(wù)器安全，在RSW1上的FA1/0和fa0/0上應(yīng)用訪問控制列表，允許所有網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)服務(wù)器的web訪問，允許網(wǎng)管主機(jī)192.168.10.對(duì)服務(wù)器其他服務(wù)訪問，拒絕其他主機(jī)訪問。8）網(wǎng)絡(luò)地址轉(zhuǎn)換NATA、服務(wù)器發(fā)布(SNAT)將服務(wù)器地址192.168.30.1的TCP80端口映射為61.131.62.129的TCP80號(hào)端口B、共享上網(wǎng)(PAT)將內(nèi)網(wǎng)所有網(wǎng)段(192.168.0.0和172.16.1.0/24)通過公網(wǎng)出口IP61.131.62.130訪問interneto9)PPP配置在R1的S1/0接口封裝PPP協(xié)議，由于R1的S1/0是DTE端，故無需配置時(shí)鐘頻率。PPP(DTE)R1(config-if)#encapsulationpppR1(config-if)#ipaddressx.x.x.x.x.x.x.xR1(config-if)#noshut(DCE)R4(config-if)#encapsulationpppR1(config-if)#clockrate2048000R4(config-if)#ipaddressx.x.x.x.x.x.x.xR4(config-if)#noshut2、物理網(wǎng)絡(luò)實(shí)施(1)設(shè)備基本配置R1的配置，命令如下：R1>enR1#confR1(config)#intfa0/0R1(config-if)#ipadd192.168.45.1255.255.255.252R1(config-if)#noshutR1(config-if)#intfa0/1R1(config-if)#ipadd192.168.45.5255.255.255.252R1(config-if)#noshutR1(config-if)#ints1/0R1(config-if)#ipadd61.131.62.129255.255.255.240R1(config-if)#noshutR1(config-if)#clockrate56000R1(config-if)#encapsulationpppR1(config-if)#exitR1(config)#routerospf10R1(config-router)#net192.168.45.00.0.0.3a0R1(config-router)#net192.168.45.40.0.0.3area0R1(config-router)#redistributeconnectedsubnetsR1(config-router)#redistributestaticsubnetsR1(config-router)#exitR1(config)#iproute202.101.100.0255.255.255.061.131.62.130R2的配置，命令如下：R2>enR2#conf.R2(config)#intfa0/0R2(config-if)#ipadd192.168.45.2255.255.255.252R2(config-if)#noshutR2(config-if)#intfa0/1R2(config-if)#ipadd192.168.45.9255.255.255.252R2(config-if)#noshutR2(config-if)#intfa1/0R2(config-if)#ipadd192.168.45.13255.255.255.252R2(config-if)#noshutR2(config-if)#exitR2(config)#routerospf10R2(config-router)#net192.168.45.00.0.0.3area0R2(config-router)#net192.168.45.80.0.0.3area0R2(config-router)#net192.168.45.120.0.0.3area1R2(config-router)#area1stubno-summaryR3的配置，命令如下：R3#conftR3(config)#intfa0/0R3(config-if)#ipadd192.168.45.6255.255.255.252R3(config-if)#noshutR3(config-if)#intfa0/1R3(config-if)#ipadd192.168.45.10255.255.255.252R3(config-if)#noshutR3(config-if)#intfa1/0R3(config-if)#ipadd192.168.45.17255.255.255.252R3(config-if)#noshutR3(config-if)#exR3(config)#routerospf10R3(config-router)#network192.168.45.40.0.0.3area0R3(config-router)#network192.168.45.80.0.0.3area0R3(config-router)#network192.168.45.160.0.0.3area2R3(config-router)#area2nssano-summaryR4的配置，命令如下：R4>enR4#confR4(config)#intfa0/0R4(config-if)#ipadd202.101.100.254255.255.255.0R4(config-if)#noshutR4(config-if)#ints1/0R4(config-if)#ipadd61.131.62.130255.255.255.240R4(config-if)#noshutR4(config-if)#encapsulationpppR4(config-if)#exitR4(config)#iproute0.0.0.00.0.0.061.131.62.129R5的配置，命令如下：R5>enR5#confR5(config)#intfa0/0R5(config-if)#ipadd192.168.45.22255.255.255.252R5(config-if)#noshutR5(config-if)#intfa0/1R5(config-if)#ipadd172.16.1.254255.255.255.0R5(config-if)#noshutR5(config-if)#exitR5(config)#iproute0.0.0.00.0.0.0192.168.45.21RSW1的配置，命令如下：RSW1>enRSW1#vlandatabaseRSW1(vlan)#vlan10RSW1(vlan)#vlan20RSW1(vlan)#exitRSW1#cofntRSW1(config)#intvlan10RSW1(config-if)#ipadd192.168.10.254255.255.255.0RSW1(config-if)#noshutRSW1(config-if)#intvlan20RSW1(config-if)#ipadd192.168.20.254255.255.255.0RSW1(config-if)#noshutRSW1(config-if)#intfa1/15RSW1(config-if)#switchportmodetrunkRSW1(config-if)#switchporttrunkallowedvlanallRSW1(config-if)#intfa1/0RSW1(config-if)#ipadd192.168.45.14255.255.255.252RSW1(config-if)#exitRSW1(config)#routerospf10RSW1(config-router)#network0.0.0.00.0.0.0area1RSW1(config-router)#area1stubno-summaryRSW2的配置，命令如下：RSW2>enRSW2#confRSW2#vlandatabaseRSW2(vlan)#vlan30RSW2(vlan)#exitRSW2#confRSW2(config)#intvlan30RSW2(config-if)#ipadd192.168.30.254255.255.255.0RSW2(config-if)#noshutRSW2(config-if)#intfa1/1RSW2(config-if)#switchportaccessvlan30RSW2(config-if)#intfa1/0RSW2(config-if)#noswitchportRSW2(config-if)#ipadd192.168.45.18255.255.255.252RSW2(config-if)#noshutRSW2(config-if)#intfa0/0RSW2(config-if)#ipadd192.168.45.21255.255.255.252RSW2(config-if)#noshutRSW2(config-if)#exitRSW2(config)#routerospf10RSW2(config-router)#net192.168.45.160.0.0.3area2RSW2(config-router)#net192.168.30.00.0.0.255area2RSW2(config-router)#area2nssano-summaryRSW2(config-router)#redistributeconnectedsubnetsRSW2(config-router)#redistributestaticsubnetsRSW2(config-router)#exitRSW2(config)#iproute172.16.1.0255.255.255.0192.168.45.22RSW2(config)#exitSW的配置，命令如下：SW#enSW#vlandatabaseSW(vlan)#vlan10SW(vlan)#vlan20SW(vlan)#exitSW#confSW(config)#intfa1/0SW(config-if)#switchportaccessvlan10SW(config-if)#intfa1/1SW(config-if)#switchportaccessvlan20SW(config-if)#intfa1/15SW(config-if)#switchportmodetrunkSW(config-if)#switchporttrunkallowedvlanall(2)網(wǎng)絡(luò)交換部分配置VLANVlan10:192.168.10.254/24vlan20:192.168.20.254/24vlan30:192.168.30.254/24VLAN間路由ACL配置RSW2(config-router)#exitRSW2(config)#ipaccess-listextendedzhuRSW2(config-ext-nacl)#$192.168.0.00.0.255.255host192.168.30.1eq80RSW2(config-ext-nacl)#$172.16.1.00.0.0.255host192.168.30.1eq80RSW2(config-ext-nacl)#permitip192.168.10.10.0.0.255host192.168.30.1RSW2(config-ext-nacl)#denyipanyhost192.168.30.1RSW2(config-ext-nacl)#permitipanyanyRSW2(config-ext-nacl)#exitRSW2(config)#intfa1/0RSW2(config-if)#ipaccess-groupzhuinRSW2(config-if)#intfa0/0RSW2(config-if)#ipaccess-groupzhuinNAT配置R1(config)#access-list1permit192.168.0.00.0.255.255R1(config)#access-list1permit172.16.1.00.0.0.255R1(config)#ipnatpoolonlyone61.131.62.12961.131.62.129netmask255.255.255.240R1(config)#ipnatinsidesourcelist1poolonlyoneoverloadR1(config)#intfa0/0R1(config-if)#ipnatinsideR1(config-if)#intfa0/1R1(config-if)#ipnatinsideR1(config-if)#ints1/0R1(config-if)#ipnatoutside四、測(cè)試與驗(yàn)收1)1)PING2)ShowipnMManslafions3)ShowipospfdatabaseR1#showipospfdatabaseOSPFRouterwithID(192.168.3.1)(ProcessID20)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount192.168.3.1192.168.3.13830x800000080X003FF22202.108.100.2202.108.100.21220x8000000A0X00A7B13Type-5ASExternalLinkStatesLinkIDADVRouterAgeSeq#ChecksumTag61.131.62.129202.108.100.21220x800000040X0090EE061.131.62.130192.168.3.16450x800000040x00AEFF0172.16.45.0192.168.3.111530x800000020x002E460192.168.45.0192.168.3.19090x800000060x00E7DE0192.168.45.4192.168.3.19090x800000040x00C3010192.168.45.8192.168.3.19090x800000040x00E6EB0192.168.45.12192.168.3.19090x800000040x00BE100192.168.45.16192.168.3.111530x8000000B0x00883B0192.168.45.20192.168.3.111530x800000020x00278F0192.168.2.0192.168.3.16470x800000030x004A8C0192.168.10.0192.168.3.114080x800000030x00F1DC0192.168.30.0192.168.3.111550x800000020x0017A40OSPFRouterwithID(202.108.100.1)(ProcessID10)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount192.168.2.1192.168.2.114220x8000000B0x00205E2192.168.3.2192.168.3.210830x800000120x00BEAB2202.108.100.1202.108.100.1760x8000000A0x0091972NetLinkStates(Area0)LinkIDADVRouterAgeSeq#Checksum192.168.45.1202.108.100.18400x800000040x0050D8192.168.45.5202.108.100.1760x800000040x0043DF192.168.45.9192.168.2.11460x800000040x006A15

AIT00ZOOTEOOT00EOOT00T1A00TT00^OOTf^08「。屹qjst-視LljqL聲叩1SOOTOTIrOOTOTE00T0TZ00T0TAIT00ZOOTEOOT00EOOT00T1A00TT00^OOTf^08「。屹qjst-視LljqL聲叩1SOOTOTIrOOTOTE00T0TZ00T0TOZOOOT0T000TT0000T刪g19UJ1SOOTALJP」t?OO