【項(xiàng)目案例】一份詳細(xì)的企業(yè)網(wǎng)絡(luò)建設(shè)拓?fù)?/h1>

時(shí)間：2023-08-20 17:30:01 | 來源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-08-20 17:30:01 來源：網(wǎng)站運(yùn)營(yíng)

【項(xiàng)目案例】一份詳細(xì)的企業(yè)網(wǎng)絡(luò)建設(shè)拓?fù)洌?h2 data-first-child>實(shí)驗(yàn)?zāi)康?/h2>1. 通過實(shí)驗(yàn)了解企業(yè)網(wǎng)絡(luò)建設(shè)拓?fù)浞桨?br>
2. 加深熟悉在建設(shè)中運(yùn)用到的網(wǎng)絡(luò)協(xié)議

3. 鍛煉自己的排錯(cuò)能力

實(shí)驗(yàn)器材

公司內(nèi)部：

1. 接入層：二層交換機(jī)x4

2. 匯聚層：三層交換機(jī)x2

3. 核心層：三層交換機(jī)x2

4. 邊界：路由器x2

5. 其他：pc機(jī)x8、server服務(wù)器、DHCP服務(wù)器

ISP：

1. 測(cè)試pc主機(jī)x1 測(cè)試客戶機(jī)x1

2. 三層交換機(jī)x1 路由器（ISP）x1

實(shí)驗(yàn)要求

1. 不同的PC屬于不同的 VLAN；

2. 不同的 VLAN 主機(jī)獲得IP地址的方式為 DHCP；

3. vlan88 為 web-server 所在的服務(wù)器；網(wǎng)關(guān)在 SW5 上；vlan66 為 dhcp-server所在的服務(wù)器；網(wǎng)關(guān)在 SW6 上；

4. 其他 VLAN 的每個(gè)主機(jī)所用的網(wǎng)關(guān)都使用了高可用性技術(shù)，增強(qiáng)了網(wǎng)關(guān)冗余性和穩(wěn)定性；

5. 交換機(jī)之間也使用了防環(huán)技術(shù)，并且能夠針對(duì)每個(gè) VLAN 實(shí)現(xiàn)流量負(fù)載均衡的功能。同時(shí)，要求每個(gè) VLAN 的主機(jī)，去往主機(jī)的網(wǎng)關(guān)時(shí)，所使用的轉(zhuǎn)發(fā)路徑是最優(yōu)的；

6. 在公司內(nèi)部運(yùn)行 OSPF ，確保不同 VLAN 之間是互通的。不同的 VLAN 屬于不同的區(qū)域。同時(shí)保護(hù) web 和 dhcp 服務(wù)器所在的區(qū)域不受到外部鏈路以及其他區(qū)域的不穩(wěn)定的鏈路的影響；

7. 公司的出口路由器為 R1 和 R2 ，但是永遠(yuǎn)將 R1 作為主出口，出現(xiàn)故障后，出網(wǎng)流量才會(huì)自動(dòng)的切換到 R2 。修復(fù)以后，會(huì)再次從 R1 轉(zhuǎn)發(fā)；

8. 內(nèi)網(wǎng)大量主機(jī)都存在訪問 Internet的需求，要求使用最節(jié)省IP地址的方式實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)上網(wǎng)，但是 vlan 40 屬于機(jī)密部分，不能訪問外網(wǎng)；

9. 外網(wǎng)的用戶(client-1)，可以訪問內(nèi)部的 web 服務(wù)器；

10. 外網(wǎng)的用戶(SW9)，可以遠(yuǎn)程控制內(nèi)網(wǎng)的所有網(wǎng)絡(luò)設(shè)備(不包括R1/R2)， 遠(yuǎn)程訪問密碼均設(shè)置為 HCIE 。(內(nèi)網(wǎng)中每個(gè)設(shè)備的管理IP地址，屬于管理 VLAN 199)

11. 內(nèi)網(wǎng)的用戶中，只能由 vlan 20 中的 PC-2 遠(yuǎn)程登錄管理內(nèi)網(wǎng)所有設(shè)備。其他用戶均不可以。

實(shí)驗(yàn)拓?fù)鋱D

配置思路

1. 由于線路較多，最好將所有交換路由重新命名，并開啟lldp協(xié)議，方便日后排錯(cuò)；

2. 根據(jù)實(shí)驗(yàn)要求配置vlan，并確保所有交換機(jī)vlan相同一致；

3. 將pc機(jī)加入各自的vlan，并配置好終端–交換機(jī)（access），交換機(jī)–交換機(jī)（trunk）之間的標(biāo)簽；

4. 在dhcp服務(wù)器上配置vlan10 20 30 40所屬網(wǎng)段的地址池（排除一段地址用于vrrp真實(shí)網(wǎng)關(guān)）。并在sw6與上進(jìn)入vlanif66配置dhcp的網(wǎng)關(guān)，由于客戶機(jī)與服務(wù)器存在跨越網(wǎng)段，所以需要在sw5與sw6上做中繼器。注：sw5上也要給vlanif66地址，證明在一個(gè)網(wǎng)段，這樣才能做中繼器。

DHCP需要用到的命令：

Dhcp enable

ip pool {名字}

netwokr 192.168.x.x mask 24

gatewy-list 192.168.x.254

excluded-ip-address 192.168.x.200 192.168.x.253

中繼器需要用到的命令：

dhcp enable

int vlanifxx

dhcp select relay

dhcp relay server-ip {dhcp服務(wù)器地址}

5. 在sw5與sw6上進(jìn)入各自的vlan虛接口做vrrp，實(shí)現(xiàn)網(wǎng)關(guān)冗余性，為實(shí)現(xiàn)負(fù)載均衡，與mstp的搭配，sw5為vlan10 20的主網(wǎng)關(guān),sw6為vlan20 30的主網(wǎng)關(guān)；

vrrp需要用到的命令：

【lsw5】interface vlanif10

【vlanif10】ip address 192.168.10.253 24

【vlanif10】vrrp vrid 10 virtual-ip 192.168.10.254

【vlanif10】vrrp vrid 10 priority 200

拿vlan10舉例：sw6命令類似，配置一個(gè)真實(shí)網(wǎng)關(guān)ip地址，再配置虛擬網(wǎng)關(guān)ip地址，不用修改優(yōu)先級(jí)。

6. 根據(jù)實(shí)驗(yàn)要求部署mstp，使lsw5成為vlan10 20的主根，30，40的備根，lsw6成為vlan30 40的主根，10 20的備根，使其對(duì)應(yīng)自己的vrrp主網(wǎng)關(guān)；

mstp需要用到的命令：

【lsw5】stp region-conifguration

region-name {區(qū)域名}

instance 1 vlan 10

instance 2 vlan 20

instance 3 vlan 30

instance 4 vlan 40

active region-conifguration{激活此區(qū)域}

quit

stp instance 1 priority 0

stp instance 2 priority 0

stp instance 3 priority 4096

stp instance 4 priority 4096

需要注意所有交換機(jī)在mst中配置需一致。lsw6在優(yōu)先級(jí)上與lsw5則相反就Ok。

7. 配置ospf區(qū)域，因?yàn)閘sw7、lsw8上無網(wǎng)關(guān)，所以不在它們上做ospf。將ar1,ar2為0區(qū)域，起四條vlan同步交換機(jī)，并為lsw5,lsw6直連的vlan配上虛ip，與路由器的接口ip在同一個(gè)網(wǎng)段相對(duì)應(yīng)，ar1鄰接lsw5，ar2鄰接lsw6。lsw5與lsw6為abr。如圖

通過netwokr宣告自己的直連網(wǎng)段。dhcp路由器也需要做一個(gè)ospf來連接著abr區(qū)域。

8. isp為網(wǎng)絡(luò)運(yùn)營(yíng)商，配置好公網(wǎng)IP（兩個(gè)接口上配置不同的公網(wǎng)IP）我們賦予ar1 ar2兩個(gè)公司邊界出接口公網(wǎng)ip與ISP兩個(gè)端口各在同一網(wǎng)段。并分別寫一條默認(rèn)路由指向isp，宣告進(jìn)ospf；

9. 在外網(wǎng)部分，配置好lsw9的網(wǎng)段和pc9和client的ip網(wǎng)關(guān)，并在lsw9寫一條默認(rèn)路由指向isp，方便測(cè)試；

10. 根據(jù)實(shí)驗(yàn)要求修改ar1和ar2內(nèi)部數(shù)據(jù)出接口cost值，使ar1 作為主出口，出現(xiàn)故障后，出網(wǎng)流量才會(huì)自動(dòng)的切換到 ar2 。配置方式為兩種，一種是修改type為1，一種為修改cost值；

int g0/0/x

ospf cost {大于默認(rèn)值1} cost越小越好。

11. 配置ar1入接口nat與acl，滿足實(shí)驗(yàn)要求8到11.首先進(jìn)入acl 2000配置，拒絕192.168.40.0網(wǎng)段訪問外網(wǎng)，允許其他網(wǎng)段訪問外網(wǎng)。

配置命令：acl 2000

rule 10 deny source 192.168.40.0 0.0.0.255

rule 20 permit any

在AR1的出接口上配置easy ip ，滿足acl 2000的要求，使內(nèi)網(wǎng)用戶實(shí)現(xiàn)訪問外網(wǎng)需求。在除R1，R2路由器外的網(wǎng)絡(luò)設(shè)備上配置ACL和遠(yuǎn)程控制，允許外網(wǎng)sw9和pc2進(jìn)行遠(yuǎn)程控制。

首先在每個(gè)交換機(jī)上配置vlan199遠(yuǎn)程管理vlan，并賦予ip地址，在sw5與sw6上配置vlan199的vrrp網(wǎng)關(guān)。其次設(shè)置每一臺(tái)的遠(yuǎn)程管理vty，然后設(shè)置acl如下

rule 10 permit source 200.1.1.0 0.0.0.255

rule 20 permit source 192.168.20.252 0

并把a(bǔ)cl添加進(jìn)vty遠(yuǎn)程管理中，在每臺(tái)交換機(jī)上寫一條默認(rèn)路由指向vlan199網(wǎng)段的網(wǎng)關(guān)。

返回到AR1上配置NAT server，使sw9和client可以通過telnet遠(yuǎn)程控制內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備和web。命令如下

nat server protocol tcp global 100.1.1.5 www inside 192.168.88.8 www

nat server protocol tcp global 100.1.1.10 2001 inside 192.168.199.1 telnet

注：由于遠(yuǎn)程控制的網(wǎng)絡(luò)設(shè)備較多，在配置nat server時(shí)使用公有地址對(duì)應(yīng)端口號(hào)的方式。

完成后按照實(shí)驗(yàn)要求進(jìn)行測(cè)試。

實(shí)驗(yàn)總結(jié)

首先明確配置的框架思路，由內(nèi)向往，從二層到三層，按部就班操作。明確每一層會(huì)造成故障的可能性，如交換機(jī)可能是vlan 、 stp 。路由器可能是 ospf、默認(rèn)路由、二層等故障。

如何插入一段漂亮的代碼片

去博客設(shè)置頁面，選擇一款你喜歡的代碼片高亮樣式，下面展示同樣高亮的 代碼片.

// An highlighted block

var foo = 'bar';

生成一個(gè)適合你的列表

項(xiàng)目

項(xiàng)目

項(xiàng)目

項(xiàng)目1

項(xiàng)目2

項(xiàng)目3

計(jì)劃任務(wù)

完成任務(wù)

創(chuàng)建一個(gè)表格

一個(gè)簡(jiǎn)單的表格是這么創(chuàng)建的：

設(shè)定內(nèi)容居中、居左、居右

使用:---------:居中

使用:----------居左

使用----------:居右

SmartyPants

SmartyPants將ASCII標(biāo)點(diǎn)字符轉(zhuǎn)換為“智能”印刷標(biāo)點(diǎn)HTML實(shí)體。例如

創(chuàng)建一個(gè)自定義列表

Markdown

Text-to- HTML conversion tool

Authors

John

Luke

如何創(chuàng)建一個(gè)注腳

一個(gè)具有注腳的文本。1注釋也是必不可少的；Markdown將文本轉(zhuǎn)換為 HTML。

KaTeX數(shù)學(xué)公式

您可以使用渲染LaTeX數(shù)學(xué)表達(dá)式 KaTeX：

你可以找到更多關(guān)于的信息 LaTeX 數(shù)學(xué)表達(dá)式here.新的甘特圖功能，豐富你的內(nèi)容。

UML 圖表

可以使用UML圖表進(jìn)行渲染。Mermaid. 例如下面產(chǎn)生的一個(gè)序列圖：

這將產(chǎn)生一個(gè)流程圖：

FLowchart流程圖

我們依舊會(huì)支持flowchart的流程圖：

導(dǎo)出與導(dǎo)入

導(dǎo)出：如果你想嘗試使用此編輯器, 你可以在此篇文章任意編輯。當(dāng)你完成了一篇文章的寫作, 在上方工具欄找到 文章導(dǎo)出 ，生成一個(gè).md文件或者.html文件進(jìn)行本地保存。

導(dǎo)入：如果你想加載一篇你寫過的.md文件，在上方工具欄可以選擇導(dǎo)入功能進(jìn)行對(duì)應(yīng)擴(kuò)展名的文件導(dǎo)入，繼續(xù)你的創(chuàng)作。

版權(quán)聲明：本文為CSDN博主「aze11」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接（https://blog.csdn.net/aze11/article/details/101270087）及本聲明。