构建企业分支网络
目录
正文 构建企业分支网络
论文要点
本论文以学校企业网络互连互通为项目背景,网络规模较小,本论文案例中应用的网络技术相对简单,读者容易上手。本论文案例中路由技术包括静态路由、单臂路由以及RIPv2等相关内容;交换技术包括VLAN、Trunk以及SVI (交换机虚拟接口)配置等相关内容;网络安全及网络管理技术包括特权密码、口令加密、Telnet (远程终端协议)以及SSH (安全外壳协议) 等相关内容;网络服务包括WEB、DNS、DHCP以及TFTP等相关内容;WAN技术包括NAT (网络地址转换)和GREVPN等相关内容。通过学习本论文案例,可培养广大读者的网络规划设计与实施能力,同时,使其对网络工程师的工作流程有一个初步认识。
1.1项目背景
ZHJQ是一家投资教育的公司,该公司在HZ城成立了一所私立学校。学校在HZ城的郊 区成立了一家从事校服加工的服装公司,学校与公司都拥有自己的私有网络,通过光纤接入 ISPo目前学校正处于飞速发展阶段,面临扩建带来的资金周转困难问题,无法为服装公司升级企业网络提供资金支持,所以服装公司没有专用的服务器,暂时由学校网络中心为其提供服务支持,学校与公司通过ISP建立VPN通道实现其网络间互通。
1.2 项目拓扑
图1-1 项目拓扑
1.3 项目需求
(1)设备命名及拓扑搭建
- 根据项目拓扑修改所有设备的名称;
- 根据项目拓扑完成设备连接。
(2 ) VLAN 及 Trunk 配置
- 根据VLAN规划表,合理划分VLAN,确保接口分配正确;
- 根据项目拓扑合理配置Trunk,其封装模式均为IEEE 802.lq。
(3) IP地址配置
- 根据地址规划表完成物理接口或子接口 IP地址的配置;
- 根据地址规划表完成SVI地址配置;
- 查看接口信息,确保接口 IP地址配置正确且处于up状态;
- 根据地址规划表为服务器静态指定IP地址,内部网络所使用网关的IP地址为对应网段最后一个可使用IP地址。
(4) DHCP服务配置
- 在QD-Router路由器上配置DHCP服务,为公司BM1和BM2用户分配IP地址;
- 所有终端PC要求动态获取IP地址;
- 查看BM1和BM2内PC是否获取到对应网段的IP地址;
- 在三层交换机DS1上配置DHCP中继,确保VLAN用户可以从专用DHCP服务器动态 获取IP地址。
(5) RIP (路由信息协议)配置
- R-Edge与DS1之间使用RIPv2,关闭自动路由汇总功能;
- 宣告内网网段;
- 在路由器R-Edge上传播默认路由。
(6) 静态路由配置
- 在边界路由器R-Edge与QD・Router上配置静态默认路由;
- 在公网核心交换机DS2±配置静态默认路由;
- 在ISP与DS2间使用静态路由。
(7) 单臂路由配置
- 在路由器QD-Router上配置单臂路由,实现VLAN间路由。
(8) NAT配置
- 在R-Edge与QD-Router上配置NAPT功能,使内网可以访问公网;
- 在R-Edge上配置NAT端口映射,使外网可以通过边界路由器的出口 IP地址访问内网 的WEB服务器、TFTP服务器,并可以从外网通过SSH访问内网的边界路由器。
(9 ) GRE Tunnel 配置
- 在路由器R-Edge与QD-Router ±配置Tunnel (隧道);
- Tunnel之间使用静态路由实现互相访问。
(10)服务器配置
- 配置WEB服务器,使内网用户和外网用户可以访问相关网站;
- 配置DNS服务器,为WEB服务器提供域名解析服务;
- 配置DHCP服务器,为学校内网用户PC分配IP地址;
- 配置TFTP服务器,将所有设备的配置文件备份至TFTP服务器上。
(11 )远程访问配置
- 配置enable密码为cisco,每台网络设备最多支持3个用户同时釆用Telnet或者SSH 登录;
- 二层交换机AS-1与AS-2登录密码为17netl;
- 二层交换机AS2-1只允许釆用Telnet登录,登录时需要提供用户名和密码,用户名为 smy,密码为 17netl;
- 三层设备R-Edge、QD-Router. DS2以及ISP只允许釆用SSH登录,登录时需要提供 用户名和密码,用户名为smy,密码为17netl;
- 要求对所有明文密码进行加密操作。
1.4 设备选型
表1-1为ZHJQ公司设备选型表。
设备类型 |
设备数量 |
扩展模块 |
设备对应名称 |
Cisco 2960 Switch |
3台 |
— |
AS-1、AS-2、AS2-1 |
Cisco 3650 Switch |
2台 |
AC-POWER-SUPPLY GLC-LH-SMD |
DS1、DS2 |
Cisco 2901 Router |
1台 |
HWIC-1GE-SFP GLC-LH-SMD |
R-Edge |
Cisco 2911 Router |
1台 |
HWIC-1GE-SFP GLC-LH-SMD |
ISP |
Cisco 1941 Router |
1台 |
HWIC-IGE-SFP GLC-LH-SMD |
QD-Router |
1.5 技术选型
表1-2为ZHJQ公司技术选型表
表1-2 ZHJQ公司技术选型表
涉及技术 |
具体内容 |
路由技术 |
直连路由、静态路由、RIPv2、路由重分布、单臂路由 |
交换技术 |
VLAN、Trunk、SVI |
安全管理技术 |
enable 密码、口令加密、Telnet、SSH、TFTP 文件备份、DHCP |
服务配置技术 |
WEB、DNS、DHCP、TFTP |
WAN技术 |
NAT、GREVPN |
1.6 地址规划
1.6.1 交换设备地址规划表
表1-3为ZHJQ公司交换设备地址规划表
表1-3 ZHJQ公司交换设备地址规划表
设备名称 |
接 口 |
地址规划 |