模块二:网络建设与调试
项目简介:
某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了办事处。集团设有产品、营销、法务、财务、人力 5 个部门,统一进行 IP 及业务资源的规划和分配,全网采用 OSPF、RIP、ISIS、BGP 路由协议进行互联互通。
2022 年在党的坚强领导下,全年公司规模保持快速增长,业务数据量和公司访问量增长巨大,不断开创新局面,向着全面建成社会主义现代化强国的第二个百年奋斗目标迈进。为了更好管理数据,提供服务,集团决定在北京建立两个数据中心,在贵州建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。
集团、分公司及办事处的网络结构详见拓扑图。编号为 SW1 的设备作为集团北京 1#DC 核心交换机,编号为 SW2 的设备作为集团北京 2#DC 核心交换机;编号为 SW3 的设备作为贵州 DC 核心交换机;编号 FW1 的设备作为集团互联网出口防火墙;编号为 FW2 的设备作为办事处防火墙;编号为 RT1 的设备作为集团核心路由器;编号为 RT2 的设备作为分公司路由器;编号为 AC1 的设备作为分公司的有线无线智能一体化控制器,通过与 AP1 配合实现分公司无线覆盖。
注意:在此典型互联网应用网络架构中,作为 IT 网络运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。网络拓扑:
![](https://img-blog.csdnimg.cn/5ad38698fd3f47cdb130e57531c0cf7f.png)
表 1-网络设备连接表
A 设备连接至 B 设备 |
|||
设备名称 |
接口 |
设备名称 |
接口 |
SW1 |
E1/0/21 |
FW1 |
E0/1 |
SW1 |
E1/0/22 |
SW3 |
E1/0/21 |
SW1 |
E1/0/23 二层 |
SW3 |
E1/0/23 二层 |
SW1 |
E1/0/26 三层 |
SW2 |
E1/0/26 三层 |
SW1 |
E1/0/27 VPN |
SW2 |
E1/0/27VPN |
SW1 |
E1/0/28 二层 |
SW2 |
E1/0/28 二层 |
SW1 |
E1/0/1 |
PC1 |
NIC |
SW2 |
E1/0/21 |
RT1 |
G0/1 |
SW2 |
E1/0/22 |
SW3 |
E1/0/22 |
SW2 |
E1/0/23 二层 |
SW3 |
E1/0/24 二层 |
SW3 模拟办事处 |
E1/0/11 |
模拟产品 PC |
|
SW3 模拟办事处 |
E1/0/12 |
模拟营销 PC |
|
SW3 模拟办事处 |
E1/0/15 |
FW2 |
E0/1 |
SW3 模拟 Internet |
E1/0/17 |
FW1 |
E0/3 |
SW3 模拟 Internet |
E1/0/18 |
RT2 |
G0/3 |
RT1 |
G0/0 |
RT2 |
G0/0 |
RT1 |
S1/0 |
RT2 |
S1/1 |
RT1 |
S1/1 |
RT2 |
S1/0 |
RT1 |
G0/2 |
FW1 |
E0/2 |
RT1 |
G0/3 |
FW2 |
E0/2 |
RT2 |
G0/1 |
AC1 |
E1/0/1 |
AC1 |
E1/0/3 |
AP1 |
ETH |
AC1 |
E1/0/4 vlan110 |
PC2 |
NIC |
SW2 |
E1/0/11 |
云平台 |
Eth1 |
SW2 |
E1/0/12 |
云平台 |
Eth2 |
表 2-网络设备 IP 地址分配表
设备名 称 |