网络综合环境搭建--思科搭建公司网络简图

最新推荐文章于 2025-02-10 21:14:41 发布
最新推荐文章于 2025-02-10 21:14:41 发布
阅读量1.1w 收藏 291
点赞数 28
分类专栏: 网络工程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43185059/article/details/107308396
版权
本文详细介绍了一个网络实验的配置过程,包括IP地址规划、VLAN设置、路由规划、DHCP服务器搭建、DNS、FTP和Web服务器配置等内容。实验覆盖了从二层到三层交换机的配置,以及路由器和服务器的设置,确保企业内部网络的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验记录

实验内容

  • 1.IP地址规划:完整详细IP地址方案。
  • 2.vlan的规划:至少三个VLan,并且分配到不同的交换机上。配置VLAN,且完成相同vlan不同vlan之间的通信
  • 3.路由规划:规划合适路由保证全网能够互访。
  • 4.交换机之间为了防止冗余链路形成环路,配置生成树
  • 5.配置DHCP服务器,使所有主机部门一内所有主机能自动获取IP地址
  • 6.DNS服务器的配置:所有主机能使用DNS服务器,并配置Web服务器地址域名为www.baidu.com,确保企业内所有主机能访问成功。
  • 7.Web服务器的配置:静态内容:学号+姓名+年级+网络工程实验。
  • 8.FTP服务器的配置:确保企业内所有主机能访问。
  • 9.附加一:只有部门一能访问FTP。
  • 10.附加二:内网地址转换一次后访问外网。

实验拓扑图

在这里插入图片描述

实验配置

1、给PC配IP和VLAN,VLAN间连通

  • PC间共划分三个VLAN,网段分别是192.168.1.1 ,192.168.1.2
    ,192.168.3.1。网关为192.168.1.168,192.168.2.168,192.168.3.168。
  • 二层交换机设置
    Switch0的f0/1,f0/2设置为VLAN1,f0/3设置为VLAN2,并且给三个接口配置为access模式,其中access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
1.vlan1  
2.vlan2  
3.int f0/1  
4.switchport mode access  
5.switchport access vlan 1  
6.int f0/2  
7.switchport mode access  
8.switchport access vlan 1  
9.int f0/3  
10.switchport mode access  
11.switchport access vlan 2

Switch0中比较特殊的两个端口是f0/4和f0/5。f0/4是用来PC2和PC3同VLAN2下的互通。而f0/5是让二层交换机和三层交换机相连通的。

1.int f0/4  
2.switchport trunck encapsulation dotlq  
3.switchport mode trunck  
4.switchport trunk allowed vlan 2  
5.int f0/5  
6.switchport trunck encapsulation dotlq  
7.switchport mode trunck

其中的第5行需要怎么写,我踩过坑,后面设置DHCP是就是因为这没设好,导致DHCP自动获取分配地址错误。

Switch1的f0/1设置为VLAN2,f0/2和f0/3设置为VLAN3,并且给三个接口配置为access模式;f0/4设置允许VLAN2通过,以及设置trunk;f0/5设置为trunk与三层交换机互通。代码和switch0的设置代码方式一样。

  • 三层交换机设置。创建三个VLAN,即VLAN1,VLAN2,VLAN3,给三个VLAN分别配上对应VLAN的网关作为VLAN在三层交换机上的IP地址。而其中与二层交换机相连的f0/2和f0/3接口设置trunk。
   1.vlan 1  
   2.vlan 2  
   3.vlan 3  
   4.int vlan 1  
   5.ip address 192.168.1.168 255.255.255.0  
   6.int vlan 2  
   7.ip address 192.168.2.168 255.255.255.0  
   8.int vlan 3  
   9.ip address 192.168.3.168 255.255.255.0  
   8.int f0/2  
   9.switchport trunck encapsulation dotlq  
   10.switchport mode trunck 
   11.int f0/3 
   12.switchport trunck encapsulation dotlq  
   13.switchport mode trunck
  • 到这为止PC的VLAN划分和PC的通信已经完成了。

2、DHCP服务器的设置

  • 三层交换机的设置

Multilayer Switch0端口f0/1配置IP地址为192.168.5.2;为三级交换机上的三个VLAN
配置helper-address 指向DHCP服务器地址,在这里为路由器与交换机相连的接口地址(192.168.5.1);设置默认路由,指向下一跳地址(即路由器接口地址192.168.5.1) 。

1.int f0/1  
2.ip address 192.168.5.2 255.255.255.0   
3.int vlan 1  
4.ip helper-address 192.168.5.1 #VLAN1  
5.int vlan 2  
6.ip helper-address 192.168.5.1 #VLAN2  
7.int vlan 3  
8.ip helper-address 192.168.5.1 #VLAN3  
9.ip route 0.0.0.0 0.0.0.0 192.168.5.1#静态路由

三层交换机有路由功能,与其他路由器连通需要设置rip通告网段,设三层交换机与Router0通。

1.router rip  
2.Version 2           #版本
3.network 192.168.1.0  #通告网段
4.network 192.168.2.0  
5.network 192.168.3.0  
6.network 192.168.4.0  
7.network 192.168.5.0  
8.no auto-summary
  • 路由器设置

Router0路由器的g0/0接口设置IP地址为192.168.5.1

1.    int g0/0
2.    ip address 192.168.5.1 255.255.255.0

添加排除地址,避免客户端获取已经有用的地址,从而产生冲突,及排除三层交换机上的三个VLAN的IP地址,这些有特殊用途的IP地址。

1.ip dhcp excluded-address 192.168.1.168  
2.ip dhcp excluded-address 192.168.2.168  
3.ip dhcp excluded-address 192.168.3.168

创建DHCP,为三个不同网段的客户端分配IP地址

1.ip dhcp pool vlan1  
2.default-router 192.168.1.168  
3.dns-server 200.1.10.1#为后面的的DNS服务器做准备  
4.network 192.168.1.1 255.255.255.0  
5.ip dhcp pool vlan2  
6.default-router 192.168.2.168  
7.dns-server 200.1.10.1#为后面的的DNS服务器做准备  
8.network 192.168.2.1 255.255.255.0  
9.ip dhcp pool vlan3  
10.default-router 192.168.3.168  
11.dns-server 200.1.10.1#为后面的的DNS服务器做准备  
12.network 192.168.3.1 255.255.255.0

创建回程默认路由,指向与路由器相连的交换机接口。

10.ip route 0.0.0.0 0.0.0.0 192.168.5.2#静态路由
  • 到这里DHCP服务器就已经搭建好了。

3、PC ping通Router1和Router2,内外网设置

  • 三层交换机需要rip通告网段,即在步骤2的DHCP搭建的时候的第二段代码就是。
  • 给三层交换机的f0/4配置IP地址为192.168.4.1。
 -   int f0/4
 -   ip address 192.168.4.1 255.255.255.0
  • 路由器Router1设置

给接口g0/0配置IP为192.168.4.2并且设置为路由器内端intside,接口g0/1配置IP为23.0.0.1并且设置为路由器外端outside;用到的NAT技术。

1.int g0/0  
2.ip address 192.168.4.2 255.255.255.0  
3.ip nat inside  
4.int g0/1  
5.ip address 23.0.0.1 25.255.255.0  
6.ip nat outside

Router1设置默认路由使其通向路由Router2,其中需要内外网的IP地址转换为外网地址。

1.#在Router1一端口gig0/1的默认静态路由  
2.Router(config)#ip route 200.1.0.0 255.255.0.0 23.0.0.2  
3.
4.#在Router1上配置包括内网所有IP地址的ACL  
5.tarena-R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255  
6.#定义地址池起始ip地址和子网掩码  
7.Router(config)#ip nat pool whp 23.0.0.3 23.0.0.10 netmask 255.255.255.0  
8.
9.#定义可以进行NAT转换的内网ALC  
10.Router(config)#ip nat inside source list 1 pool whp
  • 路由Router2的接口g0/0配置IP为23.0.0.2
 -   int g0/0
 -    ip address 23.0.0.2 255.255.255.0
  • 到这里就已经做好了电路的连通到Router2接口g0/0.路由2的通告网段放在下面了

4、DNS、FTP和WEB服务器单臂路由配置

  • DNS服务器

IP地址为200.1.10.254,网关为200.1.10.254;DNS设置域名和对应的web地址。
在这里插入图片描述

  • FTP服务器

设置IP地址为200.1.20.1,网关为200.1.20.254;在FTP中添加FTP的名字和密码。
在这里插入图片描述

  • Web服务器

设置IP地址为200.1.30.254,网关设置为200.1.30.254;可以在HTTP中网页更改HTML代码。
在这里插入图片描述

  • 二层交换机设置

接口f0/1、f0/2、f0/3分别划分到VLAN1、VLAN2、VLAN3中,接口f0/4设置为trunk。

1.int f0/1   
2.switchport mode access    
3.switchport access vlan 2   
4.int f0/2  
5.switchport mode access    
6.switchport access vlan 3  
7.int f0/3  
8.switchport mode access    
9.switchport access vlan 4  
10.int f0/4   
11.switchport mode trunck
  • 路由器Router2设置

进入路由Router2接口g0/2的虚拟接口(子接口),封装协议设置为dot1Q(中继封装),dot1Q 2,dot1Q 2,dot1Q 2允许通过的VLAN为VLAN1、VLAN2、vlan3,并且设置接口的IP地址。

1.int g0/2.1  
2.encapsulation dot1Q 3  
3.ip address 200.1.20.254 255.255.255.0   
4.int g0/2.2  
5.encapsulation dot1Q 4  
6.ip address 200.1.30.254 255.255.255.0   
7.int g0/2.3  
8.encapsulation dot1Q 2  
9.ip address 200.1.10.254 255.255.255.0
  • 通告网段
1.router rip  
2.version 2  
3.network 23.0.0.0  
4.network 200.1.10.0  
5.network 200.1.20.0  
6.network 200.1.30.0  
7.no auto-summary
  • 到这里所有的配置已经配置好了

实验结果

  • VLAN的互通,同VLAN pc3 ping pc2;不同VLAN pc3 ping pc1。
    在这里插入图片描述
    在这里插入图片描述

  • DHCP的实现
    在这里插入图片描述

  • DNS服务器和Web服务器
    在这里插入图片描述
    在这里插入图片描述

  • FTP服务器
    在这里插入图片描述

思科原件下载

思科原件

企业网三层架构的搭建--Cisco多层交换网络
Mikasa·Ackerman
12-13 1万+
网络拓扑图:   配置要求: 1、R1为ISP 2、红圈标记接口为3层接口 3、内网地址为172.16.0.0/16 4、HSRP或VRRP、STP、VLAN、 DTP、TRUNK、VTP均使用 5、控制路由表条目数量 6、全网可达 PC DHCP地址 7、三层交换机之间做以太网通道 来分析一下这个拓扑图: 1.R1为ISP,配环回地址为1.1.1.1/24,顶层COR...
OSPF路由协议
渡渡甲的博客
03-24 924
OSPF路由协议一、什么是OSPF路由协议?二、OSPF的介绍1.OSPF的工作过程2. DR和BDR的选举3.OSPF数据包4.OSPF启动阶段5.OSPF的配置总结 一、什么是OSPF路由协议? 不同于RIP路由协议,RIP路由协议受其度量值——跳数限制,最大跳数仅为15,在第16跳数时是不可达的,数据会被丢弃,而OSPF路由协议能够很好的解决这个问题。 OSPF路由协议大概能够支持100至200个左右的路由器。 OSPF属于内部网关协议(IGP),而内部网关协议是运行在AS内部的路由协议
思科源码实例】企业网络搭建项目,带文档和PKT源文件.局域网网络作业.
12-09
互站上卖300块钱的思科模拟器实例源码+源文件+文档。分享给大家
基于cisco 模拟公司网络拓扑
joke_ljh的博客
07-20 2万+
基本功能: 1.vlan划分:将每个部门划分成一个vlan,相互隔离广播域与冲突域。 2.Dhcp分配地址:在三层交换机为每个vlan配置dhcp,每个部门可动态获取自己网段的ip。 3.三层交换机保证不同vlan之间的通信。 4.server0可当做内网服务器,内网ip为172.16.100.1,同时作为DNS域名解析服务器。将内网服务 www.123.c om 转换为172.16.100.1 ...
计算机网络结课设计:通过思科Cisco进行中小型校园网搭建
YYDS_WV的博客
02-10 2958
上学期计算机网络课程的结课设计是使用思科模拟器搭建一个中小型校园网,当时花了几天时间查阅相关博客总算是做出来了,在验收后一直没管,在寒假想起来了简单分享一下,希望可以给有需求的小伙伴一些帮助。
【用Cisco构建网络平台】
ywm_up
07-10 2314
1.打开Cisco模拟器,新建文件,选择较为常用的2960交换机2.终端选择三台台式机3.用网线把交换机和台式电脑连接在一起,可以看到节点是绿色的4.给这一组画上框,添加文字,便于区别其他组的网络5.在options的preference选项里面更改这些选项,便于后继敲命令行6.这个时候,虽然终端都和交换机做了连接,但是我们没有给终端设置IP地址,就相当于你我之间不知道号码,我们不能够打电话联系。...
思科网络搭建综合实训1
weixin_41687096的博客
12-23 2160
网络搭建综合训练。
计算机网络cisco校园网搭建.pkt(拓扑图方案)
11-01
计算机网络cisco校园网搭建.pkt(拓扑图方案) 实现学校对教学楼,图书馆,学生宿舍,二级学院的统一高效的网络管理 实现教务处与总务处二级学院间的信息互通,让办公高效化,现代化各部门资源共享、不同区域的信息互联互通
网站项目管理规范指南
热门推荐
xyrrwcom的专栏
03-25 7万+
1. 概述  关于本指南的目的,大纲描述。1.1 什么是网站项目管理规范指南  《网站项目管理规范指南》读做“网站-项目管理-规范-指南”,顾名思义就是针对网站项目管理,提供规范管理的建议和指导。之所以称作“指南”,是因为我们的规范不是标准,标准是由国家制定的。我们只是将我们认为最好的管理办法推荐给您,供您参考。我们希望您本指南能够带给您切实的工作上的帮助!1.2 编写目的 我们编写网站项目管理规
接入层是100台设备,汇聚层和核心层自己规划,进行拓扑规划及对100台设备进行VLAN规划拓扑图
最新发布
03-11
### 拓扑规划及VLAN设计 针对您提到的接入层有100...以上就是一个基本框架下的解决方案概述,当然这只是一个较为通用的例子,具体的实施方案还需结合场地物理分布情况和个人偏好等因素综合考虑制定最优化的结果。 ---
饿了么异地多活实现思路
总有些事,值得你去努力
11-22 1355
饿了么技术团队花了1年多的时间,实现了业务的整体异地多活,能够灵活的在多个异地机房之间调度用户,实现了自由扩容和多机房容灾的目标。本文介绍这个项目的整体结构,还简要介绍实现多活的5大核心基础组件,为读者建立基本的概念模型,后续会有系列文章陆续介绍每个组件的实现细节。读者能够从中了解到做异地多活的大方向,为实现自己的异地多活,或者是容灾备份提供参考。 背景:为什么要做异地多活? 饿了么要做多活,...
思科素材 网络拓扑 cisco
12-26
常用的思科网络拓扑图素材,欢迎下载,很好的素材资源
网络搭建,网络工程,Cisco路由器及交换机配置详细教程
12-02
网络搭建,网络工程,Cisco路由器及交换机配置详细教程(包含一个工程实例--饭店网络改造) 压缩包内包含以下各个文档和内容: 1.RIPv1的基本配置.doc 2.RIPv2基本配置.doc 3.RIP扩展实验.doc 4.RIP的等价负载均衡.doc 5.EIGRP基本配置.doc 6.EIGRP的扩展实验.doc 7.OSPF的基本配置及DR BDR选举的实验.doc 8.OSPF扩展实验.doc 9.标准与扩展ACL实验.doc 10.静态NAT、动态NAT.doc 11.NAT+DHCP+ACL综合实验.doc 12.路由重发布实验.doc 13.饭店网络改造.pdf
中小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内网和外网;财务部只能访问内网,不能访问外网; 6、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可通过http://www.beyond.com域名访问公司网站;通过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络中实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内网能够访问Internet 10、企业内网和外网的互联使用静态路由或默认路由实现
思科三层交换网络搭建
weixin_34407348的博客
08-15 329
网络拓扑结构如下图所示: 3560配置: Switch>enable Switch#config terminal Switch(config)#hostname 3560 3560(config)#enable secret glable 3560(config)#line vty 0 15 3560(config-line)#pas...
小型网络拓扑配置
weixin_33884611的博客
11-21 1236
小型网络拓扑配置 要求: 硬件:路由器一个,交换机二个,服务器一个,主机若干 1.在交换机switch1上配置vlan10,vlan20,vlan30 2.在交换机switch2上配置vlan10,vlan20 3.划分ip网段,vlan10分配网段192.168.10.0 Vlan20分配网段192.16...
思科CCNA网工零基础入门必学 VLAN间路由快速完成小型企业网的搭建
IE-lab网络实验室的博客
02-09 1683
相信很多小伙伴已经了解了什么是vlan,由于其隔离了广播域,使得不同的vlan之间的主机无法直接通信,今天我们来研究一下怎么让不同vlan之间的主机也可以互相进行访问。 首先来解答一下很多刚开始接触的小伙伴心里产生的疑问:昨天刚学了怎么让主机之间通过划分vlan的方式不能通信,今天为什么要让它们通信?如果一开始就是想让这些主机之间可以通信的话,为什么还要划分vlan? 答:因为当我们的网络达到了一定规模,设备量庞大的时候,我们的二层网络中会充斥着大量的广播报文,想象一下上千台设备一起发送ARP广播时的样
Cisco模拟器企业网络搭建/千锋网安实验
Haicker_C的博客
09-20 1441
Cisco模拟器企业网段搭建/千锋网安未演示的实验作业
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值