小型企业局域网搭建(二)

最新推荐文章于 2024-08-18 23:53:13 发布
最新推荐文章于 2024-08-18 23:53:13 发布
阅读量4.1k 收藏 53
点赞数 4
分类专栏: 计算机网络 文章标签: 网络 cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948932/article/details/122157824
版权

小型企业局域网搭建(二)

一、核心层–配置内部网络

1. 配置三层交换机SWRoot

1.1 添加vlan并设置端口模式

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWRoot
SWRoot(config)#vlan 10
SWRoot(config-vlan)#vlan 11
SWRoot(config-vlan)#vlan 12
SWRoot(config-vlan)#vlan 13
SWRoot(config-vlan)#vlan 14
SWRoot(config-vlan)#vlan 20
SWRoot(config-vlan)#vlan 21
SWRoot(config-vlan)#vlan 22
SWRoot(config-vlan)#vlan 23
SWRoot(config-vlan)#vlan 24
SWRoot(config-vlan)#vlan 30
SWRoot(config-vlan)#vlan 31
SWRoot(config-vlan)#vlan 32
SWRoot(config-vlan)#vlan 100
SWRoot(config-vlan)#exit

SWRoot(config)#int f0/1
SWRoot(config-if)#sw tr en do
SWRoot(config-if)#sw mo tr
SWRoot(config-if)#sw tr al vl al
SWRoot(config-if)#exit
SWRoot(config)#int range f0/23 - 24
SWRoot(config-if-range)#sw tr en do
SWRoot(config-if-range)#sw mo tr
SWRoot(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWRoot(config-if-range)#sw tr al vl al
SWRoot(config-if-range)#exit

1.2配置交换虚拟接口(SVI)地址

Switch>en
SWRoot#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SWRoot(config)#int vlan 10
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

SWRoot(config-if)#ip address 192.168.1.28 255.255.255.224 
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 11
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan11, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up

SWRoot(config-if)#ip add 192.168.1.60 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 12
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan12, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan12, changed state to up

SWRoot(config-if)#ip add 192.168.1.92 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 13
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan13, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan13, changed state to up

SWRoot(config-if)#ip add 192.168.1.124 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 14
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan14, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan14, changed state to up

SWRoot(config-if)#ip add 192.168.1.156 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit

// vlan20 - 24
SWRoot(config)#int vlan 20
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

SWRoot(config-if)#ip add 192.168.2.28 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 21
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan21, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan21, changed state to up

SWRoot(config-if)#ip add 192.168.2.60 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 22
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan22, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan22, changed state to up

SWRoot(config-if)#ip add 192.168.2.92 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 23
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan23, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan23, changed state to up

SWRoot(config-if)#ip add 192.168.2.124 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 24
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan24, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan24, changed state to up

SWRoot(config-if)#ip add 192.168.2.156 255.255.255.224
SWRoot(config-if)#no shut
SWRoot(config-if)#exit

// vlan30 - 32
SWRoot(config)#int vlan 30
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up

SWRoot(config-if)#ip add 192.168.3.60 255.255.255.192
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 31
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan31, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan31, changed state to up

SWRoot(config-if)#ip add 192.168.3.124 255.255.255.192
SWRoot(config-if)#no shut
SWRoot(config-if)#exit
SWRoot(config)#int vlan 32
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan32, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan32, changed state to up

SWRoot(config-if)#ip add 192.168.3.188 255.255.255.192
SWRoot(config-if)#no shut
SWRoot(config-if)#exit


// vlan 100
SWRoot(config)#int vlan 100
SWRoot(config-if)#
%LINK-5-CHANGED: Interface Vlan100, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up

SWRoot(config-if)#ip add 100.100.100.254 255.255.255.0
SWRoot(config-if)#no shut
SWRoot(config-if)#exit

1.3 配置与路由器R0有关端口

Switch>en
SWRoot#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SWRoot(config)#ip routing
SWRoot(config)#int G0/1
SWRoot(config-if)#no switchport
SWRoot(config-if)#ip address 12.1.1.1 255.255.255.252

1.4 访问控制列表ACL设置

这个必须要设置,为了控制各个vlan下电脑的IP通信权限。因为通过三层交换机的路由功能,可以使得所有不同vlan端口下的IP通信,但是实际情况下又需要限制部分IP通信,所以要进行ACL设置。
详见ACL设置这一篇博客

1.5 配置快速生成树

该功能在没有环路形成的时候可以不用
详见快速生成树这一篇博客

1.6 配置链路聚合

没有太多要求,可以不用,根据实际情况,需要高速带宽就设置。
详见链路聚合配置这一篇博客

2. 配置路由器R0

2.1 端口配置

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host Router0
Router0(config)#int G0/0
Router0(config-if)#ip add 200.1.1.1 255.255.255.0
Router0(config-if)#int G0/1
Router0(config-if)#ip add 12.1.1.2 255.255.255.252
Router0(config-if)#exit

2.2 ospf配置

该功能,是为了寻找最短通信路径,设置可以提高通信时的响应速度。
详见ospf配置这一篇博客

欣欣梦
关注
专栏目录
小型企业网络规划设计方案(完整版)
01-12
目录 第1章 需求分析 4 1.1 实施背景 4 1.2 网络应用需求 4 1.3 网络性能需求 6 1.4 信息点统计 6 第2章 网络总体设计 7 2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干网带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 路由器设备选型 15 2.5.4无线路由器设备选型 16 第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20 4.项目总结 21 4.1本项目运行情况 21 4.2项目不足 22
小型企业(公司)网络规划
2301_79997029的博客
05-28 3344
此外,编写详细的网络文档也是必不可少的,包括网络拓扑图、设备配置、维护计划等,为管理员提供参考和指导,保障网络的正常运行。此外,动态路由协议还能够检测到网络中的故障,并自动选择备用路径,提高网络的可用性和可靠性。在配置ACL时,需要考虑到网络中不同用户和设备的安全需求,确保只有授权的用户能够访问特定的资源,同时阻止恶意访问和网络攻击。通过NAC,可以对连接到网络的设备进行审查,确保其具有最新的安全补丁和合规性配置。同时,定期进行网络性能和安全审计,发现和解决潜在的问题,保障网络的安全性和稳定性。
局域网搭建
最新发布
qq_45784424的博客
08-18 1694
Mac地址(Media Access Control Address)和IP地址(Internet Protocol Address)是计算机网络中两个不同的标识符,用于在网络中唯一标识设备。网卡上的标识。Mac地址是网络设备(如计算机、路由器、交换机)在数据链路层(OSI模型中的第层)中的唯一标识符。长度为48位,通常以十六进制表示,由厂商分配给每个网络设备。用于在局域网中定位设备,是数据帧在局域网中传输时使用的地址。IP地址是在网络层(OSI模型中的第三层)上标识设备的地址。
小型企网搭建
qq_62449917的博客
10-21 3353
财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。这里我做解释一下,这里三个交换机比较特殊,可以直接以sw1为根,它默认会down掉下面r3和r4连接的口(这里不理解可以在研究一下stp),反而如果这里你用mstp可能回引发环路导致下面主机获取不到地址。//在这我直接做中继了可以参考下面的地址池子和r1,服务地址为r1的g0/0/1口的IP地址。
小型企业局域网搭建(一)
qq_45948932的博客
12-26 3万+
小型企业局域网搭建(一)一、项目介绍1. 项目简介2. 系统环境、接入层--基础网络拓扑搭建1. 网络拓扑图2. VLAN划分与子网规划3. 配置一层交换机三、汇聚层--没啥特别的1. 配置层交换机新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar
小型企业网络规划与组建方案
weixin_34290000的博客
05-12 3630
小型企业网络规划与组建方案导读:小型局域网络通常有网络应用单纯,结构相对简单的特点,本文介绍了小企业信息化常用的几种解决方案。关键词:小型局域网网络规划与组建方案  随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和...
企业网组建方案设计
weixin_59917313的博客
07-09 2882
综合运用VLAN划分、OSPF、DHCP、NAT(包括SNAT与DNAT)、无线网络配置以及防火墙策略等关键技术,本网络设计方案通过详尽的规划与仿真验证,为中小企业量身定制了一套既符合其发展需求,又具备高度安全性和灵活性的网络解决方案
实验一 小型局域网环境搭建
此人很懒
11-11 3231
ARP即地址解析协议,它是一个重要的TCP/IP协议,用于确定对应IP地址的物理地址。(2)使用netsh命令将你的计算机的IP地址设置为192.16.x.y,其中x是你所在的组别号,y是你的计算机在本组中的位置号,命令格式参考如下:netsh interface ip set address "本地连接" static 192.168.1.11 255.255.255.0 192.168.1.1 0 ,然后再执行netsh interface ip show config命令,对比显示结果。
小型企业局域网搭建参考.pdf
12-26
小型企业局域网搭建参考.pdf
小型企业局域网搭建.docx
01-08
【中小型企业局域网搭建】涉及的核心知识点是VLAN(虚拟局域网)技术的运用。VLAN是一种在局域网中实现逻辑分段的技术,它允许管理员将物理上连在一起的网络设备逻辑地划分为多个独立的广播域,每个域对应一个VLAN。...
小型企业局域网搭建.pdf
10-30
小型企业局域网搭建.pdf 中小型企业局域网搭建.pdf 是一篇关于局域网搭建的技术文章,主要介绍了 VLAN(Virtual Local Area Network,虚拟局域网)技术在中小型企业局域网中的应用。下面是该资源中的重要知识点:...
小型企业局域网搭建[文].pdf
10-14
"中小型企业局域网搭建" 本文主要介绍了中小型企业局域网搭建的技术,特别是 VLAN 技术的应用。VLAN(Virtual Local Area Network)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据技术...
小型企业局域网构建ppt
07-01
小型企业局域网构建ppt 详细讲解 来源网络
企业网络-小型企业网络搭建
weixin_52439435的博客
05-24 5565
企业网络-小型企业网络搭建
小型企业网络规划设计方案_实战:企业网络系统规划与设计与事项
weixin_39525097的博客
10-25 6676
某大中型企业网络某大中型企业。有多个部门,财务部、人事部、销售部、工程部。同部门之间采用层交换网络相连;不同部门之间采用VLAN路由方式互访。企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息。局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、访问限制等功能。企业有一条专线接到运营商用以连接互联网,由于从运营商只获取到一个公网IP地址...
网络工程生产实习——构建中小型企业网(eNSP)
热门推荐
夏佳怡的博客
12-12 3万+
应急管理大学网络工程专业生产实习,搭建小型企业
某公司企业网络服务器的构建
毕业作品网站
10-15 6953
该公司拥有4个部门,根据网络规模及集中管理和结构简单的原则采用单域结构,以实现网络资源集中管理,保障管理上的简单性和低成本,域名为hl.com。id=13644分别是人事部,财务部,销售部,技术部,用来存储和管理各部门的用户帐号、组及打印机等资源。域控作为作为整个域的核心服务器,完成对所有人员的帐户管理和安全策略的实施,为保证服务器工作质量,另需一台成员服务负责实现各种服务。(2)公司有自己的对外宣传网站,应建立Web服务器,可以对外发布公司主页站点。(6)公司有多台打印机,应统一管理,建立打印服务器。
小型企业网络的规划与设计——以蓝途科创为例
m0_56246395的博客
05-20 6214
要在当今数字化时代,蓝途科创的信息化建设已成为其发展的重要支撑。网络作为信息化建设的基础设施之一,对蓝途科创的运营效率、竞争力和安全性具有重要影响。蓝途科创是一家创新型科技领域企业,其业务涉及物联网、人工智能等领域。在当前数字化时代,网络已经成为蓝途科创发展的重要基础设施之一,对于蓝途科创企业来说,高效、稳定、安全的网络环境至关重要。本文旨在探讨蓝途科创的网络规划设计。首先分析了蓝途科创的业务需求和现有网络结构,发现其网络存在带宽不足、拓扑结构混乱等问题。
企业级内网环境搭建2万字详细教程
爱国小白帽
03-25 1万+
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改 内网搭建示意图 目录指南所需设备:内网环境搭建:pfSense安装及使用说明基本安装过程主机端配置过程浏览器端安装过程测试主机之间的连通情况修改各服务器的IP配置检测网络连通情况设置dhcp为办公区分配IP更改防火墙规则只允许办公区上网设置防火墙规则允许全部机器上网设置防火墙规则使外网能访...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欣欣梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值