一、需求分析
旭日创新公司共拥有三个分部,其中一个为总部,另外两个分别为分公司1和分公司2,总部和分公司均通过路由器S连接到ISP的核心路由器Router_ISP。总部包含四个部门(产品设计部、维护测试部、销售部、财务部)分别有计算机200、100、60和50台,分公司1包含两个部门(网络部和技术部),每个部门均有计算机25台,分公司2包含2个部门(设计部和公关部),每个部门拥有计算机60台,公司申请到的IP地址为196.18.64.0/22
在满足园区网内部所有的网络彼此能相互通信,并且园区网内所有的主机都可以访问外面的Internet的前提下,所设计的路由方案要充分考虑到尽量减小路由表的表项大小。
总部中产品设计部中的软件设计与硬件设计要实现广播隔离。
分公司1的技术部与分公司2的公关部要求不能相互访问。
要求每个部门的网络利用2台计算机进行测试,其他计算机在拓扑结构中可不显示。
总部的部门中产品设计部又分为软件设计与硬件设计,每个部门100台,要求软件设计及硬件设计部门实现广播隔离。
项目配置文件:https://download.csdn.net/download/qq_57417926/89725221
二、网络规划
1.网络技术选择
- 软件设计部与硬件设计部实现广播隔离:把两个部门的主机分别连接在各自的交换机上,再把两个部门的交换机连接在一个路由器上,这样一台主机在与其他主机通信的时候,两个部门的数据包只会在对应的部门内部转发,从而实现广播隔离
- 技术部与公关部不能相互访问:设置技术部所属的主机,通过ACL协议,限制接收公关部的数据
- 实现不同子网的通信:通过rip动态路由,实现不同网络的通信。这种方式适用于小型网络,操作简单,并且能够在网络拓扑结构变化时,自动更新路由表。
2.网络拓扑规划
选择使用交换机的星形网络拓扑结构。与集线器相比,交换机支持全双工通信的方式,而且具有多种速率的接口,使用起来更为方便。
(1)总部:每个部门的主机都连接在交换机上,且每个交换机接入主机的数量不多于接口总数的一半。软件设计部和硬件设计部的广播隔离通过路由器的方式实现,因此,两个部门的交换机要连接在一个总路由器上。总部的维护测试部、销售部和财务部的交换机连接在一个总路由器上。再把这两个总路由器连接在总部的路由器上。
(2)分公司1:网络部和技术部各有两台交换机,再分别把两台交换机连接到一台交换机上,把它们都连接到一个路由器上。分公司2类似,把两个部门的主机分别连接在交换机上,再把交换机连接上路由器。
(3)把总部和两个分公司的路由器连接到同一个路由器上,最后再把这个路由器连接到ISP的核心路由器上,在做好各项配置后,即可访问外网。
3.划分子网
| 部门 | 网络号 | 子网掩码 | 网关地址 | 主机地址 |
| 软件部 | 196.18.64.0 | 255.255.255.128 | 196.18.64.1 | 196.18.64.1-126 |
| 硬件部 | 196.18.64.128 | 255.255.255.128 | 196.18.64.129 | 196.18.64.130-254 |
| 维护测试部 | 196.18.65.0 | 255.255.255.128 | 196.18.65.1 | 196.18.65.2-126 |
| 销售部 | 196.18.65.128 | 255.255.255.192 | 196.18.65.129 | 196.18.65.130-190 |
| 财务部 | 196.18.65.192 | 255.255.255.192 | 196.18.65.193 | 196.18.65.194-254 |
| 网络部 | 196.18.66.128 | 255.255.255.192 | 196.18.66.129 | 196.18.66.130-190 |
| 技术部 | 196.18.66.192 | 255.255.255.192 | 196.18.66.193 | 196.18.66.194-254 |
| 设计部 | 196.18.67.128 | 255.255.255.192 | 196.18.67.129 | 196.18.67.130-190 |
| 公关部 | 196.18.67.192 | 255.255.255.192 | 196.18.67.193 | 196.18.67.194-254 |
三、设备选型
| 设备名称 | 设备品牌和型号 | 主要指标 | 数量 | 价格/台 |
| 路由器 | TP-LINK AX5400 | 160mhz频宽 | 6 | 349 |
| 交换机 | TP-LINK TL-SF1024D | 24个10/100M自适应RJ145端口 | 58 | 289 |
| 双绞线 | RVS双绞线 | 无氧铜线芯 低电阻 负载3000W | 63800m | 2.63 |
| 串行线 | 新群连 DB9针孔串口一分二数据分配线 | 1进2出 RS232串行口 | 6个 | 34 |
| 主机 | 惠普 ZHAN66Pro G3 24 All-inOne | 分辨率 1920x1080 USB 4个 CPU酷睿i5十代处理器 六核 网卡 无线网卡 显卡 集成显卡 | 580 | 4699 |
四、主要方案及配置过程
1.主要方案
根据默认网关和子网掩码的不同,把各个部门划分在不同的网络上,再通过rip协议,采用动态路由的方式实现不同网络之间的通信,与静态路由的方式相比,这种方式更为简单,路由表会随着拓扑结构的变化而变化。
2.配置过程
- 搭建网络拓扑图,配置主机的ip、子网掩码和默认网关
- 配置各个路由器的端口,添加网关和子网掩码
- 配置动态路由,实现不同子网之间的通信
Int s0/3/0
Ip add 196.18.66.1 255.255.255.192
Router rip
Network 196.18.66.0
4.配置技术部所属的路由器,利用ACL协议,实现技术部与公关部不能相互访问
Access-list 1 deny 196.18.67.192 0.0.0.63
Access-list 1 permit 196.18.67.128 0.0.0.63
Access-list 1 permit 196.18.66.128 0.0.0.63
Int f0/1
Ip access-group 1 out
五、测试及故障排除
1.配置ACL前
(1)网络部与公关部
(2)网络部与设计部
(3)技术部与维护测试部
(4)技术部与硬件部
(5)网络部与财务部
(6)设计部与软件部
(7)设计部与维护测试部
(8)设计部与硬件部
(9)设计部与财务部
2.配置ACL后
(1)技术部与公关部
(2)技术部与设计部
(3)设计部与软件部
(4)设计部与维护测试部
六、测试结果
在未配置ACL前,分公司1可以和总部连通;分公司1与分公司2之间可以通信,分公司2与总部可以通信,两个分公司和总公司内部各部门之间可以通信。在配置ACL之后,分公司1与总部不能通信,技术部与公关部不能通信,除此之外,分公司1可以与分公司2相互通信,分公司2还可以总部通信。
七、总结
通过这次的综合实验,我们了解了搭建网络和配置路由的详细过程,掌握了一些常用的命令,例如动态路由配置、划分vlan等,也熟悉了如何划分ip地址。在划分ip地址的时候,最好是按照顺序逐级向下划分子网,保证ip地址不重复,同时,需要提前规划需要划分的子网数,还要预留一些网络地址,这些地址会在连接不同网络的时候用到。在配置的过程中,首先是给每个路由器的接口添加ip地址和子网掩码,再配置连接两个路由器的serial接口,最后配置动态路由,按照这个顺序,即可实现不同网络之间的通信。要想实现公关部和技术部之间不能相互访问,需要使用ACL协议,先编写访问控制列表,标明拒绝接收哪些数据,再把列表添加到指定的路由器接口,这一操作就完成了。
812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
