项目介绍

某中等规模公司的网络环境如下图1 所示,本公司现有三个部门分别是生产部、销售部、技术部,生产部属于vlan1,销售部属于vlan2,技术部属于vlan3,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。该项目模拟一个中等规模公司的网络环境。为了保证网络的高可用性,需要使用很多的冗余技术。例如,为了保证局域网络不会因为线路故障而导致的网络分段使用了冗余线路;为了保证客户端机器不会因为使用单一网关而出现的单点失败使用了热备份路由协议;为了保证到互联网的高可用接入使用了冗余互联网连接。

在一个二层网络中使用冗余线路,虽然解决了线路上的单点失败问题,但是也带来了新的问题,主要是广播风暴、交换机MAC地址表不稳定等。采用生成树协议STP,可以逻辑将冗余路径上的某一个端口阻塞来防止二层环路的产生。当物理环路上的某一条线路出线故障,STP会自动将被阻塞的端口转换为转发状态。生成树协议STP既解决了二层环路带来的问题,又实现了网络的高可用性。

在局域网中有大量的客户端机器,如果只是在一个大的平面网络中会出现很多问题,比如广播风暴。因此在这样的网络环境中,VLAN技术是必不可少的。

对于拥有庞大的客户机数量的网络,管理员采用手工的方式配置静态IP地址,工作量非常大,也容易出错。采用DHCP自动配置IP地址则更加方便,针对每个VLAN,利用交换机直接可以实现为客户机动态分配IP地址。

企业中不只是一个网络,各个网络间必须要互相通够通信,在三层交换机上配置三层交换以及实现路由协议可以解决网络联通问题。

因为IPv4地址的短缺,往往企业中都只能获得一个或少量的几个全球唯一的公有IP地址。局域网中的众多机器还都有接入互联网的需求,这就不得不使用网络地址转换NAT技术。

方案

基于项目的需求,解决方案中需要用到如下技术:

VLAN:实现广播控制

TRUNK:中继,实现不同交换机上相同VLAN的通信

STP:解决二层环路带来的广播风暴等问题

三层交换:实现VLAN间互通

DHCP:实现客户机IP地址的自动分配

以太通道:不改变现有环境,提高网络带宽

RIP路由协议:实现网络路径的自动学习

默认路由:实现到互联网数以万计网络访问的简化配置

ACL:为网络地址转换设定要转换的内部IP地址

NAT:将企业局域网接入互联网

HSRP:实现冗余网关

拓扑及说明

网络拓扑:

         wKioL1QZpyjR5orhAAIwCY-XzWk186.jpg

网络连接说明

设备

接口

IP地址

默认网关

对端设备

SW1

F0/1

n/a

n/a

PC1

F0/2

n/a

n/a

PC2

F0/3

n/a

n/a

MS1

F0/4

n/a

n/a

MS2

MS1

F0/1

n/a

n/a

SW1

F0/2

n/a

n/a

SW2

F0/3

n/a

n/a

SW3

F0/4

192.168.4.1/24

n/a

Router1

F0/5

n/a

n/a

MS2

F0/6

n/a

n/a

MS2

F0/7

192.168.6.1/24

n/a

Router2

Vlan1

192.168.1.254/24

n/a

n/a

Vlan2

Vlan3

192.168.2.254/24

192.168.3.254/24

n/a

n/a

n/a

n/a

MS2

F0/1

n/a

n/a

SW1

F0/2

n/a

n/a

SW2

F0/3

n/a

n/a

SW3

F0/5

n/a

n/a

MS1

F0/6

n/a

n/a

MS1

F0/7

192.168.5.1

n/a

Router1

F0/8

192.168.7.1

n/a

Router2

Vlan1

192.168.1.253/24

n/a

n/a

Vlan2

192.168.2.253/24

n/a

n/a

Vlan3

192.168.3.253/24

n/a

n/a

R1

F0/0

192.168.4.2/24

n/a

MS1

F0/1

200.0.0.254/24

n/a

Internet

F1/0

192.168.5.2/24

n/a

Router2

R2

F0/0

192.168.6.2/24

n/a

MS1

F0/1

192.168.7.2/24

n/a

MS2

F1/0

200.0.0.253/24

n/a

Internet

PC1

F0/1

DHCP

DHCP

SW1






PC2

F0/2

DHCP

DHCP

SW1

PC3

F0/1

DHCP

DHCP

SW2

PC4

F0/2

DHCP

DHCP

SW2

PC5

F0/1

192.168.3.1

192.168.3.254

SW3

PC6

F0/2

192.168.3.2

192.168.3.254

SW3

Internet

F0/1

n/a

n/a

Router1

F0/2

n/a

n/a

Router2

Vlan1

200.0.0.1/24

n/a

n/a

注:Internet用一台二层交换机模拟

一、          配置vlan

局域网中默认有vlan1,需要再创建vlan2和vlan3。PC1、PC2在vlan1中,PC3、PC4在vlan2中,PC5、PC6在vlan3中

1.在Switch2上创建vlan2,Switch3上创建vlan3,分别将对应的接口加入相应的vlan

Switch2:

Switch(config)#vlan2

Switch(config-vlan)#exit

Switch(config)#interfacerange f0/1 - 2

 Switch(config-if-range)#switchportaccess vlan 2

1    default                          active          Fa0/3, Fa0/4, Fa0/5, Fa0/6

                                               Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                               Fa0/11, Fa0/12, Fa0/13, Fa0/14

                                               Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                               Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23,Fa0/24, Gig1/1, Gig1/2

2    VLAN0002                         active   Fa0/1, Fa0/2

  Switch3:

Switch(config)#vlan3

Switch(config-vlan)#exit

Switch(config)#interfacerange f0/1 - 2

 Switch(config-if-range)#switchportaccess vlan 3

1    default                          active   Fa0/3, Fa0/4, Fa0/5, Fa0/6

                                               Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                                Fa0/11, Fa0/12,Fa0/13, Fa0/14

                                               Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                               Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                               Fa0/23, Fa0/24, Gig1/1, Gig1/2

3    VLAN0003                         active    Fa0/1, Fa0/2

 2.在MS1上创建vlan2和vlan3,并配置相应的网关

   Switch(config)#ip routing

Switch(config)#interfacevlan 1

Switch(config-if)#ip address192.168.1.254   255.255.255.0

Badmask /24 for address 192.168.1.254

Switch(config-if)#noshutdown

Switch(config)#interfacevlan 2

Switch(config-if)#ipaddress 192.168.2.254 255.255.255.0

Badmask /24 for address 192.168.2.254

Switch(config-if)#noshutdown

Switch(config)#interfacevlan 3

Switch(config-if)#ipaddress 192.168.3.254 255.255.255.0

Badmask /24 for address 192.168.3.254

Switch(config-if)#noshutdown

  二、为不同部门的PC配置IP及网关


IP

子网掩码

网关

PC1

192.168.1.1

255.255.255.0

192.168.1.254

PC2

192.168.1.2

255.255.255.0

192.168.1.254

PC3

192.168.2.1

255.255.255.0

192.168.2.254

PC4

192.168.2.2

255.255.255.0

192.168.2.254

PC5

192.168.3.1

255.255.255.0

192.168.3.254

PC6

192.168.3.2

255.255.255.0

192.168.3.254

三、配置trunk

Switch1、Switch2、Switch3上的配置:

Switch(config)#interfacerange f0/1 - 2

Switch(config-if-range)#switchportmode trunk

MS1上的配置:

Switch(config)#interfacerange f0/1 - 3

Switch(config-if-range)#switchporttrunk encapsulation dot1q

Switch(config-if-range)#switchportmode trunk

通过以上步骤可以实现不同部门之间的内部通信

四、为MS1的0/4接口、Router1的接口、Switch4的vlan1配置IP

    MS1

Switch(config)#interfacefastEthernet 0/4

Switch(config-if)#noswitchport

Switch(config-if)#ipaddress 192.168.4.1 255.255.255.0

Switch(config-if)#noshutdown

Router1

Router(config)#interfacefastEthernet 0/0

Router(config-if)#ipaddress 192.168.4.2 255.255.255.0

Router(config-if)#noshutdown

Router(config)#interfacefastEthernet 0/1

Router(config-if)#ipaddress 200.0.0.254 255.255.255.0

Router(config-if)#noshutdown

Switch4

Switch(config)#interfacevlan 1

Switch(config-if)#ipaddress 200.0.0.1 255.255.255.0

Switch(config-if)#noshutdown

五、配置动态路由

MS1

Switch(config)#router rip

Switch(config-router)#version2

Switch(config-router)#noauto-summary

Switch(config-router)#network192.168.1.0

Switch(config-router)#network192.168.2.0

Switch(config-router)#network192.168.3.0

Switch(config-router)#network192.168.4.0

Router1

Router(config)#router rip

Router(config-router)#version2

Router(config-router)#noauto-summary

Router(config-router)#network200.0.0.0

Router(config-router)#network192.168.4.0

验证动态路由

MS1

C    192.168.1.0/24 is directly connected, Vlan1

C    192.168.2.0/24 is directly connected, Vlan2

C    192.168.3.0/24 is directly connected, Vlan3

C 192.168.4.0/24 is directlyconnected, FastEthernet0/4

R    200.0.0.0/24 [120/1] via 192.168.4.2,00:00:11, FastEthernet0/4

Router1

R  192.168.1.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

R  192.168.2.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

R  192.168.3.0/24 [120/1] via 192.168.4.1,00:00:25, FastEthernet0/0

C 192.168.4.0/24 is directlyconnected, FastEthernet0/0

C 200.0.0.0/24 is directlyconnected,         FastEthernet0/1

六、配置默认路由并宣告

Router1

Router(config)#ip route 0.0.0.00.0.0.0 f0/1

Router(config)#router rip

Router(config-router)#version2

Router(config-router)#noauto-summary

Router(config-router)#default-informationoriginate

验证:

R  192.168.1.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

R  192.168.2.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

R  192.168.3.0/24 [120/1] via 192.168.4.1,00:00:21, FastEthernet0/0

C 192.168.4.0/24 is directlyconnected, FastEthernet0/0

C 200.0.0.0/24 is directlyconnected, FastEthernet0/1

S*  0.0.0.0/0 isdirectly connected, FastEthernet0/1

七、配置NAT

Router(config)#access-list1 permit 192.168.1.0 0.0.0.255

Router(config)#access-list1 permit 192.168.2.0 0.0.0.255

Router(config)#access-list1 permit 192.168.3.0 0.0.0.255

Router(config)#ipnat inside source list 1 interface f0/1 overload

Router(config)#interfacefastEthernet 0/0

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#interfacefastEthernet 0/1

Router(config-if)#ipnat outside

  通过以上步骤实现了公司内部局域网访问外部互联网

八、Router1添加模块

九、配置以太网通道

    MS1和MS2同样配置:

Switch(config)#interfacerange f0/5 - 6

Switch(config-if-range)#switchportmode trunk

Switch(config-if-range)#switchporttrunk encapsulation dot1q

Switch(config-if-range)#switchportmode trunk

Switch(config-if-range)#channel-group1 mode on

十、生成树协议

    MS1

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID   Priority    24577

             Address     00D0.D3D7.3BCB

             This bridge is the root

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

  Bridge ID Priority    24577  (priority 24576 sys-id-ext 1)

             Address     00D0.D3D7.3BCB

VLAN0002

  Spanning tree enabled protocol ieee

  Root ID   Priority    24578

             Address     0001.42D3.3E79

             Cost        9

             Port        27(Port-channel 1)

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

  Bridge ID Priority    28674  (priority 28672 sys-id-ext 2)

             Address     00D0.D3D7.3BCB

VLAN0003

  Spanning tree enabled protocol ieee

  Root ID   Priority    24579

             Address     00D0.D3D7.3BCB

             This bridge is the root

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

  Bridge ID Priority    24579  (priority 24576 sys-id-ext 3)

             Address     00D0.D3D7.3BCB

MS2

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID   Priority    24577

             Address     00D0.D3D7.3BCB

             Cost        9

             Port        27(Port-channel 1)

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

  Bridge ID Priority    28673  (priority 28672 sys-id-ext 1)

             Address     0001.42D3.3E79

VLAN0002

  Spanning tree enabled protocol ieee

  Root ID   Priority    24578

             Address     0001.42D3.3E79

             This bridge is the root

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

  Bridge ID Priority    24578  (priority 24576 sys-id-ext 2)

             Address     0001.42D3.3E79

VLAN0003

  Spanning tree enabled protocol ieee

  Root ID   Priority    24579

             Address     00D0.D3D7.3BCB

             Cost        9

             Port        27(Port-channel 1)

             Hello Time  2 sec Max Age 20 sec  Forward Delay 15sec

 

  Bridge ID Priority    28675  (priority 28672 sys-id-ext 3)

             Address     0001.42D3.3E79

十一、配置HSRP

MS1

interface Vlan1

   ip address 192.168.1.254 255.255.255.0

   standby version 2

   standby 1 ip 192.168.1.252

   standby 1 priority 200

   standby 1 preempt

   standby 1 track FastEthernet0/4

interfaceVlan2

   ip address 192.168.2.254 255.255.255.0

 standby version 2

   standby 2 ip 192.168.2.252

   standby 2 priority 195

   standby 2 preempt

interface Vlan3

 ip address 192.168.3.254 255.255.255.0

 standby version 2

 standby 3 ip 192.168.3.252

 standby 3 priority 200

 standby 3 preempt

 standby 3 track FastEthernet0/4

验证:

MS1

Interface   Grp Pri P State    Active          Standby         Virtual IP

Vl1        1    200 P Active   local           192.168.1.253   192.168.1.252 

Vl2         2   195 P Standby  192.168.2.253   local           192.168.2.252 

Vl3         3   200 P Active   local           192.168.3.253   192.168.3.252 

MS2

Interface   Grp Pri P State    Active          Standby         Virtual IP

Vl1         1   195 P Standby  192.168.1.254   local           192.168.1.252 

Vl2         2   200 P Active   local           192.168.2.254   192.168.2.252 

Vl3         3   195 P Standby  192.168.3.254   local           192.168.3.252  

十二、配置dhcp

MS1:

Switch(config)#ip dhcp pool vlan1

Switch(dhcp-config)# network192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.1.254

Switch(config)# ip dhcpexcluded-address 192.168.1.51 192.168.1.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcp pool vlan2

Switch(dhcp-config)# network192.168.2.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.2.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcpexcluded-address 192.168.2.51 192.168.2.254

MS2:

Switch(config)#ip dhcp pool vlan1

Switch(dhcp-config)# network192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.1.254

Switch(config)# ip dhcpexcluded-address 192.168.1.1 192.168.1.50

Switch(config)# ip dhcpexcluded-address 192.168.1.101 192.168.1.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcp pool vlan2

Switch(dhcp-config)# network192.168.2.0 255.255.255.0

Switch(dhcp-config)# default-router192.168.2.254

Switch(dhcp-config)#exit

Switch(config)# ip dhcpexcluded-address 192.168.2.1 192.168.2.50

Switch(config)# ip dhcpexcluded-address 192.168.2.101 192.168.2.254

验证:


IP

子网掩码

网关

PC1

192.168.1.52

255.255.255.0

192.168.1.253

PC2

192.168.1.51

255.255.255.0

192.168.1.253

PC3

192.168.2.2

255.255.255.0

192.168.2.253

PC4

192.168.2.51

255.255.255.0

192.168.2.253

PC5

192.168.3.1

255.255.255.0

192.168.3.254

PC6

192.168.3.2

255.255.255.0

192.168.3.254

生产部和销售部的PC自动获取了IP及网关

4.验证

在PC1上PING互联网的200.0.0.1后,在路由器上查看NAT表

Router#show ip nat translations

Pro Inside global     Insidelocal       Outside local      Outside global

icmp 200.0.0.254:10    192.168.1.52:10    200.0.0.1:10       200.0.0.1:10

icmp 200.0.0.254:12    192.168.1.52:12    200.0.0.1:12       200.0.0.1:12

icmp 200.0.0.254:8     192.168.1.52:8     200.0.0.1:8        200.0.0.1:8

该项目满足了以上所有要求,可以正常使用