中小企业网络结构设计2(思科版)

最新推荐文章于 2021-01-26 17:36:18 发布
最新推荐文章于 2021-01-26 17:36:18 发布
阅读量978 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34327223/article/details/85084815
版权
 

 

要求:

1 、使用思科路由器与ISP相连,专线接入。

2 、内部网络使用三层交换机,下接若干VLAN

3 VLAN间不能互访,VLAN通过路由NAT上网

 

设计思路:

1   路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机

2   三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由;

3   三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。

PS

笔者原做过一个华为的中小企业网络结构设计, 有网友许多问题是否可以提供一个思科版式的,因此在参照原来下载的资料中的脚本和拓扑,编写了本文。

本例中基实也可以不要三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。

ISP的可以是电口也可以是串口,本例以串口为例。

不同的二层支持的封装方式不同,我这里使用dot11,可以兼容华为的产品。
在二层配置中也列出了SNMP的配置(其实是我原有的配置中就有,懒得删),可供参考,三层中配置方式基本上一样。
因上传仓促配置出了些错误,在此谢谢lu_ning78、daocaoren0311 ”的提醒。本文旨在抛砖引玉,
 

 

配置文件如下:

一、路由器配置 ROUTER1

Router1#show run

Building configuration...

 

Current configuration : 989 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname router2

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

!

!

!

!

interface FastEthernet0/0

 ip address 192.168.0.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 speed 100

 full-duplex

!

interface Serial1/0

 ip address 172.16.0.1 255.255.255.0

 ip nat outside

 ip virtual-reassembly

 serial restart-delay 0

!

interface Serial1/1

 no ip address

 shutdown

 serial restart-delay 0

!

interface Serial1/2

 no ip address

 shutdown

 serial restart-delay 0

!

interface Serial1/3

 no ip address

 shutdown

 serial restart-delay 0

!

ip http server

ip route 192.168.0.0 255.255.0.0 192.168.0.2

!

!

ip nat inside source list 101 interface Serial1/0 overload

!

access-list 101 permit ip 192.168.0.0 0.0.255.255 any

!

!

!

control-plane

!

!

!

!

!

!

!

!

!

line con 0

line aux 0

line vty 0 4

!

!

End

 

二、三层交换机SW1

sw1#show run

Building configuration...

 

Current configuration : 1284 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname sw1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

!

!

!

interface FastEthernet1/0

!

interface FastEthernet1/1

 no switchport

 ip address 192.168.0.2 255.255.255.0

!

interface FastEthernet1/2

!

interface FastEthernet1/3

desc to_sw2

speed 100

duplex full

 switchport mode trunk

switchport trunk allowed vlan  10

 

!

!

interface FastEthernet1/4

desc to_sw3

speed 100

duplex full

 switchport mode trunk

switchport trunk allowed vlan  20

 

!

interface FastEthernet1/5

!

interface FastEthernet1/6

!

interface FastEthernet1/7

!

interface FastEthernet1/8

!

interface FastEthernet1/9

!

interface FastEthernet1/10

!

interface FastEthernet1/11

!

interface FastEthernet1/12

!        

interface FastEthernet1/13

!

interface FastEthernet1/14

!

interface FastEthernet1/15

!

interface Vlan1

 no ip address

!

interface Vlan10

 ip address 192.168.10.1 255.255.255.0

 ip access-group 101 in

!

interface Vlan20

 ip address 192.168.20.1 255.255.255.0

!

no ip http server

ip route 0.0.0.0 0.0.0.0 192.168.0.1

!

!

!

access-list 101 deny   ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

access-list 101 permit ip any any

!

!

!

control-plane

!

line con 0

line aux 0

line vty 0 4

!

!

End

 

三、二层交换机SW2

SW2#show run

Building configuration...

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname sw2

!

enable secret 5 $1$VNwo$L6oFFQa3

enable password 7 130D02131C09

!

!

!

interface FastEthernet0/1

 switchport access vlan 10

!

interface FastEthernet0/2

switchport access vlan 10

!

interface FastEthernet0/3

switchport access vlan 10

!

interface FastEthernet0/4

switchport access vlan 10

!

interface FastEthernet0/5

switchport access vlan 10

!

interface FastEthernet0/6

switchport access vlan 10

!

interface FastEthernet0/7

switchport access vlan 10

!

interface FastEthernet0/8

switchport access vlan 10

!

interface FastEthernet0/9

switchport access vlan 10

!

interface FastEthernet0/10

switchport access vlan 10

!

interface FastEthernet0/11

switchport access vlan 10

!

interface FastEthernet0/12

switchport access vlan 10

!

interface FastEthernet0/13

switchport access vlan 10

!

interface FastEthernet0/14

switchport access vlan 10

!

interface FastEthernet0/15

switchport access vlan 10

!

interface FastEthernet0/16

switchport access vlan 10

!

interface FastEthernet0/17

switchport access vlan 10

!

interface FastEthernet0/18

switchport access vlan 10

!

interface FastEthernet0/19

switchport access vlan 10

 

interface FastEthernet0/20

switchport access vlan 10

!

interface FastEthernet0/21

switchport access vlan 10

!

interface FastEthernet0/22

switchport access vlan 10

!

interface FastEthernet0/23

switchport access vlan 10

!

interface FastEthernet0/24

desc to-sw1

 duplex full

 speed 100

 switchport trunk encapsulation dot1q

 switchport trunk allowed vlan 10

 switchport mode trunk

!

!

interface VLAN10

ip address 192.168.10.10 255.255.255.0

!

ip default-gateway 192.168.10.1

snmp-server engineID local 000000090200000142B1E200

snmp-server community private RW

snmp-server community public RO

snmp-server chassis-id 0x0E

!

line con 0

 password 7 03174C0605417

 transport input none

 stopbits 1

line vty 0 4

 password 7 03174C0605417

 login

line vty 5 14

 password 7 03174C06054171

 login

line vty 15

 password 7 141F070A1B01

 login

!

end

 

 

四、二层交换机SW3

SW3#show run

Building configuration...

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname sw3

!

enable secret 5 $1$VNwo$L6oFFQa3

enable password 7 130D02131C09

!

!

!

interface FastEthernet0/1

 switchport access vlan 20

!

interface FastEthernet0/2

switchport access vlan 20

!

interface FastEthernet0/3

switchport access vlan 20

!

interface FastEthernet0/4

switchport access vlan 20

!

interface FastEthernet0/5

switchport access vlan 20

!

interface FastEthernet0/6

switchport access vlan 20

!

interface FastEthernet0/7

switchport access vlan 20

!

interface FastEthernet0/8

switchport access vlan 20

!

interface FastEthernet0/9

switchport access vlan 20

!

interface FastEthernet0/10

switchport access vlan 20

!

interface FastEthernet0/11

switchport access vlan 20

!

interface FastEthernet0/12

switchport access vlan 20

!

interface FastEthernet0/13

switchport access vlan 20

!

interface FastEthernet0/14

switchport access vlan 20

!

interface FastEthernet0/15

switchport access vlan 20

!

interface FastEthernet0/16

switchport access vlan 20

!

interface FastEthernet0/17

switchport access vlan 20

!

interface FastEthernet0/18

switchport access vlan 20

!

interface FastEthernet0/19

switchport access vlan 20

 

interface FastEthernet0/20

switchport access vlan 20

!

interface FastEthernet0/21

switchport access vlan 20

!

interface FastEthernet0/22

switchport access vlan 20

!

interface FastEthernet0/23

switchport access vlan 20

!

interface FastEthernet0/24

desc to-sw1

 duplex full

 speed 100

 switchport trunk encapsulation dot1q

 switchport trunk allowed vlan 20

 switchport mode trunk

  !

interface VLAN20

ip address 192.168.20.10 255.255.255.0

!

ip default-gateway 192.168.20.1

snmp-server engineID local 000000090200000142B1E200

snmp-server community private RW

snmp-server community public RO

snmp-server chassis-id 0x0E

!

line con 0

 password 7 03174C0605417

 transport input none

 stopbits 1

line vty 0 4

 password 7 03174C0605417

 login

line vty 5 14

 password 7 03174C06054171

 login

line vty 15

 password 7 141F070A1B01

 login

!

end
中小企业网络结构设计(Cisco)
weixin_33712881的博客
12-26 2446
中小企业网络结构设计方案(Cisco)要求:1、使用思科路由器与ISP相连,专线接入。2、内部网络使用三层交换机,下接若干VLAN;3、VLAN间不能互访,VLAN通过路由NAT上网设计思路:1、路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机2、三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由;3、三层交换机上做ACL列表演,写实现VLAN间...
思科拓扑----小型网络架构练习
weixin_34242509的博客
01-07 3865
一、首先看一下要构建的拓扑图 二、实验目的1、实现pc0、pc1、pc2、pc3以及服务器server-PT的相互ping通。2、在二层交换机中使用vlan划分vlan10、vlan20、vlan30、vlan40,四个虚拟以太网。3、实现二层交换机不同vlan间的互通。4、实现三层交换机vlan的路由功能。5、实现配置路由器的路由功能。6、了解二层交换机和三层交换机的区别。7、了解三层交换机V...
Cisco 中小企业网络结构设计案例
10-14
Cisco 中小企业网络结构设计案例 设计思路: 1、 路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、 三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、 三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS:
中小企业网络规划与设计的方案.doc
05-28
针对中小企业网络规划解决方案模板。 目 录:   一、项目概述   二、需求概述   三、网络需求   1.布线结构需求   2.网络设备需求   3.IP地址规划   四、系统需求   1.系统要求   2.网络和应用服务   五、存储备份系统需求   1.总体要求   2.存储备份系统建设目标   3.存储系统需求   4.备份系统需求   六、网络安全需求   1.网络安全体系要求   2.网络安全设计模型
基于思科pt模拟器的企业园区网络工程设计
02-07
实现如下网络需求的拓扑文件: 1.使用VLAN 技术进行业务二层隔离,生产业务划分到VLAN50,办公业务划分到VLAN60,奇数编号的PC属于生产业务,偶数编号的PC属于办公业务; 2.同一个VLAN的PC之间可以通信,而不同VLAN之间无法通信。 3.实现总部与分部之间的网络通信。 4.根据需要进行设备选型,比如路由器设备,交换机设备的具体型号,端口号,所需模块等。 5.在路由器模拟器中实现上述功能,路由器之间,交换机之间,路由器和交换机之间连接或者采样以太网或者采样光纤连接。并请给出详细的配置过程。 6.在图中增加一个区域或者VLAN,该区域提供WWW服务,FTP服务,使得所有的PC机均可访问该VLAN内的WWW/FTP服务。
小型企业网三层架构(基于CISCO设备)
热门推荐
weixin_43726831的博客
11-21 2万+
小型企业网的三层架构(基于CISCO设备) 1.网络拓扑图 2.实验要求 1.Router0为ISP 2.三层交换与Router1连接的接口均为3层接口,右边3层交换机与PC相连的接口也为三层接口 3.内网地址为172.16.0.0/16 4.HSRP或VRRP、STP、VLAN、DTP、TRUNK、VTP、均使用 5.控制路由表条目数量...
中小型企业网络规划设计方案(完整)
01-12
2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 路由器设备选型 15 2.5.4无线路由器设备选型 16 第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20...
思科中小企业网络方案设计及相关产品培训总结.doc
10-05
思科中小企业网络方案设计及相关产品培训总结】 一、网络发展趋势与新概念 思科公司在培训中强调了网络发展的最新趋势和创新理念。随着信息化的深入,中小企业网络的需求日益多元化,要求网络具备多功能性、多...
计算机网络课程设计之组建小型企业局域网.docx.docx
最新发布
05-25
通过这次课程,学生需要分析企业网络的需求,遵循一定的设计原则,选择合适的拓扑结构,进行子网划分,选取适当的路由协议,并对路由器和交换机进行配置。 首先,需求分析是组建企业局域网的第一步,需要考虑企业的...
Cisco Packet Tracer26个实例企业组网详解(思科模拟器)
01-01
Cisco Packet Tracer26个实例企业组网详解(思科模拟器)
思科网络典型配置案例集锦【本人原创.推荐】
05-14
思科网络典型配置案例集锦[本人原创.推荐] 自己总结的,希望对大家有帮助
Cisco-综合实验网络拓扑结构
12-17
Cisco实验 搭建好的网络拓扑结构,未进行设置。。。。
中小企业典型网络组网实验报告
06-10
中小企业典型网络组网实验报告,请大家提出宝贵意见!
中小企业园区网建设项目 网络拓扑 (含pkt)
06-02
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可 靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实 现网络资源共享、全网接入 Internet 等目标,同时实现公司内部的信息保密隔离,以及对 公网的安全访问。
小型公司网络实验图
lwh9606的博客
07-04 1万+
一,,先画好需要配置的网络拓扑图,如:我现在要配置的网络是线面图样的网络。----------路由器-----------核心交换机(三成交换机)----------------交换机----------------电脑二,开始配置路由器。路由器是“思科RV042“。先还原出厂设置,方法:路由器有个复位按钮,用笔或回形针按住复位按钮保持30秒左右,恢复出厂设置。网线进线插入lnternet(WAN...
使用思科模拟器设计和配置校园网络
liu_zhaoda的博客
01-26 1万+
这里写自定义目录标题一、设计和配置校园网络二、知识总结三、网络设计1.接入层设计2.汇聚层设计工程实现总结 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、设计和配置校园网络二、知识总结三、网络设计1.接入层设计2.汇聚层设计工程实现总结 一、设计和配置校园网络 网络至少包含三台路由器、一台三层交换机(实现其下 VLAN 间的互访)、 2 台 以上二层交换机和若干 PC,配置相应的路由协议(至少包含两种),按自主设计内容实现 VLAN 间主机的互访及不同路由器下主机
中小型企业网络构建(思科
itbestboy的博客
06-11 1万+
网络培训中心网络系统设计1、引言2、网络设计过程综述2.1 设计目标2.2 设计综述3、用户需求分析3.1 公司概况3.1.1 公司的地理位置3.1.2 公司的组织架构3.2 公司网络系统的功能需求3.3 公司网络系统的性能要求3.3.1 网速要求3.3.2 带宽要求3.3.3 安全要求4、公司网络设计4.1 网络拓扑图4.2 设备选型4.3 IP地址及VLAN划分5、网络设备配置5.1 交换机配置5.1.1 核心层交换机配置5.1.2 接入层交换机配置5.2 路由器配置5.3 防火墙配置5.4 配置测试6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值