某公司企业需要搭建一个企业局域网,该公司有总经理、财务部、市场部、人事部、生产部5个主要部门,另有一个可以无线上网的特定区域。现需组建一个网络,使其能够互通。


拓扑结构:

wKioL1j8QriRMS3iAAA0ZG4lF1Q362.png-wh_50

功能需求:

配置单臂路由,CEO通过Switch1可访问所有部门电脑。

配置路由协议,使各路由器之间能够互访。

配置无线路由器,在专门的无线上网区域,用户可自动获得IP地址。

配置服务器。



IP地址划分

部门

所属Vlan

Ip地址范围

网关

总经理


192.168.6.1

192.168.6.254

财务部

Vlan  10

192.168.10.1

192.168.10.254

市场部

Vlan  20

192.168.20.1

192.168.20.254

人事部

Vlan  30

192.168.30.1

192.168.30.254

生产部

Vlan  40

192.168.40.1

192.168.40.254

无线区域

Vlan5

192.168.5.0

192.168.5.1

 

 

设备

端口IP

R1

F0/0192.168.1.1

F1/0192.168.2.1

S2/0192.168.3.1

S3/0192.168.4.1

R2

F0/0192.168.7.1

S2/0192.168.3.2

R3

S2/0192.168.4.1

连接外网

Switch1

F0/1192.168.2.2

F0/2192.168.4.254

Switch2

F0/24:192.168.7.2


服务器





DNS  Server

FTP  Server

Mail  Server

Web  Server


192.168.1.2

192.168.1.3

192.168.1.4

192.168.1.5


实施过程及结果

1.接入层交换机S1-1(交换机S1-2同理,其中有vlan 30vlan 40

1)划分vlan 10vlan20

    wKiom1j8RzOBBQeWAAAQYV1c_Qc144.jpg

2)划分端口f0/1-f0/10vlan10f0/11-f0/20vlan 20,将f0/24起为trunk端口(连接S1)。

    wKiom1j8R0ryHYAeAAAGk-RX4zo017.png    wKioL1j8R1qzEBerAAANjjWUzKA257.jpg

2.汇聚层交换机S1

 1)划分所有经过该交换机的vlan,并将所连接的端口起trunk

    wKioL1j8R4_iCVuAAAAE9HuMfI8011.png

3.核心层交换机Switch1

1)连接路由器R1f0/1端口和连接CEO电脑的f0/2端口,开启三层功能,并设置ip地址,连接S1f0/2端口,起trunk

   wKioL1j8R7jAyTWbAAAOq8jnjBs758.png   

   wKiom1j8SGWS6vzWAAAMZBkPysI191.png       wKioL1j8SHTiu9arAAAFM-BmHgM577.png

 

2)进入虚拟端口vlan 1040,设置ip地址,并开启。

    wKiom1j8SJeyUaW0AAASbQexFEI061.png-wh_50

测试CEO经过交换机可访问所有部门的PC机。

    wKiom1j8SMWhXW_UAACAL37qhB4820.jpg-wh_50


4.配置路由协议

1)配置路由器R1R2R3各端口IP地址,时钟频率。

2)路由器R1配置路由协议,连接R3的方向配置RIPv2,连接R2的方向配置OSPF

    wKiom1j8SQTgpJ2fAAAJFKvjZcU603.png

    路由器R2配置OSPF

   wKiom1j8SRuCCvJIAAAEqmSL24I109.png

   路由器R3配置RIPv2

   wKiom1j8SSiz0IQ5AAAE23_26b8570.png

   三层交换机Switch1Switch2开启了路由功能,需配置路由协议



   wKioL1j8SXrwWj7MAAAKTv7ljGE702.png


    wKiom1j8SaDCobafAAAMIPaWaDM829.png


3)在路由器上查看路由信息,只有直连网段的路由信息

    wKioL1j8SeCSUYjEAAAZ4KP6Qho375.png-wh_50


          wKiom1j8SfjT-YevAAAULfuLCfg225.png-wh_50   





    wKiom1j8SnrxM4ZNAABg7Kfb6Ls543.jpg-wh_50

4)路由器R1添加学习路由。

   wKioL1j8SxiDT0-dAAAHMmIRis0318.gif

(5)路由器R1R2R3学习到了对方路由信息


   wKiom1j8SzKA7Nf_AAAYzHuJD3o799.png


   wKiom1j8S1TTOYTkAAAY19F-Pjw492.png


   wKiom1j8S33TI11oAAATQ4Mfo40438.png

5.无线路由配置

(1)交换机Switch2,创建Vlan 5,并设置IP地址。

    wKiom1j8S8bQYxpFAAAKTnHrTSM692.png


   将连接无线路由器的端口划分到Vlan 5

    wKiom1j8S-rgLvEsAAAGBpvPkxY786.png

 

2)在Switch2上设置DHCP地址池,使其专门给无线路由分配IP

    wKioL1j8S_7By-7WAAAH0EDxmvI355.png

 

3)另外,Switch2R2连接的端口配置IP地址。

   wKiom1j8TA_ieYdiAAAEjGIZbXo171.png

   wKiom1j8TCGz5olzAAAFvX57P94038.png

(4)PC机和Laptop的有线网卡取下,安装上无线网卡。

    wKiom1j8TECjpu51AAFAxXoLtrc796.png

(5)无线路由器设置,将IP改为192.168.5.254,便于对该无线路由器的管理。选择DHCP Server项的Disabled,因为通过无线得到的ip地址是由Switch2分配的。

   wKioL1j8TFKjPmenAABmwwfk5kI672.png


测试:通过有线连接无线通信的PC0可访问无线通信的Laptop

 wKiom1j8TIiD7-UfAAAq72BDltE805.png-wh_50


6.服务器配置

  DNS服务器

   wKioL1j8TNmjH0m9AACLFu3Kv8U889.png-wh_50

  FTP服务器

    wKiom1j8TO7D4AFVAACRnjQPljQ762.png-wh_50

 Mail服务器

    wKioL1j8TQGAtnNeAAB74Nni3ZY041.png-wh_50



服务器测试

  1)登录FTP服务

   wKiom1j8TTfg5ocQAAAsTxaw6T4063.png-wh_50

   wKiom1j8TU7CxW0MAAAJwPBVMaU242.png-wh_50

2)访问Web服务器

   wKioL1j8TWazUrttAABG0kqiY7Y006.jpg-wh_50