中小型企业网络搭建

网络拓扑图

 

• 实验要求：

1.除特殊要求外，要求企业网络内部所有设备能够互相通信。

2.不同部门之间的用户数据相互隔离,但能够实现通信。

3.经理办公室可以访问其他部门,其他部门不能访问经理室。

4.提升主机访问外网的网关设备的备份冗余性。

5.要求企业内部主机访问外网时转换成指定的公网地址。

设备

设备	数量	型号	主要作用
路由器	3	Ar1220	跨网络通信
交换机	5	S3700	划分局域网
Pc设备	9
线缆	若干

• 实现步骤

1. 二层交换机划分vlan分割广播域达到各部门之间数据的隔离

分别给四个部门划分vlan10 IP:192.168.1.0网段

vlan20ip：192.168.2.0网段

 vlan30IP：192.168.3.0网段

 vlan40IP：192.168.4.0网段

在四个交换机上分别划分出vlan并把交换机与pc相连的线路改为access连结并加入相应vlan，并把与三层交换机相连的类型改为trunk

• 实现步骤

1. 二层交换机划分vlan分割广播域达到各部门之间数据的隔离

分别给四个部门划分vlan10 IP:192.168.1.0网段

vlan20ip：192.168.2.0网段

 vlan30IP：192.168.3.0网段

 vlan40IP：192.168.4.0网段

在四个交换机上分别划分出vlan并把交换机与pc相连的线路改为access连结并加入相应vlan，并把与三层交换机相连的类型改为trunk

1. 配置vrrp

先配置虚拟网关在配置优先级

命令

int g0/0/0

vrrp vrid 10 virtual-ip 192.168.10.252

vrrp vrid 10 priority 120

int g0/0/1

vrrp vrid 20 virtual-ip 192.168.20.252

vrrp vrid 20 priority 120

g0/0/2

vrrp vrid 30 virtual-ip 192.168.30.252

vrrp vrid 30 virtual-ip 192.168.30.252

1. 配置ospf，实现三个路由器之间的互通

命令

Ar6 Ar5：

display ip int brief 

ospf 1

area 0

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

network 192.168.50.0 0.0.0.255

配置nat

nat address-group 1 200.1.1.10 200.1.1.10 

acl 2001

rule permit source 192.168.10.0 0.0.0.255

rule permit source 192.168.20.0 0.0.0.255

rule permit source 192.168.30.0 0.0.0.255

rule permit source 192.168.40.0 0.0.0.255

配置高级acl

acl 3001

rule 5 deny icmp source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 icmp-type echo

rule 5 deny icmp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 icmp-type echo

rule 5 deny icmp source 192.168.40.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 icmp-type echo

int g0/0/0

int g0/0/1

traffic-filter inbound acl 3001

int g0/0/2

traffic-filter inbound acl 3001

int g4/0/0

traffic-filter inbound acl 3001

配置完毕

用vlan10中的pc去ping vlan20 vlan30 vlan40  的pc发现能ping通

但vlan20 vlan30 vlan40 的pc不能ping到vlan10

则说明配置成功