某企業局域網絡綜合配置
一、項目背景
某企業在不斷發展,業務量也在不斷擴大,同時對計算機網絡應用的依賴程度與日俱增. 為適應互聯網時代的發展,目前公司正面臨轉型,急需成立 IT 部門.你作為幾年前入職的網絡 工程師被任命為 IT 部門的技術經理,並擔任本次網絡規划的項目經理.你需要根據企業網絡 需要優化現有網絡資源。
假設某企業有員工1000人,有銷售部(300人),技術部(100人),財務部(50人),綜
合部(50人),研發部(500人);各部門相互隔離,完成所有網絡的互聯互通。
注意:此人數、部門為最低要求,可以按照你設想的公司人數,網絡部門增加。
二、項目需求
公司新設立分公司(以右邊的網絡為例),公司要求總公司與分公司實現互聯互通。公
司項目經理已經按照上述要求對網絡設備進行了相應的地址規划.要求先對網絡設備進行配
置使之可以實現互連互通,具體要求如下: l 按照拓撲圖完成 IP 地址規划表的規划; l 配置網絡設備的接口 IP 地址; l 給交換機接口配置正確的接口模式(如 access、trunk 等) l 配置鏈路聚合; l 配置生成樹協議; l 配置 Vlan 間路由; l 配置 OSPF 路由協議 l 配置 DHCP 服務 l 配置訪問控制策略 注意:如果你覺得這些需求不夠詳細可以自行添加。
通過本實訓任務,能夠使學生對網絡設備的互聯有一個較為全面、系統的理解,特別是
對中小型企業常用的技術有一個綜合的練習。為今后從事網絡相關的工作打下良好的基礎。
三、 項目網絡需求分析
要求:此部分可以按需求擴展,給出的為最低要求。參考路由綜合
(一)基本要求:
1、基本配置:請參照拓撲圖進行基本配置包括命名和 IP 地址。
2、路由配置:采用靜態路由、OSPF 路由完成互聯互通。
3、邊界路由器配置:在邊界路由器上采用 NAT 技術,拒絕私網地址進入公網。
4、VLAN 配置:根據需要創建 VLAN。
5、鏈路聚合:在匯聚層交換機之間使用以太網通道進行聚合。
6、生成樹協議,根據網絡需要指出根橋,備用根橋。
7、DHCP 服務,普通客戶端從 DHCP 服務器獲得 IP 地址。
7、全網連通,內網用戶可以訪問內網服務器 WEB 和 FTP SERVER,沒有明確限制的情況
下,內網用戶可以互訪。
(二)安全要求
1、要接入層交換機上啟用端口安全,服務器中心要求使用靜態 MAC 綁定,每端口只允許
接入一台計算機,違規則關閉端口;
2、財務部專用服務器 Finance Server 只允許財務部 2 的主機訪問,不允許財務部 2 的機器訪
問外網和其它網絡。財務部 1 的主機的訪問要求和其它普通主機一樣可訪問內網其它沒有特
別要求的機器和外網
(三)無線網絡訪問要求
1、會議室無線路由器 WR1 已經進行了基本配置,訪問要求同內網中的其它主機一樣;
2、 現需要增加一個公共訪問的無線環境,讓企業來賓可通過它只能臨時訪問互聯網(外網),
請參照 WR1 配置好 WR2。注:通過 WR2 進行的無線訪問只允許訪問外網,不能訪問內網
中其它客戶機和內部服務器。
四、項目網絡拓撲
五、設備選型
| 設備類型 |
設備型號 |
設備數量 |
| 路由交換機 |
S5700 |
2 |
| 交換機 |
S3700 |
6 |
| 路由器 |
Ar1200 |
2 |
| 集線器 |
|
4 |
六、地址規划
本人學號尾數為34
1.接入用戶網絡規划
| 序號 |
部門 |
Ip地址 |
掩碼 |
網關 |
備注 |
| 1 |
銷售部 |
10.34.2.0 |
23 |
10.34.3.254 |
300人 |
| 2 |
技術部 |
10.34.4.0 |
24 |
10.34.4.254 |
100人 |
| 3 |
財務部 |
10.34.5.0 |
24 |
10.34.5.254 |
50人 |
| 4 |
綜合部 |
10.34.6.0 |
24 |
10.34.6.254 |
50人 |
| 5 |
研發部 |
10.34.8.0 |
23 |
10.34.9.254 |
500人 |
2.網絡設備路由ip規划
| 序號 |
節點 |
設備名稱 |
地址 |
掩碼 |
網關 |
| 1 |
10.34.14.0 |
Ar6 |
10.34.14.2 |
24 |
|
| 2 |
Ar5 |
10.34.14.1 |
24 |
|
|
| 3 |
10.34.12.0 |
Ar3 |
10.34.12.1 |
24 |
|
| 4 |
Ar5 |
10.34.12.2 |
24 |
|
|
| 5 |
10.34.11.0 |
Ar3 |
10.34.11.2 |
24 |
|
| 6 |
Ar2 |
10.34.11.1 |
24 |
|
|
| 7 |
10.34.10.0 |
Ar4 |
10.34.10.1 |
24 |
|
| 8 |
Lsw5 |
10.34.10.2 |
24 |
|
|
| 9 |
10.34.10.4 |
24 |
|
||
| 10 |
Ar2 |
10.34.10.3 |
24 |
|
3.廣域網ip地址規划
| 序號 |
設備 |
IP地址 |
掩碼 |
| 1 |
Ar6 |
202.150.34.1 |
24 |
| 2 |
Ar9 |
202.150.34.2 |
24 |
七、項目實施要求
任務一:配置接口 IPv4 地址;
任務二:在接入交換機創建 Vlan,把接口加入到規划的 Vlan 中;
任務三:在核心交換機配置業務 Vlan 的網關地址;
任務四:在核心交換機配置鏈路聚合;
任務五:在交換機配置生成樹協議;
任務六:配置 IPv4 OSPF 路由協議
任務七:完成 IPv4 網絡測試
八、項目實施步驟
步驟一:配置接口地址並配置ospf
關於配置路由器各個接口的ip地址下面以AR3為例
######
<Huawei>sy
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface go
[Huawei]interface gi
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip adress
[Huawei-GigabitEthernet0/0/0]ip ad
[Huawei-GigabitEthernet0/0/0]ip address 10.34.11.2 24
[Huawei-GigabitEthernet0/0/0]
Jul 3 2018 22:39:55-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.34.12.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.11.0 0.0.0.255
上圖其他路由器根據各接口所處網段進行配置,會出現握手連接
<Huawei>
[Huawei-ospf-1-area-0.0.0.0]net
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[1]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[2]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=2Way)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[3]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[4]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=NegotiationDone, NeighborPreviousState=ExStart, NeighborCurrentState=
Exchange)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[5]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=ExchangeDone, NeighborPreviousState=Exchange, NeighborCurrentState=Lo
ading)
<Huawei>
Jul 2 2018 15:01:39-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[11]:Neighbor change
s event: neighbor status changed. (ProcessId=256, NeighborAddress=2.10.34.10, Ne
ighborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[6]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full
)
成功后,查看路由表
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.34.10.0/24 OSPF 10 2 D 10.34.11.1 GigabitEthernet
0/0/0
10.34.11.0/24 Direct 0 0 D 10.34.11.2 GigabitEthernet
0/0/0
10.34.11.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.11.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.12.0/24 Direct 0 0 D 10.34.12.1 GigabitEthernet
0/0/1
10.34.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
10.34.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
步驟二、配置核心交換機鏈路聚合以及stp協議
Lsw11:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/2 0/0/4
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw5:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/7 0/0/6
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw3:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/5 0/0/6
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport Ethernet 0/0/7 0/0/3
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
步驟四、配置DHCP服務器,並在交換機vlan中設置DHCP報文的轉發
Ar4:
[ar4]dhcp enable
[ar4]ip pool 10
[ar4-ip-pool-10]gateway-list 10.34.3.254
[ar4-ip-pool-10]network 10.34.2.0 mask 255.255.254.0
[ar4-ip-pool-10]q
[ar4]ip pool 20
[ar4-ip-pool-20]gateway-list 10.34.4.254
[ar4-ip-pool-20]network 10.34.4.0 mask 255.255.255.0
[ar4-ip-pool-20]q
[ar4]ip pool 30
[ar4-ip-pool-30]gateway-list 10.34.5.254
[ar4-ip-pool-30]network 10.34.5.0 mask 255.255.255.0
[ar4-ip-pool-30]q
[ar4]ip pool 40
[ar4-ip-pool-40]gateway-list 10.34.6.254
[ar4-ip-pool-40]network 10.34.6.0 mask 255.255.255.0
[ar4-ip-pool-40]q
[ar4]ip pool 50
[ar4-ip-pool-50]gateway-list 10.34.9.254
[ar4-ip-pool-50]network 10.34.8.0 mask 255.255.254.0
[ar4-ip-pool-50]q
[Huawei]ospf 1 //將網段10.34.10.0聲明到ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.10.0 0.0.0.255
Lsw11:(設置DHCP報文轉發至10.34.10.1DHCP服務器)
[Huawei]dhcp enable
[Huawei]int Vlanif 10
[Huawei-Vlanif10]dhcp select relay
[Huawei-Vlanif10]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]dhcp select relay
[Huawei-Vlanif20]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif20]int vlanif 30
[Huawei-Vlanif30]dhcp select relay
[Huawei-Vlanif30]dhcp relay server-ip 10.34.10.1
Lsw4:
[Huawei]dhcp enable
[Huawei]int Vlanif 40
[Huawei-Vlanif40]dhcp select relay
[Huawei-Vlanif40]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif40]int vlanif 50
[Huawei-Vlanif50]dhcp select relay
[Huawei-Vlanif50]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif50]q
[Huawei]ospf //將10.34.8.0和10.34.6.0發布到ospf上
[Huawei-ospf-1]
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]
[Huawei-ospf-1-area-0.0.0.0]network 10.34.8.0 0.0.1.255
[Huawei-ospf-1-area-0.0.0.0]network 10.34.6.0 0.0.0.255
步驟5:檢測ip分配情況以及是否能互通
將主機ip獲取方式調至dhcp
Dhcp配置完成
用隨便一個主機分別ping其他vlan的主機
由圖可知全部ping通