目录
一、 网络规划及拓扑
1.1 项目背景
1.2 项目需求
1.3 项目网络拓扑图
1.4 项目网络地址规划
二、 基本配置网络及测试
2.1 配置接口IP地址
2.2 连通性测试
三、 Vlan的创建与接口的加入
四、 配置Vlan的网关地址
五、 配置链路聚合
六、 配置生成树协议
七、 IPv4路由配置及测试
7.1 配置路由协议
7.2 网络测试
八、 项目总结
九、 项目完成心得体会
一、 网络规划及拓扑
1.1 项目背景
某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。
假设某企业有员工1000人,有销售部(300人),技术部(100人),财务部(50人),综合部(50人),研发部(500人);各部门相互隔离,完成所有网络的互联互通。
1.2 项目需求
公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下:
l 按照拓扑图完成IP地址规划表的规划;
l 配置网络设备的接口IP地址;
l 给交换机接口配置正确的接口模式(如access、trunk等)
l 配置链路聚合;
l 配置生成树协议;
l 配置Vlan间路由;
1.3 项目网络拓扑图
根据项目的需求,我选用了几台PC来代表各个部门在eNSP中画出网络拓扑图,如下:
1.4 项目网络地址规划
根据项目需要,我通过计算规划了以下的网络地址
网络设备地址规划表:
|
设备名称 |
接口 |
IP地址 |
子网掩码 |
描述 |
|
S1 |
Vlanif 10 |
10.31.11.254 |
23 |
vlan 10的网关 |
|
S2 |
Vlanif 20 |
10.31.20.254 |
24 |
vlan 20的网关 |
|
Vlanif 30 |
10.31.30.254 |
24 |
vlan 30的网关 |
|
|
Vlanif 40 |
10.31.40.254 |
24 |
vlan 40的网关 |
|
|
S3 |
vlanif 50 |
10.31.51.254 |
23 |
vlan 50的网关 |
|
S1 |
Vlanif 1 |
172.16.31.2 |
24 |
交换机S1与路由R1相连 |
|
S2 |
Vlanif 1 |
172.20.31.2 |
24 |
交换机S2与路由R1相连 |
|
S3 |
Vlanif 1 |
172.19.31.2 |
24 |
交换机S3与路由R3相连 |
|
R1 |
GE 0/0/1 |
172.16.31.1 |
24 |
路由R1与交换机S1相连 |
|
GE 0/0/2 |
172.20.31.1 |
24 |
路由R1与交换机S2相连 |
|
|
GE 0/0/0 |
172.17.31.1 |
24 |
路由R1与路由R2相连 |
|
|
R2 |
GE 0/0/0 |
172.17.31.2 |
24 |
路由R2与路由R2相连 |
|
GE 0/0/1 |
172.18.31.1 |
24 |
路由R2与路由R3相连 |
|
|
R3 |
GE 0/0/1 |
172.18.31.2 |
24 |
路由R3与路由R2相连 |
|
GE 0/0/2 |
172.19.31.1 |
24 |
路由R3与交换机S3相连 |
|
|
PC1 |
E 0/0/1 |
10.31.10.1 |
23 |
销售部第1人主机IP |
|
PC2 |
E 0/0/2 |
10.31.11.45 |
23 |
销售部第300人主机IP |
|
PC3 |
E 0/0/1 |
10.31.20.1 |
24 |
技术部主机IP |
|
PC4 |
E 0/0/2 |
10.31.30.1 |
24 |
财务部主机IP |
|
PC5 |
E 0/0/3 |
10.31.40.1 |
24 |
综合部主机IP |
|
PC6 |
E 0/0/1 |
10.31.50.1 |
23 |
研发部第1人主机IP |
|
PC7 |
E 0/0/2 |
10.31.51.245 |
23 |
研发部第500人主机IP |
接入用户地址规划表:
|
用户名称 |
IP地址范围 |
子网掩码 |
描述 |
|
销售部 |
10.31.10.1~10.31.11.45 |
23 |
销售部300人主机IP |
|
技术部 |
10.31.20.1~10.31.20.100 |
24 |
技术部100人主机IP |
|
财务部 |
10.31.30.1~10.31.30.50 |
24 |
财务部50人主机IP |
|
综合部 |
10.31.40.1~10.31.40.50 |
24 |
综合部50人主机IP |
|
研发部 |
10.31.50.1~10.31.51.245 |
23 |
研发部500人主机IP |
二、 基本配置网络及测试
2.1 配置接口IP地址
根据题目需要,我为我的拓扑配置了以下的IP地址:
核心交换机S1的vlan 1配置了IP地址172.16.31.2/24,操作代码如下:
[hexin1]int vl 1
[hexin1-Vlanif1]ip address 172.16.31.2 24
核心交换机S2的vlan 1配置了IP地址172.20.31.2/24,操作代码如下:
[hexin2]int vl 1
[hexin2-Vlanif1]ip address 172.20.31.2 24
核心交换机S3的vlan 1配置了IP地址172.19.31.2/24,操作代码如下:
[hexin3]int vl 1
[hexin3-Vlanif1]ip address 172.19.31.2 24
路由器R1的G 0/0/0口配置了IP地址:172.17.31.1/24,G 0/0/1口配置了IP地址:172.16.31.1/24,G 0/0/2口配置了IP地址:172.20.31.1/24,操作代码如下:
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.17.31.1 24
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.31.1 24
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.20.31.1 24
路由器R2的G 0/0/0口配置了IP地址:172.17.31.2/24,G 0/0/1口配置了IP地址:172.18.31.1/24,操作代码如下:
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.17.31.2 24
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.18.31.1 24
路由器R3的G 0/0/1口配置了IP地址:172.18.31.2/24,G 0/0/2口配置了IP地址:172.19.31.1/24,操作代码如下:
[R3]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.18.31.2 24
[R3]int g 0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.19.31.1 24
2.2连通性测试
配置完IP地址后,对设备进行连通性测试
S1与R1的连通性测试:
S2与R1的连通性测试:
R1与R2连通性测试:
R2与R3连通性测试:
R3与S3连通性测试:
综上所述,连通性测试完毕,所有设备均连通
三、 Vlan 的创建与接口的接入
根据题目要求,我将各个部门分成了5个vlan,分别是销售部vlan10、技术部vlan20、财务部vlan30、综合部vlan40、研发部vlan50
以下为vlan的创建与接口的加入:
H1交换机连接了vlan10的主机,因此创建vlan10,并将两台主机加入,操作代码如下:
[H1]vlan 10
[H1-vlan10] q
[H1]int e 0/0/1
[H1-Ethernet0/0/1]port link-type access
[H1-Ethernet0/0/1]port default vlan 10
[H1]int e 0/0/2
[H1-Ethernet0/0/2]port link-type access
[H1-Ethernet0/0/2]port default vlan 10
同时配置GE 0/0/1接口,允许vlan10通过,操作代码如下:
[H1]int g 0/0/1
[H1-GigabitEthernet0/0/1]port link-type trunk
[H1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
H2交换机连接了vlan20、vlan30、vlan40的主机,因此创建vlan20、30、40,并将三台主机加入,操作代码如下:
[H2]vlan b 20 30 40
[H2]int e 0/0/1
[H2-Ethernet0/0/1]port link-type access
[H2-Ethernet0/0/1]port default vlan 20
[H2]int e 0/0/2
[H2-Ethernet0/0/2]port link-type access
[H2-Ethernet0/0/2]port default vlan 30
[H2]int e 0/0/3
[H2-Ethernet0/0/2]port link-type access
[H2-Ethernet0/0/2]port default vlan 40
同时配置GE 0/0/1接口,允许vlan20、30、40通过,操作代码如下:
[H2]int g 0/0/1
[H2-GigabitEthernet0/0/1]port link-type trunk
[H2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 40
H3交换机连接了vlan50的主机,因此创建vlan50,并将两台主机加入,操作代码如下:
[H3]vlan 50
[H3-vlan50] q
[H3]int e 0/0/2
[H3-Ethernet0/0/2]port link-type access
[H3-Ethernet0/0/2]port default vlan 50
[H3]int e 0/0/3
[H3-Ethernet0/0/3]port link-type access
[H3-Ethernet0/0/3]port default vlan 50
同时配置GE 0/0/1接口,允许vlan50通过,操作代码如下:
[H3]int g 0/0/1
[H3-GigabitEthernet0/0/1]port link-type trunk
[H3-GigabitEthernet0/0/1]port trunk allow-pass vlan 50
四、 配置vlan的网关地址
Vlan的网关地址需要在核心交换机配置,具体配置如下:
在核心交换机S1中创建vlan10,并允许vlan10通过,进入vlan10,配置网关地址,操作代码如下:
[hexin1]vlan 10
[hexin1-vlan10]q
[hexin1]int g 0/0/24
[hexin1-GigabitEthernet0/0/24]port link-type trunk
[hexin1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10
[hexin1]int vl 10
[hexin1-Vlanif10]ip address 10.31.11.254 23
在核心交换机S2中创建vlan20、30、40,并允许vlan20、30、40通过,进入vlan20、30、40,配置网关地址,操作代码如下:
[hexin2]vlan b 20 30 40
[hexin2]int g 0/0/24
[hexin2-GigabitEthernet0/0/24]port link-type trunk
[hexin2-GigabitEthernet0/0/24]port trunk allow-pass vlan 20 30 40
[hexin2]int vl 20
[hexin2-Vlanif20]ip address 10.31.20.254 24
[hexin2]int vl 30
[hexin2-Vlanif30]ip address 10.31.30.254 24
[hexin2]int vl 40
[hexin2-Vlanif40]ip address 10.31.40.254 24
在核心交换机S3中创建vlan50,并允许vlan50通过,进入vlan50,配置网关地址,操作代码如下:
[hexin3]vlan 50
[hexin3-vlan50]q
[hexin3]int g 0/0/24
[hexin3-GigabitEthernet0/0/24]port link-type trunk
[hexin3-GigabitEthernet0/0/24]port trunk allow-pass vlan 50
[hexin3]int vl 50
[hexin3-Vlanif50]ip address 10.31.51.254 23
五、 配置链路聚合
根据我的网络拓扑图,我是在S1与H1、S1与S2、S2与H2、S3与H3之间使用了链路聚合,具体配置如下:
S1与H1之间创建链路聚合,操作代码如下:
[H1]int Eth-Trunk 1
[H1-Eth-Trunk1] port link-type trunk
[H1-Eth-Trunk1] port trunk allow-pass vlan 10
[H1-GigabitEthernet0/0/2]eth-trunk 1
[hexin1]int Eth-Trunk 1
[hexin1-Eth-Trunk1] port link-type trunk
[hexin1-Eth-Trunk1] port trunk allow-pass vlan 10
[hexin1-GigabitEthernet0/0/23]eth-trunk 1
S1与S2之间创建链路聚合,操作代码如下:
[S1]int Eth-Trunk 2
[S1-Eth-Trunk2] port link-type trunk
[S1-Eth-Trunk2] port trunk allow-pass vlan 10
[S1-GigabitEthernet0/0/22] eth-trunk 2
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1] port link-type trunk
[S2-Eth-Trunk1] port trunk allow-pass vlan 20 30 40
[S2-GigabitEthernet0/0/22]eth-trunk 1
H2与S2之间创建链路聚合,操作代码如下:
[H2]int Eth-Trunk 1
[H2-Eth-Trunk1] port link-type trunk
[H2-Eth-Trunk1] port trunk allow-pass vlan 20 30 40
[H2-GigabitEthernet0/0/2] eth-trunk 1
[S2]int Eth-Trunk 2
[S2-Eth-Trunk2] port link-type trunk
[S2-Eth-Trunk2] port trunk allow-pass vlan 20 30 40
[S2-GigabitEthernet0/0/23] eth-trunk 2
S3与H3之间创建链路聚合,操作代码如下:
[H3]int Eth-Trunk 1
[H3-Eth-Trunk1] port link-type trunk
[H3-Eth-Trunk1] port trunk allow-pass vlan 50
[H3-GigabitEthernet0/0/2] eth-trunk 1
[hexin3]int Eth-Trunk 1
[hexin3-Eth-Trunk1] port link-type trunk
[hexin3-Eth-Trunk1] port trunk allow-pass vlan 50
[hexin3-GigabitEthernet0/0/23]eth-trunk 1
至此,链路聚合配置完成
六、 配置生成树协议
根据题目要求,我选用S1、H1、S2、H2这四台交换机来创建生成树协议
操作代码如下:
[hexin1]stp enable
[hexin1]stp mode stp
[H1]stp enable
[H1]stp mode stp
[hexin2]stp enable
[hexin2]stp mode stp
[H2]stp enable
[H2]stp mode stp
开启生成树协议,并将生成树协议模式设为stp
由于生成树的根桥运算量很大,所以对设备的性能要求较高。同时,自动生成的生成树协议可能存在将性能很弱但MAC地址比较小的设备作为根桥,因此,这里我手动设置了根桥,选择S1作为根桥,S2作为第二选择,避免这种情况发生,操作代码如下:
[hexin1] stp root primary
[hexin2] stp root secondary
结果如下:
核心交换机S1作为根桥,优先级为0
核心交换机S2作为第二选择,优先级为4096
至此,生成树协议配置完成
七、 IPv4路由配置及测试
7.1 配置路由协议
配置IPv4路由协议,这里我选择使用静态路由,配置如下:
核心交换机S1:
[hexin1]ip route-static 10.31.20.0 24 172.16.31.1
[hexin1]ip route-static 10.31.30.0 24 172.16.31.1
[hexin1]ip route-static 10.31.40.0 24 172.16.31.1
[hexin1]ip route-static 10.31.50.0 23 172.16.31.1
核心交换机S2:
[hexin2]ip route-static 10.31.10.0 23 172.20.31.1
[hexin2]ip route-static 10.31.50.0 23 172.20.31.1
核心交换机S3:
[hexin3]ip route-static 10.31.10.0 23 172.19.31.1
[hexin3]ip route-static 10.31.20.0 24 172.19.31.1
[hexin3]ip route-static 10.31.30.0 24 172.19.31.1
[hexin3]ip route-static 10.31.40.0 24 172.19.31.1
路由器R1:
[R1]ip route-static 10.31.10.0 23 172.16.31.2
[R1]ip route-static 10.31.20.0 24 172.20.31.2
[R1]ip route-static 10.31.30.0 24 172.20.31.2
[R1]ip route-static 10.31.40.0 24 172.20.31.2
[R1]ip route-static 10.31.50.0 23 172.17.31.2
路由器R2:
[R2]ip route-static 10.31.10.0 23 172.17.31.1
[R2]ip route-static 10.31.20.0 24 172.17.31.1
[R2]ip route-static 10.31.30.0 24 172.17.31.1
[R2]ip route-static 10.31.40.0 24 172.17.31.1
[R2]ip route-static 10.31.50.0 23 172.18.31.2
路由器R3:
[R3]ip route-static 10.31.10.0 23 172.18.31.1
[R3]ip route-static 10.31.20.0 24 172.18.31.1
[R3]ip route-static 10.31.30.0 24 172.18.31.1
[R3]ip route-static 10.31.40.0 24 172.18.31.1
[R3]ip route-static 10.31.50.0 23 172.19.31.2
7.2 网络测试
网络测试这里,我使用10.31.10.1/24主机来ping其他网段的主机,测试网络的连通性。
首先测试vlan10中的另一台主机,连通。
测试ping vlan20中的主机10.31.20.1,连通
测试 ping vlan30中的主机10.31.30.1,由于不在同一个路由,ARP地址解析需要时间,所以会出现Request timeout 超时的情况,后续能连通
测试 ping vlan40中的主机10.31.40.1,同理,出现了Request timeout 超时的情况,后续能连通
测试 ping vlan50中的主机10.31.50.1,同理,出现了Request timeout 超时的情况,后续能连通。IPv4网络连通性测试完毕,全部主机都能连通!!!
八、 项目总结
在这个项目中,我主要遇到的问题是代码的忘记和整个拓扑图配置的层次性。有很多时候没有规划好先去配好什么网络配置,导致有时候会忘记了自己配置了什么,遗漏了某些部分导致整个网络不能连通。解决的方法就是理清楚网络配置的思路,逐层开始配置,减少出错。
九、 项目完成心得体会
总的来说,这个项目总体难度不算很高,很多实验和操作在课堂已经实践过,完成过配置,总体完成度很高。当然,还存在一点问题就是代码有时候忘记了,或者配置步骤忘了,这个需要多多实践来加强
