企业网络建设拓扑
一、實驗目的
1.通過實驗了解企業網絡建設拓撲方案
2.加深熟悉在建設中運用到的網絡協議
3.鍛煉自己的排錯能力
二、實驗器材
公司內部:
1.接入層:二層交換機x4
2.匯聚層:三層交換機x2
3.核心層:三層交換機x2
4.邊界:路由器x2
5.其他:pc機x8、server服務器、DHCP服務器
ISP:
1.測試pc主機x1 測試客戶機x1
2.三層交換機x1 路由器(ISP)x1
你好! 這是你第一次使用 Markdown編輯器 所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章,了解一下Markdown的基本語法知識。
三、實驗要求
1.不同的PC屬于不同的 VLAN
2.不同的 VLAN 主機獲得IP地址的方式為 DHCP
3.vlan88 為 web-server 所在的服務器;網關在 SW5 上;
vlan66 為 dhcp-server所在的服務器;網關在 SW6 上;
4.其他 VLAN 的每個主機所用的網關都使用了高可用性技術,增強了網關冗余性和穩定性。
5.交換機之間也使用了防環技術,并且能夠針對每個 VLAN 實現流量負載均衡的功能。同時,要求每個 VLAN 的主機,去往主機的網關時,所使用的轉發路徑是最優的。
6.在公司內部運行 OSPF ,確保不同 VLAN 之間是互通的。不同的 VLAN 屬于不同的區域。
同時保護 web 和 dhcp 服務器所在的區域不受到外部鏈路以及其他區域的不穩定的鏈路的影響。
7.公司的出口路由器為 R1 和 R2 ,但是永遠將 R1 作為主出口,出現故障后,出網流量才會自動的切換到 R2 。修復以后,會再次從 R1 轉發。
8.內網大量主機都存在訪問 Internet的需求,要求使用最節省IP地址的方式實現內網主機上網,但是 vlan 40 屬于機密部分,不能訪問外網。
9.外網的用戶(client-1),可以訪問內部的 web 服務器。
10.外網的用戶(SW9),可以遠程控制內網的所有網絡設備(不包括R1/R2), 遠程訪問密碼均設置為 HCIE 。(內網中每個設備的管理IP地址,屬于管理 VLAN 199)
11.內網的用戶中,只能由 vlan 20 中的 PC-2 遠程登錄管理內網所有設備
其他用戶均不可以。
四、實驗拓撲圖
五、配置思路
1.由于線路較多,最好將所有交換路由重新命名,并開啟lldp協議,方便日后排錯。
2.根據實驗要求配置vlan,并確保所有交換機vlan相同一致。
3.將pc機加入各自的vlan,并配置好終端–交換機(access),交換機–交換機(trunk)之間的標簽
4.在dhcp服務器上配置vlan10 20 30 40所屬網段的地址池(排除一段地址用于vrrp真實網關)。并在sw6與上進入vlanif66配置dhcp的網關,由于客戶機與服務器存在跨越網段,所以需要在sw5與sw6上做中繼器。注:sw5上也要給vlanif66地址,證明在一個網段,這樣才能做中繼器。
DHCP需要用到的命令:
Dhcp enable
ip pool {名字}
netwokr 192.168.x.x mask 24
gatewy-list 192.168.x.254
excluded-ip-address 192.168.x.200 192.168.x.253
中繼器需要用到的命令:
dhcp enable
int vlanifxx
dhcp select relay
dhcp relay server-ip {dhcp服務器地址}
5.在sw5與sw6上進入各自的vlan虛接口做vrrp,實現網關冗余性,為實現負載均衡,與mstp的搭配,sw5為vlan10 20的主網關,sw6為vlan20 30的主網關。
vrrp需要用到的命令:
【lsw5】interface vlanif10
【vlanif10】ip address 192.168.10.253 24
【vlanif10】vrrp vrid 10 virtual-ip 192.168.10.254
【vlanif10】vrrp vrid 10 priority 200
拿vlan10舉例:sw6命令類似,配置一個真實網關ip地址,再配置虛擬網關ip地址,不用修改優先級。
6.根據實驗要求部署mstp,使lsw5成為vlan10 20的主根,30,40的備根,lsw6成為vlan30 40的主根,10 20的備根,使其對應自己的vrrp主網關
mstp需要用到的命令:
【lsw5】stp region-conifguration
region-name {區域名}
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
instance 4 vlan 40
active region-conifguration{激活此區域}
quit
stp instance 1 priority 0
stp instance 2 priority 0
stp instance 3 priority 4096
stp instance 4 priority 4096
需要注意所有交換機在mst中配置需一致。
lsw6在優先級上與lsw5則相反就Ok。
7.配置ospf區域,因為lsw7、lsw8上無網關,所以不在它們上做ospf。將ar1,ar2為0區域,起四條vlan同步交換機,并為lsw5,lsw6直連的vlan配上虛ip,與路由器的接口ip在同一個網段相對應,ar1鄰接lsw5,ar2鄰接lsw6。lsw5與lsw6為abr。如圖通過netwokr宣告自己的直連網段。dhcp路由器也需要做一個ospf來連接著abr區域。
8.isp為網絡運營商,配置好公網IP(兩個接口上配置不同的公網IP)我們賦予ar1 ar2兩個公司邊界出接口公網ip與ISP兩個端口各在同一網段。并分別寫一條默認路由指向isp,宣告進ospf。
9.在外網部分,配置好lsw9的網段和pc9和client的ip網關,并在lsw9寫一條默認路由指向isp,方便測試。
10.根據實驗要求修改ar1和ar2內部數據出接口cost值,使ar1 作為主出口,出現故障
后,出網流量才會自動的切換到 ar2 。
配置方式為兩種,一種是修改type為1,一種為修改cost值。
int g0/0/x
ospf cost {大于默認值1} cost越小越好。
11.配置ar1入接口nat與acl,滿足實驗要求8到11.首先進入acl 2000配置,拒絕192.168.40.0網段訪問外網,允許其他網段訪問外網。
配置命令:acl 2000
rule 10 deny source 192.168.40.0 0.0.0.255
rule 20 permit any
在AR1的出接口上配置easy ip ,滿足acl 2000的要求,使內網用戶實現訪問外網需求。
在除R1,R2路由器外的網絡設備上配置ACL和遠程控制,允許外網sw9和pc2進行遠程控制。
首先在每個交換機上配置vlan199遠程管理vlan,并賦予ip地址,在sw5與sw6上配置vlan199的vrrp網關。
其次設置每一臺的遠程管理vty
然后設置acl如下
rule 10 permit source 200.1.1.0 0.0.0.255
rule 20 permit source 192.168.20.252 0
并把acl添加進vty遠程管理中,在每臺交換機上寫一條默認路由指向vlan199網段的網關。
返回到AR1上配置NAT server,使sw9和client可以通過telnet遠程控制內網的網絡設備和web。命令如下
nat server protocol tcp global 100.1.1.5 www inside 192.168.88.8 www
nat server protocol tcp global 100.1.1.10 2001 inside 192.168.199.1 telnet
注:由于遠程控制的網絡設備較多,在配置nat server時使用公有地址對應端口號的方式。
完成后按照實驗要求進行測試。
四、實驗總結
首先明確配置的框架思路,由內向往,從二層到三層,按部就班操作。明確每一層會造成故障的可能性,如交換機可能是vlan 、 stp 。路由器可能是 ospf、默認路由、二層等故障。
標記文本
刪除文本
引用文本
H2O is是液體。
210 運算結果是 1024.
插入鏈接與圖片
鏈接: link.
圖片:
帶尺寸的圖片:
居中的圖片:
居中并且帶尺寸的圖片:
當然,我們為了讓用戶更加便捷,我們增加了圖片拖拽功能。
如何插入一段漂亮的代碼片
去博客設置頁面,選擇一款你喜歡的代碼片高亮樣式,下面展示同樣高亮的 代碼片.
// An highlighted block var foo = 'bar';生成一個適合你的列表
- 項目
- 項目
- 項目
- 項目
- 計劃任務
- 完成任務
創建一個表格
一個簡單的表格是這么創建的:
| 電腦 | $1600 |
| 手機 | $12 |
| 導管 | $1 |
設定內容居中、居左、居右
使用:---------:居中
使用:----------居左
使用----------:居右
| 第一列文本居中 | 第二列文本居右 | 第三列文本居左 |
SmartyPants
SmartyPants將ASCII標點字符轉換為“智能”印刷標點HTML實體。例如:
| Single backticks | 'Isn't this fun?' | ‘Isn’t this fun?’ |
| Quotes | "Isn't this fun?" | “Isn’t this fun?” |
| Dashes | -- is en-dash, --- is em-dash | – is en-dash, — is em-dash |
創建一個自定義列表
Markdown如何創建一個注腳
一個具有注腳的文本。1
注釋也是必不可少的
Markdown將文本轉換為 HTML。
KaTeX數學公式
您可以使用渲染LaTeX數學表達式 KaTeX:
Gamma公式展示 Γ(n)=(n?1)!?n∈N\Gamma(n) = (n-1)!\quad\forall n\in\mathbb NΓ(n)=(n?1)!?n∈N 是通過歐拉積分
Γ(z)=∫0∞tz?1e?tdt.\Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=∫0∞?tz?1e?tdt.
你可以找到更多關于的信息 LaTeX 數學表達式here.
新的甘特圖功能,豐富你的文章
Mon 06Mon 13Mon 20已完成 進行中 計劃一 計劃二 現有任務Adding GANTT diagram functionality to mermaid- 關于 甘特圖 語法,參考 這兒,
UML 圖表
可以使用UML圖表進行渲染。 Mermaid. 例如下面產生的一個序列圖:
張三李四王五你好!李四, 最近怎么樣?你最近怎么樣,王五?我很好,謝謝!我很好,謝謝!李四想了很長時間,文字太長了不適合放在一行.打量著王五...很好... 王五, 你怎么樣?張三李四王五這將產生一個流程圖。:
鏈接長方形圓圓角長方形菱形- 關于 Mermaid 語法,參考 這兒,
FLowchart流程圖
我們依舊會支持flowchart的流程圖:
Created with Rapha?l 2.2.0開始我的操作確認?結束yesno- 關于 Flowchart流程圖 語法,參考 這兒.
導出與導入
導出
如果你想嘗試使用此編輯器, 你可以在此篇文章任意編輯。當你完成了一篇文章的寫作, 在上方工具欄找到 文章導出 ,生成一個.md文件或者.html文件進行本地保存。
導入
如果你想加載一篇你寫過的.md文件,在上方工具欄可以選擇導入功能進行對應擴展名的文件導入,
繼續你的創作。
注腳的解釋 ??
總結
- 上一篇: 【linux】linux系统中常见配置文
- 下一篇: HttpClient中转上传文件