第47节 综合网络配置实验(含ip、Rip、Vlan、Vtp ...
- 1 网络规划
- 1.1 网络拓扑图
- 1.2 网络规划
- 2 实验要求
- 2.1 服务器功能
- 2.2 主机功能
- 2.3 核心交换机
- 2.4 路由器
- 3 配置过程及命令详解
- 第1阶段:完成内网互通
- 第1.1步 二层交换机配置trunk接口模式
- 第1.2步 配置VTP域及创建VLAN类型
- 第1.3步 划分接口至对应VLAN
- 第1.4步 核心交换机配置IP
- 第1.5步 核心交换机创建热备份
- 第1.6步 路由器配置IP
- 第1.7步 路由器配置路由表
- 第1.8步 PC端及服务器配置
- 第1.9步 测试能否完成内网ping通
- 第2阶段:完成全网互通
- 第2.1步 为外部路由器接口配置静态路由表
- 第2.2步 为总路由接口设置NAT转换表
- 第2.3步 网络结构稳健性测试
- 第3阶段:完成限制与远程管理
- 第3.1步 数据包过滤:ACL表配置
- 第3.2步 网络设备远程管理:SSH
- 4 注意事项及不足之处
- 5 总结
- 总体规划:公司总部设于北京,同时在上海与广州设有分部,通过专线与总部相连,假设内外网网段规划如下。
- 部门网络:公司总部与分布各部门VLAN及网段如下表:
- 内部路由网络:
- 外部网络:
- HSRP需求或浮动路由分析:总部每个VLAN连至两台核心交换机,需要设置5对HSRP组;两个核心交换机连至三个路由器,需要设置3对浮动路由。
- 对各接口IP规划如下:
- SE1为总部员工提供DHCP、DNS服务器。
- SE2为内外网提供网页服务器。
- SE3设为百度服务器,为内外网提供网页服务。
- 全网ping通。
- PC1能远程管理公司内部所有路由器、核心交换机、交换机。
- SW1和SW1分别作为不同网段的活跃交换机与备份交换机。
- SW1与SW2与总部内各二层交换机形成环路,要求当每个环路中仅出现一根接线故障时,网络正常通信。
- 路由表的设置方式应灵活采用静态路由表与动态路由表。
- R1、R2作为不同网段的活跃路由器与备份路由器。
- 设置NAT保证私有IP能正常与公有IP转换。
- 设置ACL禁止分部主机与外网相互通信。
- 在配置前,应分析哪些接口是属于trunk接口,在核心交换机之间、核心交换机与二层交换机之间,均是trunk接口。SW1和SW2有4个,二层交换机各有2个。
- 核心交换机的接口具备二三层功能,要将其接口设置为trunk口需要比二层交换机多一个命令。
- 当一个交换机上有多个接口需要设置为trunk口时,建议合并设置。
- 配置VTP可以在2个核心交换机或3个二层交换机中配置。
- 创建VLAN需要一个个创建。
- 对于二层交换机,需要将每个接口按VLAN分类设置。
- 核心交换机为每个VLAN创建虚拟接口配置IP。因为一个VLAN对应两个虚拟接口网关,需要构建组成HSRP组,建议接口网关分别以.252与.253结尾,在HSRP设置时加入虚拟IP为.254。
- 由于DHCP请求是采用广播的形式,无法在不同VLAN之间传播,需要设置DHCP中继将广播请求单播给DHCP服务器。
- 升级核心交换机接口并配置IP。
- 记得使用ip routing启用三层交换机功能
- 上一步核心交换机为每个VLAN创建虚拟接口配置IP时,因为一个VLAN对应两个虚拟接口网关,需要构建组成HSRP组,建议接口网关分别以.252与.253结尾,在HSRP设置时加入虚拟IP为.254。
- 为在正常运行时均摊两个核心交换机的负荷:SW1作为VLAN10、20、30、40的活跃核心交换机,作为VLAN50的备份核心交换机;SW2作为VLAN10、20、30、40的备份核心交换机,作为VLAN50的活跃核心交换机。
- HSRP判断SW1是否启用,需要跟踪f0/5与f0/6接口状态,当两个接口都为down时,切换核心交换机,当一个接口down掉时,优先级将降低10(不知道不同平台是否一致),尝试将备份交换机的优先级设置为195和185,看看断线后的效果;SW2也同理。
- 根据网络规划,对路由器每个接口配置IP。
- 由于为采用RIP动态路由配置时,容易形成优先级相同的路径,本实验采用静态路由表配置的方式进行。
- 对于路由表条目优先级,静态路由>动态路由>默认路由。
- 建议先使用show ip router 查看直连路由表有哪些,在进行配置。
- 对PC5、PC6进行手动IP配置。
- 对DNS、DHCP服务器收到进行IP配置,再进行DHCP地址池配置,最后进行DNS服务器。
- R1作为公司总网关之一,与内部连接两台核心交换机,将R1与SW1之间作为活跃链路,将R1与SW2作为备份链路,采用浮动路由进行控制;与外部连接R6,采用默认路由控制对外网段。
- R2作为公司总网关之一,与内部连接两台核心交换机,将R2与SW2之间作为活跃链路,将R2与SW1作为备份链路,采用浮动路由进行控制;与外部连接R6,采用默认路由控制对外网段。
- R6无需知道公司内部网段,暂把10.1.1.0/24视为公网进行实验。
- 根据路由器R1、R2上接口的内外网方向进行定义,f0/0、f0/1是内网接口,f1/0是外网接口。
- 利用PC8尝试ping通PC1,未能ping通,因为在互联网上不知道以私有IP为目标地址的要路由到哪去。
- 利用PC1尝试ping通PC8,能ping通,因为在网关处已经完成了公私有IP地址转换。
- 利用PC1尝试一直ping通PC8,ping -t 10.1.1.1,断开以下线路尝试通信能否正常。
- 当网线断至以下结构时,虽然看起来PC1到PC8之间仍有链路相连,但是原理上却是不通的。由于SW1已经与R1R2两个接口完全断开,其优先级低于SW2,也就是说PC1对应网关192.168.1.254所在HSRP组中活跃网关应该是192.168.1.253,但PC1却已经与192.168.1.253断开连接,因此无法与PC8相ping通。
- 需要限制通信功能的网段主要有192.168.6.0/24与192.168.7.0/24,限制其与外网通信。
- 思路1:可在R1和R2接口上,设置标准ACL表,当源IP地址满足192.168.6.0/24与192.168.7.0/24时,禁止通过。
- 思路2:也可以在192.168.6.0/24与192.168.7.0/24网段对应的路由器上,设置拓展ACL表仅允许目标地址是内网网段的数据帧通过,较上一步麻烦。
- 思路3:在R3与R4配置路由表时,不配置默认路由表。
- 因为拓展ACL功能更加灵活多变,命名ACL表后期调整修改方便,以下采用命名拓展ACL表按思路1进行配置。
- 考虑到Telnet端口数据为加密,本实验采用SSH进行远程管理。
- 对于核心交换机与路由器中,其上接口以配置IP地址,可以利用各接口IP对核心交换机与路由器进行远程管理。
- 对于二层交换机,需要利用其内置的虚拟主机设置IP地址进行远程管理。
- 本实验采用packer tracer 8.0平台进行实验,采用6.0版本在对核心交换机设置HSRP时存在bug。
- R3与SW2之间的连线是鸡肋的,仅能在R3与SW1连接断开时能起作用。因为SW1的接口f0/7不能跟踪其他断开的状态,例如当R1故障时,分部主机并不能自动切换使用R2上网。应该如何实现该功能呢?
- 如何远程控制二层交换机?
- 思考当路线故障时,HSRP和浮动路由如何发挥备份作用。
- 掌握完整的网络配置思路。
- 掌握相关命令。
最后更新:2022-01-11 09:11:43 手机定位技术交流文章
综合网络配置实验(含IP、RIP、VLAN、VTP、HSRP、ACL、NAT等配置完整命令)——基于PacketTracer8.0仿真实验
1 网络规划
1.1 网络拓扑图
1.2 网络规划
| 位置 | 部门 | 代表机器 | 虚拟局域网 | 网段 |
|---|---|---|---|---|
| 北京 | 市场部 | PC1 | VLAN10 | 192.168.1.0/24 |
| 北京 | 销售部 | PC2 | VLAN20 | 192.168.2.0/24 |
| 北京 | 技术部 | PC3 | VLAN30 | 192.168.3.0/24 |
| 北京 | 财务部 | PC4 | VLAN40 | 192.168.4.0/24 |
| 北京 | DNS、DHCP服务器 | SE1 | VLAN50 | 192.168.5.0/24 |
| 北京 | WWW服务器 | SE2 | VLAN50 | 192.168.5.0/24 |
| 上海 | 销售部 | PC5 | VLAN20 | 192.168.6.0/24 |
| 广州 | 销售部 | PC6 | VLAN20 | 192.168.7.0/24 |
| 接口1 | 接口2 | 网段 |
|---|---|---|
| R1 f0/0 | SW1 f0/5 | 192.168.100.0/24 |
| R1 f0/1 | SW2 f0/5 | 192.168.101.0/24 |
| R2 f0/0 | SW1 f0/6 | 192.168.102.0/24 |
| R2 f0/1 | SW2 f0/6 | 192.168.103.0/24 |
| R3 f0/0 | R4 f0/1 | 192.168.104.0/24 |
| R3 f0/1 | R5 f0/1 | 192.168.105.0/24 |
| R3 f1/0 | SW1 f0/7 | 192.168.106.0/24 |
| R3 f1/1 | SW2 f0/7 | 192.168.107.0/24 |
| 接口1 | 接口2 | 网段 |
|---|---|---|
| R1 f1/0 | R6 f0/0 | 100.1.1.0/24 |
| R2 f1/0 | R6 f0/1 | 101.1.1.0/24 |
| PC7 f0 | R6 f1/0 | 102.1.1.0/24 |
| R7 f0/0 | R6 f1/1 | 103.1.1.0/24 |
| 配置位置1 | IP | 配置位置2 | IP | HSRP组号 | 虚拟IP |
|---|---|---|---|---|---|
| SW1 VLAN10 | 192.168.1.252 | SW2 VLAN10 | 192.168.1.253 | 10 | 192.168.1.254 |
| SW1 VLAN20 | 192.168.2.252 | SW2 VLAN20 | 192.168.2.253 | 20 | 192.168.2.254 |
| SW1 VLAN30 | 192.168.3.252 | SW2 VLAN30 | 192.168.3.253 | 30 | 192.168.3.254 |
| SW1 VLAN40 | 192.168.4.252 | SW2 VLAN40 | 192.168.4.253 | 40 | 192.168.4.254 |
| SW1 VLAN50 | 192.168.5.252 | SW2 VLAN50 | 192.168.5.253 | 50 | 192.168.5.254 |
2 实验要求
2.1 服务器功能
2.2 主机功能
2.3 核心交换机
2.4 路由器
3 配置过程及命令详解
按功能将实验配置过程分为三个阶段,第一个阶段要求完成内网通信、第二个阶段要求完成内外网通信、第三阶段要求完成通信限制及远程管理等功能。
第1阶段:完成内网互通
第1.1步 二层交换机配置trunk接口模式
第1.2步 配置VTP域及创建VLAN类型
第1.3步 划分接口至对应VLAN
第1.4步 核心交换机配置IP
第1.5步 核心交换机创建热备份
第1.6步 路由器配置IP
第1.7步 路由器配置路由表
第1.8步 PC端及服务器配置
第1.9步 测试能否完成内网ping通
用PC1测试内网其他主机及服务器。
第2阶段:完成全网互通
第2.1步 为外部路由器接口配置静态路由表
第2.2步 为总路由接口设置NAT转换表
第2.3步 网络结构稳健性测试
第3阶段:完成限制与远程管理
在完成了全网互通的基础上,再完成其他附加功能。
第3.1步 数据包过滤:ACL表配置
第3.2步 网络设备远程管理:SSH
4 注意事项及不足之处
5 总结
本文由 在线网速测试 整理编辑,转载请注明出处。
