1.1. 項目實踐
1.1.1. 項目介紹
某中等規模公司的網絡環境如下圖1 所示,本公司現有四個部門分別是生產部、銷售部、技術部,財務部,生產部屬於vlan10,銷售部屬於vlan20,財務部屬於vlan30,技術部屬於vlan40,所有PC的IP地址均爲靜態配置,各部門之間都可互相通信,並且能夠訪問外網。
網絡拓撲如圖-1所示:
1.1.2. 規劃
由上述材料可以分析得知:該網絡環境已經採用劃分Vlan的技術,雖然此技術使得整個網絡的廣播域得以分割,廣播風暴等到控制,但同時也存在如下幾點不足:
A、所有PC的IP地址均爲靜態配置,無疑給整個網絡管理帶來了不必要的負擔,而且;
B、網絡中三層交換是連接內網所有節點的唯一設備,沒有備份冗餘,存在單點失效全網癱瘓的隱患;
C、網絡中路由器是連接內網和外網的唯一通路,同樣沒有備份冗餘,亦存在單點失效全網無法訪問外網的隱患
鑑於以上問題,該網絡應添置三層交換機一臺、路由器一臺,並對網絡採取冗餘備份及鏈路優化的措施。
1.1.3. 方案
基於上述規劃,將公司四個部門虛擬子網地址分別規定如下:
部門 | 生產部 | 銷售部 | 財務部 | 技術部 |
VLAN | Vlan10 | Vlan20 | Vlan30 | Vlan40 |
網段 | 192.168.10.0/24 | 192.168.20.0/24 | 192.168.30.0/24 | 192.168.40.0/24 |
並在本網絡中應用如下技術:
VLAN:實現廣播控制
TRUNK:中繼,實現不同交換機上相同VLAN的通信
三層交換:實現不同VLAN(部門)間信息互通
DHCP:實現客戶機IP地址的自動分配
以太通道:不改變現有環境,提高網絡帶寬
STP:解決交換機間環路帶來的廣播風暴等問題
RIP路由協議:實現網絡路徑的自動學習
默認路由:實現到互聯網數以萬計網絡訪問的簡化配置
ACL:爲網絡地址轉換設定要轉換的內部IP地址
NAT:將企業局域網接入互聯網
HSRP:實現冗餘網關
1.1.4. 規劃後拓撲及說明
網絡拓撲如圖-1所示:
圖-1
網絡連接說明:
設備 | 接口 | 工作模式 | IP地址 | 默認網關 | 對端設備 |
s1 | F0/1 | access | n/a | n/a | PC0 |
F0/2 | access | n/a | n/a | PC1 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s2 | F0/1 | access | n/a | n/a | PC2 |
F0/2 | access | n/a | n/a | PC3 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s3 | F0/1 | access | n/a | n/a | PC4 |
F0/2 | access | n/a | n/a | PC5 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s4 | F0/1 | access | n/a | n/a | Web Server |
F0/2 | access | n/a | n/a | Mail Server | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
ms1 | F0/1 | trunk | n/a | n/a | s1 |
F0/2 | trunk | n/a | n/a | s2 | |
F0/3 | trunk | n/a | n/a | s3 | |
F0/4 | trunk | n/a | n/a | s4 | |
F0/23 | no switchport | 192.168.50.1/24 | n/a | r1 | |
F0/24 | no switchport | 192.168.60.1/24 | n/a | r2 | |
G0/1 | Ether Channel | n/a | n/a | ms2 | |
G0/2 | Ether Channel | n/a | n/a | ms2 | |
Vlan10 | n/a | 192.168.10.252/24 | n/a | n/a | |
Vlan20 | n/a | 192.168.20.252/24 | n/a | n/a | |
Vlan30 | n/a | 192.168.30.252/24 | n/a | n/a | |
Vlan40 | n/a | 192.168.40.252/24 | n/a | n/a | |
ms2 | F0/1 | trunk | n/a | n/a | s1 |
F0/2 | trunk | n/a | n/a | s2 | |
F0/3 | trunk | n/a | n/a | s3 | |
F0/4 | trunk | n/a | n/a | s4 | |
F0/23 | no switchport | 192.168.70.1/24 | n/a | r1 | |
F0/24 | no switchport | 192.168.80.1/24 | n/a | r2 | |
G0/1 | Ether Channel | n/a | n/a | ms1 | |
G0/2 | Ether Channel | n/a | n/a | ms1 | |
Vlan10 | n/a | 192.168.10.253/24 | n/a | n/a | |
Vlan20 | n/a | 192.168.20.253/24 | n/a | n/a | |
Vlan30 | n/a | 192.168.30.253/24 | n/a | n/a | |
Vlan40 | n/a | 192.168.40.253/24 | n/a | n/a | |
r1 | F0/0 | n/a | 192.168.50.2/24 | n/a | ms1 |
F0/1 | n/a | 192.168.70.2/24 | n/a | ms2 | |
F1/0 | n/a | 200.1.1.1/24 | n/a | Internet | |
r2 | F0/0 | n/a | 192.168.60.2/24 | n/a | ms1 |
F0/1 | n/a | 192.168.80.2/24 | n/a | ms2 | |
F1/0 | n/a | 200.1.1.2/24 | n/a | Internet | |
PC0 | NIC | n/a | DHCP | DHCP | s1 |
PC1 | NIC | n/a | DHCP | DHCP | s1 |
PC2 | NIC | n/a | DHCP | DHCP | s2 |
PC3 | NIC | n/a | DHCP | DHCP | s2 |
PC4 | NIC | n/a | DHCP | DHCP | s3 |
PC5 | NIC | n/a | DHCP | DHCP | s3 |
Web Server | NIC | n/a | 192.168.40.1 | 192.168.40.254 | s4 |
Mail Server | NIC | n/a | 192.168.40.2 | 192.168.40.254 | s4 |
Internet | F0/1 | n/a | n/a | n/a | r1 |
F0/24 | n/a | n/a | n/a | r2 | |
Vlan1 | n/a | 200.1.1.10/24 | n/a | n/a |
注:Internet用一臺二層交換機模擬