前言:
2018年1月北京某公司正式成立。公司規模70人左右。
公司目前劃分部門爲
總經理1臺(1人)
財務部10臺(財務經理1人/會計5人/收銀2人/出納2人)
銷售部45臺(銷售經理1人/副經理1人/主管3人/40名銷售專員)
人事部5臺(HR經理1人/助理1人/專員3人)
運維部2臺(運維經理1人/運維專員1人)
行政部5臺(行政經理1人/專員2人/司機3人)
目前共計68臺電腦(打印機部分由行政部負責採購和統一規劃)
小張於2月應聘了該公司的運維專員一職。剛入職的第一天。運維經理讓小張針對公司目前的情況進行網絡規劃和部署。下圖爲小張根據目前公司規模構建的拓撲圖。
備註:各部門臺式機將以1臺爲標準在拓撲圖中體現。其餘臺式機請各位自行腦補
採購:
下圖爲小張採購回來的計算機設備
規劃需求:
在規劃拓撲圖的過程中,運維經理提出以下幾點要求,以下是問題摘要及解決方案:
1公司內網除服務器爲靜態IP地址。其餘全部爲DHCP動態獲取IP
Question:運維經理希望在日後運維工作中。因IP衝突及管理的工作佔比需要儘可能的縮小
Answer:我們可以啓用DHCP服務器,將公司內網除服務器外其餘所有終端設備一律採用IP自動分配原則
2實現公司內網各VLAN間的互通
Question:爲了實現信息共享,各個部門希望彼此可以通過共享訪問/FTP服務器來達到數據的最大化共享功能,以便提高工作效率及必要的透明度(財務及銷售部)
Answer:我們將每個部門劃分爲不同的VLAN廣播區域。讓他們彼此之間進行VLAN間通信即可。這樣做的好處是.既能提高交換機的工作效率,又可以在今後的運維工作中,有區域性的排查問題
3公司WEB服務器的搭建
Question:現在是互聯網時代,公司的門面很大程度上是在網絡上進行宣傳的。那麼我們在互聯網中的門面就是我們的公司網站。請問小張,如果我們公司要搭建WEB服務器的話,需要具備哪些條件?
Answer:
對於這個問題來說。我覺得我們得準備入下步驟:
1:DNS服務器的搭建
2:WEB服務器的搭建
工作原理:這兩臺服務器的作用可以說是互幫互助的。WEB爲用戶提供頁面的訪問服務,而DNS服務器則將網站域名解析爲IP地址,供WEB服務器分析。
因爲我們在搜索一個網站的時候,如果全部輸入IP地址。那麼我們根本記不住幾個。如果變成一個名稱的話,那就方便記住多了。因此DNS-WEB的性質往往是相輔相成的。
部署:
**二層交換機配置
涉及技術:
VLAN,access,trunk
涉及命令
創建VLAN
SW0(config)#vlan10
進入接口模式/劃分VLAN
SW0(config)#interface fastEthernet 0/1(進入單一接口)
或者
SW0(config)#interface range f0/1,f0/2(進入多接口---連續接口用“-”,非連續接口用“,”)
access/trunk鏈路
SW0(config-if-range)#switchport mode trunk****
例如SW1的配置如下:
SW1#conf(雙回車)
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#vlan 40
SW1(config-vlan)#vlan 50
SW1(config-vlan)#vlan 60
SW1(config-vlan)#vlan 70
SW1(config-vlan)#exit
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW1(config)#interface range f0/10,f0/11,f0/4
SW1(config-if-range)#switchport mode trunk
驗證命令:
Switch#show vlan(顯示當前VLAN配置信息)
Switch#show interfaces trunk(顯示當前trunk對應接口信息)
其餘2層交換機SW配置全部一致,這裏便不再過多講述。
三層交換機配置
涉及技術:
VLAN,虛擬接口,trunk,路由中繼,RIP,開啓三層功能(ip routing/no switchport)
涉及命令:
創建虛擬接口併爲該接口配置其對應VLAN的網關IP地址
MS0(config)#interface vlan 10
MS0(config-if)#ip add
MS0(config-if)#ip address 192.168.10.254 255.255.255.0
Trunk
這裏之所以還提到trunk,是因在思科多層交換機中。爲端口配置trunk鏈路時,需要提前爲其指定封裝協議。
MS0(config-if-range)#switchport trunk encapsulation dot1q
爲其指定爲dot1q(802.1q)封裝協議
擴展知識:
目前有兩種封裝協議1-ISL(思科私有協議) 2-802.1(公有協議)
之所以沒有用ISL協議.是因爲如果對接設備爲非思科設備時候,如果啓用私有協議。則會導致彼此不兼容的問題。因此這裏還是建議用共有協議比較妥當。
MS0(config-if-range)#switchport mode trunk
路由中繼
當DHCP服務器與DHCP客戶端不在同一網段的時候,就需要用到路由中繼功能。
我們俗稱:“好心人”
其定義也通俗易懂。開啓路由中繼功能就相當於爲其設置一個幫忙找路的人,找什麼路呢?找去往DHCP服務器IP地址指向的路。
MS0(config)#int vlan 10(VLAN 20/30/40/50同理)
MS0(config-if)#ip helper-address 192.168.70.231
ip helper-address 中繼功能
192.168.70.231 DHCP服務器IP地址
備註:由於VLAN60/70全部爲服務器,服務器都是設置爲靜態IP地址的。因此不需要藉助DHCP自動分配功能。
開啓三層功能
MS0(config)#ip routing
備註:簡單的一條命令,但這條命令至關重要。當多層交換機當二層交換機來使用的時候,我們可以不做這條配置。但是當我們需要它開啓三層功能(網絡層)的時候,我們就需要通過這條命令來開啓其三層的轉發功能了。
以下是MS0的詳細配置:
MS0(config)#vlan 10
MS0(config-vlan)#vlan 20
MS0(config-vlan)#vlan 30
MS0(config-vlan)#vlan 40
MS0(config-vlan)#vlan 50
MS0(config-vlan)#vlan 60
MS0(config-vlan)#vlan 70
MS0(config-vlan)#exit
MS0(config)#ip routing
MS0(config)#int range f0/3-f0/6
MS0(config-if-range)#switchport trunk encapsulation dot1q
MS0(config-if-range)#switchport mode trunk
MS0(config-if-range)#exit
MS0(config)#int vlan 10
MS0(config-if)#ip add 192.168.10.254 255.255.255.0
MS0(config-if)#ip helper-address 192.168.70.231
MS0(config-if)#int vlan 20
MS0(config-if)#ip add 192.168.20.254 255.255.255.0
MS0(config-if)#ip helper-address 192.168.70.231
MS0(config-if)#int vlan 30
MS0(config-if)#ip add 192.168.30.254 255.255.255.0
MS0(config-if)#ip helper-address 192.168.70.231
MS0(config-if)#int vlan 40
MS0(config-if)#ip add 192.168.40.254 255.255.255.0
MS0(config-if)#ip helper-address 192.168.70.231
MS0(config-if)#int vlan 50
MS0(config-if)#ip add 192.168.50.254 255.255.255.0
MS0(config-if)#ip helper-address 192.168.70.231
MS0(config-if)#int vlan 60
MS0(config-if)#ip add 192.168.60.254 255.255.255.0
MS0(config-if)#int vlan 70
MS0(config-if)#ip add 192.168.70.254 255.255.255.0
MS0(config-if)#exit
驗證命令:
MS0#show ip interface brief(顯示當前所有接口的IP地址配置信息)
DHCP/DNS/WEB服務器配置
DHCP服務器
由於我們使用的是Cisco Packet Tracer模擬器,因此現在這裏只能爲大家提供模擬器環境下的配置方法。但是實際上的配置肯定不是這樣的。目前服務器操作系統有兩大板塊:1Windows server
2linux 。像Windows server的話,一般我們慣用的是Server2012.需要在其系統內開啓對應的模塊,才能提供相應的服務。具體實際如何配置,這裏不做細表。
配置詳解:
待成功開啓後,我們不妨現在前去各自部門的主機上進行下測試。查看下DHCP功能是否開啓。
如下圖所示。總經理的高級蘋果一體機已經可以自動獲取到我們事先規劃好的IP地址了。
其餘部門這裏不做細表,經檢查也是全部獲取完畢的狀態。畢竟老闆永遠要放在第一位
DNS/WEB服務器配置
DNS服務器配置:
WEB服務器配置:
公司邊界路由器配置
前面我們先爲路由器各自接口配置IP地址及子網掩碼。這裏不做細表。
| 接口 | IP地址 | 子網掩碼 |
|---|---|---|
| G0/0 | 192.168.100. 2 | 255.255.255.0 |
| G0/2 | 100.10.10.2 | 255.255.255.0 |
備註:思科路由器的物理接口默認是關閉狀態的,需要通過no shutdown來激活該端口才行
配置完畢後可以通過show ip interface brief 來查詢驗證,如下圖:
涉及技術:
RIP
涉及命令:
NAT-Router(config)#router rip(開啓RIP協議模式)
NAT-Router(config-router)#version 2(選用版本2,即RIPv2)
NAT-Router(config-router)#network 192.168.100.0 (將192.168.100.0的網段宣告進RIP協議中)
NAT-Router(config-router)#network 100.0.0.0(將100.0.0.0的網段宣告進RIP協議中)
此外,我們之前配置過的3層交換機此處也需要進行下配置RIP的工作,並且得在F0/10口配置各IP地址。如下圖所示接口:
F0/10配置IP地址涉及命令:
MS0(config)#interface fastEthernet 0/10
MS0(config-if)#no switchport
此條命令至關重要,如果不輸入此條命令,思科的3層交換機是無法配置IP地址的
MS0(config-if)#
MS0(config-if)#ip add 192.168.100.1 255.255.255.0
MS0(config-if)#no shutdown
MS0多層交換機RIP配置命令:
MS0(config)#router rip
MS0(config-router)#version 2
MS0(config-router)#network 192.168.10.0
MS0(config-router)#network 192.168.20.0
MS0(config-router)#network 192.168.30.0
MS0(config-router)#network 192.168.40.0
MS0(config-router)#network 192.168.50.0
MS0(config-router)#network 192.168.60.0
MS0(config-router)#network 192.168.70.0
MS0(config-router)#network 192.168.100.0
MS0(config-router)#
驗證命令
我們在公司內網的邊界路由器上進行下驗證。以下是驗證命令和截圖:
如圖所示,在邊界路由器NAT-Router上面,已經學習到了來自MS0多層交換機上的所有網段。
即"R"開頭的網絡段全部來自於MS0這臺交換機。
NAT-Router#show ip route
互通驗證測試
配置完畢後,回到自己的工位。利用自己的電腦去嘗試訪問NAT-Router G0/0接口的IP地址
發現已經可以互通。其餘部門挨個測試,也可以實現互通。至此公司整個內部網絡環境架構已經搭建完畢。
WEB站點訪問測試
1-確認每個部門獲取的IP地址中,DNS服務器的地址是否正確。如下圖所示:
2-驗證域名互通性,如下圖所示,公司網站www.company.com是通過DNS服務器所解析出來的。
3-打開IE瀏覽器,輸入公司的網站域名。www.company.com測試下結果。如下圖所示:
網頁已經可以正常顯示了。至於內容方面,就交給網頁設計的同事們去搞定吧。網絡方面我們已經給你們提供好了。
至此公司整體網絡環境就架設完畢了。
歡迎大家熱心點評,我會虛心改正。由於本人經驗不足,屬於網絡小白。還請大神多多指正。
張滌非