企业级网络ip地址规划与配置

企业级网络ip地址规划与配置

以设计具有三层结构的大型企业级网络设计为例，完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能，并选择合适的设备实现该网络，用模拟器验证通连性。

二、实验拓扑结构图与IP规划

拓扑实现：

ROUTER0为本园区网络的出口，并在出口处通过NAT转换来实现与外网的连接，出口网络地址为10.2.145.91，三台路由器构成的主路由区域使用RIP 动态路由协议，ROUTER1所连为园区网络服务器群，网段为10.0.10.0 /24；由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群，ROUTER3所连网段为192.168.10.0/24。

Switch0模拟现实中的新交换机，并与switch3做链路负载均衡，switch1与switch1之间使用PVLAN技术连接，做到本交换机上VLAN之间的隔离与整体的透传，Switch3模拟学生机房主交换机，与switch1之间使用两条普通链路，利用端口汇聚技术实现带宽的增加，并在交换机上连接一台DHCP服务器实现IP地址的自动分配，DHCP服务器使用windows 2003 server 附带的DHCP组建实现，由于设备限制，本次试验采用架设在VM虚拟机中的windows 2003 server

操作系统实现，虚拟机与现实网络通过桥接网络通信，wlan部分采用单AP布局，AP型号为NETGEAR————，internet接口地址为：192.168.10.254，LAN地址段为192.168.20.1 /24。

三、实验器材：

设备名称设备数量设备作用华为R2501路由器 3 路由、寻径

华为s2008交换机 4

Web服务器服务器 2

/DHCP服务器无线AP(netgear) 1 构建无线网络PC机 6

笔记本（带无线网卡） 2

四、配置过程：

配置命令：

Router0：

[Quidway]sysname router0 /重新命名交路由器

[router0]int s0 /配置串行链路接口

[router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址

[router0-Serial0]link-protocol ppp /链路层启用PPP协议

[router0-Serial0]quit

[router0]int s1

[router0-Serial1]ip add 172.16.32.2 255.255.255.252

[router0-Serial1]link-protocol ppp

[router0-Serial1]quit

[router0]rip /启用RIP协议

[router0-rip]network all /发布直连网络

[router0-rip]quit

[router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat地址池

[router0]acl 1

[router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则

[router0-acl-2]rule permit source 192.168.10.8

[router0-acl-2]quit

[router0]int e0

[router0-Ethernet0]nat outbound 1 address-group pool1 /增加访问控制列表和端口关联

[router0-Ethernet0]ip route-s 0.0.0.0 0.0.0.0 10.2.145.1 /设置缺省路由

[router0-Ethernet0]nat server global 10.0.10.2 ftp tcp /设置内部FTP服务器

[router0-Ethernet0]nat server global 10.0.10.2 www tcp /设置内部WWW服务器[router0-Ethernet0]quit

Router1：

sys

password:

[Quidway]sysname router1

[router1]int s0

[router1-Serial0]ip add 172.16.32.1 255.255.255.252

[router1-Serial0]link-protocol ppp

[router1-Serial0]clock dteclk1

[router1-Serial0]int s1

[router1-Serial1]ip add 172.16.32.10 255.255.255.252

[router1-Serial1]link-protocol ppp

[router1-Serial1]int e0

[router1-Ethernet0]ip add 10.0.10.1 255.255.255.0

[router1-Ethernet0]quit

[router1]rip

[router1-rip]network all

[router1]ip route-s 0.0.0.0 0.0.0.0 s0

Router 3：

sys

[Quidway]sysname router3

[router3]int s0

[router3-Serial0]ip add 172.16.32.6 255.255.255.252

[router3-Serial0]link-protocol ppp

[router3-Serial0]clock dteclk1

[router3-Serial0]int s1

[router3-Serial1]ip add 172.16.32.9 255.255.255.252

[router3-Serial1]link-protocol ppp

[router3-Serial1]clock dteclk1

[router3-Serial1]int e0

[router3-Ethernet0]ip add 172.168.10.1 255.255.255.0

[router3-Ethernet0]quit

[router3]rip

[router3-rip]network all

[router3-rip]

[router3]ip route-s 0.0.0.0 0.0.0.0 s1

Switch0:

sys

password:

[Quidway]sysname switch0

[switch0]int e 0/1 /进入端口视图

[switch0-Ethernet0/1]port link-type trunk /设置端口类型为TRUNK [switch0-Ethernet0/1]port trunk permit vlan all /允许通过所有VLAN [switch0-Ethernet0/1]duplex full /设置工作模式为全双工[switch0-Ethernet0/1]speed 100 /设置速率为100Mbps [switch0]int e 0/2

[switch0-Ethernet0/2]port link-type trunk

[switch0-Ethernet0/2]port trunk permit vlan all

[switch0-Ethernet0/2]duplex full /设置工作模式为全双工[switch0-Ethernet0/2]speed 100 /设置速率为100Mbps