您的位置:360文档中心› 中小企业园区网建设项目方案

中小企业园区网建设项目方案

中小企业园区网建设项目方案
中小企业园区网建设项目方案

中小企业园区网建设项目(江西新华电脑学院第二届网络调试大赛)某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效

的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet 等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:

1、根据网络拓扑规划网络结构并按要求连接线缆

2、根据要求配置各设备的IP、掩码、主机名等基本配置

3、将SW2 和SW3 划分vlan : f0/1-10 端口为vlan10 , f0/11-20 端口为vlan20

4、配置SW2和SW3端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)

5、Sw1配置vlan间路由,R2实现单臂路由

6、企业内部网络中实现高效的路由选择协议ospf

7、在r1上配置NAT,以实现内网能够访问Internet,同时将http server发布到外网去,http server地址为

172.16.1.254

8、R1和R2路由器之间使用ppp chap广域网连接,验证密码自定

9、在合适的地方使用访问控制列表,实现上海分部中的主机不能访问北京总部vlan10网络

10、在合适的地方使用访问控制列表,实现全公司只有周一到周五8: 00- 17: 00能访问internet

11、备份所有设备的配置文件到PC1主机上

实验拓扑:

Int ernet

fO/l fO/1

fO/l

fO/24

fO/11

ip; 10.90.90. 0/2

gate : 10, 90, 90,

dns:220. 248. 192.

fO/O vlanl vlanlO L r _ylan20 16S. 1. 0/30

北京总部

vl an20

上海分部

fO/23 vl anlO vlanl 0

fO/l vlanl :172.16.1.D/24 1 '

vlanlO:172. 16-10.0/24 vlan2Q :lT2.

16. 20-0/24 fQ/23

主要配置:

1、 2、 略 略 划分vlan 3、 Sw2(config)# vlan 10 Sw2(config)# vlan 20 vlan 10 vlan 10 Sw2(config)# interface range f 0/1-10 Sw2(config-if)# switchport access vlan 10 Sw2(config)# interface range f 0/11-20 Sw2(config-if)# switchport access vlan 20

Sw3配置同上 4、 配置端口安全

Sw2(config)# interface range f 0/1-24 Sw2(config-if)# switchport port-security '将f0/1-10端口划分到 vlan 10 '将 f0/11-20 端口划分到 vlan 20 '进入所有端口 '启用端口安全特性 '将端口学习最大 Mac 地址数设为5 '如果违例则关闭该端口 Sw2(config-if)# switchport port-security max 5 Sw2(config-if)# switchport port-security violation shutdown Sw3配置同上

5、 实现vlan 间路由 Sw1(config)# vlan 10 Sw1(config)# vlan 20 Sw1(config)# interface vlan 10 Sw1(config-if)# ip address 172.16.10.1 255.255.255.0 Sw1(config)# interface vlan 20 Sw1(config-if)# ip address 172.16.20.1 255.255.255.0 Sw1(config)# interface vlan 1 Sw1(config-if)# ip add 172.16.1.1 255.255.255.0

R2(config)# interface f0/0.1 '设置子接口实现单臂路由 R2(config-if)# encapsulation dot1q 1 '封装为 dot1q, vlan 编号为 1 R2(config-if)# ip add 172.17.1.1 255.255.255.0

R2(config)# interface f0/0.10 '设置子接口实现单臂路由 R2(config-if)# encapsulation dot1q 10 ''封装为 dot1q, vlan 编号为 10 R2(config-if)# ip add 172.17.10.1 255.255.255.0 R2(config)# interface f0/0.20 '设置子接口实现单臂路由 R2(config-if)# encapsulation dot1q 20 ''封装为 dot1q, vlan 编号为 20

R2(config-if)# ip add 172.17.20.1 255.255.255.0 另:在sw1和sw2之间有两根物理链路,在此可通过端口聚合技术实现冗余和负载均衡 Sw1(config)# interface range f 0/23-24

Sw1(config-if)# port-group 1 Sw1(config)# interface agge 1 Sw1(config-if )# switchport mode trunk Sw2(config)# interface range f 0/23-24 Sw2(config-if)# port-group 1 Sw2(config)# interface agge 1 Sw2(config-if )# switchport mode trunk

6、 通过ospf 实现全网互通 由于在这个案例中每个三层接口都要启用 简化配置为: '创建 vlan 10 和 vlan 20

'设置 '设置

'设置 svi 地址 svi 地址 svi 地址 '将f0/23-24放到聚合组1 '设置聚合组1为trunk 模式

'将f0/23-24放到聚合组1 '设置聚合组1为trunk 模式 ospf 协议,并且它们都属于同一个区域,故 ospf 协议可以设备上 Sw1(config)# router ospf 1 Sw1(config-router)# network 0.0.0.0 255.255.255.255 area 0

相关主题
相关文档
最新文档