小型企业局域网搭建(一)

  • 一、项目介绍
  • 1. 项目简介
  • 2. 系统环境
  • 二、接入层--基础网络拓扑搭建
  • 1. 网络拓扑图
  • 2. VLAN划分与子网规划
  • 2.1 详细分析
  • 2.2 具体实现
  • 3. 配置一层交换机
  • 3.1 主要工作
  • 3.2 所用CLI指令
  • 3.3 具体实现
  • 3.3.1 SWAdmin
  • 3.3.2 SWSale
  • 3.3.3 SWFactory
  • 3.3.4 SWServer
  • 三、汇聚层--没啥特别的
  • 配置二层交换机
  • 1.主要工作
  • 2.所用CLI指令
  • 3.具体实现
  • 3.1 SWLeaf添加VLAN并配置各端口信息
  • 3.2 SWLeafRight添加VLAN并配置各端口信息


一、项目介绍

1. 项目简介

仅作为计算机网络期末课设的记录,有不对的地方欢迎指正!也希望我的记录对于查看博客的你有些许帮助。

2. 系统环境

软件版本:
Cisco Packet Tracer 7.2.1(比它高的版本皆可)

二、接入层–基础网络拓扑搭建

1. 网络拓扑图

企业局域网ospf 企业局域网构建程宁_cisco

2. VLAN划分与子网规划

2.1 详细分析

  • 对于行政楼,设立5个部门,每个部门24个人,从而每个部门划分一个VLAN以及24个IP地址,所以主机位选择5位(32个子ip)
  • 对于销售部,设立5个团队,每个团队30个人,从而每个团队划分一个VLAN以及30个IP地址,所以主机位选择5位(32个子ip)
  • 对于生产厂区,设立3个车间,每个车间60个用户,从而每个车间划分一个VLAN以及60个IP,所以主机位选择6位(64个子ip)
  • 对于外部网络连接,申请公有注册IP地址,用来公开访问互联网设备。200.1.1.1/24-200.1.1.2/24以及201.1.1.1/24-201.1.1.2/24

2.2 具体实现

DNS Server为 100.100.100.4

  1. 行政楼

部门名称

VLAN划分

IP划分

默认网关

子网掩码

部门1

VLAN10

192.168.1.0/27

192.168.1.30

255.255.255.224

部门2

VLAN11

192.168.1.32/27

192.168.1.62

255.255.255.224

部门3

VLAN12

192.168.1.64/27

192.168.1.94

255.255.255.224

部门4

VLAN13

192.168.1.96/27

192.168.1.126

255.255.255.224

部门5

VLAN14

192.168.1.128/27

192.168.1.158

255.255.255.224

  1. 销售部门

团队名称

VLAN划分

IP划分

Gateway

子网掩码

团队1

VLAN20

192.168.2.0/27

192.168.2.30

255.255.255.224

团队2

VLAN21

192.168.2.32/27

192.168.2.62

255.255.255.224

团队3

VLAN22

192.168.2.64/27

192.168.2.94

255.255.255.224

团队4

VLAN23

192.168.2.96/27

192.168.2.126

255.255.255.224

团队5

VLAN24

192.168.2.128/27

192.168.2.158

255.255.255.224

  1. 生产厂区

车间名称

VLAN划分

IP划分

Gateway

子网掩码

车间1

VLAN30

192.168.3.0/26

192.168.3.62

255.255.255.192

车间2

VLAN31

192.168.3.64/26

192.168.3.126

255.255.255.192

车间3

VLAN32

192.168.3.128/26

192.168.3.190

255.255.255.192

  1. 服务器

服务器名称

VLAN划分

IP划分

Gateway

子网掩码

MAIL服务器

VLAN100

100.100.100.1

100.100.100.254

255.255.255.0

WEB服务器

VLAN100

100.100.100.2

100.100.100.254

255.255.255.0

FTP服务器

VLAN100

100.100.100.3

100.100.100.254

255.255.255.0

DNS服务器

VLAN100

100.100.100.4

100.100.100.254

255.255.255.0

  1. 路由器R0

接口名称

临近设备

IP划分

子网掩码

G0/0

防火墙

200.1.1.1

255.255.255.0

G0/1

三层交换机

12.1.1.2

255.255.255.252

G0/2

三层交换机

13.1.1.2

255.255.255.252

  1. 交换机SWRoot

接口名称

临近设备

IP划分

子网掩码

G0/1

路由器

12.1.1.1

255.255.255.252

3. 配置一层交换机

3.1 主要工作

为各个一层交换机配置端口通信模式与vlan的关系

  • vlan
    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
  • 端口通信模式
    trunk (加入多个vlan使用)、access (加入单个vlan使用)
  • 端口与vlan关系
    端口是否加入到某一vlan中,同一vlan下的端口可以通信

3.2 所用CLI指令

// 进入特权模式
en

// 进入全局配置模式
conf t

// 切换指令操作的硬件
host SWName

// 显示当前交换机中vlan与端口对应详细信息
show vlan brief

// 添加vlan 
vlan vlan_Number

// 管理端口x
int f0/x

// 管理范围端口x-y
int range f0/x - f0/y

// 切换端口通信模式
sw mode trunk(acc)

// 端口通信为access时,加入x vlan
sw acc vlan x

// 端口通信为turnk时,加入到全部vlan中
sw tr al vl al

3.3 具体实现

3.3.1 SWAdmin
Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWAdmin
SWAdmin(config)#vlan 10
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 11
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 12
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 13
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 14
SWAdmin(config-vlan)#exit

SWAdmin(config)#int f0/1
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 10
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/2
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 11
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/3
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 12
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/4
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 13
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/5
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 14
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/24
SWAdmin(config-if)#sw mo tr

SWAdmin(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWAdmin(config-if)#sw tr al vl al
SWAdmin(config-if)#exit
3.3.2 SWSale
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWSale
SWSale(config)#vlan 20
SWSale(config-vlan)#vlan 21
SWSale(config-vlan)#vlan 22
SWSale(config-vlan)#vlan 23
SWSale(config-vlan)#vlan 24
SWSale(config-vlan)#exit

SWSale(config)#int f0/1
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 20
SWSale(config-if)#int f0/2
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 21
SWSale(config-if)#int f0/3
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 22
SWSale(config-if)#int f0/4
SWSale(config-if)#sw acc vlan 23
SWSale(config-if)#sw mode acc
SWSale(config-if)#int f0/5
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 24
SWSale(config-if)#int f0/24
SWSale(config-if)#sw mode trunk

SWSale(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWSale(config-if)#sw tr al vl al
SWSale(config-if)#exit
3.3.3 SWFactory
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWFactory
SWFactory(config)#vlan 30
SWFactory(config-vlan)#vlan 31
SWFactory(config-vlan)#vlan 32
SWFactory(config-vlan)#exit
SWFactory(config)#int f0/1
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 30
SWFactory(config-if)#int f0/2
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 31
SWFactory(config-if)#int f0/3
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 32
SWFactory(config-if)#int f0/24
SWFactory(config-if)#sw mode tr
SWFactory(config-if)#sw tr al vl al
SWFactory(config-if)#exit
3.3.4 SWServer

由于f0/23 - 24 端口采用链路聚合,需要进行进一步操作

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWServer
SWServer(config)#vlan 100
SWServer(config-vlan)#exit
SWServer(config)#int f0/1
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/2
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/3
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/4
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 10


// 以下为链路聚合附加操作--建议之后设置
SWServer(config-if)#int range f0/23 - 24
SWServer(config-if)#sw mo tr
SWServer(config-if)#sw tr al vl al
SWServer(config-if)#exit
SWServer(config-if-range)#channel-group 1 mode on
SWServer(config-if-range)#
Creating a port-channel interface Port-channel 1

%LINK-5-CHANGED: Interface Port-channel1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up

三、汇聚层–没啥特别的

配置二层交换机

1.主要工作

  • 配置trunk端口为IEEE802.1Q协议
  • 二层交换机接口不用配置IP地址。因为:二层交换机工作于OSI模型的第2层(数据链路层);它是自动识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。说的通俗点;它是依靠MAC地址进行转发数据包的。

2.所用CLI指令

基于上述CLI指令进行补充

// 封装trunk端口IEEE802.1Q协议
switchport  trunk encapsulution dot1q
sw tr en do

3.具体实现

3.1 SWLeaf添加VLAN并配置各端口信息

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
// 添加vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 11
Switch(config-vlan)#vlan 12
Switch(config-vlan)#vlan 13
Switch(config-vlan)#vlan 14
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#vlan 23
Switch(config-vlan)#vlan 24
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 31
Switch(config-vlan)#vlan 32
Switch(config-vlan)#vlan 100
Switch(config-vlan)#exit

// 端口设置
SWLeaf(config)#int range f0/1 - 3
SWLeaf(config-if-range)#sw tr en do
SWLeaf(config-if-range)#sw mo tr

SWLeaf(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

SWLeaf(config-if-range)#sw tr al vl al
SWLeaf(config-if-range)#exit
SWLeaf(config)#int f0/24
SWLeaf(config-if)#sw tr en do
SWLeaf(config-if)#sw mo tr

SWLeaf(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWLeaf(config-if)#sw tr al vl al 
SWLeaf(config-if)#exit


// 这一块仅当SWLeafRight存在时使用
SWLeaf(config)#int range f0/22 - 23
SWLeaf(config-if-range)#sw tr en do
SWLeaf(config-if-range)#sw mo tr
SWLeaf(config-if-range)#sw tr al vl al

3.2 SWLeafRight添加VLAN并配置各端口信息

注意:这一块只有存在两台二层交换机才进行配置,同时也可能产生环路,需要使用快速生成树协议
注意:SWLeaf与SWLeafRight中的两根线不是为了链路聚合,而是为了提供冗余备份链路

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
// 添加vlan
Switch(config)#vlan 30
Switch(config-vlan)#vlan 31
Switch(config-vlan)#vlan 32

// 端口设置
Switch(config-vlan)#int f0/24
Switch(config-if)#sw tr en do
Switch(config-if)#sw mo tr

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#sw tr al vl al
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#sw tr en do
Switch(config-if)#sw mo tr

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#int range f0/22 - 23
Switch(config-if-range)#sw tr en do
Switch(config-if-range)#sw mo tr
Switch(config-if-range)#sw tr al vl al