网络配置案例

1、案例分析、新星公司网络需求分析公司现状描述新星公司业务部扩展为3个，员工人数已超过100名，公司 决定租用新的办公环境以适应公司的扩张。公司员工主机数：（1）业务一部有40人；（2）业务二部有30人；（3）业务三部有30人；（4）财务部有20人。现有设备数量公司服务器个数有6台。公司需求描述（1）实现各个部门内部通信（2）部门内的客户端能够访问内网的服务器。（3）由于考虑到财务部的安全问题，财务部不能访问 Internet，但是其他部门可以访问Internet。公司需求分析（1）实现各个部门客户端的互联，由于公司通信点较多， 所以要在连接客户端的网络上实现VLAN的划分。（2）将公司的服务器划

2、入一个VLAN，便于统一管理；于是 客户端想要访问服务器，就要实现VLAN间路由。由于公司内网使用私有IP地址，所以在公司的网管除采用PAT技术实现客户端访问Internet，但要财务部 不能访问Internet o二、启蒙星公司网络设计方案这一阶段将按以下步骤进行：网络拓扑规划设计。IP地址规划设计。Vlan的规划设计。设备情况的规划。密码的规划。统筹实施规范。1.网络拓扑设计图如图1核心设备采用RG-S3760-24交换机，其余交换机一律为RG-2026G交换机。因特网交换图1Router 1一部主机二部主机三部主机财普主机2. IP地址及其VLAN规划公司 内 网 IP 地 址使用 19

3、2.168.8.0/24 ； 192.168.10.0/24 ；192.168.20.0/24； 192.168.30.0/24； 192.168.99.0/24； 192.168.254.0/24。具体分配情况如表1所示。表1IP地址及其VLAN对应表部门IP地址网段VLANVLAN名称业务一部192.168.10.0/24Vlan10Yewu01业务二部192.168.20.0/24Vlan20Yewu02业务三部192.168.30.0/24Vlan30Yewu03财务192.168.8.0/24Vlan80Caiwu服务器区192.168.99.0/24Vlan99server管理IP

4、192.168.1.0/24Vlan1默认名称核心交换和网关之间192.168.254.0/24无无(1)路由器 RG-RSR20 SERIES连接外网的接口的 IP地址为220.95.5.194/30(2)各VLAN的网关地址一律为各网段的第一个IP地址，例如192.168.10.0/24这个网段的网关地址为192.168.10.1/24管理IP地址如表2所示。表2 管理IP地址设备名称管理IP地址Yw-2026-01192.168.1.21/24Yw-2026-02192.168.1.22/24Yw-2026-03192.168.1.23/24Yw-2026-04192.168.1.24/

5、24Yw-2026-05192.168.1.25/24Caiwu-2026-01192.168.1.26/24Hexin-3760-01192.168.1.31/243.设备规划表如表3所示，分别对应了设备名称、设备型号、设备连接口以及连接 和其他哪些设备相连。表3设备名称及端口对应表设备名称设备型号接口连接设备Yw-2026-01RG-2026GF0/1-F0/20业务一部计算机F0/24核心的3760Yw-2026-02RG-2026GF0/1-F0/20业务一部计算机F0/24核心的3760Yw-2026-03RG-2026GF0/1-F0/20业务二部计算机F0/24核心的3760Yw

6、-2026-04RG-2026GF0/1-F0/10业务二部计算机F0/10-F0/20业务三部计算机F0/24核心的3760Yw-2026-05RG-2026GF0/1-F0/20业务三部计算机F0/24核心的3760Caiwu-2026-01RG-2026GF0/1-F0/20财务部计算机F0/24核心的3760Hexin-3760-01RG-S3760-24F0/1-F0/6分支2026交换机F0/7-F0/12服务器计算机F0/24连接 RG-RSR20SERIESRG-RSR20RG-RSR20 SERIESF0/1连接外网F0/0连接核心3760注意啦由于在交换机 Yeyu2026

7、04 上面同时接有业务二部哝和业务三部的客户端，所以需要在这台交换机上划分VLAN。但除了 “Yeyu-2026-04” 和 “Hexin-3760-01 ”之外，其余的设备所有端口都属于同一个 VLAN，所以不用在这些设备上划分VLAN。密码规划表交换机的密码对应关系，如表4所示表4设备名称及密码对应表设备名称Console 口密码特权模式密码VTY密码Yw-2026-01Conso21Privi21Admin21Yw-2026-02Conso22Privi22Admin22Yw-2026-03Conso23Privi23Admin23Yw-2026-04Conso24Privi24Admi

8、n24Yw-2026-05Conso25Privi25Admin25Caiwu-2026-01Conso26Privi26Admin26Hexin-3760-01Conso31Privi31Admin31配置规范设备主机命名规则一一单位名称或设备安装位置+设备型号+设 备编号(每段不多于8个字符)VLAN命名规则VLAN名称跟VLAN的应用要求一致，名称要 求简单明了，不超过12个字母。密码设置规范所有设备必须设定console 口密码，VTY密 码和特权模式密码；密码字符数不能少于8个，必须包括字母、数字、 以及特殊符号；所有密码均为加密状态。三、启蒙星公司网络的配置过程主要有以下几个方面需

9、要配置配置设备的主机名。配置设备的管理IP地址。配置设备的密码。实现交换机的VLAN划分。实现VLAN间路由。配置静态路由。配置 PAT。1.实现交换机的管理配置主机名以财务部的交换机为例说明配置命名。Swith (config)#hostname Caiwu-2026-01Caiwu-2026-01(config)#其余设备的配置与之类似。配置管理IP地址以财务部的交换机为例说明配置命名。配置管理IP地址：Caiwu-2026-01(config)# interface vlan 1Caiwu-2026-01(config-if)#ip ddress 192.168.1.26255.255.

10、255.0Caiwu-2026-01(config-if)#no shutdownCaiwu-2026-01(config-if)#exit配置默认网关：Caiwu-2026-01(config)#ip default-gateway 192.168.1.31其余设备的配置与之类似。密码的配置。以财务部的交换机为例说明配置命名。配置特权模式密码：Caiwu-2026-01 (config) #enable secret conso26配置console 口密码：Caiwu-2026-01 (config)#line console 0Caiwu-2026-01 (config-line)# p

11、assword admin26Caiwu-2026-01 (config-line)#loginCaiwu-2026-01 (config-line)#exit配置VIT密码：Caiwu-2026-01 (config)#line vty 0 4Caiwu-2026-01 (config-line)#password admin26Caiwu-2026-01 (config-line)#loginCaiwu-2026-01 (config-line)#exit加密明文密码：Caiwu-2026-01 (config)#servise password-encryption其余设备的配置与之类似

12、。2.实现交换机的VLAN配置在所有设备中，需要配置VLAN的交换机只有“Hexin-3760-01”和 “Yeyu-2026-04”。Yeyu-2026-04 关于 VLAN 的设置。创建VLAN：Yeyu-2026-04 # vlan databaseYeyu-2026-04(vlan) # vlan 20 name yewu02Yeyu-2026-04(vlan) # vlan 30 name yewu03Yeyu-2026-04(vlan) # exit基于接口划分VLAN：Yeyu-2026-04 # conf tYeyu-2026-04(config) # interface ra

13、nge fastethernet0/1 - 10Yeyu-2026-04(config-if-range) # switchport mode accessYeyu-2026-04(config-if-range) # switchport access vlan 20Yeyu-2026-04(config-if-range) # exitYeyu-2026-04(config) # interface range fastethernet0/11 -20Yeyu-2026-04(config-if-range) # switchport mode accessYeyu-2026-04(con

14、fig-if-range) # witchport access vlan 30Yeyu-2026-04(config-if-range) #exit将端口的模式改为trunk：Yeyu-2026-04(config) # interface fastethernet0/24Yeyu-2026-04(config-if-range) # switchport mode trunkHexin-3760-01 关于 VLAN 的配置。创建VLAN：Hexin-3760-01#vlan databaseHexin-3760-01(vlan) # vlan 10 name yewu01Hexin-37

15、60-01(vlan) # vlan 20 name yewu02Hexin-3760-01(vlan) # vlan 30 name yewu03Hexin-3760-01(vlan) # vlan 8 name caiwuHexin-3760-01(vlan) # vlan 99 name server基于端口划分VLAN：Hexin-3760-01(config-if-range) # switchport mode accessHexin-3760-01(config-if-range) # switchport access vlan 10Hexin-3760-01(config-i

16、f-range) # exitHexin-3760-01(config) # interface fastethernet0/3Hexin-3760-01(config-if) # switchport mode accessHexin-3760-01(config-if) # switchport access vlan 20Hexin-3760-01(config-if) # exitHexin-3760-01(config) # interface fastethernet0/5Hexin-3760-01(config-if) # switchport mode accessHexin-

17、3760-01(config-if) # switchport access vlan 30Hexin-3760-01(config-if) # exitHexin-3760-01(config) # interface fastethernet0/6Hexin-3760-01(config-if) # switchport mode accessHexin-3760-01(config-if) # switchport access vlan 8Hexin-3760-01(config-if) # exitHexin-3760-01(config) # interface range fas

18、tethernet0/7 - 12Hexin-3760-01(config-if) # switchport mode accessHexin-3760-01(config-if) # switchport access vlan 99Hexin-3760-01(config-if) # exit配置各个VLAN的网关：Hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0Hexin-3760-01(config-if) # no shutdownHexin-3760-01(config-if) # exitHexin-

19、3760-01(config) # interface vlan 20Hexin-3760-01(config-if) # ip address 192.168.20.1 255.255.255.0Hexin-3760-01(config-if) # no shutdownHexin-3760-01(config-if) # exitHexin-3760-01(config) # interface vlan 30Hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0Hexin-3760-01(config-if) #

20、no shutdownHexin-3760-01(config-if) # exitHexin-3760-01(config) # interface vlan 8Hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0Hexin-3760-01(config-if) # no shutdownHexin-3760-01(config-if) # exitHexin-3760-01(config) # interface vlan 99Hexin-3760-01(config-if) # ip address 192.16

21、8.10.1 255.255.255.0Hexin-3760-01(config-if) # no shutdownHexin-3760-01(config-if) # exit启用三层交换的路由：Hexin-3760-01(config) # ip routing3.实现Internet的接入由于内网使用的私有地址，所以在网关接入的地方需要是想PAT 的转换，并且配合静态路由一起实现网络的接入。在Cisco 3760上实现静态路由。Hexin-3760-01(config) # ip route 0.0.0.0.0.0.0.0 fastethernet0/24Hexin-3760-01(config) # interface fastethernet0/24Hexin-3760-01(config-if) # no switchportHexin-3760-01(config-if) # ip address 192.168.254.1 255.255.255.0Hexin-3760-01(config-if) # no shutdown在Cisco 2621上实现静态路由和PATo配置内网接口 IP地址：RSR20(config) # interface fastethernet0/0RSR20