网络构建方法

中小型企业网络构建方法一、项目需求1、企业分为总部和分公司两个部分2、总部的网络设备分部在两栋楼里，其中路由器和一台三层交换机及服务器在2#楼，办公主机由一台三层交换机接入公司主网络。分公司通过专线接入2#楼的三层交换机3、公司通过路由器接入internet，分公司通过总公司网络接入internet4、公司内部拟采用动态路由协议。5、公司与isp之间的网络为PPP链路6、公司内部采用192.168.x..x/24网段，分公司采用172.16.1.x/24网段，申请到的公网地址为61.131.62.129/28和61.131.62.130/28,Isp路由器的地址为61.131.62.128/28。7、公司有一台web服务器，对于所有内网和分公司主机可以提供web服务，对于公网主机利用61.131.62.129/28提供web服务。除了网管主机，其他主机均不能访问web服务器的其他服务。（假定网管主机地址192.168.10.1）8、公司内网所有主机利用出口路由器公网地址访问internet。二、逻辑网络设计1、拓扑结构网络拓扑结构如图2.1所示

图2.1企业网络拓扑结构2、设备接口IP地址规划设备接口IP地址规划如表2-1所示。表2-1设备接口IP地址规划设备名称接口所属区域所属vlanIp地址R1intfa0/0AS2AREA0/192.168.45.1/30Intfa0/1AS2AREA0/192.168.45.5/30S1/0AS2AREA0/61.131.62.129/28R2Fa0/0AS2AREA0/192.168.45.2/30Fa0/1AS2AREA0/192.168.45.9/30Fa1/0AS2AREA1/192.168.45.13/30R3Fa0/0AS2AREA0/192.168.45.6/30Fa0/1AS2AREA0/192.168.45.10/30Fa1/0AS2AREA2/192.168.45.17/30R4Fa0/0AS1/202.101.100.254/24S1/0AS1/61.131.62.130/28R5Fa0/0//192.168.45.22/30Fa0/1//172.16.1.254/24RSW1Fa1/0AS2AREA1/192.168.45.14/30Fa1/15AS2AREA1//RSW2Fa0/0AS2AREA2/192.168.45.21/30Fa1/0AS2AREA2/192.168.45.18/30Fa1/1AS2AREA2Vlan30/SW1Fa1/0AS2AREA1Vlan10/Fa1/1AS2AREA1Vlan20/Fa1/15AS2AREA1//PC1/AS2AREA1Vlan10192.168.10.1/24PC2/AS2AREA1Vlan20192.168.20.1/24SERVER_INTRANET/AS2AREA2Vlan30192.168.30.1/24SERVER_INTERNET///202.101.100.1/24三、技术选择、根据要求公司内部配置动态路由学习路由表，动态路由使用OSPF协议，根据拓扑结构图AS1和AS2分别配置不同的OSPF进程号。、分公司到内网配置静态路由表，内网访问外网配置静态路由表。、根据要求公司与isp之间的网络为PPP链路，所以在WW-1-R-01和NC-2-R-01的s1/0中封装ppp协议。、配置访问控制列表，使公司的web服务器(192.168.30.1/24)可以为所有内网和分公司主机提供web服务，除了网管主机(192.168.10.253/24)，其他主机均不能访问web服务器的其他服务。5）、配置地址转换协议，公司内网所有主机利用出口路由器公网地址访问internet对于公网主机利用202.108.100.3/2提供web服务。1、设备编号参考拓扑结构图及设备接口IP地址规划表。1）VlanSW1,划分vlan1和vlan20RSW1,划分vlan1和vlan20RSW2,划分vlan302）vlan间路由RSW1,配置intvlan和intvlan20地址实现VLAN间路由，其中fa1/15与SW1fa1/15相连，并配置为trunk3）静态路由RSW2配置静态路由访问分公司分公司路由R5配置默认路由访问总公司及internet4）路由协议OSPF在路由器R1，R2,R3及RS1和RS2上采用动态路由，路由协议配置为OSPF，并宣告直连网段及静态路由5）OSPF区域划分为保障网络性能，拟采用OSPF多区域方式A、骨干区域area0R1，R2,R3之间构成骨干区域。B、末节区域TSA由于RS1下是办公网络，拟将该区域配置为完全末节区域C、非完全末节区域NSSA由于RS2是与分公司网络相连，需引入分公司路由信息，故将该区域配置为NSSA。6）路由引入与重分发在所有的ASBR（R1和RS2）上实现支连路由及静态路由的充分发。在公网出口R1上下发默认路由R1（config-rout）ei#default-informationoriginate7）访问控制列表ACL为保护内网服务器安全，在RSW1上的FA1/0和fa0/0上应用访问控制列表，允许所有网络对内网服务器的web访问，允许网管主机192.168.10.对服务器其他服务访问，拒绝其他主机访问。8）网络地址转换NATA、服务器发布(SNAT)将服务器地址192.168.30.1的TCP80端口映射为61.131.62.129的TCP80号端口B、共享上网(PAT)将内网所有网段(192.168.0.0和172.16.1.0/24)通过公网出口IP61.131.62.130访问interneto9)PPP配置在R1的S1/0接口封装PPP协议，由于R1的S1/0是DTE端，故无需配置时钟频率。PPP(DTE)R1(config-if)#encapsulationpppR1(config-if)#ipaddressx.x.x.x.x.x.x.xR1(config-if)#noshut(DCE)R4(config-if)#encapsulationpppR1(config-if)#clockrate2048000R4(config-if)#ipaddressx.x.x.x.x.x.x.xR4(config-if)#noshut2、物理网络实施(1)设备基本配置R1的配置，命令如下：R1>enR1#confR1(config)#intfa0/0R1(config-if)#ipadd192.168.45.1255.255.255.252R1(config-if)#noshutR1(config-if)#intfa0/1R1(config-if)#ipadd192.168.45.5255.255.255.252R1(config-if)#noshutR1(config-if)#ints1/0R1(config-if)#ipadd61.131.62.129255.255.255.240R1(config-if)#noshutR1(config-if)#clockrate56000R1(config-if)#encapsulationpppR1(config-if)#exitR1(config)#routerospf10R1(config-router)#net192.168.45.00.0.0.3a0R1(config-router)#net192.168.45.40.0.0.3area0R1(config-router)#redistributeconnectedsubnetsR1(config-router)#redistributestaticsubnetsR1(config-router)#exitR1(config)#iproute202.101.100.0255.255.255.061.131.62.130R2的配置，命令如下：R2>enR2#conf.R2(config)#intfa0/0R2(config-if)#ipadd192.168.45.2255.255.255.252R2(config-if)#noshutR2(config-if)#intfa0/1R2(config-if)#ipadd192.168.45.9255.255.255.252R2(config-if)#noshutR2(config-if)#intfa1/0R2(config-if)#ipadd192.168.45.13255.255.255.252R2(config-if)#noshutR2(config-if)#exitR2(config)#routerospf10R2(config-router)#net192.168.45.00.0.0.3area0R2(config-router)#net192.168.45.80.0.0.3area0R2(config-router)#net192.168.45.120.0.0.3area1R2(config-router)#area1stubno-summaryR3的配置，命令如下：R3#conftR3(config)#intfa0/0R3(config-if)#ipadd192.168.45.6255.255.255.252R3(config-if)#noshutR3(config-if)#intfa0/1R3(config-if)#ipadd192.168.45.10255.255.255.252R3(config-if)#noshutR3(config-if)#intfa1/0R3(config-if)#ipadd192.168.45.17255.255.255.252R3(config-if)#noshutR3(config-if)#exR3(config)#routerospf10R3(config-router)#network192.168.45.40.0.0.3area0R3(config-router)#network192.168.45.80.0.0.3area0R3(config-router)#network192.168.45.160.0.0.3area2R3(config-router)#area2nssano-summaryR4的配置，命令如下：R4>enR4#confR4(config)#intfa0/0R4(config-if)#ipadd202.101.100.254255.255.255.0R4(config-if)#noshutR4(config-if)#ints1/0R4(config-if)#ipadd61.131.62.130255.255.255.240R4(config-if)#noshutR4(config-if)#encapsulationpppR4(config-if)#exitR4(config)#iproute0.0.0.00.0.0.061.131.62.129R5的配置，命令如下：R5>enR5#confR5(config)#intfa0/0R5(config-if)#ipadd192.168.45.22255.255.255.252R5(config-if)#noshutR5(config-if)#intfa0/1R5(config-if)#ipadd172.16.1.254255.255.255.0R5(config-if)#noshutR5(config-if)#exitR5(config)#iproute0.0.0.00.0.0.0192.168.45.21RSW1的配置，命令如下：RSW1>enRSW1#vlandatabaseRSW1(vlan)#vlan10RSW1(vlan)#vlan20RSW1(vlan)#exitRSW1#cofntRSW1(config)#intvlan10RSW1(config-if)#ipadd192.168.10.254255.255.255.0RSW1(config-if)#noshutRSW1(config-if)#intvlan20RSW1(config-if)#ipadd192.168.20.254255.255.255.0RSW1(config-if)#noshutRSW1(config-if)#intfa1/15RSW1(config-if)#switchportmodetrunkRSW1(config-if)#switchporttrunkallowedvlanallRSW1(config-if)#intfa1/0RSW1(config-if)#ipadd192.168.45.14255.255.255.252RSW1(config-if)#exitRSW1(config)#routerospf10RSW1(config-router)#network0.0.0.00.0.0.0area1RSW1(config-router)#area1stubno-summaryRSW2的配置，命令如下：RSW2>enRSW2#confRSW2#vlandatabaseRSW2(vlan)#vlan30RSW2(vlan)#exitRSW2#confRSW2(config)#intvlan30RSW2(config-if)#ipadd192.168.30.254255.255.255.0RSW2(config-if)#noshutRSW2(config-if)#intfa1/1RSW2(config-if)#switchportaccessvlan30RSW2(config-if)#intfa1/0RSW2(config-if)#noswitchportRSW2(config-if)#ipadd192.168.45.18255.255.255.252RSW2(config-if)#noshutRSW2(config-if)#intfa0/0RSW2(config-if)#ipadd192.168.45.21255.255.255.252RSW2(config-if)#noshutRSW2(config-if)#exitRSW2(config)#routerospf10RSW2(config-router)#net192.168.45.160.0.0.3area2RSW2(config-router)#net192.168.30.00.0.0.255area2RSW2(config-router)#area2nssano-summaryRSW2(config-router)#redistributeconnectedsubnetsRSW2(config-router)#redistributestaticsubnetsRSW2(config-router)#exitRSW2(config)#iproute172.16.1.0255.255.255.0192.168.45.22RSW2(config)#exitSW的配置，命令如下：SW#enSW#vlandatabaseSW(vlan)#vlan10SW(vlan)#vlan20SW(vlan)#exitSW#confSW(config)#intfa1/0SW(config-if)#switchportaccessvlan10SW(config-if)#intfa1/1SW(config-if)#switchportaccessvlan20SW(config-if)#intfa1/15SW(config-if)#switchportmodetrunkSW(config-if)#switchporttrunkallowedvlanall(2)网络交换部分配置VLANVlan10:192.168.10.254/24vlan20:192.168.20.254/24vlan30:192.168.30.254/24VLAN间路由ACL配置RSW2(config-router)#exitRSW2(config)#ipaccess-listextendedzhuRSW2(config-ext-nacl)#$192.168.0.00.0.255.255host192.168.30.1eq80RSW2(config-ext-nacl)#$172.16.1.00.0.0.255host192.168.30.1eq80RSW2(config-ext-nacl)#permitip192.168.10.10.0.0.255host192.168.30.1RSW2(config-ext-nacl)#denyipanyhost192.168.30.1RSW2(config-ext-nacl)#permitipanyanyRSW2(config-ext-nacl)#exitRSW2(config)#intfa1/0RSW2(config-if)#ipaccess-groupzhuinRSW2(config-if)#intfa0/0RSW2(config-if)#ipaccess-groupzhuinNAT配置R1(config)#access-list1permit192.168.0.00.0.255.255R1(config)#access-list1permit172.16.1.00.0.0.255R1(config)#ipnatpoolonlyone61.131.62.12961.131.62.129netmask255.255.255.240R1(config)#ipnatinsidesourcelist1poolonlyoneoverloadR1(config)#intfa0/0R1(config-if)#ipnatinsideR1(config-if)#intfa0/1R1(config-if)#ipnatinsideR1(config-if)#ints1/0R1(config-if)#ipnatoutside四、测试与验收1)1)PING2)ShowipnMManslafions3)ShowipospfdatabaseR1#showipospfdatabaseOSPFRouterwithID(192.168.3.1)(ProcessID20)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount192.168.3.1192.168.3.13830x800000080X003FF22202.108.100.2202.108.100.21220x8000000A0X00A7B13Type-5ASExternalLinkStatesLinkIDADVRouterAgeSeq#ChecksumTag61.131.62.129202.108.100.21220x800000040X0090EE061.131.62.130192.168.3.16450x800000040x00AEFF0172.16.45.0192.168.3.111530x800000020x002E460192.168.45.0192.168.3.19090x800000060x00E7DE0192.168.45.4192.168.3.19090x800000040x00C3010192.168.45.8192.168.3.19090x800000040x00E6EB0192.168.45.12192.168.3.19090x800000040x00BE100192.168.45.16192.168.3.111530x8000000B0x00883B0192.168.45.20192.168.3.111530x800000020x00278F0192.168.2.0192.168.3.16470x800000030x004A8C0192.168.10.0192.168.3.114080x800000030x00F1DC0192.168.30.0192.168.3.111550x800000020x0017A40OSPFRouterwithID(202.108.100.1)(ProcessID10)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount192.168.2.1192.168.2.114220x8000000B0x00205E2192.168.3.2192.168.3.210830x800000120x00BEAB2202.108.100.1202.108.100.1760x8000000A0x0091972NetLinkStates(Area0)LinkIDADVRouterAgeSeq#Checksum192.168.45.1202.108.100.18400x800000040x0050D8192.168.45.5202.108.100.1760x800000040x0043DF192.168.45.9192.168.2.11460x800000040x006A15

AIT00ZOOTEOOT00EOOT00T1A00TT00^OOTf^08「。屹qjst-视LljqL声叩1SOOTOTIrOOTOTE00T0TZ00T0TAIT00ZOOTEOOT00EOOT00T1A00TT00^OOTf^08「。屹qjst-视LljqL声叩1SOOTOTIrOOTOTE00T0TZ00T0TOZOOOT0T000TT0000T删g19UJ1SOOTALJP」t?OO