小型企业局域网搭建(一)

一、项目介绍1. 项目简介2. 系统环境

二、接入层--基础网络拓扑搭建1. 网络拓扑图2. VLAN划分与子网规划2.1 详细分析2.2 具体实现

3. 配置一层交换机3.1 主要工作3.2 所用CLI指令3.3 具体实现3.3.1 SWAdmin3.3.2 SWSale3.3.3 SWFactory3.3.4 SWServer

三、汇聚层--没啥特别的配置二层交换机1.主要工作2.所用CLI指令3.具体实现3.1 SWLeaf添加VLAN并配置各端口信息3.2 SWLeafRight添加VLAN并配置各端口信息

一、项目介绍

1. 项目简介

仅作为计算机网络期末课设的记录,有不对的地方欢迎指正!也希望我的记录对于查看博客的你有些许帮助。

2. 系统环境

软件版本: Cisco Packet Tracer 7.2.1(比它高的版本皆可) 个人拓扑文件(仅供参考): https://download.csdn.net/download/qq_45948932/71998266

二、接入层–基础网络拓扑搭建

1. 网络拓扑图

2. VLAN划分与子网规划

2.1 详细分析

对于行政楼,设立5个部门,每个部门24个人,从而每个部门划分一个VLAN以及24个IP地址,所以主机位选择5位(32个子ip)对于销售部,设立5个团队,每个团队30个人,从而每个团队划分一个VLAN以及30个IP地址,所以主机位选择5位(32个子ip)对于生产厂区,设立3个车间,每个车间60个用户,从而每个车间划分一个VLAN以及60个IP,所以主机位选择6位(64个子ip)对于外部网络连接,申请公有注册IP地址,用来公开访问互联网设备。200.1.1.1/24-200.1.1.2/24以及201.1.1.1/24-201.1.1.2/24

2.2 具体实现

DNS Server为 100.100.100.4

行政楼

部门名称VLAN划分IP划分默认网关子网掩码部门1VLAN10192.168.1.0/27192.168.1.30255.255.255.224部门2VLAN11192.168.1.32/27192.168.1.62255.255.255.224部门3VLAN12192.168.1.64/27192.168.1.94255.255.255.224部门4VLAN13192.168.1.96/27192.168.1.126255.255.255.224部门5VLAN14192.168.1.128/27192.168.1.158255.255.255.224

销售部门

团队名称VLAN划分IP划分Gateway子网掩码团队1VLAN20192.168.2.0/27192.168.2.30255.255.255.224团队2VLAN21192.168.2.32/27192.168.2.62255.255.255.224团队3VLAN22192.168.2.64/27192.168.2.94255.255.255.224团队4VLAN23192.168.2.96/27192.168.2.126255.255.255.224团队5VLAN24192.168.2.128/27192.168.2.158255.255.255.224

生产厂区

车间名称VLAN划分IP划分Gateway子网掩码车间1VLAN30192.168.3.0/26192.168.3.62255.255.255.192车间2VLAN31192.168.3.64/26192.168.3.126255.255.255.192车间3VLAN32192.168.3.128/26192.168.3.190255.255.255.192

服务器

服务器名称VLAN划分IP划分Gateway子网掩码MAIL服务器VLAN100100.100.100.1100.100.100.254255.255.255.0WEB服务器VLAN100100.100.100.2100.100.100.254255.255.255.0FTP服务器VLAN100100.100.100.3100.100.100.254255.255.255.0DNS服务器VLAN100100.100.100.4100.100.100.254255.255.255.0

路由器R0

接口名称临近设备IP划分子网掩码G0/0防火墙200.1.1.1255.255.255.0G0/1三层交换机12.1.1.2255.255.255.252G0/2三层交换机13.1.1.2255.255.255.252

交换机SWRoot

接口名称临近设备IP划分子网掩码G0/1路由器12.1.1.1255.255.255.252

3. 配置一层交换机

3.1 主要工作

为各个一层交换机配置端口通信模式与vlan的关系

vlan VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。端口通信模式 trunk (加入多个vlan使用)、access (加入单个vlan使用)端口与vlan关系 端口是否加入到某一vlan中,同一vlan下的端口可以通信

3.2 所用CLI指令

// 进入特权模式

en

// 进入全局配置模式

conf t

// 切换指令操作的硬件

host SWName

// 显示当前交换机中vlan与端口对应详细信息

show vlan brief

// 添加vlan

vlan vlan_Number

// 管理端口x

int f0/x

// 管理范围端口x-y

int range f0/x - f0/y

// 切换端口通信模式

sw mode trunk(acc)

// 端口通信为access时,加入x vlan

sw acc vlan x

// 端口通信为turnk时,加入到全部vlan中

sw tr al vl al

3.3 具体实现

3.3.1 SWAdmin

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SWAdmin

SWAdmin(config)#vlan 10

SWAdmin(config-vlan)#exit

SWAdmin(config)#vlan 11

SWAdmin(config-vlan)#exit

SWAdmin(config)#vlan 12

SWAdmin(config-vlan)#exit

SWAdmin(config)#vlan 13

SWAdmin(config-vlan)#exit

SWAdmin(config)#vlan 14

SWAdmin(config-vlan)#exit

SWAdmin(config)#int f0/1

SWAdmin(config-if)#sw mode acc

SWAdmin(config-if)#sw acc vlan 10

SWAdmin(config-if)#exit

SWAdmin(config)#int f0/2

SWAdmin(config-if)#sw mode acc

SWAdmin(config-if)#sw acc vlan 11

SWAdmin(config-if)#exit

SWAdmin(config)#int f0/3

SWAdmin(config-if)#sw mode acc

SWAdmin(config-if)#sw acc vlan 12

SWAdmin(config-if)#exit

SWAdmin(config)#int f0/4

SWAdmin(config-if)#sw mode acc

SWAdmin(config-if)#sw acc vlan 13

SWAdmin(config-if)#exit

SWAdmin(config)#int f0/5

SWAdmin(config-if)#sw mode acc

SWAdmin(config-if)#sw acc vlan 14

SWAdmin(config-if)#exit

SWAdmin(config)#int f0/24

SWAdmin(config-if)#sw mo tr

SWAdmin(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWAdmin(config-if)#sw tr al vl al

SWAdmin(config-if)#exit

3.3.2 SWSale

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SWSale

SWSale(config)#vlan 20

SWSale(config-vlan)#vlan 21

SWSale(config-vlan)#vlan 22

SWSale(config-vlan)#vlan 23

SWSale(config-vlan)#vlan 24

SWSale(config-vlan)#exit

SWSale(config)#int f0/1

SWSale(config-if)#sw mode acc

SWSale(config-if)#sw acc vlan 20

SWSale(config-if)#int f0/2

SWSale(config-if)#sw mode acc

SWSale(config-if)#sw acc vlan 21

SWSale(config-if)#int f0/3

SWSale(config-if)#sw mode acc

SWSale(config-if)#sw acc vlan 22

SWSale(config-if)#int f0/4

SWSale(config-if)#sw acc vlan 23

SWSale(config-if)#sw mode acc

SWSale(config-if)#int f0/5

SWSale(config-if)#sw mode acc

SWSale(config-if)#sw acc vlan 24

SWSale(config-if)#int f0/24

SWSale(config-if)#sw mode trunk

SWSale(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWSale(config-if)#sw tr al vl al

SWSale(config-if)#exit

3.3.3 SWFactory

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SWFactory

SWFactory(config)#vlan 30

SWFactory(config-vlan)#vlan 31

SWFactory(config-vlan)#vlan 32

SWFactory(config-vlan)#exit

SWFactory(config)#int f0/1

SWFactory(config-if)#sw mode acc

SWFactory(config-if)#sw acc vlan 30

SWFactory(config-if)#int f0/2

SWFactory(config-if)#sw mode acc

SWFactory(config-if)#sw acc vlan 31

SWFactory(config-if)#int f0/3

SWFactory(config-if)#sw mode acc

SWFactory(config-if)#sw acc vlan 32

SWFactory(config-if)#int f0/24

SWFactory(config-if)#sw mode tr

SWFactory(config-if)#sw tr al vl al

SWFactory(config-if)#exit

3.3.4 SWServer

由于f0/23 - 24 端口采用链路聚合,需要进行进一步操作

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SWServer

SWServer(config)#vlan 100

SWServer(config-vlan)#exit

SWServer(config)#int f0/1

SWServer(config-if)#sw mo acc

SWServer(config-if)#sw acc vlan 100

SWServer(config-if)#int f0/2

SWServer(config-if)#sw mo acc

SWServer(config-if)#sw acc vlan 100

SWServer(config-if)#int f0/3

SWServer(config-if)#sw mo acc

SWServer(config-if)#sw acc vlan 100

SWServer(config-if)#int f0/4

SWServer(config-if)#sw mo acc

SWServer(config-if)#sw acc vlan 10

// 以下为链路聚合附加操作--建议之后设置

SWServer(config-if)#int range f0/23 - 24

SWServer(config-if)#sw mo tr

SWServer(config-if)#sw tr al vl al

SWServer(config-if)#exit

SWServer(config-if-range)#channel-group 1 mode on

SWServer(config-if-range)#

Creating a port-channel interface Port-channel 1

%LINK-5-CHANGED: Interface Port-channel1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up

三、汇聚层–没啥特别的

配置二层交换机

1.主要工作

配置trunk端口为IEEE802.1Q协议二层交换机接口不用配置IP地址。因为:二层交换机工作于OSI模型的第2层(数据链路层);它是自动识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。说的通俗点;它是依靠MAC地址进行转发数据包的。

2.所用CLI指令

基于上述CLI指令进行补充

// 封装trunk端口IEEE802.1Q协议

switchport trunk encapsulution dot1q

sw tr en do

3.具体实现

3.1 SWLeaf添加VLAN并配置各端口信息

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

// 添加vlan

Switch(config)#vlan 10

Switch(config-vlan)#vlan 11

Switch(config-vlan)#vlan 12

Switch(config-vlan)#vlan 13

Switch(config-vlan)#vlan 14

Switch(config-vlan)#vlan 20

Switch(config-vlan)#vlan 21

Switch(config-vlan)#vlan 22

Switch(config-vlan)#vlan 23

Switch(config-vlan)#vlan 24

Switch(config-vlan)#vlan 30

Switch(config-vlan)#vlan 31

Switch(config-vlan)#vlan 32

Switch(config-vlan)#vlan 100

Switch(config-vlan)#exit

// 端口设置

SWLeaf(config)#int range f0/1 - 3

SWLeaf(config-if-range)#sw tr en do

SWLeaf(config-if-range)#sw mo tr

SWLeaf(config-if-range)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

SWLeaf(config-if-range)#sw tr al vl al

SWLeaf(config-if-range)#exit

SWLeaf(config)#int f0/24

SWLeaf(config-if)#sw tr en do

SWLeaf(config-if)#sw mo tr

SWLeaf(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWLeaf(config-if)#sw tr al vl al

SWLeaf(config-if)#exit

// 这一块仅当SWLeafRight存在时使用

SWLeaf(config)#int range f0/22 - 23

SWLeaf(config-if-range)#sw tr en do

SWLeaf(config-if-range)#sw mo tr

SWLeaf(config-if-range)#sw tr al vl al

3.2 SWLeafRight添加VLAN并配置各端口信息

注意:这一块只有存在两台二层交换机才进行配置,同时也可能产生环路,需要使用快速生成树协议 注意:SWLeaf与SWLeafRight中的两根线不是为了链路聚合,而是为了提供冗余备份链路

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

// 添加vlan

Switch(config)#vlan 30

Switch(config-vlan)#vlan 31

Switch(config-vlan)#vlan 32

// 端口设置

Switch(config-vlan)#int f0/24

Switch(config-if)#sw tr en do

Switch(config-if)#sw mo tr

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#sw tr al vl al

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int f0/1

Switch(config-if)#sw tr en do

Switch(config-if)#sw mo tr

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch(config-if)#exit

Switch(config)#int range f0/22 - 23

Switch(config-if-range)#sw tr en do

Switch(config-if-range)#sw mo tr

Switch(config-if-range)#sw tr al vl al