1. 全栈程序员必看首页

小型企业局域网搭建(一)

全栈程序员-站长 未分类 阅读 23

小型企业局域网搭建(一)小型企业局域网搭建(一)一、项目介绍1.项目简介2.系统环境二、接入层–基础网络拓扑搭建1.网络拓扑图2.VLAN划分与子网规划3.配置一层交换机三、汇聚层–没啥特别的1.配置二层交换机新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML图表FLowchar

大家好,又见面了,我是你们的朋友全栈君。

小型企业局域网搭建(一)

一、项目介绍

1. 项目简介

仅作为计算机网络期末课设的记录,有不对的地方欢迎指正!也希望我的记录对于查看博客的你有些许帮助。

2. 系统环境

软件版本:
Cisco Packet Tracer 7.2.1(比它高的版本皆可)
个人拓扑文件(仅供参考):
https://download.csdn.net/download/qq_45948932/71998266

二、接入层–基础网络拓扑搭建

1. 网络拓扑图

仅供参考

2. VLAN划分与子网规划

2.1 详细分析

  • 对于行政楼,设立5个部门,每个部门24个人,从而每个部门划分一个VLAN以及24个IP地址,所以主机位选择5位(32个子ip)
  • 对于销售部,设立5个团队,每个团队30个人,从而每个团队划分一个VLAN以及30个IP地址,所以主机位选择5位(32个子ip)
  • 对于生产厂区,设立3个车间,每个车间60个用户,从而每个车间划分一个VLAN以及60个IP,所以主机位选择6位(64个子ip)
  • 对于外部网络连接,申请公有注册IP地址,用来公开访问互联网设备。200.1.1.1/24-200.1.1.2/24以及201.1.1.1/24-201.1.1.2/24

2.2 具体实现

DNS Server为 100.100.100.4

  1. 行政楼
部门名称 VLAN划分 IP划分 默认网关 子网掩码
部门1 VLAN10 192.168.1.0/27 192.168.1.30 255.255.255.224
部门2 VLAN11 192.168.1.32/27 192.168.1.62 255.255.255.224
部门3 VLAN12 192.168.1.64/27 192.168.1.94 255.255.255.224
部门4 VLAN13 192.168.1.96/27 192.168.1.126 255.255.255.224
部门5 VLAN14 192.168.1.128/27 192.168.1.158 255.255.255.224
  1. 销售部门
团队名称 VLAN划分 IP划分 Gateway 子网掩码
团队1 VLAN20 192.168.2.0/27 192.168.2.30 255.255.255.224
团队2 VLAN21 192.168.2.32/27 192.168.2.62 255.255.255.224
团队3 VLAN22 192.168.2.64/27 192.168.2.94 255.255.255.224
团队4 VLAN23 192.168.2.96/27 192.168.2.126 255.255.255.224
团队5 VLAN24 192.168.2.128/27 192.168.2.158 255.255.255.224
  1. 生产厂区
车间名称 VLAN划分 IP划分 Gateway 子网掩码
车间1 VLAN30 192.168.3.0/26 192.168.3.62 255.255.255.192
车间2 VLAN31 192.168.3.64/26 192.168.3.126 255.255.255.192
车间3 VLAN32 192.168.3.128/26 192.168.3.190 255.255.255.192
  1. 服务器
服务器名称 VLAN划分 IP划分 Gateway 子网掩码
MAIL服务器 VLAN100 100.100.100.1 100.100.100.254 255.255.255.0
WEB服务器 VLAN100 100.100.100.2 100.100.100.254 255.255.255.0
FTP服务器 VLAN100 100.100.100.3 100.100.100.254 255.255.255.0
DNS服务器 VLAN100 100.100.100.4 100.100.100.254 255.255.255.0
  1. 路由器R0
接口名称 临近设备 IP划分 子网掩码
G0/0 防火墙 200.1.1.1 255.255.255.0
G0/1 三层交换机 12.1.1.2 255.255.255.252
G0/2 三层交换机 13.1.1.2 255.255.255.252
  1. 交换机SWRoot
接口名称 临近设备 IP划分 子网掩码
G0/1 路由器 12.1.1.1 255.255.255.252

3. 配置一层交换机

3.1 主要工作

为各个一层交换机配置端口通信模式与vlan的关系

  • vlan
    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
  • 端口通信模式
    trunk (加入多个vlan使用)、access (加入单个vlan使用)
  • 端口与vlan关系
    端口是否加入到某一vlan中,同一vlan下的端口可以通信

3.2 所用CLI指令

// 进入特权模式
en

// 进入全局配置模式
conf t

// 切换指令操作的硬件
host SWName

// 显示当前交换机中vlan与端口对应详细信息
show vlan brief

// 添加vlan 
vlan vlan_Number

// 管理端口x
int f0/x

// 管理范围端口x-y
int range f0/x - f0/y

// 切换端口通信模式
sw mode trunk(acc)

// 端口通信为access时,加入x vlan
sw acc vlan x

// 端口通信为turnk时,加入到全部vlan中
sw tr al vl al

3.3 具体实现

3.3.1 SWAdmin

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWAdmin
SWAdmin(config)#vlan 10
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 11
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 12
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 13
SWAdmin(config-vlan)#exit
SWAdmin(config)#vlan 14
SWAdmin(config-vlan)#exit

SWAdmin(config)#int f0/1
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 10
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/2
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 11
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/3
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 12
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/4
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 13
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/5
SWAdmin(config-if)#sw mode acc
SWAdmin(config-if)#sw acc vlan 14
SWAdmin(config-if)#exit
SWAdmin(config)#int f0/24
SWAdmin(config-if)#sw mo tr

SWAdmin(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWAdmin(config-if)#sw tr al vl al
SWAdmin(config-if)#exit

3.3.2 SWSale

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWSale
SWSale(config)#vlan 20
SWSale(config-vlan)#vlan 21
SWSale(config-vlan)#vlan 22
SWSale(config-vlan)#vlan 23
SWSale(config-vlan)#vlan 24
SWSale(config-vlan)#exit

SWSale(config)#int f0/1
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 20
SWSale(config-if)#int f0/2
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 21
SWSale(config-if)#int f0/3
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 22
SWSale(config-if)#int f0/4
SWSale(config-if)#sw acc vlan 23
SWSale(config-if)#sw mode acc
SWSale(config-if)#int f0/5
SWSale(config-if)#sw mode acc
SWSale(config-if)#sw acc vlan 24
SWSale(config-if)#int f0/24
SWSale(config-if)#sw mode trunk

SWSale(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWSale(config-if)#sw tr al vl al
SWSale(config-if)#exit

3.3.3 SWFactory

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWFactory
SWFactory(config)#vlan 30
SWFactory(config-vlan)#vlan 31
SWFactory(config-vlan)#vlan 32
SWFactory(config-vlan)#exit
SWFactory(config)#int f0/1
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 30
SWFactory(config-if)#int f0/2
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 31
SWFactory(config-if)#int f0/3
SWFactory(config-if)#sw mode acc
SWFactory(config-if)#sw acc vlan 32
SWFactory(config-if)#int f0/24
SWFactory(config-if)#sw mode tr
SWFactory(config-if)#sw tr al vl al
SWFactory(config-if)#exit

3.3.4 SWServer

由于f0/23 – 24 端口采用链路聚合,需要进行进一步操作

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host SWServer
SWServer(config)#vlan 100
SWServer(config-vlan)#exit
SWServer(config)#int f0/1
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/2
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/3
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 100
SWServer(config-if)#int f0/4
SWServer(config-if)#sw mo acc
SWServer(config-if)#sw acc vlan 10


// 以下为链路聚合附加操作--建议之后设置
SWServer(config-if)#int range f0/23 - 24
SWServer(config-if)#sw mo tr
SWServer(config-if)#sw tr al vl al
SWServer(config-if)#exit
SWServer(config-if-range)#channel-group 1 mode on
SWServer(config-if-range)#
Creating a port-channel interface Port-channel 1

%LINK-5-CHANGED: Interface Port-channel1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up

三、汇聚层–没啥特别的

配置二层交换机

1.主要工作

  • 配置trunk端口为IEEE802.1Q协议
  • 二层交换机接口不用配置IP地址。因为:二层交换机工作于OSI模型的第2层(数据链路层);它是自动识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。说的通俗点;它是依靠MAC地址进行转发数据包的。

2.所用CLI指令

基于上述CLI指令进行补充

// 封装trunk端口IEEE802.1Q协议
switchport  trunk encapsulution dot1q
sw tr en do

3.具体实现

3.1 SWLeaf添加VLAN并配置各端口信息

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
// 添加vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 11
Switch(config-vlan)#vlan 12
Switch(config-vlan)#vlan 13
Switch(config-vlan)#vlan 14
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#vlan 23
Switch(config-vlan)#vlan 24
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 31
Switch(config-vlan)#vlan 32
Switch(config-vlan)#vlan 100
Switch(config-vlan)#exit

// 端口设置
SWLeaf(config)#int range f0/1 - 3
SWLeaf(config-if-range)#sw tr en do
SWLeaf(config-if-range)#sw mo tr

SWLeaf(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

SWLeaf(config-if-range)#sw tr al vl al
SWLeaf(config-if-range)#exit
SWLeaf(config)#int f0/24
SWLeaf(config-if)#sw tr en do
SWLeaf(config-if)#sw mo tr

SWLeaf(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SWLeaf(config-if)#sw tr al vl al 
SWLeaf(config-if)#exit


// 这一块仅当SWLeafRight存在时使用
SWLeaf(config)#int range f0/22 - 23
SWLeaf(config-if-range)#sw tr en do
SWLeaf(config-if-range)#sw mo tr
SWLeaf(config-if-range)#sw tr al vl al

3.2 SWLeafRight添加VLAN并配置各端口信息

注意:这一块只有存在两台二层交换机才进行配置,同时也可能产生环路,需要使用快速生成树协议
注意:SWLeaf与SWLeafRight中的两根线不是为了链路聚合,而是为了提供冗余备份链路

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
// 添加vlan
Switch(config)#vlan 30
Switch(config-vlan)#vlan 31
Switch(config-vlan)#vlan 32

// 端口设置
Switch(config-vlan)#int f0/24
Switch(config-if)#sw tr en do
Switch(config-if)#sw mo tr

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#sw tr al vl al
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#sw tr en do
Switch(config-if)#sw mo tr

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#int range f0/22 - 23
Switch(config-if-range)#sw tr en do
Switch(config-if-range)#sw mo tr
Switch(config-if-range)#sw tr al vl al
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/158113.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 进程管理之进程调度「建议收藏」

    进程管理之进程调度「建议收藏」

    进程管理之进程调度「建议收藏」文章目录一、进程调度基础1、进程调度定义2、进程调度目标二、基本调度算法1、先来先服务算法2、时间片轮转算法3、短任务优先算法4、优先级调度算法5、混合调度算法  在多进程并发的环境里,虽然从概念上看,有多个进程在同时执行,但在单个CPU下,在任何时刻只能有一个进程处于执行状态,而其他进程则处于非执行状态。那么问题来了,我们是如何确定在任意时刻到底由哪个进程执行,哪些不执行呢?这就涉及到进程管理…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月29日
    2
  • ODA(Open Design Alliance)介绍「建议收藏」

    ODA(Open Design Alliance)介绍「建议收藏」

    ODA(Open Design Alliance)介绍「建议收藏」注:与autocad兼容的软件,大部分基于Intellicad,另外刚冒出一个bricscad,天河的PCCADV10就是基于bricscad,bricscad是用ODA的库开发的,而开发brics

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月6日
    6
  • SQL注入的原理解说,挺好!

    SQL注入的原理解说,挺好!

    SQL注入的原理解说,挺好!

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月31日
    40
  • Ubuntu 安装 gcc-4.9.3-64-gnu

    Ubuntu 安装 gcc-4.9.3-64-gnu

    Ubuntu 安装 gcc-4.9.3-64-gnu可能每个人的环境不一样,所以安装的方法有些许差别。我参考了多个网络上的教程,在自己的ubuntu虚拟机中安装了gcc-4.9.3-64-gnu,记录一下自己的安装过程。虚拟机中默认安装了gcc-5.4.0,我要安装gcc-4.9.3一、下载地址:wgethttp://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.9.3/gcc-4.9.3.tar.bz2由于是用的虚拟机,配置不是很高,自己是windows下载完毕拷贝进虚拟机中。gcc-gn

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    15
  • LoadImage()的使用

    LoadImage()的使用

    LoadImage()的使用

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月5日
    44
  • 挖矿病毒解决

    挖矿病毒解决

    挖矿病毒解决1、进程cpu100%watchdog2、解决/tmpnetstat(矿池、鱼池、sup)进程,文件主程序crontab-l计划任务分析脚本3、如何进来的?web日志、log4j、命令、漏洞:dockeryamfastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)4、定位如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo5、解决措施下载样本、分析样

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月12日
    48

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号