9.9 元
下载资源

基础组网综合应用案例

上传人:tian****1990 文档编号:245392656 上传时间:2024-10-08 格式:PPT 页数:38 大小:793.50KB
返回 下载 相关 举报
基础组网综合应用案例_第1页
第1页 / 共38页
基础组网综合应用案例_第2页
第2页 / 共38页
基础组网综合应用案例_第3页
第3页 / 共38页
点击查看更多>>
资源描述
基础组网综合应用案例,CHENGDU ELEMENT TECHNOLOGY CO.,LTD.,成都元素XXX,2010年10月,1、网络组网说明,2、路由器配置,3、三层交换机配置,4、二层交换机配置,拓扑图,实施前准备工作,要完成该工程,需要确定如下信息:,、出口IP地址、掩码、网关,、路由器与三层交换机互联地址,、VLAN规划方案(,建议按楼层规划,即一个楼层一个,VLAN,好处在于便于维护,),VLAN规划方案,VLAN规划如下:,设备IP地址规划,各接入交换机IP规划如下:,1、网络组网说明,2、路由器配置,3、三层交换机配置,4、二层交换机配置,路由器配置思路,、在该组网中,路由器做为出口,首先我们需要在该路由,器上配置NAT地址转换-NBR/EG产品,可通过WEB快,速向导自动生成(,其他型号产品使用命令,),、由于内网划分了多个网段,因此,还需要在路由器上添,加到内网各个网段的回程路由(,注:实际上还要添加一,条到互联网路由,NBR/EG产品在快速配置向导中已自,动生成,),、对于NBR/EG产品还需要配置限速测略,建议使用“重点,应用带宽”(新版本叫“游戏优先”),、最后配置端口映射即可,NBR路由器-NAT配置,NBR路由器默认LAN口为 用户名:无 密码:,admin,NBR路由器-NAT配置(续),NBR路由器添加到内网回程路由,添加到内网各VLAN网段的回程路由,,有多少VLAN网段,就要添加多少条回程路由,,也可添加一条聚合的回程路由,本例添加到内网VLAN 10的回程路由(192.168.1.0),其他几个VLAN的省略:,Vlan 10子网,下一跳指向核心交换机,NBR路由器端口映射,将内网WEB服务器映射到公网,端口为80,内网服务器,公网访问地址,服务器的端口,映射到公网的端口,公网用户访问,http,:公网端口,,即可访问到内网服务器,命令方式NAT配置,int fa0/0,ip nat inside,ip add 192.168.0.1 255.255.255.0,int fa0/1,ip nat outside,exit,adddress 11.11.11.2 11.11.11.2 match interface fa0/1,exit,access-list 99 permit any,ip nat inside source list 99 pool p1 overload,配置内网IP,并设置为内网口,配置外网IP,并设置为外网口,创建地址池,配置地址转换,命令方式配置路由,Ip route 0.0.0.0 0.0.0.0 11.11.11.1 -配置默认路由,到内网各VLAN和回程路由,命令方式配置端口映射,Ip nat inside source static tcp 192.168.100.1 80 11.11.11.2 80 permit-inside,路由器配置OK!,1、网络组网说明,2、路由器配置,3、三层交换机配置,4、二层交换机配置,三层交换机配置思路,、配置三层交换机与路由器互联接口,实现互联,、配置默认路由,指向路由器,、根据规划,需要在三层交换机上创建vlan 10、20、30等,VLAN,并为各个VLAN配置IP地址,作为各VLAN用户,的网关,同时,在各VLAN接口上开启防ARP病毒功能,、指定下连二层交换机的接口为TRUNK接口,同时,指定,连接外楼交换机的接口为光纤接口,三层交换机-配置路由器互联口,int g0/24,no switchport,三层交换机-配置默认路由,三层交换机-创建VLAN,Config-vlan)#,vlan 10,-创建vlan 10,Config-vlan)#,name Neilou_F1,-给vlan 10命名,Config-vlan)#,vlan 20,Config-vlan)#,name Neilou_F2,Config-vlan)#,vlan 30,Config-vlan)#,name Neilou-F3,Config-vlan)#,vlan 40,Config-vlan)#,Wailou_F1,Config-vlan)#,vlan 50,Config-vlan)#,name Wailou_F2,三层交换机-创建VLAN(续),Config-vlan)#,vlan 60,Config-vlan)#,Wailou_F3,Config-vlan)#,vlan 70,Config-vlan)#,name Wailou_F4,Config-vlan)#,vlan 80,Config-vlan)#,name Guanli,Config-vlan)#,vlan 100,Config-vlan)#,name Fuwuqi,Config-vlan)#,exit,三层交换机-创建SVI接口并配置免费ARP,Config)#,int vlan 10,-创建vlan 10接口,Config-if)#,ip add 192.168.1.254 255.255.255.0,-配置vlan 10接口地址,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,-启用防ARP病毒功能,Config-if)#,int vlan 20,Config-if)#,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,Config-if)#,int vlan 100,Config-if)#,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,三层交换机-创建SVI接口并配置免费ARP(续),Config)#,int vlan 30,Config-if)#,ip add 192.168.3.254 255.255.255.0,Config-if)#,arp gratuitous-send interval 1 5,Config-if)#,no shut,Config)#,int vlan 40,Config-if)#,ip add 192.168.4.254 255.255.255.0,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,Config-if)#,int vlan 50,Config-if)#,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,三层交换机-创建SVI接口并配置免费ARP(续),Config)#,int vlan 60,Config-if)#,ip add 192.168.6.254 255.255.255.0,Config-if)#,arp gratuitous-send interval 1 5,Config-if)#,no shut,Config)#,int vlan 70,Config-if)#,ip add 192.168.7.254 255.255.255.0,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,Config-if)#,int vlan 80,Config-if)#,Config-if)#,no shut,Config-if)#,arp gratuitous-send interval 1 5,三层交换机-配置下联交换机的接口为TRUNK,Config)#,int range g0/1-4,Config-if-range)#,switchport mode trunk,-在1到4口上配置trunk,Config-if-range)#,media-type fiber,-指定1到4口为光纤接口,Config)#,int range g0/6-8,Config-if-range)#,switchport mode trunk,-在到口上配置trunk,在规划的拓扑中,1-4口采用光纤连接外楼交换机,配置如下(,1-4口是光电复用的,):,在规划的拓扑中,6-8口采用网线连接内楼交换机,只用打上trunk就可以了:,三层交换机-配置连服务器的端口,Config)#,int g0/5,Config-if-range)#,switchport access vlan 100,在规划的拓扑中,5口连接WEB服务器,因此,我们需要将5口划入服务器vlan,即vlan 100(在实际中,核心上会给服务器分配很多端口):,三层交换机配置OK!,1、网络组网说明,2、路由器配置,3、三层交换机配置,4、二层交换机配置,二层交换机配置思路,、配置上联核心的接口为TRUNK(外楼交换机使用光纤连,接,需要将上联接口指定为光纤),、在二层交换机上创建所有VLAN,、配置二层交换机管理VLAN的IP地址、默认网关,、将接入口划入指定的VLAN,、开启环路防护功能,以外楼一楼二层交换机配置为例,其他类似:,二层交换机-配置上联口为TRUNK,Config)#,int g0/26,Config-if-range)#,switchport mode trunk,-配置trunk,Config-if-range)#,media-type fiber,-指定为光纤接口,二层交换机-创建VLAN,Config-vlan)#,vlan 10,-创建vlan 10,Config-vlan)#,name Neilou_F1,-给vlan 10命名,Config-vlan)#,vlan 20,Config-vlan)#,name Neilou_F2,Config-vlan)#,vlan 30,Config-vlan)#,name Neilou-F3,Config-vlan)#,vlan 40,Config-vlan)#,Wailou_F1,Config-vlan)#,vlan 50,Config-vlan)#,name Wailou_F2,二层交换机-创建VLAN(续),Config-vlan)#,vlan 60,Config-vlan)#,Wailou_F3,Config-vlan)#,vlan 70,Config-vlan)#,name Wailou_F4,Config-vlan)#,vlan 80,Config-vlan)#,name Guanli,Config-vlan)#,vlan 100,Config-vlan)#,name Fuwuqi,Config-vlan)#,exit,二层交换机-配置管理IP及网关,int vlan 80,no shut,exit,二层交换机-将接入口划入指定VLAN,根据规划,每个楼层一个VLAN,所有我们将除了上联接口外的其他接口全部划入VLAN 40(外楼一楼),Int range fa0/1-24,Switchport access vlan 40,二层交换机-配置环路检测,环路检测功能目的:,防止接入交换机下面连接成环路,造成网络不稳定,该功能在所有接入端口上应用,Config)#,rldp enable,-全局启用环路防护,Config)#,errdisable recovery interval 3600,-配置接口自动恢复间隔为3600秒,Config)#,int range fa0/1-24,Config-if-range)#,rldp port loop-detect shutdown-port,-在1到24端口上启用环路防护,二层交换机配置OK!,谢谢!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!