通辽网站制作公司,西安制作网站公司,mvc5网站开发之美电子版,营销型网站的标准要求构建大型园区网络架构#xff0c;方案如下#xff1a; 园区A 园区c 公司B
要求#xff1a;
1、A公司园区网络 一台汇聚层三层交换机#xff0c;两台接入层二层交换机。 出口有一台路由器。
2、A园区有五台服务器。 分别为两台 WEB 服务器#xff0c;…要求构建大型园区网络架构方案如下 园区A 园区c 公司B
要求
1、A公司园区网络 一台汇聚层三层交换机两台接入层二层交换机。 出口有一台路由器。
2、A园区有五台服务器。 分别为两台 WEB 服务器域名为 www.ym1.com 和www.ym2.com一台 FTP 服务器一台 MAIL 邮件服务器以上四台服务器的IP 网段为172.20.xxx.xxx 网段直接接入汇聚层的三层交换机上。 一台DHCP 服务器分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态 获取IP 服务 3、A公司内部有 6台 PC 机接入了两个交换机 分别划分了两个部门分别为员工内网财务私网其IP 地址为自动获取员工内网三台 YG-01、YG-02、YG-03172.21.xxx.xxx 网段 4、财务私网三台 caiwu-01、caiwu-02、caiwu-03172.22.xxx.xxx 网段
A 公司的园区网络出口IP 地址为 100.100.100.1/24B 公司是非盈利公司主要提供所有网络的 DNS 域名解析服务服务器的 P 地址为100.100.130.100/24B 公司有两台 PC机IP 地址分别为 100.100.130.110、100.100.130.120C 公司是另一个园区网络一台 DHCP 服务器只有一台路由器和一台三层交换机有6台 PC机分别为 PC机动态获取 IP 地址 策划部主机cehua-01、cehua-02172.25.xxx.xxx 网段广告部主机GG-01、GG-02172.26.xxx.xxx 网段财务部主机caiwu-C1、caiwu-C2172.27.xxx.xxx 网段园区A到园区 C在网络层中间隔的路由器为5 跳网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24
最终效果
主干基于光纤传输、路由基于 OSPF 100.100.100.0/24 属于 area 1100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0100.100.140.0/24 属于area 2A、B、C各自园区内部网络打通外主干链路打通所有私网地址不能对外路由访问必须实现双向动态 NAT 地址转换才能路由和访问A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信任何主机都能访问 WEB 服务器www.ym1.com 其首页为”this is ym”的二级字体标签并能在网页中链接到www.ym2.com 中引用自己的照片到www.ym2.com 的WEB 服务器内。园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务 1、将园区A的网络打通
打开多层交换机路由功能
ip routing
在多层交换机设置vlan数据库
vlan 10
name yuangong
vlan 20
name caiwu
vlan 30
name server
打通交换机间的trunk口
int f0/4
Switchport mode trunk
设置交换机间的VTP协议
Show vtp status //查看VTP状态vtp domain main //取名字
vtp mode server //vtp mode client在多层交换机设置vlan对应的IP地址也就是各vlan的终端设备对应的网关
int vlan 30
ip add 172.20.1.1 255.255.0.0
exit
int vlan 10
ip add 172.21.1.1 255.255.0.0
exit
int vlan 20
ip add 172.22.1.1 255.255.0.0
将终端加入对应的vlan
int range g1/0/1-5
Switchport access vlan 30
先验证不同vlan间路由是否通了
手动配置DHCP地址、地址池 本网段可自动分配地址跨网段需要在多层交换机推中继
int vlan 10
ip helper-address 172.20.1.200 //将DHCP服务器地址推出去
exit
int vlan 20
ip helper-address 172.20.1.200
exit
int vlan 30
ip helper-address 172.20.1.200
以上实现了A园区不同vlan间的通信并且终端可以通过DHCP自动分配ip地址
2、将C园区内网打通
同A园区操作
3、打通主干路由
从左往右配置路由器接口的ip地址 配置多层交换机连接路由器接口的ip
ip routing
int g1/0/8
no switchport
ip add 172.23.1.1 255.255.255.0
no shutdownip routing
int g1/0/8
no switchport
ip add 172.28.1.254 255.255.255.0
no shutdown
划分网段区域对路由进行动态OSPF设置
host R-A
router ospf 1
router-id 1.1.1.1
network 100.100.100.1 0.0.0.0 area 1 //直连网段
设置连接多层交换机的静态路由
R-Aip route 172.0.0.0 255.0.0.0 172.23.1.1
R-Cip route 172.0.0.0 255.0.0.0 172.28.1.254
对内网出口的路由器设置nat地址转换
R-Aip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0access-list 1 permit 172.0.0.0 0.255.255.255ip nat inside source list 1 pool xxhfint g0/0ip nat insideint g0/3/0ip nat outsideshow ip nat
R-Cip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0access-list 1 permit 172.0.0.0 0.255.255.255ip nat inside source list 1 pool ymmint g0/0ip nat insideint g0/3/0ip nat outsideshow ip nat
4、VPN隧道直接通信
打通信道
R-Aint tunnel 1ip add 172.100.100.100 255.255.255.0tunnel source g0/3/0 //源口右边tunnel destination 100.100.140.254 //目的口R-C的左地址show ip int brief
R-Cint tunnel 1ip add 172.100.100.200 255.255.255.0tunnel source g0/3/0 //源口左边tunnel destination 100.100.100.1 //目的口R-A的右地址
增加路由
R-Aip route 172.27.0.0 255.255.255.0 172.100.100.200
R-Cip route 172.22.0.0 255.255.255.0 172.100.100.100
5、访间 WEB 服务器 6、下载、上传、重命名资源的服务 7、收发邮件服务 最终如图
