书签分享收藏举报版权申诉 / 29

立即下载

当前位置：首页 > 应用文书 > 工作报告 > 大型企业网络案例.pdf

大型企业网络案例.pdf

上传人：wj151****6093

文档编号：71732927

上传时间：2023-02-05

格式：PDF

页数：29

大小：427.54KB

( 4.5 )

《大型企业网络案例.pdf》由会员分享，可在线阅读，更多相关《大型企业网络案例.pdf（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、有线网络结构设计背景有线网络结构设计背景总介绍总介绍中国平安网络，由一个总公司网络、一个分公司网络和一个对外服务区组成。其中总公司网络和分公司网络在不同的地区，总公司和分公司都有公司内部的访问的数据中心（DMZ 区）；对外服务区被托管在中国电信。路由器 ISP 模拟运营商中国电信。总公司总公司1）Router1 作为边界路由也是核心层路由器；sw1、sw2 是核心层交换机；sw3、sw4 是汇聚层交换机，其中 SW3 分别连接了总公司部门1，总公司部门2 和总公司部门 3；SW4 分别连接了总公司部门4，总公司部门 5，总公司部门 6，总公司 Server 以及无线路由器 1。2）总公司 Se

2、rver 只能为公司内部提供服务，不对外提供服务。部门 1,2,3,6 均可访问内网 Web，Ftp和 DNS 服务器，部门 4 只可以访问内网 FTP 其他的都不可以访问，部门 5 可以访问内网 Web分公司分公司Router9 是出口路由器，其中 sw5、sw4 是核心交换机，实现冗余架构；sw6、sw7 是汇聚层交换机;其中 SW6 下面连接了部门1 和部门 2；SW7 连接了部门 3，部门 4，Server 2 以及无线路由器 2。内网 ACL 配置：部门 1，2，4 可以访问内网中的 Web 和 Ftp 服务器，部门 3 只可以访问内网的 ftp服务器。中国电信中国电信企业总公司网络

3、的出口路由器 router1 和分公司网络的出口路由器都与 ISP 相连接，其中 router1和 ISP 之间使用了 ppp 广域网协议，启用了 chap 的认真方式实现与互联网相连；R9 使用帧中继技术与 ISP相连。该企业的对外访问服务器托管到中国电信运营商。二、拓扑结构二、拓扑结构总体拓扑：总公司拓扑：分公司拓扑：ISP 外网即帧中继：三、知识点三、知识点1.静态路由 3.单区域 OSPF非等价负载均衡封装（chap）7.帧中继访问控制地址转换的配置间的路由 12 EIGRP 手动汇总 13.路由重分布 14.默认路由 16.双链路冗余的备份的使用四、主要功能四、主要功能部门 1,2

4、,3,6 均可访问内网 Web，Ftp 和 DNS 服务器。部门 4 只可以访问内网 FTP 其他的都不可以访问。部门 5 可以访问内网 Web 和 Ftp 但不可以访问 DNS。部门 1，2,4 可以访问外网 Web 以及公司总部的 Web，Ftp 服务器。部门3 只可以访问公司总部的Ftp 服务器。五、主要配置清单五、主要配置清单分公司分公司 Switch7Switch7 配置：配置：(Switch#show running-configBuilding configuration.Current configuration:2096 bytes!versionno service tim

5、estamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip dhcp excluded-addressip dhcp excluded-addressip dhcp excluded-addressip dhcp excluded-address!ip dhcp pool vlan7networkdefault-routerdns-serverip dhcp pool vlan8networkdefault-routerdn

6、s-server!ip routing!spanning-tree mode pvst!interface FastEthernet0/1!interface FastEthernet0/2switchport access vlan 100switchport mode access!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5switchport access vlan 7switchport mode access!interface FastEthernet0/6switchp

7、ort access vlan 8switchport mode access!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthern

8、et0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no i

9、p addressshutdown!interface Vlan7ip address!interface Vlan8ip address!interface Vlan100ip address!router eigrp 1distance eigrp 90 150redistribute ospf 1 metric 1000 100 255 1 1500auto-summary!router ospf 1log-adjacency-changesnetwork area 0network area 0network area 0!ip classless!ip flow-export ver

10、sion 9!line con 0!line aux 0!line vty 0 4login!end总公司 sw4Switch#show runBuilding configuration.Current configuration:2816 bytes!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip dhcp excluded-addressip dhcp exclud

11、ed-addressip dhcp excluded-addressip dhcp excluded-address!ip dhcp pool vlan5networkdefault-routerdns-serverip dhcp pool vlan6networkdefault-routerdns-serverip dhcp pool vlan7networkdefault-routerdns-server!ip routing!spanning-tree mode pvst!interface FastEthernet0/1no switchportip addressduplex aut

12、ospeed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5switchport access vlan 5switchport mode access!interface FastEthernet0/6switchport access vlan 6switchport mode access!interface FastEthernet0/7switchport access vlan 7switchport mode a

13、ccess!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18

14、!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24no switchportip addressduplex autospeed auto!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdow

15、n!interface Vlan5ip address!interface Vlan6ip address!interface Vlan7ip addressip access-group 100 out!router ripversion 2networknetworknetworknetworknetwork!ip classless!ip flow-export version 9!access-list 100 permit tcp any host eq wwwaccess-list 100 permit tcp any host eq ftpaccess-list 100 perm

16、it udp host eq domainaccess-list 100 permit udp host eq domainaccess-list 100 permit udp host eq domainaccess-list 100 permit udp host eq domainaccess-list 100 deny tcp any hostaccess-list 100 deny udp any hostaccess-list 100 permit ip any any!line con 0!line aux 0!line vty 0 4login!end总公司 SW3Switch

17、#show runBuilding configuration.Current configuration:1791 bytes!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip routing!spanning-tree mode pvst!interface FastEthernet0/1no switchportip addressduplex autospeed a

18、uto!interface FastEthernet0/2switchport access vlan 2switchport mode access!interface FastEthernet0/3switchport access vlan 3switchport mode access!interface FastEthernet0/4switchport access vlan 4switchport mode access!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!in

19、terface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interfa

20、ce FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24no switchportip addressduplex autospeed auto!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interf

21、ace Vlan2ip address!interface Vlan3ip address!interface Vlan4ip address!router ripversion 2networknetworknetworknetworknetworknetworknetwork!ip classless!ip flow-export version 9!line con 0!line aux 0!line vty 0 4login!end总公司 R1R1#show runBuilding configuration.Current configuration:1575 bytes!versi

22、onno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname R1!no ip cefno ipv6 cef!username ISP password 0 123!spanning-tree mode pvst!interface FastEthernet0/0ip addressip nat insideduplex autospeed auto!interface FastEthernet0/1ip addr

23、essip nat insideduplex autospeed auto!interface Serial0/3/0ip addressencapsulation pppppp authentication chapip nat outsideclock rate 2000000!interface Serial0/3/1no ip addressclock rate 2000000shutdown!interface Vlan1no ip addressshutdown!router ripversion 2networknetworknetworknetworknetworknetwor

24、knetworknetworknetworknetworknetwork!ip nat pool abc netmaskip nat inside source list 10 pool abcip nat inside source staticip classlessip route!ip flow-export version 9!access-list 10 permitaccess-list 10 permitaccess-list 10 permitaccess-list 10 permitaccess-list 10 permitaccess-list 10 permit!no

25、cdp run!line con 0!line aux 0!line vty 0 4password ciscologin!end分公司 SW6Switch#show running-configBuilding configuration.Current configuration:1429 bytes!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip routing!s

26、panning-tree mode pvst!interface FastEthernet0/1switchport access vlan 100switchport mode access!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4no switchportip addressduplex autospeed auto!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!int

27、erface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interfac

28、e FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan100ip address!router eigrp 1distance

29、eigrp 90 150redistribute ospf 1 metric 1000 100 255 1 1500auto-summary!ip classless!ip flow-export version 9!line con 0!line aux 0!line vty 0 4login!end分公司 R8Router#show runBuilding configuration.Current configuration:753 bytes!versionno service timestamps log datetime msecno service timestamps debu

30、g datetime msecno service password-encryption!hostname Router!ip cefno ipv6 cef!spanning-tree mode pvst!interface FastEthernet0/0ip addressduplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed auto!interface FastEthernet0/encapsulation dot1Q 6ip address!interface FastEthernet0

31、/encapsulation dot1Q 7ip address!interface Vlan1no ip addressshutdown!ip classless!ip flow-export version 9!no cdp run!line con 0!line aux 0!line vty 0 4login!end配置（配置（Switch 1,2,3,4Switch 1,2,3,4 和和 Route1Route1）在在 Switch4Switch4 上上 RipRip 配置步骤：配置步骤：#ip routing(config)#router rip#version 2#network#

32、network#network#network#networkSwitch 1,2,3,4 和 Route1 配置步骤和 Switch 配置类似 NAT NAT 配置配置(config)#int f0/0#ip nat inside#no shut(config)#int f0/1#ip nat inside#no shut(config)#int s0/0/0#ip nat outside#nos shut(config)#access-list 10 permit#access-list 10 permit#access-list 10 permit#access-list 10 perm

33、it#access-list 10 permit#access-list 10 permit(config)#ip nat pool abc netmask(config)#ip nat inside source list 10 pool abc为服务器静态映射一个静态的公网地址：为服务器静态映射一个静态的公网地址：(config)#ip nat inside source static静态路由：静态路由：(config)#ip route（chapchap）配置）配置ISPISP 的的 PPPPPP 配置：配置：(config)#hostname ISP#username R1 passw

34、ord 0 123 (config)#interface Serial0/0/0#ip address#encapsulation ppp#ppp authentication chap对应的总公司出口路由器对应的总公司出口路由器 R1 PPPR1 PPP 配置：配置：(config)#hostname R1#username ISP password 0 123 (config)#interface Serial0/0/0#ip address#clock rate 64000#encapsulation ppp#ppp authentication chap配置配置内网配置需求内网配置需求

35、:1.1.接入层共有接入层共有 6 6 个部门：分别属于个部门：分别属于 VLAN 2,3,4,5,6,7 VLAN 2,3,4,5,6,72.2.接入层接入层 ACLACL 配置：配置：部门部门 1,2,3,61,2,3,6 均可访问内网均可访问内网 WebWeb，FtpFtp 和和 DNSDNS 服务器服务器部门部门 4 4 只可以访问内网只可以访问内网 FTPFTP 其他的都不可以访问其他的都不可以访问部门部门 5 5 可以访问内网可以访问内网 WebWeb 和和 FtpFtp 但不可以访问但不可以访问 DNSDNS也就是不能访问外网。也就是不能访问外网。由于内网服务器在由于内网服务器在

36、 VLAN7VLAN7 上因此上因此，在，在 Switch4Switch4 上配置上配置 ACL ACL(config)#access-list 100 permit tcp any host eq www#access-list 100 permit tcp any host eq ftp#access-list 100 permit udp host eq domain#access-list 100 permit udp host eq domain#access-list 100 permit udp host eq domain#access-list 100 permit udp

37、host eq domain#access-list 100 deny tcp any host#access-list 100 deny udp any host#access-list 100 permit ip any any（config）#int vlan 7#ip acc 100 out在汇聚层，以及分公司的网络上均配置有在汇聚层，以及分公司的网络上均配置有 ACLACL，配置原理和此类似，配置原理和此类似 6.6.帧中继配置（配置在帧中继配置（配置在 ISPISP 与分公司的出口路由器上）与分公司的出口路由器上）ISPISP 上帧中继配置上帧中继配置(config)#interf

38、ace Serial0/2/0#ip address#encapsulation frame-relay ietf#fra map ip 409 b#clock rate 64000#no shut分公司上的帧中继配置：分公司上的帧中继配置：(config)#interface Serial0/0/0#ip address#encapsulation frame-relay ietf#fra map ip 904 b#clock rate 64000#no shut配置和配置和 EIGRPEIGRP 非等价负载均衡非等价负载均衡,以及手动汇总以及手动汇总在外网和分公司的核心层均配置有在外网和分

39、公司的核心层均配置有 EigrpEigrp 协议协议外网的外网的 EigrpEigrp 协议配置：协议配置：外网 R3 配置：（config）#interface FastEthernet0/0#ip address#no shut（config）#interface Serial0/0/0#ip address#clock rate 64000#no shut(configt)#router eigrp 100#network#network R4 配置：（config）#interface FastEthernet0/0#ip address#no shut（config）#interfa

40、ce Serial0/0/0#ip address#clock rate 64000#no shut（config）#interface Serial0/0/1#ip address#clock rate 64000#no shut(config)#router eigrp 100#redistributestaticmetric100255110001500由重分布由重分布路由重分布配置在分公司汇聚层，将路由重分布配置在分公司汇聚层，将 OSPFOSPF 的路由分布到的路由分布到 EigrpEigrp 中去中去Sw7Sw7 配置：配置：(config)#router eigrp 1#dist

41、ance eigrp 90 150#redistribute ospf 1 metric 1000 100 255 1 1500Sw6Sw6 配置：配置：(config)#router eigrp 1#distance eigrp 90 150#redistribute ospf 1 metric 1000 100 255 1 150010.10.三层交换机三层交换机 STPSTP 配置配置配置在分公司的汇聚层配置在分公司的汇聚层 Sw 4,5,6,7Sw 4,5,6,7 交换机上交换机上Sw4Sw4 配置：配置：(config)#vlan 100#ex(config)#interface F

42、astEthernet0/1#switchport mode access#switchport access vlan 100#no shut(config)#int vlan 100#ip address#exit(config)#spanning-tree m p认路由认路由默认路由在 NAT 转换中均有使用。六、验证六、验证总公司：总公司：局域网内主机通信：局域网内主机通信：部门 1 ping 部门 3：通部门 1 ping 部门 4：通局域网主机访问外网主机：局域网主机访问外网主机：部门 1 ping 外网服务器：部门 3 ping 外网服务器：分公司联通性测试：分公司联通性测试：局

43、域网内主机通信测试：局域网内主机通信测试：部门 1 ping 部门 3：通部门 2 ping 部门 4连接到外网：部门 1 ping 外网服务器：分公司访问总公司内网服务器：部门 1 ping 总公司内网服务器：通总公司分公司主机相互通信：由于总公司与分公司都是通过 NAT 转换实现上网所以他们都是使用私有的 IP 地址进行配置，实际 NTA 动态转换时不知道主机具体映射成的具体的 IP 所以再次只可以验证映射的静态的IP 地址，即只有总公司的服务器有一个共有的 IP，在上面已经验证分公司的主机访问此服务器成功，就不再验证。2.2.路由协议验证路由协议验证RIPRIP 验证：验证：在总公司的交

44、换机上验证：在总公司 Switch 4 上验证：show ip route:show ip route:看到了看到了 RIPRIP 形成的路由形成的路由show ip rip database:show ip rip database:show ip protocolsshow ip protocolsOSPFOSPF 验证：验证：ospfospf 验证在分公司的交换机上验证：验证在分公司的交换机上验证：分公司交换机分公司交换机 Sw7Sw7 上验证：上验证：show ip route:show ip route:show ip proshow ip proshow ip ospf datas

45、how ip ospf dataEigrpEigrp 验证：验证：EigrpEigrp 在外网路由器上验证：在外网路由器上验证：在外网路由器在外网路由器 R4R4 上验证：上验证：show ip routeshow ip routeshow ip proshow ip pro负载均衡验证：负载均衡验证：R4R4 上上 show runshow run手动汇总验证：手动汇总验证：R7R7 上上 show runshow runshow ip routeshow ip route3.3.帧中继验证：帧中继验证：ISPISP 上上 show fra mapshow fra map帧中继交换机配置帧中

46、继交换机配置分公司出口路由：分公司出口路由：show fra mapshow fra map生成树测试：生成树测试：分公司交换机分公司交换机 Sw7Sw7 sh spa sh spa验证验证在总公司出口路由器上在总公司出口路由器上 Route r 1Route r 1 上验证：上验证：show runshow ip nat tradebug ip nat验证：验证：ACLACL 的配置在整个园区网内配置多处，现在选取，总公司的的配置在整个园区网内配置多处，现在选取，总公司的 ACLACL 进行验证：进行验证：目标：部门 1,2,3,6 均可访问内网 Web，Ftp 和 DNS 服务器部门 4

47、只可以访问内网 FTP 其他的都不可以访问部门 5 可以访问内网 Web 和 Ftp 但不可以访问 DNS也就是不能访问外网验证：部门 1,访问 Web：成功访问 FTP 服务器：成功访问 DNS：成功部门 4 访问 Web：成功访问 FTP：访问 DNS：不成功汇聚层 ACL 验证：目标：部门 1,2,3 均可以访问外网 Web，其余的部门都不能访问外网，部门 1 属于 IT 部门可以 Telnet登录到核心层路由器进行管理其余的部门都不可以登录。部门 2 访问外网 Web:部门 3 访问外网 Web:部门 4 访问外网 Web:失败部门 5 访问外网 Web：不成功TelnetTelnet

48、验证验证部门部门 1Telnet1Telnet 登录：成功登录：成功其他部门登录：失败其他部门登录：失败7.7.路由重分布验证：路由重分布验证：路由重分布配置在分公司的接入层和汇聚层，路由重分布配置在分公司的接入层和汇聚层，OSPFOSPF 网络分布到网络分布到 EIGRPEIGRP 网络中网络中在在 Sw 5Sw 5 上上 show ip routeshow ip route 看到了重分布的路由：看到了重分布的路由：验证：验证：验证完成，验证完成，以上验证只是选取部分进行验证，以上验证只是选取部分进行验证，具体配置很多可在在具体配置很多可在在 PKTPKT 原文件进行一一验证。原文件进行一一验证。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

11.9 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 大型企业网络案例

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：大型企业网络案例.pdf
链接地址：https://www.taowenge.com/p-71732927.html