建设个人网站荥阳seo
1.1. 项目实践
1.1.1. 项目介绍
某中等规模公司的网络环境如下图1 所示,本公司现有四个部门分别是生产部、销售部、技术部,财务部,生产部属于vlan10,销售部属于vlan20,财务部属于vlan30,技术部属于vlan40,所有PC的IP地址均为静态配置,各部门之间都可互相通信,并且能够访问外网。
网络拓扑如图-1所示:
1.1.2. 规划
由上述材料可以分析得知:该网络环境已经采用划分Vlan的技术,虽然此技术使得整个网络的广播域得以分割,广播风暴等到控制,但同时也存在如下几点不足:
A、所有PC的IP地址均为静态配置,无疑给整个网络管理带来了不必要的负担,而且;
B、网络中三层交换是连接内网所有节点的唯一设备,没有备份冗余,存在单点失效全网瘫痪的隐患;
C、网络中路由器是连接内网和外网的唯一通路,同样没有备份冗余,亦存在单点失效全网无法访问外网的隐患
鉴于以上问题,该网络应添置三层交换机一台、路由器一台,并对网络采取冗余备份及链路优化的措施。
1.1.3. 方案
基于上述规划,将公司四个部门虚拟子网地址分别规定如下:
部门 | 生产部 | 销售部 | 财务部 | 技术部 |
VLAN | Vlan10 | Vlan20 | Vlan30 | Vlan40 |
网段 | 192.168.10.0/24 | 192.168.20.0/24 | 192.168.30.0/24 | 192.168.40.0/24 |
并在本网络中应用如下技术:
VLAN:实现广播控制
TRUNK:中继,实现不同交换机上相同VLAN的通信
三层交换:实现不同VLAN(部门)间信息互通
DHCP:实现客户机IP地址的自动分配
以太通道:不改变现有环境,提高网络带宽
STP:解决交换机间环路带来的广播风暴等问题
RIP路由协议:实现网络路径的自动学习
默认路由:实现到互联网数以万计网络访问的简化配置
ACL:为网络地址转换设定要转换的内部IP地址
NAT:将企业局域网接入互联网
HSRP:实现冗余网关
1.1.4. 规划后拓扑及说明
网络拓扑如图-1所示:
图-1
网络连接说明:
设备 | 接口 | 工作模式 | IP地址 | 默认网关 | 对端设备 |
s1 | F0/1 | access | n/a | n/a | PC0 |
F0/2 | access | n/a | n/a | PC1 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s2 | F0/1 | access | n/a | n/a | PC2 |
F0/2 | access | n/a | n/a | PC3 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s3 | F0/1 | access | n/a | n/a | PC4 |
F0/2 | access | n/a | n/a | PC5 | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
s4 | F0/1 | access | n/a | n/a | Web Server |
F0/2 | access | n/a | n/a | Mail Server | |
F0/3 | trunk | n/a | n/a | ms1 | |
F0/4 | trunk | n/a | n/a | ms2 | |
ms1 | F0/1 | trunk | n/a | n/a | s1 |
F0/2 | trunk | n/a | n/a | s2 | |
F0/3 | trunk | n/a | n/a | s3 | |
F0/4 | trunk | n/a | n/a | s4 | |
F0/23 | no switchport | 192.168.50.1/24 | n/a | r1 | |
F0/24 | no switchport | 192.168.60.1/24 | n/a | r2 | |
G0/1 | Ether Channel | n/a | n/a | ms2 | |
G0/2 | Ether Channel | n/a | n/a | ms2 | |
Vlan10 | n/a | 192.168.10.252/24 | n/a | n/a | |
Vlan20 | n/a | 192.168.20.252/24 | n/a | n/a | |
Vlan30 | n/a | 192.168.30.252/24 | n/a | n/a | |
Vlan40 | n/a | 192.168.40.252/24 | n/a | n/a | |
ms2 | F0/1 | trunk | n/a | n/a | s1 |
F0/2 | trunk | n/a | n/a | s2 | |
F0/3 | trunk | n/a | n/a | s3 | |
F0/4 | trunk | n/a | n/a | s4 | |
F0/23 | no switchport | 192.168.70.1/24 | n/a | r1 | |
F0/24 | no switchport | 192.168.80.1/24 | n/a | r2 | |
G0/1 | Ether Channel | n/a | n/a | ms1 | |
G0/2 | Ether Channel | n/a | n/a | ms1 | |
Vlan10 | n/a | 192.168.10.253/24 | n/a | n/a | |
Vlan20 | n/a | 192.168.20.253/24 | n/a | n/a | |
Vlan30 | n/a | 192.168.30.253/24 | n/a | n/a | |
Vlan40 | n/a | 192.168.40.253/24 | n/a | n/a | |
r1 | F0/0 | n/a | 192.168.50.2/24 | n/a | ms1 |
F0/1 | n/a | 192.168.70.2/24 | n/a | ms2 | |
F1/0 | n/a | 200.1.1.1/24 | n/a | Internet | |
r2 | F0/0 | n/a | 192.168.60.2/24 | n/a | ms1 |
F0/1 | n/a | 192.168.80.2/24 | n/a | ms2 | |
F1/0 | n/a | 200.1.1.2/24 | n/a | Internet | |
PC0 | NIC | n/a | DHCP | DHCP | s1 |
PC1 | NIC | n/a | DHCP | DHCP | s1 |
PC2 | NIC | n/a | DHCP | DHCP | s2 |
PC3 | NIC | n/a | DHCP | DHCP | s2 |
PC4 | NIC | n/a | DHCP | DHCP | s3 |
PC5 | NIC | n/a | DHCP | DHCP | s3 |
Web Server | NIC | n/a | 192.168.40.1 | 192.168.40.254 | s4 |
Mail Server | NIC | n/a | 192.168.40.2 | 192.168.40.254 | s4 |
Internet | F0/1 | n/a | n/a | n/a | r1 |
F0/24 | n/a | n/a | n/a | r2 | |
Vlan1 | n/a | 200.1.1.10/24 | n/a | n/a |
注:Internet用一台二层交换机模拟
转载于:https://blog.51cto.com/paundudo/1432142