一、企业需求
某企业现有总部和分部各一处,为了满足业务发展需求,计划建立信息网络。已知企业总部设置办公室、信息中心、研发部、财务部四个部门,配置网页服务器和FTP服务器各一台,通过路由器连接外部网络。企业分部因工作人员较少,使用一台无线路由器连接公网。
根据企业需求,技术部门对网络进行规划和部署。为保证项目成功实施,现配置测试环境如图1,包括3台路由器,1台无线路由器,1台三层交换机,3台二层交换机,3台服务器,3台主机,1台平板电脑。
请根据要求完成网络设备的配置。
二、网络配置
- 分配设备
使用Cisco Packet Trace根据网络拓扑图和表1选择合适的网络设备,并配置主机名:
表1:网络设备列表
2. 网络连接
根据表2选择合适的线缆连接网络设备。
表2: 网络设备接口分配表
3. VLAN划分
总部不同部门间施行二层网络隔离,需要在交换机上进行VLAN划分与端口分配。设置MS为VTP服务器,S1、S2和S3为VTP客户端,VTP域名和密码均为ET,请在所有总部交换机上完成VLAN划分和VLAN中继,并在MS交换机上配置VLAN间路由,VLAN划分具体要求见表3。
表3:VLAN划分表
4. 内网IP地址分配
因为公网IP地址紧张,所以在企业内部使用私网IP地址。
(1)企业总部服务器使用10.0.0.0/24网段IP地址,IP地址分配情况见表4。
(2)办公电脑使用172.16.0.0/16网段IP地址,为了减轻信息中心人员的工作量,在MS上配置DHCP服务,并排除已分配的IP地址,给办公室电脑动态分配IP, IP地址池命名、IP地址分配情况见表5。
表4:服务器IP地址分配表
表5:IP地址分配表
(3)企业分部的网络设备由无线路由器使用192.168.0.0/24网段动态分配IP地址。为保证无线网络安全,要求修改无线SSID为OFFICE,采用WPA2加密技术,AES算法,密钥为12345678。
(4)企业总部网络设备间互连使用192.168.100.0/24网段IP地址。分配情况见表6。
(5)为了方便信息中心人员管理网络设备,现给每个网络设备配置IP地址。分配情况见表6。
表6:企业总部网络设备间互连IP地址分配
(6)为了对接IPv6网络,现在企业总部使用2001:0:0:1::/64网段进行测试。IP分配情况见表7,办公电脑和服务器的IP分配见表8。
表7:IPv6地址分配表
表8:办公电脑和服务器IPv6地址分配表
5. 内网可靠性设计
为了保证企业总部网络的可靠性,现在MS、S1、S2、S3上配置STP,为了实现网络的快速收敛,要求使用RSTP。为了在汇聚层设备S1和S2上实现负载分担,现要求网络正常时,财务处和信息中心的数据通过S3 - S1 - MS进行转发,办公室和研发部的数据通过S3 - S2 - MS进行转发,当S1出现故障时,所有数据通过S2进行转发,当S2出现故障时,所有数据通过S1进行转发。使用PVST技术为所有VLAN配置生成树,并配置设备优先级。
主根网桥的优先级为24576(root primary),备份根网桥的优先级为28672(root secondary)。
6. 公网设备互连
公网设备间的网络地址分配见表9。
表9:公网设备间互连IP地址分配
R1和R2之间使用PPP协议通信,配置R2为DCE,R1为DTE,通信波特率为4000000。为了保证通信安全,配置CHAP认证,验证用户名为设备名,密码为明文123。
7. 企业总部NAT配置
企业总部从ISP处申请到的公网地址为202.0.0.0/28。
为了提供网页和文件服务,计划使用静态NAT技术将服务器IP地址向公网发布。规划的服务器内部本地地址与内部全局地址映射关系见表10:
配置动态NAT实现企业内网的所有办公电脑(网络设备除外)访问公网(地址池名称pool1,ACL编号为1)。
为了防止网络攻击,要求公网用户只允许访问HTTP服务器的WWW服务和FTP服务器的FTP服务,ACL编号为100。
8. 路由配置
(1)企业总部路由配置
在企业总部路由器与三层交换机上配置OSPF协议进程号1,区域号0,发布设备上配置的所有内网IP网段,不做路由汇总。
在企业总部路由器与三层交换机上配置默认路由,实现内部网络设备能访问外网。
(2)公网路由配置
在路由器R2与R3上配置EIGRP协议,区域号100,禁用路由汇总功能。
在路由器R2与R3上配置到达202.0.0.0/28网段的静态路由。
9. 网络设备管理
为了方便信息中心管理网络,在企业总部网络设备上开启远程登录(TELNET)功能,并按照表11为网络设备配置密码。
表11:远程管理密码配置
10. 企业总部服务器配置
在HTTP服务器上配置网页服务。
在FTP-DNS服务器上配置FTP服务。
为了加快域名解析速度、方便企业总部的员工使用域名访问内网服务器,配置FTP-DNS服务器作为内网的DNS服务器。网页服务器的域名为www.abc,FTP服务器的域名为ftp。
三、网络测试
- 内网用户可以访问Server0。
- 公网用户可以访问企业总部的网页服务和FTP服务,不能访问其他服务。
- 企业总部办公电脑与服务器间可以用IPv6地址互相通信。
点击获取完整配置命令
更多推荐
网络设备配置与管理
发布评论