IT评测·应用市场-qidao123.com技术社区
标题:
Linux云计算之网络基础9——园区网络架构项目
[打印本页]
作者:
尚未崩坏
时间:
2024-7-21 13:20
标题:
Linux云计算之网络基础9——园区网络架构项目
要求构建大型园区网络架构,方案如下:
园区A 园区c 公司B
要求:
1、A公司园区网络
一台汇聚层三层互换机,两台接入层二层互换机。 出口有一台路由器。
2、A园区有五台服务器。
分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层互换机上。
一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机,接入了两个互换机
分别分别了两个部门,分别为员工内网,财政私网,其IP 地点为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
4、财政私网三台
caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段
A 公司的园区网络出口IP 地点为 100.100.100.1/24
B 公司是非红利公司,主要提供全部网络的 DNS 域名解析服务,服务器的 P 地点为100.100.130.100/24
B 公司有两台 PC机,IP 地点分别为 100.100.130.110、100.100.130.120
C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层互换机,有6台 PC机,分别为 PC机动态获取 IP 地点
策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
财政部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
园区A到园区 C,在网络层中心隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24
最终效果:
主干基于光纤传输、路由基于 OSPF
100.100.100.0/24 属于 area 1
100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
100.100.140.0/24 属于area 2
A、B、C各自园区内部网络打通,外主干链路打通
全部私网地点不能对外路由访问,必须实现双向动态 NAT 地点转换才气路由和访问
A 园区财政部和C 园区财政部可以实现 VPN 隧道直接通信
任何主机都能访问 WEB 服务器www.ym1.com
其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
引用自己的照片到www.ym2.com 的WEB 服务器内。
园区 A 的ftp 服务器(ftp.ym.com)可以提供全部网络的全部主机给下载、上传、重命名资源的服务
A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务
1、将园区A的网络打通
打开多层互换机路由功能
ip routing
复制代码
在多层互换机设置vlan数据库
vlan 10
name yuangong
vlan 20
name caiwu
vlan 30
name server
复制代码
打通互换机间的trunk口
int f0/4
Switchport mode trunk
复制代码
设置互换机间的VTP协议
Show vtp status //查看VTP状态
vtp domain main //取名字
vtp mode server //
vtp mode client
复制代码
在多层互换机设置vlan对应的IP地点,也就是各vlan的终端设备对应的网关
int vlan 30
ip add 172.20.1.1 255.255.0.0
exit
int vlan 10
ip add 172.21.1.1 255.255.0.0
exit
int vlan 20
ip add 172.22.1.1 255.255.0.0
复制代码
将终端加入对应的vlan
int range g1/0/1-5
Switchport access vlan 30
复制代码
先验证不同vlan间路由是否通了
手动设置DHCP地点、地点池
本网段可自动分配地点,跨网段需要在多层互换机推中继
int vlan 10
ip helper-address 172.20.1.200 //将DHCP服务器地址推出去
exit
int vlan 20
ip helper-address 172.20.1.200
exit
int vlan 30
ip helper-address 172.20.1.200
复制代码
以上实现了A园区不同vlan间的通信,并且终端可以通过DHCP自动分配ip地点
2、将C园区内网打通
同A园区操纵
3、打通主干路由
从左往右设置路由器接口的ip地点
设置多层互换机毗连路由器接口的ip
ip routing
int g1/0/8
no switchport
ip add 172.23.1.1 255.255.255.0
no shutdown
ip routing
int g1/0/8
no switchport
ip add 172.28.1.254 255.255.255.0
no shutdown
复制代码
分别网段区域,对路由进办法态OSPF设置
host R-A
router ospf 1
router-id 1.1.1.1
network 100.100.100.1 0.0.0.0 area 1 //直连网段
复制代码
设置毗连多层互换机的静态路由
R-A
ip route 172.0.0.0 255.0.0.0 172.23.1.1
R-C
ip route 172.0.0.0 255.0.0.0 172.28.1.254
复制代码
对内网出口的路由器设置nat地点转换
R-A
ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0
access-list 1 permit 172.0.0.0 0.255.255.255
ip nat inside source list 1 pool xxhf
int g0/0
ip nat inside
int g0/3/0
ip nat outside
show ip nat
R-C
ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0
access-list 1 permit 172.0.0.0 0.255.255.255
ip nat inside source list 1 pool ymm
int g0/0
ip nat inside
int g0/3/0
ip nat outside
show ip nat
复制代码
4、VPN隧道直接通信
打通信道
R-A
int tunnel 1
ip add 172.100.100.100 255.255.255.0
tunnel source g0/3/0 //源口,右边
tunnel destination 100.100.140.254 //目的口,R-C的左地址
show ip int brief
R-C
int tunnel 1
ip add 172.100.100.200 255.255.255.0
tunnel source g0/3/0 //源口,左边
tunnel destination 100.100.100.1 //目的口,R-A的右地址
复制代码
增长路由
R-A
ip route 172.27.0.0 255.255.255.0 172.100.100.200
R-C
ip route 172.22.0.0 255.255.255.0 172.100.100.100
复制代码
5、访间 WEB 服务器
6、下载、上传、重命名资源的服务
7、收发邮件服务
最终如图:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
