要求构建大型园区网络架构,方案如下:
园区A 园区c 公司B
要求:
1、A公司园区网络
一台汇聚层三层互换机,两台接入层二层互换机。 出口有一台路由器。
2、A园区有五台服务器。
分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层互换机上。
一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机,接入了两个互换机
分别分别了两个部门,分别为员工内网,财政私网,其IP 地点为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
4、财政私网三台
caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段
- A 公司的园区网络出口IP 地点为 100.100.100.1/24
- B 公司是非红利公司,主要提供全部网络的 DNS 域名解析服务,服务器的 P 地点为100.100.130.100/24
- B 公司有两台 PC机,IP 地点分别为 100.100.130.110、100.100.130.120
- C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层互换机,有6台 PC机,分别为 PC机动态获取 IP 地点
- 策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
- 广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
- 财政部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
- 园区A到园区 C,在网络层中心隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24
最终效果:
- 主干基于光纤传输、路由基于 OSPF
- 100.100.100.0/24 属于 area 1
- 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
- 100.100.140.0/24 属于area 2
- A、B、C各自园区内部网络打通,外主干链路打通
- 全部私网地点不能对外路由访问,必须实现双向动态 NAT 地点转换才气路由和访问
- A 园区财政部和C 园区财政部可以实现 VPN 隧道直接通信
- 任何主机都能访问 WEB 服务器www.ym1.com
- 其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
- 引用自己的照片到www.ym2.com 的WEB 服务器内。
- 园区 A 的ftp 服务器(ftp.ym.com)可以提供全部网络的全部主机给下载、上传、重命名资源的服务
- A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务
1、将园区A的网络打通
打开多层互换机路由功能
在多层互换机设置vlan数据库
- vlan 10
- name yuangong
- vlan 20
- name caiwu
- vlan 30
- name server
- int f0/4
- Switchport mode trunk
- Show vtp status //查看VTP状态
- vtp domain main //取名字
- vtp mode server //
- vtp mode client
- int vlan 30
- ip add 172.20.1.1 255.255.0.0
- exit
- int vlan 10
- ip add 172.21.1.1 255.255.0.0
- exit
- int vlan 20
- ip add 172.22.1.1 255.255.0.0
- int range g1/0/1-5
- Switchport access vlan 30
手动设置DHCP地点、地点池
本网段可自动分配地点,跨网段需要在多层互换机推中继
- int vlan 10
- ip helper-address 172.20.1.200 //将DHCP服务器地址推出去
- exit
- int vlan 20
- ip helper-address 172.20.1.200
- exit
- int vlan 30
- ip helper-address 172.20.1.200
2、将C园区内网打通
同A园区操纵
3、打通主干路由
从左往右设置路由器接口的ip地点
设置多层互换机毗连路由器接口的ip
- ip routing
- int g1/0/8
- no switchport
- ip add 172.23.1.1 255.255.255.0
- no shutdown
- ip routing
- int g1/0/8
- no switchport
- ip add 172.28.1.254 255.255.255.0
- no shutdown
- host R-A
- router ospf 1
- router-id 1.1.1.1
- network 100.100.100.1 0.0.0.0 area 1 //直连网段
- R-A
- ip route 172.0.0.0 255.0.0.0 172.23.1.1
- R-C
- ip route 172.0.0.0 255.0.0.0 172.28.1.254
- R-A
- ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0
- access-list 1 permit 172.0.0.0 0.255.255.255
- ip nat inside source list 1 pool xxhf
- int g0/0
- ip nat inside
- int g0/3/0
- ip nat outside
- show ip nat
- R-C
- ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0
- access-list 1 permit 172.0.0.0 0.255.255.255
- ip nat inside source list 1 pool ymm
- int g0/0
- ip nat inside
- int g0/3/0
- ip nat outside
- show ip nat
打通信道
- R-A
- int tunnel 1
- ip add 172.100.100.100 255.255.255.0
- tunnel source g0/3/0 //源口,右边
- tunnel destination 100.100.140.254 //目的口,R-C的左地址
- show ip int brief
- R-C
- int tunnel 1
- ip add 172.100.100.200 255.255.255.0
- tunnel source g0/3/0 //源口,左边
- tunnel destination 100.100.100.1 //目的口,R-A的右地址
- R-A
- ip route 172.27.0.0 255.255.255.0 172.100.100.200
- R-C
- ip route 172.22.0.0 255.255.255.0 172.100.100.100
6、下载、上传、重命名资源的服务
7、收发邮件服务
最终如图:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
