《云计算项目实践》中小型企业网络解决方案
项目一:中小型企业网解决方案—-小型园区网
一、网络结构拓扑图
二、VLAN 划分确认(项目一)
云计算项目指导
在cisco设备中核心交换机VLAN配置如下图:
核心交换机端口连接接入层交换机从左到右端口编号为FE0/3-10连接FE0/1,核心交换机接入服务器群从右到左为FE0/11-13连接FE0/1,核心交换机连接 防火墙/出口交换机 为FE0/1连接FE0/0,连接2811路由器0为FE0/2连接FE0/0;核心交换机需创建以下 VLAN 及对应接口:
Cisco中拓扑结构-VLAN划分:
三、项目一具体实施步骤
步骤 一:核心交换机(WS-C6506)基础配置
1、进入全局配置模式
2、配置 VTP Server 模式
3、创建 VLAN
4、配置 VLAN SVI 地址(网关)
5、配置核心交换机连接端口(TRUNK 模式)
连接接入层交换机的端口(FE0/3-10)
连接服务器群的端口(FE0/11-13,VLAN 70)
连接防火墙的端口(FE0/1)
连接出口路由器的端口(FE0/2)
6、配置默认路由(指向防火墙/出口路由器)并保存配置
步骤 二:接入层交换机(WS-C2960)配置
# 学生接入交换机(宿舍 1 区,VLAN60)
1、进入全局配置模式
2、配置 VTP Server 模式
3、配置上行端口(FE0/1)为 TRUNK 模式
4、配置下行端口(按 VLAN 划分)
5、保存配置
# 学生接入交换机(宿舍 2 区,VLAN60)
# 行政办公接入交换机(后勤管理楼,VLAN10)
# 教学接入交换机(计算机中心,VLAN20)
(计算机中心端口FE0/1,Trunk)
(计算机中心端口FE0/2,VLAN20)
(计算机中心端口FE0/3,VLAN10)
# 图书馆接入交换机(图书馆 1,VLAN30)
(图书馆 1端口FE0/2,VLAN10)
(图书馆 1端口FE0/3,VLAN30)并记得保存配置
# 图书馆接入交换机(图书馆 2,VLAN30)
(图书馆 1端口FE0/2,VLAN10)并记得保存配置
# 财务中心接入交换机(VLAN40)
# 家属楼接入交换机(VLAN50)
步骤 三:防火墙/路由器(2811)(PIX-515E-R-BUN)基础配置
1、进入全局配置模式
2、配置接口地址
3、配置 OSPF 路由协议
4、配置 NAT
5、保存配置
步骤 四:路由器0(2811)配置
1、进去全局模式配置端口
2、配置 OSPF 路由协议,保存配置
步骤 五:分校区路由器(2811)配置
1、分校区1路由器(2811)配置
2、分校区2路由器(2811)配置
步骤 六:服务器群配置(静态 IP)
1、DHCP 服务器(172.16.28.10/22)
配置 IP 地址、网关、DNS
配置 DHCP 地址池(对应各 VLAN)
2、DNS 服务器(172.16.28.20/22)
配置 IP 地址、网关、DNS
搭建域名解析服务(指向 WEB 服务器 172.16.28.30)
3、WEB 服务器(172.16.28.30/22)
4、配置外网映射(NAT,在出口路由器上操作)
5、核心交换机配置信息
步骤 七:ACL 配置(核心交换机)
1、进入全局配置模式
2、配置 VLAN 间访问控制
# 财务VLAN40不允许其他VLAN访问
# 行政办公VLAN10可访问其他VLAN,其他VLAN不能访问VLAN10
# 应用ACL到VLAN SVI接口
3、配置学生 VLAN60 上班时间禁止访问外网
4、保存配置
四、网络调试与验证
步骤一:DHCP 功能检测
1、客户端 PC 检测(以其中一台PC-PT为例)
2、DHCP 服务器端检测
步骤二:终端用户 PC 相互访问
1、同 VLAN 内 PC 互访(VLAN10 内两台 PC)
2、跨 VLAN 互访(VLAN10 PC Ping VLAN20 PC)
步骤三:内网服务器访问与内外网 WEB 访问
1、内网 PC 访问内网服务器
2、内网 PC 访问外网 WEB(Internet 服务器)
步骤四:所有 PC 访问 Internet 服务器(如 Internet WEB)
# 任意内网PC访问公网WEB(以百度为例)
步骤五:ACL 配置后检测
步骤六:其他网络连通性检测
1、设备接口状态全量检测
# 出口路由器
show ip interface brief
# 核心交换机
show ip interface brief | include Vlan
show interfaces trunk # 验证Trunk接口状态
# ISP路由器
show ip interface brief
2、全网路由表检测(出口路由器)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
