1、项目描述
某公司租用了某写字楼的两层,需要新建一个企业局域网。该公司共有四个部门,工程部和技术支持部在 4 层,每个部门有 20 个信息点;市场部、财务部及各部门的部门经理办公室及公司的总经理办公室在 5 层,其中市场部有 20 个信息点,财务部有 5 个信息点,各部门经理和总经理办公室各有一个信息点。每个办公室中电脑都直接连在信息点上。 一个路由器连接外网,企业网络内部做NAT技术。
2、网络规划设计
(1)网络中要求配置FTP服务器和内部网站服务器,两个服务器的功能配置在一台物理服务器上,服务器位于技术部。
(2)公司内网IP采用192.168.1.0/24 网段,网络中的每个部门在一个独立的广播域中,各部门经理处在一个广播域中,总经理处在一个独立的广播域中。
(3)广域网的外部用户可以通过IP地址来访问位于企业内网的网站服务器。
(4)每个VLAN最后一个可用IP作为网关的IP
(5)公司的内网与外网相连,外网IP采用202.11.1.0/30网段。
3、网络拓扑结构如下图所示:
VLAN规划
VLAN号 部门 员工数 子网号 子网掩码
VLAN10 技术部 20
VLAN20 工程部 20
VLAN30 市场部 20
VLAN40 财务部 5
VLAN2 总经理及各部门经理办公 5
(2)路由器间地址
路由器 IP 地址 子网掩码
路由器A 202.11.1.1/30 255.255.255.252
ISP路由器 202.11.1.2/30 255.255.255.252
(3)网关地址
所属网络 网关IP 网关子网掩码
VLAN10
VLAN20
VLAN30
VLAN40
VLAN2
(4)路由器与三层交换机间地址
路由器 IP 地址 子网掩码
路由器Fa0/0 192.168.1.254/30
SWA Fa0/1 192.168.1.253/30
(5)服务器IP地址
服务器 IP地址 子网掩码
FTP服务器
5.网络设备选型与互联
(1)根据需要制作直连线,交叉线,制作完毕后进行测试。
(2)将网线连接到各网络设备接口上。此处注意,用交换机的 1号端口与路由器相连。
6、交换机配置
(1)使用 Windows 系统自带超级终端对交换机 A、B、C 进行基本配置,配置交换机 A 的主机名为 姓名英文全称SWITCH_A,交换机 B 的主机名为姓名英文全称 SWITCH_B,交换机 C 的主机名为姓名英文全称 SWITCH_C。
(2) 根据网络地址表配置VLAN, 在交换机A中创建 VLAN, 将F0/2接口加入到VLAN 2 中,将 F0/10-20 接口加入到 VLAN40 中;在交换机 B 上创建 VLAN,将 F0/1-10 接口加入到 VLAN10 中,将 F0/11-20 接口加入到 VLAN20 中; 在交换机 C 上创建 VLAN,将 F0/1-10 接口加入到 VLAN30 中。
(3)将交换机 A 的 F0/21 -22接口,交换机 B 的 F0/21 接口,交换机 C 的 F0/22 接口配置为 TRUNK,允许所有 VLAN 通过。
(4)开启交换机的静态路由功能,实现 VLAN 间的互访。
7、路由器配置
(1)对路由器 A、路由器ISP进行基本配置,使用Windows 系统自带超级终端进行配 置,对路由器 A 配置主机名为姓名英文全称 ROUTER A,路由器 ISP 配置主机名为姓名英文全称ROUTER_ISP。设置路由器 A 的 telnet 管理(密码 123456)
(2)在路由器 A、B 上配置静态路由,保证公司网络和 Internet 的连通性。
(3)在路由器 A上配置NAT,保证内网可以访问外网,外网可以访问内网的网站服务器。
这个基本上方案已经说得很详细了。
再回答也没啥意思,又不能代替你操作。
你按照这个步骤去做,具体哪里不会,或者操作了报错,在我回答下面评论了我再回复你。
这个是期末作业把,随便去淘宝上找个ensp搭建的就行呗
淘宝上找个
大概,码字不易
1.根据需求选型设备
在网络规划设计中,根据所需条件和参数,我们选择了华为AR2200、华为S5720和戴尔PowerEdge T430作为路由器、交换机和服务器。
2.网络拓扑结构
如前所述,我们使用了ISP路由器-企业路由器-三层交换机-VLAN网络的三层网络结构。其中,企业路由器扮演内外网互通和NAT的角色,三层交换机连接不同VLAN网络并管理数据。
3.IP规划
根据所提供的信息,我们将内部IP地址选取192.168.1.0/24网段,外网IP地址使用202.11.1.0/30网段,内网划分为五个VLAN:
- VLAN10:技术部,20个信息点,子网192.168.1.1/24;
- VLAN20:工程部,20个信息点,子网192.168.2.1/24;
- VLAN30:市场部,20个信息点,子网192.168.3.1/24;
- VLAN40:财务部,5个信息点,子网192.168.4.1/24;
- VLAN2:总经理及各部门经理办公,5个信息点,子网192.168.5.1/24;
4.路由器配置
(1)设置主机名和Telnet密码
为路由器设置主机名,执行以下命令:
Router(config)# hostname 姓名英文全称
为路由器设置Telnet密码,执行以下命令:
Router(config)# line vty 0 15
Router(config-line)# password 123456
Router(config-line)# login
Router(config-line)# exit
(2)配置路由器IP地址
为路由器外部接口配置地址,执行以下命令:
Router(config)# interface GigabitEthernet 0/0/0
Router(config-if)# ip address 202.11.1.1 255.255.255.252
Router(config-if)# description To ISP Router
为路由器内部接口配置地址,执行以下命令:
Router(config)# interface GigabitEthernet 0/0/1.10
Router(config-if)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.1.254 255.255.255.252
Router(config-subif)#description To Switch A VLAN10
同样方式,为VLAN20、VLAN30、VLAN40、VLAN2分别配置IP地址。其中,VLAN2使用192.168.5.1/24的子网,其他VLAN使用192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24的子网。
(3)配置NAT
为实现内网访问互联网,我们需要使用NAT功能将内网私有地址转换为外网公共地址。选择路由器作为NAT的实现节点,为了ND2连接NAT后可以连接到Internet,下列步骤需要在Router A上配置NAT协议:
① 配置NAT池:指定全局IP地址池,进行入站NAT
Router(config)#ip nat pool GlobalPool 202.11.1.1 202.11.1.1 netmask 0.0.0.0
② 配置ACL,匹配内网地址
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
③ 配置NAT
Router(config)#int g0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int g0/0/1.10
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source list 1 pool GlobalPool overload
这样,内部地址被映射到外部地址池