当前位置:文档之家› CISCO设备实现大型企业的网络组建实例

CISCO设备实现大型企业的网络组建实例

CISCO设备实现大型企业的网络组建实例拓扑图是模拟一公司两栋建筑的内网部署和外网接入部分的拓扑,利用现有设备,使用设备和线路的冗余,最大限度保证整个公司的业务的正常运行,目前在实验室环境下已经成功完成,运行一切良好,因水平问题,不足指出还请网友多指教。

设备说明 R5,R6,R7为CISCO 2509 R2,R4为CISCO2600交换机除3750三层交换之外全部为2950S3和S6设置交换机名字和VTP客户机并设置VTP信息,生成树模式.启用生成树的上行链路(全局参数).通向S1.S2和s7.s8的链路为trunk。

并把相应端口划入相应的VLAN。

S1.S2和s7.s8分别配置VTP服务器.并配置VTP信息.以太通道. 生成树的模式.生成树在各个VLAN中的根网桥和备份根网桥.以及相应端口的TRUNK模式。

每栋楼设置2个VLAN.R2和R4与S1和S2之间分别配置单臂路由.SHRP路由热备份.因为VLAN划分为2个.故需要做2个热备组.指定各个VLAN所在路由上的活跃和备份状态.第一栋建筑下行端口运行OSPF协议AREA1中.上行行端口运行在AREA0中.第二栋建筑下行端口运行OSPF协议AREA2中.上行行端口运行在AREA0中.S4和S5模拟BENET公司核心层设备cisco6509,因为核心层属于交换网络,只负责快速的交换不同子公司数据.故无须配制R6模拟外运营商网帧中继交换机R5模拟外网运营商帧中继出口。

R7模拟外网另一个运营商。

R4000配置OSPF协议.只公布下行端口并运行在AREA0中.做NAT转换.利用route-map实现线路冗余和负载均衡. 两个上行端口分别封装frame-relay和PPP通向外网。

R6配置帧中继交换机.指定通向R5和R4000的DLCI。

R5配置:(模拟Isp1网络)Route>enableRoute #conf tRoute(config)#hos r5R5(config)#interface s1R5(config-if)#ip add 172.16.2.2 255.255.255.0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay interface-dlci 200R5(config-if)#frame-relay lmi-type ciscoR5(config-if)#frame-relay map ip 172.16.2.1 200 broadcastR5(config-if)#no shutdownR6配置:(模拟帧中继)Route>enableRoute#conf tRoute(config)#hos r6R6(config)#frame-relay switchingR6(onfig)#int s1R6(config-if)#encapsulation frame-relayR6(config-if)#bandwidth 64R6(config-if)#clock rate 64000R6(config-if)#frame-relay lmi-type ciscoR6(config-if)#frame-relay intf-type dceR6(config-if)#frame-relay route 200 interface serial 0 100 R6(config-if)#no shutdownR6(config)#interface serial 0R6(config-if)#encapsulation frame-relayR6(config-if)# bandwidth 64R6(config-if)#clock rate 64000R6(config-if)#frame-relay lmi-type ciscoR6(config-if)#frame-relay intf-type dceR6(config-if)#frame-relay route 100 interface s1 200R6(config-if)#no shutdownC4000配置:(企业路由)Route>enableRoute#conf tRoute(confg)#hos C4000C4000(config)#interface serial 1C4000(config-if)#ip add 172.16.2.1 255.255.255.0C4000(config-if)#encapsulation frame-relayC4000(config-if)#frame-relay lmi-type ciscoC4000(config-if)#frame-relay interface-dlci 100C4000(config-if)#frame-relay map ip 172.16.2.2 100 broadcast C4000(config-if)#ip nat outsideC4000(config-if)#ip policy route-map fuzaiC4000(config-if)#no shutdownC4000(config)#username r7 password 123C4000(config)#interface serial 2C4000(config-if)#ip add 172.16.3.1 255.255.255.0C4000(config-if)#encapsulation pppC4000(config-if)#ip nat outsideC4000(config-if)#ip policy route-map fuzaiC4000(config-if)#no shutdownC4000(config-if)#interface loopback 0C4000(config-if)#ip add 9.9.9.9 255.255.255.0C4000(config-if)#exitC4000(config)#interface e1C4000(config-if)#ip add 172.16.1.1 255.255.255.0C4000(config-if)#ip nat insideC4000(config-if)#no shutdownC4000(config)#interface e0C4000(config-if)#ip add 172.16.4.1 255.255.255.0C4000(config-if)#ip nat insideC4000(config-if)#no shutdownC4000(config)#access-list 1 permit 192.168.2.0 0.0.0.255C4000(config)#access-list 1 permit 192.168.3.0 0.0.0.255C4000(config)#access-list 1 permit 10.0.1.0 0.0.0.255C4000(config)#access-list 1 permit 10.0.2.0 0.0.0.255C4000(config)# access-list 2 permit 192.168.2.0C4000(config)# access-list 2 permit 10.0.1.0 0.0.0.255C4000(config)# access-list 3 permit 192.168.3.0 0.0.0.255C4000(config)# access-list 3 permit 10.0.2.0 0.0.0.255C4000(config)#route-map isp1 permit 20C4000(config-route-map)#match ip address 1C4000(config-route-map)#match interface serial 1C4000(config)#route-map isp2 permit 20C4000(config-route-map)#match ip address 1C4000(config-route-map)#route-map fuzai permit 10C4000(config-route-map)#match ip address 2C4000(config-route-map)#set ip default nex-hop 172.16.2.2C4000(config-route-map)#route-map fuzai permit 20C4000(config-route-map)#match ip address 3C4000(config-route-map)#set ip default nex-hop 172.16.3.2C4000(config)#ip nat inside source route-map isp1 interface serial 1 overload C4000(config)#ip nat inside source route-map isp2 interface serial 2 overload C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2C4000(config-router)#router ospf 1C4000(config-router)#network 172.16.4.1 0.0.0.0 a 0C4000(config-router)#network 172.16.1.1 0.0.0.0 a 0C4000(config-router)#default-information originateC4000(config-router)#exitR7配置(模拟Isp2网络)Route>enableRoute#conf tRoute(config)#hostname r7R7(config)#username C4000 password 123R7(config)#interface serial 0R7(config-if)#ip add 172.16.3.2 255.255.255.0R7(config-if)#encapsulation pppR7(config-if)#ppp authentication chapR7(config-if)#clock rate 64000R7(config-if)#no shutdownS1配置:Switch>enableSwitch#conf tSwitch(config)#hos s1S1(config)#vlan 2S1(config)#vlan 3S1(config)#vtp domain benetS1(config)#vtp mode serverS1(config)#vtp password 123S1(config)#vtp prunnigS1(config)#vtp v2S1(config)#int range f0/0 ,f0/1S1(config-if-range)#switchport mode trunkS1(config)#int range f0/3 ,f0/4S1(config-if-range)#switchport mode trunkS1(config-if-range)# channel-group 1 mode on S1(config)#port-channel load-balance src-mac S1(config)#spanning-tree vlan 2S1(config)#spanning-tree vlan 3S1(config)#spanning-tree vlan 2 root primary S1(config)#spanning-tree upliskfastS2配置:Switch>enableSwitch#conf tSwitch(config)#hos s2S2(config)#vtp domain benetS2(config)#vtp password 123S2(config)#vtp mode clientS2(config)#int range f0/1 ,f0/2S2(config-if-range)#switchport mode trunkS2(config)#int range f0/3 ,f0/4S2(config-if-range)#switchport mode trunkS2(config-if-range)# channel-group 1 mode on S2(config)#port-channel load-balance src-mac S2(config)#spanning-tree vlan 2S2(config)#spanning-tree vlan 3S2(config)#spanning-tree vlan 3 priority 4096 S2(config)#spanning-tree upliskfastS3配置:Switch>enableSwitch#conf tSwitch(config)#host s3S3(config)#vtp domain benetS3(config)#vtp password 123S3(config)#vtp mode clientS3(config)#int range f0/1 ,f0/2S3(config-if-range)#switchport mode trunkS3(config)#spanning-tree vlan 2S3(config)#spanning-tree vlan 3S3(config)#int f0/3S3(config-if)#sw acc vlan 2S3(config)#int f0/4S3(config-if)#sw acc vlan 3R2配置:Route>enRoute#conf tRoute(config)#hos r2R2(config)#int e0/1R2(config-if)#ip add 172.16.4.2 255.255.255.0 R2(config-if)#no shutR2(config)#int E1/0R2(config-if)#ip add 172.16.1.3 255.255.255.0 R2(config-if)#no shutR2(config)#int e0/0R2(config)#no ip addressR2(config)#no shuR2(config)#interface e0/0.2R2(config-subif)# encapsulation dot1Q 2R2(config-subif)#ip add 10.0.1.1 255.255.255.0R2(config-subif)#standby 2 ip 10.0.1.10R2(config-subif)#standby 2 preemptR2(config-sbuif)#standby 2 priority 101R2(config)#int e0/0.3R2(config-subif)#encapsulation dot1Q 3R2(config-subif)#ip add 10.0.2.1 255.255.255.0R2(config-subif)#standby 3 ip 10.0.2.10R2(config-subif)#standby 3 preemptR2(config-subif)#exitR2(config-if)#interface loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config-if)#exitR2(config)#router sopf 1R2(config-router)#network 172.16.4.0 0.0.0.255 area 0 R2(config-router)#network 172.16.1.0 0.0.0.255 area 0 R2(config-router)#network 10.0.1.0 0.0.0.255 area 1 R2(config-router)#network 10.0.2.0 0.0.0.255 area 1R4 配置:Route>enRoute#conf tRoute(config)#hos r4R4(config)#int f0/0R4(config-if)#ip add 172.16.4.3 255.255.255.0R4(config-if)#no shutR4(config-if)#int f1/0R4(config-if)#ip add 172.16.1.4 255.255.255.0R4(config-if)#no shutR4(config-if)#int e1/1R4(config-subif)#no shutR4(config-subif)#int e1/1.2R4(config-subif)#encapsulation dot1Q 2R4(config-subif)#ip add 10.0.1.2 255.255.255.0R4(config-subif)#standby 2 ip 10.0.1.10R4(config-subif)#standby 2 preemptR4(config-if)#int e1/1.3R4(config-subif)#encapsulation dot1Q 3R4(config-subif)#ip add 10.0.2.2 255.255.255.0R4(config-subif)# standby 3 ip 10.0.2.10R4(config-subif)#standby 3 preemptR4(config-subif)# standby 3 priority 101R4(config-subif)#exitR4(config-if)#interface loopback 0R4(config-if)#ip add 4.4.4.4 255.255.255.0R4(config)#router sopf 1R4(config-router)#network 172.16.4.0 0.0.0.255 area 0 R4(config-router)#network 172.16.1.0 0.0.0.255 area 0 R4(config-router)#network 10.0.1.0 0.0.0.255 area 1 R4(config-router)#network 10.0.2.0 0.0.0.255 area 1S7配置(三层交换)s7>enables7#conf ts7(config)#line console 0s7(config-line)#logging synchronouss7(config-line)#exits7(config)#no ip domain-lookups7(config)#ip routings7(config)#vtp domain jollys7(config)#vtp password 123s7(config)#vtp mode servers7(config)#vtp version 2s7(config)#vtp prunings7(config)#exits7#vlan databases7(vlan)#vlan 2 name v2s7(vlan)#vlan 3 name v3s7(vlan)#exits7#conf ts7(config)#spanning-tree vlan 2s7(config)#spanning-tree vlan 3s7(config)#spanning-tree vlan 2 root primarys7(config)#spanning-tree upliskfasts7(config)#inface fa1/0/2s7(config-if)#switchport trunk encapsulation dot1qs7(config-if)#switchport mode trunks7(config)#inface range fa1/0/3 - 4s7(config-if-range)#switchport trunk encapsulation dot1q s7(config-if-range)#switchport mode trunks7(config-if-range)#channel-group 1 mode ons7(config-if-range)#exits7(config)#interface fa1/0/1s7(config-if)#no switchports7(config-if)#ip address 172.16.1.5 255.255.255.0s7(config-if)#no shuts7(config-if)#interface fa1/0/5s7(config-if)#no switchports7(config-if)#ip address 172.16.4.4 255.255.255.0s7(config-if)#no shuts7(config-if)#interface vlan 2s7(config-if)#ip address 192.168.3.1 255.255.255.0s7(config-if)#no shutdowns7(config-if)#standby 2 ip 192.168.3.10s7(config-if)#standby 2 priority 120s7(config-if)#standby 2 preempts7(config-if)#interface vlan 3s7(config-if)#ip address 192.168.4.1 255.255.255.0s7(config-if)#no shutdowns7(config-if)#standby 3 ip 192.168.4.10s7(config-if)#standby 3 preempts7(config-if)#no shuts7(config-if)#interface loopback 0s7(config-if)#ip add 7.7.7.7 255.255.255.0s7(config-if)#exits7(config)#router ospf 1s7(config-router)#network 172.16.1.5 0.0.0.0 area 0s7(config-router)#network 172.16.4.4 0.0.0.0 area 0s7(config-router)#network 192.168.3.0 0.0.0.255 area 2 s7(config-router)#network 192.168.4.0 0.0.0.255 area 2 s7(config-router)#exitS8配置(三层交换)s8>enables8#conf ts8(config)#line console 0s8(config-line)#logging synchronouss8(config)#no ip domain-lookups8(config)#ip routings8(config)#vtp domain jollys8(config)#vtp password 123s8(config)#vtp mode servers8(config)#vtp version 2s8(config)#vtp prunings8(config)#exits8#vlan databases8(vlan)#vlan 2 name v2s8(vlan)#vlan 2 name v3s8(vlan)#exits8#conf ts8(config)#spanning-tree vlan 2s8(config)#spanning-tree vlan 3s8(config)#spanning-tree vlan 2 root primarys8(config)#spanning-tree upliskfasts8(config)#inface fa1/0/2s8(config-if)#switchport trunk encapsulation dot1qs8(config-if)#switchport mode trunks8(config)#inface range fa1/0/3 - 4s8(config-if-range)#switchport trunk encapsulation dot1q s8(config-if-range)#switchport mode trunks8(config-if-range)#channel-group 1 mode ons8(config-if-range)#exits8(config)#interface fa1/0/1s8(config-if)#no switchports8(config-if)#ip address 172.16.1.2 255.255.255.0s8(config-if)#no shuts8(config-if)#interface fa1/0/5s8(config-if)#no switchports8(config-if)#ip address 172.16.4.5 255.255.255.0s8(config-if)#interface vlan 2s8(config-if)#ip address 192.168.3.2 255.255.255.0s8(config-if)#no shutdowns8(config-if)#standby 2 ip 192.168.3.10s8(config-if)#standby 2 preempts8(config-if)#interface vlan 3s8(config-if)#ip address 192.168.4.2 255.255.255.0s8(config-if)#no shutdowns8(config-if)#standby 3 ip 192.168.4.10s8(config-if)#standby 3 priority 120s8(config-if)#standby 3 preempts8(config-if)#no shuts8(config-if)#interface loopback 0s8(config-if)#ip address 8.8.8.8 255.255.255.0s8(config-if)#exits8(config)#router ospf 1s8(config-router)#network 172.16.1.2 0.0.0.0 area 0s8(config-router)#network 172.16.4.5 0.0.0.0 area 0s8(config-router)#network 192.168.3.0 0.0.0.255 area 2 s8(config-router)#network 192.168.4.0 0.0.0.255 area 2 s8(config-router)#exitS6配置s6(config)#vtp domain jollys6(config)#vtp password 123s6(config)#vtp mode clients6(config)#vtp version 2s6(config)#vtp pruningS6(config)#int range f0/1 - 2S6(config-if-range)#switchport mode trunkS6(config)#spanning-tree vlan 2S6(config)#spanning-tree vlan 3S6(config)#int f0/3 - 12S6(config-if-range)#sw acc vlan 2S6(config)#int f0/13 - 24S6(config-if)#sw acc vlan 3(注:可编辑下载,若有不当之处,请指正,谢谢!)。

相关主题

相关文档推荐: