当前位置：文档之家› 中小企业园区网建设项目方案

中小企业园区网建设项目方案

中小企业园区网建设项目（江西新华电脑学院第二届网络调试大赛）某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet 等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：1、根据网络拓扑规划网络结构并按要求连接线缆2、根据要求配置各设备的IP、掩码、主机名等基本配置3、将SW2和SW3划分vlan：f0/1-10端口为vlan10，f0/11-20端口为vlan204、配置SW2和SW3端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口）5、Sw1配置vlan间路由，R2实现单臂路由6、企业内部网络中实现高效的路由选择协议ospf7、在r1上配置NAT，以实现内网能够访问Internet，同时将http server发布到外网去，http server地址为172.16.1.2548、R1和R2路由器之间使用ppp chap 广域网连接，验证密码自定9、在合适的地方使用访问控制列表，实现上海分部中的主机不能访问北京总部vlan10网络10、在合适的地方使用访问控制列表，实现全公司只有周一到周五8：00—17：00能访问internet11、备份所有设备的配置文件到PC1主机上实验拓扑：主要配置：1、略2、略3、划分vlanSw2(config)# vlan 10 ‘创建vlan 10Sw2(config)# vlan 20 ‘创建vlan 10Sw2(config)# interface range f 0/1-10 ‘将f0/1-10端口划分到vlan 10Sw2(config-if)# switchport access vlan 10Sw2(config)# interface range f 0/11-20 ‘将f0/11-20端口划分到vlan 20Sw2(config-if)# switchport access vlan 20Sw3配置同上4、配置端口安全Sw2(config)# interface range f 0/1-24 ‘进入所有端口Sw2(config-if)# switchport port-security ‘启用端口安全特性Sw2(config-if)# switchport port-security max 5 ‘将端口学习最大Mac地址数设为5Sw2(config-if)# switchport port-security violation shutdown ‘如果违例则关闭该端口Sw3配置同上5、实现vlan间路由Sw1(config)# vlan 10 ‘创建vlan 10和vlan 20Sw1(config)# vlan 20Sw1(config)# interface vlan 10Sw1(config-if)# ip address 172.16.10.1 255.255.255.0 ‘设置svi地址Sw1(config)# interface vlan 20Sw1(config-if)# ip address 172.16.20.1 255.255.255.0 ‘设置svi地址Sw1(config)# interface vlan 1Sw1(config-if)# ip add 172.16.1.1 255.255.255.0 ‘设置svi地址R2(config)# interface f0/0.1 ‘设置子接口实现单臂路由R2(config-if)# encapsulation dot1q 1 ‘封装为dot1q，vlan编号为1R2(config-if)# ip add 172.17.1.1 255.255.255.0R2(config)# interface f0/0.10 ‘设置子接口实现单臂路由R2(config-if)# encapsulation dot1q 10 ‘‘封装为dot1q，vlan编号为10R2(config-if)# ip add 172.17.10.1 255.255.255.0R2(config)# interface f0/0.20 ‘设置子接口实现单臂路由R2(config-if)# encapsulation dot1q 20 ‘‘封装为dot1q，vlan编号为20R2(config-if)# ip add 172.17.20.1 255.255.255.0另：在sw1和sw2之间有两根物理链路，在此可通过端口聚合技术实现冗余和负载均衡Sw1(config)# interface range f 0/23-24 ‘将f0/23-24放到聚合组1Sw1(config-if)# port-group 1Sw1(config)# interface agge 1 ‘设置聚合组1为trunk模式Sw1(config-if )# switchport mode trunkSw2(config)# interface range f 0/23-24 ‘将f0/23-24放到聚合组1Sw2(config-if)# port-group 1Sw2(config)# interface agge 1 ‘设置聚合组1为trunk模式Sw2(config-if )# switchport mode trunk6、通过ospf实现全网互通由于在这个案例中每个三层接口都要启用ospf协议，并且它们都属于同一个区域，故ospf协议可以设备上简化配置为：Sw1(config)# router ospf 1Sw1(config-router)# network 0.0.0.0 255.255.255.255 area 0R2(config)# router ospf 1R2(config-router)# network 0.0.0.0 255.255.255.255 area 0但是R1路由的f0/1是连接外网的，故不需宣告ospfR1(config)# router ospf 1R1(config-router)# network 192.168.1.0 0.0.0.3 area 0R1(config-router)# network 172.16.0.0 0.0.255.255 area 07、配置NA T实现上网和web服务器对外发布R1(config)# int f0/1R1(config-if)# ip nat outsideR1(config)# int f0/0R1(config-if)# ip nat insideR1(config)# int s4/0R1(config-if)# ip nat insideR1(config)# ip access-list 1 permit anyR1(config)# ip nat inside source list 1 interface f0/1 overload ‘配置动态NAPTR1(config)# ip route 0.0.0.0 0.0.0.0 10.90.90.1R1(config)# router ospf 1R1(config-router)# default-information originate ‘发布静态OSPF路由R1(config)# ip nat inside source static tcp 172.16.1.254 80 10.90.90.2 80 ‘配置静态NAPT 8、配置ppp chap 广域网连接R1(config)# username R2 password 123 ‘建立本地数据库R1(config)# int s4/0R1(config-if)# ip add 192.168.1.1 255.255.255.252R1(config-if)# encapsunation ppp ‘二层封装方式PPPR1(config-if)# ppp authentication chap ‘PPP认证为CHAPR1(config-if)# no shutdownR2(config)# username R1 password 123 ‘建立本地数据库R2(config)# int s4/0R2(config-if)# ip add 192.168.1.2 255.255.255.252R2(config-if)# encapsunation ppp ‘二层封装方式PPPR2(config-if)# ppp authentication chap ‘PPP认证为CHAPR2(config-if)# no shutdown9、使用访问控制列表，实现上海分部中的主机不能访问北京总部vlan10网络R1(config)# access-list 100 deny ip any 172.16.10.0 0.0.0.255R1(config)# access-list 100 permit ip any anyR1(config)# int s4/0R1(config-if)# ip access-group 100 in10、使用访问控制列表，实现全公司只有周一到周五8：00—17：00能访问internetR1(config)# time-range jxxh ‘定义时间函数R1(config-time-range)# period weekday 8:00 to 17:00R1(config)# access-list 101 permit ip any any time-range jxxhR1(config)# int f0/1R1(config)# ip access-group 101 out11、备份所有设备的配置文件由于配置文件较小，所以我们采用xmodem方式备份R1# copy flash:config.text xmodem:其它设备同上。

e商务文档

中小企业园区网建设项目方案

相关文档推荐：