收藏
下载资源 加入VIP免费专享

基础组网综合应用案例.ppt

上传人:牧羊曲112 文档编号:5952632 上传时间:2023-09-08 格式:PPT 页数:38 大小:793.50KB
返回 下载 相关 举报
基础组网综合应用案例.ppt_第1页
第1页 / 共38页
基础组网综合应用案例.ppt_第2页
第2页 / 共38页
基础组网综合应用案例.ppt_第3页
第3页 / 共38页
基础组网综合应用案例.ppt_第4页
第4页 / 共38页
基础组网综合应用案例.ppt_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《基础组网综合应用案例.ppt》由会员分享,可在线阅读,更多相关《基础组网综合应用案例.ppt(38页珍藏版)》请在三一办公上搜索。

1、基础组网综合应用案例,CHENGDU ELEMENT TECHNOLOGY CO.,LTD.,成都元素XXX,2010年10月,1、网络组网说明 2、路由器配置 3、三层交换机配置4、二层交换机配置,拓扑图,实施前准备工作,要完成该工程,需要确定如下信息:、出口IP地址、掩码、网关、路由器与三层交换机互联地址、VLAN规划方案(建议按楼层规划,即一个楼层一个VLAN,好处在于便于维护),VLAN规划方案,VLAN规划如下:,设备IP地址规划,各接入交换机IP规划如下:,1、网络组网说明 2、路由器配置 3、三层交换机配置4、二层交换机配置,路由器配置思路,、在该组网中,路由器做为出口,首先我们

2、需要在该路由器上配置NAT地址转换-NBR/EG产品,可通过WEB快速向导自动生成(其他型号产品使用命令)、由于内网划分了多个网段,因此,还需要在路由器上添加到内网各个网段的回程路由(注:实际上还要添加一条到互联网路由,NBR/EG产品在快速配置向导中已自动生成)、对于NBR/EG产品还需要配置限速测略,建议使用“重点应用带宽”(新版本叫“游戏优先”)、最后配置端口映射即可,NBR路由器-NAT配置,NBR路由器默认LAN口为 用户名:无 密码:admin,NBR路由器-NAT配置(续),NBR路由器添加到内网回程路由,添加到内网各VLAN网段的回程路由,有多少VLAN网段,就要添加多少条回程

3、路由,也可添加一条聚合的回程路由,本例添加到内网VLAN 10的回程路由(192.168.1.0),其他几个VLAN的省略:,Vlan 10子网,下一跳指向核心交换机,NBR路由器端口映射,将内网WEB服务器映射到公网,端口为80,内网服务器,公网访问地址,服务器的端口,映射到公网的端口,公网用户访问http:公网端口,即可访问到内网服务器,命令方式NAT配置,int fa0/0ip nat insideip add 192.168.0.1 255.255.255.0 int fa0/1ip nat outsideexitadddress 11.11.11.2 11.11.11.2 match

4、 interface fa0/1exitaccess-list 99 permit anyip nat inside source list 99 pool p1 overload,配置内网IP,并设置为内网口,配置外网IP,并设置为外网口,创建地址池,配置地址转换,命令方式配置路由,Ip route 0.0.0.0 0.0.0.0 11.11.11.1-配置默认路由,到内网各VLAN和回程路由,命令方式配置端口映射,Ip nat inside source static tcp 192.168.100.1 80 11.11.11.2 80 permit-inside,路由器配置OK!,1、网

5、络组网说明 2、路由器配置 3、三层交换机配置4、二层交换机配置,三层交换机配置思路,、配置三层交换机与路由器互联接口,实现互联、配置默认路由,指向路由器、根据规划,需要在三层交换机上创建vlan 10、20、30等VLAN,并为各个VLAN配置IP地址,作为各VLAN用户的网关,同时,在各VLAN接口上开启防ARP病毒功能、指定下连二层交换机的接口为TRUNK接口,同时,指定连接外楼交换机的接口为光纤接口,三层交换机-配置路由器互联口,int g0/24no switchport,三层交换机-配置默认路由,三层交换机-创建VLAN,Config-vlan)#vlan 10-创建vlan 10

6、Config-vlan)#name Neilou_F1-给vlan 10命名Config-vlan)#vlan 20Config-vlan)#name Neilou_F2Config-vlan)#vlan 30Config-vlan)#name Neilou-F3Config-vlan)#vlan 40Config-vlan)#Wailou_F1Config-vlan)#vlan 50Config-vlan)#name Wailou_F2,三层交换机-创建VLAN(续),Config-vlan)#vlan 60Config-vlan)#Wailou_F3Config-vlan)#vlan 70

7、Config-vlan)#name Wailou_F4Config-vlan)#vlan 80Config-vlan)#name GuanliConfig-vlan)#vlan 100Config-vlan)#name FuwuqiConfig-vlan)#exit,三层交换机-创建SVI接口并配置免费ARP,Config)#int vlan 10-创建vlan 10接口Config-if)#ip add 192.168.1.254 255.255.255.0-配置vlan 10接口地址Config-if)#no shutConfig-if)#arp gratuitous-send inter

8、val 1 5-启用防ARP病毒功能Config-if)#int vlan 20Config-if)#Config-if)#no shutConfig-if)#arp gratuitous-send interval 1 5Config-if)#int vlan 100Config-if)#Config-if)#no shutConfig-if)#arp gratuitous-send interval 1 5,三层交换机-创建SVI接口并配置免费ARP(续),Config)#int vlan 30 Config-if)#ip add 192.168.3.254 255.255.255.0 C

9、onfig-if)#arp gratuitous-send interval 1 5Config-if)#no shutConfig)#int vlan 40 Config-if)#ip add 192.168.4.254 255.255.255.0 Config-if)#no shut Config-if)#arp gratuitous-send interval 1 5 Config-if)#int vlan 50Config-if)#Config-if)#no shutConfig-if)#arp gratuitous-send interval 1 5,三层交换机-创建SVI接口并配置

10、免费ARP(续),Config)#int vlan 60 Config-if)#ip add 192.168.6.254 255.255.255.0 Config-if)#arp gratuitous-send interval 1 5Config-if)#no shutConfig)#int vlan 70 Config-if)#ip add 192.168.7.254 255.255.255.0 Config-if)#no shut Config-if)#arp gratuitous-send interval 1 5 Config-if)#int vlan 80Config-if)#Co

11、nfig-if)#no shutConfig-if)#arp gratuitous-send interval 1 5,三层交换机-配置下联交换机的接口为TRUNK,Config)#int range g0/1-4Config-if-range)#switchport mode trunk-在1到4口上配置trunkConfig-if-range)#media-type fiber-指定1到4口为光纤接口,Config)#int range g0/6-8Config-if-range)#switchport mode trunk-在到口上配置trunk,在规划的拓扑中,1-4口采用光纤连接外楼

12、交换机,配置如下(1-4口是光电复用的):,在规划的拓扑中,6-8口采用网线连接内楼交换机,只用打上trunk就可以了:,三层交换机-配置连服务器的端口,Config)#int g0/5Config-if-range)#switchport access vlan 100,在规划的拓扑中,5口连接WEB服务器,因此,我们需要将5口划入服务器vlan,即vlan 100(在实际中,核心上会给服务器分配很多端口):,三层交换机配置OK!,1、网络组网说明 2、路由器配置 3、三层交换机配置4、二层交换机配置,二层交换机配置思路,、配置上联核心的接口为TRUNK(外楼交换机使用光纤连接,需要将上联接

13、口指定为光纤)、在二层交换机上创建所有VLAN、配置二层交换机管理VLAN的IP地址、默认网关、将接入口划入指定的VLAN、开启环路防护功能,以外楼一楼二层交换机配置为例,其他类似:,二层交换机-配置上联口为TRUNK,Config)#int g0/26Config-if-range)#switchport mode trunk-配置trunkConfig-if-range)#media-type fiber-指定为光纤接口,二层交换机-创建VLAN,Config-vlan)#vlan 10-创建vlan 10Config-vlan)#name Neilou_F1-给vlan 10命名Conf

14、ig-vlan)#vlan 20Config-vlan)#name Neilou_F2Config-vlan)#vlan 30Config-vlan)#name Neilou-F3Config-vlan)#vlan 40Config-vlan)#Wailou_F1Config-vlan)#vlan 50Config-vlan)#name Wailou_F2,二层交换机-创建VLAN(续),Config-vlan)#vlan 60Config-vlan)#Wailou_F3Config-vlan)#vlan 70Config-vlan)#name Wailou_F4Config-vlan)#vl

15、an 80Config-vlan)#name GuanliConfig-vlan)#vlan 100Config-vlan)#name FuwuqiConfig-vlan)#exit,二层交换机-配置管理IP及网关,int vlan 80no shutexit,二层交换机-将接入口划入指定VLAN,根据规划,每个楼层一个VLAN,所有我们将除了上联接口外的其他接口全部划入VLAN 40(外楼一楼),Int range fa0/1-24Switchport access vlan 40,二层交换机-配置环路检测,环路检测功能目的:防止接入交换机下面连接成环路,造成网络不稳定,该功能在所有接入端口上应用,Config)#rldp enable-全局启用环路防护 Config)#errdisable recovery interval 3600-配置接口自动恢复间隔为3600秒 Config)#int range fa0/1-24 Config-if-range)#rldp port loop-detect shutdown-port-在1到24端口上启用环路防护,二层交换机配置OK!,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号