Cisco项目实战1-Paundudo

boss44

　　1.1.        项目实践
　　1.1.1.      项目介绍
　　某中等规模公司的网络环境如下图1 所示，本公司现有四个部门分别是生产部、销售部、技术部，财务部，生产部属于vlan10,销售部属于vlan20,财务部属于vlan30,技术部属于vlan40,所有PC的IP地址均为静态配置，各部门之间都可互相通信，并且能够访问外网。
　　网络拓扑如图－1所示：

　　1.1.2.      规划
　　由上述材料可以分析得知：该网络环境已经采用划分Vlan的技术，虽然此技术使得整个网络的广播域得以分割，广播风暴等到控制，但同时也存在如下几点不足：
　　A、所有PC的IP地址均为静态配置，无疑给整个网络管理带来了不必要的负担，而且；
　　B、网络中三层交换是连接内网所有节点的唯一设备，没有备份冗余，存在单点失效全网瘫痪的隐患；
　　C、网络中路由器是连接内网和外网的唯一通路，同样没有备份冗余，亦存在单点失效全网无法访问外网的隐患
　　鉴于以上问题，该网络应添置三层交换机一台、路由器一台，并对网络采取冗余备份及链路优化的措施。
　　1.1.3.      方案
　　基于上述规划，将公司四个部门虚拟子网地址分别规定如下：
　　部门
　　生产部
　　销售部
　　财务部
　　技术部
　　VLAN
　　Vlan10
　　Vlan20
　　Vlan30
　　Vlan40
　　网段
　　192.168.10.0/24
　　192.168.20.0/24
　　192.168.30.0/24
　　192.168.40.0/24
　　并在本网络中应用如下技术：
　　VLAN：实现广播控制
　　TRUNK：中继，实现不同交换机上相同VLAN的通信
　　三层交换：实现不同VLAN（部门）间信息互通
　　DHCP：实现客户机IP地址的自动分配
　　以太通道：不改变现有环境，提高网络带宽
　　STP：解决交换机间环路带来的广播风暴等问题
　　RIP路由协议：实现网络路径的自动学习
　　默认路由：实现到互联网数以万计网络访问的简化配置
　　ACL：为网络地址转换设定要转换的内部IP地址
　　NAT：将企业局域网接入互联网
　　HSRP：实现冗余网关
　　1.1.4.      规划后拓扑及说明
　　网络拓扑如图－1所示：

　　图－1
　　网络连接说明:
　　设备
　　接口
　　工作模式
　　IP地址
　　默认网关
　　对端设备
　　s1
　　F0/1
　　access
　　n/a
　　n/a
　　PC0
　　F0/2
　　access
　　n/a
　　n/a
　　PC1
　　F0/3
　　trunk
　　n/a
　　n/a
　　ms1
　　F0/4
　　trunk
　　n/a
　　n/a
　　ms2
　　s2
　　F0/1
　　access
　　n/a
　　n/a
　　PC2
　　F0/2
　　access
　　n/a
　　n/a
　　PC3
　　F0/3
　　trunk
　　n/a
　　n/a
　　ms1
　　F0/4
　　trunk
　　n/a
　　n/a
　　ms2
　　s3
　　F0/1
　　access
　　n/a
　　n/a
　　PC4
　　F0/2
　　access
　　n/a
　　n/a
　　PC5
　　F0/3
　　trunk
　　n/a
　　n/a
　　ms1
　　F0/4
　　trunk
　　n/a
　　n/a
　　ms2
　　s4
　　F0/1
　　access
　　n/a
　　n/a
　　Web  Server
　　F0/2
　　access
　　n/a
　　n/a
　　Mail Server
　　F0/3
　　trunk
　　n/a
　　n/a
　　ms1
　　F0/4
　　trunk
　　n/a
　　n/a
　　ms2
　　ms1
　　F0/1
　　trunk
　　n/a
　　n/a
　　s1
　　F0/2
　　trunk
　　n/a
　　n/a
　　s2
　　F0/3
　　trunk
　　n/a
　　n/a
　　s3
　　F0/4
　　trunk
　　n/a
　　n/a
　　s4
　　F0/23
　　no switchport
　　192.168.50.1/24
　　n/a
　　r1
　　F0/24
　　no switchport
　　192.168.60.1/24
　　n/a
　　r2
　　G0/1
　　Ether Channel
　　n/a
　　n/a
　　ms2
　　G0/2
　　Ether Channel
　　n/a
　　n/a
　　ms2
　　Vlan10
　　n/a
　　192.168.10.252/24
　　n/a
　　n/a
　　Vlan20
　　n/a
　　192.168.20.252/24
　　n/a
　　n/a
　　Vlan30
　　n/a
　　192.168.30.252/24
　　n/a
　　n/a
　　Vlan40
　　n/a
　　192.168.40.252/24
　　n/a
　　n/a
　　ms2
　　F0/1
　　trunk
　　n/a
　　n/a
　　s1
　　F0/2
　　trunk
　　n/a
　　n/a
　　s2
　　F0/3
　　trunk
　　n/a
　　n/a
　　s3
　　F0/4
　　trunk
　　n/a
　　n/a
　　s4
　　F0/23
　　no switchport
　　192.168.70.1/24
　　n/a
　　r1
　　F0/24
　　no switchport
　　192.168.80.1/24
　　n/a
　　r2
　　G0/1
　　Ether Channel
　　n/a
　　n/a
　　ms1
　　G0/2
　　Ether Channel
　　n/a
　　n/a
　　ms1
　　Vlan10
　　n/a
　　192.168.10.253/24
　　n/a
　　n/a
　　Vlan20
　　n/a
　　192.168.20.253/24
　　n/a
　　n/a
　　Vlan30
　　n/a
　　192.168.30.253/24
　　n/a
　　n/a
　　Vlan40
　　n/a
　　192.168.40.253/24
　　n/a
　　n/a
　　r1
　　F0/0
　　n/a
　　192.168.50.2/24
　　n/a
　　ms1
　　F0/1
　　n/a
　　192.168.70.2/24
　　n/a
　　ms2
　　F1/0
　　n/a
　　200.1.1.1/24
　　n/a
　　Internet
　　r2
　　F0/0
　　n/a
　　192.168.60.2/24
　　n/a
　　ms1
　　F0/1
　　n/a
　　192.168.80.2/24
　　n/a
　　ms2
　　F1/0
　　n/a
　　200.1.1.2/24
　　n/a
　　Internet
　　PC0
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s1
　　PC1
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s1
　　PC2
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s2
　　PC3
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s2
　　PC4
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s3
　　PC5
　　NIC
　　n/a
　　DHCP
　　DHCP
　　s3
　　Web  Server
　　NIC
　　n/a
　　192.168.40.1
　　192.168.40.254
　　s4
　　Mail Server
　　NIC
　　n/a
　　192.168.40.2
　　192.168.40.254
　　s4
　　Internet
　　F0/1
　　n/a
　　n/a
　　n/a
　　r1
　　F0/24
　　n/a
　　n/a
　　n/a
　　r2
　　Vlan1
　　n/a
　　200.1.1.10/24
　　n/a
　　n/a
　　注：Internet用一台二层交换机模拟