CISCO设备实现大型企业的网络组建实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CISCO设备实现大型企业的网络组建实例
拓扑图是模拟一公司两栋建筑的内网部署和外网接入部分的拓扑,利用现有设备,使用设备和线路的冗余,最大限度保证整个公司的业务的正常运行,目前在实验室环境下已经成功完成,运行一切良好,因水平问题,不足指出还请网友多指教。
设备说明 R5,R6,R7为CISCO 2509 R2,R4为CISCO2600
交换机除3750三层交换之外全部为2950
S3和S6设置交换机名字和VTP客户机并设置VTP信息,生成树模式.启用生成树的上行链路(全局参数).通向S1.S2和s7.s8的链路为trunk。并把相应端口划入相应的VLAN。
S1.S2和s7.s8分别配置VTP服务器.并配置VTP信息.以太通道. 生成树的模式.
生成树在各个VLAN中的根网桥和备份根网桥.以及相应端口的TRUNK模式。每栋楼设置2个VLAN.R2和R4与S1和S2之间分别配置单臂路由.SHRP路由热备份.因为VLAN划分为2个.故需要做2个热备组.指定各个VLAN所在路由上的活跃和备份状态.第一栋建筑下行端口运行OSPF协议AREA1中.上行行端口运行在AREA0中.第二栋建筑下行端口运行OSPF协议AREA2中.上行行端口运行在AREA0中.
S4和S5模拟BENET公司核心层设备cisco6509,因为核心层属于交换网络,只负责快速的交换不同子公司数据.故无须配制
R6模拟外运营商网帧中继交换机R5模拟外网运营商帧中继出口。
R7模拟外网另一个运营商。
R4000配置OSPF协议.只公布下行端口并运行在AREA0中.做NAT转换.利用
route-map实现线路冗余和负载均衡. 两个上行端口分别封装frame-relay和PPP通向外网。
R6配置帧中继交换机.指定通向R5和R4000的DLCI。
R5配置:(模拟Isp1网络)
Route>enable
Route #conf t
Route(config)#hos r5
R5(config)#interface s1
R5(config-if)#ip add 172.16.2.2 255.255.255.0
R5(config-if)#encapsulation frame-relay
R5(config-if)#frame-relay interface-dlci 200
R5(config-if)#frame-relay lmi-type cisco
R5(config-if)#frame-relay map ip 172.16.2.1 200 broadcast
R5(config-if)#no shutdown
R6配置:(模拟帧中继)
Route>enable
Route#conf t
Route(config)#hos r6
R6(config)#frame-relay switching
R6(onfig)#int s1
R6(config-if)#encapsulation frame-relay
R6(config-if)#bandwidth 64
R6(config-if)#clock rate 64000
R6(config-if)#frame-relay lmi-type cisco
R6(config-if)#frame-relay intf-type dce
R6(config-if)#frame-relay route 200 interface serial 0 100 R6(config-if)#no shutdown
R6(config)#interface serial 0
R6(config-if)#encapsulation frame-relay
R6(config-if)# bandwidth 64
R6(config-if)#clock rate 64000
R6(config-if)#frame-relay lmi-type cisco
R6(config-if)#frame-relay intf-type dce
R6(config-if)#frame-relay route 100 interface s1 200
R6(config-if)#no shutdown
C4000配置:(企业路由)
Route>enable
Route#conf t
Route(confg)#hos C4000
C4000(config)#interface serial 1
C4000(config-if)#ip add 172.16.2.1 255.255.255.0
C4000(config-if)#encapsulation frame-relay
C4000(config-if)#frame-relay lmi-type cisco
C4000(config-if)#frame-relay interface-dlci 100
C4000(config-if)#frame-relay map ip 172.16.2.2 100 broadcast C4000(config-if)#ip nat outside
C4000(config-if)#ip policy route-map fuzai
C4000(config-if)#no shutdown
C4000(config)#username r7 password 123
C4000(config)#interface serial 2
C4000(config-if)#ip add 172.16.3.1 255.255.255.0
C4000(config-if)#encapsulation ppp
C4000(config-if)#ip nat outside
C4000(config-if)#ip policy route-map fuzai
C4000(config-if)#no shutdown
C4000(config-if)#interface loopback 0
C4000(config-if)#ip add 9.9.9.9 255.255.255.0
C4000(config-if)#exit
C4000(config)#interface e1
C4000(config-if)#ip add 172.16.1.1 255.255.255.0
C4000(config-if)#ip nat inside
C4000(config-if)#no shutdown
C4000(config)#interface e0
C4000(config-if)#ip add 172.16.4.1 255.255.255.0
C4000(config-if)#ip nat inside
C4000(config-if)#no shutdown
C4000(config)#access-list 1 permit 192.168.2.0 0.0.0.255
C4000(config)#access-list 1 permit 192.168.3.0 0.0.0.255
C4000(config)#access-list 1 permit 10.0.1.0 0.0.0.255
C4000(config)#access-list 1 permit 10.0.2.0 0.0.0.255
C4000(config)# access-list 2 permit 192.168.2.0
C4000(config)# access-list 2 permit 10.0.1.0 0.0.0.255
C4000(config)# access-list 3 permit 192.168.3.0 0.0.0.255
C4000(config)# access-list 3 permit 10.0.2.0 0.0.0.255
C4000(config)#route-map isp1 permit 20