网络配置案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例分析
一、新星公司网络需求分析
1.公司现状描述
新星公司业务部扩展为3个,员工人数已超过100名,公司决定租用新的办公环境以适应公司的扩张。
公司员工主机数:
(1)业务一部有40人;
(2)业务二部有30人;
(3)业务三部有30人;
(4)财务部有20人。
现有设备数量
公司服务器个数有6台。
2.公司需求描述
(1)实现各个部门内部通信
(2)部门内的客户端能够访问内网的服务器。
(3)由于考虑到财务部的安全问题,财务部不能访问Internet,但是其他部门可以访问Internet。
3.公司需求分析
(1)实现各个部门客户端的互联,由于公司通信点较多,所以要在连接客户端的网络上实现VLAN的划分。
(2)将公司的服务器划入一个 VLAN,便于统一管理;于是客户端想要访问服务器,就要实现VLAN间路由。
(3)由于公司内网使用私有IP地址,所以在公司的网管除采用PAT技术实现客户端访问Internet,但要财务部
不能访问Internet。
二、启蒙星公司网络设计方案
这一阶段将按以下步骤进行:
(1)网络拓扑规划设计。
(2)IP地址规划设计。
(3)Vlan的规划设计。
(4)设备情况的规划。
(5)密码的规划。
(6)统筹实施规范。
1.网络拓扑设计图
如图1核心设备采用RG-S3760-24交换机,其余交换机一律为
RG-2026G交换机。
图1
2.IP地址及其VLAN规划
公司内网IP地址使用192.168.8.0/24;192.168.10.0/24;192.168.20.0/24;192.168..30.0/24;192.168.99.0/24;192.168.254.0/24。具体分配情况如表1所示。
表1 IP地址及其VLAN对应表
(1)路由器RG-RSR20 SERIES 连接外网的接口的IP地址为220.95.5.194/30
(2)各VLAN的网关地址一律为各网段的第一个IP地址,例如192.168.10.0/24这个网段的网关地址为192.168.10.1/24
管理IP地址如表2所示。
表2 管理IP地址
3. 设备规划表
如表3所示,分别对应了设备名称、设备型号、设备连接口以及连接和其他哪些设备相连。
表3 设备名称及端口对应表
注意啦
由于在交换机“Yeyu-2026-04”上面同时接有业务二部
和业务三部的客户端,所以需要在这台交换机上划分VLAN。但除了“Yeyu-2026-04”和“Hexin-3760-01”之外,其余的设备所有端口都属于同一个VLAN,所以不用在这些设备上划分VLAN。
4.密码规划表
交换机的密码对应关系,如表4所示
表4 设备名称及密码对应表
5.配置规范
(1)设备主机命名规则——单位名称或设备安装位置+设备型号+设备编号(每段不多于8个字符)
(2)VLAN命名规则——VLAN名称跟VLAN的应用要求一致,名称要求简单明了,不超过12个字母。
(3)密码设置规范——所有设备必须设定console口密码,VTY密码和特权模式密码;密码字符数不能少于8个,必须包括字母、数字、以及特殊符号;所有密码均为加密状态。
三、启蒙星公司网络的配置过程
主要有以下几个方面需要配置
(1)配置设备的主机名。
(2)配置设备的管理IP地址。
(3)配置设备的密码。
(4)实现交换机的VLAN划分。
(5)实现VLAN间路由。
(6)配置静态路由。
(7)配置PAT。
1.实现交换机的管理
1)配置主机名
以财务部的交换机为例说明配置命名。
Swith (config)#hostname Caiwu-2026-01
Caiwu-2026-01(config)#
其余设备的配置与之类似。
2)配置管理IP地址
以财务部的交换机为例说明配置命名。
配置管理IP地址:
Caiwu-2026-01(config)# interface vlan 1
Caiwu-2026-01(config-if)#ip ddress 192.168.1.26
255.255.255.0
Caiwu-2026-01(config-if)#no shutdown
Caiwu-2026-01(config-if)#exit
配置默认网关:
Caiwu-2026-01(config)#ip default-gateway 192.168.1.31 其余设备的配置与之类似。
3)密码的配置。
以财务部的交换机为例说明配置命名。
配置特权模式密码:
Caiwu-2026-01(config)#enable secret conso26
配置console口密码:
Caiwu-2026-01 (config)#line console 0
Caiwu-2026-01 (config-line)# password admin26
Caiwu-2026-01 (config-line)#login
Caiwu-2026-01 (config-line)#exit
配置VIT密码:
Caiwu-2026-01 (config)#line vty 0 4
Caiwu-2026-01 (config-line)#password admin26
Caiwu-2026-01 (config-line)#login
Caiwu-2026-01 (config-line)#exit
加密明文密码:
Caiwu-2026-01 (config)#servise password-encryption
其余设备的配置与之类似。
2.实现交换机的VLAN配置
在所有设备中,需要配置VLAN的交换机只有“Hexin-3760-01”和“Yeyu-2026-04”。
Yeyu-2026-04关于VLAN的设置。
创建VLAN:
Yeyu-2026-04 # vlan database
Yeyu-2026-04(vlan) # vlan 20 name yewu02
Yeyu-2026-04(vlan) # vlan 30 name yewu03
Yeyu-2026-04(vlan) # exit
基于接口划分VLAN: