大型企业网络案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有线网络结构设计背景
1.1总介绍
中国平安网络,由一个总公司网络、一个分公司网络和一个对外服务区组成。其中总公司网络和分公司网络在不同的地区,总公司和分公司都有公司部的访问的数据中心(DMZ区);对外服务区被托管在中国电信。路由器ISP模拟运营商中国电信。
2.1总公司
1)Router1作为边界路由也是核心层路由器;sw1、sw2是核心层交换机;sw3、sw4是汇聚层交换机,其中SW3分别连接了总公司部门1,总公司部门2和总公司部门3;SW4分别连接了总公司部门4,总公司部门5,总公司部门6,总公司Server以及无线路由器1。
2)总公司Server只能为公司部提供服务,不对外提供服务。部门1,2,3,6均可访问网Web,Ftp和DNS服务器,部门4只可以访问网FTP其他的都不可以访问,部门5可以访问网Web
3.1分公司
Router9是出口路由器,其中sw5、sw4 是核心交换机,实现冗余架构;sw6、sw7是汇聚层交换机;其中SW6下面连接了部门1和部门2;SW7连接了部门3,部门4,Server 2以及无线路由器2。
网ACL配置:部门1,2,4可以访问网中的Web和Ftp服务器,部门3只可以访问网的ftp服务器。
4.1中国电信
企业总公司网络的出口路由器router1和分公司网络的出口路由器都与ISP相连接,其中router1和ISP之间使用了ppp广域网协议,启用了chap的认真方式实现与互联网相连;R9使用帧中继技术与ISP 相连。该企业的对外访问服务器托管到中国电信运营商。
二、拓扑结构
总体拓扑:
总公司拓扑:
分公司拓扑:
ISP外网即帧中继:
三、知识点
1.静态路由
2.RIP
3.单区域OSPF
4.EIGRP
5.EIGRP非等价负载均衡
6.ppp封装(chap)
7.帧中继
8.ACL访问控制
9.NAT地址转换10.STP 的配置11.VLAN间的路由12 EIGRP手动汇总13.路由重分布14.默认路由15.Telnet 16.双链路冗余的备份17.DHCP的使用
四、主要功能
部门1,2,3,6均可访问网Web,Ftp和DNS服务器。
部门4只可以访问网FTP其他的都不可以访问。
部门5可以访问网Web和Ftp但不可以访问DNS。
部门1,2,4可以访问外网Web以及公司总部的Web,Ftp服务器。部门3只可以访问公司总部的Ftp服务器。
五、主要配置清单
分公司Switch7配置:
(Switch#show running-config
Building configuration...
Current configuration : 2096 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
ip dhcp excluded-address 192.168.5.254 ip dhcp excluded-address 192.168.7.254 ip dhcp excluded-address 192.168.8.254 ip dhcp excluded-address 192.168.6.254 !
ip dhcp pool vlan7
network 192.168.7.0 255.255.255.0 default-router 192.168.7.254
dns-server 192.168.8.100
ip dhcp pool vlan8
network 192.168.8.0 255.255.255.0 default-router 192.168.8.254
dns-server 192.168.8.100
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst !
!
!
!
!
!
interface FastEthernet0/1 !
interface FastEthernet0/2 switchport access vlan 100 switchport mode access !
!
interface FastEthernet0/4 !
interface FastEthernet0/5 switchport access vlan 7 switchport mode access !
interface FastEthernet0/6 switchport access vlan 8 switchport mode access !
interface FastEthernet0/7 !
interface FastEthernet0/8 !
interface FastEthernet0/9 !
interface FastEthernet0/10 !
interface FastEthernet0/11 !