大型企業(yè)網(wǎng)絡搭建.docx

上傳人：wux****ua

文檔編號：7906995

上傳時間：2020-03-25

格式：DOCX

頁數(shù)：10

大?。?97.22KB

《大型企業(yè)網(wǎng)絡搭建.docx》由會員分享，可在線閱讀，更多相關《大型企業(yè)網(wǎng)絡搭建.docx（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

BENET 大型企業(yè)網(wǎng)絡搭建綜合實驗網(wǎng)絡需求描述： 1、總公司按每個部門創(chuàng)建vlan,并分配相應的IP網(wǎng)段 Vlan10-CWB(財務部)-192.168.10.0/24 Vlan20-GLB(管理部)-192.168.20.0/24 Vlan30-XXB(信息部)-192.168.30.0/24 Vlan40-SRV(服務器區(qū))-192.168.40.0/24 2、總公司內(nèi)網(wǎng)要求實現(xiàn)vlan信息的統(tǒng)一管理和配置 3、總公司各部門之間可以相互訪問 4、總公司內(nèi)網(wǎng)要求實現(xiàn)二層鏈路的冗余備份 5、總公司內(nèi)網(wǎng)要求實現(xiàn)網(wǎng)關冗余、流量負載分擔 6、要求所有client動態(tài)獲取IP地址 7、全網(wǎng)要求使用OSPF動態(tài)路由協(xié)議實現(xiàn)全網(wǎng)互通,并劃分多區(qū)域 a、總公司內(nèi)網(wǎng)(OSPF Area0 type:backbone) b、上海分支<--->總公司專線接口S1/1(OSPF Area11 type:Stub) c、深圳分支<--->總分司專線接口S1/0(OSPF Area22 type:Stub) 8、總公司、分支內(nèi)網(wǎng)client可以訪問互聯(lián)網(wǎng) 9、總公司內(nèi)網(wǎng)有臺Web服務器需要發(fā)布到internet 10、利用ACL技術控制網(wǎng)絡通信 a、限制總公司的信息部client只在工作時間(周一至周五的9:00至17:30)可以上網(wǎng) b、限制總公司的財務部client只在休息時間(周一至周五的12:00至13:30)可以上網(wǎng) c、限制上海分支、深圳分支內(nèi)網(wǎng)client只在周一至周五的9:00-12:00可以上網(wǎng) ----------------------------------------------------------------------------------------------------------------------------------- 實驗配置步驟參考： 1、初始化設備 en conf t no ip do lo line 0 logg sync exec-t 0 0 host 2、創(chuàng)建Vlan,并啟用中繼鏈路 4506-S1的配置: 4506-S1#vlan database 4506-S1(vlan)#10 name CWB 4506-S1(vlan)#vlan 20 name GLB 4506-S1(vlan)#vlan 30 name XXB 4506-S1(vlan)#vlan 40 name SRV 4506-S1#exit 4506-S1(config)#int range f0/3 -7 4506-S1(config-if)sw mode trunk 4506-S1(config-if)#no sh 4506-S2的配置: 4506-S2(config)#int range f0/3 -7 4506-S2(config-if)#sw mode trunk 4506-S2(config-if)#no sh 3、配置VTP協(xié)議同步Vlan信息 4506-S1(vlan)#vtp domain haier.com 4506-S1(vlan)#vtp server 4506-S1(vlan)#vtp password 123 4506-S1(vlan)#vtp pruning 2960-S1(vlan)#vtp domain haier.com 2960-S1(vlan)#vtp server 2960-S1(vlan)#vtp password 123 4、在三層交換機間啟快速以太網(wǎng)通道 4506-S1的配置: 4506-S1(config)#int range f0/5 -7 4506-S1(config-if)#channel-group 1 mode on 4506-S1(config-if)#no shutdown 4506-S2的配置: 4506-S2(config)#int range f0/5 -7 4506-S2(config-if)#channel-group 1 mode on 4506-S2(config-if)#no shutdown 5、在三層交換機上啟路由端口，并給Vlan配置IP地址 4506-S1的配置: 4506-S1(config)#int f0/1 4506-S1(config-if)#no switchport 4506-S1(config-if)#ip add 192.168.1.2 255.255.255.0 4506-S1(config-if)#no shutdown 4506-S1(config)#int vlan 10 4506-S1(config-if)#ip add 192.168.10.253 255.255.255.0 4506-S1(config)#int vlan 20 4506-S1(config-if)#ip add 192.168.20.253 255.255.255.0 4506-S2的配置: 4506-S2(config)#int f0/1 4506-S2(config-if)#no switchport 4506-S2(config-if)#ip add 192.168.2.2 255.255.255.0 4506-S2(config-if)#no shutdown 4506-S2(config)#int vlan 10 4506-S2(config-if)#ip add 192.168.10.254 255.255.255.0 4506-S2(config)#int vlan 20 4506-S2(config-if)#ip add 192.168.20.254 255.255.255.0 6、在三層交換機上配置PVST+主、備根網(wǎng)橋 4506-S1的配置: 4506-S1(config)#spanning-tree vlan 10 root primary 4506-S1(config)#spanning-tree vlan 20 root primary 4506-S1(config)#spanning-tree vlan 30 root secondary 4506-S1(config)#spanning-tree vlan 40 root secondary 4506-S2的配置: 4506-S2(config)#spanning-tree vlan 10 root secondary 4506-S2(config)#spanning-tree vlan 20 root secondary 4506-S2(config)#spanning-tree vlan 30 root primary 4506-S2(config)#spanning-tree vlan 40 root primary 7、在接入層交換機上啟Uplinkfast、Portfast特性 2960-S1的配置： 2960-S1(config)#spanning-tree uplinkfast 2960-S1(config-if)#int f0/3 2960-S1(config-if)#spanning-tree portfast 2960-S2的配置： 2960-S2(config)#spanning-tree uplinkfast 2960-S2(config-if)#int f0/3 2960-S2(config-if)#spanning-tree portfast 8、在三層交換機上配置HSRP實現(xiàn)網(wǎng)關冗余 4506-S1的配置： 4506-S1#(config)#int vlan 10 4506-S1#(config-if)#standby 10 ip 192.168.10.252 4506-S1#(config-if)#standby 10 priority 200 4506-S1#(config-if)#standby 10 preempt 4506-S1#(config)#int vlan 20 4506-S1#(config-if)#standby 20 ip 192.168.20.252 4506-S1#(config-if)#standby 20 priority 200 4506-S1#(config-if)#standby 20 preempt 4506-S2的配置： 4506-S2#(config)#int vlan 10 4506-S2#(config-if)#standby 10 ip 192.168.10.252 4506-S2#(config-if)#standby 10 priority 150 4506-S2#(config-if)#standby 10 preempt 4506-S2#(config)#int vlan 20 4506-S2#(config-if)#standby 20 ip 192.168.20.252 4506-S2#(config-if)#standby 20 priority 150 4506-S2#(config-if)#standby 20 preempt 9、部署Windows DHCP服務器,并新建作用域 10、在三層交換機上配置DHCP中繼代理 4506-S1的配置： 4506-S1#(config)#int vlan 10 4506-S1#(config-if)#ip helper-address 192.168.40.1 4506-S1#(config)#int vlan 20 4506-S1#(config-if)#ip helper-address 192.168.40.1 4506-S2的配置： 4506-S2#(config)#int vlan 10 4506-S2#(config-if)#ip helper-address 192.168.40.1 4506-S2#(config)#int vlan 20 4506-S2#(config-if)#ip helper-address 192.168.40.1 11、配置OSPF動態(tài)路由協(xié)議 BJ-7206的配置： BJ-7206(config)#router ospf 1 BJ-7206(config-router)#network 192.168.1.1 0.0.0.0 area 0 BJ-7206(config-router)#network 192.168.2.1 0.0.0.0 area 0 BJ-7206(config-router)#network 192.168.11.1 0.0.0.0 area 11 BJ-7206(config-router)#network 192.168.22.1 0.0.0.0 area 22 BJ-7206(config-router)#area 11 stub BJ-7206(config-router)#area 22 stub BJ-7206(config-router)#default-information originate SH-2811的配置： SH-2811(config)#router ospf 1 SH-2811(config-router)#network 192.168.11.2 0.0.0.0 area 11 SH-2811(config-router)#area 11 stub SZ-2811的配置： SZ-2811(config)#router ospf 1 SZ-2811(config-router)#network 192.168.22.2 0.0.0.0 area 22 SZ-2811(config-router)#area 22 stub 4506-S1的配置: 4506-S1(config)#router ospf 1 4506-S1(config-router)#network 0.0.0.0 0.0.0.0 area 0 4506-S2的配置： 4506-S2#(config)#router ospf 1 4506-S2#(config-router)#network 0.0.0.0 0.0.0.0 area 0 12、在邊界路由器上配置PAT實現(xiàn)client訪問internet BJ-7206的配置： BJ-7206(config)#access-list 1 permit 192.168.10.0 0.0.0.255 BJ-7206(config)#access-list 1 permit 192.168.20.0 0.0.0.255 BJ-7206(config)#access-list 1 permit 192.168.30.0 0.0.0.255 BJ-7206(config)#access-list 1 permit 192.168.12.0 0.0.0.255 BJ-7206(config)#access-list 1 permit 192.168.13.0 0.0.0.255 BJ-7206(config)#ip nat inside source list 1 interface e0/0 overload BJ-7206(config)#int e0/0 BJ-7206(config-if)#ip nat outside BJ-7206(config)#int e0/1 BJ-7206(config-if)#ip nat inside BJ-7206(config)#int e0/2 BJ-7206(config-if)#ip nat inside BJ-7206(config)#int S1/1 BJ-7206(config-if)#ip nat inside BJ-7206(config)#int S1/0 BJ-7206(config-if)#ip nat inside 13、在邊界路由器上配置Static NAT將Web服務器發(fā)布到internet BJ-7206(config)#ip nat inside source static tcp 192.168.40.1 www int e0/0 www 14、通過ACL控制網(wǎng)絡通信 BJ-7206的配置: BJ-7206(config)#time-range CWB BJ-7206(config-time-range)#periodic weekdays 12:00 to 13:30 BJ-7206(config)#time-range XXB BJ-7206(config-time-range)#periodic weekdays 9:00 to 17:30 BJ-7206(config)#time-range BRANCH BJ-7206(config-time-range)#periodic weekdays 9:00 to 12:00 BJ-7206(config)#ip access-list extend control BJ-7206(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq www time-range CWB BJ-7206(config-ext-nacl)#permit tcp 192.168.30.0 0.0.0.255 any eq www time-range XXB BJ-7206(config-ext-nacl)#permit tcp 192.168.12.0 0.0.0.255 any eq www time-range BRANCH BJ-7206(config-ext-nacl)#permit tcp 192.168.13.0 0.0.0.255 any eq www time-range BRANCH BJ-7206(config-ext-nacl)#permit OSPF any any BJ-7206(config-ext-nacl)#permit tcp host 192.168.40.1 eq www any BJ-7206(config-ext-nacl)#deny ip any any BJ-7206(config)#int e0/1 BJ-7206(config-if)#ip access-group control in BJ-7206(config)#int e0/2 BJ-7206(config-if)#ip access-group control in BJ-7206(config)#int s1/0 BJ-7206(config-if)#ip access-group control in BJ-7206(config)#int s1/1 BJ-7206(config-if)#ip access-group control in 15、測試 show int trunk show vlan-sw brief show spanning-tree brief show ip nat translation show access-list

下載提示(請認真閱讀)

1.請仔細閱讀文檔，確保文檔完整性，對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點此認領！既往收益都歸您。

同意并開始全文預覽

文檔包含非法信息？點此舉報后獲取現(xiàn)金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

9.9 積分

還剩頁未讀，繼續(xù)閱讀

舉報

版權申訴 word格式文檔無特別注明外均可編輯修改；預覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標，表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
關鍵詞：: 大型企業(yè) 網(wǎng)絡搭建

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學習交流，未經(jīng)上傳用戶書面授權，請勿作他用。

關于本文

本文標題：大型企業(yè)網(wǎng)絡搭建.docx
鏈接地址：http://www.820124.com/p-7906995.html

相關資源更多

正為您匹配相似的精品文檔

相關搜索

大型企業(yè) 網(wǎng)絡 搭建

關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號:蜀ICP備2024067431號-1 川公網(wǎng)安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權或隱私，請立即通知裝配圖網(wǎng)，我們立即給予刪除！

影音先锋男人资源在线观看,精品国产日韩亚洲一区91,中文字幕日韩国产,2018av男人天堂,青青伊人精品,久久久久久久综合日本亚洲,国产日韩欧美一区二区三区在线

大型企業(yè)網(wǎng)絡搭建.docx

最新文檔