旭日公司网络规划与设计
S400(config)#int f0/1
S400(config-if)#switchport access vlan 401 S400(config)#int vlan 401
S400(config-if)#ip add 192.168.11.1 255.255.255.0
将与上级交换机S1所连的端口f0/24改为trunk模式,并封装为802.1q协议。 S400(config)#interface FastEthernet0/24
S400(config-if)#switchport trunk encapsulation dot1q S400(config-if)#switchport mode trunk 5.2.5 食堂仓库交换机的配置
食堂仓库区的网络结构与车间区的相似,可以参照车间区交换机的配置。只需要将IP和Vlan信息修改一下即可,这里从略。 5.2.6 中心机房交换机S1的配置
在中心交换机S1上的配置主要是添加与各子网主交换机S100、S200、S300、S400、S500通信的Vlan,即Vlan100、Vlan200、Vlan300、Vlan400、Vlan500,并为各Vlan配置Vlan IP。添加服务器所在的子网Vlan10和与路由器相连所在的子网Vlan20,配置Vlan IP并将相应端口加入。
S1(config)#vlan 10 S1(config)#int vlan 10
S1(config-if)#ip add 10.0.10.1 255.255.255.0 S1config)#int f0/23
S1(config-if)#switchport access vlan 10 S1(config-if)#exit S1(config)#vlan 20 S1(config)#int vlan 20
S1(config-if)#ip add 10.0.20.1 255.255.255.0 S1(config)#int f0/24
S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config)#vlan 100
S1(config-vlan)#int vlan 100
S1(config-if)#ip add 10.0.1.2 255.255.255.0
39
旭日公司网络规划与设计
5.2.7 各交换机的路由配置
整个企业各子网主交换机和中心交换机之间的连通使用RIPv2协议,到路由器的链路采用静态路由配置。
综合办公楼S100上路由的配置: S100(config)#router rip S100(config-router)#version 2
S100(config-router)#network 172.16.0.0 S100(config-router)#network 10.0.0.0
其他子网主交换机路由配置与S100配置相似,RIP协议只需改变通告的网段,在此从略。
核心交换机S1路由的配置采用RIPv2协议,只需通告与自己相连的网段,配置命令如下:
S1(config)#router rip
S100(config-router)#version 2 S1(config-router)#network 10.0.0.0 5.2.8 出口路由器Router的配置
对出口路由器Router也启用RIPv2路由协议,具体配置如下: Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 10.0.0.0
在路由器Router上还需配置一条发往外网的默认路由,具体命令如下: Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.100.2
在路由器Router上配置路由重分布,将默认路由重分布进内网,具体命令如下: Router(config)#router rip
Router(config-router)#default-information originate
在路由器Router上配置动态NAT协议,实现内网IP转化为外网IP,具体命令如下: Router(config)#access-list 1 permit any //定义待转换的内部地址 Router(config)#ip nat pool outside 10.0.100.10 10.0.100.20 netmask 255.255.255.0 //定义内部全局地址池
Router(config)#ip nat inside source list 1 pool outside //定义动态地址转换
Router(config)#int f0/0
Router(config-if)#ip nat inside //定义NAT的内部接口 Router(config-if)#int f0/1
40
旭日公司网络规划与设计
Router(config-if)#ip nat outside //定义NAT的外部接口
为达到外网主机能够访问企业服务器的目的,可配置一条静态NAT协议。假设外网主机配置的DNS地址为10.0.100.110。具体命令如下:
Router(config)#ip nat inside source static 10.0.10.2 10.0.100.110
5.3 服务器方案的实现
企业网的Web服务器和FTP服务器位于同一台服务其上并放置于网络中心。而内网可通过IP地址直接访问,外网可通过在路由器上设置DMZ主机的方式来实现。
若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动 “添加/删除程序”, 在弹出的对话框中选择 “添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装。然后启动IIS单击Windows开始菜单---所有程序---管理工具---Internet信息服务(IIS)管理器,即可启动“Internet信息服务”。
当启动了“Internet信息服务”后,就可以在IIS内创建Web和FTP站点,从而实现网络服务Web和文件服务。企业的数据库服务采用Microsoft SQL Server 2000。
6. 网络测试
主要进行企业内网主机和外网主机到服务器的测试及内网与Internet之间的测试。 将连接在核心层交换机S1上的服务器配置成Web服务器和DNS服务器,进行内网主机和外网主机到服务器测试。在模拟为外网的路由器Router0上连接一台PC机,作为到Internet的测试。在具体内容如下:
6.1 内网终端访问服务器的测试
1、将服务器配置成Web服务器。主页内容写入“This is my web serverAAA”字样,以便进行测试。如图6-1所示:
图6–1配置Web服务器
41
旭日公司网络规划与设计
2、将服务器配置成DNS服务器。在服务器的DNS配置中设置域名为www.abc.com,并与服务器IP相对应。如图6-2所示:
图6–2配置DNS服务器
3、在内网主机PC6上,将DNS地址设置为10.0.10.2。如图6-3所示:
图6–3 PC6上DNS的配置
4、在内网主机PC6上访问Web服务器,访问成功。如图6-4所示:
图6–4 PC6访问Web服务器
5、在外网主机上访问企业Web服务器,也访问成功。如图6-5所示:
42
旭日公司网络规划与设计
图6–5外网主机访问Web服务器
6.2 内网与Internet之间的测试
1、使用宿舍区的主机PC5与模拟位于Internet上的主机0进行连通测试。PC5的IP为192.168.9.2,主机0的IP为222.222.222.2。结果可以连通。如图6-6所示:
图6–6 PC5访问Internet
2、使用宿舍区的主机PC6与模拟位于Internet上的主机0进行连通测试。PC6的IP为192.168.15.2,主机0的IP为222.222.222.2。测试可以连通。如图6-7所示:
图6–7 PC6访问Internet
43