中小型企业局域网的设计(7)

2018-11-17 20:37

C3750x-24s-s1(config-if)#int g1/1 !上连至路由器接口 C3750x-24s-s1(config-if)#switchport Access vlan 100 C3750x-24s-s1(config-if)#no shutdown

C3750x-24s-s1(config-if)# ip route 0.0.0.0 0.0.0.0 192.168.100.253 !到路由器出口路由

C3750x-24s-s1(config-if)#exit

C3750x-24s-s1(config)#int f0/24 ! 在核心的F0/24口部署HSRP冗余网关协议 C3750x-24s-s1(config-if- FastEthernet0/24)# standby 1 ip 192.168.0.253 C3750x-24s-s1(config-if FastEthernet0/24)# standby 1 preempt C3750x-24s-s1(config-if-Ethernet0)# standby 1 priority 120

C3750x-24s-s1(config-if- FastEthernet0/24)# standby 1 authentication Router C3750x-24s-s1(config-if- FastEthernet0/24)# standby 1 timers 5 15

C3750x-24s-s1(config-if- FastEthernet0/24)# standby 1 track FastEthernet0/24 30 C3750x-24s-s1(config-if)#exit C3750x-24s-s1(config-if)#exit C3750x-24s-s1#write memory

在C3750X-24S-S2部署HSRP冗余网关协议的配置命令：

C3750x-24s-s2(config-if- FastEthernet0/24)# standby 1 ip 192.168.0.253 C3750x-24s-s2(config-if- FastEthernet0/24)# standby 1 preempt

C3750x-24s-s2(config-if- FastEthernet0/24)# standby 1 authentication Router C3750x-24s-s2(config-if- FastEthernet0/24)# standby 1 timers 5 15

48口接入交换机配置过程(办公楼一层Bg-C2960-1f-1交换机示例)：目标：

a、为交换机设置管理、配置口及TELNET密码1.1（其它从1.2递增）; b、为交换机分别分配IP地址，即192.168.1.1，网关192.168.1.254； c、设置上接端口g1/1的属性，下级连口g1/2属性； d、从G0/1开始每6个口划归一个VLAN，如g0/1,g0/2,g0/3,g0/4,g0/5,g0/6归vlan10; g0/7,g0/8,g0/9,g0/10,g0/11,g0/12归vlan11??

Switch>en Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Bg-C2960-1f-1 Bg-C2960-1f-1(config)#int vlan 1

Bg-C2960-1f-1(config-if)#ip add 192.168.1.1 255.255.255.0 Bg-C2960-1f-1(config-if)#ip default-gateway 192.168.1.254 Bg-C2960-1f-1(config-if)#no shutdown Bg-C2960-1f-1(config-if)#exit Bg-C2960-1f-1(config)#vlan 2

Bg-C2960-1f-1(config-vlan)#name DeviceConnect Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 10

Bg-C2960-1f-1(config-vlan)#name Shengchan1 Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 11

Bg-C2960-1f-1(config-vlan)#name Shengchan2 Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 12

Bg-C2960-1f-1(config-vlan)#name Shengchan3 Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 13

Bg-C2960-1f-1(config-vlan)#name Shengchan4 Bg-C2960-1f-1(config-vlan)#vlan 14

Bg-C2960-1f-1(config-vlan)#name Xiaosh1 Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 15

Bg-C2960-1f-1(config-vlan)#name Xiaosh2 Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 16

Bg-C2960-1f-1(config-vlan)#name Zonghbgs Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 17

Bg-C2960-1f-1(config-vlan)#name Caiwsh Bg-C2960-1f-1(config-vlan)#exit Bg-C2960-1f-1(config)#vlan 18

Bg-C2960-1f-1(config-vlan)#name Yanfb

Bg-C2960-1f-1(config)#int g0/1 !下连至工作区子系统 Bg-C2960-1f-1(config-if)#switchport access vlan 10 Bg-C2960-1f-1(config-if)#no shutdown Bg-C2960-1f-1(config-if)#exit

Bg-C2960-1f-1(config)#interface range g0/2 - 6

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 10 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/7 - 12

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 11 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/13 - 18

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 12 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/19 - 24

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 13 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/25 - 30

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 14 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/31 - 36

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 15 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/37 - 42

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 16 Bg-C2960-1f-1(config-if-range)#exit

Bg-C2960-1f-1(config)#interface range g0/43 - 47

Bg-C2960-1f-1(config-if-range)#switchport mode access Bg-C2960-1f-1(config-if-range)#switchport access vlan 17 Bg-C2960-1f-1(config-if-range)#exit ??????????

Bg-C2960-1f-1(config)#int g1/1 !上连核心交换一 Bg-C2960-1f-1(config-if)#switchport mode trunk Bg-C2960-1f-1(config-if)#exit

Bg-C2960-1f-1(config)#int g1/2 !上连核心交换二 Bg-C2960-1f-1(config-if)#switchport mode trunk Bg-C2960-1f-1(config-if)#exit

Bg-C2960-1f-1(config)#interface range g0/1 -48,g1/1 -2 Bg-C2960-1f-1(config-if-range)#no shutdown Bg-C2960-1f-1(config-if-range)#exit Bg-C2960-1f-1(config)#

Bg-C2960-1f-1(config)#int f0/24 !下连同楼层24口接入交换的g0/1 Bg-C2960-1f-1(config-if)#switchport trunk encapsulation dot1q Bg-C2960-1f-1(config-if)#switchport mode trunk

Bg-C2960-1f-1(config-if)#Switdhport trunk allowed vlan all Bg-C2960-1f-1(config-if)#Exit Bg-C2960-1f-1(config)#Exit Bg-C2960-1f-1#write memory

24口类是48口在VLAN分配上的沿续，原理同48口交换机（此处略）。

4.4路由协议、设备选型与配置

路由协议包括：静态路由、默认路由、距离矢量协议RIP/EIGRP及链路状态协议OSPF。所有路由协议因使用环境的不同各有优缺点：

静态路由和默认路由是由网络管理员采用手工方法在路由器中配置而成，适用于规模较小，路由表相对简单的网络。优点是手工配置可以精确控制路由选择，改进网络性能；不需要动态路由协议参与，减少路由开销，为重要的应用保证带宽。缺点是不适用于大规模网络，不能自动适应网络拓扑结构变化，手工配置管理员压力较大。

RIP采用距离向量算法。是早期的路由协议，优点是配置简单在小型网络中较常见，缺点是路由范围有限，只能支持在直径为15个路由的网络内进行路由，不能适应复杂拓扑结构网络，采用DV算法会有路由环路问题存在。

OSPF开放最短路径优先，是为大型网络设计的一种路由协议。优点是根据收集到网络上的链路状态，采用SPF算法，计算以它为中心的一棵最短路径树。OSPF使用十分有效，采用链路状态算法，网络流量小，收敛速度快，没有路由环路存在。缺点是比较复杂，实施前需要规划，且配置和维护都比较复杂。

根据中小企业网络投资及规模较小，为达到精确控制网络路由采用静态路由及默认路由。

路由器选择思科CISCO2911/K9（表4-5路由器的主要参数），将两台台热备份核心交换机上的数据高速路由至防火墙网关，同时亦可对出入互联网的2至4层数据包做管控。

表4-5路由器的主要参数项目基于硬件的嵌入式密码加速 (IPSec + SSL) 板载广域网 10/100/1000 端口总数基于 RJ-45 的端口数有 3 3 描述基于 SFP 的端口数（使用 SFP 端口将禁用对应的 0 RJ-45 端口）服务模块插槽数 1 双宽度服务模块插槽数（使用双宽度插槽将占用 2900 0 中的所有单宽度服务模块插槽） EHWIC 插槽数双宽度 EHWIC 插槽（使用双宽度 EHWIC 插槽将占用两个 EHWIC 插槽） ISM 插槽数板载 DSP (PVDM) 插槽内存 DDR2 ECC DRAM – 默认 30

4 2 1 2 512MB

内存 (DDR2 ECC DRAM) – 最大闪存（外部）– 默认闪存（外部）– 最大外部 USB 2.0 闪存插槽（类型 A） USB 控制台端口（类型 B）（高达 115.2 kbps）串行控制台端口串行辅助端口电源选项 RPS 支持（外部） 2GB 插槽0：256M 插槽1：无插槽0：4GB 插槽1：4GB 2 1 1 1 AC、PoE 和 DC* Cisco RPS 2300

CISCO2911/K9路由配置（包括了防火墙部分的网络互联配置）：

Router>enable 进入路由器特权模式

Router#configure terminal 进入路由器全局配置模式 Router(config)#hostname c2900k9

c2900k9(config)#enable password 100.3 c2900k9(config)#line console 0 c2900k9(config-line)#pass 100.3 c2900k9(config-line)#login

c2900k9(config-line)#line vty 0 4 c2900k9(config-line)#pass 100.3 c2900k9(config-line)#login

c2900k9(config)# interface Vlan1

c2900k9(config-if)#ip address 192.168.100.253 255.255.255.192 c2900k9(config-if)#no shutdown

c2900k9(config)# interface Serial0/0/0 ！模拟防火墙外端口 c2900k9(config-if)#ip address 218.28.58.131 255.255.255.248 c2900k9(config-if)#no shutdown

c2900k9(config-if)#ip route 192.168.0.0 255.255.0.0 192.168.100.254

！设置到192.168.0.0网络的静态路由

c2900k9(config-if)# ip route 0.0.0.0 0.0.0.0 218.28.58.130 ！设置到ISP的默认路由 c2900k9(config-if)# exit c2900k9(config)#int f0/1

c2900k9(config-if)#ip add 192.168.10.1 255.255.255.0 c2900k9(config-if)#exit c2900k9#write

共8页:

中小型企业局域网的设计(7).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档