某中小型企業網組網案例
1、實驗要求
假如你是某公司網管員,要為總部和分部規劃網絡。左邊藍色區域為總公司內部網絡,右邊黃色區域為分公司內部網絡,上方模擬ISP。
總部交換網絡,生成樹采用STP,SW1為根橋,優先級0;
R1與SW1之間運行之間運行 OSPF,進程號 1,RID手動設置為環回口地址,起區域驗證;
PC5模擬內網服務器,使用公網地址 101.1.1.111 為外網用戶提供各種服務;
R2與SW4之間運行OSPF,進程號 1,RID手動設置為環回口地址,起區域驗證;
SW4啟用DHCP,為vlan30分配ip和網關,名稱30,租期2天。
R1/R2配置相應ACL、NAT、默認路由等
總部與分部,實現線路的冗余。這里采用PPP鏈路實驗,實際環境可以采用更好的IPsec VPN。
網絡優化,當R2的外網故障時,要求vlan30的主機可以通過PPP鏈路走R1與外網通信。
等更多,細看代碼解讀。。。。。。。
2、實驗拓撲
3、實驗需求
如圖所示,配置ISP、R1、R2的公網IP地址和設備名稱。
網絡的IP規劃如下:
R1與ISP相連的網段為101.1.1.0/24;
R2與ISP相連的網段為101.1.2.0/24;
R1與R2相連的網段為192.168.12.0/30;
R1與SW1相連的網段為192.168.2.0/24;
R2與SW4相連的網段為192.168.4.0/24;
PC5的地址為172.16.1.1/24,網關為172.16.1.254/24;(vlan 172)
PC1屬于Vlan10,ip地址為:192.168.10.1,網關是192.168.10.254/24;
PC2屬于Vlan20,ip地址為:192.168.20.1,網關是192.168.20.254/24;
PC3屬于Vlan30,IP地址自動獲取,網關是192.168.30.254/24;
R1的loopback0地址為1.1.1.1/32;
R2的loopback0地址為2.2.2.2/32;
SW1的loopback0地址為10.1.1.1/32;
SW4的loopback0地址為10.4.4.4/32;
4、配置思路
4.1 總部配置
4.1.1 在SW1、SW2、SW3上配置交換網絡
SW1:
[Huawei]sysnameSW1 [SW1]vlanbatch1020172 [SW1]interfaceg0/0/2 [SW1-GigabitEthernet0/0/2]portlink-typetrunk [SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172 [SW1-GigabitEthernet0/0/2]interfaceg0/0/3 [SW1-GigabitEthernet0/0/3]portlink-typetrunk [SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020172 [SW1-GigabitEthernet0/0/3]interfaceg0/0/4 [SW1-GigabitEthernet0/0/4]portlink-typeaccess [SW1-GigabitEthernet0/0/3]portdefaultvlan172
SW2:
[Huawei]sysnameSW2 [SW2]vlanbatch1020172 [SW2]interfaceg0/0/2 [SW2-GigabitEthernet0/0/2]portlink-typetrunk [SW2-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172 [SW2-GigabitEthernet0/0/2]interfaceg0/0/1 [SW2-GigabitEthernet0/0/1]portlink-typetrunk [SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172 [SW2-GigabitEthernet0/0/1]interfaceg0/0/3 [SW2-GigabitEthernet0/0/3]portlink-typeaccess [SW2-GigabitEthernet0/0/3]portdefaultvlan20
SW3:
[Huawei]sysnameSW3 [SW3]vlanbatch1020172 [SW3]interfaceg0/0/2 [SW3-GigabitEthernet0/0/2]portlink-typetrunk [SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172 [SW3-GigabitEthernet0/0/2]interfaceg0/0/1 [SW3-GigabitEthernet0/0/1]portlink-typetrunk [SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172 [SW3-GigabitEthernet0/0/1]interfaceg0/0/3 [SW3-GigabitEthernet0/0/3]portlink-typeaccess [SW3-GigabitEthernet0/0/3]portdefaultvlan10
4.1.2 SW1、SW2、SW3 運行 STP,且 SW1 為根橋
#SW1: [SW1]stpmodestp [SW1]stppriority0 #SW2: [SW2]stpmodestp #SW3: [SW3]stpmodestp
4.1.3 查看 SW1 的 stp 狀態,確保是根橋
4.1.4 SW1 上創建 VLAN 網關
[SW1]interfacevlanif10 [SW1-Vlanif10]ipaddress192.168.10.25424 [SW1-Vlanif10]interfacevlanif20 [SW1-Vlanif20]ipaddress192.168.20.25424 [SW1-Vlanif20]interfacevlanif172 [SW1-Vlanif172]ipaddress172.16.1.25424
4.1.5 SW1、R1 進行配置,使得可以通信
SW1:
[SW1]interfaceloopback0 [SW1-LoopBack0]ipaddress10.1.1.132 [SW1]vlan100 [SW1-vlan100]interfacevlanif100 [SW1-Vlanif100]ipaddress192.168.2.224 [SW1]interfaceg0/0/1 [SW1-GigabitEthernet0/0/1]portlink-typeaccess [SW1-GigabitEthernet0/0/1]portdefaultvlan100
R1:
[Huawei]sysnameR1 [R1]interfaceg0/0/1 [R1-GigabitEthernet0/0/1]ipaddress192.168.2.124 [R1-GigabitEthernet0/0/1]interfaceloopback0 [R1-LoopBack0]ipaddress1.1.1.132
4.1.6 SW1、R1 配置 OSPF,并配置區域驗證,密文顯示。
SW1:
[SW1]ospf1router-id10.1.1.1 [SW1-ospf-1]area1 [SW1-ospf-1-area-0.0.0.1]network10.1.1.10.0.0.0 [SW1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255 [SW1-ospf-1-area-0.0.0.1]network192.168.10.00.0.0.255 [SW1-ospf-1-area-0.0.0.1]network192.168.20.00.0.0.255 [SW1-ospf-1-area-0.0.0.1]network172.16.1.00.0.0.255 [SW1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei
R1:
[R1]ospf1router-id1.1.1.1 [R1-ospf-1]area1 [R1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255 [R1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei
4.1.7 檢查 R1 上可以學習到 VLAN10、20、172 的路由,主機能與 R1 互通
4.1.8 配置ISP相應接口
[ISP]interfaceg0/0/0 [ISP-GigabitEthernet0/0/0]ipadd101.1.1.324 [ISP-GigabitEthernet0/0/0]interfaceg0/0/01 [ISP-GigabitEthernet0/0/1]ipaddress101.1.2.324 [ISP-GigabitEthernet0/0/1]interfaceloopback0 [ISP-LoopBack0]ipaddress8.8.8.832
4.1.9 R1、SW1 配置相應接口、默認路由、NAT
PC5模擬內網服務器,使用公網地址 101.1.1.111 為外網用戶提供各種服務
SW1:
[SW1]iproute-static0.0.0.00.0.0.0192.168.2.1
R1:
[R1]iproute-static0.0.0.00.0.0.0101.1.1.3 [R1]acl2000 [R1-acl-basic-2000]rule5permitsource192.168.10.00.0.0.255 [R1-acl-basic-2000]rule10permitsource192.168.20.00.0.0.255 [R1]interfaceg0/0/0 [R1-GigabitEthernet0/0/0]ipadd101.1.1.124 [R1-GigabitEthernet0/0/0]natoutbound2000 [R1-GigabitEthernet0/0/0]natstaticglobal101.1.1.111inside172.16.1.1netmask255.255.255.255 *說明:此處使用natserverglobal101.1.1.111inside172.16.1.1也可以,沒有區別。
4.1.10 檢查 PC 機與 ISP 通信
4.2 分部配置
4.2.1 在 SW 4上配置交換網絡
SW4:
[Huawei]sysnameSW4 [SW4]vlan30 [SW4-vlan30]interfaceg0/0/2 [SW4-GigabitEthernet0/0/2]portlink-typeaccess [SW4-GigabitEthernet0/0/2]portdefaultvlan30
4.2.2 在 SW4 上配置 DHCP
SW4:
[SW4]interfacevlanif30 [SW4-Vlanif30]ipaddress192.168.30.25424 [SW4]ippool30 [SW4-ip-pool-30]gateway-list192.168.30.254 [SW4-ip-pool-30]network192.168.30.0mask255.255.255.0 [SW4-ip-pool-30]leaseday2 [SW4]interfacevlanif30 [SW4-Vlanif30]dhcpselectglobal
4.2.3 檢查 PC3 可以正常獲取地址
4.2.4 SW4、R2 進行配置,使得可以通信
SW4:
[SW4]vlan100 [SW4-vlan100]interfacevlanif100 [SW4-Vlanif100]ipaddress192.168.4.224 [SW4-Vlanif100]interfaceg0/0/1 [SW4-GigabitEthernet0/0/1]portlink-typeaccess [SW4-GigabitEthernet0/0/1]portdefaultvlan100 [SW4-GigabitEthernet0/0/1]interfacelo0 [SW4-LoopBack0]ipaddress10.4.4.432
R2:
[Huawei]sysnameR2 [R2]interfaceg0/0/1 [R2-GigabitEthernet0/0/1]ipaddress192.168.4.124 [R2-GigabitEthernet0/0/1]interfaceloopback0 [R2-LoopBack0]ipaddress2.2.2.232
4.2.5 SW4、R4 配置 OSPF,并起區域驗證。
SW4:
[SW4]ospf1router-id10.4.4.4 [SW4-ospf-1]area2 [SW4-ospf-1-area-0.0.0.2]network192.168.30.00.0.0.255 [SW4-ospf-1-area-0.0.0.2]network10.4.4.40.0.0.0 [SW4-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255 [SW4-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei
R2:
[R2]ospf1router-id2.2.2.2 [R2-ospf-1]area2 [R2-ospf-1-area-0.0.0.2]network2.2.2.20.0.0.0 [R2-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255 [R2-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei
4.2.6 檢查 R2 上可以學習到 VLAN30 的路由,主機能與 R2 互通
4.2.7 R2、SW4 配置相應接口、默認路由、NAT
SW4: [SW4]iproute-static0.0.0.00.0.0.0192.168.4.1 R2: [R2]iproute-static0.0.0.00.0.0.0101.1.2.3 [R2]acl2000 [R2-acl-basic-2000]rule5permitsource192.168.30.00.0.0.255 [R2]interfaceg0/0/0 [R2-GigabitEthernet0/0/0]ipaddress101.1.2.224 [R2-GigabitEthernet0/0/0]natoutbound2000
4.2.8 檢查 PC 機與 ISP 通信
4.3 配置總部和分部互聯
4.3.1 配置 R1 的 AAA
R1為認證方,R2為被認證方,使用CHAP驗證。
用戶名為:zongbu,密碼為:huawei,服務器類型為PPP。
R1:
[R1-aaa]local-userzongbupasswordcipherhuawei [R1-aaa]local-userzongbuservice-typeppp
4.3.2 配置 R1 的 IP,并為 R2 分配地址,采用 CHAP 認證
#R1: [R1]interfaces1/0/0 [R1-Serial1/0/0]ipaddress192.168.12.130 [R1-Serial1/0/0]remoteaddress192.168.12.2 [R1-Serial1/0/0]pppauthentication-modechap #R2: [R2]interfaces1/0/0 [R2-Serial1/0/0]pppchapuserzongbu [R2-Serial1/0/0]pppchappasswordcipherhuawei [R2-Serial1/0/0]ipaddressppp-negotiate
4.3.3 R1、R2 配置 ospf,啟用區域MD5驗證,key-id為1,密碼為huawei
R1:
[R1]ospf1 [R1-ospf-1]area0 [R1-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0 [R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3 [R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei
R2:
[R2]ospf1 [R1-ospf-1]area0 [R1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0 [R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3 [R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei
4.3.4 驗證 PC1、PC2 能與 PC3 通信
4.4 網絡優化
4.4.1 在 R1 和 R2 上配置,實現線路的冗余
當R2的外網故障時,要求vlan30的主機可以通過PPP鏈路走R1與外網通信。
#R1 [R1]acl2000 [R1-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255 #R2 [R2]iproute-static0.0.0.00.0.0.0192.168.12.1preference70
完結,配置完成。。
審核編輯:湯梓紅
-
華為
+關注
關注
216文章
34542瀏覽量
253133 -
服務器
+關注
關注
12文章
9329瀏覽量
86130 -
ISP
+關注
關注
6文章
480瀏覽量
52051 -
企業網
+關注
關注
0文章
5瀏覽量
6839
原文標題:【華為】某中小型企業網 組網案例—總公司+分公司模式
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
新代智能制造云端服務 解決中小型企業痛點
區塊鏈為中小型企業提供了怎樣的戰略機遇
物聯網將對中小型企業有何影響?
中小型企業應該如何應對網絡安全
西部數據通過閃存創新助力中小型企業和居家辦公人員使用NAS
適合中小型企業的智能網關都有哪些
什么樣的ERP軟件企業適合中小型生產制造企業
華為云網站安全解決方案:中小型企業的云上云下安全守護專家
中小型企業向數字化轉型可以帶來哪些益處?_光點科技
如何選擇適合中小型企業的BGA返修設備?
中小型企業SDWAN組網時應考慮的10大方面
希捷Self-Encrypting驅動器和LSI SafeStore簡化加密和中小型企業的數據安全
中小型企業SD-WAN組網:關鍵考慮因素與最佳實踐
工商網監
評論