大型企业网互联实训报告书0.pptx

大型企业网互联实训报告书 指导教师 ：董科鹏 组网项目拓扑 实验要求 考虑到学校总部服务器的重要性和突发访问流量较大，将SWA交换机和SWB交换机直接的链路采用链路聚合，提高带宽的同时增加链路的可靠性。 RTA与RTB使用广域网串口线连接，使用PPP 协议。为了安全起见，使用双向CHAP验证（用户名+密码的方式）。 VLAN有减小广播域和增强局域网安全的功能，现要求将总部三个部分分别划分到三个不同vlan，trunk接口配置时允许特定的vlan通过。减少不必要的流量转发。 学校总部采用一个C类的私网地址192.168.1.0/24，分部采用192.168.2.0/24网段,根据各个部门的主机数量对IP地址进行了子网划分。服务器都需要在公网上能够访问，配置NAT-sever实现该功能。 两台MSR路由器直接采用静态路由，学校总部采用OSPF协议进行路由学习，模拟外网采用静态路由的方式,要求达到学校外网之间可以互访。 在三台交换机上开启STP协议并配置为MSTP防止二层环路；在SWA和SWB上开启VRRP负载分担功能。正常情况下招生办的访问外网流量走SWA，信息中心的流量走SWB，当这两台交换机有一台出现问题时，另外一台承担所有的流量。在SWA和SWB之间开启链路聚合，要求链路聚合配置为动态（Dynamic）聚合组。 在总部出口路由器RTA上配置NAT要求学校是所有用户都可以访问internet，服务器可以通过公网进行访问。 思路 IP地址的规划 VLAN的配置 生成树协议的配置 链路可靠性的配置 网关冗余协议 路由协议OSPF NAT规划与配置 广域网链路使用双向CHAP验证 IP地址分配 区域 IP地址段 网关 主机数量 招生办公室 192.168.1.96/27 192.168.1.126 28 信息中心 192.168.1.128/27 192.168.1.129 18 设备 IP地址 网关 服务器1（windows） 192.168.1.64/27 192.168.1.68 设备名称 私网地址 公网地址 服务器1（windows） 192.168.1.64/27 101.0.0.1 设备名称 Loopback地址 SWA 10.1.1.1 SWB 10.1.1.2 SWC 10.1.1.3 VLAN的配置： VLAN编号 VLAN名称 说明 端口分配 VLAN10 Office 招生办公室 SWC上的5~ 8端口 VLAN100 Information 信息中心 SWC上的17~ 20端口 VLAN 200 SERVER 服务器 SWB上的1口 VLAN有减小广播域和增强局域网安全的功能 交换机直接互连采用trunk链路，trunk接口配置时允许特定的vlan通过 两个部分的网关都配置在了相应设备上，对应的两个vlan-interface的地址。实现不同vlan间的互访。 生成树协议：MSTP 在三台交换机上开启STP协议并配置为MSTP防止二层环路 SWA上配置: stp region-configuration region-name 1 instance 1 vlan 10 instance 2 vlan 100 active region-configuration stp instance 1 root primary stp instance 2 root secondary stp global enable SWC上配置： stp region-configuration region-name 1 instance 1 vlan 10 instance 2 vlan 100 active region-configuration stp global enable SWB上配置: stp region-configuration region-name 1 instance 1 vlan 10 instance 2 vlan 100 active region-configuration stp instance 1 root secondary stp instance 2 root primary stp global enable SWB SWA SWC 将SWA交换机和SWB交换机直接的链路采用链路聚合 SWB SWA 链路可靠性的配置： SWB的配置 interface Bridge-Aggregation1 port link-type trunk port trunk permit vlan all interface GigabitEthernet1/0/3 port link-type trunk