中小型企业网络的组建-Toy模板网

这篇具有很好参考价值的文章主要介绍了中小型企业网络的组建。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

某企业计划建设自己的企业园区网络，希望通过这个新建的网络提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全发展，网络必须具备以下特性：
（1）采用先进的网络通信技术完成企业内部网络的建设，连接两个相距较远的办公地点。
（2）为了提高数据的传输效率，在整个企业网络内控制广播域的范围。
（3）在整个企业集团内实现资源共享，并保证骨干网络的高可靠性。
（4）企业内部网络中实现高效的路由选择。
（5）能够使用较少的公网IP接入Internet。
该企业的具体环境如下：
（1）企业具有两个办公地点，且相距较远。
（2）A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高。
（3）B办公地点只有较少的办公人员，但是Internet的接入点在这里。
（4）公司已经申请到了若干公网IP地址，供企业接入使用。
（5）公司内部使用私网地址。项目任务如下图所示，实际建设时需要确定更详细的信息，端口如何分配、IP地址如何划分等。
中小型企业网络的组建

1.各路由器、交换机、PC配置

网段划分：
10.1.13.0
10.1.12.0
10.1.11.0
192.168.10.0（VLAN 10网关）
192.168.15.0（VLAN 20网关）

Router:
R2 NAPT
R1 RIP/OSPF

Switch:

SName	Protocol
S3,S4	VRRP
S1,S3,S4	MSTP
S2,S3,S4	MSTP
S3	RIP
S4	RIP

S3：

端口	端口类型	备注
Gi 0/1	三层接口	10.1.11.3
Gi 0/3	TRUNK	VLAN 10:192.168.10.253 VLAN 20:192.168.20.253
Gi 0/4	TRUNK	VLAN 10:192.168.10.254 VLAN 20:192.168.20.254
Gi 0/5	聚合TRUNK	port-group1
Gi 0/6	聚合TRUNK	port-group1

S4：

端口	端口类型	备注
Gi 0/2	三层接口	10.1.12.0
Gi 0/3	TRUNK	VLAN 10:192.168.10.253 VLAN 20:192.168.20.253
Gi 0/4	TRUNK	VLAN 10:192.168.10.254 VLAN 20:192.168.20.254
Gi 0/5	聚合TRUNK	port-group1
Gi 0/6	聚合TRUNK	port-group1

S1:

端口	备注
Gi 0/1	VLAN 10
Gi 0/2	VLAN 20
Gi 0/3	TRUNK
Gi 0/4	TRUNK

S2:

端口	备注
Gi 0/1	VLAN 10
Gi 0/2	VLAN 20
Gi 0/3	TRUNK
Gi 0/4	TRUNK

PC:

PCName	VLAN
B03,B07	VLAN 10
B04,B08	VLAN 20

PC1——B03

属性	值
IP	192.168.10.1
M	255.255.255.0
GW	192.168.10.252
VLAN	VLAN 10

PC2——B04

属性	值
IP	192.168.15.1
M 255.255.255.0
GW	192.168.15.252
VLAN	VLAN 20

PC3——B07

属性	值
IP	192.168.10.2
M	255.255.255.0
GW	192.168.10.252
VLAN	VLAN 10

PC4——B08

属性	值
IP	192.168.15.2
M	255.255.255.0
GW	192.168.15.252
VLAN	VLAN 20

2.Protocol:

1.VRRP（虚拟路由冗余协议Virtual Router Redundancy Protocol）

在冗余网关中共享虚拟MAC和IP地址，保证数据转发时并不是转发给某一个具体网关的IP，而是把数据转发给虚拟网关的IP
因此，不管哪个路由器成为主路由，都不会影响数据通信。通过组播协议对数据端口进行监控，一旦检测数据转发的端口坏掉，主路由器会停发HELLO包，备路由器提升为主路由，实现数据的稳定高效转发。

两组重要概念：

VRRP路由器和虚拟路由器
VRRP路由器是指运行VRRP的路由器，是物理实体

虚拟路由器是指VRRP协议创建的，是逻辑概念。
一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。

主控路由器和备份路由器

处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器
一个VRRP组中有且只有一台处于主控角色的路由器
可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器，负责ARP解析和转发IP数据包，组中的其他路由器作为备份的角色并处于待命状态
当由于某种原因主控路由器发生故障时，其中的一台备份路由器能在瞬间的时延后升级为主控路由器，由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

-	-	-
–	S3	S4
VLAN 10	150	100
VLAN 20	100	150

主控路由器和备份路由器：
值大的优先级高

-	-	-
–	S3	S4
VLAN 10	主	备
VLAN 20	备	主

VRRP路由器和虚拟路由路由器：

-	-	-	-
–	S3	S4	虚拟
VLAN 10	192.168.10.254	192.168.10.253	192.168.10.252
VLAN 20	192.168.15.254	192.168.15.253	192.168.15.252

2.MSTP（多生成树协议MSTP Multiple Spanning Tree Protocol）

作用：

防止二层环路与链路冗余
基于VLAN的数据负载均衡
形成多棵无环路的树，解决广播风暴并实现冗余备份
多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同路径的转发

一个VLAN可以共享一个生成树

-	-	-	-
—	S1	S2	S3
VLAN 10	32768（默认）	32768（默认）	0
VLAN 20 32768（默认）	32768（默认）	4096	0

值小的优先级高
VLAN 10 S3->S4->S1/S2
VLAN 20 S4->S3->S1/S2

3.TRUNK端口——端口汇聚

将交换机多个端口汇聚在一起形成一个逻辑上的物理端口
可以实现用多条链路汇聚成一条逻辑链路增加带宽
同一汇聚组的各个成员端口之间彼此动态备份，提高连接可靠性

这里将SW3和SW4的0/5,0/6端口聚合，防止形成环路

4.实验具体步骤

配置的具体指令参考网上，这里只记录步骤
1.PC 1——B03
配置本机地址
配置子网掩码
配置默认网关

2.SW 1（同SW2）
配置交换机名
创建VLAN 10,20
配置VLAN 10,20对应的网关
配置0/3,0/4端口为TRUNK
配置生成树

3.SW 3(同SW4)
配置交换机名
配置端口1 no switchport将二层接口改为三层接口设置端口IP地址
配置端口 5 6为trunk,并进行聚合
配置端口 3.4为trunk
将VLAN 10,20分别加入端口0/1,0/2
配置RIP协议
配置生成树VLAN10 应用instance 1,VLAN 20应用instance 2，并启动生成树

4.R1
配置端口IP
配置RIP

5.R2
配置端口IP
配置NAPT

6.连线
中小型企业网络的组建

测试结果：
1.PC1、PC2，PC3、PC4相互可以ping通
1,2处于不同VLAN可以互通,是因为SW3是三层交换机，可以起到路由的作用，进行转发

2.traceroute结果
同一VLAN内转发（eg,PC1(VLAN 10)->PC3(VLAN 10)），是二层的交换，不经过网关
中小型企业网络的组建
3.通过show run查看各端口配置情况
4.通过show spanning-tree summary查看生成树配置
5.通过show vrrp brief查看vrrp配置文章来源地址https://www.toymoban.com/news/detail-481456.html