要求构建大型园区网络架构,方案如下:
园区A 园区c 公司B
要求:
1、A公司园区网络
一台汇聚层三层交换机,两台接入层二层交换机。 出口有一台路由器。
2、A园区有五台服务器。
分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层交换机上。
一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机,接入了两个交换机
分别划分了两个部门,分别为员工内网,财务私网,其IP 地址为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
4、财务私网三台
caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段
- A 公司的园区网络出口IP 地址为 100.100.100.1/24
- B 公司是非盈利公司,主要提供所有网络的 DNS 域名解析服务,服务器的 P 地址为100.100.130.100/24
- B 公司有两台 PC机,IP 地址分别为 100.100.130.110、100.100.130.120
- C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层交换机,有6台 PC机,分别为 PC机动态获取 IP 地址
- 策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
- 广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
- 财务部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
- 园区A到园区 C,在网络层中间隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24
最终效果:
- 主干基于光纤传输、路由基于 OSPF
- 100.100.100.0/24 属于 area 1
- 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
- 100.100.140.0/24 属于area 2
- A、B、C各自园区内部网络打通,外主干链路打通
- 所有私网地址不能对外路由访问,必须实现双向动态 NAT 地址转换才能路由和访问
- A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信
- 任何主机都能访问 WEB 服务器www.ym1.com
- 其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
- 引用自己的照片到www.ym2.com 的WEB 服务器内。
- 园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务
- A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务
1、将园区A的网络打通
打开多层交换机路由功能
ip routing在多层交换机设置vlan数据库
vlan 10
name yuangong
vlan 20
name caiwu
vlan 30
name server打通交换机间的trunk口
int f0/4
Switchport mode trunk设置交换机间的VTP协议
Show vtp status //查看VTP状态
vtp domain main //取名字
vtp mode server //
vtp mode client
在多层交换机设置vlan对应的IP地址,也就是各vlan的终端设备对应的网关
int vlan 30
ip add 172.20.1.1 255.255.0.0
exit
int vlan 10
ip add 172.21.1.1 255.255.0.0
exit
int vlan 20
ip add 172.22.1.1 255.255.0.0将终端加入对应的vlan
int range g1/0/1-5
Switchport access vlan 30先验证不同vlan间路由是否通了
手动配置DHCP地址、地址池
本网段可自动分配地址,跨网段需要在多层交换机推中继
int vlan 10
ip helper-address 172.20.1.200 //将DHCP服务器地址推出去
exit
int vlan 20
ip helper-address 172.20.1.200
exit
int vlan 30
ip helper-address 172.20.1.200以上实现了A园区不同vlan间的通信,并且终端可以通过DHCP自动分配ip地址
2、将C园区内网打通
同A园区操作
3、打通主干路由
从左往右配置路由器接口的ip地址
配置多层交换机连接路由器接口的ip
ip routing
int g1/0/8
no switchport
ip add 172.23.1.1 255.255.255.0
no shutdown
ip routing
int g1/0/8
no switchport
ip add 172.28.1.254 255.255.255.0
no shutdown划分网段区域,对路由进行动态OSPF设置
host R-A
router ospf 1
router-id 1.1.1.1
network 100.100.100.1 0.0.0.0 area 1 //直连网段设置连接多层交换机的静态路由
R-A
ip route 172.0.0.0 255.0.0.0 172.23.1.1
R-C
ip route 172.0.0.0 255.0.0.0 172.28.1.254对内网出口的路由器设置nat地址转换
R-A
ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0
access-list 1 permit 172.0.0.0 0.255.255.255
ip nat inside source list 1 pool xxhf
int g0/0
ip nat inside
int g0/3/0
ip nat outside
show ip nat
R-C
ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0
access-list 1 permit 172.0.0.0 0.255.255.255
ip nat inside source list 1 pool ymm
int g0/0
ip nat inside
int g0/3/0
ip nat outside
show ip nat4、VPN隧道直接通信
打通信道
R-A
int tunnel 1
ip add 172.100.100.100 255.255.255.0
tunnel source g0/3/0 //源口,右边
tunnel destination 100.100.140.254 //目的口,R-C的左地址
show ip int brief
R-C
int tunnel 1
ip add 172.100.100.200 255.255.255.0
tunnel source g0/3/0 //源口,左边
tunnel destination 100.100.100.1 //目的口,R-A的右地址增加路由
R-A
ip route 172.27.0.0 255.255.255.0 172.100.100.200
R-C
ip route 172.22.0.0 255.255.255.0 172.100.100.1005、访间 WEB 服务器
6、下载、上传、重命名资源的服务
文章来源:https://www.toymoban.com/news/detail-850455.html
7、收发邮件服务
最终如图:文章来源地址https://www.toymoban.com/news/detail-850455.html
到了这里,关于Linux云计算之网络基础9——园区网络架构项目的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
