搭建一个小型网络-规划、设计、配置
一、如何规划设计
1、需求:终端数量200个。
有线:150个
无线:50个,覆盖面积500平米。
2、设计:有线 :二层交换机(24口),需要8台
无线:1个AP覆盖50平米,需要10台,1个AC控制,POE供电交换机24口,需要1台
核心交换机(48口):二层交换机8台*2 、16口;POE供电 、4个口;服务端、8个口;出口路由器、2个口
路由器(4口):2个口连核心,1个口-ISP运营商,1个口冗余备份
二、需要用到那些技术
网络:下行500M,上行50-100M
1、二层交换机:Vlan Trunk、以太网口捆绑(双线路)或者LACP、SSH或者telnet、一个管理地址、静态路由(回程)
2、三层交换机:Vlan Trunk、SVI地址做网关、以太网口捆绑(双线路)、管理地址、静态路由(指向出口路由器)或者动态路由协议、SSH或者telnet、DHCP
3、出口路由器:PPPOE拨号、ACL NAT、静态路由、以太网口捆绑(核心)、管理地址、SSH或者telnet,DDNS(远程管理)
4、无线:AC+AP、静态指向
三、操作配置
1、规划IP地址
接入端网络:
无线网络:
网络间连线:
服务器:
2、拓扑图
3、具体配置
R1配置:
Router>en Router#conf t Router(config)#hostname R1 R1(config)#int e0/0 R1(config-if)#ip address 172.16.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#no ip routing R1(config)#ip default-gateway 172.16.1.254
R1(config)#exit
R1#wr
R2配置:
Router>en Router#conf t Router(config)#hostname R2 R2(config)#no ip routing R2(config)#int e0/0 R2(config-if)#ip address 172.16.2.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#ip default-gateway 172.16.2.254 R2(config)#exit R2#wr
接入2配置:
Switch>en Switch#conf t Switch(config)#hostname SW2 SW2(config)#vlan 20 SW2(config-vlan)#name bumen2 SW2(config-vlan)#exit SW2(config)#int e0/0 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 20 SW2(config-if)#exit SW2#wr SW2(config)#vlan 100 SW2(config-vlan)#name guanli SW2(config-vlan)#int vlan 100 SW2(config-if)#ip address 172.18.1.1 255.255.255.0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip route 0.0.0.0 0.0.0.0 172.18.1.254
SW2(config)#int range e3/2-3
SW2(config-if-range)#channel-group 1 mode on
SW2(config-if-range)#exit
SW2(config)#int port 1
SW2(config-if)#switchport trunk en dot1q
SW2(config-if)#switchport mode trunk
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2#sh running-config int port1
SW2#wr
接入1配置:
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#name bumen1
SW1(config-vlan)#exit
SW1(config)#int e0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
sw1(config-if)#exit
sw1(config)#int range e3/0-1
sw1(config-if-range)#channel-group 1 mode on
sw1(config-if-range)#int port 1
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config)#vlan 100
sw1(config-vlan)#name guanli
sw1(config-vlan)#int vlan 100
sw1(config-if)#ip address 172.18.1.2 255.255.255.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
sw1(config)#ip route 0.0.0.0 0.0.0.0 172.18.2.254
sw1#wr
核心配置:
Switch>en Switch#conf t Switch(config)#hostname MSW1 MSW1(config)#no ip domain-lookup MSW1(config)#vlan 10 MSW1(config-vlan)#name bumen1 MSW1(config-vlan)#vlan 20 MSW1(config-vlan)#name bumen2 MSW1(config-vlan)#exit MSW1(config)#int vlan 10 MSW1(config-if)#ip address 172.16.1.254 255.255.255.0 MSW1(config-if)#no sh MSW1(config-if)#exit MSW1(config)#int vlan 20 MSW1(config-if)#ip address 172.16.2.254 255.255.255.0 MSW1(config-if)#no sh
MSW1#show running-config int vlan 10
MSW1#show running-config int vlan 20
MSW1#wr
MSW1(config)#int range e3/2-3
MSW1(config-if-range)#channel-group 1 mode on
MSW1(config-if-range)#int port 1
MSW1(config-if)#switchport trunk encapsulation dot1q
MSW1(config-if)#switchport mode trunk
MSW1(config-if)#description to-SW1
MSW1(config-if)#exit
MSW1(config)#int range e3/0-1
MSW1(config-if-range)#channel-group 2 mode on
MSW1(config-if-range)#int port2
MSW1(config-if)#switchport trunk encapsulation dot1q
MSW1(config-if)#switchport mode trunk
MSW1(config-if)#description to-SW2
MSW1(config-if)#end
MSW1#wr
查看配置:
sw1#show vlan
MSW1#show etherchannel summary
R1测试:
R2测试:
出现问题没有发现配置错误,最快思路:
1、重启端口
2、重启模拟器设备
3、端口恢复出厂设置,重新配置
SW2(config)#no int port 1 SW2(config)#default int range e3/2-3
核心配置:
MSW1(config)#no ip cef MSW1(config)#vlan 100 MSW1(config-vlan)#name guanli MSW1(config-vlan)#int vlan 100 MSW1(config-if)#ip address 172.18.1.254 255.255.255.0 MSW1(config-if)#no shutdown MSW1(config-if)#end MSW1#wr MSW1#ping 172.18.1.1
MSW1#ping 172.18.1.2
上行:
MSW1(config)#int e2/2
MSW1(config-if)#switchport mode access
MSW1(config-if)#switchport access vlan 100
出口路由器:
R3(config)#int e0/2 R3(config-if)#ip address 172.18.1.253 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#end
R3#ping 172.18.1.254
R3(config)#ip route 172.16.0.0 255.240.0.0 172.18.1.254
R3#ping 172.16.1.1
R3#wr
上行:
R3(config)#int e0/0
R3(config-if)#ip address 123.1.1.1 255.255.255.0
R3(config-if)#no sh
R3(config)#ip route 0.0.0.0 0.0.0.0 123.1.1.2
R3(config)#ip access-list standard 1
R3(config-std-nacl)#10 permit any
R3(config-std-nacl)#exit
R3(config)#int e0/2
R3(config-if)#ip nat inside
R3(config-if)#int e0/0
R3(config-if)#ip nat outside
R3(config-if)#exit
R3(config)#ip nat inside source list 1 int ethernet0/0 overload
核心交换机配置:
MSW1(config)#ip route 0.0.0.0 0.0.0.0 172.18.1.253
ISP配置:
Router#conf t Router(config)#no ip domain lookup Router(config)#hostname R4 R4(config)#int e0/0 R4(config-if)#ip address 123.1.1.2 255.255.255.0 R4(config-if)#no sh R4(config-if)#exit R4(config)#int loopback 0 R4(config-if)#ip address 114.114.144.114 255.255.255.255 R4(config-if)#exit
四、如何学习网络
