(一)用Cisco工具完成企业网的组建
最近进行的一个实习任务:用Cisco Packet Traceer完成简单的企业网组建。(创作不易,给个点赞哈)
需要一定的计算机网络知识,不过我尽量将步骤详细。
接下来会以企业网的组建任务+知识点(只涉及当前任务)的形式进行阐述。
(1) 下载Cisco Packet Traceer工具
①可以从多渠道下载该工具。
②可以下载汉化补丁。
③登录Cisco最好用注册的账号登录(游客登录:只能保存三次)。
(2) 网络背景
实际背景要求:
公司现状:共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间距离100米。
1号楼分三层,作为行政办公楼,该楼包括第一层综合办公室10台,第二层人事部10台,第三层财务部15台,共有25台。
2号楼分五层,作为产品研发部,该楼包括第一层销售部10台,第二层售后部10台,第三到五层作为研发部,其中设计室需要专设一个机房(即研发10台,设计10台),共40台。
3号楼分五层,作为生产车间,每层一个车间,每个车间三台电脑,共15台。
简化背景要求:
为了简化画图,我会减少实际背景要求的数量。
如下:
公司现状:共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间距离100米。
①1号楼分三层,作为行政办公楼,该楼包括第一层综合办公室2台,第二层人事部2台,第三层财务部2台,共6台。
②2号楼分五层,作为产品研发部,该楼包括第一层销售部2台,第二层售后部2台,第三到五层作为研发部,其中设计室需要专设一个机房(即研发2台,设计2台),共8台。
③3号楼分两层,作为生产车间,每层一个车间,每个车间三台电脑,共6台。
(3) 需求分析
①建立公司自己的网站,可以向外界发布信息,并进行网络上的业务。
②要求人事部、销售部可以连接Internet,其他部门都不能连接Internet,但要求公司内部有网络连接。
③公司内部网络实现资源共享,以提高工作效率。
④财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
⑤办事处,人事部、销售部可以访问外网,售后部不能访问外网。
⑥建立网络时应注意网络的拓展性,以方便日后的网络升级和增加计算机。
(4) 子网划分
4.1 什么是子网划分
子网划分:从主机位中取出部分位用作子网位,这样可以将一个标准的IP网络划分成几个小的网络,从而将“网络ID+主机ID”的二层结构变成“网络ID+子网ID+主机ID”的三层结构,目的是以提高IP地址的利用率。
拓展:
进一步提高IP地址的利用率:
①CIDR(无类域间路由选择):
例如:192.168.10.32/28(斜线后为CIDR值:28,则子网掩码:255.255.255.240)
②VLSM(可变长子网掩码):产生不同大小的子网的网络分配值,一个网络可以配置不同的掩码(更灵活),相当于把原本的子网再进一步划分(需进行设计)。
二者区别:
①CIDR将几个标准网络合成一个大的网络
②VLSM把一个标准网络分成几个小型网络
③CIDR是子网掩码往左移,VLSM是子网俺妈往右移。
4.2 怎么划分子网
4.2.1 确定需要的网络ID数
① 每个LAN子网一个
②每条广域网连接一个
4.2.2 确定每个子网所需的主机ID数
①每个TCP/IP主机一个
②每个路由器接口一个
4.2.3 需要确定如下内容
①一个用于整个网络的子网掩码
②每个物理网段的唯一子网ID
③每个子网的主机ID范围
4.3 划分背景网络的子网
这里就简单化处理,不进行VLSM设计。
(5) 组网技术分析
5.1 虚拟局域网VLAN技术
VLAN简介:
①在物理网络上划分出逻辑网,对应数据链路层
②不受网络端口实际物理位置限制。
③隔离(广播隔离,安全隔离):单播、广播和多播帧在一个VLAN内转发、扩散,而不会进入其他VLAN之中。
5.2 划分VLAN的方法
划分VLAN的方法:基于端口、MAC地址、网络层、IP组播的VLAN方法。
这里用的主要是基于端口的VLAN划分方法。
5.2.1 基于交换机的端口的VLAN划分
注意:一个端口只属于一个VLAN
配置Port VLAN-Access:
①进入到VLAN配置模式
②创建VLAN
③退出VLAN模式,创建的VLAN立即生效
④将端口划分到VLAN(1.将端口模式改为access模式,说明该端口是用于连接计算机,而不是用于TRUNK 2.把端口划分到VLAN中)
⑤删除VLAN
5.2.2 二层交换机示例
①用Cisco画图
②配置主机IP
③配置交换机(CLI中)
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fa 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switch mode trunk
Switch(config-if)#end
拓展:不同VLAN的特性
| Port vlan | Tag vlan( |
|---|---|
| 一个端口只能属于一个VLAN | 一个端口可以属于多个VLAN |
| 一个VLAN可以包含多个端口 | 默认情况下属于所有VLAN |
| 接口模式为access | 接口模式为trunk(技术处理:IEEE802.1Q数据帧) |
| 用于连接最终用户设备 | 用于交换机之间级联 |
④多用show 进行配置查看
show vlan
⑤用ping命令来测试结果
以主机27为例:
ping 主机26不通,ping主机25通。
5.2.3 三层交换实现VLAN间路由
三层交换机实现VLAN相互访问原理:
①利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
②三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
三层交换SVI技术配置:
①分别在三层上创建每个VLAN对应的SVI端口
②为第三层上创建的VLAN分配路由IP地址
③将二层VLAN内连接的主机网关,指定为本VLAN对应的三层接口地址
5.2.4 三层交换机示例
①画图
②配置二层交换机
交换机1号:
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
交换机2号:
Switch>en
Switch#conf t
Switch(config)#vlan 3
Switch(config-vlan)#interface range fa 0/1-2
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
③配置交换机和三层交换机的连接端口
Switch>en
Switch#conf t
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport trunk encapsulation dot1q//给该接口的trunk封装为802.1Q的帧格式
Switch(config-if-range)#switchport mode trunk//定义该接口的工作模式为trunk
④三层交换SVI配置
//开启三层交换机的路由功能。
Switch(config)#ip routing //这个如果没开启,后面为VLAN分配地址是分配不了的!
//创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch#show ip route //显示路由表
Switch#show vlan //显示vlan信息
⑤结果示例:
5.3 路由技术
5.3.1 什么是路由?
路由:将从一个借口接收到的数据包,转发到另一个接口的过程。
完成了以下功能:
①选径:根据目标地址和路由表内容,进行路径选择
②转发:根据选择的路径,将接收到的数据包,转发到另一个借口。
5.3.2 静态路由
静态路由:手工配置的路由信息。
静态路由配置:
5.3.3 动态路由 RIP
动态路由:由DHCP服务器自动分配IP地址
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议。
①RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15;
②RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更细。
动态路由RIP配置:
(6) 网络设备选型
6.1 二层交换机:2960-24TT
接口类型:10/100BASE-TX端口,10/100Base-T端口
接口数目:24口
传输速率:10M/100M/1000Mbps
传输模式:全双工/半双工自适应
VLAN支持:支持VLAN功能
网络标准:网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3
6.2 三层交换机:3560-24PS
接口类型:10/100BASE-TX端口,10/100Base-T端口
接口数目:24口
传输速率:10M/100M/1000Mbps
传输模式:全双工传输
VLAN支持:支持VLAN功能
网络标准:EEE 802.3, 802.3u, 802.3z
6.3 路由器:2621XM
2600 系列:模块化访问路由器、语音数据网关和拨号访问服务器
①单或双Lan,EtherNet or TokenRing
②与1600,1700和3600系列共享Wan Interface和网络模块。
③广泛的介质支持,包括异步和同步串行、ISDN、部分和多路T1/E1 以太网、模拟调制解调器和ATM
增加Fa端口:
关闭电源→添加模块→打开电源
(7) 图纸设计
(8) 网络实施
8.1 配置主机IP、网关
注意:主机IP与后面三层交换机设置的IP不要重复,否则会造成主机IP被清空。
8.2 二层交换机划分VLAN
/vlan 2 vlan 3/
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switch access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/6-7
Switch(config-if-range)#switch access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
/vlan 4/
Switch>en
Switch#conf t
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switch access vlan 4
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
/vlan5 vlan 6/
Switch>en
Switch#conf t
Switch(config)#vlan 5
Switch(config-vlan)#exit
Switch(config)#vlan 6
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switch access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/11-12
Switch(config-if-range)#switch access vlan 6
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
/vlan 7/
Switch>en
Switch#conf t
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switch access vlan 7
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch>en
Switch#conf t
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/11-12
Switch(config-if-range)#switch access vlan 7
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
/vlan 8 vlan 9/
Switch>en
Switch#conf t
Switch(config)#vlan 8
Switch(config-vlan)#exit
Switch(config)#vlan 9
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switch access vlan 8
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/4-5
Switch(config-if-range)#switch access vlan 9
Switch(config-if-range)#exit
Switch(config)#interface fa 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
8.3 三层交换机配置
①三层交换对二层交换配置
Switch>en
Switch#conf t
Switch(config)#en
Switch(config)#interface range fa 0/1-6
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#ip routing
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#exit
Switch(config)#vlan 6
Switch(config-vlan)#exit
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#vlan 8
Switch(config-vlan)#exit
Switch(config)#vlan 9
Switch(config-vlan)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 6
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 7
Switch(config-if)#ip address 192.168.6.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 8
Switch(config-if)#ip address 192.168.7.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 9
Switch(config-if)#ip address 192.168.8.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#show ip route
②三层交换机对路由器,服务器
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa 0/24
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config-if)#interface fa 0/23
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.11.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fa 0/22
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.12.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#network 192.168.2.0
Switch(config-router)#network 192.168.3.0
Switch(config-router)#network 192.168.4.0
Switch(config-router)#network 192.168.5.0
Switch(config-router)#network 192.168.6.0
Switch(config-router)#network 192.168.7.0
Switch(config-router)#network 192.168.8.0
Switch(config-router)#network 192.168.10.0
Switch(config-router)#network 192.168.11.0
Switch(config-router)#network 192.168.12.0
③路由器配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fa 0/1
Router(config-if)#ip address 192.168.13.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fa 1/0
Router(config-if)#ip address 100.100.200.254 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router rip
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.13.0
Router(config-router)#network 100.100.200.0
Router(config-router)#exit
④由背景需求设置
/财务部访问财务数据库服务器/
/在三层交换机中设置/
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip access-list standard 1
Switch(config-std-nacl)#permit 192.168.2.0 0.0.0.255
Switch(config-std-nacl)#deny any
Switch(config-std-nacl)#exit
Switch(config)#interface fa0/23
Switch(config-if)#ip access-group 1 out
Switch(config-if)#exit
/人事部,销售部可以访问外网/
/在路由器中设置/
Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.4.0 0.0.0.255
Router(config-std-nacl)#deny any
Router(config-std-nacl)#exit
Router(config)#interface fa 1/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
(9) 网络测试与验收
①财务部访问财务数据库服务器
②人事部,销售部可以访问外网
主机4 ping 主机18(100.100.200.254)
主机6 ping 主机18(100.100.200.254)
③内部有网络连接
主机0 ping 主机2
主机0 ping 主机4
