某企业交换网络综合配置

1.    项目背景

某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。

假设某企业有员工1000人,有销售部(300人),技术部(100人),财务部(50人),综合部(50人),研发部(500人);各部门相互隔离,完成所有网络的互联互通。

2.    项目需求

公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下:

按照拓扑图完成IP地址规划表的规划;

配置网络设备的接口IP地址;

给交换机接口配置正确的接口模式(如access、trunk等)

配置链路聚合;

配置生成树协议;

配置Vlan间路由;

3.项目网络地址规划

 某企业交换网络综合配置

 

 

4.项目网络地址规划

设备名称

接口

IP地址

子网掩码

描述

LSW9

Vlanif11

10.30.11.254

/23

Vlan11的网关

Vlanif20

10.30.20.254

/24

Vlan20的网关

Vlanif31

10.30.31.254

/23

Vlan31的网关

Vlanif1

172.16.30.1

/24

交换机ip地址

LSW10

Vlanif40

10.30.40.254

/24

Vlan40的网关

Vlanif50

10.30.50.254

/24

Vlan50的网关

Vlanif1

172.16.30.2

/24

交换机ip地址

Vlanif50

192.168.30.254

/24

Vlan100的网关

5.项目实施要求

任务一:配置接口IP地址;

 

任务二:在接入交换机创建Vlan,把接口加入到规划的Vlan中;

 

任务三:在核心交换机配置业务Vlan的网关地址;

 

任务四:在核心交换机配置链路聚合;

 

任务五:在交换机配置生成树协议;

 

任务六:完成网络测试。

 

6.项目实施步骤

步骤一:配置接口地址

部门

IP地址

子网掩码

网关

销售部1

10.30.10.1

255.255.254.0

10.30.11.254

销售部2

10.30.11.1

255.255.254.0

10.30.11.254

技术部

10.30.20.1

255.255.254.0

10.30.20.254

研发部1

10.30.30.1

255.255.255.0

10.30.31.254

研发部2

10.30.31.1

255.255.255.0

10.30.31.254

财务部

10.30.40.1

255.255.255.0

10.30.40.254

综合部

10.30.50.1

255.255.255.0

10.30.50.254

远程管理PC

192.168.30.1

255.255.255.0

192.168.30.254

 

说明:1、企业有员工1000人,一台PC代表一个部门。

研发部有500人和销售部由300人,均超过254人与少于510人,需要多一位主机位,所以采用255.255.254.0掩码,增加主机位;其余部门均不超过254人,所以标配255.255.255.0的掩码。

步骤二:在接入交换机创建Vlan,把接口加入到规划的Vlan中;

对于LSW1、LSW2、LSW3、LSW4配置

vlan batch XX(11 20 31)(40 50 100)     [根据网段]

int g0/0/X  (根据所选接口选择)

port link-type access      

port default vlan XX  (11 20 31)(40 50 100)

 

步骤三:在核心交换机配置业务Vlan的网关地址

LSW9:

interface Vlanif1

ip address 172.16.30.1 255.255.255.0

interface Vlanif11

ip address 10.30.11.254 255.255.254.0

interface Vlanif20

ip address 10.30.20.254 255.255.254.0

interface Vlanif31

 ip address 10.30.31.254 255.255.255.0

LSW10:

interface Vlanif1

ip address 172.16.30.2 255.255.255.0

interface Vlanif40

    ip address 10.30.40.254 255.255.255.0

interface Vlanif50

    ip address 10.30.50.254 255.255.255.0

interface Vlanif100

    ip address 192.168.30.254 255.255.255.0

 

其他交换机之间互通vlan,设定vlan网关也类似

步骤四:在核心交换机配置链路聚合

 

LSW9:

int eth-trunk 1

port link-type trunk

port trunk allow-pass vlan 10 20 30

mode lacp-static

int g0/0/2

Eth-trunk 1

int g0/0/24

Eth-trunk 1

 

次级

LSW5:

Int g0/0/2

Eth-trunk 1

Int g0/0/24

Eth-trunk 1

 

 

------------------------------------

 

 

LSW10:

int eth-trunk 2

port link-type trunk

port trunk allow-pass vlan 40 50 100

mode lacp-static

int g0/0/2

int g0/0/24

 

次级

LSW8:

Int g0/0/2

Eth-trunk 2

Int g0/0/24

Eth-trunk 2

步骤五:在交换机配置生成树协议

在LSW1、LSW2、LSW3、LSW4、LSW5、LSW6、LS7、LSW8、LS9、LSW10上启用STP:

stp mode stp

步骤六:完成网络测试:实现不同部门既不同网段之间的相互连接

销售部1号机能ping通研发部2号机

 某企业交换网络综合配置

 

 

 

 

综合部2号机能ping通远程管理PC:

 某企业交换网络综合配置

 

 

 

 

全网互通:(销售部1号机ping通远程管理PC)

 某企业交换网络综合配置

 

 

 

7项目总结

在开始做这个项目的时候,我思考了很久应该如何配置IP地址,因为多于254个人的网络8位主机位是肯定不够的,必须向网络位借位,但是问题来了,如何使用一个网关来配置两个VLAN呢?最后我发现,原来一个VLAN就可以了,因为子网掩码是23位,在最后的时候还遇到了一个严重的问题,上面的静态IP地址能够PING通,但是左边的设备PING不通右边的设备,我思考了很久,查找了很多资料才找到答案,原来是我的链路聚合有问题,再加上静态IP地址配错了一边,才会发生这样的问题,总的来说,经过这次项目,我成长了许多。

 

 

8项目完成心得体会

其实整个实验包括这次的作业难度其实并没有想象中的大,虽然说自己也耗费了不少的时间在思考拓扑图上面,但是我觉得主要的原因还是自己使用ensp这个软件不熟练,自己在平时练的太少了,所以导致了用时长于预期,这次试验也充分用到了老师课堂上教授的知识,遇到问题,翻阅一下自己的笔记并多加思考,其实是非常容易解决的,我认为这门课还是开的太少了,课时感觉严重不足,没有足够的时间消化老师在课堂上讲授的知识,而且学的东西感觉也不是很多,如果有更多的上课时间就好了,那样我就

上一篇:利用单臂路由实现VLAN间路由


下一篇:创建WLAN