某公司企业需要搭建一个企业局域网,该公司有总经理、财务部、市场部、人事部、生产部5个主要部门,另有一个可以无线上网的特定区域。现需组建一个网络,使其能够互通。
拓扑结构:
功能需求:
配置单臂路由,CEO通过Switch1可访问所有部门电脑。
配置路由协议,使各路由器之间能够互访。
配置无线路由器,在专门的无线上网区域,用户可自动获得IP地址。
配置服务器。
IP地址划分
部门 | 所属Vlan | Ip地址范围 | 网关 |
总经理 | 192.168.6.1 | 192.168.6.254 | |
财务部 | Vlan 10 | 192.168.10.1 | 192.168.10.254 |
市场部 | Vlan 20 | 192.168.20.1 | 192.168.20.254 |
人事部 | Vlan 30 | 192.168.30.1 | 192.168.30.254 |
生产部 | Vlan 40 | 192.168.40.1 | 192.168.40.254 |
无线区域 | Vlan5 | 192.168.5.0 | 192.168.5.1 |
设备 | 端口IP | |||
R1 | F0/0:192.168.1.1 | F1/0:192.168.2.1 | S2/0:192.168.3.1 | S3/0:192.168.4.1 |
R2 | F0/0:192.168.7.1 | S2/0:192.168.3.2 | ||
R3 | S2/0:192.168.4.1 | 连接外网 | ||
Switch1 | F0/1:192.168.2.2 | F0/2:192.168.4.254 | ||
Switch2 | F0/24:192.168.7.2 | |||
服务器 | ||||
DNS Server | FTP Server | Mail Server | Web Server | |
192.168.1.2 | 192.168.1.3 | 192.168.1.4 | 192.168.1.5 |
实施过程及结果
1.接入层交换机S1-1(交换机S1-2同理,其中有vlan 30和vlan 40)
(1)划分vlan 10和vlan20
(2)划分端口f0/1-f0/10到vlan10,f0/11-f0/20到vlan 20,将f0/24起为trunk端口(连接S1)。
2.汇聚层交换机S1
(1)划分所有经过该交换机的vlan,并将所连接的端口起trunk。
3.核心层交换机Switch1
(1)连接路由器R1的f0/1端口和连接CEO电脑的f0/2端口,开启三层功能,并设置ip地址,连接S1的f0/2端口,起trunk。
(2)进入虚拟端口vlan 10—40,设置ip地址,并开启。
测试:CEO经过交换机可访问所有部门的PC机。
4.配置路由协议
(1)配置路由器R1、R2、R3各端口IP地址,时钟频率。
(2)路由器R1配置路由协议,连接R3的方向配置RIPv2,连接R2的方向配置OSPF。
路由器R2配置OSPF
路由器R3配置RIPv2
三层交换机Switch1和Switch2开启了路由功能,需配置路由协议
(3)在路由器上查看路由信息,只有直连网段的路由信息
(4)路由器R1添加学习路由。
(5)路由器R1、R2、R3学习到了对方路由信息
5.无线路由配置
(1)交换机Switch2,创建Vlan 5,并设置IP地址。
将连接无线路由器的端口划分到Vlan 5。
(2)在Switch2上设置DHCP地址池,使其专门给无线路由分配IP。
(3)另外,Switch2和R2连接的端口配置IP地址。
(4)把PC机和Laptop的有线网卡取下,安装上无线网卡。
(5)无线路由器设置,将IP改为192.168.5.254,便于对该无线路由器的管理。选择DHCP Server项的Disabled,因为通过无线得到的ip地址是由Switch2分配的。
测试:通过有线连接无线通信的PC0可访问无线通信的Laptop。
6.服务器配置
DNS服务器
FTP服务器
Mail服务器
服务器测试
(1)登录FTP服务
(2)访问Web服务器
本文出自 “阿仙儿” 博客,请务必保留此出处http://sundengxian.blog.51cto.com/12283566/1918580
原文地址:http://sundengxian.blog.51cto.com/12283566/1918580