• Linux云计算之网络基础9——园区网络架构项目


    要求构建大型园区网络架构,方案如下:
    园区A        园区c        公司B

    要求:

    1、A公司园区网络

            一台汇聚层三层交换机,两台接入层二层交换机。 出口有一台路由器。

    2、A园区有五台服务器。

            分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层交换机上。

            一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
    获取IP 服务
    3、A公司内部有 6台 PC 机,接入了两个交换机

            分别划分了两个部门,分别为员工内网,财务私网,其IP 地址为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
    4、财务私网三台

            caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段

    • A 公司的园区网络出口IP 地址为 100.100.100.1/24
    • B 公司是非盈利公司,主要提供所有网络的 DNS 域名解析服务,服务器的 P 地址为100.100.130.100/24
    • B 公司有两台 PC机,IP 地址分别为 100.100.130.110、100.100.130.120
    • C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层交换机,有6台 PC机,分别为 PC机动态获取 IP 地址
      • 策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
      • 广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
      • 财务部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
    • 园区A到园区 C,在网络层中间隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24

    最终效果:

    • 主干基于光纤传输、路由基于 OSPF
      • 100.100.100.0/24 属于 area 1
      • 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
      • 100.100.140.0/24 属于area 2
    • A、B、C各自园区内部网络打通,外主干链路打通
    • 所有私网地址不能对外路由访问,必须实现双向动态 NAT 地址转换才能路由和访问
    • A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信
    • 任何主机都能访问 WEB 服务器www.ym1.com
      • 其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
      • 引用自己的照片到www.ym2.com 的WEB 服务器内。
    • 园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务
    • A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务

    1、将园区A的网络打通

    打开多层交换机路由功能

    ip routing

    在多层交换机设置vlan数据库

    1. vlan 10
    2. name yuangong
    3. vlan 20
    4. name caiwu
    5. vlan 30
    6. name server

    打通交换机间的trunk口

    1. int f0/4
    2. Switchport mode trunk

    设置交换机间的VTP协议

    1. Show vtp status //查看VTP状态
    2. vtp domain main //取名字
    3. vtp mode server //
    4. vtp mode client

    在多层交换机设置vlan对应的IP地址,也就是各vlan的终端设备对应的网关

    1. int vlan 30
    2. ip add 172.20.1.1 255.255.0.0
    3. exit
    4. int vlan 10
    5. ip add 172.21.1.1 255.255.0.0
    6. exit
    7. int vlan 20
    8. ip add 172.22.1.1 255.255.0.0

    将终端加入对应的vlan

    1. int range g1/0/1-5
    2. Switchport access vlan 30

    先验证不同vlan间路由是否通了

    手动配置DHCP地址、地址池

    本网段可自动分配地址,跨网段需要在多层交换机推中继

    1. int vlan 10
    2. ip helper-address 172.20.1.200 //将DHCP服务器地址推出去
    3. exit
    4. int vlan 20
    5. ip helper-address 172.20.1.200
    6. exit
    7. int vlan 30
    8. ip helper-address 172.20.1.200

    以上实现了A园区不同vlan间的通信,并且终端可以通过DHCP自动分配ip地址

    2、将C园区内网打通

    同A园区操作

    3、打通主干路由

    从左往右配置路由器接口的ip地址

    配置多层交换机连接路由器接口的ip

    1. ip routing
    2. int g1/0/8
    3. no switchport
    4. ip add 172.23.1.1 255.255.255.0
    5. no shutdown
    6. ip routing
    7. int g1/0/8
    8. no switchport
    9. ip add 172.28.1.254 255.255.255.0
    10. no shutdown

    划分网段区域,对路由进行动态OSPF设置

    1. host R-A
    2. router ospf 1
    3. router-id 1.1.1.1
    4. network 100.100.100.1 0.0.0.0 area 1 //直连网段

    设置连接多层交换机的静态路由

    1. R-A
    2. ip route 172.0.0.0 255.0.0.0 172.23.1.1
    3. R-C
    4. ip route 172.0.0.0 255.0.0.0 172.28.1.254

    对内网出口的路由器设置nat地址转换

    1. R-A
    2. ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0
    3. access-list 1 permit 172.0.0.0 0.255.255.255
    4. ip nat inside source list 1 pool xxhf
    5. int g0/0
    6. ip nat inside
    7. int g0/3/0
    8. ip nat outside
    9. show ip nat
    10. R-C
    11. ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0
    12. access-list 1 permit 172.0.0.0 0.255.255.255
    13. ip nat inside source list 1 pool ymm
    14. int g0/0
    15. ip nat inside
    16. int g0/3/0
    17. ip nat outside
    18. show ip nat

    4、VPN隧道直接通信

    打通信道

    1. R-A
    2. int tunnel 1
    3. ip add 172.100.100.100 255.255.255.0
    4. tunnel source g0/3/0 //源口,右边
    5. tunnel destination 100.100.140.254 //目的口,R-C的左地址
    6. show ip int brief
    7. R-C
    8. int tunnel 1
    9. ip add 172.100.100.200 255.255.255.0
    10. tunnel source g0/3/0 //源口,左边
    11. tunnel destination 100.100.100.1 //目的口,R-A的右地址

    增加路由

    1. R-A
    2. ip route 172.27.0.0 255.255.255.0 172.100.100.200
    3. R-C
    4. ip route 172.22.0.0 255.255.255.0 172.100.100.100

    5、访间 WEB 服务器

    6、下载、上传、重命名资源的服务

    7、收发邮件服务

    最终如图:

  • 相关阅读:
    Java中的栈(Stack)为什么要采用先进后出
    数据结构与算法初体验
    windows RocketMQ与可视化监控平台安装
    【C++】lamada表达式和包装器
    [附源码]SSM计算机毕业设计基于篮球云网站JAVA
    C#知识|上位机UI设计-详情窗体设计思路及流程(实例)
    Kotlin语法学习(四)_空指针检查
    Python+selenium自动化生成测试报告
    【一】工程配置与电机控制part1
    MySQL高级语句(一)
  • 原文地址:https://blog.csdn.net/m0_52432110/article/details/137224449