赞
踩
划分区域:主公司,分公司,外网,服务器,无线 设计技术动态 vlan ,nat,ospf ACL访问控制列表,HSRP备份冗余,服务器配置,动态主机配置协议(DHCP),FTP,email,IPhone,生成树协议(STP),链路聚合。 本视频的配置文件适用于多数毕业设计和课程设计!!!
网络拓扑结构:
项目演示视频:基于Cisco packet tracer的IPsec VPN双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】_哔哩哔哩_bilibili
3.3拓扑功能结构说明
1.企业网络的核心交换均使用cisco私有协议HSRP协议组合使用双核心热备份互为主次,达到核心的冗余设计的目的。使用MSTP协议和热备份冗余的链路聚合手段来保证核心层的防灾备份,网络接口有封装捆绑的安全性策略。同时使用ACL进行访问控制和重点区域的隔离确保安全性,通过划分DHCP地址池来自动分配每个网段的IP地址。
2.对出口路由实行OSPF协议并建立起neighbor联系,划分骨干区域area0;采用nat overload技术并动态下发默认路由模拟实现用于内部员工访问外网。内网部分的ACL设置WEB的地址映射,使外部员工仅能通过企业WEB域名的唯一渠道访问企业网站www.qiye.com。分公司设立服务器:www.fqiye.com。外网设立服务器:www.waiwang.com。
3.总部服务器设有防火墙和服务器区域,设立DNS域名解析服务器,HTTP网站和FTP文件服务来实现内网的资源共享。
4.外部路由技术通过ISP网络的广域网连接,使用OSPF和NAT地址转换技术实现。
5.移动类用户可以通过IPsec VPN来进行拨号连接,配置用户和安全密码。
6.拓扑结构易更新升级,后续可以继续增加vlan可以批量加到核心交换机中,易于管理维护。设备配置安全密码和WPA2-PSK的加密验证形式来保证安全性,终端设备配备插有无线网卡,可以实现员工的无线上网功能。
3.4网络主要技术的实现
连接完拓扑图后,企业两台核心层交换机和机房核心交换机三者之间均使用链路聚合来保证链路的冗余性和带宽稳定。核心层交换机采用cisco私有协议HSRP与HSRP组合使用来完成热备份的要求。这里将vlan2,3,4,255设置成核心1的主根,vlan5,6,7设置为备根,并调整主,备根的链路优先级.cisco设备默认的优先级为100,这里将主根的优先级调高为120。反之核心2就反过来配置主备根,如图3.3的情况所示,standby就表示热备份,local表示的是主根(主路径),Pri代表优先级的设置,以下会展示一些核心的配置过程。
port-channel load-balance dst-mac
spanning-tree mode pvst
spanning-tree vlan 2,4,6 priority 20480
spanning-tree vlan 1,3,5 priority 28672
//创建端口链路隧道
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
interface Port-channel2
switchport trunk encapsulation dot1q
switchport mode trunk
//设置HSRP协议和抢占链路的优先级别和虚拟网关,使得主根的优先级别调高。展示行政部配置,其余部门同下。
interface Vlan1
ip address 192.168.1.1 255.255.255.0
standby version 2
standby 1 ip 192.168.1.1
standby 1 priority 110
standby 1 preempt
shutdown
!
interface Vlan2
mac-address 00d0.9759.e401
ip address 192.168.2.1 255.255.255.0
standby version 2
standby 2 ip 192.168.2.1
standby 2 priority 200
standby 2 preempt
!企业网络核心冗余情况如图3.2所示。
图3.2 企业网络核心冗余情况
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。