- 1【Gitlab】Linux启动/停止/重启gitlab_linux重启git服务命令
- 2程序员一般从什么平台兼职接私活?国内外主流9大平台汇总!_程序员简直
- 3第一个solidity程序_spdx license
- 4《动手学深度学习》之卷积神经网络_四阶权重张量
- 5【机器学习科学库】全md文档笔记:Matplotlib详细使用方法(已分享,附代码)
- 6dubbo详细介绍_dubbo简介
- 7分组密码模式_rfc3610 sp800-38c
- 8LeetCode中级刷题_输入一个n*n的矩阵,然后将其右上半部分的元素置零。 输入 第一行输入n,然后输入n*
- 9多目标跟踪数据集MOT16简介与百度网盘分享 MOT16百度云_mot16-14d的gt和seq
- 10SpringBoot中logback配置实现日志滚动删除_springboot 定时清理日志文件
网络基础-思科-模拟学校-ISP运营商网络_vlan106 商业街vlan
赞
踩
这是本系列的第三篇也是最后一篇,详细记录了学校(或企业)网络架构的配置方法
整系列三篇内容的完整架构备份在文末,可以自取用作参考
1、布置设备并连接ISP运营商路由器
(实验要求:学校局域网节点数量——1、2、5栋楼200个节点;3、4栋楼400个节点;自行规划VLAN以及网段,每栋楼层一个VLAN;整体局域网使用172.16.0.0/16网段。为负载均衡123栋走汇聚层交换机1,45栋走汇聚层交换机2)
2、设计网段划分
一共需要从大到小划分5个网段,3个24位网段2个23位网段,因此可知
3栋172.16.0.0/23,VLAN30,网关172.16.1.254
4栋172.16.2.0/23,VLAN40,网关172.16.3.254
1栋172.16.4.0/24,VLAN10,网关172.16.4.254
2栋172.16.5.0/24,VLAN20,网关172.16.5.254
5栋172.16.6.0/24,VLAN50,网关172.16.6.254
把VLAN101作为管理VLAN,172.16.101.0/24,网关172.16.101.254
3、先配核心交换机以下的部分
接入层交换机1
因为有两个VLAN,所以网上连接核心交换机的接口要设置成Trunk模式
然后用同样的方法在另外三个交换机上配置VLAN
为了规范化也给它们配置Trunk模式,写成脚本复制粘贴即可
in f 0/24
sw mo trunk
exit
4、在核心交换机上配置VLAN和Trunk(由于核心交换机是三层设备,所以需要封装)
VLAN正常配置即可
两台核心交换机都要配1口和2口,直接刷脚本
5、配置VLAN的ip地址
先在核心交换机上配
in vlan 10
ip add 172.16.4.254 255.255.255.0
exit
in vlan 20
ip add 172.16.5.254 255.255.255.0
exit
in vlan 30
ip add 172.16.1.254 255.255.254.0
exit
另一台也是相同配置方法
in vlan 40
ip add 172.16.3.254 255.255.254.0
exit
in vlan 50
ip add 172.16.6.254 255.255.255.0
exit
6、配置DHCP
在核心交换机1中配置
ip dhcp pool vlan10
network 172.16.4.0 255.255.255.0
default-router 172.16.4.254
dns 114.114.114.114
exit
ip dhcp pool vlan20
network 172.16.5.0 255.255.255.0
default-router 172.16.5.254
dns 114.114.114.114
exit
ip dhcp pool vlan30
network 172.16.0.0 255.255.254.0
default-router 172.16.1.254
dns 114.114.114.114
exit
同样是写脚本之后一遍过,可以在办公楼主机上尝试请求ip地址
同样的方法在另一台核心交换机上配置DHCP
7、设计两个VLAN,专门用于两台核心交换机与出口路由器相连
VLAN101 172.16.101.1/24 172.16.101.254
VLAN102 172.16.102.1./24 172.16.102.254
先在核心交换机1上配置
核心交换机2上进行相同配置
然后在出口路由器上配好对应接口的ip地址
顺便把连接运营商的线配好
最后记得ping检查连通性
8、写路由
显而易见的,只有两台核心交换机以及出口路由器需要我们写路由
三台设备各需要一条向上的默认路由,出口路由器需要五条回程路由,核心交换机因为都是直连网段所以不需要回程路由
首先写两台核心交换机的默认路由
然后写路由器上的六个路由,首先是默认路由
此时已经可以ping通114.114.114.114了
然后就是配置五条回程路由
10、开启路由模式
分别在两台核心交换机上输入ip routing
此时用任意办公楼主机ping测试202.222.12.5
11、配置SNAT
由于我们都是使用172.16.0.0/16这个网段,我们可以把它们打包起来汇聚成一条
规定内网口和外网口
in g 0/0
ip nat in
in g 0/1
ip nat in
in g 0/2
ip nat out
把整个网段映射在公网地址上
此时选择任意办公楼主机ping测试DNS地址
网络构建成功
以下就是我已经搭建好的网络架构的备份文件
