企業網綜合案例分析

說明：

該圖為某中型企業拓撲圖。中心路由器連接總公司的核心交換機，並連接兩個分公司；全公司通過中心路由器做NAT上公網。為了網絡安全，在中心路由器和INTERNET之間架設防火牆，防火牆採用透明模式；分公司可以訪問總公司網絡，但是分公司之間不能互相訪問。

1、根據拓撲圖搭好網絡環境。

2、請為該網絡合理規劃IP地址。

3、全網運行OSPF動態路由協議。

4、最終全網能實現互通；並且都能訪問INTERNET。

實驗步驟：首先規劃IP地址

PC1:192.168.1.2/24 網關:192.168.1.1/24

PC2:192.168.2.2/24 網關:192.168.2.1/24

PC3:192.168.5.2/24 網關:192.168.5.1/24

PC4:192.168.7.2/24 網關:192.168.7.1/24

L3交換機上做vlan100和vlan200的網關

L3交換機和中心路由器之間網段為192.168.3.0/24網段

分公司1和中心路由器之間網段為192.168.4.0/24網段

分公司1分配給用戶IP地址為 192.168.5.0/24網段

分公司2和中心路由器之間網段為 192.168.6.0/24網段

分公司2分配給用戶IP地址為 192.168.7.0/24網段

外網出接口IP為:220.1.1.1/30 ,外網網關為220.1.1.2/30

配置參考：

樓層交換機配置

[H3C]sysname swa

[swa]vlan 100

[swa-vlan100]port ethernet 0/1

[swa]vlan 200

[swa-vlan 200]port ethernet 0/2

[swa]link-aggregation group 1 mode manual

[swa]interface ethernet 0/23

[swa-e 0/23]speed 100

[swa-e 0/23]duplex full

[swa-e 0/23]port link-aggregation group 1

[swa-e 0/23]port link-type trunk

[swa-e 0/23]port trunk permit vlan 100 200

[swa]interface ethernet 0/24

[swa-e 0/24]speed 100

[swa-e 0/24]duplex full

[swa-e 0/24]port link-aggregation group 1

[swa-e 0/24]port link-type trunk

[swa-e 0/24]port trunk permit vlan 100 200

核心交換機配置:

[H3C]sysname swb

[swb]vlan 100

[swb]vlan 200

[swb]link-aggregation group 1 mode manual

[swb]interface ethernet 0/23

[swb-e 0/23]speed 100

[swb-e 0/23]duplex full

[swb-e 0/23]port link-aggregation group 1

[swb-e 0/23]port link-type trunk

[swb-e 0/23]port trunk permit vlan 100 200

[swb]interface ethernet 0/24

[swb-e 0/24]speed 100

[swb-e 0/24]duplex full

[swb-e 0/24]port link-aggregation group 1

[swb-e 0/24]port link-type trunk

[swb-e 0/24]port trunk permit vlan 100 200

[swb]interface vlan 100

[swb- vlan-interface100] ip address 192.168.1.1 24

[swb]interface vlan 200

[swb- vlan-interface200] ip address 192.168.2.1 24

[swb]interface vlan 1

[swb- vlan-interface1] ip address 192.168.3.1 24

[swb]router id 192.168.3.1

[swb]ospf

[swb-ospf-1]area 0

[swb-ospf-1-area0.0.0.0]network 192.168.1.0 0.0.0.255

[swb-ospf-1-area0.0.0.0]network 192.168.2.0 0.0.0.255

[swb-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255

中心路由器配置

[H3C]sysname RTC

[RTC]interface ethernet 0/1

[RTC-e 0/1]ip address 192.168.3.2 24

[RTC]interface ethernet 0/0

[RTC-e 0/1]ip address 220.1.1.1 30

[RTC]interface s 2/0

[RTC-s 2/0]ip address 192.168.4.1 24

[RTC]interface s 2/1

[RTC-s 2/1]ip address 192.168.6.1 24

[RTC]router id 192.168.3.2

[RTC]ospf

[RTC-ospf-1]area 0

[RTC-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255

[RTC-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255

[RTC-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255

[RTC]ip route-static 0.0.0.0 0 220.1.1.2

[RTC -ospf-1]default-route-advertise 向OSPF區域中發佈缺省路由

[RTC]acl number 2000

[RTC -acl-adv-2000]rule permit source any

[RTC]interface ethernet0/0

[RTC -e0/0]nat outbound 2000

[RTC]firewall enable

[RTC]acl number 3000

[RTC-acl-adv-3000]rule deny ip source 192.168.5.0 0.0.0.255 destination 192.168.7. 0 0.0.0.255

[RTC] interface s2/0

[RTC-s2/0]firewall packet-filter 3000 inbound

分公司1路由器配置:

[H3C]sysname RTD

[RTD-e0/0]ip address 192.168.5.1 24

[RTD]interface s 2/0

[RTD-s2/0]ip address 192.168.4.2 24

[RTD]router id 192.168.4.1

[RTD]ospf

[RTD-ospf-1]area 0

[RTD-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255

[RTD-ospf-1-area0.0.0.0]network 192.168.5.0 0.0.0.255

分公司2路由器配置:

[H3C]sysname RTE

[RTE-e0/0]ip address 192.168.7.1 24

[RTE]interface s 2/0

[RTE-s2/1]ip address 192.168.6.2 24

[RTE]router id 192.168.6.2

[RTE]ospf

[RTE-ospf-1]area 0

[RTE-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255

[RTE-ospf-1-area0.0.0.0]network 192.168.7.0 0.0.0.255