![企業網綜合案例分析](http://p2.ttnews.xyz/loading.gif)
說明:
該圖為某中型企業拓撲圖。中心路由器連接總公司的核心交換機,並連接兩個分公司;全公司通過中心路由器做NAT上公網。為了網絡安全,在中心路由器和INTERNET之間架設防火牆,防火牆採用透明模式;分公司可以訪問總公司網絡,但是分公司之間不能互相訪問。
1、根據拓撲圖搭好網絡環境。
2、請為該網絡合理規劃IP地址。
3、全網運行OSPF動態路由協議。
4、最終全網能實現互通;並且都能訪問INTERNET。
實驗步驟:首先規劃IP地址
PC1:192.168.1.2/24 網關:192.168.1.1/24
PC2:192.168.2.2/24 網關:192.168.2.1/24
PC3:192.168.5.2/24 網關:192.168.5.1/24
PC4:192.168.7.2/24 網關:192.168.7.1/24
L3交換機上做vlan100和vlan200的網關
L3交換機和中心路由器之間網段為192.168.3.0/24網段
分公司1和中心路由器之間網段為192.168.4.0/24網段
分公司1分配給用戶IP地址為 192.168.5.0/24網段
分公司2和中心路由器之間網段為 192.168.6.0/24網段
分公司2分配給用戶IP地址為 192.168.7.0/24網段
外網出接口IP為:220.1.1.1/30 ,外網網關為220.1.1.2/30
配置參考:
樓層交換機配置
[H3C]sysname swa
[swa]vlan 100
[swa-vlan100]port ethernet 0/1
[swa]vlan 200
[swa-vlan 200]port ethernet 0/2
[swa]link-aggregation group 1 mode manual
[swa]interface ethernet 0/23
[swa-e 0/23]speed 100
[swa-e 0/23]duplex full
[swa-e 0/23]port link-aggregation group 1
[swa-e 0/23]port link-type trunk
[swa-e 0/23]port trunk permit vlan 100 200
[swa]interface ethernet 0/24
[swa-e 0/24]speed 100
[swa-e 0/24]duplex full
[swa-e 0/24]port link-aggregation group 1
[swa-e 0/24]port link-type trunk
[swa-e 0/24]port trunk permit vlan 100 200
核心交換機配置:
[H3C]sysname swb
[swb]vlan 100
[swb]vlan 200
[swb]link-aggregation group 1 mode manual
[swb]interface ethernet 0/23
[swb-e 0/23]speed 100
[swb-e 0/23]duplex full
[swb-e 0/23]port link-aggregation group 1
[swb-e 0/23]port link-type trunk
[swb-e 0/23]port trunk permit vlan 100 200
[swb]interface ethernet 0/24
[swb-e 0/24]speed 100
[swb-e 0/24]duplex full
[swb-e 0/24]port link-aggregation group 1
[swb-e 0/24]port link-type trunk
[swb-e 0/24]port trunk permit vlan 100 200
[swb]interface vlan 100
[swb- vlan-interface100] ip address 192.168.1.1 24
[swb]interface vlan 200
[swb- vlan-interface200] ip address 192.168.2.1 24
[swb]interface vlan 1
[swb- vlan-interface1] ip address 192.168.3.1 24
[swb]router id 192.168.3.1
[swb]ospf
[swb-ospf-1]area 0
[swb-ospf-1-area0.0.0.0]network 192.168.1.0 0.0.0.255
[swb-ospf-1-area0.0.0.0]network 192.168.2.0 0.0.0.255
[swb-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255
中心路由器配置
[H3C]sysname RTC
[RTC]interface ethernet 0/1
[RTC-e 0/1]ip address 192.168.3.2 24
[RTC]interface ethernet 0/0
[RTC-e 0/1]ip address 220.1.1.1 30
[RTC]interface s 2/0
[RTC-s 2/0]ip address 192.168.4.1 24
[RTC]interface s 2/1
[RTC-s 2/1]ip address 192.168.6.1 24
[RTC]router id 192.168.3.2
[RTC]ospf
[RTC-ospf-1]area 0
[RTC-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255
[RTC-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255
[RTC-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255
[RTC]ip route-static 0.0.0.0 0 220.1.1.2
[RTC -ospf-1]default-route-advertise 向OSPF區域中發佈缺省路由
[RTC]acl number 2000
[RTC -acl-adv-2000]rule permit source any
[RTC]interface ethernet0/0
[RTC -e0/0]nat outbound 2000
[RTC]firewall enable
[RTC]acl number 3000
[RTC-acl-adv-3000]rule deny ip source 192.168.5.0 0.0.0.255 destination 192.168.7. 0 0.0.0.255
[RTC] interface s2/0
[RTC-s2/0]firewall packet-filter 3000 inbound
分公司1路由器配置:
[H3C]sysname RTD
[RTD-e0/0]ip address 192.168.5.1 24
[RTD]interface s 2/0
[RTD-s2/0]ip address 192.168.4.2 24
[RTD]router id 192.168.4.1
[RTD]ospf
[RTD-ospf-1]area 0
[RTD-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255
[RTD-ospf-1-area0.0.0.0]network 192.168.5.0 0.0.0.255
分公司2路由器配置:
[H3C]sysname RTE
[RTE-e0/0]ip address 192.168.7.1 24
[RTE]interface s 2/0
[RTE-s2/1]ip address 192.168.6.2 24
[RTE]router id 192.168.6.2
[RTE]ospf
[RTE-ospf-1]area 0
[RTE-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255
[RTE-ospf-1-area0.0.0.0]network 192.168.7.0 0.0.0.255