Chinaunix首页 | 论坛 | 博客

linuxnet527的ChinaUnix博客linuxnet527.blog.chinaunix.net

首页 |  博文目录 |  关于我

linuxnet527

  • 博客访问: 745518
  • 博文数量: 256
  • 博客积分: 3502
  • 博客等级: 中校
  • 技术积分: 3988
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(256)

文章存档

2014年(11)

2013年(134)

2012年(111)

我的朋友
最近访客
推荐博文
相关博文
CISCO设备实现大型企业的网络组建实例

分类: 系统运维

2013-08-30 12:14:22

本拓扑图是模拟一公司两栋建筑的内网部署和外网接入部分的拓扑,利用现有,使用设备和线路的冗余,最大限度保证整个公司的业务的正常运行,目前在实验室环境下已经成功完成,运行一切良好,因水平问题,不足指出还请网友多指教。

 

设备说明 R5,R6,R7CISCO 2509 R2,R4CISCO2600

    交换机除3750三层交换之外全部为2950

 

 

 

 

S3S6设置交换机名字和VTP客户机并设置VTP信息,生成树模式.启用生成树的上行链路(全局参数).通向S1.S2s7.s8的链路为trunk。并把相应端口划入相应的VLAN

 

 

 

S1.S2s7.s8分别配置VTP服务器.并配置VTP信息.以太通道. 生成树的模式.生成树在各个VLAN中的根网桥和备份根网桥.以及相应端口的TRUNK模式。每栋楼设置2VLAN.R2R4S1S2之间分别配置单臂路由.SHRP路由热备份.因为VLAN划分为2.故需要做2个热备组.指定各个VLAN所在路由上的活跃和备份状态.第一栋建筑下行端口运行OSPF协议AREA1.上行行端口运行在AREA0.第二栋建筑下行端口运行OSPF协议AREA2.上行行端口运行在AREA0.

 

 

 

S4S5模拟BENET公司核心层设备cisco6509,因为核心层属于交换,只负责快速的交换不同子公司数据.故无须配制

 

 

 

R6模拟外运营商网帧中继交换机R5模拟外网运营商帧中继出口。

 

 

R7模拟外网另一个运营商。

 

 

 

R4000配置OSPF协议.只公布下行端口并运行在AREA0.NAT转换.利用route-map实现线路冗余和负载均衡. 两个上行端口分别封装frame-relayPPP通向外网。

 

 

 

R6配置帧中继交换机.指定通向R5R4000DLCI

 

 

 

 

R5配置:(模拟Isp1网络)

Route>enable

Route #conf t

Route(config)#hos r5

R5(config)#interface s1

R5(config-if)#ip add 172.16.2.2 255.255.255.0

R5(config-if)#encapsulation frame-relay

R5(config-if)#frame-relay interface-dlci 200

R5(config-if)#frame-relay lmi-type cisco

R5(config-if)#frame-relay map ip 172.16.2.1 200 broadcast

R5(config-if)#no shutdown

 

 

 

 

R6配置:(模拟帧中继)

Route>enable

Route#conf t

Route(config)#hos r6

R6(config)#frame-relay switching

R6(onfig)#int s1

R6(config-if)#encapsulation frame-relay

R6(config-if)#bandwidth 64

R6(config-if)#clock rate 64000

R6(config-if)#frame-relay lmi-type cisco

R6(config-if)#frame-relay intf-type dce

R6(config-if)#frame-relay route 200 interface serial 0 100

R6(config-if)#no shutdown

R6(config)#interface serial 0

R6(config-if)#encapsulation frame-relay

R6(config-if)# bandwidth 64

R6(config-if)#clock rate 64000

R6(config-if)#frame-relay lmi-type cisco

R6(config-if)#frame-relay intf-type dce

R6(config-if)#frame-relay route 100 interface s1 200

R6(config-if)#no shutdown

 

 

 

 

 

C4000配置:(企业路由)

Route>enable

Route#conf t

Route(confg)#hos C4000

C4000(config)#interface serial 1

C4000(config-if)#ip add 172.16.2.1 255.255.255.0

C4000(config-if)#encapsulation frame-relay

C4000(config-if)#frame-relay lmi-type cisco

C4000(config-if)#frame-relay interface-dlci 100

C4000(config-if)#frame-relay map ip 172.16.2.2 100 broadcast

C4000(config-if)#ip nat outside

C4000(config-if)#ip policy route-map fuzai

C4000(config-if)#no shutdown

C4000(config)#username r7 password 123

C4000(config)#interface serial 2

C4000(config-if)#ip add 172.16.3.1 255.255.255.0

C4000(config-if)#encapsulation ppp

C4000(config-if)#ip nat outside

C4000(config-if)#ip policy route-map fuzai

C4000(config-if)#no shutdown

C4000(config-if)#interface loopback 0

C4000(config-if)#ip add 9.9.9.9 255.255.255.0

C4000(config-if)#exit

C4000(config)#interface e1

C4000(config-if)#ip add 172.16.1.1 255.255.255.0

C4000(config-if)#ip nat inside

C4000(config-if)#no shutdown

 

C4000(config)#interface e0

C4000(config-if)#ip add 172.16.4.1 255.255.255.0

C4000(config-if)#ip nat inside

C4000(config-if)#no shutdown

C4000(config)#access-list 1 permit 192.168.2.0 0.0.0.255

C4000(config)#access-list 1 permit 192.168.3.0 0.0.0.255

C4000(config)#access-list 1 permit 10.0.1.0 0.0.0.255

C4000(config)#access-list 1 permit 10.0.2.0 0.0.0.255

C4000(config)# access-list 2 permit 192.168.2.0

C4000(config)# access-list 2 permit 10.0.1.0 0.0.0.255

C4000(config)# access-list 3 permit 192.168.3.0 0.0.0.255

C4000(config)# access-list 3 permit 10.0.2.0 0.0.0.255

C4000(config)#route-map isp1 permit 20

C4000(config-route-map)#match ip address 1

C4000(config-route-map)#match interface serial 1

C4000(config)#route-map isp2 permit 20

C4000(config-route-map)#match ip address 1

C4000(config-route-map)#route-map fuzai permit 10

C4000(config-route-map)#match ip address 2

C4000(config-route-map)#set ip default nex-hop 172.16.2.2

C4000(config-route-map)#route-map fuzai permit 20

C4000(config-route-map)#match ip address 3

C4000(config-route-map)#set ip default nex-hop 172.16.3.2

C4000(config)#ip nat inside source route-map isp1 interface serial 1 overload

C4000(config)#ip nat inside source route-map isp2 interface serial 2 overload

C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2

C4000(config-router)#router ospf 1

C4000(config-router)#network 172.16.4.1 0.0.0.0 a 0

C4000(config-router)#network 172.16.1.1 0.0.0.0 a 0

C4000(config-router)#default-information originate

C4000(config-router)#exit

 

R7配置(模拟Isp2网络)

Route>enable

Route#conf t

Route(config)#hostname r7

R7(config)#username C4000 password 123

R7(config)#interface serial 0

R7(config-if)#ip add 172.16.3.2 255.255.255.0

R7(config-if)#encapsulation ppp

R7(config-if)#ppp authentication chap

R7(config-if)#clock rate 64000

R7(config-if)#no shutdown

阅读(1676) | 评论(0) | 转发(0) |
0

上一篇:3 com 与 Cisco交换机互联spanning-tree的问题

下一篇:CISCO设备实现大型企业的网络组建实例

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6