详细配置公司内部网络环境步骤

  
 <代码>案例1:配置目前网络环境
  案例2:项目阶段练习
  

1案例1:配置目前网络环境
1.1问题

  

一家新创建的,公司,公司位于北京有80多台服务器

  

目前网络环境使用技术,通过端口映射技术将web服务器发布给互联网:

  
 <代码>三层交换:汇聚接入层交换机
  默认路由:实现到互联网数以万计网络访问的简化配置
  静态路由:实现公司内部网络互通
  NAT端口映射:实现企业内部Web服务器的发布
  

1.2方案   

通过端口映射技术将web服务器发布给互联网,公司现有网络环境拓扑如图1所示:
详细配置公司内部网络环境步骤”> <br/>图1 <br/> <img src=

  

现有网络连接说明如表1所示:

  

表1网络连接说明
1.3步骤

  

实现此案例需要按照如下步骤进行。

  

步骤一:根据表1为设备配置IP地址,并为三层交换机开启路由功能

  

1) MS1配置vlan1与f0/1接口的IP地址并开启路由功能

  
 <代码>开关#主机名MS1(配置)
  MS1(配置)# ip路由
  MS1(配置)#接口vlan 1
  MS1 (config-if) # ip地址192.168.1.252 255.255.255.0
  MS1 (config-if) #没有关闭
  MS1 (config-if) #退出
  MS1 (config-if) #接口fastEthernet 0/1
  MS1 (config-if) #没有switchport
  MS1 (config-if) # ip地址192.168.2.1 255.255.255.0
  MS1 (config-if) #没有关闭
  

步骤二:为路由器配置IP地址,添加接口模块

  

1)为路由器添加接口模块并进入路由器接口配置IP地址

  
 <代码>路由器(配置)#主机名R1
  R1(配置)#接口fastEthernet 0/0
  R1 (config-if) # ip地址192.168.2.2 255.255.255.0
  R1 (config-if) #没有关闭
  R1 (config-if) #退出
  R1(配置)#接口fastEthernet 1/0
  R1 (config-if) # ip地址61.159.62.129 255.255.255.248
  R1 (config-if) #没有关闭
  

步骤三:配置MS1和路由器的静态路由

  
 <代码> MS1 (config-if) # ip路由0.0.0.0 0.0.0.0 192.168.2.2
  R1(配置)# ip路由192.168.1.0 255.255.255.0 192.168.2.1
  

步骤四:测试server1与R1接口IP的连通性

  
 <代码> PC>平192.168.2.2
  发出砰的192.168.2.2 32个字节的数据:
  回复192.168.2.2:字节=32时间TTL女士=0=254
  回复192.168.2.2:字节=32时间TTL女士=0=254
  回复192.168.2.2:字节=32时间TTL女士=0=254
  从192.168.2.2回复:32字节=时间=1 ms TTL=254
  萍192.168.2.2统计数据:
  包:=4发送,收到=4,失去=0(0%的损失),
  在毫秒的近似往返时间:
  最小值=0 ms,最大值=1 ms,平均=0
  PC>平61.159.62.129
  发出砰的61.159.62.129 32个字节的数据:
  从61.159.62.129回复:32字节=时间=1 ms TTL=254
  回复61.159.62.129:字节=32时间TTL女士=0=254
  回复61.159.62.129:字节=32时间=2 ms TTL=254
  回复61.159.62.129:字节=32时间TTL女士=0=254
  萍61.159.62.129统计数据:
  包:=4发送,收到=4,失去=0(0%的损失),
  在毫秒的近似往返时间:
  最小值=0 ms,最大值=2女士,女士平均=0
  

步骤五:R1配置端口映射

  
 <代码> R1(配置)# ip nat源静态内部tcp 192.168.1.8 80 61.159.62.131 80
  R1(配置)#接口fastEthernet 0/0
  R1 (config-if) # ip nat
  f1/0 R1(配置)#接口
  R1 (config-if) # ip nat之外
  

步骤六:在PC7上查看是映射结果,如图2所示

  

图2
2案例2:项目阶段练习
2.1问题

  

现有网络问题分析:

  
 <代码>接入层交换机只与同一个三层交换机相连,存在单点故障而影响网络通信。
  互联网连接单一服务商
  

现有网络需求:

  
 <代码>随着企业发展,为了保证网络的高可用性,需要使用很多的冗余技术。
  保证局域网络不会因为线路故障而导致的网络故障。
  保证客户端机器不会因为使用单一网关而出现的单点失败。
  保证到互联网的高可用接入使用冗余互联网连接。
  提高网络链路带宽。
  

2.2方案   

基于项目的需求,需要用到如下技术:

  
 <代码> STP:解决二层环路带来的广播风暴并链路冗余问题
  以太网通道:提高网络链路带宽
  把路由协议:实现网络路径的自动学习
  HSRP:实现网关冗余代码
详细配置公司内部网络环境步骤