某企业交换网络综合配置

某企业交换网络综合配置

1.    项目背景

某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。

假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。

2.    项目需求

公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下：

l  按照拓扑图完成IP地址规划表的规划；

l  配置网络设备的接口IP地址；

l  给交换机接口配置正确的接口模式（如access、trunk等）

l  配置链路聚合；

l  配置生成树协议；

l  配置Vlan间路由；

3.    项目拓扑

                               

4. 项目网络地址规划

设备名称	接口	IP地址	子网掩码	描述
LSW10	Vlan 10	10.89.10.254	/22	Vlan10的网关
	Vlan 20	10.89.20.254	/22	Vlan20的网关
	Vlan 30	10.89.30.254	/22	Vlan30的网关
LSW11	Vlan 40	10.89.40.254	/22	Vlan40的网关
	Vlan 50	10.89.50.254	/22	Vlan50的网关
	Vlan 60	192.168.89.254	/24	Vlan60的网关

部门	设备名称	IP地址	子网掩码	描述
研发部	PC1	10.89.10.1	/22	VLAN10
销售部	PC2	10.89.20.1	/22	VLAN20
技术部	PC3	10.89.30.1	/22	VLAN30
研发部	PC4	10.89.10.2	/22	VLAN10
销售部	PC5	10.89.20.2	/22	VLAN20
技术部	PC6	10.89.30.2	/22	VLAN30
财务部	PC7	10.89.40.1	/22	VLAN40
综合部	PC8	10.89.50.1	/22	VLAN50
财务部	PC9	10.89.40.2	/22	VLAN40
综合部	PC10	10.89.50.2	/22	VLAN50
远程管理PC	PC11	192.168.89.1	/24	VLAN60

5.    项目实施要求

任务一：配置接口IP地址；

任务二：在接入交换机创建Vlan，把接口加入到规划的Vlan中；

任务三：在核心交换机配置业务Vlan的网关地址；

任务四：在核心交换机配置链路聚合；

任务五：在交换机配置生成树协议；

任务六：完成网络测试。

6.    项目实施步骤

步骤一：配置接口地址

(1) LSW1-LSW2交换机配置：

    创建VLAN : vlan batch  A B C

    E接口号配置：interface Ethernet  0/0/X

配置接口类型为access：port link-type access

将接口加入到指定VLAN: port default vlan A/B/C

    G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan  A B C

    配置命令如下：

    system-view

        vlan batch 10 20 30

        Access类型接口配置：

        interface Ethernet 0/0/1

        port link-type access

        port default vlan 10

        interface Ethernet 0/0/2

        port link-type access

        port default vlan 20

        interface Ethernet 0/0/3

        port link-type access

        port default vlan 30

        Trunk类型接口配置：

        interface GigabitEthernet 0/0/2

        port link-type trunk

        port trunk allow-pass vlan 10 20 30

        LSW2交换机配置也如上

（2）LSW3-LSW4交换机配置：

创建VLAN: vlan batch  A B C

    E接口号配置：interface Ethernet  0/0/X

配置接口类型为access：port link-type access

将接口加入到指定VLAN: port default vlan A/B/C

    G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan  A B C

    配置命令如下：

    system-view

        vlan batch 40 50 60

        Access类型接口配置：

        interface Ethernet 0/0/1

        port link-type access

        port default vlan 40

        interface Ethernet 0/0/2

        port link-type access

        port default vlan 50

        interface Ethernet 0/0/3

        port link-type access

        port default vlan 60

        Trunk类型接口配置：

        interface GigabitEthernet  0/0/2

        port link-type trunk

        port trunk allow-pass vlan 40 50 60

（3）LSW5-LSW6交换机配置

    创建VLAN: vlan batch A B C

    G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

    链路聚合配置：

    创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static  

interface GigabitEthernet 0/0/X

配置命令如下：

    system-view

        vlan batch 10 20 30

    Trunk类型接口配置：

    interface GigabitEthernet  0/0/1

        port link-type trunk

        port trunk allow-pass vlan 10 20 30

        interface GigabitEthernet 0/0/22

        port link-type trunk

        port trunk allow-pass vlan 10 20 30

        链路聚合：

        interface Eth-Trunk 1
        mode lacp-static

        interface GigabitEthernet 0/0/24
        eth-trunk 1
        interface GigabitEthernet 0/0/23
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 10 20 30

    LSW6交换机也如上配置

 

（4）LSW7-LSW8交换机配置

    创建VLAN: vlan batch A B C

    G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

    链路聚合配置：

    创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static  

interface GigabitEthernet 0/0/X

    配置命令如下:

    system-view

        vlan batch 40 50 60

    Trunk类型接口配置：

    interface GigabitEthernet  0/0/1

        port link-type trunk

        port trunk allow-pass vlan 40 50 60

        interface GigabitEthernet 0/0/22

        port link-type trunk

        port trunk allow-pass vlan 40 50 60

        链路聚合：

        interface Eth-Trunk 1
        mode lacp-static

        interface GigabitEthernet 0/0/24
        eth-trunk 1
        interface GigabitEthernet 0/0/23
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 40 50 60

    LSW7也如上配置

（5）LSW10-LSW11交换机配置

创建VLAN: vlan batch A B C

    G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

    链路聚合配置：

    创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static  

interface GigabitEthernet 0/0/X

    VLAN间配置：

    创建并进入VLANIF接口：interface vlanif A/B/C
                                                           ip address 10.89.X.254 24

    STP生成树协议配置：

    LSW5、LSW6和LSW10形成环路，把LSW5和LSW6之间阻塞，设置LSW10优先级最高, 把  LSW10设置为根桥：

    LSW7、LSW8和LSW11形成环路，把LSW7和LSW8之间阻塞，设置LSW11优先级最高, 把  LSW11设置为根桥：

    system-view

        vlan batch 10 20 30

    Trunk类型接口配置：

    interface GigabitEthernet 0/0/1

        port link-type trunk

        port trunk allow-pass vlan 10 20 30

        interface GigabitEthernet 0/0/3

        port link-type trunk

        port trunk allow-pass vlan 10 20 30

        链路聚合：

        interface Eth-Trunk 1
        mode lacp-static

        interface GigabitEthernet 0/0/1
        eth-trunk 1
        interface GigabitEthernet 0/0/2
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 10 20 30

    VLAN间路由配置：

    interface vlanif 10
        ip address 10.89.10.254 24

        interface vlanif 20
        ip address 10.89.20.254 24

        interface vlanif 30
        ip address 10.89.30.254 24

        interface GigabitEthernet 0/0/4
        interface vlanif 1
        ip address 172.16.89.1 24

        ip route-static 0.0.0.0 0.0.0.0 172.16.89.2

    stp priority 0

        LSW11交换机也如上配置

 

 

步骤二：

（1）       相同VLAN间测试连通性

PC1-->PC4：研发部--->研发部

 

（2）       不同VLAN间测试连通性

PC1--->PC5:  研发部--->销售部

 

PC1--->PC7： 研发部--->财务部

 

（3）       远程管理机与其他PC间连通性

PC11->PC1 ：远程管理PC--->研发部

 

7.    项目总结

ping端口时，发现一直ping不通，后来请教同学说你先用display的命令来查看一下自己有没有配置错漏，然后对照自己的拓扑图，发现自己确实有一条路是忘记配置的。

8.    项目完成心得体会

通过这次IP作业，让我加深对网络配置的命令的记忆。一开始以为会很复杂，但通过自己一步步地把该作业划分，此次作业只不过是在课堂上实验的基础上全部综合起来而已。看起来复杂，实则做起来比较容易上手。虽然上课认真做笔记做实验，可是一不复习，命令都忘记怎么敲，也忘记了怎么配置。此次的ip作业不仅增强了我动手的能力，还加深了我对理论知识的理解。