1. 项目背景
某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。
假设某企业有员工1000人,有销售部(300人),技术部(100人),财务部(50人),综合部(50人),研发部(500人);各部门相互隔离,完成所有网络的互联互通。
2. 项目需求
公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下:
l 按照拓扑图完成IP地址规划表的规划;
l 配置网络设备的接口IP地址;
l 给交换机接口配置正确的接口模式(如access、trunk等)
l 配置链路聚合;
l 配置生成树协议;
l 配置Vlan间路由;
3. 项目拓扑
1. 项目网络地址规划
|
设备名称 |
接口 |
IP地址 |
子网掩码 |
描述 |
|
SW5 |
Vlanif10 |
10.69.10.254 |
/23 |
Vlan10的网关 |
|
Vlanif20 |
10.69.20.254 |
/23 |
Vlan20的网关 |
|
|
Vlanif30 |
10.69.30. 62 |
/26 |
Vlan30的网关 |
|
|
Vlanif40 |
10.69.40.62 |
/26 |
Vlan40的网关 |
|
|
Vlanif50 |
10.69.50.126 |
/25 |
Vlan50的网关 |
2. 项目实施要求
任务一:配置接口IP地址;
任务二:在接入交换机创建Vlan,把接口加入到规划的Vlan中;
任务三:在核心交换机配置业务Vlan的网关地址;
任务四:在核心交换机配置链路聚合;
任务五:在交换机配置生成树协议;
任务六:完成网络测试。
3. 项目实施步骤
步骤一:配置接口地址
v 基本配置
销售部1:IP地址 10.69.10.1 子网掩码255.255.254.0 网关10.69.10.254
研发部1:IP地址 10.69.20.1 子网掩码255.255.254.0 网关10.69.20.254
财务部:IP地址 10.69.30.1子网掩码255.255.255.192 网关10.69.30.62
综合部 :IP地址 10.69.40.1 子网掩码255.255.255.192 网关10.69.40.62
右边PC:
销售部2:IP地址 10.69.10.2 子网掩码255.255.254.0 网关10.69.10.254
研发部2:IP地址 10.69.20.2子网掩码255.255.254.0 网关10.69.20.254
技术部 :IP地址 10.69.50.1子网掩码255.255.255.128 网关10.69.50.126
v 在接入交换机创建Vlan,把接口加入到规划的Vlan中:
以LSW5为例:
<Huawei>system-view
[Huawei]sysname s5
[S5]vlan batch 10 20 30 40 创建VLAN
以配置Ethernet0/0/1口为例:
[S5-Ethernet0/0/1]port link-type access
[S5-Ethernet0/0/1]port default vlan 10
端口Ethernet0/0/2、Ethernet0/0/3、Ethernet0/0/4配置方法上述方法相同
LSW6的配置方法相同
以配置交换机S1的GigabitEthernet0/0/1口为例:
[S1- GigabitEthernet0/0/1]port link-type trunk
[S1- GigabitEthernet0/0/1]port trunk allow-pass vlan all
端口GigabitEthernet0/0/2的配置方法相同
LSW1,LSW2,LSW3,LSW4的配置方法相同
v 在核心交换机配置业务Vlan的网关地址
以LSW1为例:
<Huawei>system-view
[Huawei]sysname s1
[s1]vlan batch 10 20 30 40 50
[s1]interface Vlanif 10
[s1-Vlanif10]ip address 10.69.10.254 255.255.254.0
[s1]interface Vlanif 20
[s1-Vlanif20]ip address 10.69.20.254 255.255.254.0
[s1]interface Vlanif 30
[s1-Vlanif30]ip address 10.69.30.62 255.255.255.192
[s1]interface Vlanif 40
[s1-Vlanif40]ip address 10.69.40.62 255.255.255.192
[s1]interface Vlanif 50
[s1-Vlanif50]ip address 10.69.50.126 255.255.255.128
LSW2配置方法相同
v 在核心交换机配置链路聚合
以LSW5和LSW3为例:
[S5]interface Eth-Trunk 1
[S5-Eth-Trunk1]mode lacp-static
[S5-Eth-Trunk1]port link-type trunk
[S5-Eth-Trunk1]port trunk allow-pass vlan all
[S5-Eth-Trunk1]quit
[S5]interface Ethernet 0/0/5
[S5-Ethernet0/0/5]eth-trunk 1
[S5]interface Ethernet 0/0/6
[S5-Ethernet0/0/6]eth-trunk 1
LSW1和LSW2,,LSW4和LSW6的链路聚合配置方法相同
v 在交换机配置生成树协议
LSW1和LSW2 配置 STP 并验证
启用STP:
[S1]stp mode stp
[S2]stp mode stp
[S3]stp mode stp
[S4]stp mode stp
设置优先级
[S2]undo stp root
[S2]stp priority 8192
[S1]undo stp root
[S1]stp priority 4096
(S1是根桥,S2是非根桥)
步骤二:网络测试
以销售部pc先与自身网关相ping,检查VLAN设置与网关是否出错,以及线路是否联通。
结果:ping网关成功,线路联通。
测试要求,实现不同部门既不同网段之间的相互连接,完成现实生活需求,将销售部1PC与技术部PC互ping。
结果:不同网段的pc互ping成功,满足项目的配置要求。
1. 项目总结
在这次的交换网络综合配置的作业中,我刚开始把网络设备的接口IP地址配置、交换机接口配置、链路聚合配置、生成树协议配置和Vlan间路由配置比较快速的配置了一遍,发现销售部PC ping网关都不能成功。可能因为我比较急于求成,比较粗心大意,没有做到一边配置一边检查,所以在刚开始的时候错误会比较多,比如某个交换机的个别端口忘记配置命令了,网络IP地址混淆,输入错误等等。然后我就分别在各个交换机中输入display cu 查看各个端口的配置情况,把遗漏的端口配置命令补齐。在补齐各个端口配置之后,我重新测试了一下,销售部的PC先以自身网关相ping,检查VLAN设置与网关是否出错,以及线路是否联通。经过排查错误之后,销售部的PC可以ping 通网关了。
接着我就用销售部的PC ping不同部门的PC,但提示说出现了延迟,我刚开始以为还有错误没有排除,我又认真的检查了一遍,发现没有什么错误。然后我就用拓扑的右边技术部PC ping 左边研发部的PC 发现ping 通了,再ping 销售部也通了。然后我就明白了会出现延迟的问题,不一定就是不通。
总之,在这次作业的完成过程中,发现了自己的很多不足,也在检错纠错的过程中,成功的完成了这次作业的配置要求。
2. 项目完成心得体会
通过这次作业,让我明白了有时候过于讲究效率,反而会欲速而不达。即使足够的熟练细致,也难免会犯错误,没有随随便便的成功。错误我们尽可能的去避免,但犯错了也很正常,知道错误出现在哪还可以解决,最令人苦恼的是发现不了错误。失败是成功之母,在一次次的分析问题,检错纠错中,坚持不放弃,成功就不会太远。实践不仅能够让课上的理论知识更好的以实际相结合。还能提高我们的动手能力,检错纠错能力,问题分析能力等等。
这些能力会对我们终身受益。