1、项目背景
某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增
为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。
假设某企业有员工1000人,有销售部(300人),技术部(100人),财务部(50人),综合部(50人),研发部(500人);各部门相互隔离,完成所有网络的互联互通。
2、项目需求
公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下:
l 按照拓扑图完成IP地址规划表的规划;
l 配置网络设备的接口IP地址;
l 给交换机接口配置正确的接口模式(如access、trunk等)
l 配置链路聚合;
l 配置生成树协议;
l 配置Vlan间路由;
3、项目拓扑
4、项目网络地址规划
设备名称 |
接口 |
IP地址 |
子网掩码 |
描述 |
PC1 |
Ethernet0/0/1 |
10.36.50.1 |
/16 |
研发部vlan50 |
PC2 |
Ethernet0/0/1 |
10.36.10.1 |
/16 |
销售部vlan10 |
PC3 |
Ethernet0/0/1 |
10.36.20.1 |
/24 |
技术部vlan20 |
PC4 |
Ethernet0/0/1 |
10.36.50.2 |
/16 |
研发部vlan50 |
PC5 |
Ethernet0/0/1 |
10.36.10.2 |
/16 |
销售部vlan10 |
PC6 |
Ethernet0/0/1 |
10.36.20.2 |
/24 |
技术部vlan20 |
PC7 |
Ethernet0/0/1 |
10.36.30.1 |
/24 |
财务部vlan30 |
PC8 |
Ethernet0/0/1 |
10.36.40.1 |
/24 |
综合部vlan40 |
PC9 |
Ethernet0/0/1 |
10.36.30.2 |
/24 |
财务部vlan30 |
PC10 |
Ethernet0/0/1 |
10.36.40.2 |
/24 |
综合部vlan40 |
PC11 |
Ethernet0/0/1 |
10.36.100.1 |
/24 |
远程管理vlan100 |
SW9 |
Vlanif10 |
10.36.10.254 |
/24 |
Vlan10的网关 |
Vlanif20 |
10.36.20.254 |
/24 |
Vlan20的网关 |
|
Vlanif50 |
10.36.50.254 |
/24 |
Vlan50的网关 |
|
SW10 |
Vlanif30 |
10.36.30.254 |
/24 |
Vlan30的网关 |
Vlanif40 |
10.36.40.254 |
/24 |
Vlan40的网关 |
|
Vlanif100 |
10.36.100.254 |
/24 |
Vlan100的网关 |
|
|
|
|
|
|
5、项目实施要求
任务一:配置接口IP地址;
任务二:在接入交换机创建Vlan,把接口加入到规划的Vlan中;
任务三:在核心交换机配置业务Vlan的网关地址;
任务四:在核心交换机配置链路聚合;
任务五:在交换机配置生成树协议;
任务六:完成网络测试。
6、项目实施步骤
步骤一:在接入交换机创建Vlan,把接口加入到规划的Vlan中
[SW1]vlan batch 10 20 30 40 50 //创建vlan 10 20 30 40 50
[SW1]inter e0/0/1 //进入Eth0/0/1口
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10//将其划入Vlan 10
[SW1]inter g0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk //给 g0/0/1口配置trunk线
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all //允许所有vlan通过
//下图为配置后SW1各端口的vlan划分,LSW1-LSW4交换机的接口配置同理
步骤二:在核心交换机配置业务Vlan的网关地址
[SW9] vlan batch 10 20 50 30 40 100//创建vlan 10 20 50
[SW9]inter vlan 10
[SW9-Vlanif10]ip add 10.36.10.254 24 //给vlan10配置网关
[SW9]inter vlan 20
[SW9-Vlanif20]ip add 10.36.20.254 24
[SW9]inter vlan 50
[SW9-Vlanif50]ip add 10.36.50.254 24
[SW10] vlan batch 30 40 100 10 20 50
[SW10]inter vlan 30
[SW10-Vlanif30]ip add 10.36.30.254 24
[SW9]inter vlan 40
[SW9-Vlanif40] ip add 10.36.40.254 24
[SW9] inter vlan 100
[SW9-Vlanif100] ip add 10.36.100.254 24
[SW9]dis ip inter br//下图为SW9下各个vlan所对应的网关
步骤三:在核心交换机配置链路聚合(以SW5为例,将g0/0/4与g0/0/2聚合)
[SW5] inter Eth-Trunk 1 //创建聚合组1
[SW5-Eth-Trunk1] inter g0/0/2 //将g0/0/4与g0/0/2口分别加入eth-trunk 1组中
[SW5-GigabitEthernet0/0/2] eth-trunk 1
[SW5-Eth-Trunk1] inter g0/0/4
[SW5-GigabitEthernet0/0/2] eth-trunk 1
[SW5]inter Eth-Trunk 1 ////给 Eth-Trunk 1配置trunk,使其处于UP状态
[SW5-Eth-Trunk1]port link-type trunk
[SW5-Eth-Trunk1]port trunk allow-pass vlan all
// LSW7交换机的接口配置同理
此图为dis vlan 后显示各端口的所属的vlan
步骤四:在交换机配置生成树协议(配置根桥)
由于此拓扑中在汇聚层有两个环路,所以会产生广播风暴,因此需指定其中一个交换机为根桥来避免此情况的发生,具体方法如下:
[SW10]stp mode stp //将MSTP转换成STP
[SW10]stp priority 4096 //降低SW10的优先级,使其成为根桥
[SW10]stp enable //启动STP协议
[SW10]dis stp
下图为SW10的生成树配置信息,其中根桥ip为4096 .4c1f-cc95-380f,桥ip为4096 .4c1f-cc95-380f,桥IP=根桥IP,所以说明SW10为根桥,配置成功
步骤五:网络测试
左边:研发,销售,技术部不同VLAN测试连通性(PC1 PING PC2、3及PC4 PING PC2)
PC1(10.36.50.1 研发部vlan50) PING PC2(10.36.20.1 销售部vlan20)
PC2(10.36.20.1 销售部vlan20)PING PC1(10.36.50.1 研发部vlan50)
右边:财务、综合、远程管理部不同VLAN测试连通性(PC7 PING PC8及PC8 PING PC11)
PC7(10.36.30.1 财务部vlan30)PING PC8(10.36.40.1 综合部vlan40)
PC8(10.36.40.1 综合部vlan40) PING PC7(10.36.30.1 财务部vlan30)
左边研发,销售,技术部与右边财务、综合、远程管理部测试连通性
PC1(10.36.50.1 研发部vlan50) PING PC7(10.36.30.1 销售部vlan30)
PC7(10.36.30.1财务部vlan30) PING PC1(10.36.50.1研发部vlan50)
PC11(10.36.100.1 远程管理vlan100) PING PC1(10.36.50.1 研发部vlan50)
PC1(10.36.50.1 研发部vlan50) PING PC11(10.36.100.1远程管理vlan100)
6、项目总结
一、遇到的问题与解决方案:
1、 左边不同VLAN通,右边不同VLAN不通
出现问题原因:将根桥设在了接入层设备上
解决方法:在错误设置的跟桥上undo stp root,再在SW10(核心层交换机)上stp priority 4096/stp root primary。
2、 链路聚合无法归组
出现问题原因:先将端口配成了trunk,导致端口无法加入eth-trunk 1 组
解决方法:undo port link-type trunk 或 重启交换机重新配置
3、 Eth-Trunk1处于down状态
出现问题原因:没将Eth-Trunk1配成trunk无法传输数据
解决方法:inter Eth-Trunk1 port link-type trunk;…
4、 链路聚合后端口始终堵塞
出现问题原因:设置了mode lacp-static
解决方法:undo mode lacp-static
5、接入层交换机其中一个划好Vlan的端口“消失”
出现问题原因:所有底层的交换机的stp都开启
解决方法:stp disable
二、网络技术间的对比:
链路聚合:可以充分利用所有设备的端口及端口处理能力,增加设备间的带宽,并且在其中一条链路出现故障时,可以快速地将流量转移到其他链路,这种切换为毫秒级,远远快于stp切换。总之,链路聚合增加了带宽和可靠性。
生成树协议:链路聚合解决了由单点线路导致的故障,但若出现由环路引起的广播风暴,那么只能通过生成树协议解决
7、项目完成心得体会
通过本次作业,我熟悉了创建VLAN,并把接口加入到规划的VLAN的方法,掌握了生成树协议、VLAN间路由、链路聚合的配置,对交换机及其配置方法有了更清楚的认识。并且,结合实验课上老师所讲的内容以及对我所提出问题的解答,使我对拓扑中的层次结构有了进一步的理解,排查故障的能力也有了一定的提高。在实操的过程中,也遇到了很多的问题,因此,想要掌握好所学的网络知识就必须将理论投入到实践中去,只有这样才能将所学化为己用。